3601+x證書模擬考試題（附答案）

3601+x證書模擬考試題（附答案）一、單選題（共100題，每題1分，共100分）1、Php語法以什么開頭？A、<?phpB、<phpC、phpD、<php正確答案：A2、Wannacry”病毒主要攻擊Windows系統(tǒng)中的哪個端口？A、445B、139C、80D、443正確答案：A3、Iptables防火墻命令關(guān)鍵字是什么？A、iptablesB、FWC、firewalld正確答案：A4、Burp的Intruder模塊中，哪種模式只使用一個payload，每次替換所有位置？A、SniperB、BatteringramC、CPitchforkD、Clusterbomb正確答案：B5、針對流量型DDOS攻擊，下列哪種防御手段效果最弱A、使用CDN網(wǎng)絡(luò)B、使用ANYCAST技術(shù)C、使用運營商流量清洗D、使用防火墻過濾流量正確答案：D6、會話劫持最重要的是哪一步？A、使用拿到的標(biāo)識登錄B、誘使用戶登錄C、獲得用戶的會話標(biāo)識（如sessionid）正確答案：C7、什么是序列化？A、將程序的運行結(jié)果轉(zhuǎn)換為可存儲或傳輸?shù)男问降倪^程B、.將程序的變量信息轉(zhuǎn)換為可存儲或傳輸?shù)男问降倪^程C、將程序的函數(shù)信息轉(zhuǎn)換為可存儲或傳輸?shù)男问降倪^程D、將對象的狀態(tài)信息轉(zhuǎn)換為可存儲或傳輸?shù)男问降倪^程正確答案：D8、震網(wǎng)病毒主要利用的是哪個系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)攻擊的（）。A、MS16-059漏洞B、MS08-067漏洞C、MS17-010漏洞D、MS18-051漏洞正確答案：B9、下面語句執(zhí)行的結(jié)果是？<?phpfunctionchange(){static$i=0;$i++;return$i;}printchange();printchange();?>A、10B、12C、1D、11正確答案：B10、下面哪個函數(shù)不能起到xss過濾作用？A、htmlspecialchars()B、str_replace()C、preg_replace()D、addslashes()正確答案：D11、DVWA-CSRF-Medium的防御方法是？A、檢查referer頭中是否有host頭的內(nèi)容B、檢查請求發(fā)起的ip地址C、過濾掉了單引號D、過濾掉了雙引號正確答案：A12、采用下面那種請求方式查詢字符串時，是通過HTTP消息主體發(fā)送的A、GETB、POSTC、HEADD、PUT正確答案：B13、以下說法錯誤的是？A、Php有良好的安全性B、Php版本更新速度快C、Php可移植性差D、Php使網(wǎng)站開發(fā)成本低正確答案：C14、在wireshark中下列表達(dá)式能捕獲設(shè)置了PSH位的TCP數(shù)據(jù)包的是（）A、tcp[13]&4==4B、tcp[13]&2==2C、tcp[13]&16==16D、tcp[13]&8==8正確答案：D15、以下關(guān)于正則表達(dá)式，說法錯誤的是？A、‘root’表示匹配包含root字符串的內(nèi)容B、‘.’表示匹配任意字符C、[0-9]表示匹配數(shù)字D、‘^root’表示取反正確答案：D16、以下不是正則表達(dá)式三種元素的是？A、量詞B、表達(dá)式C、修飾符D、元字符正確答案：B17、正則中禁止貪婪修飾符是？