360 1+x證書模考試題+答案

3601+x證書?？荚囶}+答案一、判斷題（共100題，每題1分，共100分）1.move_uploaded_file如果目標(biāo)文件存在會覆蓋原文件A、正確B、錯誤正確答案：A2.Wmap應(yīng)用指紋識別不同層次應(yīng)用了相同的策略。A、正確B、錯誤正確答案：B3.需要文件上傳功能時file_uploads的值不能為offA、正確B、錯誤正確答案：A4.設(shè)置圖片驗證碼措施可有效的防止字典攻擊。A、正確B、錯誤正確答案：B5.使用隨機化的初始序列號可以有效預(yù)防遭受IP源地址欺騙。A、正確B、錯誤正確答案：A6.可以將for循環(huán)嵌套在while循環(huán)中A、正確B、錯誤正確答案：A7.正則表達式中，^在[]里表示取反的意思。A、正確B、錯誤正確答案：A8.php中,雙引號字符串支持變量解析以及轉(zhuǎn)義字符A、正確B、錯誤正確答案：A9.IPsec提供了兩種安全機制：認證和加密（）A、正確B、錯誤正確答案：A10.正則中的*可以匹配任意字符串A、正確B、錯誤正確答案：B11.循環(huán)不管運行多久，最后一定會停止A、正確B、錯誤正確答案：B12.在非對稱密鑰密碼體制中，發(fā)信方與收信方使用不同的密鑰A、正確B、錯誤正確答案：A13.snort入侵檢測系統(tǒng)可阻止入侵行為。A、正確B、錯誤正確答案：B14.VLAN之間的信息傳輸，二層交換機也可完成該功能需求。A、正確B、錯誤正確答案：B15.Python無法處理中文數(shù)據(jù)A、正確B、錯誤正確答案：B16.ARP欺騙只會影響計算機，而不會影響交換機和路由器等設(shè)備。A、正確B、錯誤正確答案：B17.php變量使用之前需要定義變量類型A、正確B、錯誤正確答案：B18.入侵檢測系統(tǒng)包括數(shù)據(jù)采集器、分析器和知識庫以及管理器等構(gòu)成A、正確B、錯誤正確答案：A19.Maltego是一種獨特的工具，它對互聯(lián)網(wǎng)上的信息進行收集、組織，并將這些信息進行直觀展示反饋。A、正確B、錯誤正確答案：A20.Nmap是一款開放源代碼的網(wǎng)絡(luò)探測和安全審核的工具，它的設(shè)計目標(biāo)是快速地掃描大型網(wǎng)絡(luò)，不能用它掃描單個主機。A、正確B、錯誤正確答案：B21.被掃描的主機是不會主動聯(lián)系掃描主機的，所以被動掃描只能通過截獲網(wǎng)絡(luò)上散落的數(shù)據(jù)包進行判斷。A、正確B、錯誤正確答案：A22.入侵檢測系統(tǒng)可檢測所有入侵行為。A、正確B、錯誤正確答案：B23.入侵檢測系統(tǒng)包括數(shù)據(jù)采集器、分析器和知識庫以及管理器等構(gòu)成。A、正確B、錯誤正確答案：A24.魚叉式釣魚攻擊不屬于apt攻擊。A、正確B、錯誤正確答案：B25.可以向元組的末尾添加數(shù)據(jù)A、正確B、錯誤正確答案：B26.DNS欺騙是一種非常危險的攻擊，因為攻擊者可以利用ettercap的dns_spoof插件和其他工具執(zhí)行攻擊A、正確B、錯誤正確答案：A27.date()是顯示當(dāng)前時間A、正確B、錯誤正確答案：B28.社會工程攻擊周期的四個階段是：信息收集、建立信任關(guān)系、操縱目標(biāo)、退出。A、正確B、錯誤正確答案：A29.可以向元組的末尾添加數(shù)據(jù)A、正確B、錯誤正確答案：B30.DNS域傳送是為了防止主域名服務(wù)器因意外故障，影響到整個域名的解析的一種備份機制。A、正確B、錯誤正確答案：A31.XSS是攻擊者利用預(yù)先設(shè)置的陷阱觸發(fā)的被動攻擊。A、正確B、錯誤正確答案：A32.Print'1+1'將輸出2A、正確B、錯誤正確答案：B33.Nmap是一款開放源代碼的網(wǎng)絡(luò)探測和安全審核的工具，它的設(shè)計目標(biāo)是快速地掃描大型網(wǎng)絡(luò)，不能用它掃描單個主機。