5618概念30题查漏补缺

以下为单选题（30 题）。每题仅一个最合适的选项，请从 A–D 中选择。

1. 你本机无法直连 10.0.0.10:3306，但跳板 jump 能访问。希望本机通过 13306 访问数据库，应使用哪条命令？【我知道是AB中的一个，但是我不确认是哪一个】
   A. ssh -R 13306:10.0.0.10:3306 user@jump
   B. ssh -L 13306:10.0.0.10:3306 user@jump
   C. ssh -D 13306 user@jump
   D. ssh user@10.0.0.10 -p 3306
2. 你在内网机器上运行 127.0.0.1:8000 的 Web 服务，要让外网同事通过 jump:18080 访问，应首选哪种隧道参数？【不知道】
   A. -L
   B. -R
   C. -D
   D. -A
3. 你希望通过跳板像在目标网内一样灵活访问多个 TCP 服务，并在浏览器设置代理，应首选哪条命令？【不知道】
   A. ssh -L 8080:10.0.0.10:80 user@jump
   B. ssh -R 8080:127.0.0.1:80 user@jump
   C. ssh -D 1080 user@jump
   D. ssh -N user@jump
4. 下列哪条命令更适合在后台稳定运行且不执行远程 shell？【不知道】
   A. ssh -L 8080:10.0.0.10:80 user@jump
   B. ssh -fN -L 8080:10.0.0.10:80 user@jump
   C. ssh -D 1080 user@jump
   D. ssh -R 9000:127.0.0.1:8000 user@jump
5. 为使 -R 建立的远程端口对外网可达，跳板机 sshd_config 需要开启哪项？【不知道】
   A. X11Forwarding yes
   B. PermitRootLogin yes
   C. GatewayPorts yes
   D. ClientAliveInterval 60
6. 一台拥有公网 IP 的网关将 TCP 443 转发到内网 192.168.1.10:8443，外网用户访问 https://网关:443 实际到达哪里？【A】
   A. 网关本机 443
   B. 192.168.1.10:443
   C. 192.168.1.10:8443
   D. 192.168.1.1:8443
7. 下列对 PAT（NAPT）的描述哪项最准确？【B】
   A. 多个公网 IP 映射到一个内网 IP
   B. 多个内网 IP 通过一个公网 IP + 不同源端口共享出网
   C. 把 UDP 转换为 TCP
   D. 实现二层广播隔离
8. 关于“端口映射/端口转发”，以下哪项描述最准确？【A】
   A. 将目的地址/端口改写为内网主机并转发（DNAT）
   B. 必须拥有多个公网 IP 才能实现
   C. 完全不需要任何防火墙策略配合
   D. 只能用于 ICMP
9. 防止 SQL 注入最根本的服务器端做法是？【D】
   A. 对所有输入做 URL 编码
   B. 使用参数化查询（Prepared Statements）
   C. 过滤单引号字符
   D. 在查询前对输入做 Base64 编码
10. 反射型 XSS 的关键防护是哪一项？【C】
    A. 按上下文进行输出编码（HTML/属性/JS/URL）
    B. 全站设置 CSP default-src 'none'
    C. 把所有输入统一做 Base64
    D. 仅在前端进行输入过滤
11. CSRF 防护的核心机制是？【不知道】
    A. 页面使用 iframe
    B. 表单使用隐藏字段（不变的值）
    C. 引入不可预测的 Token 并在服务端校验
    D. 所有接口只允许 GET
12. 哪一项 Cookie 设置可以阻止前端 JS 读取会话 Cookie？【D】
    A. HttpOnly
    B. Secure
    C. SameSite
    D. Domain
13. 防止越权访问（IDOR）最直接有效的后端策略是？【BC不确定】
    A. 前端隐藏敏感按钮
    B. 统一在后端按资源与主体做权限校验
    C. 将资源 ID 做 Base64 编码
    D. 将接口路径改得不明显
14. 以下哪条更像是 SQL 注入 Payload？【不知道】
    A. ' OR 1=1 --