A、iB、mC、AD、U正確答案：D18、syslog的日志不能輸出到A、文件B、數(shù)據(jù)庫C、其它syslog服務(wù)器D、elasticsearch正確答案：D19、下列關(guān)于ProcessMonitor說法不正確的一項是A、可以監(jiān)控文件系統(tǒng)B、可以監(jiān)控注冊表C、可以監(jiān)進(jìn)程D、可以抓取網(wǎng)絡(luò)數(shù)據(jù)包正確答案：D20、SLOWHTTP攻擊不會影響哪種WEB服務(wù)器A、APACHEB、IISC、HTTPDD、NGINX正確答案：D21、在進(jìn)行通讀全文進(jìn)行審計代碼時，下列哪個方法不可取A、根據(jù)文件名進(jìn)行閱讀B、根據(jù)文件大小進(jìn)行讀取C、根據(jù)文件創(chuàng)建時間進(jìn)行閱讀D、根據(jù)關(guān)鍵目錄進(jìn)行讀取正確答案：B22、IP數(shù)據(jù)報分片后的重組通常發(fā)生在（）A、數(shù)據(jù)報經(jīng)過的路由器上B、源主機和數(shù)據(jù)報經(jīng)過的路由器上C、目的主機上D、源主機上正確答案：C23、typecho反序列化漏洞中，為什么創(chuàng)建的Typecho_DB會執(zhí)行__toString()魔術(shù)方法？A、嘗試獲取此對象的變量B、嘗試創(chuàng)建此對象C、嘗試打印此對象D、嘗試將此對象與字符串進(jìn)行拼接正確答案：D24、PC安全不包括下列哪一個？A、安裝防病毒軟件和防火墻軟件B、定期備份重要數(shù)據(jù)C、不隨意安裝來歷不明的軟件D、虛擬空間正確答案：D25、關(guān)于IP協(xié)議，以下描述錯誤的是（）？A、TTL每經(jīng)過一次路由器，該值減1B、由于MTU，過大的IP包應(yīng)該進(jìn)行分片傳輸C、標(biāo)識字段是標(biāo)識主機發(fā)送的每一份數(shù)據(jù)報，它的值是恒定不變的。D、IP協(xié)議通過偏移量確定分片順序正確答案：C26、將MAC地址轉(zhuǎn)換為IP地址的協(xié)議是以下哪種協(xié)議？A、ARPB、RARPC、IPD、NTP正確答案：B27、網(wǎng)絡(luò)監(jiān)聽（嗅探）的這種攻擊形式破壞了下列哪一項內(nèi)容（）A、網(wǎng)絡(luò)服務(wù)的可用性B、網(wǎng)絡(luò)信息的完整性C、網(wǎng)絡(luò)信息的抗抵賴性D、網(wǎng)絡(luò)信息的保密性正確答案：D28、如果構(gòu)造的Request實例中沒有填寫data數(shù)據(jù)，那么python將以哪種方式訪問網(wǎng)頁？A、POSTB、PUTC、REQUESTD、GET正確答案：D29、中國菜刀是一款經(jīng)典的webshell管理工具，其傳參方式是A、GET方式B、明文方式C、COOKIE方式D、POST方式正確答案：D30、下列哪個是Nginx解析漏洞會解析為php的文件A、php.xxxB、A.xx/.phpC、A.phpl\.xssD、A.php;.xss正確答案：B31、ARP本地緩存為空時，ARP將采用以下哪種方式發(fā)送包含目標(biāo)IP的數(shù)據(jù)格式到網(wǎng)絡(luò)中?A、廣播B、單播C、組播D、發(fā)送特定地址正確答案：A32、如果在代碼執(zhí)行時，引號被過濾則可以使用以下哪個方式解決A、使用ord()函數(shù)進(jìn)行拼接B、使用chr()函數(shù)進(jìn)行拼接C、全部使用單引號，并且并將單引號轉(zhuǎn)義掉D、全部使用雙引號，并且并將雙引號轉(zhuǎn)義掉正確答案：B33、preg_grep函數(shù)返回的類型是？A、布爾型B、數(shù)組C、整數(shù)型D、字符串正確答案：B34、以下哪種攻擊可以獲取目標(biāo)的cookie？A、文件包含B、變量覆蓋C、Sql注入D、XSS正確答案：D35、TCP協(xié)議采用以下哪種方式進(jìn)行流量控制?A、滑動窗口B、超時重傳C、停止等待D、重傳機制正確答案：A36、這節(jié)課介紹的會話管理方式不包括以下哪個？