360 1+x證書復(fù)習(xí)題（含答案）

3601+x證書復(fù)習(xí)題（含答案）一、單選題（共100題，每題1分，共100分）1.document.getElementByName是用來干什么的？A、根據(jù)name查找元素B、根據(jù)name修改元素C、根據(jù)name刪除元素D、根據(jù)id刪除元素正確答案：A2.Burp的Intruder模塊中，哪種模式只使用一個payload，每次替換所有位置？A、SniperB、BatteringramC、CPitchforkD、Clusterbomb正確答案：B3.下列關(guān)于nslookup說法錯誤的是哪一項A、nslookup是用來監(jiān)測網(wǎng)絡(luò)中DNS服務(wù)器是否可以實現(xiàn)域名解析的工具B、利用nslookup可以獲取域名對應(yīng)的ipC、與ping的區(qū)別在于，nslookup返回的結(jié)果更豐富，而且主要針對dns服務(wù)器的排錯，收集dns服務(wù)器的信息D、nslookup只能在linux系統(tǒng)中使用正確答案：D4.在短時間內(nèi)向網(wǎng)絡(luò)中的某臺服務(wù)器發(fā)送大量無效連接請求，導(dǎo)致合法用戶暫時無法訪問服務(wù)器的攻擊行為是破壞了（）。A、可用性B、可控性C、機(jī)密性D、完整性正確答案：A5.alert()函數(shù)是用來干什么的？A、關(guān)閉當(dāng)前頁面B、打開新頁面C、重新打開頁面D、彈窗正確答案：D6.同時具備交換機(jī)的轉(zhuǎn)發(fā)能力和路由器路由功能的交換機(jī)是（）層交換機(jī)？A、三B、四C、二D、一正確答案：A7.在利用mssql數(shù)據(jù)庫滲透操作系統(tǒng)時，通常會使用哪個存儲過程？A、xp_cmdshellB、sp_addmessageC、xp_logeventD、sp_addlinkedserver正確答案：A8.SYNFLOOD利用的是哪個協(xié)議的漏洞A、TCPB、UDPC、SSLD、IP正確答案：A9.下面說法正確的是？A、xss攻擊只能進(jìn)行會話劫持B、有一定安全意識的人可以防御一些反射型xssC、https也可以防御xssD、般現(xiàn)在的瀏覽器不帶xss防御功能正確答案：B10.下面哪個語句可以定義一個函數(shù)?A、classa:B、defmoney():C、defmoney():returnTrueD、D.defmoney:returnTrue正確答案：C11.在進(jìn)行通讀全文進(jìn)行審計代碼時，下列哪個方法不可取A、根據(jù)文件名進(jìn)行閱讀B、根據(jù)文件創(chuàng)建時間進(jìn)行閱讀C、根據(jù)文件大小進(jìn)行讀取D、根據(jù)關(guān)鍵目錄進(jìn)行讀取正確答案：C12.下面關(guān)閉文件資源的函數(shù)是？A、fcloseB、closeC、wcloseD、exit正確答案：A13.惡意代碼攻擊技術(shù)不包括？A、端口復(fù)用技術(shù)B、進(jìn)程注入技術(shù)C、對抗檢測技術(shù)D、模糊變換技術(shù)正確答案：D14.syslog日志有幾個級別A、6B、9C、8D、7正確答案：C15.關(guān)于JAVA三大框架，說法正確的是？A、三大框架是Struts+Hibernate+PHPB、Hibernate主要是數(shù)據(jù)持久化到數(shù)據(jù)庫C、Struts不是開源軟件D、Spring缺點是解決不了在J2EE開發(fā)中常見的的問題正確答案：B16.swaks工具主要功能是什么？A、SMTP測試工具B、shell反彈管理C、office釣魚文檔生成D、pop3測試正確答案：A17.syslog配置文件中，表示A、auth中的info級別日志B、auth中不包含info級別的日志C、auth中info及info以上級別日志D、auth日志包含info字符串的日志正確答案：C18.假如你向一臺遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包，這時你可以使用以下哪一種類型的進(jìn)攻手段（）A、拒絕服務(wù)B、暴力攻擊C、緩沖區(qū)溢出D、地址欺騙正確答案：D19.下面哪個不是php打印函數(shù)？A、print_rB、echoC、printD、write正確答案：D20.在logrotate配置文件中，minsize10K的含義是？A、日志文件最小達(dá)到10K，才會生成新日志文件B、日志文件最大為10K，超過10K就生成新日志文件C、日志文件達(dá)到10K就清空當(dāng)前日志D、日志文件超過10K，就啟動日志文件壓縮正確答案：A21.Nmap用來隱蔽掃描的命令是以下哪一選項？