360 1+證書復習題與答案

3601+x證書復習題與答案

1、反序列化漏洞的成因是？

A、程序語言設計問題

B、應用程序設計問題

C、.對象創(chuàng)建過程問題

D、.數(shù)據(jù)明文存儲問題

答案：B

2、（單選題）下面說法正確的是？

A、只需要在輸入處過濾xss就可以了

B、htmlspecialchars可以完全杜絕xss攻擊

C、在輸入和輸出處都要過濾xss攻擊

D、使用防止sql注入的函數(shù)也可以防御xss

答案：C

3、如下代碼所示<?phpinclude$_GET['a'.php'?>環(huán)境為

ubuntu16.04+Apache+PHP5.2.17則下列能夠進行成功包含1.txt選項是

（1分）

A、a=l.txt

B、a=l.txt//

C、a=l.txt%00

D、a=1.txt//

答案：C

4、（單選題）HS存在目錄解析漏洞的版本是

A、5

B、6

C、7

D、8

答案：B

5、（單選題）下列不屬于網(wǎng)絡安全CIA需求屬性的是哪一項？

A、機密性

B、可抵賴性

C、完整性

D、可用性

答案：B

6、如果構(gòu)造的Request實例中沒有填寫data數(shù)據(jù)，那么python將以哪種

方式訪問網(wǎng)頁？

A、POST

B、GET

C、REQUEST

D、PUT

答案：B

7、（單選題）XSS不能用來干什么？

A、預測會話憑證

B、劫持用戶會話

C、固定會話

D、獲取用戶cookie

答案：A

8、取得搜索語句的結(jié)果集的記錄總數(shù)的函數(shù)是？

A、mysql_fetch_row

B、mysql_rowid

C、mysql_num_rows

D、mysql_fetch_array

答案：c

9、（單選題）目標計算機與網(wǎng)關通信失敗，更會導致通信重定向的攻擊

形式是（）

A、病毒

B、木馬

C、DOS

D、ARP欺騙

答案：D

10、下面哪個功能最不可能存在儲存型xss

A、評論

B、個人簡介

C、提交博客

D、點贊

答案：D

11、（單選題）SYNFlood屬于（）。

A、拒絕服務攻擊

B、緩存區(qū)溢出攻擊

C、操作系統(tǒng)漏洞攻擊

D、社會工程學攻擊

答案：A

12、Php程序中結(jié)束目前執(zhí)行的循環(huán)的語句是？

A、Break

B、Exit

C、continue

D、switch

答案：A

13、）下面哪個是合法的序列化數(shù)據(jù)格式？

〃A、0:7:“Student":2:{s:4:"name"

s:4:〃qian〃

s:3:〃age〃

s:25

}

B、0:7:“Student":2:{s:4:"name"

s:4:qian

s:3:〃age〃

i:25

}

C、0:8:“Student":2:{s:4:〃name〃

s:4:qian

s:3:age

s:25

）

D>0:8:“Student":2:{s:4:"name"

s:4:qian

s:3:age

i:25

}“

答案：B

14、（單選題）a,b,c=2,3,1b-a的值為？

A、-1

B、1

C、2

D、-2

答案：B

15、（單選題）下列對計算機網(wǎng)絡的攻擊方式中，屬于被動攻擊的是（）

A、口令嗅探

B、重放

C、拒絕服務

D、物理破壞

答案：A

16、PHP的序列化操作生成的哪種格式

A、二進制

B、XML

C、JSON

D、TXT

答案：C

17、XSS不能用來干什么？

A、預測會話憑證

B、劫持用戶會話

C、固定會話

D、獲取用戶cookie

答案：A

18、（單選題）下列關于信息收集的說法錯誤的是哪一選項？

A、可以通過whois查詢域名注冊人

B、信息收集可有可無

C、可以使用nmap進行主機探測

D、查詢dns歷史解析也非常重要

答案：B

19、勒索病毒主要利用的是哪個系統(tǒng)漏洞進行網(wǎng)絡攻擊的。。

A、MS08-067漏洞

B、MS18-051漏洞

C、MS17-010漏洞

D、MS16-059漏洞

答案：C

20、printtype（2.0）將輸出?

