1+x證書360單選模考試題（含答案）

1+x證書360單選?？荚囶}（含答案）一、單選題（共100題，每題1分，共100分）1、Windows系統(tǒng)采用了那種訪問(wèn)控制模型？A、LACB、DACC、RBACD、.MAC正確答案：C2、XSS跨站腳本攻擊可以插入什么代碼？A、ASPB、HTMLC、PHPD、JSP正確答案：B3、你想發(fā)送到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)那些路由器，你應(yīng)該使用什么命令（）A、ipconfigB、pingC、tracerouteD、nslookup正確答案：C4、下列關(guān)于wireshark哪一項(xiàng)描述是不正確的A、可以編寫插件解析私有協(xié)議B、可以同時(shí)對(duì)ip和port組合過(guò)濾C、C.可以編寫插件解析私有協(xié)議D、可以抓取藍(lán)牙協(xié)議正確答案：C5、以下哪種攻擊可以獲取目標(biāo)的cookie？A、XSSB、文件包含C、Sql注入D、變量覆蓋正確答案：A6、Iptables防火墻設(shè)置默認(rèn)規(guī)則的命令是（）。A、iptables-FB、iptables-PC、iptables-AD、iptables-D正確答案：B7、電信詐騙識(shí)別公式中的因素不包括下列哪個(gè)？A、用電話、網(wǎng)絡(luò)、短信等溝通工具見不到真人B、無(wú)法確定人物身份C、隱私類D、匯款、轉(zhuǎn)賬要求正確答案：C8、DVWA-CSRF-Impossible在token的基礎(chǔ)上還加了什么防御？A、使用了驗(yàn)證碼B、使用了手機(jī)短信驗(yàn)證C、對(duì)現(xiàn)在使用的密碼進(jìn)行了驗(yàn)證D、限制訪問(wèn)ip正確答案：C9、orderby是？A、分組語(yǔ)句B、子查詢語(yǔ)句C、排序語(yǔ)句D、條件語(yǔ)句正確答案：B10、document.getElementById是用來(lái)干什么的？A、根據(jù)id查找元素B、根據(jù)id插入元素C、為當(dāng)前元素插入idD、為當(dāng)前元素刪除id值正確答案：A11、MD5文摘算法得出的文摘大小是A、128位B、160字節(jié)C、160位D、128字節(jié)正確答案：A12、過(guò)濾所依據(jù)的信息來(lái)源不包括？()A、IP包頭B、TCP包頭C、IGMP包頭D、UDP包頭正確答案：C13、固定會(huì)話攻擊中，最關(guān)鍵的步驟是？A、用戶成功登陸B(tài)、攻擊者記錄SessionC、攻擊者修改目標(biāo)用戶SessionD、用戶點(diǎn)擊鏈接正確答案：C14、為了保證無(wú)線局域網(wǎng)安全，不應(yīng)該選擇的安全策略有A、關(guān)閉ssid廣播B、專用安全認(rèn)證系統(tǒng)C、盡量不使用無(wú)線網(wǎng)絡(luò)D、使用最新的加密算法正確答案：C15、以下哪項(xiàng)不是mysql的默認(rèn)用戶A、guestB、rootC、mysql.sysD、mysql.session正確答案：A16、無(wú)線局域網(wǎng)中采用802.11協(xié)議認(rèn)證訪問(wèn)一般過(guò)程不包括哪個(gè)環(huán)節(jié)A、加密B、關(guān)聯(lián)C、認(rèn)證D、掃描正確答案：A17、Cookie沒(méi)有以下哪個(gè)作用？A、維持用戶會(huì)話B、儲(chǔ)存信息C、執(zhí)行代碼正確答案：C18、黑客利用IP地址進(jìn)行攻擊的方法有（）。A、發(fā)送病毒B、IP欺騙C、竊取口令D、解密正確答案：B19、下列關(guān)于OllyICE說(shuō)法不正確的一項(xiàng)是A、可以反匯編B、可以調(diào)試C#可以查看程序中用到的字符串C、可以調(diào)試java正確答案：C20、下面哪個(gè)不屬于php注釋符？A、/**/B、--C、#D、//正確答案：B21、CSRF是什么？