2023-2024年3601+x證書知識試題與答案

2023-2024年3601+x證書知識試題與

答案

一、選擇題

i.支付邏輯漏洞主要的成因是？

A:系統(tǒng)對用戶權(quán)限未限制

B:系統(tǒng)對用戶提交的參數(shù)未校驗

C:系統(tǒng)與銀行的通信未加密

D:銀行未對訂單信息進行校驗

正確答案：B

2.（單選題）DOM中不存在下面那種節(jié)點

A:元素節(jié)點

B:文本節(jié)點

C:屬性節(jié)點

D:邏輯節(jié)點

正確答案：D

3.（單選題）采用TCP/IP數(shù)據(jù)封裝時，以下哪個端口

號范圍標識了所有常用應(yīng)用程序0

第1頁共83頁

A:0到255

B:256到1023

C:0到1023

D:1024到2047

正確答案：C

4.（單選題）交換機的轉(zhuǎn)發(fā)數(shù)據(jù)的地址表，是通過0

方式完成。

A:手工填寫

B:自動學習

C:管理員配置

D:其它交換機導入

正確答案：B

5.（單選題）下列關(guān)于信息收集的說法錯誤的是哪一

選項？

A:可以通過whois查詢域名注冊人

B:信息收集可有可無

C:可以使用nmap進行主機探測

D:查詢dns歷史解析也非常重要

正確答案：B

第2頁共83頁

6.XSS跨站腳本攻擊劫持用戶會話的原理是？

A:竊取目標cookie

B:使目標使用自己構(gòu)造的cookie登錄

C:修改頁面，使目標登錄到假網(wǎng)站

D:讓目標誤認為攻擊者是他要訪問的服務(wù)器

正確答案：A

7.（單選題）TCP協(xié)議采用以下哪種方式進行流量控制?

A:滑動窗口

B:超時重傳

C:停止等待

D:重傳機制

正確答案：A

8.ACKFLOOD與下面哪種攻擊結(jié)合在一起會有更優(yōu)效果

A:UDPFOLLD

B:SNMP反射攻擊

C:SYNFLOOD

D:ICMPFLOOD

正確答案：C

第3頁共83頁

9.是什么導致了一個網(wǎng)站拿不到另一個網(wǎng)站設(shè)置的

cookie?

A:瀏覽器的js代碼

B:服務(wù)器默認設(shè)置

C:瀏覽器同源策略

D:瀏覽器禁止惡意js腳本運行

正確答案：C

10.（單選題）函數(shù)的_doc_屬性表示？

A:函數(shù)的名稱

B:函數(shù)中的說明

C:函數(shù)中定義的變量

D:函數(shù)的返回值

正確答案：B

11.（單選題）ICMP泛洪利用了。

A:ARP命令的功能

B:traceroute命令的功能

C:ping命令的功能

D:route命令的功能

正確答案：C

第4頁共83頁

12.（單選題）airmon-ng軟件的作用主要用于（10分）

A:暴力破解

B:網(wǎng)絡(luò)監(jiān)聽

C:密碼猜解

D:密碼恢復

正確答案：B

13.下列哪一個不屬于信息安全三要素CIA?

A:機密性

B:可用性

C:完整性

D:個人電腦安全

正確答案：D

14.（單選題）路由器是工作在以下哪一層的設(shè)備?

A:物理層

B:鏈路層

C:網(wǎng)絡(luò)層

D:傳輸層

正確答案：C

第5頁共83頁

15.（單選題）下列不屬于網(wǎng)絡(luò)安全CIA需求屬性的是

哪一項？

A:機密性

B:可抵賴性

C:完整性

D:可用性

正確答案：B

16.CSRF是什么？

A:跨站請求偽造

B:跨站腳本攻擊

C:注入攻擊手法

D:信息收集工具

正確答案：A

17.（單選題）OSI第一層是哪一層

A:物理層

B:鏈路層

C:網(wǎng)絡(luò)層

D:傳輸層

正確答案：A

第6頁共83頁

18.SQL注入過程中為了繞過WAF檢測或過濾規(guī)則，有

時需要將敏感函數(shù)進行同功能替換，SQL盲注中sleepO函

數(shù)經(jīng)常會用哪個函數(shù)進行替代()。

A:Bensleep()

B:Substring()

C:Substr()

D:Benchmark()

正確答案：D

19.move_uploaded_file返回什么類型？

A:字符串

B:布爾型

C:int型

D:數(shù)組型

正確答案：B

20.(單選題)802.11所采用的WEP加密方式不安全，

主要是因為它使用的()加密算法存在缺陷。(10分)

A:AES算法

B:RC5算法

C:RC4算法

第7頁共83頁

DOES算法

正確答案：C

21.以下哪個方法結(jié)合token可以完全防御CSRF?

A:二次驗證

B:各種waf

C:防火墻

D:過濾器

正確答案：A

22.利用ntp進行DDOS攻擊的反射器不可能來自于

A:企業(yè)的服務(wù)器

B:政府機構(gòu)提供的時鐘服務(wù)器

C:個人PC

D:互聯(lián)網(wǎng)上的路由器

正確答案：C

23.（單選題）document.getElementByName是用來干

什么的？

A:根據(jù)name查找元素

B:根據(jù)name修改元素

C:根據(jù)name刪除元素

第8頁共83頁

D:根據(jù)id刪除元素

正確答案：A

24.字符串的比較，是按什么進行比較？

A:拼音順序

B:ASCII碼值

C:隨機

D:先后順序

正確答案：B

25.6.的目的是發(fā)現(xiàn)目標系統(tǒng)中存在的安全隱

患，分析所使用的安全機制是否能夠保證系統(tǒng)的機密性、完

整性和可用

A:漏洞分析

B:入侵檢測

C:安全評估

D:端口掃描

正確答案：A

26.（單選題）下列哪些描述同SSL相關(guān)（

A:公鑰使用戶可以交換會話密鑰，解密會話秘鑰并驗

證數(shù)字簽名的真實性

第9頁共83頁

B:公鑰使用戶可以創(chuàng)建會話密鑰，驗證數(shù)字簽名的真

實性以及加密數(shù)據(jù)

C:私鑰使用戶可以創(chuàng)建數(shù)字簽名，加密數(shù)據(jù)和解密會

話密鑰

D:私鑰使用戶可以加密通信數(shù)據(jù)

