360 1+x證書模擬考試題+答案

3601+x證書模擬考試題+答案一、判斷題（共100題，每題1分，共100分）1.協(xié)議有三部分組成：語法，語義，同步（也叫時序）A、正確B、錯誤正確答案：A2.魚叉式釣魚攻擊針對特定個人、組織或企業(yè)。A、正確B、錯誤正確答案：A3.IPV4地址長度是32位。A、正確B、錯誤正確答案：A4.filetype()可以輸出相關(guān)文件類型A、正確B、錯誤正確答案：A5.IPsec提供了兩種安全機制：認證和加密（）A、正確B、錯誤正確答案：A6.無線終端必須圍繞無線路由器組織通信網(wǎng)絡(luò)，終端之間不能直接互相通信A、正確B、錯誤正確答案：B7.入侵檢測系統(tǒng)可檢測所有入侵行為。A、正確B、錯誤正確答案：B8.python可以調(diào)用其他文件中的函數(shù)A、正確B、錯誤正確答案：A9.網(wǎng)絡(luò)安全指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、篡改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。A、正確B、錯誤正確答案：A10.可以將for循環(huán)嵌套在while循環(huán)中A、正確B、錯誤正確答案：A11.3DES的加密過程，是用三個密鑰做了三次加密A、正確B、錯誤正確答案：B12.Python中用or表示與邏輯A、正確B、錯誤正確答案：B13.認證是無線網(wǎng)絡(luò)中STA和AP相互證明其身份的機制A、正確B、錯誤正確答案：A14.preg_split()用替換搜索到的字符A、正確B、錯誤正確答案：B15.使用量較高的軟件就不會出現(xiàn)邏輯漏洞A、正確B、錯誤正確答案：B16.IPV4地址使用的格式是冒分16進制A、正確B、錯誤正確答案：B17.在被動攻擊過程中，攻擊者直接對目標Web應(yīng)用訪問發(fā)起攻擊A、正確B、錯誤正確答案：B18.由于用戶無法控制Session，為了安全，系統(tǒng)應(yīng)盡量使用Session。A、正確B、錯誤正確答案：B19.早期的靜態(tài)網(wǎng)頁僅僅是向用戶展示信息而已A、正確B、錯誤正確答案：A20.Nmap是一款開放源代碼的網(wǎng)絡(luò)探測和安全審核的工具，它的設(shè)計目標是快速地掃描大型網(wǎng)絡(luò)，不能用它掃描單個主機。A、正確B、錯誤正確答案：B21.目錄遍歷(DirectoryTraversal)攻擊是指對本無意公開的文件目錄，通過非法截斷其目錄路徑后，達成訪問目的的一種攻擊。A、正確B、錯誤正確答案：A22.部署網(wǎng)站時端口的設(shè)置與網(wǎng)頁能否顯示密切相關(guān)A、正確B、錯誤正確答案：A23.常量一旦定義就不能重新定義或取消定義A、正確B、錯誤正確答案：A24.WAF根據(jù)規(guī)則阻止web攻擊。A、正確B、錯誤正確答案：A25.HTTP首部注入攻擊屬于被動攻擊模式（）A、正確B、錯誤正確答案：A26.php中,雙引號字符串支持變量解析以及轉(zhuǎn)義字符A、正確B、錯誤正確答案：A27.對訂單ID進行加密有助于防止越權(quán)A、正確B、錯誤正確答案：B28.社會工程攻擊周期的四個階段是：信息收集、建立信任關(guān)系、操縱目標、退出。A、正確B、錯誤正確答案：A29.DNS欺騙是一種非常危險的攻擊，因為攻擊者可以利用ettercap的dns_spoof插件和其他工具執(zhí)行攻擊A、正確B、錯誤正確答案：A30.密碼體制分類可以分為單鑰體制和雙鑰體制兩種A、正確B、錯誤正確答案：A31.邏輯錯誤漏洞是指由于程序邏輯不嚴或邏輯太復(fù)雜，導(dǎo)致一些邏輯分支不能夠正常處理或處理錯誤A、正確B、錯誤正確答案：A32.python可以在一個文件中定義兩個名字相同的函數(shù)A、正確B、錯誤正確答案：A33.電子郵件應(yīng)用程序向郵件服務(wù)器傳送郵件時使用的協(xié)議為SMTP（）。A、正確B、錯誤正確答案：A34.Python無法處理中文數(shù)據(jù)A、正確B、錯誤正確答案：B35.靜態(tài)分析不但可以進行全局分析,還可以進行解密操作A、正確B、錯誤正確答案：A36.