360 1+x證書試題庫（附答案）

3601+x證書試題庫（附答案）一、判斷題（共100題，每題1分，共100分）1.python中可以定義可選擇是否傳入的參數(shù)A、正確B、錯誤正確答案：A2.密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ)，所以網(wǎng)絡(luò)安全可以單純依靠安全的密碼算法A、正確B、錯誤正確答案：B3.“break”代表的意思是跳出循環(huán)A、正確B、錯誤正確答案：A4.array_unshift()函數(shù)在數(shù)組的末尾插入一個或多個元素，返回成功插入后的總元素個數(shù)。A、正確B、錯誤正確答案：B5.mysql是關(guān)系型數(shù)據(jù)庫A、正確B、錯誤正確答案：A6.$_FILES中的error為0代表為假，出現(xiàn)了錯誤A、正確B、錯誤正確答案：B7.XSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶A、正確B、錯誤正確答案：A8.可以向元組的末尾添加數(shù)據(jù)A、正確B、錯誤正確答案：B9.Python中用or表示與邏輯A、正確B、錯誤正確答案：B10.伊朗“震網(wǎng)”病毒是專門針對伊朗納坦茲核工廠量身定做的病毒武器。A、正確B、錯誤正確答案：A11.登機(jī)牌條碼不包含個人信息A、正確B、錯誤正確答案：B12.re.march方法規(guī)定從字符串的起始位置匹配A、正確B、錯誤正確答案：A13.HMAC算法中雜湊函數(shù)可以從MD5、SHA等雜湊算法中任選A、正確B、錯誤正確答案：A14.訪問是主體（Subject）和客體（Object）之間的信息流動。A、正確B、錯誤正確答案：A15.當(dāng)前主流操作系統(tǒng)都提供ping、netstat、net等命令，這些命令都不具有掃描的特性，所以通過這些命令不能獲得有用信息。A、正確B、錯誤正確答案：B16.信息隱藏的安全性一定比信息加密更高A、正確B、錯誤正確答案：B17.filetype()可以輸出相關(guān)文件類型A、正確B、錯誤正確答案：A18.網(wǎng)絡(luò)安全可以單純依靠https協(xié)議A、正確B、錯誤正確答案：B19.文件包含漏洞危害比sql注入漏洞危害小得多A、正確B、錯誤正確答案：B20.notepad++開發(fā)工具可以在線調(diào)試代碼A、正確B、錯誤正確答案：B21.file_get_contents()只能讀取本地文件A、正確B、錯誤正確答案：B22.在安裝完mongodb后，默認(rèn)已經(jīng)開啟了用戶驗證，只是沒有密碼A、正確B、錯誤正確答案：B23.python可以在一個文件中定義兩個名字相同的函數(shù)A、正確B、錯誤正確答案：A24.HTTP首部注入攻擊屬于被動攻擊模式（）A、正確B、錯誤正確答案：A25.邏輯錯誤漏洞是指由于程序邏輯不嚴(yán)或邏輯太復(fù)雜，導(dǎo)致一些邏輯分支不能夠正常處理或處理錯誤A、正確B、錯誤正確答案：A26.snort入侵檢測系統(tǒng)根據(jù)規(guī)則進(jìn)行工作。A、正確B、錯誤正確答案：A27.時間盲注可以在頁面完全沒有回顯的情況下進(jìn)行注入A、正確B、錯誤正確答案：A28.當(dāng)發(fā)現(xiàn)被嗅探時，可以通過修改端口來防止嗅探。A、正確B、錯誤正確答案：B29.直連路由人開銷小，配置簡單，無需人工維護(hù)，但只能發(fā)現(xiàn)本接口所屬網(wǎng)段的路由A、正確B、錯誤正確答案：A30.對訂單ID進(jìn)行加密有助于防止越權(quán)A、正確B、錯誤正確答案：B31.php變量使用之前需要定義變量類型A、正確B、錯誤正確答案：B32.IPV4地址長度是32位。A、正確B、錯誤正確答案：A33.DNS域傳送是為了防止主域名服務(wù)器因意外故障，影響到整個域名的解析的一種備份機(jī)制。A、正確B、錯誤正確答案：A34.APT攻擊對企業(yè)不會造成損失。A、正確B、錯誤正確答案：B35.在返回數(shù)組中的所有值，可以使用array_value()函數(shù)A、正確B、錯誤正確答案：A36.Internet通過TCP/IP協(xié)議將世界各地的網(wǎng)絡(luò)連接起來實現(xiàn)資源共享（）。