正確答案：A

27.0pen函數(shù)中w參數(shù)的作用是？

A:讀文件內(nèi)容

B:寫文件內(nèi)容

C:刪除文件內(nèi)容

D:復制文件內(nèi)容

正確答案：B

28.（單選題）下面哪個說法正確的是？

A:https可以防止會話竊取

B:md5比shal強度高

C:使用了md5函數(shù)的sessionid在黑盒情況下難以預

測

D:使用https沒有成本

正確答案：C

第10頁共83頁

29.水平越權(quán)的產(chǎn)生原因是？

A:系統(tǒng)未對用戶標識進行認證

B:系統(tǒng)未對用戶權(quán)限進行驗證

C:系統(tǒng)未對用戶角色進行認證

D:系統(tǒng)未對管理員角色進行認證

正確答案：B

30.如果構(gòu)造的Request實例中沒有填寫data數(shù)據(jù),

那么python將以哪種方式訪問網(wǎng)頁？

A:POST

B:GET

C:REQUEST

D:PUT

正確答案：B

31.（單選題）下列選項哪列不屬于網(wǎng)絡(luò)安全機制？

A:加密機制

B:數(shù)據(jù)簽名機制

C:解密機制

D:認證機制

正確答案：C

第11頁共83頁

32.關(guān)于pregmatch和pregmatchall說法正確的

是？

A:preg_match可以匹配所有

B:preg_match_al1可以匹配所有

C:兩者都是正則匹配，沒什么區(qū)別

D:以上說法都不對

正確答案：B

33.os.getcwdO函數(shù)的作用是？

A:返回當前目錄下的文件

B:返回當前目錄的路徑

C:返回上一層目錄的路徑

D:返回當前目錄下的文件夾列表

正確答案：B

34.（單選題）IPSecVPN安全技術(shù)沒有用到0

A:隧道技術(shù)

B:.加密技術(shù)

C:入侵檢測技術(shù)

D:身份認證技術(shù)

正確答案：C

第12頁共83頁

35.著名的nmap軟件工具不能實現(xiàn)下列哪一項功能?

A:端口掃描

B:安全漏洞掃描

C:whois查詢

D:操作系統(tǒng)類型探測

正確答案：C

36.（單選題）下列關(guān)于代理掃描說法錯誤的是哪一選

項？

A:當前的很多企業(yè)內(nèi)部網(wǎng)，考慮到各種因素影響，需

要通過代理服務(wù)器訪問外網(wǎng)，因而也就有了代理掃描

B:代理掃描需要在原有所有算法的基礎(chǔ)上再加上一個

與代理服務(wù)器的通信，如代理服務(wù)器的協(xié)議是SOCK5

C:所有數(shù)據(jù)都通過SOCK5封裝后發(fā)給了代理服務(wù)器，

而代理服務(wù)器會將這些數(shù)據(jù)轉(zhuǎn)發(fā)給被掃描的目標主機

D:在被掃主機看來，是由代理服務(wù)器本身在掃描自己，

因而代理掃描很容易進行反向跟蹤

正確答案：D

37.（單選題）在短時間內(nèi)向網(wǎng)絡(luò)中的某臺服務(wù)器發(fā)送

大量無效連接請求，導致合法用戶暫時無法訪問服務(wù)器的攻

擊行為是破壞了（）。（10分）

第13頁共83頁

A:可用性

B:機密性

C:完整性

D:可控性

正確答案：A

38.無線局域網(wǎng)中采用802.11協(xié)議認證訪問一般過程

不包括哪個環(huán)節(jié)

A:掃描

B:關(guān)聯(lián)

C:認證

D:加密

正確答案：D

39.下面哪些不屬于php應(yīng)用的領(lǐng)域？

A:Web辦公管理系統(tǒng)

B:硬件管控軟件的GUI

C:企業(yè)級應(yīng)用開發(fā)

D:區(qū)塊鏈

正確答案：D

40.下列說法不正確的是？

第14頁共83頁

A:list函數(shù)可以寫在等號左側(cè)

B:each函數(shù)可以返回數(shù)組里面的下一個元素

C:foreach遍歷數(shù)組的時候可以同時遍歷出key和

value

D:for循環(huán)能夠遍歷關(guān)聯(lián)數(shù)組

正確答案：D

41.（單選題）Windows中，按照文本內(nèi)容（命令）執(zhí)

