360 1+x證書考試模擬題

3601+x證書考試模擬題一、單選題（共100題，每題1分，共100分）1.惡意代碼攻擊技術(shù)不包括？A、進程注入技術(shù)B、模糊變換技術(shù)C、端口復(fù)用技術(shù)D、對抗檢測技術(shù)正確答案：B2.Iptables防火墻設(shè)置默認(rèn)規(guī)則的命令是（）。A、iptables-FB、iptables-PC、iptables-AD、iptables-D正確答案：B3.以下哪項不是mongodb的默認(rèn)數(shù)據(jù)庫名A、localB、systemC、configD、admin正確答案：B4.httponly可以防御什么？A、會話憑證預(yù)測B、Js代碼獲取網(wǎng)頁內(nèi)容C、Js代碼獲取cookieD、中間人攻擊正確答案：C5.針對無線局域網(wǎng)WPA2加密協(xié)議的KRACK（KeyReinstallationAttack）攻擊思想是A、針對無線局域網(wǎng)WPA2加密協(xié)議的KRACK（KeyReinstallationAttack）攻擊思想是B、攻擊者通過在Wi-Fi范圍內(nèi)利用中間人的手段對WPA2協(xié)議的四次握手交互驗證的第三階段進行破解C、利用WPA2所使用的對稱加密算法的脆弱性進行破解D、攻擊者通過在Wi-Fi范圍內(nèi)利用中間人的手段對WPA2協(xié)議的四次握手交互驗證的第一階段進行破解正確答案：B6.unset的作用是？A、刪除數(shù)組元素B、增加數(shù)組元素C、修改數(shù)組元素D、將數(shù)組元素彈出正確答案：A7.如下代碼，數(shù)據(jù)庫關(guān)閉指令將關(guān)閉哪個連接標(biāo)識？<?php$link1=mysql_connect(“l(fā)ocalhost”,”root”,””);$link2=mysql_connect(“l(fā)ocalhost”,”root”,””);mysql_close();?>A、$link1B、$link2C、全部關(guān)閉D、報錯正確答案：B8.https是？A、http+sshB、http+sqlC、http+serverD、http+ssl正確答案：D9.print'a'=='a'and1==1將返回？A、TRUEB、FALSEC、C.TypeError:unsupportedoperandtype(s)for+:'int'and'str'D、D.aa,2正確答案：A10.SYN攻擊屬于DOS攻擊的一種，它利用（）協(xié)議缺陷，通過發(fā)送大量的半連接請求，耗費CPU和內(nèi)存資源。A、UDPB、ICMPC、TCPD、OSPF正確答案：C11.ModSecurity將HTTP會話過程分為幾個階段？A、4B、3C、2D、5正確答案：D12.下面哪個說法正確的是？A、使用了time函數(shù)的sessionid都不能預(yù)測B、一些錯誤的生成情況下sessionid可以預(yù)測C、https不能防御中間人攻擊D、使用了md5函數(shù)的sessionid都不能預(yù)測正確答案：B13.使用vim異常退出不會產(chǎn)生下列哪個異常文件A、swpB、swoC、swqD、swn正確答案：C14.ELK日志解決方案中，Elasticsearch的作用是A、保存日志并搜索日志B、收集日志并分析C、收集日志并保存D、保存日志并展示日志正確答案：A15.類中函數(shù)__init__中self變量的作用是?A、聲明變量為類私有B、在類中創(chuàng)建全局變量C、聲明這個函數(shù)只能在__init__中使用D、D.defmoney:returnTrue正確答案：A16.enctype哪種屬性可以上傳文件？A、text/plainB、application/x-www-form-urlencodedC、默認(rèn)屬性D、multipart/form-data正確答案：D17.orderby是？A、分組語句B、條件語句C、排序語句D、子查詢語句正確答案：D18.Shell變量命令，說法錯誤的是？