360 1+x證書(shū)練習(xí)題庫(kù)（附參考答案）

3601+x證書(shū)練習(xí)題庫(kù)（附參考答案）一、判斷題（共100題，每題1分，共100分）1.使用隨機(jī)化的初始序列號(hào)可以有效預(yù)防遭受IP源地址欺騙。A、正確B、錯(cuò)誤正確答案：A2.常量一旦定義就不能重新定義或取消定義A、正確B、錯(cuò)誤正確答案：A3.IP協(xié)議具有無(wú)連接、不可靠傳輸?shù)奶攸c(diǎn)A、正確B、錯(cuò)誤正確答案：A4.網(wǎng)絡(luò)安全協(xié)議目的是在網(wǎng)絡(luò)環(huán)境中提供各種安全服務(wù)A、正確B、錯(cuò)誤正確答案：A5.網(wǎng)絡(luò)空間搜索引擎不同于搜索普通網(wǎng)頁(yè)，而是直接搜索網(wǎng)絡(luò)中存在主機(jī)，將主機(jī)信息匯聚成數(shù)據(jù)庫(kù)，然后顯示出主機(jī)的IP、端口、中間件、攝像頭，工控設(shè)備banner、等其他網(wǎng)絡(luò)設(shè)備信息。A、正確B、錯(cuò)誤正確答案：A6.ARP緩存只能保存主動(dòng)查詢獲得的IP和MAC的對(duì)應(yīng)關(guān)系，而不會(huì)保存以廣播形式接收到的IP和MAC的對(duì)應(yīng)關(guān)系A(chǔ)、正確B、錯(cuò)誤正確答案：B7.DIRB工具不僅能掃描網(wǎng)站目錄，還可以識(shí)別網(wǎng)站漏洞A、正確B、錯(cuò)誤正確答案：B8.HTA是HTMLApplication的縮寫(xiě)，直接將HTML保存成HTA的格式，是一個(gè)獨(dú)立的應(yīng)用軟件。HTA雖然用HTML、JS和CSS編寫(xiě)，卻比普通網(wǎng)頁(yè)權(quán)限大得多,它具有桌面程序的所有權(quán)限。A、正確B、錯(cuò)誤正確答案：A9.登機(jī)牌條碼不包含個(gè)人信息A、正確B、錯(cuò)誤正確答案：B10.對(duì)訂單ID進(jìn)行加密有助于防止越權(quán)A、正確B、錯(cuò)誤正確答案：B11.Nmap是一款開(kāi)放源代碼的網(wǎng)絡(luò)探測(cè)和安全審核的工具，它的設(shè)計(jì)目標(biāo)是快速地掃描大型網(wǎng)絡(luò)，不能用它掃描單個(gè)主機(jī)。A、正確B、錯(cuò)誤正確答案：B12.SYNflooding攻擊即是利用的TCP/IP協(xié)議設(shè)計(jì)弱點(diǎn)（）A、正確B、錯(cuò)誤正確答案：A13.子網(wǎng)掩碼可用于區(qū)分IP地址中的網(wǎng)絡(luò)位和主機(jī)位A、正確B、錯(cuò)誤正確答案：A14.魚(yú)叉式釣魚(yú)攻擊針對(duì)特定個(gè)人、組織或企業(yè)A、正確B、錯(cuò)誤正確答案：A15.Maltego收集到信息，需要人工進(jìn)行分析匯總，無(wú)法自動(dòng)關(guān)聯(lián)。A、正確B、錯(cuò)誤正確答案：A16.IP包頭首部長(zhǎng)度為8字節(jié)。A、正確B、錯(cuò)誤正確答案：B17.循環(huán)不管運(yùn)行多久，最后一定會(huì)停止A、正確B、錯(cuò)誤正確答案：B18.TCP/IP是7層模型A、正確B、錯(cuò)誤正確答案：B19.瀏覽器手動(dòng)選擇代理后，關(guān)閉burp仍然能夠正常上網(wǎng)A、正確B、錯(cuò)誤正確答案：B20.邏輯錯(cuò)誤漏洞是指由于程序邏輯不嚴(yán)或邏輯太復(fù)雜，導(dǎo)致一些邏輯分支不能夠正常處理或處理錯(cuò)誤A、正確B、錯(cuò)誤正確答案：A21.date()是顯示當(dāng)前時(shí)間A、正確B、錯(cuò)誤正確答案：B22.