行FTP命令所需要的參數(shù)是以下哪個選項

A:d

B:f

C:s

D:n

正確答案：C

42.勒索病毒主要利用的是哪個系統(tǒng)漏洞進行網(wǎng)絡(luò)攻

擊的0。

A:MS08-067漏洞

B:MS18-051漏洞

C:MS17-010漏洞

D:MS16-059漏洞

第15頁共83頁

正確答案：C

43.支付邏輯漏洞主要的成因是？

A:系統(tǒng)對用戶權(quán)限未限制

B:系統(tǒng)對用戶提交的參數(shù)未校驗

C:系統(tǒng)與銀行的通信未加密

D:銀行未對訂單信息進行校驗

正確答案：B

44.盜取Cookie是為了做什么？

A:劫持用戶會話

B:DDOS

C:釣魚

正確答案：A

45.DVWA-CSRF-Medium的防御方法是？

A:檢查referer頭中是否有host頭的內(nèi)容

B:檢查請求發(fā)起的ip地址

C:過濾掉了單引號

D:過濾掉了雙引號

正確答案：A

第16頁共83頁

46.（單選題）以下哪一項的說法是正確的

A:路由是指導幀數(shù)據(jù)發(fā)送的路徑信息。

B:路由是指導傳輸層數(shù)據(jù)發(fā)送的路徑信息

C:路由是指導IP報文發(fā)送的路徑信息

D:.路由設(shè)備工作在傳輸層。

正確答案：C

47.（單選題）反射型xss通過什么傳參？

A:GET

B:POST

C:FROM

D:PUT

正確答案：A

48.ELK日志解決方案中，Elasticsearch的作用是

A:收集日志并分析

B:保存日志并搜索日志

C:收集日志并保存

D:保存日志并展示日志

正確答案：B

第17頁共83頁

49.orderby是？

A:分組語句

B:排序語句

C:子查詢語句

D:條件語句

正確答案：C

50.下面關(guān)于防火墻的說法中，正確的是？（）

A:防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊

B:防火墻可以防止受病毒感染的文件的傳輸

C:防火墻會削弱計算機網(wǎng)絡(luò)系統(tǒng)的性能

D:防火墻可以防止錯誤配置引起的安全威脅

正確答案：C

51.（單選題）以下關(guān)于TCP和UDP協(xié)議的描述中，正

確的是（）

A:TCP是端到端的協(xié)議，UDP是點到點的協(xié)議

B:.TCP是點到點的協(xié)議，UDP是端到端的協(xié)議

C:TCP和UDP都是端到端的協(xié)議

D:TCP和UDP都是點到點的協(xié)議

正確答案：C

第18頁共83頁

52.（單選題）下面那種身份標識安全性較高？（10分）

A:15位密碼

B:工卡

C:.動態(tài)口令

D:指紋

正確答案：D

53.（單選題）a,b,c=2,3,lb-a的值為？

A:-l

B:1

C:2

D:-2

正確答案：B

54.設(shè)置php.ini文件上傳參數(shù)中哪個值應(yīng)為最大？

A:upload_max_filesize

B:post_max_size

C:max_execution_time

D:memory_limit

正確答案：D

第19頁共83頁

55.Waf工作在哪個層？

A:網(wǎng)絡(luò)層

B:會話層

C:應(yīng)用層

D:表示層

正確答案：C

56.（單選題）HUB是工作在以下哪一層的設(shè)備

A:物理層

B:鏈路層

C:網(wǎng)絡(luò)層

D:傳輸層

正確答案：A

57.（單選題）黑客利用IP地址進行攻擊的方法有（）。

A:IP欺騙

B:解密

C:竊取口令

D:發(fā)送病毒

正確答案：A

第20頁共83頁

58.airmon-ng軟件的作用主要用于

A:暴力破解

B:網(wǎng)絡(luò)監(jiān)聽

C:密碼猜解

D:密碼恢復

正確答案：B

59.（單選題）當用戶在瀏覽器中輸入一個需要登錄的

網(wǎng)址時，系統(tǒng)先去哪里解析該域名（網(wǎng)址）

A:本地域名服務(wù)器

B:頂級域名服務(wù)器

C:根域名服務(wù)器

D:hosts文件

正確答案：D

60.下列關(guān)于VMWare說法正確的一項是

A:打開VMWare即可進入虛擬系統(tǒng)虛擬系統(tǒng)中的IP只

能是局域網(wǎng)的

B:虛擬系統(tǒng)中的IP只能是局域網(wǎng)的

C:被創(chuàng)建的虛擬鏡像刪除后還能還原

D:感染型病毒感染了虛擬機，還可以通過虛擬

第21頁共83頁

正確答案：D

61.swaks工具主要功能是什么？

A:SMTP測試工具

B:pop3測試

C:office釣魚文檔生成

D:shell反彈管理

正確答案：A

62.以下哪個說法是正確的？

A:CSRF和XSS是一種攻擊手法

B:CSRF造成不了大的危害

C:CSRF攻擊是攻擊者與目標服務(wù)器直接交互

D:CSRF攻擊是攻擊者與被攻擊用戶直接交互

正確答案：D

63.Waf工作在哪個層？

A:網(wǎng)絡(luò)層

B:會話層

C:應(yīng)用層

D:表示層

第22頁共83頁

正確答案：c

64.（單選題）如果明文為abc,經(jīng)愷撒密碼-加密后,

密文bed,則密鑰為

A:1

B:2

C:3

D:4

正確答案：A

65.（單選題）下面關(guān)于包過濾型防火墻協(xié)議包頭中的

主要信息敘述正確的是（）

A:包括IP源和目的地址

B:包括內(nèi)裝協(xié)議和TCP/UDP目標端口

C:包括ICMP消息類型和TCP包頭中的ACK位

D:ABC都正確

正確答案：D

66.（單選題）同時具備交換機的轉(zhuǎn)發(fā)能力和路由器路

由功能的交換機是（）層交換機？

A:一

B:二

第23頁共83頁

C:三

D:四

正確答案：C

67.（單選題）OSI第一層是哪一層

A:物理層

B:鏈路層

C:網(wǎng)絡(luò)層

D:傳輸層

正確答案：A

68.漢字字符集GBK編碼是由制定的

A:國家標準總局

B:全國信息技術(shù)標準化技術(shù)委員會

C:國際標準化組織

D:國家技術(shù)監(jiān)督局

正確答案：B

69.WLAN主要采用的標準協(xié)議是？（）。

A:802.13協(xié)議

B:802.11協(xié)議

第24頁共83頁

C:802.3協(xié)議

D:802.31協(xié)議

正確答案：B

7O.Shell編程條件判斷中，整數(shù)比較說法錯誤的是？

A:整數(shù)beq整數(shù)2,判斷整數(shù)1是否和整數(shù)2相等

B:整數(shù)1-ge整數(shù)2,判斷整數(shù)1是否大于等于整數(shù)2

C:整數(shù)1-It整數(shù)2,判斷整數(shù)1是否小于等于整數(shù)2

D:整數(shù)1-gt整數(shù)2,判斷整數(shù)1是否大于整數(shù)2

正確答案：C

71.（單選題）A類IP地址，有多少位主機號？

A:8

B:16

C:24

D:31

正確答案：C

72.（單選題）ARP本地緩存為空時，ARP將采用以下

哪種方式發(fā)送包含目標IP的數(shù)據(jù)格式到網(wǎng)絡(luò)中？

A:廣播

B:單播

第25頁共83頁

C:組播

D:發(fā)送特定地址

正確答案：A

73.（單選題）HTTP的“無連接”指的是？（10分）

A:采用UDP協(xié)議

B:.HTTP沒有記錄連接的狀態(tài)信息

C:服務(wù)器不記錄任何信息

D:服務(wù)器拒絕長連接

正確答案：B

74.以下軟件不能爆破后臺地址的是

A:BurpSuite

B:御劍

C:Sqlmap

D:Dirb

正確答案：C

75.Metasploit框架中的最核心的功能組件是

A:Payloads

BrPost

第26頁共83頁

C:Exploits

D:Encoders

正確答案：C

76.DOM中不存在下面那種節(jié)點

A:元素節(jié)點

B:文本節(jié)點

C:屬性節(jié)點

D:邏輯節(jié)點

正確答案：D

77.（單選題）協(xié)議的三要素不包括哪項?

A:語法

B:語義

C:時序（同步）

D:標點

正確答案：D

78.關(guān)于sed操作命令中，說法錯誤的是?

A:a命令在行的前面另起一行新增

N.aHllxLTJHyy.<.

