2023-2024年3601+x證書知識(shí)試題與答案

2023-2024年3601+x證書知識(shí)試題與

答案

一、選擇題

i.支付邏輯漏洞主要的成因是？

A:系統(tǒng)對(duì)用戶權(quán)限未限制

B:系統(tǒng)對(duì)用戶提交的參數(shù)未校驗(yàn)

C:系統(tǒng)與銀行的通信未加密

D:銀行未對(duì)訂單信息進(jìn)行校驗(yàn)

正確答案：B

2.（單選題）DOM中不存在下面那種節(jié)點(diǎn)

A:元素節(jié)點(diǎn)

B:文本節(jié)點(diǎn)

C:屬性節(jié)點(diǎn)

D:邏輯節(jié)點(diǎn)

正確答案：D

3.（單選題）采用TCP/IP數(shù)據(jù)封裝時(shí)，以下哪個(gè)端口

號(hào)范圍標(biāo)識(shí)了所有常用應(yīng)用程序0

第1頁(yè)共83頁(yè)

A:0到255

B:256到1023

C:0到1023

D:1024到2047

正確答案：C

4.（單選題）交換機(jī)的轉(zhuǎn)發(fā)數(shù)據(jù)的地址表，是通過(guò)0

方式完成。

A:手工填寫

B:自動(dòng)學(xué)習(xí)

C:管理員配置

D:其它交換機(jī)導(dǎo)入

正確答案：B

5.（單選題）下列關(guān)于信息收集的說(shuō)法錯(cuò)誤的是哪一

選項(xiàng)？

A:可以通過(guò)whois查詢域名注冊(cè)人

B:信息收集可有可無(wú)

C:可以使用nmap進(jìn)行主機(jī)探測(cè)

D:查詢dns歷史解析也非常重要

正確答案：B

第2頁(yè)共83頁(yè)

6.XSS跨站腳本攻擊劫持用戶會(huì)話的原理是？

A:竊取目標(biāo)cookie

B:使目標(biāo)使用自己構(gòu)造的cookie登錄

C:修改頁(yè)面，使目標(biāo)登錄到假網(wǎng)站

D:讓目標(biāo)誤認(rèn)為攻擊者是他要訪問的服務(wù)器

正確答案：A

7.（單選題）TCP協(xié)議采用以下哪種方式進(jìn)行流量控制?

A:滑動(dòng)窗口

B:超時(shí)重傳

C:停止等待

D:重傳機(jī)制

正確答案：A

8.ACKFLOOD與下面哪種攻擊結(jié)合在一起會(huì)有更優(yōu)效果

A:UDPFOLLD

B:SNMP反射攻擊

C:SYNFLOOD

D:ICMPFLOOD

正確答案：C

第3頁(yè)共83頁(yè)

9.是什么導(dǎo)致了一個(gè)網(wǎng)站拿不到另一個(gè)網(wǎng)站設(shè)置的

cookie?

A:瀏覽器的js代碼

B:服務(wù)器默認(rèn)設(shè)置

C:瀏覽器同源策略

D:瀏覽器禁止惡意js腳本運(yùn)行

正確答案：C

10.（單選題）函數(shù)的_doc_屬性表示？

A:函數(shù)的名稱

B:函數(shù)中的說(shuō)明

C:函數(shù)中定義的變量

D:函數(shù)的返回值

正確答案：B

11.（單選題）ICMP泛洪利用了。

A:ARP命令的功能

B:traceroute命令的功能

C:ping命令的功能

D:route命令的功能

正確答案：C

第4頁(yè)共83頁(yè)

12.（單選題）airmon-ng軟件的作用主要用于（10分）

A:暴力破解

B:網(wǎng)絡(luò)監(jiān)聽

C:密碼猜解

D:密碼恢復(fù)

正確答案：B

13.下列哪一個(gè)不屬于信息安全三要素CIA?

A:機(jī)密性

B:可用性

C:完整性

D:個(gè)人電腦安全

正確答案：D

14.（單選題）路由器是工作在以下哪一層的設(shè)備?

A:物理層

B:鏈路層

C:網(wǎng)絡(luò)層

D:傳輸層

正確答案：C

第5頁(yè)共83頁(yè)

15.（單選題）下列不屬于網(wǎng)絡(luò)安全CIA需求屬性的是

哪一項(xiàng)？

A:機(jī)密性

B:可抵賴性

C:完整性

D:可用性

正確答案：B

16.CSRF是什么？

A:跨站請(qǐng)求偽造

B:跨站腳本攻擊

C:注入攻擊手法

D:信息收集工具

正確答案：A

17.（單選題）OSI第一層是哪一層

A:物理層

B:鏈路層

C:網(wǎng)絡(luò)層

D:傳輸層

正確答案：A

第6頁(yè)共83頁(yè)

18.SQL注入過(guò)程中為了繞過(guò)WAF檢測(cè)或過(guò)濾規(guī)則，有

時(shí)需要將敏感函數(shù)進(jìn)行同功能替換，SQL盲注中sleepO函

數(shù)經(jīng)常會(huì)用哪個(gè)函數(shù)進(jìn)行替代()。

A:Bensleep()

B:Substring()

C:Substr()

D:Benchmark()

正確答案：D

19.move_uploaded_file返回什么類型？

A:字符串

B:布爾型

C:int型

D:數(shù)組型

正確答案：B

20.(單選題)802.11所采用的WEP加密方式不安全，

主要是因?yàn)樗褂玫?)加密算法存在缺陷。(10分)

A:AES算法

B:RC5算法

C:RC4算法

第7頁(yè)共83頁(yè)

DOES算法

正確答案：C

21.以下哪個(gè)方法結(jié)合token可以完全防御CSRF?

A:二次驗(yàn)證

B:各種waf

C:防火墻

D:過(guò)濾器

正確答案：A

22.利用ntp進(jìn)行DDOS攻擊的反射器不可能來(lái)自于

A:企業(yè)的服務(wù)器

B:政府機(jī)構(gòu)提供的時(shí)鐘服務(wù)器

C:個(gè)人PC

D:互聯(lián)網(wǎng)上的路由器

正確答案：C

23.（單選題）document.getElementByName是用來(lái)干

什么的？

A:根據(jù)name查找元素

B:根據(jù)name修改元素

C:根據(jù)name刪除元素

第8頁(yè)共83頁(yè)

D:根據(jù)id刪除元素

正確答案：A

24.字符串的比較，是按什么進(jìn)行比較？

A:拼音順序

B:ASCII碼值

C:隨機(jī)

D:先后順序

正確答案：B

25.6.的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全隱

患，分析所使用的安全機(jī)制是否能夠保證系統(tǒng)的機(jī)密性、完

整性和可用

A:漏洞分析

B:入侵檢測(cè)

C:安全評(píng)估

D:端口掃描

正確答案：A

26.（單選題）下列哪些描述同SSL相關(guān)（

A:公鑰使用戶可以交換會(huì)話密鑰，解密會(huì)話秘鑰并驗(yàn)

證數(shù)字簽名的真實(shí)性

第9頁(yè)共83頁(yè)

B:公鑰使用戶可以創(chuàng)建會(huì)話密鑰，驗(yàn)證數(shù)字簽名的真

實(shí)性以及加密數(shù)據(jù)

C:私鑰使用戶可以創(chuàng)建數(shù)字簽名，加密數(shù)據(jù)和解密會(huì)

話密鑰

D:私鑰使用戶可以加密通信數(shù)據(jù)

