2023-2024年3601+x證書知識(shí)試題與答案

A:元素節(jié)點(diǎn)B:文本節(jié)點(diǎn)D:邏輯節(jié)點(diǎn)3.(單選題)采用TCP/IP數(shù)據(jù)封裝時(shí)，以下哪個(gè)端口號(hào)范圍標(biāo)識(shí)了所有常用應(yīng)用程序()A:0到255B:256到1023C:0到1023D:1024到20475.(單選題)下列關(guān)于信息收集的說(shuō)法錯(cuò)誤的是哪一6.XSS跨站腳本攻擊劫持用戶會(huì)話的原理是?A:滑動(dòng)窗口B:超時(shí)重傳9.是什么導(dǎo)致了一個(gè)網(wǎng)站拿不到另一個(gè)網(wǎng)站設(shè)置的A:瀏覽器的js代碼B:服務(wù)器默認(rèn)設(shè)置C:瀏覽器同源策略10.(單選題)函數(shù)的doc屬性表示?11.(單選題)ICMP泛洪利用了()A:ARP命令的功能B:traceroute命令的功能15.(單選題)下列不屬于網(wǎng)絡(luò)安全CIA需求屬性的是C:完整性D:可用性B:跨站腳本攻擊17.(單選題)OSI第一層是哪一層B:鏈路層D:傳輸層主要是因?yàn)樗褂玫?)加密算法存在缺陷。(10分)A:AES算法D:過(guò)濾器C:個(gè)人PC23.(單選題)document.getElementByName是用來(lái)干D:根據(jù)id刪除元素A:拼音順序B:ASCII碼值C:隨機(jī)25.6.的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全隱A:漏洞分析B:入侵檢測(cè)C:安全評(píng)估26.(單選題)下列哪些描述同SSL相關(guān)(A:公鑰使用戶可以交換會(huì)話密鑰，解密會(huì)話秘鑰并驗(yàn)B:公鑰使用戶可以創(chuàng)建會(huì)話密鑰，驗(yàn)證數(shù)字簽名的真C:私鑰使用戶可以創(chuàng)建數(shù)字簽名，加密數(shù)據(jù)和解密會(huì)27.Open函數(shù)中w參數(shù)的作用是?B:寫文件內(nèi)容28.(單選題)下面哪個(gè)說(shuō)法正確的是?A:https可以防止會(huì)話竊取C:使用了md5函數(shù)的sessionid在黑盒情況下難以預(yù)山月D:使用https沒(méi)有成本C:系統(tǒng)未對(duì)用戶角色進(jìn)行認(rèn)證31.(單選題)下列選項(xiàng)哪列不屬于網(wǎng)絡(luò)安全機(jī)制?B:數(shù)據(jù)簽名機(jī)制C:解密機(jī)制32.關(guān)于preg_match和preg_match_all說(shuō)法正確的是?33.os.getcwd()函數(shù)的作用是?B:返回當(dāng)前目錄的路徑34.(單選題)IPSecVPN安全技術(shù)沒(méi)有用到()35.著名的nmap軟件工具不能實(shí)現(xiàn)下列哪一項(xiàng)功能?A:端口掃描B:安全漏洞掃描36.(單選題)下列關(guān)于代理掃描說(shuō)法錯(cuò)誤的是哪一選項(xiàng)?A:當(dāng)前的很多企業(yè)內(nèi)部網(wǎng)，考慮到各種因素影響，需B:代理掃描需要在原有所有算法的基礎(chǔ)上再加上一個(gè)37.(單選題)在短時(shí)間內(nèi)向網(wǎng)絡(luò)中的某臺(tái)服務(wù)器發(fā)送擊行為是破壞了()。(10分)C:完整性D:可控性38.無(wú)線局域網(wǎng)中采用802.11協(xié)議認(rèn)證訪問(wèn)一般過(guò)程C:認(rèn)證D:加密39.