B:p命令打印相關(guān)行，配合-n使用

第27頁共83頁

C:c命令替換行

D:d命令刪除行

正確答案：A

79.下列關(guān)于水平越權(quán)的說法中，不正確的是？

A:可能會造成大批量數(shù)據(jù)泄露

B:同級別（權(quán)限）的用戶或同一角色不同的用戶之間，

可以越權(quán)訪問、修改或者刪除的非法操作

C:水平越權(quán)是不同級別之間或不同角色之間的越權(quán)

D:可能會造成用戶信息被惡意篡改

正確答案：C

80.（單選題）airmon-ng軟件的作用主要用于

A:暴力破解

B:網(wǎng)絡(luò)監(jiān)聽

C:密碼猜解

D:密碼恢復

正確答案：B

81.（單選題）在MAC中，誰來檢查主體訪問客體的規(guī)

則？

A:.管理員

第28頁共83頁

B:.用戶

C:.安全策略

D:客體

正確答案：C

82.以下關(guān)于正則表達式的重復字符，說法錯誤的是？

A:{n,m}代表重復特定次數(shù)

B:?:零次或多次匹配前面的字符或子表達式

C:+:一次或多次匹配前面的字符或子表達式

D:*:零次或多次匹配前面的字符或子表達式

正確答案：B

83.(單選題)這節(jié)課介紹的會話管理方式不包括以下

哪個?

A:cookie-base的管理方式

B:基于server端session的管理方式

C:token-base的管理方式

D:基于server端cookie的管理方式

正確答案：D

84.alert()函數(shù)是用來干什么的？

A:彈窗

第29頁共83頁

B:打開新頁面

C:關(guān)閉當前頁面

D:重新打開頁面

正確答案：A

85.（單選題）以下哪種攻擊不能獲取用戶的會話標

識？

A:SQL注入

B:XSS

C:會話憑證

D:憑證預測

正確答案：A

86.Shell編程條件判斷中，文件權(quán)限判斷說法錯誤的

是？

A：-r判斷該文件是否存在，并且該文件是否擁有讀寫

權(quán)限

B：-w判斷該文件是否存在，并且該文件是否擁有寫權(quán)

限

C：-x判斷該文件是否存在，并且該文件是否擁有執(zhí)行

權(quán)限

第30頁共83頁

D:-u判斷該文件是否存在，并且該文件是否擁有SUID

權(quán)限

正確答案：A

87.關(guān)于目錄列表說法正確的是

A:目錄列表屬于Apache本身問題

B:目錄列表屬于Apache配置問題

C:目錄列表不會影響網(wǎng)站運行安全

D:目錄列表無法修復

正確答案：B

88.關(guān)于命令執(zhí)行漏洞，以下說法錯誤的是？

A:該漏洞可導致黑客控制整個網(wǎng)站甚至控制服務(wù)器

B:命令執(zhí)行漏洞只發(fā)生在PHP的環(huán)境中

C:沒有對用戶輸入進行過濾或過濾不嚴可能會導致此

漏洞

D:命令執(zhí)行漏洞是指攻擊者可以隨意執(zhí)行系統(tǒng)命令

正確答案：B

89.下列哪個是APT組織海蓮花主要的攻擊手法

A:DOS

B:SYN

第31頁共83頁

c：cc

D:水坑攻擊

正確答案：D

90.（單選題）關(guān)于TCP協(xié)議的描述中，錯誤的是0

A:提供全雙工服務(wù)

B:采用重發(fā)機制實現(xiàn)流量控制

C:采用三次握手確保連接建立

D:采用自適應(yīng)方法確定重發(fā)前等待時間

正確答案：B

91.反射型DDOS攻擊比直接DDOS最顯著的特點是

A:放大了攻擊流量

B:減小了攻擊流量

C:提高了攻擊成本

D:降低了攻擊效率

正確答案：A

92.以下哪一項不是web目錄掃描的常用方法？

A:尋找robots.txt文件。

B:搜索引擎

第32頁共83頁

C:漏洞掃描

D:目錄爆破

正確答案：C

93.（單選題）協(xié)議的三要素不包括哪項？

A:語法

B:語義

C:時序（同步）

D:標點

正確答案：D

94.（單選題）屏蔽路由器型防火墻采用的技術(shù)是基

于？

A:數(shù)據(jù)包過濾技術(shù)

B:應(yīng)用網(wǎng)關(guān)技術(shù)

C:代理服務(wù)技術(shù)

D:三種技術(shù)的結(jié)合

正確答案：B

95.固定會話攻擊中，最關(guān)鍵的步驟是？

A:攻擊者記錄Session

B:用戶點擊鏈接

第33頁共83頁

C:攻擊者修改目標用戶Session

D:用戶成功登陸

正確答案：C

96.re.match函數(shù)中參數(shù)Flag的作用是?

A:聲明正則表達式的內(nèi)容

B:B.聲明正則表達式的名稱

C:控制正則表達式的匹配方式

D:聲明要匹配的字符串

正確答案：C

97.水平越權(quán)漏洞的典型表現(xiàn)是？

A:用戶可以查看到同權(quán)限下其他用戶的隱私數(shù)據(jù)

B:用戶可以查看到比他高權(quán)限的其他用戶的隱私數(shù)據(jù)

C:用戶可以查看到比他低權(quán)限的其他用戶的隱私數(shù)據(jù)

D:用戶可以通過登陸查看到其他用戶信息

正確答案：A

98.（單選題）IEEE發(fā)布的第一個無線局域網(wǎng)標準協(xié)議

是（10分）

A:802.13協(xié)議

B:802.lx協(xié)議

第34頁共83頁

C:802.3協(xié)議

D:802.11協(xié)議

正確答案：D

99.（單選題）下列方法中不能用來進行DNS欺騙的是

Oo

A:緩存感染

B:DNS信息劫持

C:DNS重定向

D:.路由重定向

正確答案：D

100.（單選題）針對無線局域網(wǎng)WPA2加密協(xié)議的KRACK

（KeyReinstallationAttack）攻擊思想是0。（10分）

A:監(jiān)聽獲得握手包后用構(gòu)造的字典中的MIC與AP發(fā)送

的MIC相比較進行暴力破解。

B:攻擊者通過在Wi-Fi范圍內(nèi)利用中間人的手段對WPA2

協(xié)議的四次握手交互驗證的第三階段進行破解。

C:利用WPA2所使用的對稱加密算法的脆弱性進行破解。

D:攻擊者通過在Wi-Fi范圍內(nèi)利用中間人的手段對WPA2

協(xié)議的四次握手交互驗證的第一階段進行破解。

第35頁共83頁

正確答案：B

101.（單選題）IIS短文件名機制是因為

A:為了兼容16位MS-DOS程序

B:為了兼容32位MS-DOS程序

C:為了兼容64位MS-DOS程序

D:為了兼容8位MS-DOS程序

正確答案：A

102.（單選題）B類IP地址，有多少位主機號?

