360 1+x證書(shū)題庫(kù)（含參考答案）

3601+x證書(shū)題庫(kù)（含參考答案）一、單選題（共100題，每題1分，共100分）1.airmon-ng軟件的作用主要用于A、網(wǎng)絡(luò)監(jiān)聽(tīng)B、密碼恢復(fù)C、暴力破解D、密碼猜解正確答案：A2.以下說(shuō)法正確的是？A、php里面只有索引數(shù)組，還有關(guān)聯(lián)數(shù)組B、$attr代表數(shù)組，那么數(shù)組長(zhǎng)度可以通過(guò)$attr.length取到C、unset()方法不能刪除數(shù)組里面的某個(gè)元素pD、php的數(shù)組里面可以存儲(chǔ)任意類型的數(shù)據(jù)正確答案：D3.str=250將創(chuàng)建什么類型的數(shù)據(jù)？A、LongB、StrC、intD、float正確答案：C4.下列哪個(gè)特性不屬于信息安全三要素：A、機(jī)密性B、持續(xù)性C、完整性D、可用性正確答案：B5.哪個(gè)關(guān)鍵詞可以在python中進(jìn)行處理錯(cuò)誤操作？A、tryB、B.catchC、finderrorD、Error正確答案：A6.SYNFlood屬于（）。A、拒絕服務(wù)攻擊B、社會(huì)工程學(xué)攻擊C、操作系統(tǒng)漏洞攻擊D、緩存區(qū)溢出攻擊正確答案：A7.關(guān)于命令執(zhí)行漏洞，以下說(shuō)法錯(cuò)誤的是？A、該漏洞可導(dǎo)致黑客控制整個(gè)網(wǎng)站甚至控制服務(wù)器B、命令執(zhí)行漏洞只發(fā)生在PHP的環(huán)境中C、沒(méi)有對(duì)用戶輸入進(jìn)行過(guò)濾或過(guò)濾不嚴(yán)可能會(huì)導(dǎo)致此漏洞D、命令執(zhí)行漏洞是指攻擊者可以隨意執(zhí)行系統(tǒng)命令正確答案：B8.以下說(shuō)法錯(cuò)誤的是？A、Php可移植性差B、Php有良好的安全性C、Php使網(wǎng)站開(kāi)發(fā)成本低D、Php版本更新速度快正確答案：A9."在"重慶一網(wǎng)絡(luò)公司未留存用戶登錄日志被網(wǎng)安查處"的案例中違反了網(wǎng)安法的第_____條規(guī)定。"A、21B、59C、21和59D、13正確答案：C10.以下哪種攻擊是慢速攻擊A、SYNFLOODB、SSLFLOODC、ACKFLOODD、Sockstress正確答案：D11.syslog的日志不能輸出到A、文件B、數(shù)據(jù)庫(kù)C、其它syslog服務(wù)器D、elasticsearch正確答案：D12.下面哪個(gè)不是php打印函數(shù)？A、printB、writeC、echoD、print_r正確答案：B13.Windows系統(tǒng)采用了那種訪問(wèn)控制模型？A、LACB、DACC、.MACD、RBAC正確答案：D14.ModSecurity將HTTP會(huì)話過(guò)程分為幾個(gè)階段？A、4B、2C、3D、5正確答案：D15.下列反射型DDOS攻擊效果最優(yōu)的是哪個(gè)應(yīng)用A、DNSB、CHARGENC、SNMPD、MEMCACHED正確答案：D16.$x=15;echo$x++;$y=20;echo++$y;輸出的結(jié)果是？A、15,20B、16,21C、15,21D、16,20正確答案：C17.下面哪種提示比較安全？A、密碼錯(cuò)誤B、用戶名/密碼錯(cuò)誤C、用戶未注冊(cè)D、用戶不存在正確答案：B18.