正確答案：A

27.0pen函數(shù)中w參數(shù)的作用是？

A:讀文件內(nèi)容

B:寫文件內(nèi)容

C:刪除文件內(nèi)容

D:復(fù)制文件內(nèi)容

正確答案：B

28.（單選題）下面哪個(gè)說(shuō)法正確的是？

A:https可以防止會(huì)話竊取

B:md5比shal強(qiáng)度高

C:使用了md5函數(shù)的sessionid在黑盒情況下難以預(yù)

測(cè)

D:使用https沒有成本

正確答案：C

第10頁(yè)共83頁(yè)

29.水平越權(quán)的產(chǎn)生原因是？

A:系統(tǒng)未對(duì)用戶標(biāo)識(shí)進(jìn)行認(rèn)證

B:系統(tǒng)未對(duì)用戶權(quán)限進(jìn)行驗(yàn)證

C:系統(tǒng)未對(duì)用戶角色進(jìn)行認(rèn)證

D:系統(tǒng)未對(duì)管理員角色進(jìn)行認(rèn)證

正確答案：B

30.如果構(gòu)造的Request實(shí)例中沒有填寫data數(shù)據(jù),

那么python將以哪種方式訪問網(wǎng)頁(yè)？

A:POST

B:GET

C:REQUEST

D:PUT

正確答案：B

31.（單選題）下列選項(xiàng)哪列不屬于網(wǎng)絡(luò)安全機(jī)制？

A:加密機(jī)制

B:數(shù)據(jù)簽名機(jī)制

C:解密機(jī)制

D:認(rèn)證機(jī)制

正確答案：C

第11頁(yè)共83頁(yè)

32.關(guān)于pregmatch和pregmatchall說(shuō)法正確的

是？

A:preg_match可以匹配所有

B:preg_match_al1可以匹配所有

C:兩者都是正則匹配，沒什么區(qū)別

D:以上說(shuō)法都不對(duì)

正確答案：B

33.os.getcwdO函數(shù)的作用是？

A:返回當(dāng)前目錄下的文件

B:返回當(dāng)前目錄的路徑

C:返回上一層目錄的路徑

D:返回當(dāng)前目錄下的文件夾列表

正確答案：B

34.（單選題）IPSecVPN安全技術(shù)沒有用到0

A:隧道技術(shù)

B:.加密技術(shù)

C:入侵檢測(cè)技術(shù)

D:身份認(rèn)證技術(shù)

正確答案：C

第12頁(yè)共83頁(yè)

35.著名的nmap軟件工具不能實(shí)現(xiàn)下列哪一項(xiàng)功能?

A:端口掃描

B:安全漏洞掃描

C:whois查詢

D:操作系統(tǒng)類型探測(cè)

正確答案：C

36.（單選題）下列關(guān)于代理掃描說(shuō)法錯(cuò)誤的是哪一選

項(xiàng)？

A:當(dāng)前的很多企業(yè)內(nèi)部網(wǎng)，考慮到各種因素影響，需

要通過(guò)代理服務(wù)器訪問外網(wǎng)，因而也就有了代理掃描

B:代理掃描需要在原有所有算法的基礎(chǔ)上再加上一個(gè)

與代理服務(wù)器的通信，如代理服務(wù)器的協(xié)議是SOCK5

C:所有數(shù)據(jù)都通過(guò)SOCK5封裝后發(fā)給了代理服務(wù)器，

而代理服務(wù)器會(huì)將這些數(shù)據(jù)轉(zhuǎn)發(fā)給被掃描的目標(biāo)主機(jī)

D:在被掃主機(jī)看來(lái)，是由代理服務(wù)器本身在掃描自己，

因而代理掃描很容易進(jìn)行反向跟蹤

正確答案：D

37.（單選題）在短時(shí)間內(nèi)向網(wǎng)絡(luò)中的某臺(tái)服務(wù)器發(fā)送

大量無(wú)效連接請(qǐng)求，導(dǎo)致合法用戶暫時(shí)無(wú)法訪問服務(wù)器的攻

擊行為是破壞了（）。（10分）

第13頁(yè)共83頁(yè)

A:可用性

B:機(jī)密性

C:完整性

D:可控性

正確答案：A

38.無(wú)線局域網(wǎng)中采用802.11協(xié)議認(rèn)證訪問一般過(guò)程

不包括哪個(gè)環(huán)節(jié)

A:掃描

B:關(guān)聯(lián)

C:認(rèn)證

D:加密

正確答案：D

39.下面哪些不屬于php應(yīng)用的領(lǐng)域？

A:Web辦公管理系統(tǒng)

B:硬件管控軟件的GUI

C:企業(yè)級(jí)應(yīng)用開發(fā)

D:區(qū)塊鏈

正確答案：D

40.下列說(shuō)法不正確的是？

第14頁(yè)共83頁(yè)

A:list函數(shù)可以寫在等號(hào)左側(cè)

B:each函數(shù)可以返回?cái)?shù)組里面的下一個(gè)元素

C:foreach遍歷數(shù)組的時(shí)候可以同時(shí)遍歷出key和

value

D:for循環(huán)能夠遍歷關(guān)聯(lián)數(shù)組

正確答案：D

41.（單選題）Windows中，按照文本內(nèi)容（命令）執(zhí)

行FTP命令所需要的參數(shù)是以下哪個(gè)選項(xiàng)

A:d

B:f

C:s

D:n

正確答案：C

42.勒索病毒主要利用的是哪個(gè)系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)攻

擊的0。

A:MS08-067漏洞

B:MS18-051漏洞

C:MS17-010漏洞

D:MS16-059漏洞

第15頁(yè)共83頁(yè)

正確答案：C

43.支付邏輯漏洞主要的成因是？

A:系統(tǒng)對(duì)用戶權(quán)限未限制

B:系統(tǒng)對(duì)用戶提交的參數(shù)未校驗(yàn)

C:系統(tǒng)與銀行的通信未加密

D:銀行未對(duì)訂單信息進(jìn)行校驗(yàn)

正確答案：B

44.盜取Cookie是為了做什么？

A:劫持用戶會(huì)話

B:DDOS

C:釣魚

正確答案：A

45.DVWA-CSRF-Medium的防御方法是？

A:檢查referer頭中是否有host頭的內(nèi)容

B:檢查請(qǐng)求發(fā)起的ip地址

C:過(guò)濾掉了單引號(hào)

D:過(guò)濾掉了雙引號(hào)

正確答案：A

第16頁(yè)共83頁(yè)

46.（單選題）以下哪一項(xiàng)的說(shuō)法是正確的

A:路由是指導(dǎo)幀數(shù)據(jù)發(fā)送的路徑信息。

B:路由是指導(dǎo)傳輸層數(shù)據(jù)發(fā)送的路徑信息

C:路由是指導(dǎo)IP報(bào)文發(fā)送的路徑信息

D:.路由設(shè)備工作在傳輸層。

正確答案：C

47.（單選題）反射型xss通過(guò)什么傳參？

A:GET

B:POST

C:FROM

D:PUT

正確答案：A

48.ELK日志解決方案中，Elasticsearch的作用是

A:收集日志并分析

B:保存日志并搜索日志

C:收集日志并保存

D:保存日志并展示日志

正確答案：B

第17頁(yè)共83頁(yè)

49.orderby是？

A:分組語(yǔ)句

B:排序語(yǔ)句

C:子查詢語(yǔ)句

D:條件語(yǔ)句

正確答案：C

50.下面關(guān)于防火墻的說(shuō)法中，正確的是？（）

A:防火墻可以解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊

B:防火墻可以防止受病毒感染的文件的傳輸

C:防火墻會(huì)削弱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能

D:防火墻可以防止錯(cuò)誤配置引起的安全威脅

正確答案：C

51.（單選題）以下關(guān)于TCP和UDP協(xié)議的描述中，正

確的是（）

A:TCP是端到端的協(xié)議，UDP是點(diǎn)到點(diǎn)的協(xié)議

B:.TCP是點(diǎn)到點(diǎn)的協(xié)議，UDP是端到端的協(xié)議

C:TCP和UDP都是端到端的協(xié)議

D:TCP和UDP都是點(diǎn)到點(diǎn)的協(xié)議

正確答案：C

第18頁(yè)共83頁(yè)