A:8

B:16

C:24

D:31

正確答案：B

103.下面哪種服務(wù)不會被當作反射器利用

A:TFTP

B:HTTP

C:NTP

D:SNMP

第36頁共83頁

正確答案：B

104.（單選題）下列不屬于信息完整性破壞的是哪一

項？

A:篡改

B:刪除

C:復制

D:.在信息插入其他信息

正確答案：C

105.是什么導致了一個網(wǎng)站拿不到另一個網(wǎng)站設(shè)置的

cookie?

A:瀏覽器的js代碼

B:服務(wù)器默認設(shè)置

C:瀏覽器同源策略

D:瀏覽器禁止惡意js腳本運行

正確答案：C

106.文件解析漏洞一般結(jié)合什么漏洞一起使用？

A:CMS

B：文件上傳

C:命令執(zhí)行

第37頁共83頁

D:XSS

正確答案：B

107.file()函數(shù)返回的數(shù)據(jù)類型是？

A:數(shù)組

B:字符串

C:整形

D:根據(jù)文件來定

正確答案：A

108.下列哪條是產(chǎn)生文件包含漏洞的原因

A:文件來源過濾不嚴并用戶可用

B:管理員管理不善

C:用戶輸入惡意代碼

D:服務(wù)器漏洞

正確答案：A

109.(單選題)機密性服務(wù)提供信息的保密，機密性

服務(wù)包括？

A:文件機密性

B:信息傳輸機密性

C:通信流的機密性

第38頁共83頁

D:以上3項都是

正確答案：D

110.個人用戶預防僵尸網(wǎng)絡(luò)時，最有效的是

A:安裝防安裝防病毒軟件

B:啟用操作系統(tǒng)防火墻

C:提高用戶自我信息安全意識

D:不使用U盤等移動介質(zhì)

正確答案：C

111.（單選題）下列不屬于http協(xié)議的特點是哪一項?

A:簡單，快速，靈活

B:無連接，無狀態(tài)

C:管線化和內(nèi)容編碼

D:HTTP不支持客戶/服務(wù)器模式

正確答案：D

112.如何讓VIM打開原始文件時候不出現(xiàn)操作選項

A:刪除.swp系列文件

B:刪除原始文件

C:刪除.tmp文件

第39頁共83頁

D:刪除.bak文件

正確答案：A

113.SESSION會話的值存儲在？

A:硬盤上

B:網(wǎng)頁中

C:客戶端

D:服務(wù)器端

正確答案：D

114.禁止目錄瀏覽，配置方法是

A:去掉根目錄的Indexes屬性

B:改變服務(wù)端口號

C:修改目錄名稱

D:將目錄設(shè)置為只讀屬性

正確答案：A

115.（單選題）下列關(guān)于代理掃描說法錯誤的是哪一

選項？

A:當前的很多企業(yè)內(nèi)部網(wǎng)，考慮到各種因素影響，需

要通過代理服務(wù)器訪問外網(wǎng)，因而也就有了代理掃描

B:代理掃描需要在原有所有算法的基礎(chǔ)上再加上一個

第40頁共83頁

與代理服務(wù)器的通信，如代理服務(wù)器的協(xié)議是S0CK5

C:所有數(shù)據(jù)都通過SOCK5封裝后發(fā)給了代理服務(wù)器，

而代理服務(wù)器會將這些數(shù)據(jù)轉(zhuǎn)發(fā)給被掃描的目標主機

D:在被掃主機看來，是由代理服務(wù)器本身在掃描自己，

因而代理掃描很容易進行反向跟蹤

正確答案：D

116.（單選題）以下哪項不是數(shù)據(jù)庫面臨的安全問題?

A:XSS

B:未授權(quán)訪問

C:信息泄露

正確答案：B

117.（單選題）盜取Cookie是用做什么？

A:用于登錄

B:DDOS

C:釣魚

D:會話固定

正確答案：A

118.（單選題）XSS的分類不包含下面哪一個？

A:DOM型xss

第41頁共83頁

B:儲存型xss

C：注入型xss

D:SI寸型xss

正確答案：C

119.使用token防御的方法在什么情況可以被繞過?

A:存在一個xss漏洞

B:沒有做字符集限制

C:開啟了3389端口

D:遠程服務(wù)器上運行著IIS服務(wù)器

正確答案：A

120.以下說法正確的是？

A:垂直權(quán)限管理和水平權(quán)限管理相同

B:垂直越權(quán)只發(fā)生在管理員頁面

C:垂直越權(quán)完全可避免

D:垂直越權(quán)不止存在于web應(yīng)用中

正確答案：D

121.單選題）下面哪個功能最不可能存在儲存型xss

A:評論

第42頁共83頁

B:個人簡介

C:提交博客

D:點贊

正確答案：D

122.PHP的序列化操作生成的哪種格式？

A:二進制

B:XML

C:JSON

D:TXT

正確答案：C

123.關(guān)于awk邏輯判斷式，說法錯誤的是?

A:?匹配正則表達式

B:==判斷參數(shù)是否相等

C:〈判斷參數(shù)1是否小于參數(shù)2

D:!~不匹配正則表達式

正確答案：D

下面哪種語言沒有與語法混合？

124.n.,??trp*rhpwiu

A:易語言

第43頁共83頁

B:C

C:Perl

D:Java

正確答案：D

125.（單選題）下面關(guān)于FTP描述，錯誤的是哪個選

項

A:面向連接的

B:文件傳輸協(xié)議

C:有兩種工作模式

D:控制信息（管理）和數(shù)據(jù)信息工作在同一端口

正確答案：D

126.（單選題）下列哪一種網(wǎng)絡(luò)欺騙技術(shù)是實施交換

式（基于交換機的網(wǎng)絡(luò)環(huán)境）嗅探攻擊的前提（）

A:IP欺騙

B:.DNS欺騙

C:ARP欺騙

D:路由欺騙

正確答案：C

127.個人用戶預防僵尸網(wǎng)絡(luò)時，最有效的是

第44頁共83頁

A:安裝防安裝防病毒軟件

B:啟用操作系統(tǒng)防火墻

C:提高用戶自我信息安全意識

D:不使用U盤等移動介質(zhì)