下面哪些不屬于php應(yīng)用的領(lǐng)域?A:Web辦公管理系統(tǒng)C:企業(yè)級(jí)應(yīng)用開(kāi)發(fā)D:區(qū)塊鏈C:foreach遍歷數(shù)組的時(shí)候可以同時(shí)遍歷出key和41.(單選題)Windows中，按照文本內(nèi)容(命令)執(zhí)B:f42.勒索病毒主要利用的是哪個(gè)系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)攻擊的()。B:MS18-051漏洞C:釣魚A:檢查referer頭中是否有host頭的內(nèi)容46.(單選題)以下哪一項(xiàng)的說(shuō)法是正確的C:路由是指導(dǎo)IP報(bào)文發(fā)送的路徑信息47.(單選題)反射型xss通過(guò)什么傳參?B:排序語(yǔ)句C:子查詢語(yǔ)句50.下面關(guān)于防火墻的說(shuō)法中，正確的是?()確的是()A:15位密碼58.airmon-ng軟件的作用主要用于C:密碼猜解59.(單選題)當(dāng)用戶在瀏覽器中輸入一個(gè)需要登錄的網(wǎng)址時(shí)，系統(tǒng)先去哪里解析該域名(網(wǎng)址)B:虛擬系統(tǒng)中的IP只能是局域網(wǎng)的C:被創(chuàng)建的虛擬鏡像刪除后還能還原B:pop3測(cè)試63.Waf工作在哪個(gè)層?B:會(huì)話層C:層D:表示層64.(單選題)如果明文為abc,經(jīng)愷撒密碼-加密后，65.(單選題)下面關(guān)于包過(guò)濾型防火墻協(xié)議包頭中的主要信息敘述正確的是()66.(單選題)同時(shí)具備交換機(jī)的轉(zhuǎn)發(fā)能力和路由器路由功能的交換機(jī)是()層交換機(jī)?67.(單選題)OSI第一層是哪一層A:整數(shù)1-eq整數(shù)2,判斷整數(shù)1是否和整數(shù)2相等B:整數(shù)1-ge整數(shù)2,判斷整數(shù)1是否大于等于整數(shù)2C:整數(shù)1-lt整數(shù)2,判斷整數(shù)1是否小于等于整數(shù)2D:整數(shù)1-gt整數(shù)2,判斷整數(shù)1是否大于整數(shù)273.(單選題)HTTP的“無(wú)連接”指的是?(10分)77.(單選題)協(xié)議的三要素不包括哪項(xiàng)?C:時(shí)序(同步)C:c命令替換行D:d命令刪除行B:同級(jí)別(權(quán)限)的用戶或同一角色不同的用戶之間，80.(單選題)airmon-ng軟件的作用主要用于C:密碼猜解81.(單選題)在MAC中，誰(shuí)來(lái)檢查主體訪問(wèn)客體的規(guī)則?A:.管理員A:{n,m}代表重復(fù)特定次數(shù)B:?:零次或多次匹配前面的字符或子表達(dá)式C:+:一次或多次匹配前面的字符或子表達(dá)式D:*:零次或多次匹配前面的字符或子表達(dá)式83.(單選題)這節(jié)課介紹的會(huì)話管理方式不包括以下哪個(gè)?B:基于server端session的管理方式D:基于server端cookieA:彈窗B:打開(kāi)新頁(yè)面C:關(guān)閉當(dāng)前頁(yè)面D:重新打開(kāi)頁(yè)面85.(單選題)以下哪種攻擊不能獲取用戶的會(huì)話標(biāo)識(shí)?C:會(huì)話憑證D:憑證預(yù)測(cè)86.Shell編程條件判斷中，文件權(quán)限判斷說(shuō)法錯(cuò)誤的是?限B:命令執(zhí)行漏洞只發(fā)生在PHP的環(huán)境中C:沒(méi)有對(duì)用戶輸入進(jìn)行過(guò)濾或過(guò)濾不嚴(yán)可能會(huì)導(dǎo)致此89.