A、-sNB、-sXC、-sSD、-sF正確答案：A22.DVWA-CSRF-Medium的防御方法如何繞過？A、將自己服務(wù)器的頁面文件命名為為目標(biāo)host頭的名字B、偽造自己的ip地址C、使用注釋符來繞過單引號D、使用單引號來代替雙引號正確答案：A23.Cookie沒有以下哪個作用？A、維持用戶會話B、儲存信息C、執(zhí)行代碼正確答案：C24.Os.stat函數(shù)返回的信息中st_atime代表?A、文件的創(chuàng)建時間B、文件最后修改的時間C、文件被復(fù)制的時間D、D.文件最后訪問的時間正確答案：D25.正則中轉(zhuǎn)義特殊符號的字符是？A、.B、#C、\D、\W正確答案：C26.Python常用的有那兩個大版本?A、3.x和4.x版本B、24x和5.x版本C、2.x和4.x版本D、2.x和3.x版本正確答案：D27.unset的作用是？A、修改數(shù)組元素B、刪除數(shù)組元素C、將數(shù)組元素彈出D、增加數(shù)組元素正確答案：B28.數(shù)據(jù)庫安全的第一道保障是A、操作系統(tǒng)的安全B、網(wǎng)絡(luò)系統(tǒng)的安全C、數(shù)據(jù)庫管理員D、數(shù)據(jù)庫管理系統(tǒng)層次正確答案：B29.DOM中不存在下面那種節(jié)點A、元素節(jié)點B、文本節(jié)點C、屬性節(jié)點D、邏輯節(jié)點正確答案：D30.ARP協(xié)議中的操作字段值代表不同操作類型，當(dāng)該字段值為2時，代表以下哪種操作類型？A、ARP請求B、ARP應(yīng)答C、RARP請求D、RARP應(yīng)答正確答案：B31.反射型xss通過什么傳參？A、GETB、PUTC、POSTD、FROM正確答案：A32.Nginx配置中，add_header參數(shù)的特性是A、父塊會覆蓋子塊B、設(shè)置responseheaderC、兩者隨機(jī)生效D、該配置不會生效正確答案：B33.DVWA-CSRF-Impossible在token的基礎(chǔ)上還加了什么防御？A、使用了手機(jī)短信驗證B、對現(xiàn)在使用的密碼進(jìn)行了驗證C、使用了驗證碼D、限制訪問ip正確答案：B34.Php語法以什么開頭？A、<phpB、phpC、<phpD、<?php正確答案：D35.文件解析漏洞一般結(jié)合什么漏洞一起使用？A、CMSB、文件上傳C、命令執(zhí)行D、xss正確答案：B36.反射型DDOS攻擊比直接DDOS最顯著的特點是A、放大了攻擊流量B、減小了攻擊流量C、提高了攻擊成本D、降低了攻擊效率正確答案：A37.webDAV是基于HTTP哪個版本的通信協(xié)議A、0.1B、1C、1.1D、1.2正確答案：C38.使用vim異常退出不會產(chǎn)生下列哪個異常文件A、swqB、swpC、swnD、swo正確答案：A39.下列屬于敏感服務(wù)未做限制的是A、mysql使用增強(qiáng)復(fù)雜密碼B、redis使用空密碼C、關(guān)閉445端口D、限制訪問Apache用戶正確答案：B40.下面哪個函數(shù)可以起到過濾作用A、replace()B、preg_replace()C、find()D、addslashes()正確答案：B41.下面說法正確的是？A、在輸入和輸出處都要過濾xss攻擊B、htmlspecialchars()可以完全杜絕xss攻擊C、只需要在輸入處過濾xss就可以了D、使用防止sql注入的函數(shù)也可以防御xss正確答案：A42.下列哪一個不屬于電信詐騙？A、DDOS攻擊B、冒充國家相關(guān)工作人員調(diào)查唬人C、虛構(gòu)退稅D、假稱退還養(yǎng)老金、撫恤金正確答案：A43.KaliLinux滲透系統(tǒng)中的Hydra軟件功能主要是A、漏洞掃描B、信息收集C、網(wǎng)絡(luò)監(jiān)聽D、暴力破解正確答案：D44.字符串的比較，是按什么進(jìn)行比較？A、拼音順序B、ASCII碼值C、隨機(jī)D、先后順序正確答案：B45.下列不是嗅探器的是A、SnarpB、tcpdumpC、X-ScannerD、sniffit正確答案：C46.采用TCP/IP數(shù)據(jù)封裝時，以下哪個端口號范圍標(biāo)識了所有常用應(yīng)用程序（）A、0到255B、256到1023C、0到1023D、1024到2047正確答案：C47.alert()函數(shù)是用來干什么的？A、彈窗B、重新打開頁面C、打開新頁面D、關(guān)閉當(dāng)前頁面正確答案：A48.以下關(guān)于logrotate程序的作用，描述準(zhǔn)確的是？