正確答案：C

128.利用Redis向服務(wù)器寫SSH公鑰的方法，主要的

實現(xiàn)條件是？

A:Redis數(shù)據(jù)具有內(nèi)容

B:Redis具有寫Web目錄權(quán)限

C:Redis具有root權(quán)限

D:Redis沒有更改默認端口

正確答案：C

129.（單選題）關(guān)于TCP協(xié)議的描述中，錯誤的是（）

A:提供全雙工服務(wù)

B:采用重發(fā)機制實現(xiàn)流量控制

C:采用三次握手確保連接建立

D:采用自適應(yīng)方法確定重發(fā)前等待時間

正確答案：B

130.（單選題）IP數(shù)據(jù)報分片后的重組通常發(fā)生在0

第45頁共83頁

A:源主機和數(shù)據(jù)報經(jīng)過的路由器上

B:源主機上

C:數(shù)據(jù)報經(jīng)過的路由器上

D:目的主機上

正確答案：D

131.在使用Burp的Intruder模塊時，需要注意的是？

A:字典大小不能超過1M

B:字典路徑不能含有中文

C:線程數(shù)量不能超過20

D:payload數(shù)量不能超過2個

正確答案：B

132.文件解析漏洞成因是？

A:中間件崩潰

B:中間件判斷文件后綴出錯

C:后綴名服務(wù)器無法識別

D:使用了可以被正常解析的后綴名

正確答案：B

133.（單選題）XSS跨站腳本攻擊劫持用戶會話的原理

是？

第46頁共83頁

A:竊取目標cookie

B:使目標使用自己構(gòu)造的cookie登錄

C:修改頁面，使目標登錄到假網(wǎng)站

D:讓目標誤認為攻擊者是他要訪問的服務(wù)器

正確答案：A

134.preg_grep函數(shù)返回的類型是？

A:數(shù)組

B:整數(shù)型

C:字符串

D:布爾型

正確答案：A

135.（單選題）onclick事件在什么時候觸發(fā)?

A:鼠標移動時候

B:點擊鍵盤時

C:點擊鼠標時

D:鼠標移動到目標上方時

正確答案：C

136.（單選題）md5（）函數(shù)是用做什么的？

第47頁共83頁

A:記錄md5時間

B:返回Unix時間戳

C:進行md5加密

D:與time相同

正確答案：C

137.在以下人為的惡意攻擊行為中，屬于主動攻擊的

是？（）

A:身份假冒

B:數(shù)據(jù)嗅探

C:數(shù)據(jù)流分析

D:非法訪問

正確答案：A

138.下面哪種修復Redis未授權(quán)訪問漏洞的方法是相

對不安全的？

A:綁定本地地址

B:更改默認端口

C:增加密碼認證

D:通過網(wǎng)絡(luò)防火墻限制

正確答案：B

第48頁共83頁

139.（單選題）外部數(shù)據(jù)包過濾路由器只能阻止一種

類型的IP欺騙，即（），而不能阻止DNS欺騙。

A:內(nèi)部主機偽裝成外部主機的IP

B:內(nèi)部主機偽裝成內(nèi)部主機的IP

C:外部主機偽裝成外部主機的IP

D:外部主機偽裝成內(nèi)部主機的IP

正確答案：D

140.密碼使用場景不包括下列哪個？

A:財產(chǎn)類

B:通訊類

C:隱私類

D:唯一性

正確答案：D

141.類中函數(shù)injt_中self變量的作用是？

A:聲明變量為類私有

B:在類中創(chuàng)建全局變量

C:聲明這個函數(shù)只能在」njt_中使用

D:D.defmoney:retumTrue

正確答案：A

第49頁共83頁

142.（單選題）XSS跨站腳本攻擊可以插入什么代碼？

A:JAVA

B:Javascript

C:PHP

D:ASP

正確答案：B

143.關(guān)于mysql_select_db的作用描述正確的是？

A:連接數(shù)據(jù)庫

B:連接并選取數(shù)據(jù)庫

C:連接并打開數(shù)據(jù)庫

D:選取數(shù)據(jù)庫

正確答案：D

144.（單選題）無線局域網(wǎng)中802.11認證訪問方式不

包含哪個？（10分）

A:開放式認證

B:802.IX認證

C:明文會話認證

D:共享密鑰認證

正確答案：C

第50頁共83頁

145.（單選題）onmouseover事件在什么時候觸發(fā)？

A:鼠標移動時候

B:鼠標移動到目標上方時

C:點擊鼠標時

D:點擊空格鍵時候

正確答案：B

146.Shell變量命令，說法錯誤的是？

A:變量名必須以字母或下劃線開頭，且只能由字母、

數(shù)字和下劃線組成

B:變量名的長度不得超過100個字符

C:變量名在有效的范圍內(nèi)必須是唯一

D:在bash中，變量的默認類型都是字符串型

正確答案：B

147.（單選題）以下選項中，不是Wireshark的主要

功能的是（）？

A:查找網(wǎng)絡(luò)延遲的原因

B:阻擋外部攻擊行為

C:查看主機的數(shù)據(jù)傳輸

D:攻擊溯源

第51頁共83頁

正確答案：B

148.列關(guān)于聯(lián)合查詢語法格式的說法不正確的有（）

A:選項ALL］可以使輸出結(jié)果保存全部行，忽略則自動

刪除重復行

B:結(jié)果集中的列名來自第一個查詢語句

C:如果包含ORDERBY子句，將對最后的結(jié)果集排序

D:所有查詢中的列名和列順序必須完全相同

正確答案：D

149.測試JAVA反序列化漏洞，有時需要提供一個二進

制文件，測試過程中我們應(yīng)該怎么生成這個文件？

A:直接修改二級制文件

B:編寫POC,先序列化要傳入的對象

C:使用網(wǎng)絡(luò)上的二進制文件

D:使用網(wǎng)絡(luò)上現(xiàn)有的工具

正確答案：B

150.（單選題）在以下網(wǎng)絡(luò)互連設(shè)備中，（）通常是由

軟件來實現(xiàn)的。

A:中繼器

B:網(wǎng)橋

第52頁共83頁

C:路由器

D:網(wǎng)關(guān)