下列哪個(gè)是APT組織海蓮花主要的攻擊手法D:水坑攻擊90.(單選題)關(guān)于TCP協(xié)議的描述中，錯(cuò)誤的是()B:采用重發(fā)機(jī)制實(shí)現(xiàn)流量控制B:減小了攻擊流量92.以下哪一項(xiàng)不是web目錄掃描的常用方法?B:搜索引擎C:漏洞掃描93.(單選題)協(xié)議的三要素不包括哪項(xiàng)?A:語(yǔ)法B:語(yǔ)義C:時(shí)序(同步)94.(單選題)屏蔽路由器型防火墻采用的技術(shù)是基于?C:代理服務(wù)技術(shù)98.(單選題)IEEE發(fā)布的第一個(gè)無(wú)線局域網(wǎng)標(biāo)準(zhǔn)協(xié)議是(10分)D:802.11協(xié)議D:.路由重定向(KeyReinstallationAttack)攻擊思想是()。(10分)B:為了兼容32位MS-DOS程序104.(單選題)下列不屬于信息完整性破壞的是哪一項(xiàng)?A:篡改B:刪除C:復(fù)制D:.在信息插入其他信息105.是什么導(dǎo)致了一個(gè)網(wǎng)站拿不到另一個(gè)網(wǎng)站設(shè)置的A:瀏覽器的js代碼B:服務(wù)器默認(rèn)設(shè)置C:瀏覽器同源策略D:瀏覽器禁止惡意js腳本運(yùn)行B:文件上傳C:命令執(zhí)行B:字符串C:整形D:根據(jù)文件來(lái)定A:文件來(lái)源過(guò)濾不嚴(yán)并用戶可用C:用戶輸入惡意代碼D:服務(wù)器漏洞109.(單選題)機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括?A:文件機(jī)密性C:通信流的機(jī)密性D:以上3項(xiàng)都是D:不使用U盤等移動(dòng)介質(zhì)111.(單選題)下列不屬于http協(xié)議的特點(diǎn)是哪一項(xiàng)?B:無(wú)連接，無(wú)狀態(tài)D:HTTP不支持客戶/服務(wù)器模式B:刪除原始文件C:客戶端B:改變服務(wù)端口號(hào)115.(單選題)下列關(guān)于代理掃描說(shuō)法錯(cuò)誤的是哪一選項(xiàng)?A:當(dāng)前的很多企業(yè)內(nèi)部網(wǎng)，考慮到各種因素影響，需B:代理掃描需要在原有所有算法的基礎(chǔ)上再加上一個(gè)116.(單選題)以下哪項(xiàng)不是數(shù)據(jù)庫(kù)面臨的安全問(wèn)題?B:未授權(quán)訪問(wèn)117.(單選題)盜取Cookie是用做什么?A:用于登錄C:釣魚D:會(huì)話固定118.(單選題)XSS的分類不包含下面哪一個(gè)?A:存在一個(gè)xss漏洞B:沒(méi)有做字符集限制C:開(kāi)啟了3389端口C:垂直越權(quán)完全可避免121.單選題)下面哪個(gè)功能最不可能存在儲(chǔ)存型xssB:個(gè)人簡(jiǎn)介D:點(diǎn)贊123.關(guān)于awk邏輯判斷式，說(shuō)法錯(cuò)誤的是?C:<判斷參數(shù)1是否小于參數(shù)2124.下面哪種語(yǔ)言沒(méi)有與php語(yǔ)法混合?125.(單選題)下面關(guān)于FTP描述，錯(cuò)誤的是哪個(gè)選項(xiàng)D:控制信息(管理)和數(shù)據(jù)信息工作在同一端口126.(單選題)下列哪一種網(wǎng)絡(luò)欺騙技術(shù)是實(shí)施交換式(基于交換機(jī)的網(wǎng)絡(luò)環(huán)境)嗅探攻擊的前提()D:不使用U盤等移動(dòng)介質(zhì)B:Redis具有寫Web目錄權(quán)限129.