360 1+x證書(shū)習(xí)題（含參考答案）

3601+x證書(shū)習(xí)題（含參考答案）一、判斷題（共100題，每題1分，共100分）1.snort入侵檢測(cè)系統(tǒng)根據(jù)規(guī)則進(jìn)行工作。A、正確B、錯(cuò)誤正確答案：A2.Nmap是一款優(yōu)秀的端口掃描工具A、正確B、錯(cuò)誤正確答案：A3.一個(gè)高級(jí)用戶可以訪問(wèn)低級(jí)用戶信息是向上越權(quán)A、正確B、錯(cuò)誤正確答案：B4.802.11協(xié)議與802.3協(xié)議主要區(qū)別在物理層和數(shù)據(jù)鏈路層，七層協(xié)議中的其他部分基本一致A、正確B、錯(cuò)誤正確答案：A5.mongodb開(kāi)啟驗(yàn)證功能后，即使沒(méi)有賬號(hào)密碼，仍然可以連接mongodb（A、正確B、錯(cuò)誤正確答案：A6.根據(jù)《網(wǎng)絡(luò)安全法》第二十一條（三）項(xiàng)：采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月A、正確B、錯(cuò)誤正確答案：A7.在返回?cái)?shù)組中的所有值，可以使用array_value()函數(shù)A、正確B、錯(cuò)誤正確答案：A8.可以向元組的末尾添加數(shù)據(jù)A、正確B、錯(cuò)誤正確答案：B9.目錄遍歷(DirectoryTraversal)攻擊是指對(duì)本無(wú)意公開(kāi)的文件目錄，通過(guò)非法截?cái)嗥淠夸浡窂胶螅_(dá)成訪問(wèn)目的的一種攻擊。A、正確B、錯(cuò)誤正確答案：A10.被掃描的主機(jī)是不會(huì)主動(dòng)聯(lián)系掃描主機(jī)的，所以被動(dòng)掃描只能通過(guò)截獲網(wǎng)絡(luò)上散落的數(shù)據(jù)包進(jìn)行判斷。A、正確B、錯(cuò)誤正確答案：A11.安裝Jboss的最新補(bǔ)丁，可以防止JAVA的反序列化漏洞A、正確B、錯(cuò)誤正確答案：B12.Sqlmap是一款強(qiáng)有力的注入工具A、正確B、錯(cuò)誤正確答案：A13.APT攻擊對(duì)企業(yè)不會(huì)造成損失A、正確B、錯(cuò)誤正確答案：B14.Python中用or表示與邏輯A、正確B、錯(cuò)誤正確答案：B15.MAX_FILE_SIZE參數(shù)安全性低，可直接被繞過(guò)A、正確B、錯(cuò)誤正確答案：A16.php正則表達(dá)式必須以/開(kāi)頭和結(jié)尾A、正確B、錯(cuò)誤正確答案：A17.防病毒軟件主要是用來(lái)檢測(cè)和抵御可通過(guò)各種渠道進(jìn)行傳播、擴(kuò)散的計(jì)算機(jī)病毒。A、正確B、錯(cuò)誤正確答案：A18.Internet通過(guò)TCP/IP協(xié)議將世界各地的網(wǎng)絡(luò)連接起來(lái)實(shí)現(xiàn)資源共享（）。A、正確B、錯(cuò)誤正確答案：A19.登機(jī)牌條碼不包含個(gè)人信息A、正確B、錯(cuò)誤正確答案：B20.Python中用or表示與邏輯A、正確B、錯(cuò)誤正確答案：B21.Hash函數(shù)能輸出固定長(zhǎng)度的串（）A、正確B、錯(cuò)誤正確答案：A22.密碼體制分類可以分為單鑰體制和雙鑰體制兩種A、正確B、錯(cuò)誤正確答案：A23.釣魚(yú)郵件指利用偽裝的電郵，欺騙收件人將賬號(hào)、口令等信息回復(fù)給指定的接收者；或引導(dǎo)收件人連接到特制的網(wǎng)頁(yè)，這些網(wǎng)頁(yè)通常會(huì)偽裝成和真實(shí)網(wǎng)站一樣，如銀行或理財(cái)?shù)木W(wǎng)頁(yè)，令登錄者信以為真，輸入信用卡或銀行卡號(hào)碼、賬戶名稱及密碼等而被盜取。