正確答案：A

151.syslog日志有幾個級別

A:6

B:7

C:8

D:9

正確答案：C

152.（單選題）ARP本地緩存為空時，ARP將采用以下

哪種方式發(fā)送包含目標IP的數(shù)據(jù)格式到網(wǎng)絡(luò)中？

A:廣播

B:單播

C:組播

D:發(fā)送特定地址

正確答案：A

153.（單選題）下面選項中關(guān)于交換機安全配置方法

正確的（）

A:在MAC/CAM攻擊方式中，可采用增大CAM表來防止

第53頁共83頁

MAC被填滿。

B:防止交換機ARP欺騙可以采取打開snoopingbinding

來防止。

C:當交換機打開了SNMP后，只需將SNMP置為只讀就

能防止SNMPSnarf攻擊

D:對于IP/MAC欺騙對交換機進行攻擊，需要對交換機

進行portsecurity配置。

正確答案：D

154.在構(gòu)造跨站頁面之后是哪一步？

A:直接攻擊服務(wù)器

B:進行掃描

C:誘導攻擊目標訪問該鏈接

D:分析源碼

正確答案：C

155.在針對網(wǎng)站的DDOS攻擊中，使用http客戶端驗

證技術(shù)防御，可以通過下列哪種方式實現(xiàn)

A:使用302請求重定向

B:使用TCP三次握手代理

C:啟用COOKIES驗證

第54頁共83頁

D:檢測客戶端源地址

正確答案：A

156.系統(tǒng)資源攻擊最可能發(fā)生在OSI模型的哪一層

A:數(shù)據(jù)鏈路層

B:網(wǎng)絡(luò)層

C:傳輸層

D:應(yīng)用層

正確答案：C

157.IIS命令執(zhí)行中，我們通常用來測試命令執(zhí)行的

payload執(zhí)行結(jié)果是？

A:反彈shell

B:彈出計算器

C:shutdown

D:開啟遠程桌面連接

正確答案：B

158.（單選題）以下哪種攻擊不能獲取用戶的會話標

識？

A:SQL注入

B:XSS

第55頁共83頁

C:會話憑證

D:憑證預測

正確答案：A

159.（單選題）ARP協(xié)議中的操作字段值代表不同操作

類型，當該字段值為2時，代表以下哪種操作類型？

A:ARP請求

B:ARP應(yīng)答

C:RARP請求

D:RARP應(yīng)答

正確答案：B

160.密碼使用的場景通訊類不包括下列哪個？

A：QQ

B：微信

C：陌陌

D:購物賬戶

正確答案：D

161.（單選題）非關(guān)系型數(shù)據(jù)庫通常都有一個什么問

題？

A:默認以ROOT賬號運行

第56頁共83頁

B:默認沒有開啟驗證

C:默認的庫會造成信息泄露

正確答案：C

162.在針對網(wǎng)站的DDOS攻擊中，使用h即客戶端驗

證技術(shù)防御，可以通過下列哪種方式實現(xiàn)

A:使用302請求重定向

B:使用TCP三次握手代理

C：啟用COOKIES驗證

D:檢測客戶端源地址

正確答案：A

163.（單選題）WLAN主要采用的標準協(xié)議是？（）。（10

分）

A:802.13協(xié)議

B:802.11協(xié)議

C:802.3協(xié)議

D:802.31協(xié)議

正確答案：B

164.（單選題）下面不屬于SYNFLOODING攻擊的防范

方法的是（）

第57頁共83頁

A:縮短SYNTimeout（連接等待超時）時間

B:利用防火墻技術(shù)

C:TCP段加密

D:根據(jù)源IP記錄SYN連接

正確答案：C

165.下面說法正確的是？

A:系統(tǒng)對業(yè)務(wù)邏輯的每一步進行身份驗證有助于防止

業(yè)務(wù)邏輯漏洞的產(chǎn)生。

B:系統(tǒng)對業(yè)務(wù)邏輯的每一步進行權(quán)限驗證有助于防止

業(yè)務(wù)邏輯漏洞的產(chǎn)生

C:系統(tǒng)對業(yè)務(wù)邏輯的每一步進行數(shù)據(jù)驗證有助于防止

業(yè)務(wù)邏輯漏洞的產(chǎn)生。

D:系統(tǒng)對業(yè)務(wù)邏輯的每一步進行日志驗證有助于防止

業(yè)務(wù)邏輯漏洞的產(chǎn)生。

正確答案：C

166.RSA屬于

A:秘密密鑰密碼算法

B:公用密鑰密碼算法

C:保密密鑰密碼算法

第58頁共83頁

D:對稱密鑰密碼算法

正確答案：D

167.（單選題）會話固定的原理是？

A:截取目標登錄憑證

B:預測對方登錄可能用到的憑證

C:讓目標誤以為攻擊者是服務(wù)器

D:讓目標使用自己構(gòu)造好的憑證登錄

正確答案：D

168.PHP中debug信息不包括

A:語法錯誤信息

B:出錯文件所在位置

C:文件出錯行

D:PHP版本信息

正確答案：D

169.以下關(guān)于logrotate程序的作用，描述準確的是？

A:logrotate用來備份日志，防止日志文被破壞

B:logrotate用來按條件歸檔日志，并滾動產(chǎn)生新日志

文件

C:logrotate用來保護日志文件不被其它程序修改

第59頁共83頁

D:logrotate用來實時檢測日志文件大小，防止日志文

件過大

正確答案：B

170.（單選題）0SI第四層是哪一層（應(yīng)用層為第7層）

A:物理層

B:鏈路層

C:網(wǎng)絡(luò)層

D:傳輸層

正確答案：D

171.網(wǎng)絡(luò)監(jiān)聽（嗅探）的這種攻擊形式破壞了下列哪

一項內(nèi)容0。

A:網(wǎng)絡(luò)信息的抗抵賴性

B:網(wǎng)絡(luò)信息的保密性

C:網(wǎng)絡(luò)服務(wù)的可用性

D:網(wǎng)絡(luò)信息的完整性

正確答案：B

172.網(wǎng)絡(luò)監(jiān)聽（嗅探）的這種攻擊形式破壞了下列哪

一項內(nèi)容0。

A:網(wǎng)絡(luò)信息的抗抵賴性

第60頁共83頁

B:網(wǎng)絡(luò)信息的保密性

C:網(wǎng)絡(luò)服務(wù)的可用性

D:網(wǎng)絡(luò)信息的完整性

正確答案：B

173.XSS不能來干什么？

A:釣魚

B:劫持用戶會話

C:DDOS

D:注入數(shù)據(jù)庫

正確答案：D

174.（單選題）無線局域網(wǎng)中采用802.11協(xié)議認證訪

問一般過程不包括哪個環(huán)節(jié)（10分）

A:掃描

B:關(guān)聯(lián)