(單選題)關(guān)于TCP協(xié)議的描述中，錯(cuò)誤的是()130.(單選題)IP數(shù)據(jù)報(bào)分片后的重組通常發(fā)生在()A:字典大小不能超過(guò)1MB:字典路徑不能含有中文C:線程數(shù)量不能超過(guò)20D:payload數(shù)量不能超過(guò)2個(gè)B:中間件判斷文件后綴出錯(cuò)C:后綴名服務(wù)器無(wú)法識(shí)別是?C:修改頁(yè)面，使目標(biāo)登錄到假網(wǎng)站B:整數(shù)型C:字符串D:布爾型135.(單選題)onclick事件在什么時(shí)候觸發(fā)?136.(單選題)md5()函數(shù)是用做什么的?B:返回Unix時(shí)間戳C:進(jìn)行md5加密137.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的B:數(shù)據(jù)嗅探B:更改默認(rèn)端口D:通過(guò)網(wǎng)絡(luò)防火墻限制139.(單選題)外部數(shù)據(jù)包過(guò)濾路由器只能阻止一種類型的IP欺騙，即(),而不能阻止DNS欺騙。A:內(nèi)部主機(jī)偽裝成外部主機(jī)的IPC:外部主機(jī)偽裝成外部主機(jī)的IPD:外部主機(jī)偽裝成內(nèi)部主機(jī)的IPB:通訊類C:聲明這個(gè)函數(shù)只能在injt中使用142.(單選題)XSS跨站腳本攻擊可以插入什么143.關(guān)于mysql_select_db的作用描述正確的是?B:連接并選取數(shù)據(jù)庫(kù)D:選取數(shù)據(jù)庫(kù)144.(單選題)無(wú)線局域網(wǎng)中802.11認(rèn)證訪問(wèn)方式不包含哪個(gè)?(10分)A:開(kāi)放式認(rèn)證B:802.1X認(rèn)證D:共享密鑰認(rèn)證145.(單選題)onmouseover事件在什么時(shí)候觸發(fā)?146.Shell變量命令，說(shuō)法錯(cuò)誤的是?A:變量名必須以字母或下劃線開(kāi)頭，且只能由字母、B:變量名的長(zhǎng)度不得超過(guò)100個(gè)字符C:變量名在有效的范圍內(nèi)必須是唯一147.(單選題)以下選項(xiàng)中，不是Wireshark的主要功能的是()?B:阻擋外部攻擊行為148.列關(guān)于聯(lián)合查詢語(yǔ)法格式的說(shuō)法不正確的有()B:編寫POC,先序列化要傳入的對(duì)象150.(單選題)在以下網(wǎng)絡(luò)互連設(shè)備中，()通常是由B:網(wǎng)橋153.(單選題)下面選項(xiàng)中關(guān)于交換機(jī)安全配置方法正確的()B:防止交換機(jī)ARP欺騙可以采取打開(kāi)snB:進(jìn)行掃描A:使用302請(qǐng)求重定向B:使用TCP三次握手代理D:應(yīng)用層157.IIS命令執(zhí)行中，我們通常用來(lái)測(cè)試命令執(zhí)行的158.(單選題)以下哪種攻擊不能獲取用戶的會(huì)話標(biāo)識(shí)?C:會(huì)話憑證D:憑證預(yù)測(cè)類型，當(dāng)該字段值為2時(shí)，代表以下哪種操作類型?B:微信D:購(gòu)物賬戶161.