360 1+x證書測(cè)試題及參考答案

3601+x證書測(cè)試題及參考答案一、判斷題（共100題，每題1分，共100分）1.在非對(duì)稱密鑰密碼體制中，發(fā)信方與收信方使用不同的密鑰A、正確B、錯(cuò)誤正確答案：A2.密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ)，所以網(wǎng)絡(luò)安全可以單純依靠安全的密碼算法A、正確B、錯(cuò)誤正確答案：B3.防病毒軟件主要是用來檢測(cè)和抵御可通過各種渠道進(jìn)行傳播、擴(kuò)散的計(jì)算機(jī)病毒。A、正確B、錯(cuò)誤正確答案：A4.常量的作用域是全局的,不存在全局與局部的概念A(yù)、正確B、錯(cuò)誤正確答案：A5.preg_split()用替換搜索到的字符A、正確B、錯(cuò)誤正確答案：B6.因?yàn)橹囟ㄏ蚬?，所以路由重定向只有壞處沒有好處。A、正確B、錯(cuò)誤正確答案：B7.Sqlmap是一款強(qiáng)有力的注入工具（A、正確B、錯(cuò)誤正確答案：A8.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性A、正確B、錯(cuò)誤正確答案：A9.邏輯錯(cuò)誤漏洞是指由于程序邏輯不嚴(yán)或邏輯太復(fù)雜，導(dǎo)致一些邏輯分支不能夠正常處理或處理錯(cuò)誤A、正確B、錯(cuò)誤正確答案：A10.Maltego是一種獨(dú)特的工具，它對(duì)互聯(lián)網(wǎng)上的信息進(jìn)行收集、組織，并將這些信息進(jìn)行直觀展示反饋。A、正確B、錯(cuò)誤正確答案：A11.file()把整個(gè)文件讀入一個(gè)字符串A、正確B、錯(cuò)誤正確答案：B12.file_get_contents()只能讀取本地文件A、正確B、錯(cuò)誤正確答案：B13.類中可以定義一個(gè)調(diào)用其他方法的方法A、正確B、錯(cuò)誤正確答案：A14.notepad++開發(fā)工具可以在線調(diào)試代碼A、正確B、錯(cuò)誤正確答案：B15.源端端口，目的端端口加上IP首部中的源端IP和目的端IP唯一地確定一個(gè)TCP連接A、正確B、錯(cuò)誤正確答案：A16.Mysql–uroot–p是連接數(shù)據(jù)庫的命令A(yù)、正確B、錯(cuò)誤正確答案：A17.array_unshift()函數(shù)在數(shù)組的末尾插入一個(gè)或多個(gè)元素，返回成功插入后的總元素個(gè)數(shù)。A、正確B、錯(cuò)誤正確答案：B18.php正則表達(dá)式必須以/開頭和結(jié)尾A、正確B、錯(cuò)誤正確答案：A19.設(shè)置圖片驗(yàn)證碼措施可有效的防止字典攻擊。A、正確B、錯(cuò)誤正確答案：B20.一次一密密碼體制在理論上是不可破譯的A、正確B、錯(cuò)誤正確答案：A21.不合法的路由更新這種欺騙方式對(duì)于路由器沒有威脅。A、正確B、錯(cuò)誤正確答案：B22.魚叉式釣魚攻擊針對(duì)特定個(gè)人、組織或企業(yè)A、正確B、錯(cuò)誤正確答案：A23.move_uploaded_file如果目標(biāo)文件存在會(huì)覆蓋原文件A、正確B、錯(cuò)誤正確答案：A24.網(wǎng)絡(luò)空間搜索引擎不同于搜索普通網(wǎng)頁，而是直接搜索網(wǎng)絡(luò)中存在主機(jī)，將主機(jī)信息匯聚成數(shù)據(jù)庫，然后顯示出主機(jī)的IP、端口、中間件、攝像頭，工控設(shè)備banner、等其他網(wǎng)絡(luò)設(shè)備信息。