360 1+x證書考試題含答案

3601+x證書考試一、單選題（共100題，每題1分，共100分）1.XSS不能用來干什么？A、預(yù)測會話憑證B、獲取用戶cookieC、固定會話D、劫持用戶會話正確答案：A2.如果在代碼執(zhí)行時(shí)，引號被過濾則可以使用以下哪個(gè)方式解決A、使用ord()函數(shù)進(jìn)行拼接B、使用chr()函數(shù)進(jìn)行拼接C、全部使用單引號，并且并將單引號轉(zhuǎn)義掉D、全部使用雙引號，并且并將雙引號轉(zhuǎn)義掉正確答案：B3.端口掃描的原理是向目標(biāo)主機(jī)的________端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。A、FTPB、UDPC、TCP/IPD、WWW正確答案：C4.針對無線局域網(wǎng)WPA2加密協(xié)議的KRACK（KeyReinstallationAttack）攻擊思想是（）A、監(jiān)聽獲得握手包后用構(gòu)造的字典中的MIC與AP發(fā)送的MIC相比較進(jìn)行暴力破解。B、攻擊者通過在Wi-Fi范圍內(nèi)利用中間人的手段對WPA2協(xié)議的四次握手交互驗(yàn)證的第三階段進(jìn)行破解C、利用WPA2所使用的對稱加密算法的脆弱性進(jìn)行破解。D、攻擊者通過在Wi-Fi范圍內(nèi)利用中間人的手段對WPA2協(xié)議的四次握手交互驗(yàn)證的第一階段進(jìn)行破解。正確答案：B5.關(guān)于函數(shù)，下面哪個(gè)說法是錯(cuò)誤的？A、函數(shù)必須有參數(shù)B、函數(shù)可以有多個(gè)函數(shù)C、函數(shù)可以調(diào)用本身D、函數(shù)內(nèi)可以定義其他函數(shù)正確答案：A6.a,b,c=2,3,1b-a的值為?A、2B、-2C、-1D、1正確答案：D7.在構(gòu)造跨站頁面之后是哪一步？A、直接攻擊服務(wù)器B、進(jìn)行掃描C、誘導(dǎo)攻擊目標(biāo)訪問該鏈接D、分析源碼正確答案：C8.alert()函數(shù)是用來干什么的？A、重新打開頁面B、彈窗C、打開新頁面D、關(guān)閉當(dāng)前頁面正確答案：B9.“Wannacry”病毒主要攻擊Windows系統(tǒng)中的哪個(gè)端口？A、139B、443C、80D、445正確答案：D10.ARP欺騙的實(shí)質(zhì)是（）A、提供虛擬的MAC與IP地址的組合B、讓其他計(jì)算機(jī)知道自己的存在C、竊取用戶在網(wǎng)絡(luò)中的傳輸?shù)臄?shù)據(jù)D、擾亂網(wǎng)絡(luò)的正常運(yùn)行正確答案：A11.關(guān)于if(expr)的說法錯(cuò)誤的是？A、Expr的值只能是TRUE或者FALSEB、Expr可以為一個(gè)表達(dá)式C、Expr為進(jìn)入分支的依據(jù)D、當(dāng)expr為真時(shí)進(jìn)入if分支正確答案：A12.下面哪個(gè)不屬于php注釋符？A、--B、/**/C、//D、#正確答案：A13.下列屬于敏感服務(wù)未做限制的是A、mysql使用增強(qiáng)復(fù)雜密碼B、redis使用空密碼C、關(guān)閉445端口D、限制訪問Apache用戶正確答案：B14.競爭同一帶寬的節(jié)點(diǎn)集合，稱作為（）A、廣播域B、沖突域C、公共域D、以上不都正確正確答案：B15.下列不屬于應(yīng)用層安全協(xié)議的是哪一項(xiàng)A、SSL協(xié)議B、超文本傳輸協(xié)議C、.電子交易安全協(xié)議SETD、Secureshell正確答案：A16.以下關(guān)于正則表達(dá)式，說法錯(cuò)誤的是？A、‘.’表示匹配任意字符B、‘^root’表示取反C、[0-9]表示匹配數(shù)字D、‘root’表示匹配包含root字符串的內(nèi)容正確答案：B17.IIS存在目錄解析漏洞的版本是A、7B、5C、6D、8正確答案：C18.mysql_connect()與@mysql_connect()的區(qū)別是？A、@mysql_connect()不會忽略錯(cuò)誤,將錯(cuò)誤顯示到客戶端B、沒有區(qū)別C、功能不同的兩個(gè)函數(shù)D、mysql_connect()不會忽略錯(cuò)誤,將錯(cuò)誤顯示到客戶端正確答案：D19.