若定義數(shù)組時省略關(guān)鍵字key，則第三個數(shù)組元素的關(guān)鍵字為3A、正確B、錯誤正確答案：B37.re.march方法規(guī)定從字符串的起始位置匹配A、正確B、錯誤正確答案：A38.安全隧道是建立在本端和對端之間可以互通的一個通道，它只能由一對SA組成。A、正確B、錯誤正確答案：B39.當使用公共WI-FI時，使用vpn加密隧道連接會讓數(shù)據(jù)更安全A、正確B、錯誤正確答案：A40.文件包含漏洞危害比sql注入漏洞危害小得多A、正確B、錯誤正確答案：B41.php可以使用“scanf”來打印輸出結(jié)果A、正確B、錯誤正確答案：B42.Hash函數(shù)可將任意長度的明文映射到固定長度的字符串。A、正確B、錯誤正確答案：A43.在安裝完mongodb后，默認已經(jīng)開啟了用戶驗證，只是沒有密碼A、正確B、錯誤正確答案：B44.需要文件上傳功能時file_uploads的值不能為offA、正確B、錯誤正確答案：A45.域名解析需要由專門的域名解析服務(wù)器來完成，DNS就是進行域名解析的服務(wù)器。A、正確B、錯誤正確答案：A46.RSA算法的安全是基于分解大整數(shù)的困難性，分解大整數(shù)就是NP問題，因此RSA是絕對安全的A、正確B、錯誤正確答案：B47.正常的通信中，一個主機發(fā)送請求到服務(wù)器，之后服務(wù)器響應(yīng)正確的信息。如果DNS沒有信息傳入的請求，它將發(fā)送請求到內(nèi)部DNS服務(wù)器來獲取正確的響應(yīng)（）A、正確B、錯誤正確答案：B48.安全從業(yè)人員在網(wǎng)上可以隨意發(fā)布他人的個人信息A、正確B、錯誤正確答案：B49.HMAC算法中雜湊函數(shù)可以從MD5、SHA等雜湊算法中任選A、正確B、錯誤正確答案：A50.snort入侵檢測系統(tǒng)根據(jù)規(guī)則進行工作A、正確B、錯誤正確答案：A51.$_FILES中的error為0代表為假，出現(xiàn)了錯誤A、正確B、錯誤正確答案：B52.正則表達式中，^在[]里表示取反的意思。A、正確B、錯誤正確答案：A53.php中，函數(shù)默認按值傳遞參數(shù)A、正確B、錯誤正確答案：A54.802.11協(xié)議與802.3協(xié)議主要區(qū)別在物理層和數(shù)據(jù)鏈路層，七層協(xié)議中的其他部分基本一致A、正確B、錯誤正確答案：A55.Hash函數(shù)能輸出固定長度的串（）A、正確B、錯誤正確答案：A56.WEP協(xié)議使用的AES加密協(xié)議很安全，可以很好保障無線網(wǎng)絡(luò)安全。A、正確B、錯誤正確答案：B57.Maltego收集到信息，需要人工進行分析匯總，無法自動關(guān)聯(lián)。A、正確B、錯誤正確答案：A58.DSA的安全性基于大素數(shù)分解A、正確B、錯誤正確答案：B59.Internet通過TCP/IP協(xié)議將世界各地的網(wǎng)絡(luò)連接起來實現(xiàn)資源共享（）A、正確B、錯誤正確答案：A60.直連路由人開銷小，配置簡單，無需人工維護，但只能發(fā)現(xiàn)本接口所屬網(wǎng)段的路由A、正確B、錯誤正確答案：A61.建立一個可靠的規(guī)則集對于實現(xiàn)一個成功的、安全的防火墻來說是非常關(guān)鍵的A、正確B、錯誤正確答案：A62.在堡壘機上建立內(nèi)部DNS服務(wù)器以供外界訪問，可以增強DNS服務(wù)器的安全性（）A、正確B、錯誤正確答案：B63.使用$_SESSION的時候需要開啟sessionA、正確B、錯誤正確答案：A64.SYNflooding攻擊即是利用的TCP/IP協(xié)議設(shè)計弱點（）A、正確B、錯誤正確答案：A65.被掃描的主機是不會主動聯(lián)系掃描主機的，所以被動掃描只能通過截獲網(wǎng)絡(luò)上散落的數(shù)據(jù)包進行判斷。A、正確B、錯誤正確答案：A66.windows自帶的DNS服務(wù)器日志默認記錄了查詢A記錄的日志A、正確B、錯誤正確答案：B67.