A、在bash中，變量的默認(rèn)類型都是字符串型B、變量名的長度不得超過100個字符C、變量名在有效的范圍內(nèi)必須是唯一D、變量名必須以字母或下劃線開頭，且只能由字母、數(shù)字和下劃線組成正確答案：B19.下列哪條是產(chǎn)生文件包含漏洞的原因？A、服務(wù)器漏洞B、文件來源過濾不嚴(yán)并用戶可用C、管理員管理不善D、用戶輸入惡意代碼正確答案：A20.可以將html標(biāo)簽輸出轉(zhuǎn)義的函數(shù)A、htmlspecialchars_decode()B、htmlspecialchars()C、addslashes()D、strip_tags()正確答案：B21.端口掃描的原理是向目標(biāo)主機的________端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機的響應(yīng)。A、FTPB、UDPC、TCP/IPD、WWW正確答案：C22.file()函數(shù)返回的數(shù)據(jù)類型是？A、字符串B、根據(jù)文件來定C、整形D、數(shù)組正確答案：D23.將用戶user123修改為管理員權(quán)限命令是A、netlocalgroupadministratoruser123/addB、netuserlocalgroupadministratorsuser123/addC、netlocalgroupadministratorsuser123/addD、netuselocalgroupadministratorsuser123/add正確答案：C24.下列關(guān)于網(wǎng)絡(luò)嗅探技術(shù)說明錯誤的是（）A、嗅探技術(shù)對于已加密的數(shù)據(jù)無能為力B、將網(wǎng)卡設(shè)置為混雜模式來進行嗅探對于使用交換機且進行了端口和MAC綁定的局域網(wǎng)無能為力C、將網(wǎng)卡設(shè)置為混雜模式可以對任意局域網(wǎng)內(nèi)的數(shù)據(jù)包進行竊聽D、可以通過配置交換機端口鏡像來實現(xiàn)對鏡像端口的數(shù)據(jù)包進行竊聽正確答案：C25.下列哪一個選項不屬于XSS跨站腳本漏洞危害A、SQL數(shù)據(jù)泄露B、釣魚欺騙C、網(wǎng)站掛馬D、身份盜用正確答案：B26.下面選項中關(guān)于交換機安全配置方法正確的（）A、在MAC/CAM攻擊方式中，可采用增大CAM表來防止MAC被填滿。B、防止交換機ARP欺騙可以采取打開snoopingbinding來防止。C、當(dāng)交換機打開了SNMP后，只需將SNMP置為只讀就能防止SNMPSnarf攻擊D、對于IP/MAC欺騙對交換機進行攻擊，需要對交換機進行portsecurity配置。正確答案：D27.XSS的分類不包含下面哪一個？A、DOM型xssB、儲存型xssC、注入型xssD、反射型xss正確答案：C28.Apache用來識別用戶后綴的文件是？A、handler.typesB、mime.typesC、handler.confD、mima.conf正確答案：B29.$_SESSION是一個什么？A、全局?jǐn)?shù)值B、全局對象C、區(qū)部對象D、區(qū)部數(shù)值正確答案：B30.關(guān)于JAVA三大框架，說法正確的是？A、三大框架是Struts+Hibernate+PHPB、Hibernate主要是數(shù)據(jù)持久化到數(shù)據(jù)庫C、Struts不是開源軟件D、Spring缺點是解決不了在J2EE開發(fā)中常見的的問題正確答案：B31.Python中想注釋單行代碼用哪個符號？A、//B、%C、#D、/正確答案：C32.typecho反序列化漏洞中，__get()函數(shù)中調(diào)用了哪個函數(shù)？A、call_user_funcB、_applyFilterC、__getD、get正確答案：D33.typecho反序列化漏洞中，__get()函數(shù)嘗試獲取哪個變量A、nameB、screenNameC、categoryD、author正確答案：B34.syslog日志有幾個級別A、9B、7C、6D、8正確答案：D35.