360 1+x證書練習(xí)題庫（附參考答案）

3601+x證書練習(xí)題庫（附參考答案）一、判斷題（共100題，每題1分，共100分）1.使用隨機(jī)化的初始序列號可以有效預(yù)防遭受IP源地址欺騙。A、正確B、錯誤正確答案：A2.常量一旦定義就不能重新定義或取消定義A、正確B、錯誤正確答案：A3.IP協(xié)議具有無連接、不可靠傳輸?shù)奶攸cA、正確B、錯誤正確答案：A4.網(wǎng)絡(luò)安全協(xié)議目的是在網(wǎng)絡(luò)環(huán)境中提供各種安全服務(wù)A、正確B、錯誤正確答案：A5.網(wǎng)絡(luò)空間搜索引擎不同于搜索普通網(wǎng)頁，而是直接搜索網(wǎng)絡(luò)中存在主機(jī)，將主機(jī)信息匯聚成數(shù)據(jù)庫，然后顯示出主機(jī)的IP、端口、中間件、攝像頭，工控設(shè)備banner、等其他網(wǎng)絡(luò)設(shè)備信息。A、正確B、錯誤正確答案：A6.ARP緩存只能保存主動查詢獲得的IP和MAC的對應(yīng)關(guān)系，而不會保存以廣播形式接收到的IP和MAC的對應(yīng)關(guān)系A(chǔ)、正確B、錯誤正確答案：B7.DIRB工具不僅能掃描網(wǎng)站目錄，還可以識別網(wǎng)站漏洞A、正確B、錯誤正確答案：B8.HTA是HTMLApplication的縮寫，直接將HTML保存成HTA的格式，是一個獨立的應(yīng)用軟件。HTA雖然用HTML、JS和CSS編寫，卻比普通網(wǎng)頁權(quán)限大得多,它具有桌面程序的所有權(quán)限。A、正確B、錯誤正確答案：A9.登機(jī)牌條碼不包含個人信息A、正確B、錯誤正確答案：B10.對訂單ID進(jìn)行加密有助于防止越權(quán)A、正確B、錯誤正確答案：B11.Nmap是一款開放源代碼的網(wǎng)絡(luò)探測和安全審核的工具，它的設(shè)計目標(biāo)是快速地掃描大型網(wǎng)絡(luò)，不能用它掃描單個主機(jī)。A、正確B、錯誤正確答案：B12.SYNflooding攻擊即是利用的TCP/IP協(xié)議設(shè)計弱點（）A、正確B、錯誤正確答案：A13.子網(wǎng)掩碼可用于區(qū)分IP地址中的網(wǎng)絡(luò)位和主機(jī)位A、正確B、錯誤正確答案：A14.魚叉式釣魚攻擊針對特定個人、組織或企業(yè)A、正確B、錯誤正確答案：A15.Maltego收集到信息，需要人工進(jìn)行分析匯總，無法自動關(guān)聯(lián)。A、正確B、錯誤正確答案：A16.IP包頭首部長度為8字節(jié)。A、正確B、錯誤正確答案：B17.循環(huán)不管運行多久，最后一定會停止A、正確B、錯誤正確答案：B18.TCP/IP是7層模型A、正確B、錯誤正確答案：B19.瀏覽器手動選擇代理后，關(guān)閉burp仍然能夠正常上網(wǎng)A、正確B、錯誤正確答案：B20.邏輯錯誤漏洞是指由于程序邏輯不嚴(yán)或邏輯太復(fù)雜，導(dǎo)致一些邏輯分支不能夠正常處理或處理錯誤A、正確B、錯誤正確答案：A21.date()是顯示當(dāng)前時間A、正確B、錯誤正確答案：B22.社會工程攻擊中常用到人性漏洞進(jìn)行攻擊，主要是利用了以下幾個心理：喜歡驚喜、畏懼權(quán)威、成為“有用”人才、害怕失去、懶惰心理、自尊心、專業(yè)知識不全等。A、正確B、錯誤正確答案：A23.CHM（CompiledHelpManual）即“已編譯的幫助文件”。它是微軟新一代的幫助文件格式，利用HTML作源文，把幫助內(nèi)容以類似數(shù)據(jù)庫的形式編譯儲存，CHM釣魚主要原因是因為該文檔可以執(zhí)行cmd命令A(yù)、正確B、錯誤正確答案：A24.file()把整個文件讀入一個字符串A、正確B、錯誤正確答案：B25.DNS欺騙是一種非常危險的攻擊，因為攻擊者可以利用ettercap的dns_spoof插件和其他工具執(zhí)行攻擊A、正確B、錯誤正確答案：A26.如果data已經(jīng)傳入request，想要設(shè)置訪問延遲就沒有必要再傳入timeout，直接填寫數(shù)值即可A、正確B、錯誤正確答案：A27.可以向元組的末尾添加數(shù)據(jù)A、正確B、錯誤正確答案：B28.