(單選題)非關(guān)系型數(shù)據(jù)庫(kù)通常都有一個(gè)什么問(wèn)B:默認(rèn)沒(méi)有開(kāi)啟驗(yàn)證A:使用302請(qǐng)求重定向B:使用TCP三次握手代理分)方法的是()A:縮短SYNTimeout(連接等待超時(shí))時(shí)間B:利用防火墻技術(shù)C:TCP段加密A:系統(tǒng)對(duì)業(yè)務(wù)邏輯的每一步進(jìn)行身份驗(yàn)證有助于防止B:系統(tǒng)對(duì)業(yè)務(wù)邏輯的每一步進(jìn)行權(quán)限驗(yàn)證有助于防止C:系統(tǒng)對(duì)業(yè)務(wù)邏輯的每一步進(jìn)行數(shù)據(jù)驗(yàn)證有助于防止D:系統(tǒng)對(duì)業(yè)務(wù)邏輯的每一步進(jìn)行日志驗(yàn)證有助于防止167.(單選題)會(huì)話固定的原理是?A:語(yǔ)法錯(cuò)誤信息B:出錯(cuò)文件所在位置C:文件出錯(cuò)行D:PHP版本信息170.(單選題)0SI第四層是哪一層(應(yīng)用層為第7層)B:鏈路層D:傳輸層171.網(wǎng)絡(luò)監(jiān)聽(tīng)(嗅探)的這種攻擊形式破壞了下列哪一項(xiàng)內(nèi)容()。172.網(wǎng)絡(luò)監(jiān)聽(tīng)(嗅探)的這種攻擊形式破壞了下列哪一項(xiàng)內(nèi)容()。B:網(wǎng)絡(luò)信息的保密性B:劫持用戶會(huì)話D:注入數(shù)據(jù)庫(kù)174.(單選題)無(wú)線局域網(wǎng)中采用802.11協(xié)議認(rèn)證訪問(wèn)一般過(guò)程不包括哪個(gè)環(huán)節(jié)(10分)C:認(rèn)證D:加密件176.系統(tǒng)資源攻擊最可能發(fā)生在OSI模型的哪一層B:網(wǎng)絡(luò)層C:傳輸層D:應(yīng)用層B:用戶終端防御C:客戶端C:修改頁(yè)面，使目標(biāo)登錄到假網(wǎng)站181.若一個(gè)用戶同時(shí)屬于多個(gè)用戶組，則其權(quán)限適用B:文件權(quán)限超越文件夾權(quán)限原則182.(單選題)攻擊者冒充域名服務(wù)器的一種欺騙行為，是()183.(單選題)UDP協(xié)議工作在TCP/IP的哪D:應(yīng)用層184.(單選題)下列不屬于應(yīng)用層安全協(xié)議的是哪一項(xiàng)185.(單選題)你檢測(cè)到一次針對(duì)你的網(wǎng)絡(luò)的攻擊，這個(gè)地址來(lái)自哪個(gè)域，你應(yīng)該()186.(單選題)下面說(shuō)法正確的是?B:般現(xiàn)在的瀏覽器不帶xss防御功能188.(單選題)在以下網(wǎng)絡(luò)互連設(shè)備中，()通常是由189.(單選題)盜取Cookie是用做什么?200.(單選題)ARP協(xié)議封裝格式最后4字節(jié)是以下哪C:硬件類型D:協(xié)議類型201.(單選題)alert()函數(shù)是用來(lái)干什么的?B:打開(kāi)新頁(yè)面C:關(guān)閉當(dāng)前頁(yè)面B:同級(jí)別(權(quán)限)的用戶或同一角色不同的用戶之間，203.在進(jìn)行通讀全文進(jìn)行審計(jì)代碼時(shí)，下列哪個(gè)方法不可取(1分)B:根據(jù)文件名進(jìn)行閱讀C:根據(jù)關(guān)鍵目錄進(jìn)行讀取204.(單選題)下列哪個(gè)選項(xiàng)不是IPsec的安全服務(wù)B:數(shù)據(jù)完整性C:類被當(dāng)成字符串時(shí)D:當(dāng)程序試圖寫入一個(gè)不存在或者不可見(jiàn)的成員變量時(shí)209.(單選題)交換機(jī)(非擴(kuò)展類)是工作在以下哪B:鏈路層B:返回給客戶端的數(shù)據(jù)大小A:根據(jù)id查找元素B:根據(jù)id插入元素C:為當(dāng)前元素插入idB:先進(jìn)的定