針對(duì)無(wú)線局域網(wǎng)WPA2加密協(xié)議的KRACK（KeyReinstallationAttack）攻擊思想是A、針對(duì)無(wú)線局域網(wǎng)WPA2加密協(xié)議的KRACK（KeyReinstallationAttack）攻擊思想是B、攻擊者通過(guò)在Wi-Fi范圍內(nèi)利用中間人的手段對(duì)WPA2協(xié)議的四次握手交互驗(yàn)證的第三階段進(jìn)行破解C、利用WPA2所使用的對(duì)稱加密算法的脆弱性進(jìn)行破解D、攻擊者通過(guò)在Wi-Fi范圍內(nèi)利用中間人的手段對(duì)WPA2協(xié)議的四次握手交互驗(yàn)證的第一階段進(jìn)行破解正確答案：B19.使用下面哪個(gè)函數(shù)過(guò)濾xss是最好的？A、addslashes()B、preg_replace()C、htmlspecialchars()D、str_replace()正確答案：C20.unset的作用是？A、增加數(shù)組元素B、將數(shù)組元素彈出C、刪除數(shù)組元素D、修改數(shù)組元素正確答案：C21.如下代碼，正確的描述是？$i=10;while($i==0){$i=$i-1;}A、While循環(huán)執(zhí)行10次B、循環(huán)一次也不執(zhí)行C、死循環(huán)，一直執(zhí)行D、循環(huán)將執(zhí)行1次正確答案：A22.下列措施中不能增強(qiáng)DNS安全的是（）A、使用最新的BIND工具B、雙反向查找C、更改DNS的端口號(hào)D、不要讓HINFO記錄被外界看到正確答案：C23.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是？A、非法訪問(wèn)B、數(shù)據(jù)流分析C、數(shù)據(jù)嗅探D、身份假冒正確答案：D24.路由工作在OSI哪一層A、傳輸層B、網(wǎng)絡(luò)層C、鏈路層D、物理層正確答案：B25.Metasploit框架中的Meterpreter后滲透功能經(jīng)常使用哪個(gè)函數(shù)來(lái)進(jìn)行進(jìn)程遷移A、migrate函數(shù)B、persistence函數(shù)C、sysinfo函數(shù)D、getpid函數(shù)正確答案：A26.下面關(guān)于FTP描述，錯(cuò)誤的是哪個(gè)選項(xiàng)？A、使用21端口B、可以傳輸任何文件C、基于TCP的D、基于UDP協(xié)議正確答案：D27.SSL是作用于哪兩個(gè)層面之間的？A、邏輯層和儲(chǔ)存層B、邏輯層和傳輸層C、應(yīng)用層和儲(chǔ)存層D、應(yīng)用層和傳輸層正確答案：D28.以下哪個(gè)方法結(jié)合token可以完全防御CSRF？A、二次驗(yàn)證B、各種wafC、防火墻D、過(guò)濾器正確答案：A29.下面哪個(gè)不屬于php注釋符？A、//B、--C、/**/D、#正確答案：B30.Burpsuite工具軟件的（）模塊具有抓包改包的功能A、TargetB、ComparerC、ProxyD、Decorder正確答案：C31.下面對(duì)于auto_prepend_file描述正確的是A、是php.ini中的配置項(xiàng)B、他指定的php會(huì)在腳本運(yùn)行之后運(yùn)行C、是一個(gè)apache.conf中的配置項(xiàng)D、無(wú)需設(shè)置參數(shù)即可執(zhí)行任意命令正確答案：A32.document.getElementByName是用來(lái)干什么的？A、根據(jù)name查找元素B、根據(jù)name修改元素C、根據(jù)name刪除元素D、根據(jù)id刪除元素正確答案：A33.常見(jiàn)的釣魚(yú)攻擊方式包括以下哪些選項(xiàng)A、暴力破解B、DDOS攻擊C、魚(yú)叉攻擊D、水坑攻擊正確答案：C34.