A、logrotate用來備份日志，防止日志文被破壞B、logrotate用來按條件歸檔日志，并滾動產(chǎn)生新日志文件C、logrotate用來保護(hù)日志文件不被其它程序修改D、logrotate用來實時檢測日志文件大小，防止日志文件過大正確答案：B49.print'aaa'>'Aaa'將返回？A、TRUEB、FALSEC、SyntaxError:invalidsyntaxD、1正確答案：A50.防火墻通常被比喻為網(wǎng)絡(luò)安全的大門，但它不能？A、鑒別什么樣的數(shù)據(jù)包可以進(jìn)出企業(yè)內(nèi)部網(wǎng)B、阻止病毒入侵C、阻止非信任地址的訪問D、阻止基IP包頭的攻擊正確答案：B51.固定會話攻擊中，最關(guān)鍵的步驟是？A、攻擊者記錄SessionB、用戶點擊鏈接C、用戶成功登陸D、攻擊者修改目標(biāo)用戶Session正確答案：D52.a,b,c=2,3,1b-a的值為?A、1B、2C、-2D、-1正確答案：A53.http響應(yīng)碼302的含義是？A、服務(wù)器故障B、B.訪問成功C、C.拒絕訪問D、將跳轉(zhuǎn)到其他頁面正確答案：D54.在MAC中，誰來檢查主體訪問客體的規(guī)則？A、.管理員B、.用戶C、.安全策略D、客體正確答案：C55.CobaltStrikeoffice釣魚文檔被激活后，以下哪個進(jìn)程可能會被創(chuàng)建？A、dwm.exeB、msdtc.exeC、rundll32.exeD、svchost.exe正確答案：C56.Windows系統(tǒng)采用了那種訪問控制模型？A、LACB、DACC、.MACD、RBAC正確答案：D57.str=250將創(chuàng)建什么類型的數(shù)據(jù)？A、LongB、StrC、floatD、int正確答案：D58.MD5文摘算法得出的文摘大小是A、128位B、160位C、128字節(jié)D、160字節(jié)正確答案：A59.關(guān)于TCP協(xié)議，以下描述錯誤的是（）？A、源端口號：表示發(fā)送端端口號，字段長8位B、ACK(AcknowledgeFlag):該位為1時，確認(rèn)應(yīng)答的字段變?yōu)橛行、FIN(FinishFlag):該位為1時，表示今后不會再有數(shù)據(jù)發(fā)送，希望斷開連接D、SYN掃描是惡意黑客不建立完全連接，用來判斷通信端口狀態(tài)的一種手段正確答案：A60.假設(shè)創(chuàng)建了名為f的實例，如何在f中調(diào)用類的add_food函數(shù)？A、f(add_food())B、B.f.[add_food()]C、f.add_foodD、f.add_food()正確答案：D61.查看以下php代碼,如果想一行一行的讀取并顯示某文本文件內(nèi)容，問號的代碼應(yīng)該是說明？<?php$file=fopen(“test.txt”,”r”);while(!feof($file)){echo??????;}fclose($file);?>A、read_file($file)B、file_get_contents($file)C、fgets($file)D、fread($file)正確答案：C62.以下哪一項的說法是正確的A、路由是指導(dǎo)傳輸層數(shù)據(jù)發(fā)送的路徑信息B、.路由設(shè)備工作在傳輸層。C、路由是指導(dǎo)幀數(shù)據(jù)發(fā)送的路徑信息。D、路由是指導(dǎo)IP報文發(fā)送的路徑信息正確答案：D63.利用Firefox瀏覽器的（）插件，可以實現(xiàn)隱藏（偽裝）客戶端瀏覽器信息的目的A、WappalyzerB、FlagfoxC、FoxyProxyD、User-AgentSwitcher正確答案：D64.XSS跨站腳本攻擊可以插入什么代碼？A、JAVAB、JavascriptC、PHPD、ASP正確答案：B65.非關(guān)系型數(shù)據(jù)庫通常都有一個什么問題？A、默認(rèn)的庫會造成信息泄露B、默認(rèn)沒有開啟驗證C、默認(rèn)以ROOT賬號運行正確答案：A66.關(guān)于web目錄掃描的原因，以下說法錯誤的是哪一項？A、尋找網(wǎng)站管理后臺。B、尋找未授權(quán)界面。C、尋找網(wǎng)站更多隱藏信息。D、以上說法均不正確。正確答案：D67.bind9的日志默認(rèn)保存在？A、/var/log/named/named.logB、/var/log/data/named.runC、/var/named/data/named.runD、/var/log/named.log正確答案：C68.是什么導(dǎo)致了一個網(wǎng)站拿不到另一個網(wǎng)站設(shè)置的cookie？A、服務(wù)器默認(rèn)設(shè)置B、瀏覽器禁止惡意js腳本運行C、瀏覽器同源策略D、瀏覽器的js代碼正確答案：C69.