安裝Jboss的最新補(bǔ)丁，可以防止JAVA的反序列化漏洞A、正確B、錯誤正確答案：B29.XSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶A、正確B、錯誤正確答案：A30.訪問是主體（Subject）和客體（Object）之間的信息流動。A、正確B、錯誤正確答案：A31.可通過設(shè)置雙重密碼認(rèn)證達(dá)到雙因素認(rèn)證要求。A、正確B、錯誤正確答案：B32.需要文件上傳功能時file_uploads的值不能為offA、正確B、錯誤正確答案：A33.入侵檢測系統(tǒng)包括數(shù)據(jù)采集器、分析器和知識庫以及管理器等構(gòu)成A、正確B、錯誤正確答案：A34.PHP程序的擴(kuò)展名必須是.phpA、正確B、錯誤正確答案：B35.伊朗“震網(wǎng)”病毒是專門針對伊朗納坦茲核工廠量身定做的病毒武器。A、正確B、錯誤正確答案：A36.CobaltStrike是一款滲透測試軟件，分為客戶端與服務(wù)端，服務(wù)端是一個，客戶端可以有多個，可以進(jìn)行團(tuán)隊分布式操作。A、正確B、錯誤正確答案：A37.目錄遍歷(DirectoryTraversal)攻擊是指對本無意公開的文件目錄，通過非法截斷其目錄路徑后，達(dá)成訪問目的的一種攻擊。A、正確B、錯誤正確答案：A38.常量的值沒有限制A、正確B、錯誤正確答案：B39.snort入侵檢測系統(tǒng)根據(jù)規(guī)則進(jìn)行工作。A、正確B、錯誤正確答案：A40.Print6/5的結(jié)果為1.2A、正確B、錯誤正確答案：B41.可以向元組的末尾添加數(shù)據(jù)A、正確B、錯誤正確答案：B42.代碼執(zhí)行漏洞是調(diào)用系統(tǒng)命令的漏洞，命令執(zhí)行漏洞是直接執(zhí)行系統(tǒng)命令，又稱為os命令執(zhí)行漏洞。A、正確B、錯誤正確答案：A43.在安裝完mongodb后，默認(rèn)已經(jīng)開啟了用戶驗證，只是沒有密碼A、正確B、錯誤正確答案：B44.WEP協(xié)議使用的AES加密協(xié)議很安全，可以很好保障無線網(wǎng)絡(luò)安全。A、正確B、錯誤正確答案：B45.直連路由人開銷小，配置簡單，無需人工維護(hù)，但只能發(fā)現(xiàn)本接口所屬網(wǎng)段的路由A、正確B、錯誤正確答案：A46.防病毒軟件主要是用來檢測和抵御可通過各種渠道進(jìn)行傳播、擴(kuò)散的計算機(jī)病毒。A、正確B、錯誤正確答案：A47.當(dāng)使用公共WI-FI時，使用vpn加密隧道連接會讓數(shù)據(jù)更安全A、正確B、錯誤正確答案：A48.Shell中字符串判斷，使用-z判斷字符串是否非空。A、正確B、錯誤正確答案：A49.通過WAF可防止邏輯漏洞攻擊。A、正確B、錯誤正確答案：B50.ARP欺騙只會影響計算機(jī)，而不會影響交換機(jī)和路由器等設(shè)備。A、正確B、錯誤正確答案：B51.加密算法只要滿足以下兩條準(zhǔn)則之一就行：1.破譯密文的代價超過被加密信息的價值。2.破譯密文所花的時間超過信息的有用期。滿足以上兩個準(zhǔn)則的加密算法稱為計算上安全的。A、正確B、錯誤正確答案：A52.python可以在一個文件中定義兩個名字相同的函數(shù)A、正確B、錯誤正確答案：A53.is_uploaded_file是檢查文件名是否正常的函數(shù)A、正確B、錯誤正確答案：B54.當(dāng)攻擊者利用一臺服務(wù)器連續(xù)的請求另外一臺服務(wù)器打開連接，這樣會導(dǎo)致服務(wù)器雪崩并且目前沒有找到可解決的辦法A、正確B、錯誤正確答案：B55.一次完整的滲透測試必須要有一份優(yōu)秀的滲透測試報告時間盲注可以在頁面完全沒有回顯的情況下進(jìn)行注入A、正確B、錯誤正確答案：A56.SYN風(fēng)暴屬于操作系統(tǒng)漏洞攻擊。A、正確B、錯誤正確答案：B57.cookie不需要任何設(shè)置可以在瀏覽器中存儲7天A、正確B、錯誤正確答案：B58.Sqlmap是一款強(qiáng)有力的注入工具（A、正確B、錯誤正確答案：A59.php變量使用之前需要定義變量類型A、正確B、錯誤正確答案：B60.WAF根據(jù)規(guī)則阻止web攻擊。