固定會(huì)話攻擊中，最關(guān)鍵的步驟是？A、攻擊者修改目標(biāo)用戶SessionB、用戶成功登陸C、用戶點(diǎn)擊鏈接D、攻擊者記錄Session正確答案：A35.類中函數(shù)__init__中self變量的作用是?A、聲明變量為類私有B、聲明這個(gè)函數(shù)只能在__init__中使用C、在類中創(chuàng)建全局變量D、defmoney:returnTrue正確答案：A36.IPSecVPN安全技術(shù)沒(méi)有用到（）A、隧道技術(shù)B、入侵檢測(cè)技術(shù)C、身份認(rèn)證技術(shù)D、.加密技術(shù)正確答案：B37.從安全角度，針對(duì)DNSquery最為簡(jiǎn)單有效的防御配置是A、設(shè)定DNS服務(wù)器訪問(wèn)控制列表B、關(guān)閉服務(wù)器遞歸查詢C、設(shè)定服務(wù)器響應(yīng)速度D、關(guān)閉區(qū)域傳送正確答案：B38.SYN攻擊屬于DOS攻擊的一種，它利用（）協(xié)議缺陷，通過(guò)發(fā)送大量的半連接請(qǐng)求，耗費(fèi)CPU和內(nèi)存資源。A、UDPB、ICMPC、TCPD、OSPF正確答案：C39.以下不是正則表達(dá)式三種元素的是？A、元字符B、表達(dá)式C、修飾符D、量詞正確答案：B40.HTTP的“無(wú)連接”指的是？A、采用UDP協(xié)議B、.HTTP沒(méi)有記錄連接的狀態(tài)信息C、服務(wù)器不記錄任何信息D、服務(wù)器拒絕長(zhǎng)連接正確答案：B41.關(guān)閉Apache目錄列表方法A、將OptionsIndexesFollowSymLinks中的Indexes刪除B、將OptionsIndexesFollowSymLinks中FollowSymLinks刪除C、增加autoindexon參數(shù)D、增加autoindexoff參數(shù)正確答案：A42.當(dāng)用戶在瀏覽器中輸入一個(gè)需要登錄的網(wǎng)址時(shí)，系統(tǒng)先去哪里解析該域名（網(wǎng)址）A、本地域名服務(wù)器B、根域名服務(wù)器C、頂級(jí)域名服務(wù)器D、hosts文件正確答案：D43.mysql數(shù)據(jù)庫(kù)默認(rèn)使用哪個(gè)端口?A、1306B、1521C、3389正確答案：A44.下列屬于敏感服務(wù)未做限制的是A、mysql使用增強(qiáng)復(fù)雜密碼B、redis使用空密碼C、關(guān)閉445端口D、限制訪問(wèn)Apache用戶正確答案：B45.下列關(guān)于VMWare說(shuō)法正確的一項(xiàng)是A、感染型病毒感染了虛擬機(jī),還可以通過(guò)虛擬B、被創(chuàng)建的虛擬鏡像刪除后還能還原C、虛擬系統(tǒng)中的IP只能是局域網(wǎng)的D、打開(kāi)VMWare即可進(jìn)入虛擬系統(tǒng)虛擬系統(tǒng)中的IP只能是局域網(wǎng)的正確答案：A46.常用于過(guò)濾SQL注入的函數(shù)A、empty()B、htmlspecialchars()C、intval()D、addslashes()正確答案：D47.用php打印出今天的時(shí)間，格式是2018-03-2322:22:22A、date(“Y-m-dH:i:s”,time())B、time()C、date(“Y-n-jH:i:s”)D、date(“Y-m-dH:i:s”)正確答案：D48.IIS存在目錄解析漏洞的版本是A、6B、8C、5D、7正確答案：A49.下面哪個(gè)函數(shù)可以起到過(guò)濾作用A、replace()B、addslashes()C、preg_replace()D、find()正確答案：C50.