A、<type'long，>

B、<type'str'>

C><type'int'>

D^<type'float'>

答案：D

21、（單選題）str=250將創(chuàng)建什么類型的數(shù)據(jù)？

A、Str

B、int

C、Long

D、float

答案：B

22、（單選題）TCP/IP模型分幾層？

A、4

B、5

C、6

D、7

答案：A

23^fgets（resource$handle[,int$length]）函數(shù)從文件中讀取一行,

以下正確的敘述是？

A、字符串讀入后不會自動加入'\0'

B、$handle是file類型的指針

C^fgets函數(shù)從文件中最多讀入length-1個字符

D、fgets函數(shù)從文件中最多讀入length個字符

答案：C

24、下列哪種協(xié)議在反射攻擊時，有最顯著的放大效果

A、SNMPv2

B、ICMP

C、CharGen

D、Tftp

答案：C

25、a,b,c=2,3,1b-a的值為?

A、-1

B、1

C、2

D、-2

答案：B

26、以下說法正確的是？

A、垂直權(quán)限管理和水平權(quán)限管理相同

B、垂直越權(quán)只發(fā)生在管理員頁面

C、垂直越權(quán)完全可避免

D、垂直越權(quán)不止存在于web應用中

答案：D

27、XSS的分類不包含下面哪一個？

A、DOM型xss

B、儲存型xss

C、注入型xss

D、反射型xss

答案：C

28、關于JAVA三大框架，說法正確的是？

A、三大框架是Struts+Hibernate+PHP

B、Hibernate主要是數(shù)據(jù)持久化到數(shù)據(jù)庫

C、Struts不是開源軟件

D、Spring缺點是解決不了在J2EE開發(fā)中常見的的問題

答案：B

29、（單選題）當請求資源不存在是，返回的響應碼是以下哪個選項？

A、400

B、401

C、403

D、404

答案：D

30、正則中轉(zhuǎn)義特殊符號的字符是？

A、\

B、\W

C、#

D、.

答案：A

31、（單選題）OSI參考模塊分幾層

A、4

B、5

C、6

D、7

答案：D

32、Open函數(shù)中w參數(shù)的作用是？

A、讀文件內(nèi)容

B、寫文件內(nèi)容

C、刪除文件內(nèi)容

D、復制文件內(nèi)容

答案：D

33、在網(wǎng)絡上，為了監(jiān)聽效果最好，監(jiān)聽設備不應放在

A、網(wǎng)關

B、路由器

C、中繼器

D、防火墻

答案：C

34、關閉Apache目錄列表方法

A、將OptionsIndexesFollowSymLinks中的Indexes刪除

B、將OptionsIndexesFollowSymLinks中FollowSymLinks刪除

C、增加autoindexon參數(shù)

D、增加autoindexoff參數(shù)

答案：A

35>Str=，heiheihei'printstr[l]將輸出?

A、e

B、h

C^hei

D、i

答案：A

36、（單選題）下面哪個選項不是NAT技術(shù)具備的優(yōu)點？

A、保護內(nèi)部網(wǎng)絡

B、節(jié)省合法地址

C、提高連接到因特網(wǎng)的速度

D、提高連接到因特網(wǎng)的靈活性

答案：C

37、PC安全不包括下列哪一個？

A、安裝防病毒軟件和防火墻軟件

B、定期備份重要數(shù)據(jù)

C、不隨意安裝來歷不明的軟件

D、虛擬空間

答案：D

38、（單選題）XSS跨站腳本攻擊劫持用戶會話的原理是？

A、竊取目標cookie

B、使目標使用自己構(gòu)造的cookie登錄

C、修改頁面，使目標登錄到假網(wǎng)站

D、讓目標誤認為攻擊者是他要訪問的服務器

答案：A

39、_get（）魔術(shù)方法在什么時候執(zhí)行?