A、正確B、錯誤正確答案：A37.SYNflooding攻擊即是利用的TCP/IP協(xié)議設(shè)計弱點（）A、正確B、錯誤正確答案：A38.在使用ELK收集日志時，我們必須將日志先發(fā)給logstashA、正確B、錯誤正確答案：B39.Nmap是一款開放源代碼的網(wǎng)絡(luò)探測和安全審核的工具，它的設(shè)計目標(biāo)是快速地掃描大型網(wǎng)絡(luò)，不能用它掃描單個主機(jī)。A、正確B、錯誤正確答案：B40.censys不僅僅只掃描了IPV4地址，還對域名和證書進(jìn)行掃描。A、正確B、錯誤正確答案：A41.不合法的路由更新這種欺騙方式對于路由器沒有威脅。A、正確B、錯誤正確答案：B42.設(shè)置登錄失敗處理措施可有效的防止字典攻擊。A、正確B、錯誤正確答案：B43.Cookie通過在客戶端記錄信息確定用戶身份，Session通過在服務(wù)器端記錄信息確定用戶身份A、正確B、錯誤正確答案：A44.IP欺騙是利用主機(jī)之間的正常信任關(guān)系來發(fā)動的。A、正確B、錯誤正確答案：A45.入侵檢測系統(tǒng)包括數(shù)據(jù)采集器、分析器和知識庫以及管理器等構(gòu)成A、正確B、錯誤正確答案：A46.函數(shù)不可以再程序中重復(fù)使用A、正確B、錯誤正確答案：B47.認(rèn)證是無線網(wǎng)絡(luò)中STA和AP相互證明其身份的機(jī)制A、正確B、錯誤正確答案：A48.制作網(wǎng)絡(luò)病毒不影響網(wǎng)絡(luò)安全A、正確B、錯誤正確答案：B49.nmap工具不具備識別防火墻指紋的功能。A、正確B、錯誤正確答案：B50.若定義數(shù)組時省略關(guān)鍵字key，則第三個數(shù)組元素的關(guān)鍵字為3A、正確B、錯誤正確答案：B51.lnk文件是用于指向其他文件的一種文件。這些文件通常稱為快捷方式文件，通常它以快捷方式放在硬盤上，以方便使用者快速的調(diào)用。lnk釣魚主要將圖標(biāo)偽裝成正常圖標(biāo)，但是目標(biāo)會執(zhí)行shell命令A(yù)、正確B、錯誤正確答案：A52.魚叉式釣魚攻擊不屬于apt攻擊。A、正確B、錯誤正確答案：B53.httpheader頭部referer的作用是顯示用戶的瀏覽器信息A、正確B、錯誤正確答案：B54.電子郵件應(yīng)用程序向郵件服務(wù)器傳送郵件時使用的協(xié)議為SMTP（）。A、正確B、錯誤正確答案：A55.tcpdump-c64命令是設(shè)置tcpdump的數(shù)據(jù)包抓取長度為64。A、正確B、錯誤正確答案：B56.3DES的加密過程，是用三個密鑰做了三次加密A、正確B、錯誤正確答案：B57.如果data已經(jīng)傳入request，想要設(shè)置訪問延遲就沒有必要再傳入timeout，直接填寫數(shù)值即可A、正確B、錯誤正確答案：A58.Include()代碼執(zhí)行到它的時候才加載文件,發(fā)生錯誤的時候只是給一個警告,然后繼續(xù)往下執(zhí)行A、正確B、錯誤正確答案：A59.常量一旦定義就不能重新定義或取消定義A、正確B、錯誤正確答案：A60.采用強(qiáng)加密方式，可有效防止支付邏輯露的產(chǎn)生。A、正確B、錯誤正確答案：B61.ARP緩存只能保存主動查詢獲得的IP和MAC的對應(yīng)關(guān)系，而不會保存以廣播形式接收到的IP和MAC的對應(yīng)關(guān)系A(chǔ)、正確B、錯誤正確答案：B62.可以將for循環(huán)嵌套在while循環(huán)中A、正確B、錯誤正確答案：A63.Sqlmap是一款強(qiáng)有力的注入工具A、正確B、錯誤正確答案：A64.Office釣魚在無需交互、用戶無感知的情況下，執(zhí)行Office文檔中內(nèi)嵌的一段惡意代碼，從遠(yuǎn)控地址中下載并運(yùn)行惡意可執(zhí)行程序A、正確B、錯誤正確答案：A65.子網(wǎng)掩碼是用來判斷任意兩臺計算機(jī)的IP地址是否屬于同一子網(wǎng)絡(luò)的根據(jù)。