A、基于server端session的管理方式B、基于server端cookie的管理方式C、cookie-base的管理方式D、token-base的管理方式正確答案：B37、SQL查詢不包括？A、傳遞查詢B、參數(shù)查詢C、聯(lián)合查詢D、子查詢正確答案：D38、使用什么函數(shù)可以求得數(shù)組的大??？A、count()B、conut()C、$_COUNT[“名稱”]D、$_CONUT[“名稱”]正確答案：A39、在以下人為的惡意攻擊行為中，屬于主動攻擊的是？（）A、身份假冒B、非法訪問C、數(shù)據(jù)流分析D、數(shù)據(jù)嗅探正確答案：A40、判斷是否是數(shù)組的函數(shù)是？A、if_arrayB、isarrayC、is_arrayD、ifarray正確答案：C41、https是指（）A、TLS/SSL加密的HTTP協(xié)議B、TLS/SSL加密的DNS協(xié)議C、TLS/SSL加密的SMTP協(xié)議D、TLS/SSL加密的POP3協(xié)議正確答案：A42、$_FILES返回什么類型？A、int型B、字符串C、數(shù)組型D、布爾型正確答案：C43、MD5文摘算法得出的文摘大小是A、128位B、160位C、128字節(jié)D、160字節(jié)正確答案：A44、針對無線局域網(wǎng)WPA2加密協(xié)議的KRACK（KeyReinstallationAttack）攻擊思想是（）A、監(jiān)聽獲得握手包后用構(gòu)造的字典中的MIC與AP發(fā)送的MIC相比較進(jìn)行暴力破解。B、攻擊者通過在Wi-Fi范圍內(nèi)利用中間人的手段對WPA2協(xié)議的四次握手交互驗證的第三階段進(jìn)行破解C、利用WPA2所使用的對稱加密算法的脆弱性進(jìn)行破解。D、攻擊者通過在Wi-Fi范圍內(nèi)利用中間人的手段對WPA2協(xié)議的四次握手交互驗證的第一階段進(jìn)行破解。正確答案：B45、DHCPSnooping的功能是（）A、防止ARP欺騙B、防止DHCP欺騙C、進(jìn)行端口與MAC地址的綁定D、提供基于端口的用戶認(rèn)證正確答案：B46、基于server端session的管理方式的缺點不包括以下哪一點？A、需要考慮跨域問題B、每次需要傳輸cookie及儲存的東西，增加了訪問負(fù)荷C、需要考慮不同服務(wù)器之間憑證協(xié)同的問題D、Cookie大小有限制，無法儲存太多東西正確答案：D47、Cookie的屬性中，Domain是指什么？A、過期時間B、關(guān)聯(lián)Cookie的域名C、Cookie的名稱D、Cookie的值正確答案：B48、以下軟件不能爆破后臺地址的是A、BurpSuiteB、御劍C、SqlmapD、Dirb正確答案：C49、反射型DDOS攻擊比直接DDOS最顯著的特點是A、放大了攻擊流量B、減小了攻擊流量C、提高了攻擊成本D、降低了攻擊效率正確答案：A50、如果想在類中創(chuàng)建私有方法，下面哪個命名是正確的？A、add_one__B、_add_oneC、__add_oneD、add_one正確答案：C51、PHP中debug信息不包括A、語法錯誤信息B、文件出錯行C、PHP版本信息D、出錯文件所在位置正確答案：C52、https是？A、http+sqlB、http+sshC、http+sslD、http+server正確答案：C53、CobaltStrikeoffice釣魚文檔被激活后，以下哪個進(jìn)程可能會被創(chuàng)建？A、dwm.exeB、msdtc.exeC、rundll32.exeD、svchost.exe正確答案：C54、document.getElementByName是用來干什么的？