測(cè)試JAVA反序列化漏洞，有時(shí)需要提供一個(gè)二進(jìn)制文件，測(cè)試過(guò)程中我們應(yīng)該怎么生成這個(gè)文件?A、直接修改二級(jí)制文件B、編寫POC，先序列化要傳入的對(duì)象C、使用網(wǎng)絡(luò)上的二進(jìn)制文件D、使用網(wǎng)絡(luò)上現(xiàn)有的工具正確答案：B51.類中函數(shù)__init__中self變量的作用是?A、聲明變量為類私有B、在類中創(chuàng)建全局變量C、聲明這個(gè)函數(shù)只能在__init__中使用D、D.defmoney:returnTrue正確答案：A52.下列哪一種網(wǎng)絡(luò)欺騙技術(shù)是實(shí)施交換式（基于交換機(jī)的網(wǎng)絡(luò)環(huán)境）嗅探攻擊的前提（）A、IP欺騙B、.DNS欺騙C、ARP欺騙D、路由欺騙正確答案：C53.取得搜索語(yǔ)句的結(jié)果集的記錄總數(shù)的函數(shù)是？A、mysql_fetch_arrayB、mysql_rowidC、mysql_fetch_rowD、mysql_num_rows正確答案：D54.入侵檢測(cè)系統(tǒng)的第一步是？A、信息收集B、數(shù)據(jù)包過(guò)濾C、數(shù)據(jù)包檢查D、信號(hào)分析正確答案：A55.密碼使用場(chǎng)景不包括下列哪個(gè)？A、唯一性B、隱私類C、通訊類D、財(cái)產(chǎn)類正確答案：A56.PHP的序列化操作生成的哪種格式A、二進(jìn)制B、JSONC、TXTD、XML正確答案：B57.POP3服務(wù)器使用的監(jiān)聽(tīng)端口是（A、TCP的25端口B、TCP的110端口C、UDP的25端口D、UDP的110端口正確答案：B58.以下說(shuō)法正確的是？A、垂直越權(quán)完全可避免B、垂直越權(quán)只發(fā)生在管理員頁(yè)面C、垂直權(quán)限管理和水平權(quán)限管理相同D、垂直越權(quán)不止存在于web應(yīng)用中正確答案：D59.urlopen中timeout參數(shù)的作用是?A、規(guī)定訪問(wèn)成功后在網(wǎng)頁(yè)上停留的時(shí)間B、規(guī)定等待多少秒后訪問(wèn)網(wǎng)頁(yè)C、規(guī)定urlopen函數(shù)的生命周期D、規(guī)定等待網(wǎng)站響應(yīng)的時(shí)間正確答案：D60.print2.0==1+1將返回?A、TRUEB、FALSEC、SyntaxError:invalidsyntax正確答案：A61.盜取Cookie是為了做什么？A、劫持用戶會(huì)話B、DDOSC、釣魚(yú)D、SQL注入正確答案：A62.下面哪個(gè)不是IP協(xié)議的頭部信息?A、首部長(zhǎng)度B、端口號(hào)C、版本號(hào)D、生存時(shí)間正確答案：B63.在以下網(wǎng)絡(luò)互連設(shè)備中，（）通常是由軟件來(lái)實(shí)現(xiàn)的。A、中繼器B、網(wǎng)橋C、路由器D、網(wǎng)關(guān)正確答案：A64.""this.innerHTML='<h1>thisisnewmessage</h1>'"的意義是什么？"A、向Dom中插入'<h1>thisisnewmessage</h1>'B、在DOM中查找'<h1>thisisnewmessage</h1>'C、將'<h1>thisisnewmessage</h1>'作為超鏈接正確答案：A65.會(huì)話固定的原理是？A、截取目標(biāo)登錄憑證B、讓目標(biāo)使用自己構(gòu)造好的憑證登錄C、預(yù)測(cè)對(duì)方登錄可能用到的憑證D、讓目標(biāo)誤以為攻擊者是服務(wù)器正確答案：B66.