360 1+x證書考試模擬題+參考答案

3601+x證書考試模擬題+參考答案一、判斷題（共100題，每題1分，共100分）1.魚叉式釣魚攻擊不屬于apt攻擊。A、正確B、錯(cuò)誤正確答案：B2.Nmap是一款優(yōu)秀的端口掃描工具A、正確B、錯(cuò)誤正確答案：A3.python可以在一個(gè)文件中定義兩個(gè)名字相同的函數(shù)A、正確B、錯(cuò)誤正確答案：A4.邏輯錯(cuò)誤漏洞是指由于程序邏輯不嚴(yán)或邏輯太復(fù)雜，導(dǎo)致一些邏輯分支不能夠正常處理或處理錯(cuò)誤A、正確B、錯(cuò)誤正確答案：A5.計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上并無多大的關(guān)系，兩者可以分開研究A、正確B、錯(cuò)誤正確答案：B6.tcpdump-c64命令是設(shè)置tcpdump的數(shù)據(jù)包抓取長(zhǎng)度為64。A、正確B、錯(cuò)誤正確答案：B7.代碼執(zhí)行漏洞是調(diào)用系統(tǒng)命令的漏洞，命令執(zhí)行漏洞是直接執(zhí)行系統(tǒng)命令，又稱為os命令執(zhí)行漏洞。A、正確B、錯(cuò)誤正確答案：A8.在返回?cái)?shù)組中的所有值，可以使用array_keys()函數(shù)A、正確B、錯(cuò)誤正確答案：B9.使用量較高的軟件就不會(huì)出現(xiàn)邏輯漏洞A、正確B、錯(cuò)誤正確答案：B10.python可以在一個(gè)文件中定義兩個(gè)名字相同的函數(shù)A、正確B、錯(cuò)誤正確答案：A11.正規(guī)機(jī)構(gòu)、正規(guī)網(wǎng)站組織抽獎(jiǎng)活動(dòng)，不會(huì)讓中獎(jiǎng)?wù)呦冉诲X，后兌獎(jiǎng)A、正確B、錯(cuò)誤正確答案：A12.$_FILES中的error為0代表為假，出現(xiàn)了錯(cuò)誤A、正確B、錯(cuò)誤正確答案：B13.子域名爆破方式主要是通過爬蟲爬取大量子域名。A、正確B、錯(cuò)誤正確答案：B14.若一個(gè)IP在短時(shí)間內(nèi)大量嘗試登錄，則禁止該IP訪問，可有效的防止字典攻擊。A、正確B、錯(cuò)誤正確答案：B15.通過WAF可防止邏輯漏洞攻擊。A、正確B、錯(cuò)誤正確答案：B16.可以將for循環(huán)嵌套在while循環(huán)中A、正確B、錯(cuò)誤正確答案：A17.釣魚郵件指利用偽裝的電郵，欺騙收件人將賬號(hào)、口令等信息回復(fù)給指定的接收者；或引導(dǎo)收件人連接到特制的網(wǎng)頁，這些網(wǎng)頁通常會(huì)偽裝成和真實(shí)網(wǎng)站一樣，如銀行或理財(cái)?shù)木W(wǎng)頁，令登錄者信以為真，輸入信用卡或銀行卡號(hào)碼、賬戶名稱及密碼等而被盜取。A、正確B、錯(cuò)誤正確答案：A18.Nmap是一款開放源代碼的網(wǎng)絡(luò)探測(cè)和安全審核的工具，它的設(shè)計(jì)目標(biāo)是快速地掃描大型網(wǎng)絡(luò)，不能用它掃描單個(gè)主機(jī)。A、正確B、錯(cuò)誤正確答案：B19.采用SESSION機(jī)制傳輸訂單總額可有效方式支付邏輯漏洞的產(chǎn)生。A、正確B、錯(cuò)誤正確答案：B20.對(duì)訂單ID進(jìn)行加密有助于防止越權(quán)A、正確B、錯(cuò)誤正確答案：B21.preg_split()用替換搜索到的字符A、正確B、錯(cuò)誤正確答案：B22.while和do-while語句都是先判斷條件再執(zhí)行循環(huán)體A、正確B、錯(cuò)誤正確答案：B23.linux下bind9的日志默認(rèn)記錄了DNS查詢A記錄的日志A、正確B、錯(cuò)誤正確答案：B24.nmap工具不具備識(shí)別防火墻指紋的功能。A、正確B、錯(cuò)誤正確答案：B25.preg_match()返回匹配的次數(shù)A、正確B、錯(cuò)誤正確答案：A26.mysql是關(guān)系型數(shù)據(jù)庫A、正確B、錯(cuò)誤正確答案：A27.DIRB工具不僅能掃描網(wǎng)站目錄，還可以識(shí)別網(wǎng)站漏洞A、正確B、錯(cuò)誤正確答案：B28.訪問是主體（Subject）和客體（Object）之間的信息流動(dòng)。A、正確B、錯(cuò)誤正確答案：A29.社會(huì)工程攻擊中常用到人性漏洞進(jìn)行攻擊，主要是利用了以下幾個(gè)心理：喜歡驚喜、畏懼權(quán)威、成為“有用”人才、害怕失去、懶惰心理、自尊心、專業(yè)知識(shí)不全等。