A、根據(jù)name查找元素B、根據(jù)name修改元素C、根據(jù)name刪除元素D、根據(jù)id刪除元素正確答案：A55、以下關(guān)于TCP和UDP協(xié)議的描述中，正確的是（）A、TCP是端到端的協(xié)議，UDP是點到點的協(xié)議B、.TCP是點到點的協(xié)議，UDP是端到端的協(xié)議C、TCP和UDP都是端到端的協(xié)議D、TCP和UDP都是點到點的協(xié)議正確答案：C56、DDOS攻擊的原因不可能是A、組織間的惡意競爭B、個人情緒的發(fā)泄C、商業(yè)的攻擊行為D、國家之間的戰(zhàn)爭正確答案：D57、substring()是用作什么？A、字符串截取B、查看字符編碼C、查找字符串D、查找自負(fù)編碼為***的字符正確答案：A58、下面哪個不是IP協(xié)議的頭部信息?A、首部長度B、端口號C、生存時間D、版本號正確答案：B59、（）利用以太網(wǎng)的特點，將設(shè)備網(wǎng)卡設(shè)置為“混雜模式”，從而能夠接受到整個以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息？A、嗅探程序B、木馬程序C、拒絕服務(wù)攻擊D、緩沖區(qū)溢出攻擊木馬正確答案：A60、防火墻通常被比喻為網(wǎng)絡(luò)安全的大門，但它不能？A、阻止病毒入侵B、阻止非信任地址的訪問C、阻止基IP包頭的攻擊D、鑒別什么樣的數(shù)據(jù)包可以進(jìn)出企業(yè)內(nèi)部網(wǎng)正確答案：A61、哪個關(guān)鍵詞可以在python中進(jìn)行處理錯誤操作？A、tryB、B.catchC、finderrorD、Error正確答案：A62、以下哪種協(xié)議可用于承載TCP協(xié)議？A、IPB、ICMPC、UDPD、HTTP正確答案：A63、ELK日志解決方案中，Elasticsearch的作用是A、收集日志并分析B、保存日志并搜索日志C、保存日志并展示日志D、收集日志并保存正確答案：B64、入侵檢測是一門新興的安全技術(shù)，是作為繼________之后的第二層安全防護(hù)措施。A、防火墻B、服務(wù)器C、路由器D、交換機正確答案：A65、下面哪個不是php內(nèi)置函數(shù)？A、htmlspecialcharsB、phpinfoC、echoD、Write正確答案：D66、mysql_connect()與@mysql_connect()的區(qū)別是？A、@mysql_connect()不會忽略錯誤,將錯誤顯示到客戶端B、mysql_connect()不會忽略錯誤,將錯誤顯示到客戶端C、沒有區(qū)別D、功能不同的兩個函數(shù)正確答案：B67、下列對計算機網(wǎng)絡(luò)的攻擊方式中，屬于被動攻擊的是（）A、口令嗅探B、拒絕服務(wù)C、物理破壞D、重放正確答案：A68、）下面哪個是合法的序列化數(shù)據(jù)格式？A、O:8:"Student":2:{s:4:"name";s:4:"qian";s:3:"age";s:25;}B、O:7:"Student":2:{s:4:"name";s:4:"qian";s:3:"age";i:25;}C、O:8:"Student":2:{s:4:"name";s:4:"qian";s:3:"age";i:25;}D、O:7:"Student":2:{s:4:"name";s:4:"qian";s:3:"age";s:25;}正確答案：B69、DNS的哪種查詢被用來當(dāng)成反射器放大流量A、NS記錄查詢B、互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的防御C、A記錄查詢D、ANY查詢正確答案：D70、XSS跨站腳本攻擊可以插入什么代碼？A、JAVAB、JavascriptC、PHPD、ASP正確答案：B71、Burp的Intruder模塊中，哪種模式只使用一個payload，每次替換所有位置？