3601+x證書試題（含答案）

3601+x證書試題（含答案）一、判斷題（共100題，每題1分，共100分）1、re.march方法規(guī)定從字符串的起始位置匹配A、正確B、錯誤正確答案：A2、若定義數(shù)組時省略關(guān)鍵字key，則第三個數(shù)組元素的關(guān)鍵字為3A、正確B、錯誤正確答案：B3、時間盲注可以在頁面完全沒有回顯的情況下進(jìn)行注入A、正確B、錯誤正確答案：A4、入侵檢測系統(tǒng)包括數(shù)據(jù)采集器、分析器和知識庫以及管理器等構(gòu)成A、正確B、錯誤正確答案：A5、php每個語句結(jié)尾都要加“;”來表示語句結(jié)束A、正確B、錯誤正確答案：A6、不合法的路由更新這種欺騙方式對于路由器沒有威脅。A、正確B、錯誤正確答案：B7、在php中“==”的意思是“等于”A、正確B、錯誤正確答案：A8、函數(shù)不可以再程序中重復(fù)使用A、正確B、錯誤正確答案：B9、在返回?cái)?shù)組中的所有值，可以使用array_keys()函數(shù)A、正確B、錯誤正確答案：B10、DIRB工具不僅能掃描網(wǎng)站目錄，還可以識別網(wǎng)站漏洞A、正確B、錯誤正確答案：B11、使用量較高的軟件就不會出現(xiàn)邏輯漏洞A、正確B、錯誤正確答案：B12、正則中的*可以匹配任意字符串A、正確B、錯誤正確答案：B13、DHCP服務(wù)器只能給客戶端提供IP地址和網(wǎng)關(guān)地址，而不能提供DNS的IP地址。A、正確B、錯誤正確答案：B14、防病毒軟件主要是用來檢測和抵御可通過各種渠道進(jìn)行傳播、擴(kuò)散的計(jì)算機(jī)病毒。A、正確B、錯誤正確答案：A15、使用$_SESSION的時候需要開啟sessionA、正確B、錯誤正確答案：A16、ARP欺騙只會影響計(jì)算機(jī)，而不會影響交換機(jī)和路由器等設(shè)備。A、正確B、錯誤正確答案：B17、array_unshift()函數(shù)在數(shù)組的末尾插入一個或多個元素，返回成功插入后的總元素個數(shù)。A、正確B、錯誤正確答案：B18、安全隧道是建立在本端和對端之間可以互通的一個通道，它只能由一對SA組成A、正確B、錯誤正確答案：B19、Mysql開啟外鏈后才更安全A、正確B、錯誤正確答案：B20、管理端口不對外開放有助于防止攻擊。（A、正確B、錯誤正確答案：A21、ARP緩存只能保存主動查詢獲得的IP和MAC的對應(yīng)關(guān)系，而不會保存以廣播形式接收到的IP和MAC的對應(yīng)關(guān)系A(chǔ)、正確B、錯誤正確答案：B22、CHM（CompiledHelpManual）即“已編譯的幫助文件”。它是微軟新一代的幫助文件格式，利用HTML作源文，把幫助內(nèi)容以類似數(shù)據(jù)庫的形式編譯儲存，CHM釣魚主要原因是因?yàn)樵撐臋n可以執(zhí)行cmd命令A(yù)、正確B、錯誤正確答案：A23、mongodb開啟驗(yàn)證功能后，即使沒有賬號密碼，仍然可以連接mongodb（A、正確B、錯誤正確答案：A24、魚叉式釣魚攻擊針對特定個人、組織或企業(yè)。A、正確B、錯誤正確答案：A25、密碼體制分類可以分為單鑰體制和雙鑰體制兩種A、正確B、錯誤正確答案：A26、域名解析需要由專門的域名解析服務(wù)器來完成，DNS就是進(jìn)行域名解析的服務(wù)器。A、正確B、錯誤正確答案：A27、協(xié)議有三部分組成：語法，語義，同步（也叫時序）A、正確B、錯誤正確答案：A28、preg_split()用替換搜索到的字符A、正確B、錯誤正確答案：B29、filetype()可以輸出相關(guān)文件類型A、正確B、錯誤正確答案：A30、Hash函數(shù)可將任意長度的明文映射到固定長度的字符串。A、正確B、錯誤正確答案：A31、Mysql–uroot–p是連接數(shù)據(jù)庫的命令A(yù)、正確B、錯誤正確答案：A32、fopen()中的a+可讀可寫并且可追加A、正確B、錯誤正確答案：A33、一次完整的滲透測試必須要有一份優(yōu)秀的滲透測試報(bào)告時間盲注可以在頁面完全沒有回顯的情況下進(jìn)行注入A、正確B、錯誤正確答案：A34、正則表達(dá)式中，^在[]里表示取反的意思。