A、當程序試圖寫入一個不存在或者不可見的成員變量時

B、當程序試圖調(diào)用一個未定義或不可見的成員變量時

C、類被當成字符串時

D、調(diào)用函數(shù)的方式調(diào)用一個對象時

答案：B

40、Iptables防火墻設置默認規(guī)則的命令是（）。

A、iptables-F

B、iptables-P

C、iptables-A

D、iptables-D

答案：B

41、以下哪項不是Apache日志默認所包含的字段

A、HTTP的請求方法

B、返回給客戶端的數(shù)據(jù)大小

C、請求的URI

D,post的數(shù)據(jù)的具體內(nèi)容

答案：D

42、面哪一個正則表達式用來驗證電子郵件（如：

zhangsan_123@scse.com.cn）的格式最正確？

A、_\.0-9a-z]@0-9a-z]+\.+0-9a-z\.-]{2,6}

B、_\.0~9a~z-]*@0~9a~z-]+\.+0~9a~z\.]+

C、_\.0-9a-z-]+@0-9a-z-]+\.+0-9a-z\.]+

D、_\.0~9a~z-]+@0~9a~z-]+\.+0~9a~z]{2,6}

答案：C

43、（單選題）下列不是嗅探器的是（）

A、tcpdump

B、sniffit

C、Snarp

D、X-Scanner

答案：D

44、下列關于GET和POST提交方法描述正確的是（）

A、POST請求數(shù)據(jù)在地址欄內(nèi)不可見

B、GET請求提交的數(shù)據(jù)在理論上沒有長度限制

C、POST請求對發(fā)送的數(shù)據(jù)的長度限制在240~255個字符

D、GET請求提交數(shù)據(jù)更加安全

答案：A

45、（單選題）部署IPSECVPN時，配置什么樣的安全算法可以提供更

可靠的數(shù)據(jù)加密（

A、DES

B、3DES

C、SHA

D、128位的MD5

答案：B

46、伊朗“震網(wǎng)”病毒主要攻擊多少位的計算機？

A、16位

B、32位

C、64位

D、48位

答案：C

47、KaliLinux滲透系統(tǒng)中的Hydra軟件功能主要是

A、網(wǎng)絡監(jiān)聽

B、漏洞掃描

C、暴力破解

D、信息收集

答案：C

48、syslog配置文件中，auth.info表示

A、auth中的info級別日志

B、auth中不包含info級別的日志

C、auth中info及info以上級別日志

D、auth日志包含info字符串的日志

答案：C

49.IIS命令執(zhí)行中，我們通常用來測試命令執(zhí)行的payload執(zhí)行結(jié)果是？

A、反彈shell

B、彈出計算器

C、shutdown

D、開啟遠程桌面連接

答案：B

50、（單選題）HUB是工作在以下哪一層的設備

A、物理層

B、鏈路層

C、網(wǎng)絡層

D、傳輸層

答案：A

51、（單選題）下列不屬于信息完整性破壞的是哪一項？

A、篡改

B、刪除

C、復制

D、.在信息插入其他信息

答案：C

52、（單選題）你檢測到一次針對你的網(wǎng)絡的攻擊，你的服務器日志顯示

了攻擊的源IP地址，但是你需要確定這個地址來自哪個域，你應該（）

A、Ping根服務器

B、進行反向DNS查找

C、檢查你的DNS服務器的A記錄

D、請你的互聯(lián)網(wǎng)服務供應商為你尋找需要的信息

答案：B

53、關于fopen能追加寫入的模式是？

A、a+

B、w

C、w+

D^r+

答案：A

54、下面哪個不屬于php注釋符？

A、//

B、一

C、#

D、/**/

答案：B

55、以下腳本輸出的結(jié)果是？<?php$s

=file_get_contents("http:〃www.baidu.com");

strip_tags($s,array('p'));echocount($s);?>

A、www.baidu.com的主頁字符數(shù)

B、剔除標簽后的www.baidu.com主頁的字符數(shù)

C、1

答案：C

56、以下腳本輸出的結(jié)果是？<?php$s

=file_get_contents("http:〃www.baidu.com");

strip_tags($s,array('p'));echocount($s);?>

A、www.baidu.com的主頁字符數(shù)

B、剔除標簽后的www.baidu.com主頁的字符數(shù)

C、1

答案：C

57、(單選題)為了保證無線局域網(wǎng)安全，不應該選擇的安全策略有(10

分)

A、關閉ssid廣播

B、使用最新的加密算法

C、專用安全認證系統(tǒng)