A、正確B、錯(cuò)誤正確答案：A24.$_FILES中的error為0代表為假，出現(xiàn)了錯(cuò)誤A、正確B、錯(cuò)誤正確答案：B25.CHM（CompiledHelpManual）即“已編譯的幫助文件”。它是微軟新一代的幫助文件格式，利用HTML作源文，把幫助內(nèi)容以類似數(shù)據(jù)庫(kù)的形式編譯儲(chǔ)存，CHM釣魚(yú)主要原因是因?yàn)樵撐臋n可以執(zhí)行cmd命令A(yù)、正確B、錯(cuò)誤正確答案：A26.PHP程序的擴(kuò)展名必須是.phpA、正確B、錯(cuò)誤正確答案：B27.Nmap是一款開(kāi)放源代碼的網(wǎng)絡(luò)探測(cè)和安全審核的工具，它的設(shè)計(jì)目標(biāo)是快速地掃描大型網(wǎng)絡(luò)，不能用它掃描單個(gè)主機(jī)。A、正確B、錯(cuò)誤正確答案：B28.將int型數(shù)據(jù)和float型數(shù)據(jù)做運(yùn)算，得出的結(jié)果一定是float型A、正確B、錯(cuò)誤正確答案：A29.子網(wǎng)掩碼可用于區(qū)分IP地址中的網(wǎng)絡(luò)位和主機(jī)位A、正確B、錯(cuò)誤正確答案：A30.被掃描的主機(jī)是不會(huì)主動(dòng)聯(lián)系掃描主機(jī)的，所以被動(dòng)掃描只能通過(guò)截獲網(wǎng)絡(luò)上散落的數(shù)據(jù)包進(jìn)行判斷。A、正確B、錯(cuò)誤正確答案：A31.linux日志保存為文本或壓縮文件兩種格式A、正確B、錯(cuò)誤正確答案：B32.DNS域傳送是為了防止主域名服務(wù)器因意外故障，影響到整個(gè)域名的解析的一種備份機(jī)制。A、正確B、錯(cuò)誤正確答案：A33.DIRB工具不僅能掃描網(wǎng)站目錄，還可以識(shí)別網(wǎng)站漏洞A、正確B、錯(cuò)誤正確答案：B34.函數(shù)不可以再程序中重復(fù)使用A、正確B、錯(cuò)誤正確答案：B35.Shell中字符串判斷，使用-z判斷字符串是否非空。A、正確B、錯(cuò)誤正確答案：A36.JAVA的.class文件可以直接查看A、正確B、錯(cuò)誤正確答案：B37.安全隧道是建立在本端和對(duì)端之間可以互通的一個(gè)通道，它只能由一對(duì)SA組成。A、正確B、錯(cuò)誤正確答案：B38.shodan僅支持web查詢，無(wú)法通過(guò)命令行進(jìn)行查詢。A、正確B、錯(cuò)誤正確答案：B39.While能實(shí)現(xiàn)的for一定能實(shí)現(xiàn)A、正確B、錯(cuò)誤正確答案：A40.魚(yú)叉式釣魚(yú)攻擊針對(duì)特定個(gè)人、組織或企業(yè)A、正確B、錯(cuò)誤正確答案：A41.所有的協(xié)議都可以利用數(shù)據(jù)包過(guò)濾進(jìn)行處理。A、正確B、錯(cuò)誤正確答案：B42.代碼執(zhí)行漏洞是調(diào)用系統(tǒng)命令的漏洞，命令執(zhí)行漏洞是直接執(zhí)行系統(tǒng)命令，又稱為os命令執(zhí)行漏洞。A、正確B、錯(cuò)誤正確答案：A43.Internet通過(guò)TCP/IP協(xié)議將世界各地的網(wǎng)絡(luò)連接起來(lái)實(shí)現(xiàn)資源共享（）A、正確B、錯(cuò)誤正確答案：A44.協(xié)議有三部分組成：語(yǔ)法，語(yǔ)義，同步（也叫時(shí)序）A、正確B、錯(cuò)誤正確答案：A45.Maltego是一種獨(dú)特的工具，它對(duì)互聯(lián)網(wǎng)上的信息進(jìn)行收集、組織，并將這些信息進(jìn)行直觀展示反饋。