52.（單選題）下面那種身份標(biāo)識(shí)安全性較高？（10分）

A:15位密碼

B:工卡

C:.動(dòng)態(tài)口令

D:指紋

正確答案：D

53.（單選題）a,b,c=2,3,lb-a的值為？

A:-l

B:1

C:2

D:-2

正確答案：B

54.設(shè)置php.ini文件上傳參數(shù)中哪個(gè)值應(yīng)為最大？

A:upload_max_filesize

B:post_max_size

C:max_execution_time

D:memory_limit

正確答案：D

第19頁(yè)共83頁(yè)

55.Waf工作在哪個(gè)層？

A:網(wǎng)絡(luò)層

B:會(huì)話層

C:應(yīng)用層

D:表示層

正確答案：C

56.（單選題）HUB是工作在以下哪一層的設(shè)備

A:物理層

B:鏈路層

C:網(wǎng)絡(luò)層

D:傳輸層

正確答案：A

57.（單選題）黑客利用IP地址進(jìn)行攻擊的方法有（）。

A:IP欺騙

B:解密

C:竊取口令

D:發(fā)送病毒

正確答案：A

第20頁(yè)共83頁(yè)

58.airmon-ng軟件的作用主要用于

A:暴力破解

B:網(wǎng)絡(luò)監(jiān)聽

C:密碼猜解

D:密碼恢復(fù)

正確答案：B

59.（單選題）當(dāng)用戶在瀏覽器中輸入一個(gè)需要登錄的

網(wǎng)址時(shí)，系統(tǒng)先去哪里解析該域名（網(wǎng)址）

A:本地域名服務(wù)器

B:頂級(jí)域名服務(wù)器

C:根域名服務(wù)器

D:hosts文件

正確答案：D

60.下列關(guān)于VMWare說(shuō)法正確的一項(xiàng)是

A:打開VMWare即可進(jìn)入虛擬系統(tǒng)虛擬系統(tǒng)中的IP只

能是局域網(wǎng)的

B:虛擬系統(tǒng)中的IP只能是局域網(wǎng)的

C:被創(chuàng)建的虛擬鏡像刪除后還能還原

D:感染型病毒感染了虛擬機(jī)，還可以通過(guò)虛擬

第21頁(yè)共83頁(yè)

正確答案：D

61.swaks工具主要功能是什么？

A:SMTP測(cè)試工具

B:pop3測(cè)試

C:office釣魚文檔生成

D:shell反彈管理

正確答案：A

62.以下哪個(gè)說(shuō)法是正確的？

A:CSRF和XSS是一種攻擊手法

B:CSRF造成不了大的危害

C:CSRF攻擊是攻擊者與目標(biāo)服務(wù)器直接交互

D:CSRF攻擊是攻擊者與被攻擊用戶直接交互

正確答案：D

63.Waf工作在哪個(gè)層？

A:網(wǎng)絡(luò)層

B:會(huì)話層

C:應(yīng)用層

D:表示層

第22頁(yè)共83頁(yè)

正確答案：c

64.（單選題）如果明文為abc,經(jīng)愷撒密碼-加密后,

密文bed,則密鑰為

A:1

B:2

C:3

D:4

正確答案：A

65.（單選題）下面關(guān)于包過(guò)濾型防火墻協(xié)議包頭中的

主要信息敘述正確的是（）

A:包括IP源和目的地址

B:包括內(nèi)裝協(xié)議和TCP/UDP目標(biāo)端口

C:包括ICMP消息類型和TCP包頭中的ACK位

D:ABC都正確

正確答案：D

66.（單選題）同時(shí)具備交換機(jī)的轉(zhuǎn)發(fā)能力和路由器路

由功能的交換機(jī)是（）層交換機(jī)？

A:一

B:二

第23頁(yè)共83頁(yè)

C:三

D:四

正確答案：C

67.（單選題）OSI第一層是哪一層

A:物理層

B:鏈路層

C:網(wǎng)絡(luò)層

D:傳輸層

正確答案：A

68.漢字字符集GBK編碼是由制定的

A:國(guó)家標(biāo)準(zhǔn)總局

B:全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)

C:國(guó)際標(biāo)準(zhǔn)化組織

D:國(guó)家技術(shù)監(jiān)督局

正確答案：B

69.WLAN主要采用的標(biāo)準(zhǔn)協(xié)議是？（）。

A:802.13協(xié)議

B:802.11協(xié)議

第24頁(yè)共83頁(yè)

C:802.3協(xié)議

D:802.31協(xié)議

正確答案：B

7O.Shell編程條件判斷中，整數(shù)比較說(shuō)法錯(cuò)誤的是？

A:整數(shù)beq整數(shù)2,判斷整數(shù)1是否和整數(shù)2相等

B:整數(shù)1-ge整數(shù)2,判斷整數(shù)1是否大于等于整數(shù)2

C:整數(shù)1-It整數(shù)2,判斷整數(shù)1是否小于等于整數(shù)2

D:整數(shù)1-gt整數(shù)2,判斷整數(shù)1是否大于整數(shù)2

正確答案：C

71.（單選題）A類IP地址，有多少位主機(jī)號(hào)？

A:8

B:16

C:24

D:31

正確答案：C

72.（單選題）ARP本地緩存為空時(shí)，ARP將采用以下

哪種方式發(fā)送包含目標(biāo)IP的數(shù)據(jù)格式到網(wǎng)絡(luò)中？

A:廣播

B:單播

第25頁(yè)共83頁(yè)

C:組播

D:發(fā)送特定地址

正確答案：A

73.（單選題）HTTP的“無(wú)連接”指的是？（10分）

A:采用UDP協(xié)議

B:.HTTP沒有記錄連接的狀態(tài)信息

C:服務(wù)器不記錄任何信息

D:服務(wù)器拒絕長(zhǎng)連接

正確答案：B

74.以下軟件不能爆破后臺(tái)地址的是

A:BurpSuite

B:御劍

C:Sqlmap

D:Dirb

正確答案：C

75.Metasploit框架中的最核心的功能組件是

A:Payloads

BrPost

第26頁(yè)共83頁(yè)

C:Exploits

D:Encoders

正確答案：C

76.DOM中不存在下面那種節(jié)點(diǎn)

A:元素節(jié)點(diǎn)

B:文本節(jié)點(diǎn)

C:屬性節(jié)點(diǎn)

D:邏輯節(jié)點(diǎn)

正確答案：D

77.（單選題）協(xié)議的三要素不包括哪項(xiàng)?

A:語(yǔ)法

B:語(yǔ)義

C:時(shí)序（同步）

D:標(biāo)點(diǎn)

正確答案：D

78.關(guān)于sed操作命令中，說(shuō)法錯(cuò)誤的是?

A:a命令在行的前面另起一行新增

N.aHllxLTJHyy.<.