A、SniperB、BatteringramC、PitchforkD、Clusterbomb正確答案：B72、在使用Burp的Intruder模塊時，需要注意的是A、字典大小不能超過1MB、字典路徑不能含有中文C、線程數(shù)量不能超過20D、payload數(shù)量不能超過2個正確答案：B73、下面不是計算機網(wǎng)絡(luò)面臨的主要威脅的是?A、計算機軟件面臨威脅B、惡意程序威脅C、計算機網(wǎng)絡(luò)系統(tǒng)面臨威脅D、計算機網(wǎng)絡(luò)實體面臨威脅正確答案：A74、用php打印出今天的時間，格式是2018-03-2322:22:22A、date(“Y-m-dH:i:s”)B、date(“Y-m-dH:i:s”,time())C、date(“Y-n-jH:i:s”)D、time()正確答案：A75、Iptables防火墻設(shè)置默認(rèn)規(guī)則的命令是（）。A、iptables-FB、iptables-PC、iptables-AD、iptables-D正確答案：B76、無線局域網(wǎng)中采用802.11協(xié)議認(rèn)證訪問一般過程不包括哪個環(huán)節(jié)A、加密B、關(guān)聯(lián)C、認(rèn)證D、掃描正確答案：A77、OSI第一層是哪一層A、網(wǎng)絡(luò)層B、物理層C、傳輸層D、鏈路層正確答案：B78、下面關(guān)于FTP描述，錯誤的是哪個選項A、控制信息（管理）和數(shù)據(jù)信息工作在同一端口B、面向連接的C、文件傳輸協(xié)議D、有兩種工作模式正確答案：A79、以下哪個攻擊不是應(yīng)用層DDOS攻擊A、CC攻擊B、SlowhttppostC、DnsqueryD、Snmp放大攻擊正確答案：D80、IPsec工作模式分別是（）A、兩種工作模式：隧道模式、加密模式B、一種工作模式：加密模式C、三種工作模式：機密模式、傳輸模式、認(rèn)證模式D、兩種工作模式：隧道模式、傳輸模式正確答案：D81、系統(tǒng)資源攻擊最可能發(fā)生在OSI模型的哪一層A、網(wǎng)絡(luò)層B、傳輸層C、應(yīng)用層D、數(shù)據(jù)鏈路層正確答案：B82、以下哪個說法是錯誤的？A、Php的會話令牌默認(rèn)cookie名是SESSIONIDB、Cookie是存在服務(wù)器上的C、cookie-based和token-base的管理方式在原理上是一樣的D、可以在phpinfo中找到session的儲存位置正確答案：B83、HTTP協(xié)議建立在以下哪一個協(xié)議的基礎(chǔ)上A、UDPB、TCPC、SSLD、FTP正確答案：B84、對于流動性較大的企業(yè)來說，信息系統(tǒng)采用哪種訪問控制模型比較合理？A、LACB、.DACC、MACD、RBAC正確答案：D85、自定義函數(shù)中，返回函數(shù)值的關(guān)鍵字是？A、returnsB、backC、returnD、close正確答案：C86、利用虛假IP地址進(jìn)行ICMP報文傳輸?shù)墓舴椒ǚQ為（）A、ICMP泛洪B、死亡之pingC、LAND攻擊D、Smurf攻擊正確答案：D87、下面哪種語言沒有與php語法混合？A、易語言B、CC、PerlD、Java正確答案：D88、交換機的轉(zhuǎn)發(fā)數(shù)據(jù)的地址表，是通過（）方式完成。A、手工填寫B(tài)、自動學(xué)習(xí)C、管理員配置D、其它交換機導(dǎo)入正確答案：B89、關(guān)于mysql_select_db的作用描述正確的是？A、連接并打開數(shù)據(jù)庫B、連接并選取數(shù)據(jù)庫C、選取數(shù)據(jù)庫D、連接數(shù)據(jù)庫正確答案：C90、SSL是作用于哪兩個層面之間的？A、應(yīng)用層和傳輸層B、應(yīng)用層和儲存層C、邏輯層和儲存層D、邏輯層和傳輸層正確答案：A91、列關(guān)于聯(lián)合查詢語法格式的說法不正確的有（）A、選項[ALL