3601+x证书练习题及答案

3601+x证书练习题及答案1、file_exists()和is_file的效果是一样的A、正确B、错误答案：B2、Print6/5的结果为1.2A、正确B、错误答案：B3、Sqlmap是一款强有力的注入工具A、正确B、错误答案：A4、Print6/5的结果为1.2A、正确B、错误答案：B5、（判断题）WEP协议使用的AES加密协议很安全，可以很好保障无线网络安全。（10分）A、正确B、错误答案：B6、鱼叉式钓鱼攻击针对特定个人、组织或企业。A、正确B、错误答案：A7、（判断题）IP包头首部长度为8字节。A、正确B、错误答案：B8、（判断题）正常的通信中，一个主机发送请求到服务器，之后服务器响应正确的信息。如果DNS没有信息传入的请求，它将发送请求到内部DNS服务器来获取正确的响应（）A、正确B、错误答案：B9、（判断题）RSA算法的安全是基于分解大整数的困难性，分解大整数就是NP问题，因此RSA是绝对安全的A、正确B、错误答案：B10、fopen()中的a+可读可写并且可追加A、正确B、错误答案：A11、windows自带的DNS服务器日志默认记录了查询A记录的日志A、正确B、错误答案：B12、需要文件上传功能时file_uploads的值不能为offA、正确B、错误答案：A13、XSS跨站脚本漏洞主要影响的是客户端浏览用户A、正确B、错误答案：A14、登机牌条码不包含个人信息A、正确B、错误答案：B15、preg_match()返回匹配的次数A、正确B、错误答案：A16、WEP协议使用的AES加密协议很安全，可以很好保障无线网络安全。A、正确B、错误答案：B17、Mysql开启外链后才更安全A、正确B、错误答案：B18、Nmap是一款开放源代码的网络探测和安全审核的工具，它的设计目标是快速地扫描大型网络，不能用它扫描单个主机。A、正确B、错误答案：B19、网络安全可以单纯依靠https协议A、正确B、错误答案：B20、由于用户无法控制Session，为了安全，系统应尽量使用Session。A、正确B、错误答案：B21、print(re.search('www','').group())将输出wwwA、正确B、错误答案：A22、（判断题）杂凑码是消息中所有比特的函数，因此提供了一种错误检测能力，即改变消息中任何一个比特或几个比特都会使杂凑码发生改变A、正确B、错误答案：B23、readlines函数将返回一个字符串列表A、正确B、错误答案：A24、Nmap是一款开放源代码的网络探测和安全审核的工具，它的设计目标是快速地扫描大型网络，不能用它扫描单个主机。A、正确B、错误答案：B25、php变量使用之前需要定义变量类型A、正确B、错误答案：B26、若一个IP在短时间内大量尝试登录，则禁止该IP访问，可有效的防止字典攻击。A、正确B、错误答案：B27、preg_match只匹配一次A、正确B、错误答案：A28、MAX_FILE_SIZE参数安全性低，可直接被绕过A、正确B、错误答案：A29、file_get_contents()只能读取本地文件A、正确B、错误答案：B30、httpheader头部referer的作用是显示用户的浏览器信息A、正确B、错误答案：B31、“Wannacry”病毒攻击所使用的“永恒之蓝”不是美国国家安全局（NSA）研发的。A、正确B、错误答案：B32、（判断题）加密算法只要满足以下两条准则之一就行：1.破译密文的代价超过被加密信息的价值。2.破译密文所花的时间超过信息的有用期。满足以上两个准则的加密算法称为计算上安全的。A、正确B、错误答案：A33、入侵检测系统包括数据采集器、分析器和知识库以及管理器等构成。A、正确B、错误答案：A34、将int型数据和float型数据做运算，得出的结果一定是float型A、正确B、错误答案：A35、正则表达式中，^在[]里表示取反的意思。A、正确B、错误答案：A36、根据《网络安全法》第二十一条（三）项：采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月（10分）A、正确B、错误答案：A37、密码可以不用经常更换，存在浏览器里很安全A、正确B、错误答案：B38、shodan仅支持web查询，无法通过命令行进行查询。