B:p命令打印相關(guān)行，配合-n使用

第27頁(yè)共83頁(yè)

C:c命令替換行

D:d命令刪除行

正確答案：A

79.下列關(guān)于水平越權(quán)的說(shuō)法中，不正確的是？

A:可能會(huì)造成大批量數(shù)據(jù)泄露

B:同級(jí)別（權(quán)限）的用戶或同一角色不同的用戶之間，

可以越權(quán)訪問、修改或者刪除的非法操作

C:水平越權(quán)是不同級(jí)別之間或不同角色之間的越權(quán)

D:可能會(huì)造成用戶信息被惡意篡改

正確答案：C

80.（單選題）airmon-ng軟件的作用主要用于

A:暴力破解

B:網(wǎng)絡(luò)監(jiān)聽

C:密碼猜解

D:密碼恢復(fù)

正確答案：B

81.（單選題）在MAC中，誰(shuí)來(lái)檢查主體訪問客體的規(guī)

則？

A:.管理員

第28頁(yè)共83頁(yè)

B:.用戶

C:.安全策略

D:客體

正確答案：C

82.以下關(guān)于正則表達(dá)式的重復(fù)字符，說(shuō)法錯(cuò)誤的是？

A:{n,m}代表重復(fù)特定次數(shù)

B:?:零次或多次匹配前面的字符或子表達(dá)式

C:+:一次或多次匹配前面的字符或子表達(dá)式

D:*:零次或多次匹配前面的字符或子表達(dá)式

正確答案：B

83.(單選題)這節(jié)課介紹的會(huì)話管理方式不包括以下

哪個(gè)?

A:cookie-base的管理方式

B:基于server端session的管理方式

C:token-base的管理方式

D:基于server端cookie的管理方式

正確答案：D

84.alert()函數(shù)是用來(lái)干什么的？

A:彈窗

第29頁(yè)共83頁(yè)

B:打開新頁(yè)面

C:關(guān)閉當(dāng)前頁(yè)面

D:重新打開頁(yè)面

正確答案：A

85.（單選題）以下哪種攻擊不能獲取用戶的會(huì)話標(biāo)

識(shí)？

A:SQL注入

B:XSS

C:會(huì)話憑證

D:憑證預(yù)測(cè)

正確答案：A

86.Shell編程條件判斷中，文件權(quán)限判斷說(shuō)法錯(cuò)誤的

是？

A：-r判斷該文件是否存在，并且該文件是否擁有讀寫

權(quán)限

B：-w判斷該文件是否存在，并且該文件是否擁有寫權(quán)

限

C：-x判斷該文件是否存在，并且該文件是否擁有執(zhí)行

權(quán)限

第30頁(yè)共83頁(yè)

D:-u判斷該文件是否存在，并且該文件是否擁有SUID

權(quán)限

正確答案：A

87.關(guān)于目錄列表說(shuō)法正確的是

A:目錄列表屬于Apache本身問題

B:目錄列表屬于Apache配置問題

C:目錄列表不會(huì)影響網(wǎng)站運(yùn)行安全

D:目錄列表無(wú)法修復(fù)

正確答案：B

88.關(guān)于命令執(zhí)行漏洞，以下說(shuō)法錯(cuò)誤的是？

A:該漏洞可導(dǎo)致黑客控制整個(gè)網(wǎng)站甚至控制服務(wù)器

B:命令執(zhí)行漏洞只發(fā)生在PHP的環(huán)境中

C:沒有對(duì)用戶輸入進(jìn)行過(guò)濾或過(guò)濾不嚴(yán)可能會(huì)導(dǎo)致此

漏洞

D:命令執(zhí)行漏洞是指攻擊者可以隨意執(zhí)行系統(tǒng)命令

正確答案：B

89.下列哪個(gè)是APT組織海蓮花主要的攻擊手法

A:DOS

B:SYN

第31頁(yè)共83頁(yè)

c：cc

D:水坑攻擊

正確答案：D

90.（單選題）關(guān)于TCP協(xié)議的描述中，錯(cuò)誤的是0

A:提供全雙工服務(wù)

B:采用重發(fā)機(jī)制實(shí)現(xiàn)流量控制

C:采用三次握手確保連接建立

D:采用自適應(yīng)方法確定重發(fā)前等待時(shí)間

正確答案：B

91.反射型DDOS攻擊比直接DDOS最顯著的特點(diǎn)是

A:放大了攻擊流量

B:減小了攻擊流量

C:提高了攻擊成本

D:降低了攻擊效率

正確答案：A

92.以下哪一項(xiàng)不是web目錄掃描的常用方法？

A:尋找robots.txt文件。

B:搜索引擎

第32頁(yè)共83頁(yè)

C:漏洞掃描

D:目錄爆破

正確答案：C

93.（單選題）協(xié)議的三要素不包括哪項(xiàng)？

A:語(yǔ)法

B:語(yǔ)義

C:時(shí)序（同步）

D:標(biāo)點(diǎn)

正確答案：D

94.（單選題）屏蔽路由器型防火墻采用的技術(shù)是基

于？

A:數(shù)據(jù)包過(guò)濾技術(shù)

B:應(yīng)用網(wǎng)關(guān)技術(shù)

C:代理服務(wù)技術(shù)

D:三種技術(shù)的結(jié)合

正確答案：B

95.固定會(huì)話攻擊中，最關(guān)鍵的步驟是？

A:攻擊者記錄Session

B:用戶點(diǎn)擊鏈接

第33頁(yè)共83頁(yè)

C:攻擊者修改目標(biāo)用戶Session

D:用戶成功登陸

正確答案：C

96.re.match函數(shù)中參數(shù)Flag的作用是?

A:聲明正則表達(dá)式的內(nèi)容

B:B.聲明正則表達(dá)式的名稱

C:控制正則表達(dá)式的匹配方式

D:聲明要匹配的字符串

正確答案：C

97.水平越權(quán)漏洞的典型表現(xiàn)是？

A:用戶可以查看到同權(quán)限下其他用戶的隱私數(shù)據(jù)

B:用戶可以查看到比他高權(quán)限的其他用戶的隱私數(shù)據(jù)

C:用戶可以查看到比他低權(quán)限的其他用戶的隱私數(shù)據(jù)

D:用戶可以通過(guò)登陸查看到其他用戶信息

正確答案：A

98.（單選題）IEEE發(fā)布的第一個(gè)無(wú)線局域網(wǎng)標(biāo)準(zhǔn)協(xié)議

是（10分）

A:802.13協(xié)議

B:802.lx協(xié)議

第34頁(yè)共83頁(yè)

C:802.3協(xié)議

D:802.11協(xié)議

正確答案：D

99.（單選題）下列方法中不能用來(lái)進(jìn)行DNS欺騙的是

Oo

A:緩存感染

B:DNS信息劫持

C:DNS重定向

D:.路由重定向

正確答案：D

100.（單選題）針對(duì)無(wú)線局域網(wǎng)WPA2加密協(xié)議的KRACK

（KeyReinstallationAttack）攻擊思想是0。（10分）

A:監(jiān)聽獲得握手包后用構(gòu)造的字典中的MIC與AP發(fā)送

的MIC相比較進(jìn)行暴力破解。

B:攻擊者通過(guò)在Wi-Fi范圍內(nèi)利用中間人的手段對(duì)WPA2

協(xié)議的四次握手交互驗(yàn)證的第三階段進(jìn)行破解。

C:利用WPA2所使用的對(duì)稱加密算法的脆弱性進(jìn)行破解。

D:攻擊者通過(guò)在Wi-Fi范圍內(nèi)利用中間人的手段對(duì)WPA2

協(xié)議的四次握手交互驗(yàn)證的第一階段進(jìn)行破解。

第35頁(yè)共83頁(yè)

正確答案：B

101.（單選題）IIS短文件名機(jī)制是因?yàn)?/p>

A:為了兼容16位MS-DOS程序

B:為了兼容32位MS-DOS程序

C:為了兼容64位MS-DOS程序

D:為了兼容8位MS-DOS程序

正確答案：A

102.（單選題）B類IP地址，有多少位主機(jī)號(hào)?

