单项选择题 下列哪个数据库可以用；分隔执行多语句？（）

单项选择题 下面哪条命令用来显示Linux系统中文件的隐藏属性？（）

单项选择题 在利用SQL Server SA权限配置失误进行提权时，下列存储过中，哪个可以用来恢复xp_cmdshell存储过程？（）

单项选择题 Google hacking技术可以实现（）

单项选择题 利用SQL注入获取某数据表password字段的值为“YWRtaW44ODg=”，这是采用了下面哪种加密方式？（）

单项选择题 在使用SQLMAP进行SQL注入时，下面哪个参数用来指定表名？（）

单项选择题 下列哪个工具可以用来破解SSH口令？（）

单项选择题 在HTTP状态码中表示重定向的是（）

单项选择题 在使用NMAP对主机进行扫描时，下面哪条参数命令是扫描操作系统指纹？（）

单项选择题 登录名abc在MS SQL Server数据库STUDENT中没有相应的用户名，请问这个登录名能否访问STUDENT数据库？（）

单项选择题 某恶意程序在用户不知情或未授权的情况下，获取了用户文件内容，该行为属于（）。

单项选择题 以下手机操作系统属于开放式作业系统的是（）。

判断题 在IP数据报中，标志（Flags）第二位DF值为1时，表示允许进行分片操作。

判断题 私人密钥加密一般是为了认证，公开密钥加密一般是为了保密。

判断题 在对一个网站进行渗透测试时，发现网站存在上传页面，如果我们可以成功的上传木马文件，那么我们就可以拿到webshell。

判断题 网站使用了https协议后就不会出现安全问题了。

判断题 SQL注入一般可通过网页表单直接输入。

判断题 利用Telnet登录路由器某端口，输入登录密码时，输入的内容并不会显示出来。

判断题 蠕虫是具有欺骗性的文件（宣称是良性的，但事实上是恶意的），是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

判断题 MSSQL配置时候需要将扩展存储过程删除。