以下哪項不是iptables日志默認(rèn)所包含的字段A、數(shù)據(jù)包的TTL值B、數(shù)據(jù)包的具體內(nèi)容C、數(shù)據(jù)包的出接口D、日志前綴正確答案：B36.DDOS攻擊的原因不可能是A、組織間的惡意競爭B、個人情緒的發(fā)泄C、商業(yè)的攻擊行為D、國家之間的戰(zhàn)爭正確答案：D37.下列對計算機網(wǎng)絡(luò)的攻擊方式中，屬于被動攻擊的是（）A、物理破壞B、口令嗅探C、拒絕服務(wù)D、重放正確答案：B38.下面哪個函數(shù)可以起到過濾作用A、find()B、replace()C、preg_replace()D、addslashes()正確答案：C39.關(guān)于IP協(xié)議，以下描述錯誤的是（）？A、IP協(xié)議通過偏移量確定分片順序B、標(biāo)識字段是標(biāo)識主機發(fā)送的每一份數(shù)據(jù)報，它的值是恒定不變的。C、由于MTU，過大的IP包應(yīng)該進行分片傳輸D、TTL每經(jīng)過一次路由器，該值減1正確答案：B40.ARP協(xié)議中的操作字段值代表不同操作類型，當(dāng)該字段值為2時，代表以下哪種操作類型？A、ARP請求B、ARP應(yīng)答C、RARP請求D、RARP應(yīng)答正確答案：B41.關(guān)于sed操作命令中，說法錯誤的是？A、p命令打印相關(guān)行，配合-n使用B、d命令刪除行C、a命令在行的前面另起一行新增D、c命令替換行正確答案：C42.如下代碼所示<?php$a='phpinfo();';extract($_GET,EXTR_SKIP);eval($a);?>則下列哪項能夠進行執(zhí)行覆蓋成功變量a,并打印出當(dāng)前用戶A、a=system(‘whoami’);B、無法覆蓋C、a=system(whoami)D、a=system(‘whoami’)正確答案：B43.競爭同一帶寬的節(jié)點集合，稱作為（）A、廣播域B、沖突域C、公共域D、以上不都正確正確答案：B44.下列哪些描述同SSL相關(guān)（A、公鑰使用戶可以交換會話密鑰，解密會話秘鑰并驗證數(shù)字簽名的真實性B、私鑰使用戶可以創(chuàng)建數(shù)字簽名，加密數(shù)據(jù)和解密會話密鑰C、私鑰使用戶可以加密通信數(shù)據(jù)D、公鑰使用戶可以創(chuàng)建會話密鑰，驗證數(shù)字簽名的真實性以及加密數(shù)據(jù)正確答案：A45.DVWA-CSRF-Impossible在token的基礎(chǔ)上還加了什么防御？A、使用了手機短信驗證B、對現(xiàn)在使用的密碼進行了驗證C、使用了驗證碼D、限制訪問ip正確答案：B46.語句for($k=0;$k=1;$k++);和語句for($k=0;$k==1;$k++);執(zhí)行的次數(shù)分別是？A、無限和0B、0和無限C、都是0D、都是無限正確答案：A47.IEEE發(fā)布的第一個無線局域網(wǎng)標(biāo)準(zhǔn)協(xié)議是A、802.31協(xié)議B、802.13協(xié)議C、802.11協(xié)議D、802.3協(xié)議正確答案：C48.CVE-2017-10271中，發(fā)送的Request包需要添加什么信息？A、HostB、Accect-EncodingC、Content-TypeD、User-Agent正確答案：C49.關(guān)于fopen能追加寫入的模式是？A、r+B、w+C、wD、a+正確答案：D50.move_uploaded_file返回什么類型？A、int型B、字符串C、數(shù)組型D、布爾型正確答案：D51.Iptables防火墻進行地址轉(zhuǎn)換在哪個表里面？A、rawB、filterC、natD、mangle正確答案：C52.Python常用的有那兩個大版本?A、3.x和4.x版本B、2.x和4.x版本C、2.x和3.x版本D、24x和5.x版本正確答案：C53.