著名的nmap軟件工具不能實(shí)現(xiàn)下列哪一項(xiàng)功能?（A、操作系統(tǒng)類型探測B、安全漏洞掃描C、端口掃描D、whois查詢正確答案：D20.IIS短文件名機(jī)制是因?yàn)锳、為了兼容16位MS-DOS程序B、為了兼容32位MS-DOS程序C、為了兼容64位MS-DOS程序D、為了兼容8位MS-DOS程序正確答案：A21.下列關(guān)于網(wǎng)絡(luò)嗅探技術(shù)說明錯(cuò)誤的是（）A、嗅探技術(shù)對于已加密的數(shù)據(jù)無能為力B、將網(wǎng)卡設(shè)置為混雜模式來進(jìn)行嗅探對于使用交換機(jī)且進(jìn)行了端口和MAC綁定的局域網(wǎng)無能為力C、將網(wǎng)卡設(shè)置為混雜模式可以對任意局域網(wǎng)內(nèi)的數(shù)據(jù)包進(jìn)行竊聽D、可以通過配置交換機(jī)端口鏡像來實(shí)現(xiàn)對鏡像端口的數(shù)據(jù)包進(jìn)行竊聽正確答案：C22.print100=99+1將返回？A、TRUEB、TRUEC、SyntaxError:invalidsyntaxD、FALSE正確答案：C23.盜取Cookie是為了做什么？A、劫持用戶會話B、DDOSC、釣魚正確答案：A24.Os.stat函數(shù)返回的信息中st_atime代表?A、文件的創(chuàng)建時(shí)間B、文件最后修改的時(shí)間C、文件被復(fù)制的時(shí)間D、D.文件最后訪問的時(shí)間正確答案：D25.https是指（）A、TLS/SSL加密的HTTP協(xié)議B、TLS/SSL加密的DNS協(xié)議C、TLS/SSL加密的SMTP協(xié)議D、TLS/SSL加密的POP3協(xié)議正確答案：A26.僵尸網(wǎng)絡(luò)的特點(diǎn)是A、運(yùn)營商流量清洗B、僵尸網(wǎng)絡(luò)不可控C、僵尸網(wǎng)絡(luò)只能一對多執(zhí)行命令D、僵尸網(wǎng)絡(luò)只能一對一執(zhí)行命令正確答案：A27.session和cookie的區(qū)別說法錯(cuò)誤的是？A、session和cookie都可以記錄數(shù)據(jù)狀態(tài)B、在使用session之前必須開啟會話C、在使用cookie前要使用cookie_start()函數(shù)開啟D、Cookie是客戶端技術(shù)，session是服務(wù)器端技術(shù)正確答案：C28.利用Firefox瀏覽器的（）插件，可以實(shí)現(xiàn)隱藏（偽裝）客戶端瀏覽器信息的目的A、WappalyzerB、FlagfoxC、FoxyProxyD、User-AgentSwitcher正確答案：D29.Windows系統(tǒng)采用了那種訪問控制模型？A、LACB、DACC、.MACD、RBAC正確答案：D30.下述代碼執(zhí)行后的結(jié)果是？<?phpfunctionfun($a){$result=$a*$a;echo'1';return$result;}echofun(1);fun(1);?>A、11B、1C、1111D、111正確答案：D31.常見的釣魚攻擊方式包括以下哪些選項(xiàng)A、暴力破解B、DDOS攻擊C、魚叉攻擊D、水坑攻擊正確答案：C32.盜取Cookie是用做什么？A、用于登錄B、DDOSC、釣魚D、會話固定正確答案：A33.查看如下代碼，哪個(gè)php函數(shù)和它的功能最接近？<?phpfunctionmy_funct($file_name,$data){$f=fopen($file_name,’w’);fwrite($f,$data);fclose($f);}?>A、fputs()B、file_put_contents()C、file_get_contents()D、file()正確答案：B34.Iptables防火墻清除規(guī)則命令是（）。A、iptables-FB、iptables-PC、iptables-AD、iptables-D正確答案：A35.Iptables禁止數(shù)據(jù)輸入到防火墻本身，在（）鏈里DROP掉即可。A、PREROUTINGB、INPUTC、OUTPUTD、E.POSTROUTINGE.POSTROUTING正確答案：B36.httponly可以防御什么？A、會話憑證預(yù)測B、Js代碼獲取網(wǎng)頁內(nèi)容C、Js代碼獲取cookieD、中間人攻擊正確答案：C37.bind9的日志默認(rèn)保存在？