3601+x證書習題庫及答案

3601+x證書習題庫及答案一、單選題（共100題，每題1分，共100分）1、XSS跨站腳本攻擊劫持用戶會話的原理是？A、修改頁面，使目標登錄到假網(wǎng)站B、讓目標誤認為攻擊者是他要訪問的服務器C、竊取目標cookieD、使目標使用自己構造的cookie登錄正確答案：C2、"在"重慶一網(wǎng)絡公司未留存用戶登錄日志被網(wǎng)安查處"的案例中違反了網(wǎng)安法的第_____條規(guī)定。"A、21B、59C、13D、21和59正確答案：D3、無線局域網(wǎng)中802.11認證訪問方式不包含哪個？A、明文會話認證B、開放式認證C、802.1X認證D、共享密鑰認證正確答案：A4、mysql數(shù)據(jù)庫默認使用哪個端口?A、1521B、1306C、3389正確答案：B5、TCP協(xié)議采用以下哪種包用于確認數(shù)據(jù)?A、RSTB、FINC、ACKD、SYN正確答案：C6、print'aaa'>'Aaa'將返回？A、TRUEB、FALSEC、SyntaxError:invalidsyntaxD、1正確答案：A7、常見的釣魚攻擊方式包括以下哪些選項A、暴力破解B、DDOS攻擊C、魚叉攻擊D、水坑攻擊正確答案：C8、關閉默認共享C$的命令是A、netshareC$/delB、netshareC$/closeC、netuseC$/delD、netuserC$/del正確答案：A9、在“四川一網(wǎng)站因高危漏洞遭入侵被罰”的案例中違反了網(wǎng)安法的第_____條規(guī)定。A、18B、59C、19D、15正確答案：B10、print100=99+1將返回？A、TRUEB、TRUEC、SyntaxError:invalidsyntaxD、FALSE正確答案：C11、Str='heiheihei'printstr[3:]將輸出？A、iheB、heiheiC、eihD、hei正確答案：B12、伊朗“震網(wǎng)”病毒用了幾個Windows0day？A、6個B、3個C、2個D、4個正確答案：D13、下列關于VMWare說法正確的一項是A、被創(chuàng)建的虛擬鏡像刪除后還能還原B、感染型病毒感染了虛擬機,還可以通過虛擬C、虛擬系統(tǒng)中的IP只能是局域網(wǎng)的D、打開VMWare即可進入虛擬系統(tǒng)虛擬系統(tǒng)中的IP只能是局域網(wǎng)的正確答案：B14、勒索病毒主要利用的是哪個系統(tǒng)漏洞進行網(wǎng)絡攻擊的（）。A、MS16-059漏洞B、MS08-067漏洞C、MS17-010漏洞D、MS18-051漏洞正確答案：C15、Nginx配置中，add_header參數(shù)的特性是A、設置responseheaderB、父塊會覆蓋子塊C、該配置不會生效D、兩者隨機生效正確答案：A16、swaks工具主要功能是什么？A、office釣魚文檔生成B、shell反彈管理C、SMTP測試工具D、pop3測試正確答案：C17、故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的，將受到什么處罰？A、拘留B、警告C、處五年以下有期徒刑或者拘役D、罰款正確答案：C18、DVWA-CSRF-High的繞過方法是？A、使用sql注入固定token的值B、使用直接訪問ip的方式繞過云WafC、借助Dom-Xss漏洞，獲取token之后再請求D、用注釋符繞過防御正確答案：C19、無線局域網(wǎng)中802.11認證訪問方式不包含哪個？A、802.1X認證B、明文會話認證C、共享密鑰認證D、開放式認證正確答案：B20、下列措施中不能增強DNS安全的是（）A、使用最新的BIND工具B、雙反向查找C、更改DNS的端口號D、不要讓HINFO記錄被外界看到正確答案：C21、“Wannacry”病毒主要攻擊Windows系統(tǒng)中的哪個端口？A、139B、80C、445D、443正確答案：C22、str=250將創(chuàng)建什么類型的數(shù)據(jù)？A、intB、floatC、StrD、Long正確答案：A23、"<?phpif($i=""){echo"a";}else{echo"b";}?>輸出的結果是？"A、輸出aB、條件不足，無法確定C、輸出bD、運行出錯正確答案：C24、黑客攻擊某個系統(tǒng)之前，首先要進行信息收集，那么通過技術手段收集如何實現(xiàn)？