A、正確B、錯(cuò)誤正確答案：A46.array_unshift()函數(shù)在數(shù)組的末尾插入一個(gè)或多個(gè)元素，返回成功插入后的總元素個(gè)數(shù)。A、正確B、錯(cuò)誤正確答案：B47.設(shè)置CSRFtoken措施可有效的防止字典攻擊。A、正確B、錯(cuò)誤正確答案：B48.限制支付商品數(shù)量大于0，可防止此處出現(xiàn)支付邏輯漏洞。A、正確B、錯(cuò)誤正確答案：B49.域名解析需要由專門(mén)的域名解析服務(wù)器來(lái)完成，DNS就是進(jìn)行域名解析的服務(wù)器。A、正確B、錯(cuò)誤正確答案：A50.靜態(tài)分析不但可以進(jìn)行全局分析,還可以進(jìn)行解密操作A、正確B、錯(cuò)誤正確答案：A51.ARP緩存只能保存主動(dòng)查詢獲得的IP和MAC的對(duì)應(yīng)關(guān)系，而不會(huì)保存以廣播形式接收到的IP和MAC的對(duì)應(yīng)關(guān)系A(chǔ)、正確B、錯(cuò)誤正確答案：B52.Office釣魚(yú)在無(wú)需交互、用戶無(wú)感知的情況下，執(zhí)行Office文檔中內(nèi)嵌的一段惡意代碼，從遠(yuǎn)控地址中下載并運(yùn)行惡意可執(zhí)行程序A、正確B、錯(cuò)誤正確答案：A53.DES加密算法的明文分組長(zhǎng)為64比特，密鑰長(zhǎng)為56比特A、正確B、錯(cuò)誤正確答案：A54.部署網(wǎng)站時(shí)端口的設(shè)置與網(wǎng)頁(yè)能否顯示密切相關(guān)A、正確B、錯(cuò)誤正確答案：A55.認(rèn)證是無(wú)線網(wǎng)絡(luò)中STA和AP相互證明其身份的機(jī)制A、正確B、錯(cuò)誤正確答案：A56.社會(huì)工程攻擊中常用到人性漏洞進(jìn)行攻擊，主要是利用了以下幾個(gè)心理：喜歡驚喜、畏懼權(quán)威、成為“有用”人才、害怕失去、懶惰心理、自尊心、專業(yè)知識(shí)不全等。A、正確B、錯(cuò)誤正確答案：A57.網(wǎng)絡(luò)安全可以單純依靠https協(xié)議A、正確B、錯(cuò)誤正確答案：B58.move_uploaded_file如果目標(biāo)文件存在會(huì)覆蓋原文件A、正確B、錯(cuò)誤正確答案：A59.fopen()中的a+可讀可寫(xiě)并且可追加A、正確B、錯(cuò)誤正確答案：A60.Print'1+1'將輸出2A、正確B、錯(cuò)誤正確答案：B61.$_FILES中的error為0代表為假，出現(xiàn)了錯(cuò)誤A、正確B、錯(cuò)誤正確答案：B62.由于用戶無(wú)法控制Session，為了安全，系統(tǒng)應(yīng)盡量使用Session。A、正確B、錯(cuò)誤正確答案：B63.php變量使用之前需要定義變量類型A、正確B、錯(cuò)誤正確答案：B64.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性A、正確B、錯(cuò)誤正確答案：A65.re.march方法規(guī)定從字符串的起始位置匹配A、正確B、錯(cuò)誤正確答案：A66.管理端口不對(duì)外開(kāi)放有助于防止攻擊。（A、正確B、錯(cuò)誤正確答案：A67.“break”代表的意思是跳出循環(huán)A、正確B、錯(cuò)誤正確答案：A68.array_keys返回?cái)?shù)組中部分的或所有的鍵名A、正確B、錯(cuò)誤正確答案：A69.preg_match只匹配一次A、正確B、錯(cuò)誤正確答案：A70.使用隨機(jī)化的初始序列號(hào)可以有效預(yù)防遭受IP源地址欺騙。