__get()魔術(shù)方法在什么時(shí)候執(zhí)行？A、當(dāng)程序試圖調(diào)用一個(gè)未定義或不可見(jiàn)的成員變量時(shí)B、當(dāng)程序試圖寫入一個(gè)不存在或者不可見(jiàn)的成員變量時(shí)C、類被當(dāng)成字符串時(shí)D、調(diào)用函數(shù)的方式調(diào)用一個(gè)對(duì)象時(shí)正確答案：A67.https是指（）A、TLS/SSL加密的HTTP協(xié)議B、TLS/SSL加密的DNS協(xié)議C、TLS/SSL加密的SMTP協(xié)議D、TLS/SSL加密的POP3協(xié)議正確答案：A68.以下哪一款掃描器被稱為最快的互聯(lián)網(wǎng)端口掃描器，最快可以在六分鐘內(nèi)掃遍互聯(lián)網(wǎng)？A、NMAPB、MasscanC、AWVSD、MSF正確答案：B69.支付邏輯漏洞主要的成因是？A、系統(tǒng)對(duì)用戶提交的參數(shù)未校驗(yàn)B、系統(tǒng)與銀行的通信未加密C、銀行未對(duì)訂單信息進(jìn)行校驗(yàn)D、系統(tǒng)對(duì)用戶權(quán)限未限制正確答案：A70.下列關(guān)于ARP協(xié)議及ARP欺騙說(shuō)法錯(cuò)誤的是（）A、通過(guò)重建ARP表可以一勞永逸的解決ARP欺騙B、ARP欺騙的一種方式是欺騙路由器或交換機(jī)等網(wǎng)絡(luò)設(shè)備，使得路由器或交換機(jī)等網(wǎng)絡(luò)設(shè)備將數(shù)據(jù)包發(fā)往錯(cuò)誤的地址，造成被攻擊主機(jī)無(wú)法正確接收數(shù)據(jù)包。C、除了攻擊網(wǎng)絡(luò)設(shè)備外，還可以偽造網(wǎng)關(guān)，使本應(yīng)發(fā)往路由器或交換機(jī)的數(shù)據(jù)包發(fā)送到偽造的網(wǎng)關(guān)，造成被攻擊主機(jī)無(wú)法上網(wǎng)。D、.ARP協(xié)議的作用是實(shí)現(xiàn)IP地址與物理地址之間的轉(zhuǎn)換正確答案：A71.查看如下代碼，哪個(gè)php函數(shù)和它的功能最接近？<?phpfunctionmy_funct($file_name,$data){$f=fopen($file_name,’w’);fwrite($f,$data);fclose($f);}?>A、fputs()B、file_get_contents()C、file_put_contents()D、file()正確答案：C72.關(guān)于mysql_select_db的作用描述正確的是？A、連接數(shù)據(jù)庫(kù)B、連接并打開(kāi)數(shù)據(jù)庫(kù)C、選取數(shù)據(jù)庫(kù)D、連接并選取數(shù)據(jù)庫(kù)正確答案：C73.MD5文摘算法得出的文摘大小是A、128位B、160位C、128字節(jié)D、160字節(jié)正確答案：A74.下列關(guān)于GET和POST提交方法描述正確的是（）A、POST請(qǐng)求數(shù)據(jù)在地址欄內(nèi)不可見(jiàn)B、POST請(qǐng)求對(duì)發(fā)送的數(shù)據(jù)的長(zhǎng)度限制在240~255個(gè)字符C、GET請(qǐng)求提交數(shù)據(jù)更加安全D、GET請(qǐng)求提交的數(shù)據(jù)在理論上沒(méi)有長(zhǎng)度限制正確答案：A75.下面那個(gè)名稱不可以作為自己定義的函數(shù)的合法名稱？A、HahaB、lenC、errorD、print正確答案：D76.下列哪一個(gè)不屬于信息安全三要素CIA？