A、通過查找最新的漏洞庫去反查具有漏洞的主機B、通過發(fā)送加殼木馬軟件或者鍵盤記錄工具C、攻擊者通過Windows自帶命令收集有利信息D、通過搜索引擎來來了解目標網(wǎng)絡結構、關于主機更詳細的信息正確答案：D25、XSS跨站腳本攻擊可以插入什么代碼？A、PHPB、JSPC、HTMLD、ASP正確答案：C26、通過TCP序號猜測，攻擊者可以實施下列哪一種攻擊（）。（A、端口掃描攻擊B、ARP欺騙攻擊C、網(wǎng)絡監(jiān)聽攻擊D、TCP會話劫持攻擊正確答案：D27、Python中哪個占位符表示字符串數(shù)據(jù)？A、%bB、%SC、%sD、%d正確答案：B28、以下哪個說法是正確的？A、使用on事件可以對一些場景進行繞過B、使用了htmlspecialchars()就無法進行xss攻擊了C、過濾掉了<script>就無法插入執(zhí)行script代碼了D、onclick事件是鼠標移動時候觸發(fā)的正確答案：A29、下面哪個不屬于php常用開發(fā)工具？A、PHPCoderB、ZendStudioC、Notepad++D、PyCharm正確答案：D30、下面哪個語句可以定義一個函數(shù)?A、classa:B、defmoney():C、C.defmoney():returnTrueD、defmoney:returnTrue正確答案：C31、如下代碼，正確的描述是？$i=10;while($i==0){$i=$i-1;}A、循環(huán)一次也不執(zhí)行B、死循環(huán)，一直執(zhí)行C、循環(huán)將執(zhí)行1次D、While循環(huán)執(zhí)行10次正確答案：D32、OSI第四層是哪一層（應用層為第7層）A、網(wǎng)絡層B、鏈路層C、物理層D、傳輸層正確答案：D33、下列哪個特性不屬于信息安全三要素：A、機密性B、持續(xù)性C、可用性D、完整性正確答案：B34、unset的作用是？A、修改數(shù)組元素B、刪除數(shù)組元素C、將數(shù)組元素彈出D、增加數(shù)組元素正確答案：B35、下面哪個語句可以定義一個函數(shù)?A、classa:B、defmoney():C、defmoney():returnTrueD、D.defmoney:returnTrue正確答案：C36、代碼中如果使用str_replace(array(‘../’,’./’),’’，$dir)進行過濾，并且繞過后能夠在linux系統(tǒng)執(zhí)行成功則dir參數(shù)應為什么A、..\\.\B、..\\.\C、.....//.//D、..\正確答案：C37、Nmap用來隱蔽掃描的命令是以下哪一選項？A、-sSB、-sNC、-sXD、-sF正確答案：B38、Iptables防火墻進行地址轉(zhuǎn)換在哪個表里面？A、rawB、mangleC、natD、filter正確答案：C39、下列說法錯誤的是？A、Cookie的數(shù)量和長度有限制B、Cookie默認保存7天時間C、Cookie因本地存儲，容易被攔截修改D、SESSION比Cookie更安全正確答案：B40、關于IP提供的服務，下列哪種說法是正確的（）。A、IP提供不可靠的數(shù)據(jù)投遞服務，因此它可以隨意丟棄報文B、IP提供不可靠的數(shù)據(jù)投遞服務，因此數(shù)據(jù)包投遞不能受到保障C、IP提供可靠的數(shù)據(jù)投遞服務，因此它不能隨意丟棄報文D、IP提供可靠的數(shù)據(jù)投遞服務，因此數(shù)據(jù)報投遞可以受到保障正確答案：B41、關于JAVA三大框架，說法正確的是？A、三大框架是Struts+Hibernate+PHPB、Hibernate主要是數(shù)據(jù)持久化到數(shù)據(jù)庫C、Struts不是開源軟件D、Spring缺點是解決不了在J2EE開發(fā)中常見的的問題正確答案：B42、可以將html標簽輸出轉(zhuǎn)義的函數(shù)A、htmlspecialchars()B、addslashes()C、strip_tags()D、htmlspecialchars_decode()正確答案：A43、盜取Cookie是用做什么？A、用于登錄B、DDOSC、釣魚D、會話固定正確答案：A44、httponly可以防御什么？