C:認證

D:加密

正確答案：D

175.下列哪個選項不屬于命令執(zhí)行漏洞的危害？

A:反彈shell

第61頁共83頁

B:控制服務(wù)器

C:繼承Web服務(wù)程序的權(quán)限去執(zhí)行系統(tǒng)命令或讀寫文

D:由命令執(zhí)行漏洞就能發(fā)現(xiàn)sql注入漏洞

正確答案：D

176.系統(tǒng)資源攻擊最可能發(fā)生在OSI模型的哪一層

A:數(shù)據(jù)鏈路層

B:網(wǎng)絡(luò)層

C:傳輸層

D:應(yīng)用層

正確答案：C

177.僵尸網(wǎng)絡(luò)最早利用什么協(xié)議進行控制

A:HTTP

B：用戶終端防御

C:IRC

D:ICMP

正確答案：C

178.SESSION會話的值存儲在？

A:硬盤上

第62頁共83頁

B:網(wǎng)頁中

C:客戶端

D:服務(wù)器端

正確答案：D

179.以下軟件不是免費的是？

A:Linux

B:PHP

C:MYsql

D:phpstorm

正確答案：D

180.XSS跨站腳本攻擊劫持用戶會話的原理是？

A:竊取目標cookie

B:使目標使用自己構(gòu)造的cookie登錄

C:修改頁面，使目標登錄到假網(wǎng)站

D:讓目標誤認為攻擊者是他要訪問的服務(wù)器

正確答案：A

181.若一個用戶同時屬于多個用戶組，則其權(quán)限適用

原則不包括？

A:最大權(quán)限原則

第63頁共83頁

B:文件權(quán)限超越文件夾權(quán)限原則

C:拒絕權(quán)限超越其他所有權(quán)限的原則

D:最小權(quán)限原則FTP

正確答案：D

182.（單選題）攻擊者冒充域名服務(wù)器的一種欺騙行

為，是（）

A:.DNS欺騙

B：電子郵件欺騙

C:Web欺騙

D:1CMP路由欺騙

正確答案：A

183.（單選題）UDP協(xié)議工作在TCP/IP的哪一層？

A:傳輸層

B:網(wǎng)絡(luò)層

C:物理層

D:應(yīng)用層

正確答案：A

184.（單選題）下列不屬于應(yīng)用層安全協(xié)議的是哪一

項

第64頁共83頁

A:Secureshell

B：超文本傳輸協(xié)議

C:.電子交易安全協(xié)議SET

D:SSL協(xié)議

正確答案：D

185.（單選題）你檢測到一次針對你的網(wǎng)絡(luò)的攻擊，

你的服務(wù)器日志顯示了攻擊的源IP地址，但是你需要確定

這個地址來自哪個域，你應(yīng)該0

A:Ping根服務(wù)器

B:進行反向DNS查找

C:檢查你的DNS服務(wù)器的A記錄

D:請你的互聯(lián)網(wǎng)服務(wù)供應(yīng)商為你尋找需要的信息

正確答案：B

186.（單選題）下面說法正確的是？

A:xss攻擊只能進行會話劫持

B:般現(xiàn)在的瀏覽器不帶xss防御功能

C:有一定安全意識的人可以防御一些反射型xss

D:https也可以防御xss

正確答案：C

第65頁共83頁

187.syslog日志有幾個級別

A:6

B:7

C:8

D:9

正確答案：C

188.（單選題）在以下網(wǎng)絡(luò)互連設(shè)備中，（）通常是由

軟件來實現(xiàn)的。

A:中繼器

B:網(wǎng)橋

C:路由器

D:網(wǎng)關(guān)

正確答案：A

189.（單選題）盜取Cookie是用做什么？

A:劫持用戶會話

B:固定用戶會話

C:釣魚

D:預測用戶下一步的會話憑證

正確答案：A

第66頁共83頁

190.下列關(guān)于水平越權(quán)的說法中，不正確的是？

A:可能會造成大批量數(shù)據(jù)泄露

B:同級別（權(quán)限）的用戶或同一角色不同的用戶之間，

可以越權(quán)訪問、修改或者刪除的非法操作

C:水平越權(quán)是不同級別之間或不同角色之間的越權(quán)

D:可能會造成用戶信息被惡意篡改

正確答案：C

191.（單選題）TCP/IP模型分幾層？

A:4

B:5

C:6

D:7

正確答案：A

192.在“四川一網(wǎng)站因高危漏洞遭入侵被罰”的案例

中違反了網(wǎng)安法的第條規(guī)定。（10分）

A:18

B:15

C:59

D:19

第67頁共83頁

正確答案：C

193.（單選題）以下哪種攻擊可以獲取目標的cookie?

A:Sql注入

B:XSS

C:文件包含

D:變量覆蓋

正確答案：B

194.swaks工具主要功能是什么？

A:SMTP測試工具

B:pop3測試

C:office釣魚文檔生成

D:shell反彈管理

正確答案：A

195.（單選題）XSS不能來干什么？

A:釣魚

B:劫持用戶會話

C:DDOS

D：注入數(shù)據(jù)庫

第68頁共83頁

正確答案：D

196.PHP運算符中，優(yōu)先級從高到低分別是？

A:關(guān)系運算符，邏輯運算符，算術(shù)運算符

B:算術(shù)運算，關(guān)系運算符，邏輯運算符

C:邏輯運算符，算術(shù)運算符，關(guān)系運算符

D:關(guān)系運算符，算術(shù)運算符，邏輯運算符

正確答案：B

197.IEEE發(fā)布的第一個無線局域網(wǎng)標準協(xié)議是

A:802.13協(xié)議

B:802.11協(xié)議

C:802.3協(xié)議

D:802.31協(xié)議

正確答案：B

198.“Wannacry”病毒主要攻擊Windows系統(tǒng)中的哪

個端口？

A:139

B:443

C:80

D:445

笫69頁共83頁

正確答案：D

199.電信詐騙識別公式中的因素不包括下列哪個？

A:匯款、轉(zhuǎn)賬要求

B:用電話、網(wǎng)絡(luò)、短信等溝通工具見不到真人

C:隱私類

D:無法確定人物身份

正確答案：C

200.（單選題）ARP協(xié)議封裝格式最后4字節(jié)是以下哪

個選項？

A:目標IP地址

B:源MAC

C:硬件類型

D:協(xié)議類型

正