360 1+x證書測試題（附答案）

3601+x證書測試題（附答案）一、判斷題（共100題，每題1分，共100分）1.python可以調(diào)用其他文件中的函數(shù)A、正確B、錯(cuò)誤正確答案：A2.代碼執(zhí)行漏洞是調(diào)用系統(tǒng)命令的漏洞，命令執(zhí)行漏洞是直接執(zhí)行系統(tǒng)命令，又稱為os命令執(zhí)行漏洞。A、正確B、錯(cuò)誤正確答案：A3.HTA是HTMLApplication的縮寫，直接將HTML保存成HTA的格式，是一個(gè)獨(dú)立的應(yīng)用軟件。HTA雖然用HTML、JS和CSS編寫，卻比普通網(wǎng)頁權(quán)限大得多,它具有桌面程序的所有權(quán)限。A、正確B、錯(cuò)誤正確答案：A4.對訂單ID進(jìn)行加密有助于防止越權(quán)A、正確B、錯(cuò)誤正確答案：B5.在堡壘機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問，可以增強(qiáng)DNS服務(wù)器的安全性（）A、正確B、錯(cuò)誤正確答案：B6.通過WAF可防止邏輯漏洞攻擊。A、正確B、錯(cuò)誤正確答案：B7.WAF根據(jù)規(guī)則阻止web攻擊。A、正確B、錯(cuò)誤正確答案：A8.使用Session機(jī)制有助于防止越權(quán)操作的產(chǎn)生A、正確B、錯(cuò)誤正確答案：A9.采用SESSION機(jī)制傳輸訂單總額可有效方式支付邏輯漏洞的產(chǎn)生。A、正確B、錯(cuò)誤正確答案：B10.社會工程攻擊中常用到人性漏洞進(jìn)行攻擊，主要是利用了以下幾個(gè)心理：喜歡驚喜、畏懼權(quán)威、成為“有用”人才、害怕失去、懶惰心理、自尊心、專業(yè)知識不全等。A、正確B、錯(cuò)誤正確答案：A11.PHP程序的擴(kuò)展名必須是.phpA、正確B、錯(cuò)誤正確答案：B12.Maltego是一種獨(dú)特的工具，它對互聯(lián)網(wǎng)上的信息進(jìn)行收集、組織，并將這些信息進(jìn)行直觀展示反饋。A、正確B、錯(cuò)誤正確答案：A13.網(wǎng)絡(luò)安全指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、篡改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。A、正確B、錯(cuò)誤正確答案：A14.當(dāng)使用公共WI-FI時(shí)，使用vpn加密隧道連接會讓數(shù)據(jù)更安全A、正確B、錯(cuò)誤正確答案：A15.所有的協(xié)議都可以利用數(shù)據(jù)包過濾進(jìn)行處理。A、正確B、錯(cuò)誤正確答案：B16.密碼體制分類可以分為單鑰體制和雙鑰體制兩種A、正確B、錯(cuò)誤正確答案：A17.網(wǎng)絡(luò)空間情報(bào)分析主要對于目標(biāo)的ip、域名、電話、郵箱、位置、員工、公司出口網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)等等進(jìn)行收集，然后進(jìn)行綜合判斷整理匯聚成數(shù)據(jù)庫。A、正確B、錯(cuò)誤正確答案：A18.網(wǎng)絡(luò)安全可以單純依靠https協(xié)議A、正確B、錯(cuò)誤正確答案：B19.入侵檢測系統(tǒng)包括數(shù)據(jù)采集器、分析器和知識庫以及管理器等構(gòu)成。A、正確B、錯(cuò)誤正確答案：A20.