A、/var/log/data/named.runB、/var/log/named.logC、/var/named/data/named.runD、/var/log/named/named.log正確答案：C38.DVWA-CSRF-High的防御方法是？A、在表單頁面添加了隨機(jī)token，然后后端驗(yàn)證改tokenB、使用云wafC、檢查referer頭中是否有站點(diǎn)ip地址D、過濾了大量字符正確答案：A39.如果構(gòu)造的Request實(shí)例中沒有填寫data數(shù)據(jù)，那么python將以哪種方式訪問網(wǎng)頁？A、REQUESTB、POSTC、PUTD、GET正確答案：D40.著名的nmap軟件工具不能實(shí)現(xiàn)下列哪一項(xiàng)功能?A、端口掃描B、whois查詢C、操作系統(tǒng)類型探測D、安全漏洞掃描正確答案：B41.Shell編程條件判斷中，整數(shù)比較說法錯(cuò)誤的是？A、整數(shù)1-ge整數(shù)2，判斷整數(shù)1是否大于等于整數(shù)2B、整數(shù)1-gt整數(shù)2，判斷整數(shù)1是否大于整數(shù)2C、整數(shù)1-lt整數(shù)2，判斷整數(shù)1是否小于等于整數(shù)2D、整數(shù)1-eq整數(shù)2，判斷整數(shù)1是否和整數(shù)2相等正確答案：C42.document.getElementById是用來干什么的？A、根據(jù)id查找元素B、根據(jù)id插入元素C、為當(dāng)前元素插入idD、為當(dāng)前元素刪除id值正確答案：A43.添加用戶user123密碼pwd123，命令是A、netuseuser123pwd123/addB、netuseruser123pwd123/addC、netuseruser123pwd123/delD、netuserpwd123user123/add正確答案：B44.協(xié)議的三要素不包括哪項(xiàng)？A、語義B、標(biāo)點(diǎn)C、時(shí)序（同步）D、語法正確答案：B45.下面那個(gè)名稱不可以作為自己定義的函數(shù)的合法名稱？A、printB、errorC、lenD、Haha正確答案：A46.為了保證無線局域網(wǎng)安全，不應(yīng)該選擇的安全策略有A、使用最新的加密算法B、專用安全認(rèn)證系統(tǒng)C、關(guān)閉ssid廣播D、盡量不使用無線網(wǎng)絡(luò)正確答案：D47.下列關(guān)于GET和POST提交方法描述正確的是（）A、GET請求提交的數(shù)據(jù)在理論上沒有長度限制B、GET請求提交數(shù)據(jù)更加安全C、POST請求對發(fā)送的數(shù)據(jù)的長度限制在240~255個(gè)字符D、POST請求數(shù)據(jù)在地址欄內(nèi)不可見正確答案：D48.PHP運(yùn)算符中，優(yōu)先級從高到低分別是？A、算術(shù)運(yùn)算，關(guān)系運(yùn)算符，邏輯運(yùn)算符B、關(guān)系運(yùn)算符，算術(shù)運(yùn)算符，邏輯運(yùn)算符C、邏輯運(yùn)算符，算術(shù)運(yùn)算符，關(guān)系運(yùn)算符D、關(guān)系運(yùn)算符，邏輯運(yùn)算符，算術(shù)運(yùn)算符正確答案：A49.和POST方法比較起來，GET方法具有的特點(diǎn)是（A、GET方式比POST方式安全B、GET方式不如POST方式快C、GET方式不如POST方式安全D、以上都不對正確答案：C50.這節(jié)實(shí)驗(yàn)課搭建的是哪種管理機(jī)制？A、token-base的管理方式B、基于server端cookie的管理方式C、cookie-base的管理方式D、基于server端session的管理方式正確答案：D51.為了保證無線局域網(wǎng)安全，不應(yīng)該選擇的安全策略有A、關(guān)閉ssid廣播B、盡量不使用無線網(wǎng)絡(luò)C、專用安全認(rèn)證系統(tǒng)D、使用最新的加密算法正確答案：B52.這節(jié)課介紹的會話管理方式不包括以下哪個(gè)？A、cookie-base的管理方式B、基于server端cookie的管理方式C、token-base的管理方式D、基于server端session的管理方式正確答案：B53.