PTE之路--04文
1.在 linux 下为某个文件添加权限,命令 chmod 741 test 中的 4 代表什么权限?
所有权限
只写权限
只读权限
执行权限
在 Linux 的 chmod 命令中,权限通过三位八进制数字表示,分别对应文件所有者、所属组用户和其他用户的权限。每个数字由读(r)、写(w)、执行(x)三种权限的数值相加而成:
- 读权限(r):对应数值
4 - 写权限(w):对应数值
2 - 执行权限(x):对应数值
1
2.对.htaccess 文件的作用描述错误的是?
配置默认文档
修改密码
可以禁止目录列表
自定义 404 错误页面
“配置默认文档”:正确。.htaccess 可以通过DirectoryIndex指令设置默认文档(如DirectoryIndex index.html index.php),指定访问目录时默认加载的文件。
“修改密码”:错误。.htaccess 本身不能直接修改系统或用户密码,但其可配合.htpasswd文件实现目录访问的密码保护(通过AuthUserFile等指令限制访问),但这是 “设置访问密码” 而非 “修改密码”,且不涉及系统级密码修改。
“可以禁止目录列表”:正确。通过Options -Indexes指令,可禁止当目录下无默认文档时显示文件列表,增强安全性。
“自定义 404 错误页面”:正确。通过ErrorDocument 404 /404.html等指令,可自定义错误页面,提升用户体验。
3.Windows 操作系统中可显示或修改任意访问控制列表的命令是?
systeminfo
ipconfig
tasklist
cacls
systeminfo:用于显示系统的详细信息(如操作系统版本、硬件配置、补丁情况等),与访问控制列表无关。
ipconfig:用于查看和配置网络接口的 IP 地址、子网掩码、网关等网络参数,不涉及访问控制。
tasklist:用于列出当前运行的进程列表及其相关信息(如进程 ID、内存占用等),与访问控制列表无关。
cacls:全称为 “Control Access Control Lists”,专门用于显示或修改文件、目录的任意访问控制列表(ACL),可以设置用户或组对资源的访问权限(如读取、写入、执行等)。
4.CSRF(跨站请求伪造) 攻击不能做什么?
删除用户信息
修改用户权限
取消订单
盗取用户凭证
CSRF 攻击的本质:利用用户已登录的身份,在用户不知情的情况下,以用户名义发送恶意请求,执行用户权限范围内的操作。其核心依赖于 “用户已认证的会话” 和 “目标操作的请求构造”。
对各选项的分析:
- 删除用户信息:若删除操作仅需用户登录状态即可触发(如通过简单的 POST/GET 请求实现),CSRF 可伪造该请求完成删除,因此可以做到。
- 修改用户权限:通常修改权限属于高敏感操作,系统会设置额外防护(如需要输入当前密码、验证码,或通过复杂的表单交互实现)。CSRF 难以绕过这些验证(无法获取用户密码等敏感信息,也难以处理动态验证逻辑),因此不能做到。
- 取消订单:若取消订单的请求可被伪造(如基于用户登录状态的简单请求),CSRF 可利用用户身份执行该操作,因此可以做到。
- 盗取用户凭证:严格来说,CSRF 本身不直接盗取凭证(如 Cookie、Token),但部分场景下,若目标操作的响应中包含凭证信息且可被恶意页面获取(虽不符合规范,但理论存在),可能间接泄露。不过更典型的是,盗取凭证是 XSS 攻击的常见行为,CSRF 的核心是 “伪造操作” 而非 “盗取信息”,但选项中此行为并非 CSRF 的典型能力,相比之下 “修改用户权限” 更明确为 CSRF 不能完成的操作。
5.防御文件包含漏洞的方法不包括什么?
禁止自定义文件名
禁止文件上传(正确答案)
文件名中禁止出现目录名
禁止文件名中包含字母和数字之外的字符
6.如下哪个响应报头可以让我们跳转到新的位置?