A:8

B:16

C:24

D:31

正確答案：B

103.下面哪種服務(wù)不會(huì)被當(dāng)作反射器利用

A:TFTP

B:HTTP

C:NTP

D:SNMP

第36頁(yè)共83頁(yè)

正確答案：B

104.（單選題）下列不屬于信息完整性破壞的是哪一

項(xiàng)？

A:篡改

B:刪除

C:復(fù)制

D:.在信息插入其他信息

正確答案：C

105.是什么導(dǎo)致了一個(gè)網(wǎng)站拿不到另一個(gè)網(wǎng)站設(shè)置的

cookie?

A:瀏覽器的js代碼

B:服務(wù)器默認(rèn)設(shè)置

C:瀏覽器同源策略

D:瀏覽器禁止惡意js腳本運(yùn)行

正確答案：C

106.文件解析漏洞一般結(jié)合什么漏洞一起使用？

A:CMS

B：文件上傳

C:命令執(zhí)行

第37頁(yè)共83頁(yè)

D:XSS

正確答案：B

107.file()函數(shù)返回的數(shù)據(jù)類型是？

A:數(shù)組

B:字符串

C:整形

D:根據(jù)文件來(lái)定

正確答案：A

108.下列哪條是產(chǎn)生文件包含漏洞的原因

A:文件來(lái)源過(guò)濾不嚴(yán)并用戶可用

B:管理員管理不善

C:用戶輸入惡意代碼

D:服務(wù)器漏洞

正確答案：A

109.(單選題)機(jī)密性服務(wù)提供信息的保密，機(jī)密性

服務(wù)包括？

A:文件機(jī)密性

B:信息傳輸機(jī)密性

C:通信流的機(jī)密性

第38頁(yè)共83頁(yè)

D:以上3項(xiàng)都是

正確答案：D

110.個(gè)人用戶預(yù)防僵尸網(wǎng)絡(luò)時(shí)，最有效的是

A:安裝防安裝防病毒軟件

B:啟用操作系統(tǒng)防火墻

C:提高用戶自我信息安全意識(shí)

D:不使用U盤等移動(dòng)介質(zhì)

正確答案：C

111.（單選題）下列不屬于http協(xié)議的特點(diǎn)是哪一項(xiàng)?

A:簡(jiǎn)單，快速，靈活

B:無(wú)連接，無(wú)狀態(tài)

C:管線化和內(nèi)容編碼

D:HTTP不支持客戶/服務(wù)器模式

正確答案：D

112.如何讓VIM打開原始文件時(shí)候不出現(xiàn)操作選項(xiàng)

A:刪除.swp系列文件

B:刪除原始文件

C:刪除.tmp文件

第39頁(yè)共83頁(yè)

D:刪除.bak文件

正確答案：A

113.SESSION會(huì)話的值存儲(chǔ)在？

A:硬盤上

B:網(wǎng)頁(yè)中

C:客戶端

D:服務(wù)器端

正確答案：D

114.禁止目錄瀏覽，配置方法是

A:去掉根目錄的Indexes屬性

B:改變服務(wù)端口號(hào)

C:修改目錄名稱

D:將目錄設(shè)置為只讀屬性

正確答案：A

115.（單選題）下列關(guān)于代理掃描說(shuō)法錯(cuò)誤的是哪一

選項(xiàng)？

A:當(dāng)前的很多企業(yè)內(nèi)部網(wǎng)，考慮到各種因素影響，需

要通過(guò)代理服務(wù)器訪問外網(wǎng)，因而也就有了代理掃描

B:代理掃描需要在原有所有算法的基礎(chǔ)上再加上一個(gè)

第40頁(yè)共83頁(yè)

與代理服務(wù)器的通信，如代理服務(wù)器的協(xié)議是S0CK5

C:所有數(shù)據(jù)都通過(guò)SOCK5封裝后發(fā)給了代理服務(wù)器，

而代理服務(wù)器會(huì)將這些數(shù)據(jù)轉(zhuǎn)發(fā)給被掃描的目標(biāo)主機(jī)

D:在被掃主機(jī)看來(lái)，是由代理服務(wù)器本身在掃描自己，

因而代理掃描很容易進(jìn)行反向跟蹤

正確答案：D

116.（單選題）以下哪項(xiàng)不是數(shù)據(jù)庫(kù)面臨的安全問題?

A:XSS

B:未授權(quán)訪問

C:信息泄露

正確答案：B

117.（單選題）盜取Cookie是用做什么？

A:用于登錄

B:DDOS

C:釣魚

D:會(huì)話固定

正確答案：A

118.（單選題）XSS的分類不包含下面哪一個(gè)？

A:DOM型xss

第41頁(yè)共83頁(yè)

B:儲(chǔ)存型xss

C：注入型xss

D:SI寸型xss

正確答案：C

119.使用token防御的方法在什么情況可以被繞過(guò)?

A:存在一個(gè)xss漏洞

B:沒有做字符集限制

C:開啟了3389端口

D:遠(yuǎn)程服務(wù)器上運(yùn)行著IIS服務(wù)器

正確答案：A

120.以下說(shuō)法正確的是？

A:垂直權(quán)限管理和水平權(quán)限管理相同

B:垂直越權(quán)只發(fā)生在管理員頁(yè)面

C:垂直越權(quán)完全可避免

D:垂直越權(quán)不止存在于web應(yīng)用中

正確答案：D

121.單選題）下面哪個(gè)功能最不可能存在儲(chǔ)存型xss

A:評(píng)論

第42頁(yè)共83頁(yè)

B:個(gè)人簡(jiǎn)介

C:提交博客

D:點(diǎn)贊

正確答案：D

122.PHP的序列化操作生成的哪種格式？

A:二進(jìn)制

B:XML

C:JSON

D:TXT

正確答案：C

123.關(guān)于awk邏輯判斷式，說(shuō)法錯(cuò)誤的是?

A:?匹配正則表達(dá)式

B:==判斷參數(shù)是否相等

C:〈判斷參數(shù)1是否小于參數(shù)2

D:!~不匹配正則表達(dá)式

正確答案：D

下面哪種語(yǔ)言沒有與語(yǔ)法混合？

124.n.,??trp*rhpwiu

A:易語(yǔ)言

第43頁(yè)共83頁(yè)

B:C

C:Perl

D:Java

正確答案：D

125.（單選題）下面關(guān)于FTP描述，錯(cuò)誤的是哪個(gè)選

項(xiàng)

A:面向連接的

B:文件傳輸協(xié)議

C:有兩種工作模式

D:控制信息（管理）和數(shù)據(jù)信息工作在同一端口

正確答案：D

126.（單選題）下列哪一種網(wǎng)絡(luò)欺騙技術(shù)是實(shí)施交換

式（基于交換機(jī)的網(wǎng)絡(luò)環(huán)境）嗅探攻擊的前提（）

A:IP欺騙

B:.DNS欺騙

C:ARP欺騙

D:路由欺騙

正確答案：C

127.個(gè)人用戶預(yù)防僵尸網(wǎng)絡(luò)時(shí)，最有效的是

第44頁(yè)共83頁(yè)

A:安裝防安裝防病毒軟件

B:啟用操作系統(tǒng)防火墻

C:提高用戶自我信息安全意識(shí)

D:不使用U盤等移動(dòng)介質(zhì)