A、跨站腳本攻擊B、跨站請(qǐng)求偽造C、注入攻擊手法D、信息收集工具正確答案：B22、檢查數(shù)據(jù)庫(kù)安全配置時(shí)，下列哪項(xiàng)相對(duì)而言不是常規(guī)檢查項(xiàng)A、運(yùn)行數(shù)據(jù)庫(kù)的賬號(hào)B、數(shù)據(jù)庫(kù)中的密碼是否加密保存C、數(shù)據(jù)庫(kù)的用戶及其權(quán)限D(zhuǎn)、數(shù)據(jù)庫(kù)版本正確答案：B23、下述代碼執(zhí)行后的結(jié)果是？<?phpfunctionfun($a){$result=$a*$a;echo'1';return$result;}echofun(1);fun(1);?>A、11B、111C、1111D、1正確答案：B24、$_FILES返回什么類型？A、布爾型B、字符串C、int型D、數(shù)組型正確答案：D25、enctype哪種屬性可以上傳文件？A、text/plainB、multipart/form-dataC、默認(rèn)屬性D、application/x-www-form-urlencoded正確答案：B26、什么是PHP魔術(shù)函數(shù)？A、可以隨意調(diào)用的函數(shù)B、可以在特定的情況下自動(dòng)調(diào)用的函數(shù)C、以__開頭的函數(shù)D、必須實(shí)現(xiàn)的函數(shù)正確答案：B27、下面關(guān)于while和do-while循環(huán)的說(shuō)法中，正確的是？A、與do-while語(yǔ)句不同的是，while語(yǔ)句的循環(huán)體至少執(zhí)行一次B、兩種循環(huán)除了格式不同外，功能完全相同C、以上答案都不正確D、do-while語(yǔ)句首先計(jì)算終止條件，當(dāng)條件滿足時(shí)，才去執(zhí)行循環(huán)體中的語(yǔ)句正確答案：C28、以下哪種攻擊可以獲取目標(biāo)的cookie？A、Sql注入B、變量覆蓋C、文件包含D、XSS正確答案：D29、在網(wǎng)絡(luò)上，為了監(jiān)聽效果最好，監(jiān)聽設(shè)備不應(yīng)放在？（）A、中繼器B、防火墻C、路由器D、網(wǎng)關(guān)正確答案：A30、a,b,c=2,3,1b-a的值為?A、1B、-1C、2D、-2正確答案：A31、下列哪個(gè)是APT組織海蓮花主要的攻擊手法A、CCB、DOSC、SYND、水坑攻擊正確答案：D32、以下哪項(xiàng)不是關(guān)系型數(shù)據(jù)庫(kù)?A、MongodbB、OracleC、Mssql正確答案：B33、反射型xss通過(guò)什么傳參？A、PUTB、FROMC、GETD、POST正確答案：C34、下面關(guān)于FTP描述，錯(cuò)誤的是哪個(gè)選項(xiàng)？A、可以傳輸任何文件B、使用21端口C、基于TCP的D、基于UDP協(xié)議正確答案：D35、關(guān)于函數(shù)，下面哪個(gè)說(shuō)法是錯(cuò)誤的？A、函數(shù)可以調(diào)用本身B、函數(shù)內(nèi)可以定義其他函數(shù)C、函數(shù)必須有參數(shù)D、函數(shù)可以有多個(gè)函數(shù)正確答案：C36、XSS不能來(lái)干什么？A、釣魚B、劫持用戶會(huì)話C、DDOSD、注入數(shù)據(jù)庫(kù)正確答案：D37、如下代碼所示<?php$a='phpinfo();';extract($_GET,EXTR_SKIP);eval($a);?>則下列哪項(xiàng)能夠進(jìn)行執(zhí)行覆蓋成功變量a,并打印出當(dāng)前用戶A、a=system(‘whoami’)B、a=system(‘whoami’);C、無(wú)法覆蓋D、a=system(whoami)正確答案：C38、下面哪個(gè)函數(shù)可以起到過(guò)濾作用A、preg_replace()B、addslashes()C、find()D、replace()正確答案：A39、以下哪項(xiàng)不是mongodb的默認(rèn)數(shù)據(jù)庫(kù)名A、systemB、adminC、localD、config正確答案：A40、關(guān)于sed操作命令中，說(shuō)法錯(cuò)誤的是？A、p命令打印相關(guān)行，配合-n使用B、c命令替換行C、d命令刪除行D、a命令在行的前面另起一行新增正確答案：D41、XSS跨站腳本攻擊劫持用戶會(huì)話的原理是？