2025知到答案 Web应用安全(上海电子信息职业技术学院) 完整智慧树网课章节测试答案
项目三 单元测试
1、单选题:
以下哪个函数执行命令后会直接输出结果并返回状态码?( )
选项:
A:passthru
B:shell_exec
C:exec
D:system
答案: 【system】
2、单选题:
命令注入中,用于拼接多条命令且无论前一条是否成功都执行的字符是?( )
选项:
A:;
B:||
C:&
D:&&
答案: 【;】
3、单选题:
在 PHP 中,反引号运算符的作用等价于哪个函数?( )
选项:
A:exec
B:shell_exec
C:system
D:passthru
答案: 【shell_exec】
4、单选题:
命令注入漏洞的根本原因是未对用户输入进行?( )
选项:
A:格式校验
B:长度限制
C:类型转换
D:特殊字符过滤
答案: 【特殊字符过滤】
5、单选题:
以下哪种方法不能有效防范命令注入?( )
选项:
A:对输入进行转义处理
B:限制用户会话时长
C:禁用危险函数
D:使用白名单限制允许的命令
答案: 【限制用户会话时长】
项目四 单元测试
1、单选题:
远程文件包含漏洞的必要条件是( )
选项:
A:服务器未安装 Web 应用防火墙
B:关闭所有 PHP 配置安全选项
C:同时开启allow_url_include和allow_url_fopen选项
D:仅开启allow_url_fopen选项
答案: 【同时开启allow_url_include和allow_url_fopen选项】
2、单选题:
下列关于 PHP 包含函数的描述,正确的是( )
选项:
A:require()函数找不到文件时仅产生警告,脚本继续运行
B:include()函数找不到文件时会停止脚本执行
C:require()函数找不到文件时会产生致命错误并停止脚本
D:include_once()函数会重复包含已加载的文件
答案: 【require()函数找不到文件时会产生致命错误并停止脚本】
3、单选题:
本地文件包含漏洞的主要原因是( )
选项:
A:攻击者必须上传恶意文件到服务器根目录
B:服务器必须开启allow_url_include选项
C:目标文件必须为.php后缀才能执行
D:应用程序未对用户输入的文件路径进行充分验证和过滤
答案: 【应用程序未对用户输入的文件路径进行充分验证和过滤】
4、单选题:
文件包含漏洞的主要危害不包括( )
选项:
A:利用一句话木马获取服务器控制权限
B:攻击者通过包含恶意文件执行任意代码
C:直接篡改数据库中的用户密码
D:读取服务器上的敏感文件(如/etc/passwd)
答案: 【直接篡改数据库中的用户密码】
5、单选题:
关于include_once()和require_once()函数的作用,下列说法正确的是( )
选项:
A:若文件已被包含过,则不会再次执行包含操作
B:执行效率低于普通include()和require()函数
C:仅在 PHP7.0 及以上版本中支持该功能
D:无论文件是否已包含,都会重复执行包含操作
答案: 【若文件已被包含过,则不会再次执行包含操作】