正確答案：C

128.利用Redis向服務(wù)器寫SSH公鑰的方法，主要的

實(shí)現(xiàn)條件是？

A:Redis數(shù)據(jù)具有內(nèi)容

B:Redis具有寫Web目錄權(quán)限

C:Redis具有root權(quán)限

D:Redis沒有更改默認(rèn)端口

正確答案：C

129.（單選題）關(guān)于TCP協(xié)議的描述中，錯(cuò)誤的是（）

A:提供全雙工服務(wù)

B:采用重發(fā)機(jī)制實(shí)現(xiàn)流量控制

C:采用三次握手確保連接建立

D:采用自適應(yīng)方法確定重發(fā)前等待時(shí)間

正確答案：B

130.（單選題）IP數(shù)據(jù)報(bào)分片后的重組通常發(fā)生在0

第45頁(yè)共83頁(yè)

A:源主機(jī)和數(shù)據(jù)報(bào)經(jīng)過(guò)的路由器上

B:源主機(jī)上

C:數(shù)據(jù)報(bào)經(jīng)過(guò)的路由器上

D:目的主機(jī)上

正確答案：D

131.在使用Burp的Intruder模塊時(shí)，需要注意的是？

A:字典大小不能超過(guò)1M

B:字典路徑不能含有中文

C:線程數(shù)量不能超過(guò)20

D:payload數(shù)量不能超過(guò)2個(gè)

正確答案：B

132.文件解析漏洞成因是？

A:中間件崩潰

B:中間件判斷文件后綴出錯(cuò)

C:后綴名服務(wù)器無(wú)法識(shí)別

D:使用了可以被正常解析的后綴名

正確答案：B

133.（單選題）XSS跨站腳本攻擊劫持用戶會(huì)話的原理

是？

第46頁(yè)共83頁(yè)

A:竊取目標(biāo)cookie

B:使目標(biāo)使用自己構(gòu)造的cookie登錄

C:修改頁(yè)面，使目標(biāo)登錄到假網(wǎng)站

D:讓目標(biāo)誤認(rèn)為攻擊者是他要訪問的服務(wù)器

正確答案：A

134.preg_grep函數(shù)返回的類型是？

A:數(shù)組

B:整數(shù)型

C:字符串

D:布爾型

正確答案：A

135.（單選題）onclick事件在什么時(shí)候觸發(fā)?

A:鼠標(biāo)移動(dòng)時(shí)候

B:點(diǎn)擊鍵盤時(shí)

C:點(diǎn)擊鼠標(biāo)時(shí)

D:鼠標(biāo)移動(dòng)到目標(biāo)上方時(shí)

正確答案：C

136.（單選題）md5（）函數(shù)是用做什么的？

第47頁(yè)共83頁(yè)

A:記錄md5時(shí)間

B:返回Unix時(shí)間戳

C:進(jìn)行md5加密

D:與time相同

正確答案：C

137.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的

是？（）

A:身份假冒

B:數(shù)據(jù)嗅探

C:數(shù)據(jù)流分析

D:非法訪問

正確答案：A

138.下面哪種修復(fù)Redis未授權(quán)訪問漏洞的方法是相

對(duì)不安全的？

A:綁定本地地址

B:更改默認(rèn)端口

C:增加密碼認(rèn)證

D:通過(guò)網(wǎng)絡(luò)防火墻限制

正確答案：B

第48頁(yè)共83頁(yè)

139.（單選題）外部數(shù)據(jù)包過(guò)濾路由器只能阻止一種

類型的IP欺騙，即（），而不能阻止DNS欺騙。

A:內(nèi)部主機(jī)偽裝成外部主機(jī)的IP

B:內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)的IP

C:外部主機(jī)偽裝成外部主機(jī)的IP

D:外部主機(jī)偽裝成內(nèi)部主機(jī)的IP

正確答案：D

140.密碼使用場(chǎng)景不包括下列哪個(gè)？

A:財(cái)產(chǎn)類

B:通訊類

C:隱私類

D:唯一性

正確答案：D

141.類中函數(shù)injt_中self變量的作用是？

A:聲明變量為類私有

B:在類中創(chuàng)建全局變量

C:聲明這個(gè)函數(shù)只能在」njt_中使用

D:D.defmoney:retumTrue

正確答案：A

第49頁(yè)共83頁(yè)

142.（單選題）XSS跨站腳本攻擊可以插入什么代碼？

A:JAVA

B:Javascript

C:PHP

D:ASP

正確答案：B

143.關(guān)于mysql_select_db的作用描述正確的是？

A:連接數(shù)據(jù)庫(kù)

B:連接并選取數(shù)據(jù)庫(kù)

C:連接并打開數(shù)據(jù)庫(kù)

D:選取數(shù)據(jù)庫(kù)

正確答案：D

144.（單選題）無(wú)線局域網(wǎng)中802.11認(rèn)證訪問方式不

包含哪個(gè)？（10分）

A:開放式認(rèn)證

B:802.IX認(rèn)證

C:明文會(huì)話認(rèn)證

D:共享密鑰認(rèn)證

正確答案：C

第50頁(yè)共83頁(yè)

145.（單選題）onmouseover事件在什么時(shí)候觸發(fā)？

A:鼠標(biāo)移動(dòng)時(shí)候

B:鼠標(biāo)移動(dòng)到目標(biāo)上方時(shí)

C:點(diǎn)擊鼠標(biāo)時(shí)

D:點(diǎn)擊空格鍵時(shí)候

正確答案：B

146.Shell變量命令，說(shuō)法錯(cuò)誤的是？

A:變量名必須以字母或下劃線開頭，且只能由字母、

數(shù)字和下劃線組成

B:變量名的長(zhǎng)度不得超過(guò)100個(gè)字符

C:變量名在有效的范圍內(nèi)必須是唯一

D:在bash中，變量的默認(rèn)類型都是字符串型

正確答案：B

147.（單選題）以下選項(xiàng)中，不是Wireshark的主要

功能的是（）？

A:查找網(wǎng)絡(luò)延遲的原因

B:阻擋外部攻擊行為

C:查看主機(jī)的數(shù)據(jù)傳輸

D:攻擊溯源

第51頁(yè)共83頁(yè)

正確答案：B

148.列關(guān)于聯(lián)合查詢語(yǔ)法格式的說(shuō)法不正確的有（）

A:選項(xiàng)ALL］可以使輸出結(jié)果保存全部行，忽略則自動(dòng)

刪除重復(fù)行

B:結(jié)果集中的列名來(lái)自第一個(gè)查詢語(yǔ)句

C:如果包含ORDERBY子句，將對(duì)最后的結(jié)果集排序

D:所有查詢中的列名和列順序必須完全相同

正確答案：D

149.測(cè)試JAVA反序列化漏洞，有時(shí)需要提供一個(gè)二進(jìn)

制文件，測(cè)試過(guò)程中我們應(yīng)該怎么生成這個(gè)文件？

A:直接修改二級(jí)制文件

B:編寫POC,先序列化要傳入的對(duì)象

C:使用網(wǎng)絡(luò)上的二進(jìn)制文件

D:使用網(wǎng)絡(luò)上現(xiàn)有的工具

正確答案：B

150.（單選題）在以下網(wǎng)絡(luò)互連設(shè)備中，（）通常是由

軟件來(lái)實(shí)現(xiàn)的。

A:中繼器

B:網(wǎng)橋

第52頁(yè)共83頁(yè)

C:路由器

D:網(wǎng)關(guān)

正確答案：A

151.syslog日志有幾個(gè)級(jí)別

A:6

B:7

C:8

D:9

正確答案：C

152.（單選題）ARP本地緩存為空時(shí)，ARP將采用以下

哪種方式發(fā)送包含目標(biāo)IP的數(shù)據(jù)格式到網(wǎng)絡(luò)中？

A:廣播

B:單播

C:組播

D:發(fā)送特定地址

正確答案：A

153.（單選題）下面選項(xiàng)中關(guān)于交換機(jī)安全配置方法

正確的（）

A:在MAC/CAM攻擊方式中，可采用增大CAM表來(lái)防止

第53頁(yè)共83頁(yè)