目錄遍歷(DirectoryTraversal)攻擊是指對本無意公開的文件目錄，通過非法截?cái)嗥淠夸浡窂胶螅_(dá)成訪問目的的一種攻擊。A、正確B、錯(cuò)誤正確答案：A21.正則中的*可以匹配任意字符串A、正確B、錯(cuò)誤正確答案：B22.Wmap應(yīng)用指紋識別不同層次應(yīng)用了相同的策略。A、正確B、錯(cuò)誤正確答案：B23.DNS欺騙是一種非常危險(xiǎn)的攻擊，因?yàn)楣粽呖梢岳胑ttercap的dns_spoof插件和其他工具執(zhí)行攻擊A、正確B、錯(cuò)誤正確答案：A24.一次一密密碼體制在理論上是不可破譯的A、正確B、錯(cuò)誤正確答案：A25.常量的值沒有限制A、正確B、錯(cuò)誤正確答案：B26.被掃描的主機(jī)是不會主動(dòng)聯(lián)系掃描主機(jī)的，所以被動(dòng)掃描只能通過截獲網(wǎng)絡(luò)上散落的數(shù)據(jù)包進(jìn)行判斷。A、正確B、錯(cuò)誤正確答案：A27.子網(wǎng)掩碼是用來判斷任意兩臺計(jì)算機(jī)的IP地址是否屬于同一子網(wǎng)絡(luò)的根據(jù)。A、正確B、錯(cuò)誤正確答案：A28.array_unshift()函數(shù)在數(shù)組的末尾插入一個(gè)或多個(gè)元素，返回成功插入后的總元素個(gè)數(shù)。A、正確B、錯(cuò)誤正確答案：B29.采用業(yè)界的最佳實(shí)踐可防止支付邏輯漏洞的產(chǎn)生。A、正確B、錯(cuò)誤正確答案：B30.無線終端必須圍繞無線路由器組織通信網(wǎng)絡(luò)，終端之間不能直接互相通信A、正確B、錯(cuò)誤正確答案：B31.nmap工具不具備識別防火墻指紋的功能。A、正確B、錯(cuò)誤正確答案：B32.WAF可阻止所有的web攻擊A、正確B、錯(cuò)誤正確答案：B33.Nmap是一款開放源代碼的網(wǎng)絡(luò)探測和安全審核的工具，它的設(shè)計(jì)目標(biāo)是快速地掃描大型網(wǎng)絡(luò)，不能用它掃描單個(gè)主機(jī)。A、正確B、錯(cuò)誤正確答案：B34.魚叉式釣魚攻擊不屬于apt攻擊。A、正確B、錯(cuò)誤正確答案：B35.謹(jǐn)慎授予權(quán)限：謹(jǐn)慎授予應(yīng)用“發(fā)送短信”、“讀取短信”、“查看通訊錄”、“讀取定位信息”等權(quán)限。A、正確B、錯(cuò)誤正確答案：A36.python可以在一個(gè)文件中定義兩個(gè)名字相同的函數(shù)A、正確B、錯(cuò)誤正確答案：A37.python中可以定義可選擇是否傳入的參數(shù)A、正確B、錯(cuò)誤正確答案：A38.httpheader頭部referer的作用是顯示用戶的瀏覽器信息A、正確B、錯(cuò)誤正確答案：B39.簡單的放置一個(gè)嗅探器并將其隨便放置將不會起到什么作用。如果將嗅探器放置于被攻擊機(jī)器、網(wǎng)關(guān)或網(wǎng)絡(luò)附近，可以捕獲到很多口令。A、正確B、錯(cuò)誤正確答案：A40.$_FILES中的error為0代表為假，出現(xiàn)了錯(cuò)誤A、正確B、錯(cuò)誤正確答案：B41.HTTP是加密傳輸協(xié)議（）A、正確B、錯(cuò)誤正確答案：B42.Print6/5的結(jié)果為1.2A、正確B、錯(cuò)誤正確答案：B43.RSA算法的安全是基于分解大整數(shù)的困難性，分解大整數(shù)就是NP問題，因此RSA是絕對安全的A、正確B、錯(cuò)誤正確答案：B44.正則表達(dá)式中，^在[]里表示取反的意思。A、正確B、錯(cuò)誤正確答案：A45.