A、正確B、錯(cuò)誤正確答案：A25.TCP/IP是7層模型A、正確B、錯(cuò)誤正確答案：B26.密碼可以不用經(jīng)常更換，存在瀏覽器里很安全A、正確B、錯(cuò)誤正確答案：B27.HMAC算法中雜湊函數(shù)可以從MD5、SHA等雜湊算法中任選A、正確B、錯(cuò)誤正確答案：A28.Nmap是一款開放源代碼的網(wǎng)絡(luò)探測(cè)和安全審核的工具，它的設(shè)計(jì)目標(biāo)是快速地掃描大型網(wǎng)絡(luò)，不能用它掃描單個(gè)主機(jī)。A、正確B、錯(cuò)誤正確答案：B29.網(wǎng)絡(luò)安全可以單純依靠https協(xié)議A、正確B、錯(cuò)誤正確答案：B30.readlines函數(shù)將返回一個(gè)字符串列表A、正確B、錯(cuò)誤正確答案：A31.date()是顯示當(dāng)前時(shí)間A、正確B、錯(cuò)誤正確答案：B32.在被動(dòng)攻擊過程中，攻擊者直接對(duì)目標(biāo)Web應(yīng)用訪問發(fā)起攻擊A、正確B、錯(cuò)誤正確答案：B33.入侵檢測(cè)系統(tǒng)包括數(shù)據(jù)采集器、分析器和知識(shí)庫以及管理器等構(gòu)成。A、正確B、錯(cuò)誤正確答案：A34.使用$_SESSION的時(shí)候需要開啟sessionA、正確B、錯(cuò)誤正確答案：A35.IP欺騙是利用主機(jī)之間的正常信任關(guān)系來發(fā)動(dòng)的。A、正確B、錯(cuò)誤正確答案：A36.Python中用or表示與邏輯A、正確B、錯(cuò)誤正確答案：B37.ARP欺騙只會(huì)影響計(jì)算機(jī)，而不會(huì)影響交換機(jī)和路由器等設(shè)備。A、正確B、錯(cuò)誤正確答案：B38.文件包含分為本地文件包含和遠(yuǎn)程文件包含A、正確B、錯(cuò)誤正確答案：A39.php中,雙引號(hào)字符串支持變量解析以及轉(zhuǎn)義字符A、正確B、錯(cuò)誤正確答案：A40.Wmap應(yīng)用指紋識(shí)別不同層次應(yīng)用了相同的策略。A、正確B、錯(cuò)誤正確答案：B41.設(shè)置CSRFtoken措施可有效的防止字典攻擊。A、正確B、錯(cuò)誤正確答案：B42.Hash函數(shù)能輸出固定長度的串（）A、正確B、錯(cuò)誤正確答案：A43.while和do-while語句都是先判斷條件再執(zhí)行循環(huán)體A、正確B、錯(cuò)誤正確答案：B44.Print'a'+'b'將輸出abA、正確B、錯(cuò)誤正確答案：A45.IPsec使用AH或ESP報(bào)文頭中的序列號(hào)實(shí)現(xiàn)防重放。A、正確B、錯(cuò)誤正確答案：A46.代碼執(zhí)行漏洞是調(diào)用系統(tǒng)命令的漏洞，命令執(zhí)行漏洞是直接執(zhí)行系統(tǒng)命令，又稱為os命令執(zhí)行漏洞。A、正確B、錯(cuò)誤正確答案：A47.一次完整的滲透測(cè)試必須要有一份優(yōu)秀的滲透測(cè)試報(bào)告時(shí)間盲注可以在頁面完全沒有回顯的情況下進(jìn)行注入A、正確B、錯(cuò)誤正確答案：A48.PHP程序的擴(kuò)展名必須是.phpA、正確B、錯(cuò)誤正確答案：B49.分組密碼與流密碼的區(qū)別就在于有無記憶性A、正確B、錯(cuò)誤正確答案：A50.網(wǎng)絡(luò)安全協(xié)議目的是在網(wǎng)絡(luò)環(huán)境中提供各種安全服務(wù)A、正確B、錯(cuò)誤正確答案：A51.VLAN之間的信息傳輸，二層交換機(jī)也可完成該功能需求。