如果構(gòu)造的Request實例中沒有填寫data數(shù)據(jù)，那么python將以哪種方式訪問網(wǎng)頁？A、POSTB、REQUESTC、PUTD、GET正確答案：D54.WLAN主要采用的標(biāo)準(zhǔn)協(xié)議是？（）。A、802.13協(xié)議B、802.11協(xié)議C、802.3協(xié)議D、802.31協(xié)議正確答案：B55.你想發(fā)送到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過那些路由器，你應(yīng)該使用什么命令（）A、pingB、nslookupC、ipconfigD、traceroute正確答案：D56.下面哪個屬于Linuxphp集成環(huán)境？A、phpnowB、寶塔C、PhpstudyD、Upupw正確答案：B57.假如你向一臺遠(yuǎn)程主機發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機響應(yīng)你的數(shù)據(jù)包，這時你可以使用以下哪一種類型的進攻手段（）A、暴力攻擊B、拒絕服務(wù)C、地址欺騙D、緩沖區(qū)溢出正確答案：C58.一個IP地址C端，最多包括多少個可用IP地址？A、128B、256C、254D、64正確答案：C59.httponly可以防御什么？A、會話憑證預(yù)測B、Js代碼獲取cookieC、Js代碼獲取網(wǎng)頁內(nèi)容D、中間人攻擊正確答案：B60.$x=15;echo$x++;$y=20;echo++$y;輸出的結(jié)果是？A、15,20B、15,21C、16,21D、16,20正確答案：B61.對于流動性較大的企業(yè)來說，信息系統(tǒng)采用哪種訪問控制模型比較合理？A、LACB、.DACC、MACD、RBAC正確答案：D62.XSS不能用來干什么？A、固定會話B、預(yù)測會話憑證C、劫持用戶會話D、獲取用戶cookie正確答案：B63.Slowhttppost的慢速攻擊是修改http的頭部哪個字段A、User-AgentB、Content-LengthC、Cache-controlD、HOST正確答案：B64.DVWA-CSRF-Medium的防御方法是？A、檢查referer頭中是否有host頭的內(nèi)容B、檢查請求發(fā)起的ip地址C、過濾掉了單引號D、過濾掉了雙引號正確答案：A65.ARP本地緩存為空時，ARP將采用以下哪種方式發(fā)送包含目標(biāo)IP的數(shù)據(jù)格式到網(wǎng)絡(luò)中?A、廣播B、單播C、組播D、發(fā)送特定地址正確答案：A66.你檢測到一次針對你的網(wǎng)絡(luò)的攻擊，你的服務(wù)器日志顯示了攻擊的源IP地址，但是你需要確定這個地址來自哪個域，你應(yīng)該（）A、Ping根服務(wù)器B、進行反向DNS查找C、檢查你的DNS服務(wù)器的A記錄D、請你的互聯(lián)網(wǎng)服務(wù)供應(yīng)商為你尋找需要的信息正確答案：B67.以下哪一選項是查找pdf文件的搜索語法？A、inurl:pdfB、cache:pdfC、filetype:pdfD、info:pdf正確答案：C68.假設(shè)創(chuàng)建了名為f的實例，如何在f中調(diào)用類的add_food函數(shù)？A、f(add_food())B、f.add_food()C、f.[add_food()]D、f.add_food正確答案：B69.DNS的哪種查詢被用來當(dāng)成反射器放大流量A、NS記錄查詢B、互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的防御C、A記錄查詢D、ANY查詢正確答案：D70.Os.stat函數(shù)返回的信息中st_atime代表?A、文件的創(chuàng)建時間B、文件最后修改的時間C、文件被復(fù)制的時間D、D.文件最后訪問的時間正確答案：D71.