A、正確B、錯(cuò)誤正確答案：A71.HTA是HTMLApplication的縮寫(xiě)，直接將HTML保存成HTA的格式，是一個(gè)獨(dú)立的應(yīng)用軟件。HTA雖然用HTML、JS和CSS編寫(xiě)，卻比普通網(wǎng)頁(yè)權(quán)限大得多,它具有桌面程序的所有權(quán)限。A、正確B、錯(cuò)誤正確答案：A72.電子郵件應(yīng)用程序向郵件服務(wù)器傳送郵件時(shí)使用的協(xié)議為SMTP（）。A、正確B、錯(cuò)誤正確答案：A73.安全隧道是建立在本端和對(duì)端之間可以互通的一個(gè)通道，它只能由一對(duì)SA組成A、正確B、錯(cuò)誤正確答案：B74.在堡壘機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問(wèn)，可以增強(qiáng)DNS服務(wù)器的安全性（）A、正確B、錯(cuò)誤正確答案：B75.XSS是攻擊者利用預(yù)先設(shè)置的陷阱觸發(fā)的被動(dòng)攻擊A、正確B、錯(cuò)誤正確答案：A76.WAF根據(jù)規(guī)則阻止web攻擊。A、正確B、錯(cuò)誤正確答案：A77.正規(guī)機(jī)構(gòu)、正規(guī)網(wǎng)站組織抽獎(jiǎng)活動(dòng)，不會(huì)讓中獎(jiǎng)?wù)呦冉诲X(qián)，后兌獎(jiǎng)A、正確B、錯(cuò)誤正確答案：A78.HTTP是加密傳輸協(xié)議（）A、正確B、錯(cuò)誤正確答案：B79.通過(guò)WAF可防止邏輯漏洞攻擊。A、正確B、錯(cuò)誤正確答案：B80.IPsec提供了兩種安全機(jī)制：認(rèn)證和加密（）A、正確B、錯(cuò)誤正確答案：A81.安全從業(yè)人員在網(wǎng)上可以隨意發(fā)布他人的個(gè)人信息A、正確B、錯(cuò)誤正確答案：B82.RSA算法的安全是基于分解大整數(shù)的困難性，分解大整數(shù)就是NP問(wèn)題，因此RSA是絕對(duì)安全的A、正確B、錯(cuò)誤正確答案：B83.Include()代碼執(zhí)行到它的時(shí)候才加載文件,發(fā)生錯(cuò)誤的時(shí)候只是給一個(gè)警告,然后繼續(xù)往下執(zhí)行A、正確B、錯(cuò)誤正確答案：A84.常量的作用域是全局的,不存在全局與局部的概念A(yù)、正確B、錯(cuò)誤正確答案：A85.Print'a'+'b'將輸出abA、正確B、錯(cuò)誤正確答案：A86.IP地址是網(wǎng)際層中識(shí)別主機(jī)的唯一地址A、正確B、錯(cuò)誤正確答案：A87.Cookie通過(guò)在客戶端記錄信息確定用戶身份，Session通過(guò)在服務(wù)器端記錄信息確定用戶身份A、正確B、錯(cuò)誤正確答案：A88.IPV4地址長(zhǎng)度是32位。A、正確B、錯(cuò)誤正確答案：A89.需要文件上傳功能時(shí)file_uploads的值不能為offA、正確B、錯(cuò)誤正確答案：A90.一次完整的滲透測(cè)試必須要有一份優(yōu)秀的滲透測(cè)試報(bào)告時(shí)間盲注可以在頁(yè)面完全沒(méi)有回顯的情況下進(jìn)行注入A、正確B、錯(cuò)誤正確答案：A91.linux下bind9的日志默認(rèn)記錄了DNS查詢A記錄的日志A、正確B、錯(cuò)誤正確答案：B92.SYNflooding攻擊即是利用的TCP/IP協(xié)議設(shè)計(jì)弱點(diǎn)（）A、正確B、錯(cuò)誤正確答案：A93.windows自帶的DNS服務(wù)器日志默認(rèn)記錄了查詢A記錄的日志A、正確B、錯(cuò)誤正確答案：B94.一次一密密碼體制在理論上是不可破譯的A、正確B、錯(cuò)誤正確答案：A95.preg_split()用替換