A、修改頁(yè)面，使目標(biāo)登錄到假網(wǎng)站B、竊取目標(biāo)cookieC、讓目標(biāo)誤認(rèn)為攻擊者是他要訪問(wèn)的服務(wù)器D、使目標(biāo)使用自己構(gòu)造的cookie登錄正確答案：B42、下列哪個(gè)工具是用來(lái)做靜態(tài)分析的A、OllyICEB、KDBC、IDAD、GDB正確答案：C43、IIS短文件名可以猜測(cè)幾位字符A、9B、不限制C、3D、6正確答案：D44、針對(duì)TCPSYNFLOOD攻擊，使用下列哪種技術(shù)進(jìn)行防護(hù)A、檢測(cè)TCP源地址B、使用302請(qǐng)求重定向C、檢測(cè)TCP目標(biāo)地址D、啟用COOKIES驗(yàn)證正確答案：A45、下列關(guān)于網(wǎng)絡(luò)嗅探技術(shù)說(shuō)明錯(cuò)誤的是（）A、將網(wǎng)卡設(shè)置為混雜模式可以對(duì)任意局域網(wǎng)內(nèi)的數(shù)據(jù)包進(jìn)行竊聽B、可以通過(guò)配置交換機(jī)端口鏡像來(lái)實(shí)現(xiàn)對(duì)鏡像端口的數(shù)據(jù)包進(jìn)行竊聽C、將網(wǎng)卡設(shè)置為混雜模式來(lái)進(jìn)行嗅探對(duì)于使用交換機(jī)且進(jìn)行了端口和MAC綁定的局域網(wǎng)無(wú)能為力D、嗅探技術(shù)對(duì)于已加密的數(shù)據(jù)無(wú)能為力正確答案：A46、ELK日志解決方案中，Elasticsearch的作用是A、收集日志并分析B、保存日志并展示日志C、收集日志并保存D、保存日志并搜索日志正確答案：D47、想要獲得網(wǎng)頁(yè)返回的數(shù)據(jù)，可以使用哪個(gè)方法？A、()B、response.write()C、response.read()D、response.value()正確答案：C48、下列不屬于網(wǎng)絡(luò)安全CIA需求屬性的是哪一項(xiàng)？A、可用性B、機(jī)密性C、可抵賴性D、完整性正確答案：C49、以下哪一項(xiàng)描述不正確（）A、TCP/IP傳輸層協(xié)議有TCP和UDPB、ARP是地址解析協(xié)議C、UDP協(xié)議提供的是可靠傳輸D、IP協(xié)議位于TCP/IP網(wǎng)際層正確答案：C50、下面哪個(gè)字段是HTTP請(qǐng)求中必須具備的？A、Content-LengthB、AcceptC、CookieD、Host正確答案：D51、re.match函數(shù)中參數(shù)Flag的作用是？A、聲明正則表達(dá)式的內(nèi)容B、B.聲明正則表達(dá)式的名稱C、控制正則表達(dá)式的匹配方式D、聲明要匹配的字符串正確答案：C52、alert()函數(shù)是用來(lái)干什么的？A、關(guān)閉當(dāng)前頁(yè)面B、打開新頁(yè)面C、彈窗D、重新打開頁(yè)面正確答案：C53、下列關(guān)于IDA的說(shuō)法不正確的一項(xiàng)是A、可以進(jìn)行反匯編B、支持多種指令C、可以用來(lái)作為調(diào)試器D、可以導(dǎo)出程序源代碼正確答案：D54、WLAN主要采用的標(biāo)準(zhǔn)協(xié)議是A、802.3協(xié)議B、802.11協(xié)議C、802.13協(xié)議D、802.31協(xié)議正確答案：B55、僵尸網(wǎng)絡(luò)的特點(diǎn)是A、僵尸網(wǎng)絡(luò)只能一對(duì)多執(zhí)行命令B、僵尸網(wǎng)絡(luò)只能一對(duì)一執(zhí)行命令C、僵尸網(wǎng)絡(luò)不可控D、運(yùn)營(yíng)商流量清洗正確答案：D56、在建立堡壘主機(jī)時(shí)A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)C、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)D、對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限正確答案：B57、以下關(guān)于TCP和UDP協(xié)議的描述中，正確的是（）A、.TCP是點(diǎn)到點(diǎn)的協(xié)議，UDP是端到端的協(xié)議B、TCP和UDP都是點(diǎn)到點(diǎn)的協(xié)議C、TCP是端到端的協(xié)議，UDP是點(diǎn)到點(diǎn)的協(xié)議D、TCP和UDP都是端到端的協(xié)議正確答案：D58、time()函數(shù)是用做什么的？