直連路由人開銷小，配置簡單，無需人工維護(hù)，但只能發(fā)現(xiàn)本接口所屬網(wǎng)段的路由A、正確B、錯(cuò)誤正確答案：A46.802.11協(xié)議與802.3協(xié)議主要區(qū)別在物理層和數(shù)據(jù)鏈路層，七層協(xié)議中的其他部分基本一致A、正確B、錯(cuò)誤正確答案：A47.mongodb開啟驗(yàn)證功能后，即使沒有賬號密碼，仍然可以連接mongodb（A、正確B、錯(cuò)誤正確答案：A48.Office釣魚在無需交互、用戶無感知的情況下，執(zhí)行Office文檔中內(nèi)嵌的一段惡意代碼，從遠(yuǎn)控地址中下載并運(yùn)行惡意可執(zhí)行程序A、正確B、錯(cuò)誤正確答案：A49.ARP緩存只能保存主動(dòng)查詢獲得的IP和MAC的對應(yīng)關(guān)系，而不會保存以廣播形式接收到的IP和MAC的對應(yīng)關(guān)系A(chǔ)、正確B、錯(cuò)誤正確答案：B50.is_uploaded_file是檢查文件名是否正常的函數(shù)A、正確B、錯(cuò)誤正確答案：B51.將int型數(shù)據(jù)和float型數(shù)據(jù)做運(yùn)算，得出的結(jié)果一定是float型A、正確B、錯(cuò)誤正確答案：A52.入侵檢測系統(tǒng)不可避免誤報(bào)問題。A、正確B、錯(cuò)誤正確答案：A53.DNS域傳送是為了防止主域名服務(wù)器因意外故障，影響到整個(gè)域名的解析的一種備份機(jī)制。A、正確B、錯(cuò)誤正確答案：A54.Maltego收集到信息，需要人工進(jìn)行分析匯總，無法自動(dòng)關(guān)聯(lián)。A、正確B、錯(cuò)誤正確答案：A55.file_get_contents()只能讀取本地文件A、正確B、錯(cuò)誤正確答案：B56.魚叉式釣魚攻擊針對特定個(gè)人、組織或企業(yè)。A、正確B、錯(cuò)誤正確答案：A57.實(shí)例不能調(diào)用類的私有方法A、正確B、錯(cuò)誤正確答案：B58.3DES的加密過程，是用三個(gè)密鑰做了三次加密A、正確B、錯(cuò)誤正確答案：B59.防病毒軟件主要是用來檢測和抵御可通過各種渠道進(jìn)行傳播、擴(kuò)散的計(jì)算機(jī)病毒。A、正確B、錯(cuò)誤正確答案：A60.Mysql–uroot–p是連接數(shù)據(jù)庫的命令A(yù)、正確B、錯(cuò)誤正確答案：A61.安全隧道是建立在本端和對端之間可以互通的一個(gè)通道，它只能由一對SA組成。A、正確B、錯(cuò)誤正確答案：B62.認(rèn)證是無線網(wǎng)絡(luò)中STA和AP相互證明其身份的機(jī)制A、正確B、錯(cuò)誤正確答案：A63.move_uploaded_file如果目標(biāo)文件存在會覆蓋原文件A、正確B、錯(cuò)誤正確答案：A64.若一個(gè)IP在短時(shí)間內(nèi)大量嘗試登錄，則禁止該IP訪問，可有效的防止字典攻擊。A、正確B、錯(cuò)誤正確答案：B65.IP欺騙是利用主機(jī)之間的正常信任關(guān)系來發(fā)動(dòng)的。A、正確B、錯(cuò)誤正確答案：A66.fopen()中的a+可讀可寫并且可追加A、正確B、錯(cuò)誤正確答案：A67.WEP協(xié)議使用的AES加密協(xié)議很安全，可以很好保障無線網(wǎng)絡(luò)安全。A、正確B、錯(cuò)誤正確答案：B68.