A、正確B、錯誤正確答案：A66.IP地址是網(wǎng)際層中識別主機(jī)的唯一地址A、正確B、錯誤正確答案：A67.HTTP是加密傳輸協(xié)議（）A、正確B、錯誤正確答案：B68.代碼執(zhí)行漏洞是調(diào)用系統(tǒng)命令的漏洞，命令執(zhí)行漏洞是直接執(zhí)行系統(tǒng)命令，又稱為os命令執(zhí)行漏洞。A、正確B、錯誤正確答案：A69.python中可以定義可選擇是否傳入的參數(shù)A、正確B、錯誤正確答案：A70.可通過設(shè)置雙重密碼認(rèn)證達(dá)到雙因素認(rèn)證要求。A、正確B、錯誤正確答案：B71.魚叉式釣魚攻擊針對特定個人、組織或企業(yè)。A、正確B、錯誤正確答案：A72.IP協(xié)議具有無連接、不可靠傳輸?shù)奶攸cA、正確B、錯誤正確答案：A73.ARP欺騙只會影響計算機(jī)，而不會影響交換機(jī)和路由器等設(shè)備。A、正確B、錯誤正確答案：B74.在信息系統(tǒng)安全防護(hù)中，權(quán)限控制通常是第一步。A、正確B、錯誤正確答案：B75.通過WAF可防止邏輯漏洞攻擊。A、正確B、錯誤正確答案：B76.若一個IP在短時間內(nèi)大量嘗試登錄，則禁止該IP訪問，可有效的防止字典攻擊。A、正確B、錯誤正確答案：B77.DES加密算法的明文分組長為64比特，密鑰長為56比特A、正確B、錯誤正確答案：A78.ARP欺騙只會影響計算機(jī)，而不會影響交換機(jī)和路由器等設(shè)備。A、正確B、錯誤正確答案：B79.被掃描的主機(jī)是不會主動聯(lián)系掃描主機(jī)的，所以被動掃描只能通過截獲網(wǎng)絡(luò)上散落的數(shù)據(jù)包進(jìn)行判斷A、正確B、錯誤正確答案：A80.目錄遍歷(DirectoryTraversal)攻擊是指對本無意公開的文件目錄，通過非法截斷其目錄路徑后，達(dá)成訪問目的的一種攻擊。A、正確B、錯誤正確答案：A81.$_FILES中的error為0代表為假，出現(xiàn)了錯誤A、正確B、錯誤正確答案：B82.JAVA的.class文件可以直接查看A、正確B、錯誤正確答案：B83.Python無法處理中文數(shù)據(jù)A、正確B、錯誤正確答案：B84.靜態(tài)分析不但可以進(jìn)行全局分析,還可以進(jìn)行解密操作A、正確B、錯誤正確答案：A85.循環(huán)不管運(yùn)行多久，最后一定會停止A、正確B、錯誤正確答案：B86.Linux日志包含登錄日志子系統(tǒng)、進(jìn)程統(tǒng)計日志子系統(tǒng)、錯誤日志子系統(tǒng)A、正確B、錯誤正確答案：A87.循環(huán)不管運(yùn)行多久，最后一定會停止A、正確B、錯誤正確答案：B88.array_keys返回數(shù)組中部分的或所有的鍵名A、正確B、錯誤正確答案：A89.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性A、正確B、錯誤正確答案：A90.入侵檢測系統(tǒng)可檢測所有入侵行為。A、正確B、錯誤正確答案：B91.Nmap是一款開放源代碼的網(wǎng)絡(luò)探測和安全審核的工具，它的設(shè)計目標(biāo)是快速地掃描大型網(wǎng)絡(luò)，不能用它掃描單個主機(jī)。A、正確B、錯誤正確答案：B92.類中可以定義一個調(diào)用其他方法的方法A、正確B、錯誤正確答案：A93.謹(jǐn)慎授予權(quán)限：謹(jǐn)慎授予應(yīng)用“發(fā)送短信”、“讀取短信”、“查看通訊錄”、“讀取定位信息”等權(quán)限。A、正確B、錯誤正確答案：A94.魚叉式釣魚攻擊針對特定個人、組織或企業(yè)。A、正確B、錯誤正確答案：A95.WEP協(xié)議使用的AES加密協(xié)議很安全，可以很好保障無線網(wǎng)絡(luò)安全。A、正確B、錯誤正確答案：B96.目錄遍歷(DirectoryTraversal)攻擊是指對本無意公開的文件目錄，通過非法截斷其目錄路徑后，達(dá)成訪問目的的一種攻擊。A、正確B、錯誤正確答案：A97.根據(jù)《網(wǎng)絡(luò)安全法》第二十一條（三）項：采取監(jiān)測、記錄