A、記錄會(huì)話時(shí)間B、與sleep()相同C、返回Unix時(shí)間戳D、記錄網(wǎng)站腳本運(yùn)行時(shí)間正確答案：C59、以下哪個(gè)SQL語(yǔ)句是正確的？A、insertintousers(‘p001’,’張三’,’男’);B、createtable(Codeintprimarykey);C、selectCodeas‘代號(hào)’fromusers;D、updateusersCode=’p002’whereCode=’p001’;正確答案：C60、添加用戶user123密碼pwd123，命令是A、netuserpwd123user123/addB、netuseruser123pwd123/addC、netuseruser123pwd123/delD、netuseuser123pwd123/add正確答案：B61、print100=99+1將返回？A、D.FALSEB、SyntaxError:invalidsyntaxC、TRUED、TRUE正確答案：B62、re.match函數(shù)中參數(shù)Flag的作用是？A、聲明正則表達(dá)式的內(nèi)容B、聲明正則表達(dá)式的名稱C、控制正則表達(dá)式的匹配方式D、聲明要匹配的字符串正確答案：C63、SYNFLOOD利用的是哪個(gè)協(xié)議的漏洞A、IPB、TCPC、SSLD、UDP正確答案：B64、以下哪種攻擊不能獲取用戶的會(huì)話標(biāo)識(shí)？A、憑證預(yù)測(cè)B、SQL注入C、XSSD、會(huì)話憑證正確答案：B65、APT攻擊概念中的APT對(duì)應(yīng)的中文含義是？（）。A、一種保持性攻擊B、一種高級(jí)的攻擊C、.先進(jìn)的持續(xù)性攻擊D、先進(jìn)的定點(diǎn)攻擊正確答案：C66、HTTPBASIC認(rèn)證中，使用了哪一種加密方法A、AESB、Base64C、Base32D、Md5正確答案：B67、盜取Cookie是用做什么？A、用于登錄B、會(huì)話固定C、DDOSD、釣魚正確答案：A68、https是指（）A、TLS/SSL加密的DNS協(xié)議B、TLS/SSL加密的HTTP協(xié)議C、TLS/SSL加密的POP3協(xié)議D、TLS/SSL加密的SMTP協(xié)議正確答案：B69、以下哪項(xiàng)一般不存在默認(rèn)賬戶A、路由器管理界面B、數(shù)據(jù)庫(kù)軟件C、CMS內(nèi)容管理系統(tǒng)D、個(gè)人郵箱正確答案：D70、水平越權(quán)的產(chǎn)生原因是？A、系統(tǒng)未對(duì)用戶標(biāo)識(shí)進(jìn)行認(rèn)證B、系統(tǒng)未對(duì)管理員角色進(jìn)行認(rèn)證C、系統(tǒng)未對(duì)用戶權(quán)限進(jìn)行驗(yàn)證D、系統(tǒng)未對(duì)用戶角色進(jìn)行認(rèn)證正確答案：C71、下面關(guān)閉文件資源的函數(shù)是？A、fcloseB、closeC、exitD、wclose正確答案：A72、以下哪個(gè)說(shuō)法是錯(cuò)誤的？A、Php的會(huì)話令牌默認(rèn)cookie名是SESSIONIDB、可以在phpinfo中找到session的儲(chǔ)存位置C、cookie-based和token-base的管理方式在原理上是一樣的D、Cookie是存在服務(wù)器上的正確答案：D73、下列關(guān)于信息收集的說(shuō)法錯(cuò)誤的是哪一選項(xiàng)？