A、正確B、錯誤正確答案：A35、魚叉式釣魚攻擊不屬于apt攻擊。A、正確B、錯誤正確答案：B36、常量一旦定義就不能重新定義或取消定義A、正確B、錯誤正確答案：A37、ARP欺騙只會影響計(jì)算機(jī)，而不會影響交換機(jī)和路由器等設(shè)備。A、正確B、錯誤正確答案：B38、python可以調(diào)用其他文件中的函數(shù)A、正確B、錯誤正確答案：A39、網(wǎng)絡(luò)空間搜索引擎不同于搜索普通網(wǎng)頁，而是直接搜索網(wǎng)絡(luò)中存在主機(jī)，將主機(jī)信息匯聚成數(shù)據(jù)庫，然后顯示出主機(jī)的IP、端口、中間件、攝像頭，工控設(shè)備banner、等其他網(wǎng)絡(luò)設(shè)備信息。A、正確B、錯誤正確答案：A40、php中,雙引號字符串支持變量解析以及轉(zhuǎn)義字符A、正確B、錯誤正確答案：A41、php正則表達(dá)式必須以/開頭和結(jié)尾A、正確B、錯誤正確答案：A42、在堡壘機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問，可以增強(qiáng)DNS服務(wù)器的安全性（）A、正確B、錯誤正確答案：B43、可以向元組的末尾添加數(shù)據(jù)A、正確B、錯誤正確答案：B44、類中可以定義一個調(diào)用其他方法的方法A、正確B、錯誤正確答案：A45、類中可以定義一個調(diào)用其他方法的方法A、正確B、錯誤正確答案：A46、XSS是攻擊者利用預(yù)先設(shè)置的陷阱觸發(fā)的被動攻擊A、正確B、錯誤正確答案：A47、VLAN內(nèi)的終端通信是依靠MAC地址尋址完成數(shù)據(jù)傳輸A、正確B、錯誤正確答案：A48、建立一個可靠的規(guī)則集對于實(shí)現(xiàn)一個成功的、安全的防火墻來說是非常關(guān)鍵的A、正確B、錯誤正確答案：A49、文件包含分為本地文件包含和遠(yuǎn)程文件包含A、正確B、錯誤正確答案：A50、子網(wǎng)掩碼可用于區(qū)分IP地址中的網(wǎng)絡(luò)位和主機(jī)位A、正確B、錯誤正確答案：A51、DES加密算法的明文分組長為64比特，密鑰長為56比特A、正確B、錯誤正確答案：A52、php中,字符串是用引號引起來的字符,單引號和雙引號沒有區(qū)別,都是一樣的,隨便用哪一個都是一樣的A、正確B、錯誤正確答案：B53、tcpdump-c64命令是設(shè)置tcpdump的數(shù)據(jù)包抓取長度為64。A、正確B、錯誤正確答案：B54、在信息系統(tǒng)安全防護(hù)中，權(quán)限控制通常是第一步。A、正確B、錯誤正確答案：B55、實(shí)例不能調(diào)用類的私有方法A、正確B、錯誤正確答案：B56、date()是顯示當(dāng)前時間A、正確B、錯誤正確答案：B57、采用SESSION機(jī)制傳輸訂單總額可有效方式支付邏輯漏洞的產(chǎn)生。A、正確B、錯誤正確答案：B58、Office釣魚在無需交互、用戶無感知的情況下，執(zhí)行Office文檔中內(nèi)嵌的一段惡意代碼，從遠(yuǎn)控地址中下載并運(yùn)行惡意可執(zhí)行程序A、正確B、錯誤正確答案：A59、JAVA的.class文件可以直接查看A、正確B、錯誤正確答案：B60、DSA的安全性基于大素?cái)?shù)分解A、正確B、錯誤正確答案：B61、正規(guī)機(jī)構(gòu)、正規(guī)網(wǎng)站組織抽獎活動，不會讓中獎?wù)呦冉诲X，后兌獎A、正確B、錯誤正確答案：A62、Include()代碼執(zhí)行到它的時候才加載文件,發(fā)生錯誤的時候只是給一個警告,然后繼續(xù)往下執(zhí)行A、正確B、錯誤正確答案：A63、3DES的加密過程，是用三個密鑰做了三次加密A、正確B、錯誤正確答案：B64、被掃描的主機(jī)是不會主動聯(lián)系掃描主機(jī)的，所以被動掃描只能通過截獲網(wǎng)絡(luò)上散落的數(shù)據(jù)包進(jìn)行判斷。