MAC被填滿。

B:防止交換機(jī)ARP欺騙可以采取打開snoopingbinding

來(lái)防止。

C:當(dāng)交換機(jī)打開了SNMP后，只需將SNMP置為只讀就

能防止SNMPSnarf攻擊

D:對(duì)于IP/MAC欺騙對(duì)交換機(jī)進(jìn)行攻擊，需要對(duì)交換機(jī)

進(jìn)行portsecurity配置。

正確答案：D

154.在構(gòu)造跨站頁(yè)面之后是哪一步？

A:直接攻擊服務(wù)器

B:進(jìn)行掃描

C:誘導(dǎo)攻擊目標(biāo)訪問該鏈接

D:分析源碼

正確答案：C

155.在針對(duì)網(wǎng)站的DDOS攻擊中，使用http客戶端驗(yàn)

證技術(shù)防御，可以通過(guò)下列哪種方式實(shí)現(xiàn)

A:使用302請(qǐng)求重定向

B:使用TCP三次握手代理

C:啟用COOKIES驗(yàn)證

第54頁(yè)共83頁(yè)

D:檢測(cè)客戶端源地址

正確答案：A

156.系統(tǒng)資源攻擊最可能發(fā)生在OSI模型的哪一層

A:數(shù)據(jù)鏈路層

B:網(wǎng)絡(luò)層

C:傳輸層

D:應(yīng)用層

正確答案：C

157.IIS命令執(zhí)行中，我們通常用來(lái)測(cè)試命令執(zhí)行的

payload執(zhí)行結(jié)果是？

A:反彈shell

B:彈出計(jì)算器

C:shutdown

D:開啟遠(yuǎn)程桌面連接

正確答案：B

158.（單選題）以下哪種攻擊不能獲取用戶的會(huì)話標(biāo)

識(shí)？

A:SQL注入

B:XSS

第55頁(yè)共83頁(yè)

C:會(huì)話憑證

D:憑證預(yù)測(cè)

正確答案：A

159.（單選題）ARP協(xié)議中的操作字段值代表不同操作

類型，當(dāng)該字段值為2時(shí)，代表以下哪種操作類型？

A:ARP請(qǐng)求

B:ARP應(yīng)答

C:RARP請(qǐng)求

D:RARP應(yīng)答

正確答案：B

160.密碼使用的場(chǎng)景通訊類不包括下列哪個(gè)？

A：QQ

B：微信

C：陌陌

D:購(gòu)物賬戶

正確答案：D

161.（單選題）非關(guān)系型數(shù)據(jù)庫(kù)通常都有一個(gè)什么問

題？

A:默認(rèn)以ROOT賬號(hào)運(yùn)行

第56頁(yè)共83頁(yè)

B:默認(rèn)沒有開啟驗(yàn)證

C:默認(rèn)的庫(kù)會(huì)造成信息泄露

正確答案：C

162.在針對(duì)網(wǎng)站的DDOS攻擊中，使用h即客戶端驗(yàn)

證技術(shù)防御，可以通過(guò)下列哪種方式實(shí)現(xiàn)

A:使用302請(qǐng)求重定向

B:使用TCP三次握手代理

C：?jiǎn)⒂肅OOKIES驗(yàn)證

D:檢測(cè)客戶端源地址

正確答案：A

163.（單選題）WLAN主要采用的標(biāo)準(zhǔn)協(xié)議是？（）。（10

分）

A:802.13協(xié)議

B:802.11協(xié)議

C:802.3協(xié)議

D:802.31協(xié)議

正確答案：B

164.（單選題）下面不屬于SYNFLOODING攻擊的防范

方法的是（）

第57頁(yè)共83頁(yè)

A:縮短SYNTimeout（連接等待超時(shí)）時(shí)間

B:利用防火墻技術(shù)

C:TCP段加密

D:根據(jù)源IP記錄SYN連接

正確答案：C

165.下面說(shuō)法正確的是？

A:系統(tǒng)對(duì)業(yè)務(wù)邏輯的每一步進(jìn)行身份驗(yàn)證有助于防止

業(yè)務(wù)邏輯漏洞的產(chǎn)生。

B:系統(tǒng)對(duì)業(yè)務(wù)邏輯的每一步進(jìn)行權(quán)限驗(yàn)證有助于防止

業(yè)務(wù)邏輯漏洞的產(chǎn)生

C:系統(tǒng)對(duì)業(yè)務(wù)邏輯的每一步進(jìn)行數(shù)據(jù)驗(yàn)證有助于防止

業(yè)務(wù)邏輯漏洞的產(chǎn)生。

D:系統(tǒng)對(duì)業(yè)務(wù)邏輯的每一步進(jìn)行日志驗(yàn)證有助于防止

業(yè)務(wù)邏輯漏洞的產(chǎn)生。

正確答案：C

166.RSA屬于

A:秘密密鑰密碼算法

B:公用密鑰密碼算法

C:保密密鑰密碼算法

第58頁(yè)共83頁(yè)

D:對(duì)稱密鑰密碼算法

正確答案：D

167.（單選題）會(huì)話固定的原理是？

A:截取目標(biāo)登錄憑證

B:預(yù)測(cè)對(duì)方登錄可能用到的憑證

C:讓目標(biāo)誤以為攻擊者是服務(wù)器

D:讓目標(biāo)使用自己構(gòu)造好的憑證登錄

正確答案：D

168.PHP中debug信息不包括

A:語(yǔ)法錯(cuò)誤信息

B:出錯(cuò)文件所在位置

C:文件出錯(cuò)行

D:PHP版本信息

正確答案：D

169.以下關(guān)于logrotate程序的作用，描述準(zhǔn)確的是？

A:logrotate用來(lái)備份日志，防止日志文被破壞

B:logrotate用來(lái)按條件歸檔日志，并滾動(dòng)產(chǎn)生新日志

文件

C:logrotate用來(lái)保護(hù)日志文件不被其它程序修改

第59頁(yè)共83頁(yè)

D:logrotate用來(lái)實(shí)時(shí)檢測(cè)日志文件大小，防止日志文

件過(guò)大

正確答案：B

170.（單選題）0SI第四層是哪一層（應(yīng)用層為第7層）

A:物理層

B:鏈路層

C:網(wǎng)絡(luò)層

D:傳輸層

正確答案：D

171.網(wǎng)絡(luò)監(jiān)聽（嗅探）的這種攻擊形式破壞了下列哪

一項(xiàng)內(nèi)容0。

A:網(wǎng)絡(luò)信息的抗抵賴性

B:網(wǎng)絡(luò)信息的保密性

C:網(wǎng)絡(luò)服務(wù)的可用性

D:網(wǎng)絡(luò)信息的完整性

正確答案：B

172.網(wǎng)絡(luò)監(jiān)聽（嗅探）的這種攻擊形式破壞了下列哪

一項(xiàng)內(nèi)容0。

A:網(wǎng)絡(luò)信息的抗抵賴性

第60頁(yè)共83頁(yè)

B:網(wǎng)絡(luò)信息的保密性

C:網(wǎng)絡(luò)服務(wù)的可用性

D:網(wǎng)絡(luò)信息的完整性

正確答案：B

173.XSS不能來(lái)干什么？

A:釣魚

B:劫持用戶會(huì)話

C:DDOS

D:注入數(shù)據(jù)庫(kù)