社會(huì)工程攻擊中常用到人性漏洞進(jìn)行攻擊，主要是利用了以下幾個(gè)心理：喜歡驚喜、畏懼權(quán)威、成為“有用”人才、害怕失去、懶惰心理、自尊心、專業(yè)知識(shí)不全等。A、正確B、錯(cuò)誤正確答案：A23.CHM（CompiledHelpManual）即“已編譯的幫助文件”。它是微軟新一代的幫助文件格式，利用HTML作源文，把幫助內(nèi)容以類似數(shù)據(jù)庫(kù)的形式編譯儲(chǔ)存，CHM釣魚(yú)主要原因是因?yàn)樵撐臋n可以執(zhí)行cmd命令A(yù)、正確B、錯(cuò)誤正確答案：A24.file()把整個(gè)文件讀入一個(gè)字符串A、正確B、錯(cuò)誤正確答案：B25.DNS欺騙是一種非常危險(xiǎn)的攻擊，因?yàn)楣粽呖梢岳胑ttercap的dns_spoof插件和其他工具執(zhí)行攻擊A、正確B、錯(cuò)誤正確答案：A26.如果data已經(jīng)傳入request，想要設(shè)置訪問(wèn)延遲就沒(méi)有必要再傳入timeout，直接填寫(xiě)數(shù)值即可A、正確B、錯(cuò)誤正確答案：A27.可以向元組的末尾添加數(shù)據(jù)A、正確B、錯(cuò)誤正確答案：B28.安裝Jboss的最新補(bǔ)丁，可以防止JAVA的反序列化漏洞A、正確B、錯(cuò)誤正確答案：B29.XSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶A、正確B、錯(cuò)誤正確答案：A30.訪問(wèn)是主體（Subject）和客體（Object）之間的信息流動(dòng)。A、正確B、錯(cuò)誤正確答案：A31.可通過(guò)設(shè)置雙重密碼認(rèn)證達(dá)到雙因素認(rèn)證要求。A、正確B、錯(cuò)誤正確答案：B32.需要文件上傳功能時(shí)file_uploads的值不能為offA、正確B、錯(cuò)誤正確答案：A33.入侵檢測(cè)系統(tǒng)包括數(shù)據(jù)采集器、分析器和知識(shí)庫(kù)以及管理器等構(gòu)成A、正確B、錯(cuò)誤正確答案：A34.PHP程序的擴(kuò)展名必須是.phpA、正確B、錯(cuò)誤正確答案：B35.伊朗“震網(wǎng)”病毒是專門(mén)針對(duì)伊朗納坦茲核工廠量身定做的病毒武器。A、正確B、錯(cuò)誤正確答案：A36.CobaltStrike是一款滲透測(cè)試軟件，分為客戶端與服務(wù)端，服務(wù)端是一個(gè)，客戶端可以有多個(gè)，可以進(jìn)行團(tuán)隊(duì)分布式操作。A、正確B、錯(cuò)誤正確答案：A37.目錄遍歷(DirectoryTraversal)攻擊是指對(duì)本無(wú)意公開(kāi)的文件目錄，通過(guò)非法截?cái)嗥淠夸浡窂胶螅_(dá)成訪問(wèn)目的的一種攻擊。A、正確B、錯(cuò)誤正確答案：A38.常量的值沒(méi)有限制A、正確B、錯(cuò)誤正確答案：B39.snort入侵檢測(cè)系統(tǒng)根據(jù)規(guī)則進(jìn)行工作。A、正確B、錯(cuò)誤正確答案：A40.Print6/5的結(jié)果為1.2A、正確B、錯(cuò)誤正確答案：B41.可以向元組的末尾添加數(shù)據(jù)A、正確B、錯(cuò)誤正確答案：B42.代碼執(zhí)行漏洞是調(diào)用系統(tǒng)命令的漏洞，命令執(zhí)行漏洞是直接執(zhí)行系統(tǒng)命令，又稱為os命令執(zhí)行漏洞。A、正確B、錯(cuò)誤正確答案：A43.在安裝完mongodb后，默認(rèn)已經(jīng)開(kāi)啟了用戶驗(yàn)證，只是沒(méi)有密碼A、正確B、錯(cuò)誤正確答案：B44.WEP協(xié)議使用的AES加密協(xié)議很安全，可以很好保障無(wú)線網(wǎng)絡(luò)安全。A、正確B、錯(cuò)誤正確答案：B45.