理論上講，哪種攻擊方式可以破解所有密碼問題？A、窮舉攻擊B、字典攻擊C、萬能密碼D、弱口令攻擊正確答案：A54.print'aaa'>'Aaa'將返回？A、TRUEB、FALSEC、SyntaxError:invalidsyntaxD、1正確答案：A55.syslog的日志不能輸出到A、文件B、數(shù)據(jù)庫C、其它syslog服務(wù)器D、elasticsearch正確答案：D56.SQL查詢不包括？A、聯(lián)合查詢B、傳遞查詢C、子查詢D、參數(shù)查詢正確答案：C57.Slowhttppost的慢速攻擊是修改http的頭部哪個(gè)字段A、User-AgentB、Content-LengthC、Cache-controlD、HOST正確答案：B58.下面哪個(gè)不屬于php常用開發(fā)工具？A、PHPCoderB、ZendStudioC、Notepad++D、PyCharm正確答案：D59.Metasploit框架中的最核心的功能組件是A、PostB、ExploitsC、EncodersD、Payloads正確答案：B60.$_SESSION是一個(gè)什么？A、全局對象B、全局?jǐn)?shù)值C、區(qū)部數(shù)值D、區(qū)部對象正確答案：A61.下面哪種提示比較安全？A、密碼錯(cuò)誤B、用戶名/密碼錯(cuò)誤C、用戶不存在D、用戶未注冊正確答案：B62.Python常用的有那兩個(gè)大版本?A、2.x和3.x版本B、2.x和4.x版本C、3.x和4.x版本D、24x和5.x版本正確答案：A63.XSS不能來干什么？A、釣魚B、劫持用戶會話C、DDOSD、注入數(shù)據(jù)庫正確答案：D64.下面哪個(gè)屬于Linuxphp集成環(huán)境？A、寶塔B、PhpstudyC、UpupwD、phpnow正確答案：A65.下列哪些不屬于代碼執(zhí)行函數(shù)A、system()B、eval()C、assert()D、array_map()正確答案：A66.以下哪種攻擊可以獲取目標(biāo)的cookie？A、Sql注入B、變量覆蓋C、文件包含D、XSS正確答案：D67.mysql_connect()與@mysql_connect()的區(qū)別是？A、mysql_connect()不會忽略錯(cuò)誤,將錯(cuò)誤顯示到客戶端B、沒有區(qū)別C、功能不同的兩個(gè)函數(shù)D、@mysql_connect()不會忽略錯(cuò)誤,將錯(cuò)誤顯示到客戶端正確答案：A68.非關(guān)系型數(shù)據(jù)庫通常都有一個(gè)什么問題？A、默認(rèn)沒有開啟驗(yàn)證B、默認(rèn)以ROOT賬號運(yùn)行C、默認(rèn)的庫會造成信息泄露正確答案：C69."在"重慶一網(wǎng)絡(luò)公司未留存用戶登錄日志被網(wǎng)安查處"的案例中違反了網(wǎng)安法的第_____條規(guī)定。"A、59B、13C、21D、21和59正確答案：D70.SESSION會話的值存儲在？A、網(wǎng)頁中B、硬盤上C、服務(wù)器端D、客戶端正確答案：C71.MD5文摘算法得出的文摘大小是A、128位B、160位C、128字節(jié)D、160字節(jié)正確答案：A72.下列哪條是產(chǎn)生文件包含漏洞的原因A、管理員管理不善B、文件來源過濾不嚴(yán)并用戶可用C、用戶輸入惡意代碼D、服務(wù)器漏洞正確答案：B73.A類IP地址，有多少位主機(jī)號？A、8B、16C、24D、31正確答案：C74.什么是序列化？A、將對象的狀態(tài)信息轉(zhuǎn)換為可存儲或傳輸?shù)男问降倪^程B、將程序的函數(shù)信息轉(zhuǎn)換為可存儲或傳輸?shù)男问降倪^程C、將程序的運(yùn)行結(jié)果轉(zhuǎn)換為可存儲或傳輸?shù)男问降倪^程D、.將程序的變量信息轉(zhuǎn)換為可存儲或傳輸?shù)男问降倪^程正確答案：A75.系統(tǒng)資源攻擊最可能發(fā)生在OSI模型的哪一層A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、應(yīng)用層D、傳輸層正確答案：D76.通過設(shè)置網(wǎng)絡(luò)接口（網(wǎng)卡）的（），可以使其接受目的地址并不指向自己的網(wǎng)絡(luò)數(shù)據(jù)包，從而達(dá)到網(wǎng)絡(luò)嗅探攻擊的目的。