A、正確B、錯(cuò)誤正確答案：B52.將int型數(shù)據(jù)和float型數(shù)據(jù)做運(yùn)算，得出的結(jié)果一定是float型A、正確B、錯(cuò)誤正確答案：A53.fopen()中的a+可讀可寫并且可追加A、正確B、錯(cuò)誤正確答案：A54.WAF根據(jù)規(guī)則阻止web攻擊。A、正確B、錯(cuò)誤正確答案：A55.httpheader頭部referer的作用是顯示用戶的瀏覽器信息A、正確B、錯(cuò)誤正確答案：B56.IP包頭首部長度為8字節(jié)。A、正確B、錯(cuò)誤正確答案：B57.WEP協(xié)議使用的AES加密協(xié)議很安全，可以很好保障無線網(wǎng)絡(luò)安全。A、正確B、錯(cuò)誤正確答案：B58.管理端口不對(duì)外開放有助于防止攻擊。（A、正確B、錯(cuò)誤正確答案：A59.常量的值沒有限制A、正確B、錯(cuò)誤正確答案：B60.安全從業(yè)人員在網(wǎng)上可以隨意發(fā)布他人的個(gè)人信息A、正確B、錯(cuò)誤正確答案：B61.XSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶A、正確B、錯(cuò)誤正確答案：A62.lnk文件是用于指向其他文件的一種文件。這些文件通常稱為快捷方式文件，通常它以快捷方式放在硬盤上，以方便使用者快速的調(diào)用。lnk釣魚主要將圖標(biāo)偽裝成正常圖標(biāo)，但是目標(biāo)會(huì)執(zhí)行shell命令A(yù)、正確B、錯(cuò)誤正確答案：A63.python可以調(diào)用其他文件中的函數(shù)A、正確B、錯(cuò)誤正確答案：A64.linux日志保存為文本或壓縮文件兩種格式A、正確B、錯(cuò)誤正確答案：B65.DSA的安全性基于大素?cái)?shù)分解A、正確B、錯(cuò)誤正確答案：B66.Office釣魚在無需交互、用戶無感知的情況下，執(zhí)行Office文檔中內(nèi)嵌的一段惡意代碼，從遠(yuǎn)控地址中下載并運(yùn)行惡意可執(zhí)行程序A、正確B、錯(cuò)誤正確答案：A67.snort入侵檢測(cè)系統(tǒng)根據(jù)規(guī)則進(jìn)行工作A、正確B、錯(cuò)誤正確答案：A68.若一個(gè)IP在短時(shí)間內(nèi)大量嘗試登錄，則禁止該IP訪問，可有效的防止字典攻擊。A、正確B、錯(cuò)誤正確答案：B69.IPV4地址長度是32位。A、正確B、錯(cuò)誤正確答案：A70.Nmap是一款開放源代碼的網(wǎng)絡(luò)探測(cè)和安全審核的工具，它的設(shè)計(jì)目標(biāo)是快速地掃描大型網(wǎng)絡(luò)，不能用它掃描單個(gè)主機(jī)。A、正確B、錯(cuò)誤正確答案：B71.google搜索引擎無法完成對(duì)C段地址的查詢A、正確B、錯(cuò)誤正確答案：B72.Nmap是一款開放源代碼的網(wǎng)絡(luò)探測(cè)和安全審核的工具，它的設(shè)計(jì)目標(biāo)是快速地掃描大型網(wǎng)絡(luò)，不能用它掃描單個(gè)主機(jī)。A、正確B、錯(cuò)誤正確答案：B73.IP地址是網(wǎng)際層中識(shí)別主機(jī)的唯一地址A、正確B、錯(cuò)誤正確答案：A74.WEP協(xié)議使用的AES加密協(xié)議很安全，可以很好保障無線網(wǎng)絡(luò)安全。