直連路由人開(kāi)銷小，配置簡(jiǎn)單，無(wú)需人工維護(hù)，但只能發(fā)現(xiàn)本接口所屬網(wǎng)段的路由A、正確B、錯(cuò)誤正確答案：A46.防病毒軟件主要是用來(lái)檢測(cè)和抵御可通過(guò)各種渠道進(jìn)行傳播、擴(kuò)散的計(jì)算機(jī)病毒。A、正確B、錯(cuò)誤正確答案：A47.當(dāng)使用公共WI-FI時(shí)，使用vpn加密隧道連接會(huì)讓數(shù)據(jù)更安全A、正確B、錯(cuò)誤正確答案：A48.Shell中字符串判斷，使用-z判斷字符串是否非空。A、正確B、錯(cuò)誤正確答案：A49.通過(guò)WAF可防止邏輯漏洞攻擊。A、正確B、錯(cuò)誤正確答案：B50.ARP欺騙只會(huì)影響計(jì)算機(jī)，而不會(huì)影響交換機(jī)和路由器等設(shè)備。A、正確B、錯(cuò)誤正確答案：B51.加密算法只要滿足以下兩條準(zhǔn)則之一就行：1.破譯密文的代價(jià)超過(guò)被加密信息的價(jià)值。2.破譯密文所花的時(shí)間超過(guò)信息的有用期。滿足以上兩個(gè)準(zhǔn)則的加密算法稱為計(jì)算上安全的。A、正確B、錯(cuò)誤正確答案：A52.python可以在一個(gè)文件中定義兩個(gè)名字相同的函數(shù)A、正確B、錯(cuò)誤正確答案：A53.is_uploaded_file是檢查文件名是否正常的函數(shù)A、正確B、錯(cuò)誤正確答案：B54.當(dāng)攻擊者利用一臺(tái)服務(wù)器連續(xù)的請(qǐng)求另外一臺(tái)服務(wù)器打開(kāi)連接，這樣會(huì)導(dǎo)致服務(wù)器雪崩并且目前沒(méi)有找到可解決的辦法A、正確B、錯(cuò)誤正確答案：B55.一次完整的滲透測(cè)試必須要有一份優(yōu)秀的滲透測(cè)試報(bào)告時(shí)間盲注可以在頁(yè)面完全沒(méi)有回顯的情況下進(jìn)行注入A、正確B、錯(cuò)誤正確答案：A56.SYN風(fēng)暴屬于操作系統(tǒng)漏洞攻擊。A、正確B、錯(cuò)誤正確答案：B57.cookie不需要任何設(shè)置可以在瀏覽器中存儲(chǔ)7天A、正確B、錯(cuò)誤正確答案：B58.Sqlmap是一款強(qiáng)有力的注入工具（A、正確B、錯(cuò)誤正確答案：A59.php變量使用之前需要定義變量類型A、正確B、錯(cuò)誤正確答案：B60.WAF根據(jù)規(guī)則阻止web攻擊。A、正確B、錯(cuò)誤正確答案：A61.在返回?cái)?shù)組中的所有值，可以使用array_keys()函數(shù)A、正確B、錯(cuò)誤正確答案：B62.網(wǎng)絡(luò)空間情報(bào)分析主要對(duì)于目標(biāo)的ip、域名、電話、郵箱、位置、員工、公司出口網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)等等進(jìn)行收集，然后進(jìn)行綜合判斷整理匯聚成數(shù)據(jù)庫(kù)。A、正確B、錯(cuò)誤正確答案：A63.設(shè)置CSRFtoken措施可有效的防止字典攻擊。A、正確B、錯(cuò)誤正確答案：B64."if__name__=="__main__"的作用是下面的代碼只有在直接執(zhí)行此文件時(shí)才運(yùn)行"A、正確B、錯(cuò)誤正確答案：A65.根據(jù)《網(wǎng)絡(luò)安全法》第二十一條（三）項(xiàng)：采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月A、正確B、錯(cuò)誤正確答案：A66.在php中“==”的意思是“等于”A、正確B、錯(cuò)誤正確答案：A67.