A、共享模式B、混雜模式C、交換模式D、隨機(jī)模式正確答案：B77.http響應(yīng)碼302的含義是？A、服務(wù)器故障B、B.訪問成功C、C.拒絕訪問D、將跳轉(zhuǎn)到其他頁面正確答案：D78.在wireshark中下列表達(dá)式能捕獲設(shè)置了PSH位的TCP數(shù)據(jù)包的是（）A、tcp[13]&4==4B、tcp[13]&2==2C、tcp[13]&16==16D、tcp[13]&8==8正確答案：D79.利用ntp進(jìn)行DDOS攻擊的反射器不可能來自于A、企業(yè)的服務(wù)器B、政府機(jī)構(gòu)提供的時(shí)鐘服務(wù)器C、個(gè)人PCD、互聯(lián)網(wǎng)上的路由器正確答案：C80.下列方法中不能用來進(jìn)行DNS欺騙的是（）。A、緩存感染B、DNS信息劫持C、DNS重定向D、.路由重定向正確答案：D81.Linux的基本命令中，不包括？A、idB、cdC、netuseD、pwd正確答案：C82.DVWA-CSRF-Low中哪個(gè)方法可以攻擊？A、對輸入密碼部分進(jìn)行注入攻擊B、使用update注入方法C、構(gòu)造網(wǎng)頁病誘導(dǎo)目標(biāo)在未退出登錄的情況下點(diǎn)擊D、使用xss攻擊正確答案：C83.print2.0==1+1將返回?A、TRUEB、FALSEC、SyntaxError:invalidsyntax正確答案：A84.下列哪一項(xiàng)不是黑客在入侵踩點(diǎn)（信息搜集）階段使用到的技術(shù)A、公開信息的合理利用及分析B、IP及域名信息收集C、主機(jī)及系統(tǒng)信息收集D、使用sqlmap驗(yàn)證SQL注入漏洞是否存在正確答案：D85.下面選項(xiàng)中關(guān)于交換機(jī)安全配置方法正確的（）A、在MAC/CAM攻擊方式中，可采用增大CAM表來防止MAC被填滿。B、防止交換機(jī)ARP欺騙可以采取打開snoopingbinding來防止。C、當(dāng)交換機(jī)打開了SNMP后，只需將SNMP置為只讀就能防止SNMPSnarf攻擊D、對于IP/MAC欺騙對交換機(jī)進(jìn)行攻擊，需要對交換機(jī)進(jìn)行portsecurity配置。正確答案：D86.ICMP泛洪利用了（）A、ARP命令的功能B、traceroute命令的功能C、ping命令的功能D、route命令的功能正確答案：C87.Python類中__init__方法的作用是？A、類的主函數(shù)B、作為類的結(jié)束C、沒有特殊的作用D、類初始化方法正確答案：D88.數(shù)據(jù)庫安全的第一道保障是A、數(shù)據(jù)庫管理員B、操作系統(tǒng)的安全C、數(shù)據(jù)庫管理系統(tǒng)層次D、網(wǎng)絡(luò)系統(tǒng)的安全正確答案：D89.是什么導(dǎo)致了一個(gè)網(wǎng)站拿不到另一個(gè)網(wǎng)站設(shè)置的cookie？A、瀏覽器禁止惡意js腳本運(yùn)行B、服務(wù)器默認(rèn)設(shè)置C、瀏覽器同源策略D、瀏覽器的js代碼正確答案：C90.以下對DoS攻擊的描述，正確的是？（）A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無法正常處理用戶的請求D、若目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不會成功正確答案：C91.typecho反序列化漏洞中，Typecho_Feed類的__toString()方法是怎么利用的？A、嘗試進(jìn)行反序列化操作B、存在call_user_func函數(shù)C、可以執(zhí)行系統(tǒng)命令D、嘗試調(diào)用另一個(gè)對象的變量正確答案：D92.入侵檢測系統(tǒng)的第一步是？A、數(shù)據(jù)包過濾B、信息收集C、數(shù)據(jù)包檢查D、信號分析正確答案：B93.在網(wǎng)絡(luò)上，為了監(jiān)聽效果最好，監(jiān)聽設(shè)備不應(yīng)放在A、中繼器B、防火墻C、網(wǎng)關(guān)D、路由器正確答案：A94.ARP協(xié)議中的操作字段值代表不同操作類型，當(dāng)該字段值為2時(shí)，代表以下哪種操作類型？A、ARP請求