A、正確B、錯誤正確答案：B34.“break”代表的意思是跳出循環(huán)A、正確B、錯誤正確答案：A35.密碼可以不用經(jīng)常更換，存在瀏覽器里很安全A、正確B、錯誤正確答案：B36.伊朗“震網(wǎng)”病毒是專門針對伊朗納坦茲核工廠量身定做的病毒武器。A、正確B、錯誤正確答案：A37.使用$_SESSION的時候需要開啟sessionA、正確B、錯誤正確答案：A38.采用強加密方式，可有效防止支付邏輯露的產(chǎn)生。A、正確B、錯誤正確答案：B39.Print'a'+'b'將輸出abA、正確B、錯誤正確答案：A40.IP地址是網(wǎng)際層中識別主機的唯一地址A、正確B、錯誤正確答案：A41.若定義數(shù)組時省略關(guān)鍵字key，則第三個數(shù)組元素的關(guān)鍵字為3A、正確B、錯誤正確答案：B42.Python中用or表示與邏輯A、正確B、錯誤正確答案：B43.采用SESSION機制傳輸訂單總額可有效方式支付邏輯漏洞的產(chǎn)生。A、正確B、錯誤正確答案：B44.shodan僅支持web查詢，無法通過命令行進行查詢。A、正確B、錯誤正確答案：B45.Hash函數(shù)可將任意長度的明文映射到固定長度的字符串。A、正確B、錯誤正確答案：A46.IP協(xié)議具有無連接、不可靠傳輸?shù)奶攸cA、正確B、錯誤正確答案：A47.制作網(wǎng)絡(luò)病毒不影響網(wǎng)絡(luò)安全A、正確B、錯誤正確答案：B48.VLAN內(nèi)的終端通信是依靠MAC地址尋址完成數(shù)據(jù)傳輸A、正確B、錯誤正確答案：A49.一個高級用戶可以訪問低級用戶信息是向上越權(quán)A、正確B、錯誤正確答案：B50.設(shè)置短信驗證碼措施可有效的防止字典攻擊。A、正確B、錯誤正確答案：B51.常量的值沒有限制A、正確B、錯誤正確答案：B52.array_unshift()函數(shù)在數(shù)組的末尾插入一個或多個元素，返回成功插入后的總元素個數(shù)。A、正確B、錯誤正確答案：B53.While能實現(xiàn)的for一定能實現(xiàn)A、正確B、錯誤正確答案：A54.在返回數(shù)組中的所有值，可以使用array_value()函數(shù)A、正確B、錯誤正確答案：A55.常量一旦定義就不能重新定義或取消定義A、正確B、錯誤正確答案：A56.Hash函數(shù)能輸出固定長度的串（）A、正確B、錯誤正確答案：A57.當(dāng)前主流操作系統(tǒng)都提供ping、netstat、net等命令，這些命令都不具有掃描的特性，所以通過這些命令不能獲得有用信息。A、正確B、錯誤正確答案：B58.子網(wǎng)掩碼是用來判斷任意兩臺計算機的IP地址是否屬于同一子網(wǎng)絡(luò)的根據(jù)。A、正確B、錯誤正確答案：A59.代碼執(zhí)行漏洞是調(diào)用系統(tǒng)命令的漏洞，命令執(zhí)行漏洞是直接執(zhí)行系統(tǒng)命令，又稱為os命令執(zhí)行漏洞。A、正確B、錯誤正確答案：A60.入侵檢測系統(tǒng)不能檢測到HTTP數(shù)據(jù)。A、正確B、錯誤正確答案：A61.循環(huán)不管運行多久，最后一定會停止A、正確B、錯誤正確答案：B62.管理端口不對外開放有助于防止攻擊。（A、正確B、錯誤正確答案：A63.snort入侵檢測系統(tǒng)根據(jù)規(guī)則進行工作A、正確B、錯誤正確答案：A64.分組密碼與流密碼的區(qū)別就在于有無記憶性A、正確B、錯誤正確答案：A65.RSA算法的安全是基于分解大整數(shù)的困難性，分解大整數(shù)就是NP問題，因此RSA是絕對安全的A、正確B、錯誤正確答案：B66.設(shè)置登錄失敗處理措施可有效的防止字典攻擊。A、正確B、錯誤正確答案：B67.php語言中的數(shù)值型字符串可以和數(shù)字變量進行混合運算A、正確B、錯誤正確答案：A68.linux下bind9的日志默認記錄了DNS查詢A記錄的日志A、正確B、錯誤正確答案：B69.