正確答案：D

174.（單選題）無(wú)線局域網(wǎng)中采用802.11協(xié)議認(rèn)證訪

問一般過(guò)程不包括哪個(gè)環(huán)節(jié)（10分）

A:掃描

B:關(guān)聯(lián)

C:認(rèn)證

D:加密

正確答案：D

175.下列哪個(gè)選項(xiàng)不屬于命令執(zhí)行漏洞的危害？

A:反彈shell

第61頁(yè)共83頁(yè)

B:控制服務(wù)器

C:繼承Web服務(wù)程序的權(quán)限去執(zhí)行系統(tǒng)命令或讀寫文

D:由命令執(zhí)行漏洞就能發(fā)現(xiàn)sql注入漏洞

正確答案：D

176.系統(tǒng)資源攻擊最可能發(fā)生在OSI模型的哪一層

A:數(shù)據(jù)鏈路層

B:網(wǎng)絡(luò)層

C:傳輸層

D:應(yīng)用層

正確答案：C

177.僵尸網(wǎng)絡(luò)最早利用什么協(xié)議進(jìn)行控制

A:HTTP

B：用戶終端防御

C:IRC

D:ICMP

正確答案：C

178.SESSION會(huì)話的值存儲(chǔ)在？

A:硬盤上

第62頁(yè)共83頁(yè)

B:網(wǎng)頁(yè)中

C:客戶端

D:服務(wù)器端

正確答案：D

179.以下軟件不是免費(fèi)的是？

A:Linux

B:PHP

C:MYsql

D:phpstorm

正確答案：D

180.XSS跨站腳本攻擊劫持用戶會(huì)話的原理是？

A:竊取目標(biāo)cookie

B:使目標(biāo)使用自己構(gòu)造的cookie登錄

C:修改頁(yè)面，使目標(biāo)登錄到假網(wǎng)站

D:讓目標(biāo)誤認(rèn)為攻擊者是他要訪問的服務(wù)器

正確答案：A

181.若一個(gè)用戶同時(shí)屬于多個(gè)用戶組，則其權(quán)限適用

原則不包括？

A:最大權(quán)限原則

第63頁(yè)共83頁(yè)

B:文件權(quán)限超越文件夾權(quán)限原則

C:拒絕權(quán)限超越其他所有權(quán)限的原則

D:最小權(quán)限原則FTP

正確答案：D

182.（單選題）攻擊者冒充域名服務(wù)器的一種欺騙行

為，是（）

A:.DNS欺騙

B：電子郵件欺騙

C:Web欺騙

D:1CMP路由欺騙

正確答案：A

183.（單選題）UDP協(xié)議工作在TCP/IP的哪一層？

A:傳輸層

B:網(wǎng)絡(luò)層

C:物理層

D:應(yīng)用層

正確答案：A

184.（單選題）下列不屬于應(yīng)用層安全協(xié)議的是哪一

項(xiàng)

第64頁(yè)共83頁(yè)

A:Secureshell

B：超文本傳輸協(xié)議

C:.電子交易安全協(xié)議SET

D:SSL協(xié)議

正確答案：D

185.（單選題）你檢測(cè)到一次針對(duì)你的網(wǎng)絡(luò)的攻擊，

你的服務(wù)器日志顯示了攻擊的源IP地址，但是你需要確定

這個(gè)地址來(lái)自哪個(gè)域，你應(yīng)該0

A:Ping根服務(wù)器

B:進(jìn)行反向DNS查找

C:檢查你的DNS服務(wù)器的A記錄

D:請(qǐng)你的互聯(lián)網(wǎng)服務(wù)供應(yīng)商為你尋找需要的信息

正確答案：B

186.（單選題）下面說(shuō)法正確的是？

A:xss攻擊只能進(jìn)行會(huì)話劫持

B:般現(xiàn)在的瀏覽器不帶xss防御功能

C:有一定安全意識(shí)的人可以防御一些反射型xss

D:https也可以防御xss

正確答案：C

第65頁(yè)共83頁(yè)

187.syslog日志有幾個(gè)級(jí)別

A:6

B:7

C:8

D:9

正確答案：C

188.（單選題）在以下網(wǎng)絡(luò)互連設(shè)備中，（）通常是由

軟件來(lái)實(shí)現(xiàn)的。

A:中繼器

B:網(wǎng)橋

C:路由器

D:網(wǎng)關(guān)

正確答案：A

189.（單選題）盜取Cookie是用做什么？

A:劫持用戶會(huì)話

B:固定用戶會(huì)話

C:釣魚

D:預(yù)測(cè)用戶下一步的會(huì)話憑證

正確答案：A

第66頁(yè)共83頁(yè)

190.下列關(guān)于水平越權(quán)的說(shuō)法中，不正確的是？

A:可能會(huì)造成大批量數(shù)據(jù)泄露

B:同級(jí)別（權(quán)限）的用戶或同一角色不同的用戶之間，

可以越權(quán)訪問、修改或者刪除的非法操作

C:水平越權(quán)是不同級(jí)別之間或不同角色之間的越權(quán)

D:可能會(huì)造成用戶信息被惡意篡改

正確答案：C

191.（單選題）TCP/IP模型分幾層？

A:4

B:5

C:6

D:7

正確答案：A

192.在“四川一網(wǎng)站因高危漏洞遭入侵被罰”的案例

中違反了網(wǎng)安法的第條規(guī)定。（10分）

A:18

B:15

C:59

D:19

第67頁(yè)共83頁(yè)

正確答案：C

193.（單選題）以下哪種攻擊可以獲取目標(biāo)的cookie?

A:Sql注入

B:XSS

C:文件包含

D:變量覆蓋

正確答案：B

194.swaks工具主要功能是什么？

A:SMTP測(cè)試工具

B:pop3測(cè)試

C:office釣魚文檔生成

D:shell反彈管理

正確答案：A

195.（單選題）XSS不能來(lái)干什么？

A:釣魚

B:劫持用戶會(huì)話

C:DDOS

D：注入數(shù)據(jù)庫(kù)

第68頁(yè)共83頁(yè)

正確答案：D

196.PHP運(yùn)算符中，優(yōu)先級(jí)從高到低分別是？

A:關(guān)系運(yùn)算符，邏輯運(yùn)算符，算術(shù)運(yùn)算符

B:算術(shù)運(yùn)算，關(guān)系運(yùn)算符，邏輯運(yùn)算符

C:邏輯運(yùn)算符，算術(shù)運(yùn)算符，關(guān)系運(yùn)算符

D:關(guān)系運(yùn)算符，算術(shù)運(yùn)算符，邏輯運(yùn)算符

正確答案：B

197.IEEE發(fā)布的第一個(gè)無(wú)線局域網(wǎng)標(biāo)準(zhǔn)協(xié)議是

A:802.13協(xié)議

B:802.11協(xié)議

C:802.3協(xié)議

D:802.31協(xié)議

正確答案：B

198.“Wannacry”病毒主要攻擊Windows系統(tǒng)中的哪

個(gè)端口？

A:139

B:443

C:80

D:445

笫69頁(yè)共83頁(yè)

正確答案：D

199.電信詐騙識(shí)別公式中的因素不包括下列哪個(gè)？

A:匯款、轉(zhuǎn)賬要求

B:用電話、網(wǎng)絡(luò)、短信等溝通工具見不到真人

C:隱私類

D:無(wú)法確定人物身份

正確答案：C

200.（單選題）ARP協(xié)議封裝格式最后4字節(jié)是以下哪

個(gè)選項(xiàng)？

A:目標(biāo)IP地址

B:源MAC

C:硬件類型

D:協(xié)議類型

正