D、盡量不使用無線網(wǎng)絡

答案：D

58、(單選題)將MAC地址轉(zhuǎn)換為IP地址的協(xié)議是以下哪種協(xié)議？

A、ARP

B、RARP

C、IP

D、NTP

答案：B

59、SLOWHTTP攻擊不會影響哪種WEB服務器

A、APACHE

B、IIS

C、HTTPD

D、NGINX

答案：D

60、如下代碼，正確的描述是？$i=10;while($i==0){$i=$i-l;}

A、While循環(huán)執(zhí)行10次

B、死循環(huán)，一直執(zhí)行

C、循環(huán)一次也不執(zhí)行

D、循環(huán)將執(zhí)行1次

答案：A

61、(單選題)TCP協(xié)議采用以下哪種方式進行流量控制？

A、滑動窗口

B、超時重傳

C、停止等待

D、重傳機制

答案：A

62、下列哪個是APT組織海蓮花主要的攻擊手法

A、DOS

B、SYN

C、CC

D、水坑攻擊

答案：D

63、密碼使用的場景通訊類不包括下列哪個？

A、QQ

B、微信

C、陌陌

D、購物賬戶

答案：D

64、下列關于網(wǎng)絡嗅探技術(shù)說明錯誤的是。

A、嗅探技術(shù)對于已加密的數(shù)據(jù)無能為力

B、將網(wǎng)卡設置為混雜模式來進行嗅探對于使用交換機且進行了端口和MAC

綁定的局域網(wǎng)無能為力

C、將網(wǎng)卡設置為混雜模式可以對任意局域網(wǎng)內(nèi)的數(shù)據(jù)包進行竊聽

D、可以通過配置交換機端口鏡像來實現(xiàn)對鏡像端口的數(shù)據(jù)包進行竊聽

答案：C

65、fgets(resource$handle[,int$length])函數(shù)從文件中讀取一行,

以下正確的敘述是？

A、字符串讀入后不會自動加入'\0'

B、$handle是file類型的指針

C、fgets函數(shù)從文件中最多讀入length-1個字符

D、fgets函數(shù)從文件中最多讀入length個字符

答案：c

66、下列哪種應用協(xié)議被用作反射型攻擊

A、HTTP

B、TCP

C、UDP

D、NTP

答案：D

67^下列關于ProcessMonitor說法不正確的一項是

A、可以抓取網(wǎng)絡數(shù)據(jù)包

B、可以監(jiān)控文件系統(tǒng)

C、可以監(jiān)控注冊表

D、可以監(jiān)進程

答案：A

68、可以將html標簽輸出轉(zhuǎn)義的函數(shù)（1分）

A、strip_tags

B、htmlspecialchars

C、addslashes

D、htmlspecialchars_decode

答案：B

69、使用token防御的方法在什么情況可以被繞過？

A、存在一個xss漏洞

B、沒有做字符集限制

C、開啟了3389端口

D、遠程服務器上運行著HS服務器

答案：A

70、（單選題）下面哪個不是IP協(xié)議的頭部信息？

A、版本號

B、首部長度

C、生存時間

D、端口號

答案：D

71、DVWA-CSRF-High的防御方法是？

A、在表單頁面添加了隨機token,然后后端驗證改token

B、使用云waf

C、檢查referer頭中是否有站點ip地址

D、過濾了大量字符

答案：A

72、（單選題）外部數(shù)據(jù)包過濾路由器只能阻止一種類型的IP欺騙，即

（），而不能阻止DNS欺騙。

A、內(nèi)部主機偽裝成外部主機的IP

B、內(nèi)部主機偽裝成內(nèi)部主機的IP

C、外部主機偽裝成外部主機的IP

D、外部主機偽裝成內(nèi)部主機的IP

答案：D

73、（單選題）類中函數(shù)_init_中self變量的作用是？

A、聲明變量為類私有

B、在類中創(chuàng)建全局變量

C、聲明這個函數(shù)只能在_init_中使用

D、defmoney:returnTrue

答案：A

74、CobaltStrikeoffice釣魚文檔被激活后，以下哪個進程可能會被

創(chuàng)建？

A、dwm.exe

B、msdtc.exe

C、rundll32.exe

D、svchost.exe

答案：C

75、（單選題）下列哪一種網(wǎng)絡欺騙技術(shù)是實施交換式（基于交換機的網(wǎng)

絡環(huán)境）嗅探攻擊的前提（）

A、IP欺騙

B、.DNS欺騙

C、ARP欺騙

D、路由欺騙

答案：C

76、（單選題）ARP欺騙的實質(zhì)是（）

A、提供虛擬的MAC與IP地址的組合

B、讓其他計算機知道自己的存在

C、竊取用戶在網(wǎng)絡中的傳輸?shù)臄?shù)據(jù)