    B. alert(1)
    C. ../../etc/passwd
    D. http://127.0.0.1:80/
15. 在 sqlmap 中指定登录 Cookie，常用参数是？【BC不确定】
    A. --auth
    B. --cookie
    C. --header-cookie
    D. --csrf
16. 为了让 ZAP 在扫描期间始终保持登录态，更合适的做法是？【C】
    A. 录制并使用登录宏/脚本自动获取并提交凭证
    B. 禁用 302 跳转
    C. 仅设置特定 User-Agent
    D. 提高扫描线程数
17. 登录态扫描时频繁出现 302 重定向回登录页，最可能的直接原因是？【A】
    A. Cookie 未携带或已失效
    B. 目标使用 HTTP/2
    C. 扫描线程过低
    D. DNS 没有启用 EDNS
18. 在 ZAP 中想让扫描器访问仅登录后可见的页面，首要应正确配置的是？【A】
    A. 身份验证方法与会话管理策略
    B. 爬虫并发度
    C. 仅启用 TLS 1.0
    D. 扫描策略设为“轻快模式”
19. 关于 SUID 位作用的说法，哪项更准确？【不知道】
    A. 让可执行文件以“文件所有者”的权限运行
    B. 自动将任何程序提升为 root
    C. 禁止普通用户执行该程序
    D. 仅对脚本文件生效
20. 下列哪条命令可在系统中快速枚举 SUID 可执行文件？【排除D，其余不知道】
    A. ps aux | grep root
    B. find / -perm -u+s -type f 2>/dev/null
    C. ls -la /
    D. whoami
21. SUID 程序中哪种做法最容易导致 PATH 劫持风险？【不知道】
    A. 调用外部命令时使用绝对路径
    B. 调用外部命令时使用相对路径并依赖环境变量 PATH
    C. 不调用任何外部命令
    D. 关闭可执行文件的 SUID 位
22. 以下哪一项最不可能成为 Linux 本地提权的常见途径？【C】
    A. 错误配置的 sudo 规则
    B. 可写的 cron 任务
    C. 内核漏洞
    D. 浏览器插件配置错误
23. apktool 的主要用途是？【A】
    A. 对 APK 进行反编译为 smali/资源并可重打包
    B. 加固 APK 防止逆向
    C. 直接反编译为 Java 源代码
    D. 生成 Android 签名密钥
24. 对已修改的 APK 目录进行重打包应使用哪条命令？【C】
    A. apktool b 输出目录
    B. aapt build 输出目录
    C. apksigner sign 输出.apk
    D. dex2jar 输出目录
25. 安装自改 APK 报“签名不一致”，较常见的处理方式是？【A】
    A. 卸载旧版本后使用自有密钥重签并安装
    B. 切换飞行模式后重试
    C. 关闭开发者选项
    D. 仅修改版本号再安装
26. 要在 mitmproxy 中拦截并查看 HTTPS 明文，首要步骤是？【排除B，其余不清楚】
    A. 在目标设备/系统中安装并信任 mitmproxy 根证书
    B. 更换上游路由器为企业级
    C. 使用 --insecure 启动参数
    D. 关闭服务器端 HSTS
27. 即使已在设备安装代理证书，仍抓不到某 App 的 HTTPS，最可能的原因是？【不知道】
    A. App 实施了证书固定（Pinning）
    B. 代理未开启压缩
    C. 客户端使用 HTTP/1.0
    D. 服务器证书未过期
28. 关于 Frida 的核心能力，下列哪项描述更贴切？【不知道】
    A. 运行时注入到进程并 Hook 函数
    B. 只能静态修改二进制后再运行
    C. 仅能抓取网络流量
    D. 仅能在 root 设备上使用
29. 以下字符串中最可能是 Base64 编码的是？【B】
    A. gZ9!@#%$^&
    B. TWFuIGlzIGRpc3Rpbmd1aXNoZWQ=
    C. %E4%BD%A0%E5%A5%BD
    D. 48656C6C6F
30. 解密 AES-CBC 密文时，除了密钥，还必须提供哪项参数？【A】
    A. IV（初始向量）
    B. 盐（salt）
    C. 随机端口
    D. MAC（消息认证码）