A、正確B、錯誤正確答案：A61.在返回數(shù)組中的所有值，可以使用array_keys()函數(shù)A、正確B、錯誤正確答案：B62.網(wǎng)絡(luò)空間情報分析主要對于目標(biāo)的ip、域名、電話、郵箱、位置、員工、公司出口網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)等等進(jìn)行收集，然后進(jìn)行綜合判斷整理匯聚成數(shù)據(jù)庫。A、正確B、錯誤正確答案：A63.設(shè)置CSRFtoken措施可有效的防止字典攻擊。A、正確B、錯誤正確答案：B64."if__name__=="__main__"的作用是下面的代碼只有在直接執(zhí)行此文件時才運行"A、正確B、錯誤正確答案：A65.根據(jù)《網(wǎng)絡(luò)安全法》第二十一條（三）項：采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月A、正確B、錯誤正確答案：A66.在php中“==”的意思是“等于”A、正確B、錯誤正確答案：A67.域名解析需要由專門的域名解析服務(wù)器來完成，DNS就是進(jìn)行域名解析的服務(wù)器。A、正確B、錯誤正確答案：A68.若一個IP在短時間內(nèi)大量嘗試登錄，則禁止該IP訪問，可有效的防止字典攻擊。A、正確B、錯誤正確答案：B69.常量的作用域是全局的,不存在全局與局部的概念A(yù)、正確B、錯誤正確答案：A70.類中可以定義一個調(diào)用其他方法的方法A、正確B、錯誤正確答案：A71.正規(guī)機(jī)構(gòu)、正規(guī)網(wǎng)站組織抽獎活動，不會讓中獎?wù)呦冉诲X，后兌獎A、正確B、錯誤正確答案：A72.管理端口不對外開放有助于防止攻擊。（A、正確B、錯誤正確答案：A73.魚叉式釣魚攻擊針對特定個人、組織或企業(yè)。A、正確B、錯誤正確答案：A74.入侵檢測系統(tǒng)不能檢測到HTTP數(shù)據(jù)。A、正確B、錯誤正確答案：A75.Sniffer是利用計算機(jī)網(wǎng)絡(luò)接口截獲數(shù)據(jù)報文的一種工具。A、正確B、錯誤正確答案：A76.re.march方法規(guī)定從字符串的起始位置匹配A、正確B、錯誤正確答案：A77.在使用ELK收集日志時，我們必須將日志先發(fā)給logstashA、正確B、錯誤正確答案：B78.密碼可以不用經(jīng)常更換，存在瀏覽器里很安全A、正確B、錯誤正確答案：B79.HTTP首部注入攻擊屬于被動攻擊模式（）A、正確B、錯誤正確答案：A80.使用$_SESSION的時候需要開啟sessionA、正確B、錯誤正確答案：A81.Sqlmap是一款強(qiáng)有力的注入工具A、正確B、錯誤正確答案：A82.mongodb開啟驗證功能后，即使沒有賬號密碼，仍然可以連接mongodb（A、正確B、錯誤正確答案：A83.Include()代碼執(zhí)行到它的時候才加載文件,發(fā)生錯誤的時候只是給一個警告,然后繼續(xù)往下執(zhí)行A、正確B、錯誤正確答案：A84.$_FILES中的error為0代表為假，出現(xiàn)了錯誤A、正確B、錯誤正確答案：B85.Print6/5的結(jié)果為1.2A、正確B、錯誤正確答案：B86.入侵檢測系統(tǒng)可檢測所有入侵行為。A、正確B、錯誤正確答案：B87.Cookie通過在客戶端記錄信息確定用戶身份，Session通過在服務(wù)器端記錄信息確定用戶身份A、正確B、錯誤正確答案：A88.VLAN之間的信息傳輸，二層交換機(jī)也可完成該功能需求。A、正確B、錯誤正確答案：B89.Print'1+1'將輸出2A、正確B、錯誤正確答案：B90.可以將for循環(huán)嵌套在while循環(huán)中A、正確B、錯誤正確答案：A91.IPV4地址長度是32位。A、正確B、錯誤正確答案：A92.WEP協(xié)議使用的AES加密協(xié)議很安全，可以很好保障無線網(wǎng)絡(luò)安全。A、正確B、錯誤正確答案：B93.php中，函數(shù)默認(rèn)按值傳遞參數(shù)A、正確B、錯誤正確答案：A94.安全從業(yè)人員在網(wǎng)上可以隨意發(fā)布他人的個人信息A、正確B、錯誤正確答案：B95.魚叉式釣魚攻擊針