A、機(jī)密性B、可用性C、完整性D、個(gè)人電腦安全正確答案：D77.下列定義函數(shù)的方式正確的是？A、Functionshow($a=5,$b){}B、Functionshow(a,b){}C、Publicvoidshow(){}D、Functionshow(int$a){}正確答案：A78.基于server端session的管理方式的缺點(diǎn)不包括以下哪一點(diǎn)？A、需要考慮跨域問(wèn)題B、每次需要傳輸cookie及儲(chǔ)存的東西，增加了訪問(wèn)負(fù)荷C、需要考慮不同服務(wù)器之間憑證協(xié)同的問(wèn)題D、Cookie大小有限制，無(wú)法儲(chǔ)存太多東西正確答案：D79.RSA屬于A、秘密密鑰密碼算法B、公用密鑰密碼算法C、保密密鑰密碼算法D、對(duì)稱密鑰密碼算法正確答案：D80.以下哪項(xiàng)不是Apache日志默認(rèn)所包含的字段A、HTTP的請(qǐng)求方法B、返回給客戶端的數(shù)據(jù)大小C、請(qǐng)求的URID、post的數(shù)據(jù)的具體內(nèi)容正確答案：D81.DVWA-CSRF-High的防御方法是？A、在表單頁(yè)面添加了隨機(jī)token，然后后端驗(yàn)證改tokenB、使用云wafC、檢查referer頭中是否有站點(diǎn)ip地址D、過(guò)濾了大量字符正確答案：A82.利用Redis向服務(wù)器寫SSH公鑰的方法，主要的實(shí)現(xiàn)條件是？A、Redis具有寫Web目錄權(quán)限B、Redis數(shù)據(jù)具有內(nèi)容C、Redis沒(méi)有更改默認(rèn)端口D、Redis具有root權(quán)限正確答案：D83.mysql_connect()與@mysql_connect()的區(qū)別是？A、mysql_connect()不會(huì)忽略錯(cuò)誤,將錯(cuò)誤顯示到客戶端B、功能不同的兩個(gè)函數(shù)C、沒(méi)有區(qū)別D、@mysql_connect()不會(huì)忽略錯(cuò)誤,將錯(cuò)誤顯示到客戶端正確答案：A84.如果想在類中創(chuàng)建私有方法，下面哪個(gè)命名是正確的？A、_add_oneB、add_oneC、add_one__D、__add_one正確答案：D85.和POST方法比較起來(lái)，GET方法具有的特點(diǎn)是（A、GET方式比POST方式安全B、GET方式不如POST方式快C、GET方式不如POST方式安全D、以上都不對(duì)正確答案：C86.這節(jié)實(shí)驗(yàn)課搭建的是哪種管理機(jī)制？A、基于server端cookie的管理方式B、token-base的管理方式C、基于server端session的管理方式D、cookie-base的管理方式正確答案：C87.以下軟件不是免費(fèi)的是？A、LinuxB、PHPC、phpstormD、MYsql正確答案：C88.DOS攻擊與DDOS攻擊的相似點(diǎn)是A、攻擊目的都是為了消耗資源B、兩者同時(shí)使用了僵尸網(wǎng)絡(luò)C、兩者都是以攻擊網(wǎng)絡(luò)帶寬目標(biāo)D、兩都都很好追蹤攻擊源正確答案：C89.當(dāng)請(qǐng)求資源不存在是，返回的響應(yīng)碼是以下哪個(gè)選項(xiàng)？A、400B、403C、401D、404正確答案：D90.Linux的基本命令中，不包括？A、pwdB、netuseC、idD、cd正確答案：B91.md5()函數(shù)是用做什么的？A、記錄md5時(shí)間B、與time()相同C、進(jìn)行md5加密D、返回Unix時(shí)間戳正確答案：C92.Iptables防火墻清除規(guī)則命令是（）。A、iptables-FB