A、查詢dns歷史解析也非常重要B、信息收集可有可無(wú)C、可以使用nmap進(jìn)行主機(jī)探測(cè)D、可以通過(guò)whois查詢域名注冊(cè)人正確答案：B74、關(guān)于文件包含漏洞，以下說(shuō)法中不正確的是A、文件包含漏洞，分為本地包含，和遠(yuǎn)程包含B、文件包含漏洞只在PHP中經(jīng)常出現(xiàn)，在其他語(yǔ)言不存在C、文件包含漏洞在PHPWebApplication中居多,而在JSP、ASP、http://ASP.NET程序中卻非常少，這是因?yàn)橛行┱Z(yǔ)言設(shè)計(jì)的弊端D、滲透網(wǎng)站時(shí)，若當(dāng)找不到上傳點(diǎn)，并且也沒(méi)有url_allow_include功能時(shí)，可以考慮包含服務(wù)器的日志文件正確答案：B75、下面不屬于端口掃描技術(shù)的是？A、TCPFIN掃描B、Land掃描C、TCPconnect掃描攻D、IP包分段掃描正確答案：B76、typecho反序列化漏洞中，__get()函數(shù)中調(diào)用了哪個(gè)函數(shù)？A、call_user_funcB、_applyFilterC、__getD、get正確答案：D77、下列哪條是產(chǎn)生文件包含漏洞的原因A、文件來(lái)源過(guò)濾不嚴(yán)并用戶可用B、管理員管理不善C、服務(wù)器漏洞D、用戶輸入惡意代碼正確答案：A78、下列不是搜索引擎的搜索方式是哪一選項(xiàng)？A、全文搜素B、目錄搜索C、水平搜索引擎D、垂直搜索引擎正確答案：C79、在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是？A、非法訪問(wèn)B、數(shù)據(jù)流分析C、數(shù)據(jù)嗅探D、身份假冒正確答案：D80、下面關(guān)于包過(guò)濾型防火墻協(xié)議包頭中的主要信息敘述正確的是（）A、包括內(nèi)裝協(xié)議和TCP/UDP目標(biāo)端口B、ABC都正確C、包括IP源和目的地址D、包括ICMP消息類型和TCP包頭中的ACK位正確答案：B81、Shell編程條件判斷中，說(shuō)法錯(cuò)誤的是？A、-b判斷文件是否存在，并且是否為塊設(shè)備文件B、?-e判斷文件是否存在，并且是否為普通文件C、-d判斷文件是否存在，并且是否為目錄文件D、-c判斷文件是否存在，并且是否為字符設(shè)備文件正確答案：B82、ACKFLOOD與下面哪種攻擊結(jié)合在一起會(huì)有更優(yōu)效果A、SNMP反射攻擊B、UDPFOLLDC、SYNFLOODD、ICMPFLOOD正確答案：C83、下列哪一個(gè)不屬于信息安全三要素CIA？A、完整性B、可用性C、個(gè)人電腦安全D、機(jī)密性正確答案：C84、下列哪個(gè)選項(xiàng)不是IPsec的安全服務(wù)（）A、數(shù)據(jù)來(lái)源認(rèn)證B、數(shù)據(jù)完整性C、可重放D、數(shù)據(jù)機(jī)密性正確答案：C85、下列哪一個(gè)不屬于電信詐騙？A、虛構(gòu)退稅B、DDOS攻擊C、假稱退還養(yǎng)老金、撫恤金D、冒充國(guó)家相關(guān)工作人員調(diào)查唬人正確答案：B86、從安全角度，針對(duì)DNSquery最為簡(jiǎn)單有效的防御配置是A、關(guān)閉服務(wù)器遞歸查詢B、設(shè)定服務(wù)器響應(yīng)速度C、設(shè)定DNS服務(wù)器訪問(wèn)控制列表D、關(guān)閉區(qū)域傳送正確答案：A87、通過(guò)設(shè)置網(wǎng)絡(luò)接口（網(wǎng)卡）的（），可以使其接受目的地址并不指向自己的網(wǎng)絡(luò)數(shù)據(jù)包，從而達(dá)到網(wǎng)絡(luò)嗅探攻擊的目的。A、交換模式B、混雜模式C、隨機(jī)模式D、共享模式正確答案：B88、在網(wǎng)絡(luò)上，為了監(jiān)聽效果最好，監(jiān)聽設(shè)備不應(yīng)放在？A、防火墻B、中繼器C、網(wǎng)關(guān)D、路由器正確答案：B89、下面哪個(gè)是經(jīng)典的組合環(huán)境？A、Apache+asp+mssqlB、Apache+php+mssqlC、Apache+asp+mysqlD、Apache+php+mysql正確答案：D90、你檢測(cè)到一次針對(duì)你的網(wǎng)絡(luò)的攻擊，你的服務(wù)器日志顯示了攻擊的源IP地址，但是你需要確定這個(gè)地址來(lái)自哪個(gè)域，你應(yīng)該（）A、Ping根服務(wù)器B、進(jìn)行反向DNS查找C、請(qǐng)