A、正確B、錯(cuò)誤正確答案：A30.部署網(wǎng)站時(shí)端口的設(shè)置與網(wǎng)頁能否顯示密切相關(guān)A、正確B、錯(cuò)誤正確答案：A31.源端端口，目的端端口加上IP首部中的源端IP和目的端IP唯一地確定一個(gè)TCP連接A、正確B、錯(cuò)誤正確答案：A32.被掃描的主機(jī)是不會(huì)主動(dòng)聯(lián)系掃描主機(jī)的，所以被動(dòng)掃描只能通過截獲網(wǎng)絡(luò)上散落的數(shù)據(jù)包進(jìn)行判斷。A、正確B、錯(cuò)誤正確答案：A33.采用安全的算法將用戶提交的口令進(jìn)行非對(duì)稱加密可有效的防止字典攻擊。A、正確B、錯(cuò)誤正確答案：B34.子網(wǎng)掩碼是用來判斷任意兩臺(tái)計(jì)算機(jī)的IP地址是否屬于同一子網(wǎng)絡(luò)的根據(jù)。A、正確B、錯(cuò)誤正確答案：A35.python可以調(diào)用其他文件中的函數(shù)A、正確B、錯(cuò)誤正確答案：A36.3DES的加密過程，是用三個(gè)密鑰做了三次加密A、正確B、錯(cuò)誤正確答案：B37.Nmap是一款開放源代碼的網(wǎng)絡(luò)探測(cè)和安全審核的工具，它的設(shè)計(jì)目標(biāo)是快速地掃描大型網(wǎng)絡(luò)，不能用它掃描單個(gè)主機(jī)。A、正確B、錯(cuò)誤正確答案：B38.XSS是攻擊者利用預(yù)先設(shè)置的陷阱觸發(fā)的被動(dòng)攻擊。A、正確B、錯(cuò)誤正確答案：A39.“break”代表的意思是跳出循環(huán)A、正確B、錯(cuò)誤正確答案：A40.Sqlmap是一款強(qiáng)有力的注入工具A、正確B、錯(cuò)誤正確答案：A41.XSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶A、正確B、錯(cuò)誤正確答案：A42.密碼體制分類可以分為單鑰體制和雙鑰體制兩種A、正確B、錯(cuò)誤正確答案：A43.文件包含漏洞危害比sql注入漏洞危害小得多A、正確B、錯(cuò)誤正確答案：B44.php中，函數(shù)默認(rèn)按值傳遞參數(shù)A、正確B、錯(cuò)誤正確答案：A45.在被動(dòng)攻擊過程中，攻擊者直接對(duì)目標(biāo)Web應(yīng)用訪問發(fā)起攻擊A、正確B、錯(cuò)誤正確答案：B46.ARP欺騙只會(huì)影響計(jì)算機(jī)，而不會(huì)影響交換機(jī)和路由器等設(shè)備。A、正確B、錯(cuò)誤正確答案：B47.python可以調(diào)用其他文件中的函數(shù)A、正確B、錯(cuò)誤正確答案：A48.IP包頭首部長(zhǎng)度為8字節(jié)。A、正確B、錯(cuò)誤正確答案：B49.fopen()中的a+可讀可寫并且可追加A、正確B、錯(cuò)誤正確答案：A50.需要文件上傳功能時(shí)file_uploads的值不能為offA、正確B、錯(cuò)誤正確答案：A51.所有的協(xié)議都可以利用數(shù)據(jù)包過濾進(jìn)行處理。A、正確B、錯(cuò)誤正確答案：B52.IPV4地址長(zhǎng)度是32位。A、正確B、錯(cuò)誤正確答案：A53.認(rèn)證是無線網(wǎng)絡(luò)中STA和AP相互證明其身份的機(jī)制A、正確B、錯(cuò)誤正確答案：A54.Python無法處理中文數(shù)據(jù)A、正確B、錯(cuò)誤正確答案：B55.采用業(yè)界的最佳實(shí)踐可防止支付邏輯漏洞的產(chǎn)生。A、正確B、錯(cuò)誤正確答案：B56.采用強(qiáng)加密方式，可有效防止支付邏輯露的產(chǎn)生。A、正確B、錯(cuò)誤正確答案：B57.move_uploaded_file如果目標(biāo)文件存在會(huì)覆蓋原文件A、正確B、錯(cuò)誤正確答案：A58.is_uploaded_file是檢查文件名是否正常的函數(shù)A、正確B、錯(cuò)誤正確答案：B59.Internet通過TCP/IP協(xié)議將世界各地的網(wǎng)絡(luò)連接起來實(shí)現(xiàn)資源共享（）。A、正確B、錯(cuò)誤正確答案：A60.HMAC算法中雜湊函數(shù)可以從MD5、SHA等雜湊算法中任選A、正確B、錯(cuò)誤正確答案：A61.因?yàn)橹囟ㄏ蚬?，所以路由重定向只有壞處沒有好處。A、正確B、錯(cuò)誤正確答案：B62.入侵檢測(cè)系統(tǒng)可檢測(cè)所有入侵行為。