傳統(tǒng)網(wǎng)絡(luò)安全不包含下列哪個選項A、網(wǎng)絡(luò)軟件安全B、網(wǎng)絡(luò)人身安全C、網(wǎng)絡(luò)信息安全D、網(wǎng)絡(luò)設(shè)備安全正確答案：B72.以下哪個SQL語句是正確的？A、insertintousers(‘p001’,’張三’,’男’);B、createtable(Codeintprimarykey);C、updateusersCode=’p002’whereCode=’p001’;D、selectCodeas‘代號’fromusers;正確答案：D73.下面哪個函數(shù)不能起到xss過濾作用？A、preg_replace()B、htmlspecialchars()C、addslashes()D、str_replace()正確答案：C74.Shell變量中，說法錯誤的是？A、$1代表第一個參數(shù)B、$*代表所有參數(shù)，并且把參數(shù)區(qū)別對待C、$#代表所有參數(shù)的個數(shù)D、$@代表所有參數(shù)，且區(qū)別對待正確答案：B75.mysql_connect()與@mysql_connect()的區(qū)別是？A、mysql_connect()不會忽略錯誤,將錯誤顯示到客戶端B、功能不同的兩個函數(shù)C、沒有區(qū)別D、@mysql_connect()不會忽略錯誤,將錯誤顯示到客戶端正確答案：A76.關(guān)于TCP協(xié)議，以下描述錯誤的是（）？A、源端口號：表示發(fā)送端端口號，字段長8位B、ACK(AcknowledgeFlag):該位為1時，確認(rèn)應(yīng)答的字段變?yōu)橛行、FIN(FinishFlag):該位為1時，表示今后不會再有數(shù)據(jù)發(fā)送，希望斷開連接D、SYN掃描是惡意黑客不建立完全連接，用來判斷通信端口狀態(tài)的一種手段正確答案：A77.黑客利用IP地址進行攻擊的方法有（）。A、解密B、IP欺騙C、發(fā)送病毒D、竊取口令正確答案：B78.document.getElementByName是用來干什么的？A、根據(jù)name查找元素B、根據(jù)name修改元素C、根據(jù)name刪除元素D、根據(jù)id刪除元素正確答案：A79.尋找公共函數(shù)和過濾文件的方法A、config文件尋找B、common文件尋找C、filter文件尋找D、index文件尋找正確答案：D80.以下軟件不是免費的是？A、phpstormB、PHPC、MYsqlD、Linux正確答案：A81.以下哪種攻擊不能獲取用戶的會話標(biāo)識？A、憑證預(yù)測B、XSSC、SQL注入D、會話憑證正確答案：C82.下面哪些不屬于php應(yīng)用的領(lǐng)域？A、Web辦公管理系統(tǒng)B、硬件管控軟件的GUIC、企業(yè)級應(yīng)用開發(fā)D、區(qū)塊鏈正確答案：D83.在進行通讀全文進行審計代碼時，下列哪個方法不可取A、根據(jù)文件名進行閱讀B、根據(jù)文件大小進行讀取C、根據(jù)關(guān)鍵目錄進行讀取D、根據(jù)文件創(chuàng)建時間進行閱讀正確答案：B84.802.11所采用的WEP加密方式不安全，主要是因為它使用的（）加密算法存在缺陷？A、AES算法B、AES算法C、RC4算法D、DES算法正確答案：C85.ICMP泛洪利用了（）A、ARP命令的功能B、traceroute命令的功能C、ping命令的功能D、route命令的功能正確答案：C86.如果需要進行遠(yuǎn)程文件包含，則哪個選項必須要開啟A、allow_url_include=onB、allow_url_fopen=onC、allow_include_start=onD、allow_url_start=on正確答案：A87.Python安裝擴展庫常用的工具是？A、GipB、GitC、YumD、Pip正確答案：D88.下面哪些不屬于php寫作格式？A、<script></script>B、<scriptlanguage="php"></script>C、<?php?>D、<%%>正確答案：A89.正