Location
Host
WWW-Authenticate
Server
在 HTTP 响应报头中,各选项的功能如下:
Location:当服务器返回 3xx 重定向状态码(如 301 永久重定向、302 临时重定向)时,该报头用于指定新的跳转位置(URL),浏览器会根据此地址自动跳转到对应的页面。这是唯一用于跳转的响应报头。
Host:属于请求报头,用于指定请求的服务器域名或 IP 地址,并非响应报头,也不涉及跳转。
WWW-Authenticate:用于在 401 未授权响应中,告知客户端需要进行的身份验证方式(如 Basic、Digest 等),与跳转无关。
Server:用于告知客户端当前服务器所使用的 Web 服务器软件信息(如 Apache、Nginx 等),不涉及跳转功能。
7.以下关于 VPN 说法正确的是?
VPN 指的是用户自己租用线路,物理上和公共网络完全隔离的、安全的线路
VPN 指的是用户通过公用网络建立的临时的、安全的连接
VPN 不能做到信息认证和身份认证
进入 QQ 空间 VPN 只能提供身份认证、不能提供加密数据的功能
选项 1 错误:VPN 并非 “物理上和公共网络完全隔离的线路”,而是通过加密、隧道技术在公共网络(如互联网)上构建的虚拟安全通道,逻辑上隔离,而非物理隔离。用户无需租用专属物理线路,而是利用现有公共网络资源。
选项 2 正确:VPN 的核心是在公用网络(如互联网)中建立临时的、加密的安全连接,让用户能安全地访问私有网络(如企业内网)或保护公网传输的数据,符合 VPN 的本质定义。
选项 3 错误:现代 VPN 技术通常包含信息认证(验证数据完整性,防止篡改)和身份认证(验证用户或设备身份,如通过密码、证书等),这是保障 VPN 安全性的重要机制。
选项 4 错误:VPN 的核心功能之一就是对传输的数据进行加密,无论访问的是 QQ 空间还是其他网络资源,只要通过 VPN 通道传输,数据都会被加密。身份认证也是 VPN 的常见功能,但加密是其基础特性,并非 “只能提供身份认证”。
8.Mysql 数据库若使用 load_file() 函数读取操作系统文件时需要的权限是?
File
LoadFile
Write
Read
FILE 权限:这是 MySQL 中专门用于控制文件操作的权限,允许用户读取服务器上的文件(通过 load_file())或向服务器写入文件(如 INTO OUTFILE 语句)。这是使用 load_file() 函数的必要条件。
LoadFile:MySQL 中不存在名为 LoadFile 的权限,这是干扰项。
Write/Read:这两个是操作系统级别的文件权限概念,并非 MySQL 数据库中的权限类型,与 load_file() 函数的使用权限无关。
9.SqlServer 数据库身份验证支持的模式错误是?
windows 身份验证模式
SQL 身份验证模式
radius 身份验证模式(答案)
windows 和 SQL 混合验证模式
Windows 身份验证模式:这是 SQL Server 推荐的模式,使用 Windows 操作系统的用户账号进行身份验证,依赖 Windows 的安全机制(如 Active Directory),安全性较高。
SQL 身份验证模式:使用 SQL Server 自身维护的账号(如 sa 账户)和密码进行验证,账号信息存储在 SQL Server 数据库中,不依赖 Windows 系统。
Windows 和 SQL 混合验证模式:允许同时使用上述两种模式,既支持 Windows 账号登录,也支持 SQL Server 账号登录,是常见的兼容模式。
Radius 身份验证模式:Radius 是一种远程认证拨号用户服务,主要用于网络接入认证(如 VPN、无线局域网等),并非 SQL Server 支持的数据库身份验证模式,属于错误选项。
10.语义攻击利用的是?
信息内容的含义
病毒对软件攻击
黑客对系统攻击
黑客和病毒的攻击
语义攻击的本质:语义攻击是一种针对信息的逻辑或含义进行的攻击,通过篡改、曲解信息内容的语义(即含义),达到误导用户、破坏信息完整性或操纵决策的目的。例如,在通信中修改指令的关键语义,使接收方误解并执行错误操作。
其他选项分析:
- “病毒对软件攻击”:属于恶意代码攻击,针对的是软件的运行逻辑,与信息的语义无关。
- “黑客对系统攻击”:是对系统的整体入侵,涵盖多种攻击手段(如漏洞利用、暴力破解等),并非专门针对信息的语义。
- “黑客和病毒的攻击”:是对攻击主体和工具的概括,不涉及语义攻击的核心 —— 信息内容的含义。