A、正確B、錯(cuò)誤正確答案：B63.Hash函數(shù)能輸出固定長(zhǎng)度的串（）A、正確B、錯(cuò)誤正確答案：A64.DHCP服務(wù)器只能給客戶端提供IP地址和網(wǎng)關(guān)地址，而不能提供DNS的IP地址。A、正確B、錯(cuò)誤正確答案：B65.網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)嗅探是網(wǎng)絡(luò)安全性檢查的典型技術(shù)。A、正確B、錯(cuò)誤正確答案：A66.在信息系統(tǒng)安全防護(hù)中，權(quán)限控制通常是第一步。A、正確B、錯(cuò)誤正確答案：B67.Break和continue功能是一樣的，用哪個(gè)都可以A、正確B、錯(cuò)誤正確答案：B68.XSS是攻擊者利用預(yù)先設(shè)置的陷阱觸發(fā)的被動(dòng)攻擊A、正確B、錯(cuò)誤正確答案：A69.實(shí)例不能調(diào)用類的私有方法A、正確B、錯(cuò)誤正確答案：B70.DSA的安全性基于大素?cái)?shù)分解A、正確B、錯(cuò)誤正確答案：B71.PHP程序的擴(kuò)展名必須是.phpA、正確B、錯(cuò)誤正確答案：B72.一個(gè)高級(jí)用戶可以訪問低級(jí)用戶信息是向上越權(quán)A、正確B、錯(cuò)誤正確答案：B73.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性A、正確B、錯(cuò)誤正確答案：A74.“Wannacry”病毒攻擊所使用的“永恒之藍(lán)”不是美國(guó)國(guó)家安全局（NSA）研發(fā)的。A、正確B、錯(cuò)誤正確答案：B75.目錄遍歷(DirectoryTraversal)攻擊是指對(duì)本無意公開的文件目錄，通過非法截?cái)嗥淠夸浡窂胶?，達(dá)成訪問目的的一種攻擊。A、正確B、錯(cuò)誤正確答案：A76.管理端口不對(duì)外開放有助于防止攻擊。（A、正確B、錯(cuò)誤正確答案：A77.常量一旦定義就不能重新定義或取消定義A、正確B、錯(cuò)誤正確答案：A78.設(shè)置CSRFtoken措施可有效的防止字典攻擊。A、正確B、錯(cuò)誤正確答案：B79.php每個(gè)語句結(jié)尾都要加“;”來表示語句結(jié)束A、正確B、錯(cuò)誤正確答案：A80.時(shí)間盲注可以在頁面完全沒有回顯的情況下進(jìn)行注入A、正確B、錯(cuò)誤正確答案：A81.可以向元組的末尾添加數(shù)據(jù)A、正確B、錯(cuò)誤正確答案：B82.DNS欺騙是一種非常危險(xiǎn)的攻擊，因?yàn)楣粽呖梢岳胑ttercap的dns_spoof插件和其他工具執(zhí)行攻擊A、正確B、錯(cuò)誤正確答案：A83.魚叉式釣魚攻擊針對(duì)特定個(gè)人、組織或企業(yè)A、正確B、錯(cuò)誤正確答案：A84.WEP協(xié)議使用的AES加密協(xié)議很安全，可以很好保障無線網(wǎng)絡(luò)安全。A、正確B、錯(cuò)誤正確答案：B85.不合法的路由更新這種欺騙方式對(duì)于路由器沒有威脅。A、正確B、錯(cuò)誤正確答案：B86.可通過設(shè)置雙重密碼認(rèn)證達(dá)到雙因素認(rèn)證要求。A、正確B、錯(cuò)誤正確答案：B87.安全隧道是建立在本端和對(duì)端之間可以互通的一個(gè)通道，它只能由一對(duì)SA組成。A、正確B、錯(cuò)誤正確答案：B88.Sqlmap是一款強(qiáng)有力的注入工具（A、正確B、錯(cuò)誤正確答案：A89.魚叉式釣魚攻擊針對(duì)特定個(gè)人、組織或企業(yè)。A、正確B、錯(cuò)誤正確答案：A90.php正則表達(dá)式必須以/開頭和結(jié)尾A、正確B、錯(cuò)誤正確答案：A91.在堡壘機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問，可以增強(qiáng)DNS服務(wù)器的安全性（）A、正確B、錯(cuò)誤正確答案：B92.XSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶A、正確B、錯(cuò)誤正確答案：A93.如果data已經(jīng)傳入request，想要設(shè)置訪問延遲就沒有必要再傳入timeout，直接填寫數(shù)值即可A、正確B、錯(cuò)誤正確答案：A94.php變量使用之前需要定義變量類型A、正確B、錯(cuò)誤正確答案：B95.file_get_contents()只能讀取本地文件A、正確B、錯(cuò)誤正確答案：B96.伊朗“震網(wǎng)”病毒是專門針對(duì)伊朗納坦茲核工廠量身定做的病毒武器。A、正確B、錯(cuò)誤正確答案