A、Js代碼獲取網(wǎng)頁內(nèi)容B、中間人攻擊C、會話憑證預測D、Js代碼獲取cookie正確答案：D45、下面哪種服務不會被當作反射器利用A、TFTPB、SNMPC、NTPD、HTTP正確答案：D46、下列定義函數(shù)的方式正確的是？A、Functionshow($a=5,$b){}B、Functionshow(a,b){}C、Functionshow(int$a){}D、Publicvoidshow(){}正確答案：A47、在logrotate配置文件中，minsize10K的含義是？A、日志文件最小達到10K，才會生成新日志文件B、日志文件最大為10K，超過10K就生成新日志文件C、日志文件達到10K就清空當前日志D、日志文件超過10K，就啟動日志文件壓縮正確答案：A48、下列哪些事件不屬于網(wǎng)絡攻擊事件：A、漏洞攻擊B、后門攻擊C、分布式拒絕服務攻擊D、軟硬件自身故障正確答案：D49、《網(wǎng)絡安全法》要求網(wǎng)絡運營者對保障網(wǎng)絡安全運營負有責任，對其產(chǎn)品、服務存在的漏洞要及時采取補救措施，怠于履行義務的，導致個人信息泄露的，將面臨最高（）萬元的罰款；如果是關鍵信息基礎設施的運營者將是最高（）萬元的罰款。A、三十，八十B、二十，五十C、五十，一百D、十五，三十正確答案：C50、以下哪個不屬于代碼審計工具A、notepad++B、seayC、FortifyD、RIPS正確答案：A51、CVE-2017-10271中，發(fā)送的Request包需要添加什么信息？A、HostB、Accect-EncodingC、Content-TypeD、User-Agent正確答案：C52、在網(wǎng)絡上，為了監(jiān)聽效果最好，監(jiān)聽設備不應放在？A、中繼器B、防火墻C、路由器D、網(wǎng)關正確答案：A53、以下哪種攻擊可以獲取目標的cookie？A、文件包含B、Sql注入C、XSSD、變量覆蓋正確答案：C54、typecho反序列化漏洞中，__get()函數(shù)嘗試獲取哪個變量A、categoryB、authorC、nameD、screenName正確答案：D55、是什么導致了一個網(wǎng)站拿不到另一個網(wǎng)站設置的cookie？A、瀏覽器的js代碼B、服務器默認設置C、瀏覽器同源策略D、瀏覽器禁止惡意js腳本運行正確答案：C56、alert()函數(shù)是用來干什么的？A、彈窗B、關閉當前頁面C、重新打開頁面D、打開新頁面正確答案：A57、下面哪個不屬于php注釋符？A、#B、//C、/**/D、--正確答案：D58、md5()函數(shù)是用做什么的？A、記錄md5時間B、進行md5加密C、返回Unix時間戳D、與time()相同正確答案：B59、哪個關鍵詞可以在python中進行處理錯誤操作A、tryB、ErrorC、catchD、finderror正確答案：A60、當請求資源不存在是，返回的響應碼是以下哪個選項？A、400B、401C、403D、404正確答案：D61、http響應碼302的含義是？A、服務器故障B、B.訪問成功C、C.拒絕訪問D、將跳轉(zhuǎn)到其他頁面正確答案：D62、WLAN主要采用的標準協(xié)議是？（）。A、802.13協(xié)議B、802.11協(xié)議C、802.3協(xié)議D、802.31協(xié)議正確答案：B63、下面那個名稱不可以作為自己定義的函數(shù)的合法名稱？A、errorB、HahaC、lenD、print正確答案：D64、外部數(shù)據(jù)包過濾路由器只能阻止一種類型的IP欺騙，即（），而不能阻止DNS欺騙。A、內(nèi)部主機偽裝成外部主機的IPB、內(nèi)部主機偽裝成內(nèi)部主機的IPC、外部主機偽裝成外部主機的IPD、外部主機偽裝成內(nèi)部主機的IP正確答案：D65、Python中想注釋單行代碼用哪個符號？A、#B、/C、//D、%正確答案：A66、PHP運算符中，優(yōu)先級從高到低分別是？A、關系運算符，算術運算符，邏輯運算符B、邏輯運算符，算術運算符，關系運算符C、關系運算符，邏輯運算符，算術運算符D、算術運算，關系運算符，邏輯運算符正確答案：D67、Apache解析漏洞中，相關配置是？A、AddHandlerB、HttpdinitC、ApacheHandlerD、Phpinit正確答案：A68、ARP欺騙的實質(zhì)是（）A、提供虛擬的MAC與IP地址的組合B、讓其他計算機知道自己的存在C、竊取用戶在網(wǎng)絡中的傳輸?shù)臄?shù)據(jù)D、擾亂網(wǎng)絡的正常運行正確答案：A69、re.match函數(shù)中參數(shù)Flag的作用是？