根據(jù)《網(wǎng)絡(luò)安全法》第二十一條（三）項：采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月A、正確B、錯誤正確答案：A70.Python中用or表示與邏輯A、正確B、錯誤正確答案：B71.若一個IP在短時間內(nèi)大量嘗試登錄，則禁止該IP訪問，可有效的防止字典攻擊。A、正確B、錯誤正確答案：B72.信息隱藏的安全性一定比信息加密更高A、正確B、錯誤正確答案：B73.HTTP首部注入攻擊屬于被動攻擊模式（）A、正確B、錯誤正確答案：A74.php可以使用“scanf”來打印輸出結(jié)果A、正確B、錯誤正確答案：B75.運算符“++”可以對常量和變量進行累加1A、正確B、錯誤正確答案：B76.DSA的安全性基于大素數(shù)分解A、正確B、錯誤正確答案：B77.在信息系統(tǒng)安全防護中，權(quán)限控制通常是第一步。A、正確B、錯誤正確答案：B78.網(wǎng)絡(luò)空間搜索引擎不同于搜索普通網(wǎng)頁，而是直接搜索網(wǎng)絡(luò)中存在主機，將主機信息匯聚成數(shù)據(jù)庫，然后顯示出主機的IP、端口、中間件、攝像頭，工控設(shè)備banner、等其他網(wǎng)絡(luò)設(shè)備信息。A、正確B、錯誤正確答案：A79.在被動攻擊過程中，攻擊者直接對目標(biāo)Web應(yīng)用訪問發(fā)起攻擊A、正確B、錯誤正確答案：B80.入侵檢測系統(tǒng)不可避免誤報問題。A、正確B、錯誤正確答案：A81.目錄遍歷(DirectoryTraversal)攻擊是指對本無意公開的文件目錄，通過非法截斷其目錄路徑后，達成訪問目的的一種攻擊。A、正確B、錯誤正確答案：A82.網(wǎng)絡(luò)安全協(xié)議目的是在網(wǎng)絡(luò)環(huán)境中提供各種安全服務(wù)A、正確B、錯誤正確答案：A83.CHM（CompiledHelpManual）即“已編譯的幫助文件”。它是微軟新一代的幫助文件格式，利用HTML作源文，把幫助內(nèi)容以類似數(shù)據(jù)庫的形式編譯儲存，CHM釣魚主要原因是因為該文檔可以執(zhí)行cmd命令A(yù)、正確B、錯誤正確答案：A84.WAF可阻止所有的web攻擊A、正確B、錯誤正確答案：B85.linux日志保存為文本或壓縮文件兩種格式A、正確B、錯誤正確答案：B86.正常的通信中，一個主機發(fā)送請求到服務(wù)器，之后服務(wù)器響應(yīng)正確的信息。如果DNS沒有信息傳入的請求，它將發(fā)送請求到內(nèi)部DNS服務(wù)器來獲取正確的響應(yīng)（）A、正確B、錯誤正確答案：B87.python中可以定義可選擇是否傳入的參數(shù)A、正確B、錯誤正確答案：A88.目錄遍歷(DirectoryTraversal)攻擊是指對本無意公開的文件目錄，通過非法截斷其目錄路徑后，達成訪問目的的一種攻擊。A、正確B、錯誤正確答案：A89.Office釣魚在無需交互、用戶無感知的情況下，執(zhí)行Office文檔中內(nèi)嵌的一段惡意代碼，從遠控地址中下載并運行惡意可執(zhí)行程序A、正確B、錯誤正確答案：A90.由于用戶無法控制Session，為了安全，系統(tǒng)應(yīng)盡量使用Session。A、正確B、錯誤正確答案：B91.網(wǎng)絡(luò)安全可以單純依靠https協(xié)議A、正確B、錯誤正確答案：B92.早期的靜態(tài)網(wǎng)頁僅僅是向用戶展示信息而已A、正確B、錯誤正確答案：A93.re.march方法規(guī)定從字符串的起始位置匹配A、正確B、錯誤正確答案：A94.Sqlmap是一款強有力的注入工具（A、正確B、錯誤正確答案：A95.python中可以定義可選擇是否傳入的參數(shù)A、正確B、錯誤正確答案：A96.當(dāng)發(fā)現(xiàn)被嗅探時，可以通過修改端口來防止嗅探。A、