单项选择题 在centos中，下面哪个默认目录是用于存放应用程序的（）

单项选择题 在使用VIM编辑完文本后，在退出时输入wq!，其中！的含义是（）

单项选择题 IP源地址欺骗技术可以被使用，主要是因为（）

单项选择题 traceroute工具可以看到网络路径是因为利用了IP头中的哪个字段（）

单项选择题 使用PHP创建注释的方法下面哪一种正确（）

单项选择题 上传漏洞前端白名单校验中，用什么工具可以绕过（）

单项选择题 在Mysql数据库中，下列哪个库保存了Mysql所有的信息（）

单项选择题 宽字节注入利用漏洞原理主要是基于（）

单项选择题 阻止恶意文件上传有效的方法是（）

单项选择题 防御XSS漏洞的核心思想为（）

单项选择题 下面关于serialVersionUID的作用说法错误的是（）

单项选择题 Apache解析漏洞说法错误的是（）

单项选择题 htaccess文件文件解析说法错误的（）

单项选择题 关于防御CSRF攻击说法错误的是（）

单项选择题 域名解析主要是实现域名和IP地址的映射，系统进行域名解析时，首先会查询（）是否存在该域名对应IP的映射记录。

单项选择题 Web服务器通过CGI协议的格式，向PHP-FPM（FastCGI进程服务器）传输信息，其底层（传输层）是采用（）协议完成承载。

单项选择题 PHPCGI远程代码执行漏洞，主要是因为允许PHP-CGI接受命令行参数导致的安全问题，以下（）代表CGI模式下“指定配置项”的参数

单项选择题 在渗透测试过程中，“确定渗透测试的范围和目标”事项，应在（）阶段完成。

单项选择题 在渗透测试过程中，“利用所获取到的信息，标识出目标系统上可能存在的安全漏洞与弱点”事项，应在（）阶段完成。

单项选择题 在渗透测试过程中，“利用Nessus、Nmap等工具对目标系统进行端口及漏洞扫描”事项，应在（）阶段完成。