包過濾型防火墻工作在?（）A、會話層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、應(yīng)用層正確答案：C70.針對無線局域網(wǎng)WPA2加密協(xié)議的KRACK（KeyReinstallationAttack）攻擊思想是A、針對無線局域網(wǎng)WPA2加密協(xié)議的KRACK（KeyReinstallationAttack）攻擊思想是B、攻擊者通過在Wi-Fi范圍內(nèi)利用中間人的手段對WPA2協(xié)議的四次握手交互驗證的第三階段進(jìn)行破解C、利用WPA2所使用的對稱加密算法的脆弱性進(jìn)行破解D、攻擊者通過在Wi-Fi范圍內(nèi)利用中間人的手段對WPA2協(xié)議的四次握手交互驗證的第一階段進(jìn)行破解正確答案：B71.$_FILES返回什么類型？A、數(shù)組型B、字符串C、int型D、布爾型正確答案：A72.當(dāng)用戶在瀏覽器中輸入一個需要登錄的網(wǎng)址時，系統(tǒng)先去哪里解析該域名（網(wǎng)址）A、hosts文件B、根域名服務(wù)器C、本地域名服務(wù)器D、頂級域名服務(wù)器正確答案：A73.如下代碼，數(shù)據(jù)庫關(guān)閉指令將關(guān)閉哪個連接標(biāo)識？<?php$link1=mysql_connect(“l(fā)ocalhost”,”root”,””);$link2=mysql_connect(“l(fā)ocalhost”,”root”,””);mysql_close();?>A、$link1B、$link2C、全部關(guān)閉D、報錯正確答案：B74.以下哪一款掃描器被稱為最快的互聯(lián)網(wǎng)端口掃描器，最快可以在六分鐘內(nèi)掃遍互聯(lián)網(wǎng)？A、NMAPB、MasscanC、AWVSD、MSF正確答案：B75.以下哪種協(xié)議可用于承載TCP協(xié)議？A、IPB、ICMPC、UDPD、HTTP正確答案：A76.下列哪種應(yīng)用協(xié)議被用作反射型攻擊A、HTTPB、TCPC、UDPD、NTP正確答案：D77.傳統(tǒng)網(wǎng)絡(luò)安全不包含下列哪個選項A、網(wǎng)絡(luò)信息安全B、網(wǎng)絡(luò)軟件安全C、網(wǎng)絡(luò)設(shè)備安全D、網(wǎng)絡(luò)人身安全正確答案：D78.Iptables禁止數(shù)據(jù)輸入到防火墻本身，在（）鏈里DROP掉即可。A、PREROUTINGB、INPUTC、OUTPUTD、E.POSTROUTINGE.POSTROUTING正確答案：B79.Str='heiheihei'printstr[1]將輸出？A、eB、hC、iD、hei正確答案：A80.下列方法中不能用來進(jìn)行DNS欺騙的是（）。A、緩存感染B、DNS信息劫持C、DNS重定向D、.路由重定向正確答案：D81.下面哪個屬于Linuxphp集成環(huán)境？A、寶塔B、PhpstudyC、phpnowD、Upupw正確答案：A82.盜取Cookie是用做什么？A、用于登錄B、DDOSC、釣魚D、會話固定正確答案：A83.以下不是正則表達(dá)式三種元素的是？A、修飾符B、量詞C、表達(dá)式D、元字符正確答案：C84.DVWA-CSRF-Medium的防御方法是？A、檢查referer頭中是否有host頭的內(nèi)容B、檢查請求發(fā)起的ip地址C、過濾掉了單引號D、過濾掉了雙引號正確答案：A85.windows自帶FTP服務(wù)器的日志文件后綴為A、.w3cB、.logC、.txtD、.evt或.evtx正確答案：B86.個人用戶預(yù)防僵尸網(wǎng)絡(luò)時，最有效的是A、安裝防安裝防病毒軟件B、啟用操作系統(tǒng)防火墻C、提高用戶自我信息安全意識D、不使用U盤等移動介質(zhì)正確答案：C87.以下關(guān)于正則表達(dá)式，說法錯誤的是？A、‘.’表示匹配任意字符B、‘^root’表示取反C、[0-9]表示匹配數(shù)字D、‘root’表示匹配包含root字符串的內(nèi)容正確答案：B88.新建一個數(shù)組的函數(shù)是？A、countB、nextC、arrayD、reset正確答案：C89.enctype哪種屬性可以上傳文件？A、application/x-www-form-urlencodedB、默認(rèn)屬性C、text/plainD、multipart/form-data正確答案：D90.以下說法錯誤的是？A、Php使網(wǎng)站開發(fā)成本低B、Php有良好的安全性C、Php可移植性差D、Php版本更新速度