A、聲明要匹配的字符串B、聲明正則表達式的名稱C、控制正則表達式的匹配方式D、聲明正則表達式的內(nèi)容正確答案：C70、反射型xss通過什么傳參？A、FROMB、GETC、POSTD、PUT正確答案：B71、網(wǎng)絡監(jiān)聽（嗅探）的這種攻擊形式破壞了下列哪一項內(nèi)容（）。A、網(wǎng)絡信息的完整性B、網(wǎng)絡信息的保密性C、網(wǎng)絡服務的可用性D、網(wǎng)絡信息的抗抵賴性正確答案：B72、假如你向一臺遠程主機發(fā)送特定的數(shù)據(jù)包，卻不想遠程主機響應你的數(shù)據(jù)包，這時你可以使用以下哪一種類型的進攻手段（）A、暴力攻擊B、地址欺騙C、拒絕服務D、緩沖區(qū)溢出正確答案：B73、下列不屬于網(wǎng)絡安全CIA需求屬性的是哪一項？A、機密性B、可抵賴性C、完整性D、可用性正確答案：B74、競爭同一帶寬的節(jié)點集合，稱作為（）A、廣播域B、沖突域C、公共域D、以上不都正確正確答案：B75、關于TCP協(xié)議，以下描述錯誤的是（）？A、源端口號：表示發(fā)送端端口號，字段長8位B、ACK(AcknowledgeFlag):該位為1時，確認應答的字段變?yōu)橛行、FIN(FinishFlag):該位為1時，表示今后不會再有數(shù)據(jù)發(fā)送，希望斷開連接D、SYN掃描是惡意黑客不建立完全連接，用來判斷通信端口狀態(tài)的一種手段正確答案：A76、SSL指的是？A、授權認證協(xié)議B、安全通道協(xié)議C、安全套接層協(xié)議D、加密認證協(xié)議正確答案：C77、Open函數(shù)中w參數(shù)的作用是？A、刪除文件內(nèi)容B、寫文件內(nèi)容C、復制文件內(nèi)容D、讀文件內(nèi)容正確答案：C78、下列哪個工具是用來做靜態(tài)分析的A、OllyICEB、GDBC、IDAD、KDB正確答案：C79、Burpsuite工具軟件的（）模塊具有抓包改包的功能A、TargetB、ComparerC、ProxyD、Decorder正確答案：C80、使用token防御的方法在什么情況可以被繞過？A、遠程服務器上運行著IIS服務器B、開啟了3389端口C、沒有做字符集限制D、存在一個xss漏洞正確答案：D81、Slowhttppost的慢速攻擊是修改http的頭部哪個字段A、User-AgentB、Content-LengthC、Cache-controlD、HOST正確答案：B82、以下說法正確的是？A、未授權訪問不可避免B、目錄列表可以通過修改配置文件徹底杜絕C、未授權訪問只發(fā)生在管理員頁面D、未授權訪問只出現(xiàn)在數(shù)據(jù)庫軟件上正確答案：B83、交換機（非擴展類）是工作在以下哪一層的設備？A、物理層B、傳輸層C、鏈路層D、網(wǎng)絡層正確答案：C84、查看以下php代碼,如果想一行一行的讀取并顯示某文本文件內(nèi)容，問號的代碼應該是說明？<?php$file=fopen(“test.txt”,”r”);while(!feof($file)){echo??????;}fclose($file);?>A、fread($file)B、read_file($file)C、file_get_contents($file)D、fgets($file)正確答案：D85、以下哪項不是mysql的默認用戶A、rootB、mysql.sessionC、mysql.sysD、guest正確答案：D86、包過濾型防火墻工作在?（）A、網(wǎng)絡層B、會話層C、數(shù)據(jù)鏈路層D、應用層正確答案：A87、HUB是工作在以下哪一層的設備A、物理層B、鏈路層C、網(wǎng)絡層D、傳輸層正確答案：A88、禁止目錄瀏覽，配置方法是A、將目錄設置為只讀屬性B、修改目錄名稱C、改變服務端口號D、去掉根目錄的Indexes屬性正確答案：D89、re.match函數(shù)中參數(shù)Flag的作用是？A、聲明正則表達式的內(nèi)容B、B.聲明正則表達式的名稱C、控制正則表達式的匹配方式D、聲明要匹配的字符串正確答案：C90、著名的nmap軟件工具不能實現(xiàn)下列哪一項功能?A、端口掃描B、操作系統(tǒng)類型探測C、安全漏洞掃描D、whois查詢