域名解析需要由專門(mén)的域名解析服務(wù)器來(lái)完成，DNS就是進(jìn)行域名解析的服務(wù)器。A、正確B、錯(cuò)誤正確答案：A68.若一個(gè)IP在短時(shí)間內(nèi)大量嘗試登錄，則禁止該IP訪問(wèn)，可有效的防止字典攻擊。A、正確B、錯(cuò)誤正確答案：B69.常量的作用域是全局的,不存在全局與局部的概念A(yù)、正確B、錯(cuò)誤正確答案：A70.類中可以定義一個(gè)調(diào)用其他方法的方法A、正確B、錯(cuò)誤正確答案：A71.正規(guī)機(jī)構(gòu)、正規(guī)網(wǎng)站組織抽獎(jiǎng)活動(dòng)，不會(huì)讓中獎(jiǎng)?wù)呦冉诲X(qián)，后兌獎(jiǎng)A、正確B、錯(cuò)誤正確答案：A72.管理端口不對(duì)外開(kāi)放有助于防止攻擊。（A、正確B、錯(cuò)誤正確答案：A73.魚(yú)叉式釣魚(yú)攻擊針對(duì)特定個(gè)人、組織或企業(yè)。A、正確B、錯(cuò)誤正確答案：A74.入侵檢測(cè)系統(tǒng)不能檢測(cè)到HTTP數(shù)據(jù)。A、正確B、錯(cuò)誤正確答案：A75.Sniffer是利用計(jì)算機(jī)網(wǎng)絡(luò)接口截獲數(shù)據(jù)報(bào)文的一種工具。A、正確B、錯(cuò)誤正確答案：A76.re.march方法規(guī)定從字符串的起始位置匹配A、正確B、錯(cuò)誤正確答案：A77.在使用ELK收集日志時(shí)，我們必須將日志先發(fā)給logstashA、正確B、錯(cuò)誤正確答案：B78.密碼可以不用經(jīng)常更換，存在瀏覽器里很安全A、正確B、錯(cuò)誤正確答案：B79.HTTP首部注入攻擊屬于被動(dòng)攻擊模式（）A、正確B、錯(cuò)誤正確答案：A80.使用$_SESSION的時(shí)候需要開(kāi)啟sessionA、正確B、錯(cuò)誤正確答案：A81.Sqlmap是一款強(qiáng)有力的注入工具A、正確B、錯(cuò)誤正確答案：A82.mongodb開(kāi)啟驗(yàn)證功能后，即使沒(méi)有賬號(hào)密碼，仍然可以連接mongodb（A、正確B、錯(cuò)誤正確答案：A83.Include()代碼執(zhí)行到它的時(shí)候才加載文件,發(fā)生錯(cuò)誤的時(shí)候只是給一個(gè)警告,然后繼續(xù)往下執(zhí)行A、正確B、錯(cuò)誤正確答案：A84.$_FILES中的error為0代表為假，出現(xiàn)了錯(cuò)誤A、正確B、錯(cuò)誤正確答案：B85.Print6/5的結(jié)果為1.2A、正確B、錯(cuò)誤正確答案：B86.入侵檢測(cè)系統(tǒng)可檢測(cè)所有入侵行為。A、正確B、錯(cuò)誤正確答案：B87.Cookie通過(guò)在客戶端記錄信息確定用戶身份，Session通過(guò)在服務(wù)器端記錄信息確定用戶身份A、正確B、錯(cuò)誤正確答案：A88.VLAN之間的信息傳輸，二層交換機(jī)也可完成該功能需求。A、正確B、錯(cuò)誤正確答案：B89.Print'1+1'將輸出2A、正確B、錯(cuò)誤正確答案：B90.可以將for循環(huán)嵌套在while循環(huán)中A、正確B、錯(cuò)誤正確答案：A91.IPV4地址長(zhǎng)度是32位。A、正確B、錯(cuò)誤正確答案：A92.WEP協(xié)議使用的AES加密協(xié)議很安全，可以很好保障無(wú)線網(wǎng)絡(luò)安全。A、正確B、錯(cuò)誤正確答案：B93.php中，函數(shù)默認(rèn)按值傳遞參數(shù)A、正確B、錯(cuò)誤正確答案：A94.安全從業(yè)人員在網(wǎng)上可以隨意發(fā)布他人的個(gè)人信息A、正確B、錯(cuò)誤正確答案：B95.魚(yú)叉式釣魚(yú)攻擊針