D、擾亂網(wǎng)絡的正常運行

答案：A

77、（單選題）substring。是用作什么？

A、查找字符串

B、字符串截取

C、查看字符編碼

D、查找自負編碼為***的字符

答案：B

78、下面關于while和do-while循環(huán)的說法中，正確的是？

A、與do-while語句不同的是，while語句的循環(huán)體至少執(zhí)行一次

B、do-while語句首先計算終止條件，當條件滿足時，才去執(zhí)行循環(huán)體中

的語句

C、兩種循環(huán)除了格式不同外，功能完全相同

D、以上答案都不正確

答案：D

79、在logrotate配置文件中，minsize10K的含義是？

A、日志文件最大為10K,超過10K就生成新日志文件

B、日志文件最小達到10K,才會生成新日志文件

C、日志文件達到10K就清空當前日志

D、日志文件超過10K,就啟動日志文件壓縮

答案：B

80、（單選題）onmouseover事件在什么時候觸發(fā)？

A、鼠標移動時候

B、鼠標移動到目標上方時

C、點擊鼠標時

D、點擊空格鍵時候

答案：B

81、（單選題）通過TCP序號猜測，攻擊者可以實施下列哪一種攻擊（）。

（

A、端口掃描攻擊

B、ARP欺騙攻擊

C、網(wǎng)絡監(jiān)聽攻擊

D、TCP會話劫持攻擊

答案：D

82、（單選題）WiresharkPacketList的面板上默認不展示哪些數(shù)據(jù)？

A、時間（Time）

B、協(xié)議（Protocol

C、POST消息體MessageBody

D、IP地址Source/Destination

答案：C

83、unset的作用是？

A、將數(shù)組元素彈出

B、修改數(shù)組元素

C、增加數(shù)組元素

D、刪除數(shù)組元素

答案：D

84、（單選題）現(xiàn)如今，適用于Windows平臺常用的網(wǎng)絡嗅探的函數(shù)封裝

庫是（）

A、,Winpcap

B、Libpcap

C、Libnet

D>Windump

答案：A

85、（單選題）以下哪項不是數(shù)據(jù)庫面臨的安全問題？

A、XSS

B、未授權(quán)訪問

C、信息泄露

答案：B

86、下面對Apache解析漏洞說法正確的是？

A、僅用于Apache2.X

B、僅用于Apachel.X

C、與版本無關，與配置文件有關

D、僅在Apache1.5.6中存在

答案：C

87^mysql_connect（）（）的區(qū)別是？

A、@mysql_connect不會忽略錯誤，將錯誤顯示到客戶端

mysql_connect不會忽略錯誤，將錯誤顯示到客戶端

C、沒有區(qū)別

D、功能不同的兩個函數(shù)

答案：B

88、以下哪個SQL語句是正確的？

A、insertintousers'pOOl'張三'，'男'

B、createtableCodeintprimarykey

C、updateusersCode=,p002,whereCode=,pOOl'

D、selectCodeas'代號'fromusers

答案：D

89、什么是PHP魔術(shù)函數(shù)？

A、可以隨意調(diào)用的函數(shù)

B、以_開頭的函數(shù)

C、可以在特定的情況下自動調(diào)用的函數(shù)

D、必須實現(xiàn)的函數(shù)

答案：C

90、（單選題）document.getElementByld是用來干什么的？

A、根據(jù)id查找元素

B、根據(jù)id插入元素

C、為當前元素插入id

D、為當前元素刪除id值

答案：A

91、常見的釣魚攻擊方式包括以下哪些選項

A、暴力破解

B、DD0S攻擊

C、魚叉攻擊

D、水坑攻擊

答案：C

92、（單選題）關于函數(shù)，下面哪個說法是錯誤的？

A、函數(shù)必須有參數(shù)

B、函數(shù)可以有多個函數(shù)

C、函數(shù)可以調(diào)用本身

D、函數(shù)內(nèi)可以定義其他函數(shù)

答案：A

93、bind9的日志默認保存在？

A、/var/log/named.log

B、/var/log/named/named,log

C、/var/named/data/named,run

D、/var/log/data/named.run

答案：C

94、（單選題）XSS不能用來干什么？

A、預測會話憑證

B、劫持用戶會話

C、固定會話

D、獲取用戶cookie

答案：A

95>Burp的Intruder模塊中，哪種模式只使用一個payload,每次替換所

有位置？

A、Sniper

B、Batteringram

C、CPitchfork

D>Clusterbomb

答案：B

96、()利用以太網(wǎng)的特點，將設備網(wǎng)卡設置為“混雜模式”，從而能夠

接受到整個以太網(wǎng)內(nèi)的網(wǎng)絡數(shù)據(jù)信息？

A、嗅探程序

B、木馬程序

C、拒絕服務攻擊

D、緩沖區(qū)溢出攻擊木馬

答案：A

97、下面哪個函數(shù)不能起到xss過濾作用？

A、str_replace

B、preg_replace

C、addslashes

D、htmlspecialchars

答案：c

98、Weevely是一個Kali中集成的webshell工具，它支持的語言有

A、ASP

B、PHP

C、JSP

D、C/C++

答案：B

99、如果在代碼執(zhí)行時，引號被過濾則可以使用以下哪個方式解決(1分)