加密算法的實現(xiàn)主要是通過雜湊函數(shù)（）A、正確B、錯誤正確答案：B68.運算符“++”可以對常量和變量進行累加1A、正確B、錯誤正確答案：B69.DHCP服務(wù)器只能給客戶端提供IP地址和網(wǎng)關(guān)地址，而不能提供DNS的IP地址。A、正確B、錯誤正確答案：B70.登機牌條碼不包含個人信息A、正確B、錯誤正確答案：B71.子網(wǎng)掩碼是用來判斷任意兩臺計算機的IP地址是否屬于同一子網(wǎng)絡(luò)的根據(jù)。A、正確B、錯誤正確答案：A72.HTA是HTMLApplication的縮寫，直接將HTML保存成HTA的格式，是一個獨立的應(yīng)用軟件。HTA雖然用HTML、JS和CSS編寫，卻比普通網(wǎng)頁權(quán)限大得多,它具有桌面程序的所有權(quán)限。A、正確B、錯誤正確答案：A73.snort入侵檢測系統(tǒng)根據(jù)規(guī)則進行工作。A、正確B、錯誤正確答案：A74.APT攻擊對企業(yè)不會造成損失。A、正確B、錯誤正確答案：B75.謹慎授予權(quán)限：謹慎授予應(yīng)用“發(fā)送短信”、“讀取短信”、“查看通訊錄”、“讀取定位信息”等權(quán)限。A、正確B、錯誤正確答案：A76.python中可以定義可選擇是否傳入的參數(shù)A、正確B、錯誤正確答案：A77.可以將for循環(huán)嵌套在while循環(huán)中A、正確B、錯誤正確答案：A78.Shell中字符串判斷，使用-z判斷字符串是否非空。A、正確B、錯誤正確答案：A79.XSS是攻擊者利用預(yù)先設(shè)置的陷阱觸發(fā)的被動攻擊A、正確B、錯誤正確答案：A80.sqlmap具有識別waf設(shè)備的功能選項。A、正確B、錯誤正確答案：A81.入侵檢測系統(tǒng)包括數(shù)據(jù)采集器、分析器和知識庫以及管理器等構(gòu)成A、正確B、錯誤正確答案：A82.入侵檢測系統(tǒng)不能檢測到HTTP數(shù)據(jù)。A、正確B、錯誤正確答案：A83.Internet通過TCP/IP協(xié)議將世界各地的網(wǎng)絡(luò)連接起來實現(xiàn)資源共享（）。A、正確B、錯誤正確答案：A84.訪問是主體（Subject）和客體（Object）之間的信息流動。A、正確B、錯誤正確答案：A85.CHM（CompiledHelpManual）即“已編譯的幫助文件”。它是微軟新一代的幫助文件格式，利用HTML作源文，把幫助內(nèi)容以類似數(shù)據(jù)庫的形式編譯儲存，CHM釣魚主要原因是因為該文檔可以執(zhí)行cmd命令A(yù)、正確B、錯誤正確答案：A86.lnk文件是用于指向其他文件的一種文件。這些文件通常稱為快捷方式文件，通常它以快捷方式放在硬盤上，以方便使用者快速的調(diào)用。lnk釣魚主要將圖標偽裝成正常圖標，但是目標會執(zhí)行shell命令A(yù)、正確B、錯誤正確答案：A87.is_uploaded_file是檢查文件名是否正常的函數(shù)A、正確B、錯誤正確答案：B88."if__name__=="__main__"的作用是下面的代碼只有在直接執(zhí)行此文件時才運行"A、正確B、錯誤正確答案：A89.被掃描的主機是不會主動聯(lián)系掃描主機的，所以被動掃描只能通過截獲網(wǎng)絡(luò)上散落的數(shù)據(jù)包進行判斷。A、正確B、錯誤正確答案：A90.python可以在一個文件中定義兩個名字相同的函數(shù)A、正確B、錯誤正確答案：A91.PHP程序的擴展名必須是.phpA、正確B、錯誤正確答案：B92.子網(wǎng)掩碼可用于區(qū)分IP地址中的網(wǎng)絡(luò)位和主機位A、正確B、錯誤正確答案：A93.目錄遍歷(DirectoryTraversal)攻擊是指對本無意公開的文件目錄，通過非法截斷其目錄路徑后，達成訪問目的的一種攻擊。A、正確B、錯誤正確答案：A94.WAF可阻止所有的web攻擊A、正確B、錯誤正確答案：B95.常量的值沒有限制A、正確B、錯誤正確答案：B96.制作網(wǎng)絡(luò)病毒不影響網(wǎng)絡(luò)安全A、正確B、錯誤正確答案：B97.設(shè)