若定義數(shù)組時(shí)省略關(guān)鍵字key，則第三個(gè)數(shù)組元素的關(guān)鍵字為3A、正確B、錯(cuò)誤正確答案：B69.Python中用or表示與邏輯A、正確B、錯(cuò)誤正確答案：B70.DIRB工具不僅能掃描網(wǎng)站目錄，還可以識別網(wǎng)站漏洞A、正確B、錯(cuò)誤正確答案：B71.信息隱藏的安全性一定比信息加密更高A、正確B、錯(cuò)誤正確答案：B72.登機(jī)牌條碼不包含個(gè)人信息A、正確B、錯(cuò)誤正確答案：B73.網(wǎng)絡(luò)掃描通常是主動(dòng)的行為，絕大多數(shù)網(wǎng)絡(luò)掃描器的掃描行為都是在或希望在服務(wù)器不知情的情況下偷偷進(jìn)行，通常在掃描器的設(shè)計(jì)中，掃描行為應(yīng)盡可能地避免被服務(wù)器察覺。A、正確B、錯(cuò)誤正確答案：A74.snort入侵檢測系統(tǒng)根據(jù)規(guī)則進(jìn)行工作A、正確B、錯(cuò)誤正確答案：A75.Hash函數(shù)可將任意長度的明文映射到固定長度的字符串。A、正確B、錯(cuò)誤正確答案：A76.Sniffer是利用計(jì)算機(jī)網(wǎng)絡(luò)接口截獲數(shù)據(jù)報(bào)文的一種工具。A、正確B、錯(cuò)誤正確答案：A77.魚叉式釣魚攻擊針對特定個(gè)人、組織或企業(yè)。A、正確B、錯(cuò)誤正確答案：A78.VLAN之間的信息傳輸，二層交換機(jī)也可完成該功能需求。A、正確B、錯(cuò)誤正確答案：B79.SYNflooding攻擊即是利用的TCP/IP協(xié)議設(shè)計(jì)弱點(diǎn)（）A、正確B、錯(cuò)誤正確答案：A80.子網(wǎng)掩碼可用于區(qū)分IP地址中的網(wǎng)絡(luò)位和主機(jī)位A、正確B、錯(cuò)誤正確答案：A81.ARP欺騙只會影響計(jì)算機(jī)，而不會影響交換機(jī)和路由器等設(shè)備。A、正確B、錯(cuò)誤正確答案：B82.Shell的作用是接收命令并翻譯成二進(jìn)制語言傳遞給計(jì)算機(jī)內(nèi)核。A、正確B、錯(cuò)誤正確答案：A83.正規(guī)機(jī)構(gòu)、正規(guī)網(wǎng)站組織抽獎(jiǎng)活動(dòng)，不會讓中獎(jiǎng)?wù)呦冉诲X，后兌獎(jiǎng)A、正確B、錯(cuò)誤正確答案：A84.filetype()可以輸出相關(guān)文件類型A、正確B、錯(cuò)誤正確答案：A85.HTTP首部注入攻擊屬于被動(dòng)攻擊模式（）A、正確B、錯(cuò)誤正確答案：A86.設(shè)置登錄失敗處理措施可有效的防止字典攻擊。A、正確B、錯(cuò)誤正確答案：B87.函數(shù)不可以再程序中重復(fù)使用A、正確B、錯(cuò)誤正確答案：B88.可以將for循環(huán)嵌套在while循環(huán)中A、正確B、錯(cuò)誤正確答案：A89.類中可以定義一個(gè)調(diào)用其他方法的方法A、正確B、錯(cuò)誤正確答案：A90.源端端口，目的端端口加上IP首部中的源端IP和目的端IP唯一地確定一個(gè)TCP連接A、正確B、錯(cuò)誤正確答案：A91.JAVA的.class文件可以直接查看A、正確B、錯(cuò)誤正確答案：B92.IPV4地址使用的格式是冒分16進(jìn)制A、正確B、錯(cuò)誤正確答案：B93.Break和continue功能是一樣的，用哪個(gè)都可以A、正確B、錯(cuò)誤正確答案：B94.正常的通信中，一個(gè)主機(jī)發(fā)送請求到服務(wù)器，之后服務(wù)器響應(yīng)正確的信息。如果DNS沒有信息傳入的請求，它將發(fā)送請求到內(nèi)部DNS服務(wù)器來獲取正確的響應(yīng)