A、使用ord函數(shù)進行拼接

B、使用chr函數(shù)進行拼接

C、全部使用單引號，并且并將單引號轉(zhuǎn)義掉

D、全部使用雙引號，并且并將雙引號轉(zhuǎn)義掉

答案：B

100、(單選題)IPSecVPN安全技術(shù)沒有用到()

A、隧道技術(shù)

B、.加密技術(shù)

C、入侵檢測技術(shù)

D、身份認證技術(shù)

答案：C

101、著名的nmap軟件工具不能實現(xiàn)下列哪一項功能？

A、端口掃描

B、安全漏洞掃描

C、whois查詢

D、操作系統(tǒng)類型探測

答案：C

102>mysql_connect()與@01丫541/011116(^()的區(qū)別是？

A、@mysql_connect不會忽略錯誤，將錯誤顯示到客戶端

B、mysql_connect不會忽略錯誤，將錯誤顯示到客戶端

C、沒有區(qū)別

D、功能不同的兩個函數(shù)

答案：B

103、(單選題)路由器是工作在以下哪一層的設備？

A、物理層

B、鏈路層

C、網(wǎng)絡層

D、傳輸層

答案：C

104、token安全需要注意什么？

A、長度

B、防爆破

C、防預測

D、以上都是

答案：D

105、如下代碼所示functioncheck($page){$whitelist=

array('db_sql.php'db_page.php,);$_page=urldecode($page);

$_page=mb_substr($_page,0,mb_strpos($_page.','?"));if

(in_array($_page,$whitelist)){returntrue;}(1分)

A、$page=db_sql.php?/./windows/win.ini

B^$page=db_sql.php%3f/./windows/win.ini

C、$page=db_page.php%253f/./windows/win.ini

D>$page=db_page.php?/./windows/win.ini

答案：B

106、密碼使用場景不包括下列哪個？

A、財產(chǎn)類

B、通訊類

C、隱私類

D、唯一性

答案：D

107、typecho反序列化漏洞中，Typecho_Feed類的—toStringO方法是

怎么利用的？

A、可以執(zhí)行系統(tǒng)命令

B、存在call_user_func函數(shù)

C、嘗試調(diào)用另一個對象的變量

D、嘗試進行反序列化操作

答案：C

108、CSRF是什么？

A、跨站請求偽造

B、跨站腳本攻擊

C、注入攻擊手法

D、信息收集工具

答案：A

109、php中哪個語句可以輸出變量類型？

A、echo

B、print_r

C^var_dump

D、sprint

答案：C

110、想要獲得網(wǎng)頁返回的數(shù)據(jù)，可以使用哪個方法？

A、response,read

B、response,write

C、response,value

D>response,name

答案：A

UK（單選題）路由工作在OSI哪一層

A、物理層

B、鏈路層

C、網(wǎng)絡層

D、傳輸層

答案：C

112、（單選題）攻擊者在使用nmap對目標網(wǎng)絡進行掃描時發(fā)現(xiàn)，某個主

機開放了25和110端口，此主機最有可能是（）

A、文件服務器

B、郵件服務器

C、WEB服務器

D、DNS服務器

答案：B

113、列關于聯(lián)合查詢語法格式的說法不正確的有（）

A、選項ALL］可以使輸出結(jié)果保存全部行，忽略則自動刪除重復行

B、結(jié)果集中的列名來自第一個查詢語句

C、如果包含ORDERBY子句，將對最后的結(jié)果集排序

D、所有查詢中的列名和列順序必須完全相同

答案：D

114、（單選題）以下哪種攻擊可以獲取目標的cookie?

A、Sql注入

B、XSS

C、文件包含

D、變量覆蓋

答案：B

115、以下哪種攻擊是慢速攻擊

A、SYNFLOOD

B、SSLFLOOD

C、ACKFLOOD

D、Sockstress

答案：D

116、哪個關鍵字可以在python中定義函數(shù)？

A、def

B、def

C、class

D>D.public

答案：B

117、下面哪種語言沒有與php語法混合？

A