A、正確B、錯(cuò)誤正確答案：B75.mongodb開啟驗(yàn)證功能后，即使沒有賬號(hào)密碼，仍然可以連接mongodb（A、正確B、錯(cuò)誤正確答案：A76.DES加密算法的明文分組長為64比特，密鑰長為56比特A、正確B、錯(cuò)誤正確答案：A77.社會(huì)工程攻擊周期的四個(gè)階段是：信息收集、建立信任關(guān)系、操縱目標(biāo)、退出。A、正確B、錯(cuò)誤正確答案：A78.入侵檢測(cè)系統(tǒng)包括數(shù)據(jù)采集器、分析器和知識(shí)庫以及管理器等構(gòu)成A、正確B、錯(cuò)誤正確答案：A79.根據(jù)《網(wǎng)絡(luò)安全法》第二十一條（三）項(xiàng)：采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月A、正確B、錯(cuò)誤正確答案：A80.ARP緩存只能保存主動(dòng)查詢獲得的IP和MAC的對(duì)應(yīng)關(guān)系，而不會(huì)保存以廣播形式接收到的IP和MAC的對(duì)應(yīng)關(guān)系A(chǔ)、正確B、錯(cuò)誤正確答案：B81.python可以在一個(gè)文件中定義兩個(gè)名字相同的函數(shù)A、正確B、錯(cuò)誤正確答案：A82.802.11協(xié)議與802.3協(xié)議主要區(qū)別在物理層和數(shù)據(jù)鏈路層，七層協(xié)議中的其他部分基本一致A、正確B、錯(cuò)誤正確答案：A83.正常的通信中，一個(gè)主機(jī)發(fā)送請(qǐng)求到服務(wù)器，之后服務(wù)器響應(yīng)正確的信息。如果DNS沒有信息傳入的請(qǐng)求，它將發(fā)送請(qǐng)求到內(nèi)部DNS服務(wù)器來獲取正確的響應(yīng)（）A、正確B、錯(cuò)誤正確答案：B84.snort入侵檢測(cè)系統(tǒng)根據(jù)規(guī)則進(jìn)行工作。A、正確B、錯(cuò)誤正確答案：A85.如果data已經(jīng)傳入request，想要設(shè)置訪問延遲就沒有必要再傳入timeout，直接填寫數(shù)值即可A、正確B、錯(cuò)誤正確答案：A86.file_exists()和is_file的效果是一樣的A、正確B、錯(cuò)誤正確答案：B87.子網(wǎng)掩碼是用來判斷任意兩臺(tái)計(jì)算機(jī)的IP地址是否屬于同一子網(wǎng)絡(luò)的根據(jù)。A、正確B、錯(cuò)誤正確答案：A88.php可以使用“scanf”來打印輸出結(jié)果A、正確B、錯(cuò)誤正確答案：B89.正則中的*可以匹配任意字符串A、正確B、錯(cuò)誤正確答案：B90.謹(jǐn)慎授予權(quán)限：謹(jǐn)慎授予應(yīng)用“發(fā)送短信”、“讀取短信”、“查看通訊錄”、“讀取定位信息”等權(quán)限。A、正確B、錯(cuò)誤正確答案：A91.網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)嗅探是網(wǎng)絡(luò)安全性檢查的典型技術(shù)。A、正確B、錯(cuò)誤正確答案：A92.APT攻擊對(duì)企業(yè)不會(huì)造成損失。A、正確B、錯(cuò)誤正確答案：B93.可通過設(shè)置雙重密碼認(rèn)證達(dá)到雙因素認(rèn)證要求。A、正確B、錯(cuò)誤正確答案：B94.限制支付商品數(shù)量大于0，可防止此處出現(xiàn)支付邏輯漏洞。A、正確B、錯(cuò)誤正確答案：B95.php語言中的數(shù)值型字符串