A、正確B、錯誤正確答案：A65、認(rèn)證是無線網(wǎng)絡(luò)中STA和AP相互證明其身份的機(jī)制A、正確B、錯誤正確答案：A66、$_FILES中的error為0代表為假，出現(xiàn)了錯誤A、正確B、錯誤正確答案：B67、$_FILES中的error為0代表為假，出現(xiàn)了錯誤A、正確B、錯誤正確答案：B68、當(dāng)發(fā)現(xiàn)被嗅探時，可以通過修改端口來防止嗅探。A、正確B、錯誤正確答案：B69、Print'a'+'b'將輸出abA、正確B、錯誤正確答案：A70、被掃描的主機(jī)是不會主動聯(lián)系掃描主機(jī)的，所以被動掃描只能通過截獲網(wǎng)絡(luò)上散落的數(shù)據(jù)包進(jìn)行判斷。A、正確B、錯誤正確答案：A71、可以向元組的末尾添加數(shù)據(jù)A、正確B、錯誤正確答案：B72、IPV4地址使用的格式是冒分16進(jìn)制A、正確B、錯誤正確答案：B73、可以將for循環(huán)嵌套在while循環(huán)中A、正確B、錯誤正確答案：A74、IP包頭首部長度為8字節(jié)。A、正確B、錯誤正確答案：B75、網(wǎng)絡(luò)安全指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、篡改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。A、正確B、錯誤正確答案：A76、PHP程序的擴(kuò)展名必須是.phpA、正確B、錯誤正確答案：B77、安全從業(yè)人員在網(wǎng)上可以隨意發(fā)布他人的個人信息A、正確B、錯誤正確答案：B78、根據(jù)《網(wǎng)絡(luò)安全法》第二十一條（三）項(xiàng)：采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月A、正確B、錯誤正確答案：A79、魚叉式釣魚攻擊不屬于apt攻擊A、正確B、錯誤正確答案：B80、社會工程攻擊周期的四個階段是：信息收集、建立信任關(guān)系、操縱目標(biāo)、退出。A、正確B、錯誤正確答案：A81、瀏覽器手動選擇代理后，關(guān)閉burp仍然能夠正常上網(wǎng)A、正確B、錯誤正確答案：B82、“Wannacry”病毒攻擊所使用的“永恒之藍(lán)”不是美國國家安全局（NSA）研發(fā)的。A、正確B、錯誤正確答案：B83、密碼可以不用經(jīng)常更換，存在瀏覽器里很安全A、正確B、錯誤正確答案：B84、HTTP首部注入攻擊屬于被動攻擊模式（）A、正確B、錯誤正確答案：A85、Maltego是一種獨(dú)特的工具，它對互聯(lián)網(wǎng)上的信息進(jìn)行收集、組織，并將這些信息進(jìn)行直觀展示反饋。A、正確B、錯誤正確答案：A86、MAX_FILE_SIZE參數(shù)安全性低，可直接被繞過A、正確B、錯誤正確答案：A87、Internet通過TCP/IP協(xié)議將世界各地的網(wǎng)絡(luò)連接起來實(shí)現(xiàn)資源共享（）A、正確B、錯誤正確答案：A88、一次一密密碼體制在理論上是不可破譯的A、正確B、錯誤正確答案：A89、使用隨機(jī)化的初始序列號可以有效預(yù)防遭受IP源地址欺騙。A、正確B、錯誤正確答案：A90、設(shè)置圖片驗(yàn)證碼措施可有效的防止字典攻擊。A、正確B、錯誤正確答案：B91、IP協(xié)議具有無連接、不可靠傳輸?shù)奶攸c(diǎn)A、正確B、錯誤正確答案：A92、SYN風(fēng)暴屬于操作系統(tǒng)漏洞攻擊。A、正確B、錯誤正確答案：B93、nmap工具不具備識別防火墻指紋的功能。A、正確B、錯誤正確答案：B94、WAF根據(jù)規(guī)則阻止web攻擊。A、正確B、錯誤正確答案：A95、RSA算法的安全是基于分解大整數(shù)的困難性，分解大整數(shù)就是NP問題，因此RSA是絕對安全的A、正確B、錯誤正確答案：B96、Maltego收集到信息，需要人工進(jìn)行分析匯總，無法自動關(guān)聯(lián)