A、正确B、错误答案：B39、（判断题）当发现被嗅探时，可以通过修改端口来防止嗅探。A、正确B、错误答案：B40、限制支付商品数量大于0，可防止此处出现支付逻辑漏洞。A、正确B、错误答案：B41、社会工程攻击中常用到人性漏洞进行攻击，主要是利用了以下几个心理：喜欢惊喜、畏惧权威、成为“有用”人才、害怕失去、懒惰心理、自尊心、专业知识不全等。A、正确B、错误答案：A42、XSS是攻击者利用预先设置的陷阱触发的被动攻击。A、正确B、错误答案：A43、preg_match只匹配一次A、正确B、错误答案：A44、（判断题）Hash函数能输出固定长度的串（）A、正确B、错误答案：A45、（判断题）IPsec提供了两种安全机制：认证和加密（）A、正确B、错误答案：A46、（判断题）VLAN内的终端通信是依靠MAC地址寻址完成数据传输A、正确B、错误答案：A47、（判断题）访问是主体（Subject）和客体（Object）之间的信息流动。（10分）A、正确B、错误答案：A48、伊朗“震网”病毒是专门针对伊朗纳坦兹核工厂量身定做的病毒武器。A、正确B、错误答案：A49、伊朗“震网”病毒借助了其工控系统供应商进行了攻击。A、正确B、错误答案：A50、$_FILES中的error为0代表为假，出现了错误A、正确B、错误答案：B51、网络安全指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、篡改、泄露，系统连续可靠正常地运行，网络服务不中断。A、正确B、错误答案：A52、（判断题）Wmap应用指纹识别不同层次应用了相同的策略。A、正确B、错误答案：B53、（判断题）在信息系统安全防护中，权限控制通常是第一步。（10分）A、正确B、错误答案：B54、（判断题）直连路由人开销小，配置简单，无需人工维护，但只能发现本接口所属网段的路由A、正确B、错误答案：A55、（判断题）Internet通过TCP/IP协议将世界各地的网络连接起来实现资源共享（）A、正确B、错误答案：A56、（判断题）Nmap是一款开放源代码的网络探测和安全审核的工具，它的设计目标是快速地扫描大型网络，不能用它扫描单个主机。A、正确B、错误答案：B57、循环不管运行多久，最后一定会停止A、正确B、错误答案：B58、目录遍历(DirectoryTraversal)攻击是指对本无意公开的文件目录，通过非法截断其目录路径后，达成访问目的的一种攻击。A、正确B、错误答案：A59、（判断题）子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。A、正确B、错误答案：A60、被扫描的主机是不会主动联系扫描主机的，所以被动扫描只能通过截获网络上散落的数据包进行判断。A、正确B、错误答案：A61、php正则表达式必须以/开头和结尾A、正确B、错误答案：A62、一次完整的渗透测试必须要有一份优秀的渗透测试报告时间盲注可以在页面完全没有回显的情况下进行注入A、正确B、错误答案：A63、（判断题）无线终端必须围绕无线路由器组织通信网络，终端之间不能直接互相通信（10分）A、正确B、错误答案：B64、re.march方法规定从字符串的起始位置匹配A、正确B、错误答案：A65、Include()代码执行到它的时候才加载文件,发生错误的时候只是给一个警告,然后继续往下执行A、正确B、错误答案：A66、常量一旦定义就不能重新定义或取消定义A、正确B、错误答案：A67、（判断题）DNS欺骗是一种非常危险的攻击，因为攻击者可以利用ettercap的dns_spoof插件和其他工具执行攻击A、正确B、错误答案：A68、（判断题）Python中用or表示与逻辑A、正确B、错误答案：B69、file_exists()和is_file的效果是一样的A、正确B、错误答案：B70、linux下bind9的日志默认记录了DNS查询A记录的日志A、正确B、错误答案：B71、类中可以定义一个调用其他方法的方法A、正确B、错误答案：A72、部署网站时端口的设置与网页能否显示密切相关A、正确B、错误答案：A73、sqlmap具有识别waf设备的功能选项。A、正确B、错误答案：A74、（判断题）Print'1+1'将输出2A、正确B、错误答案：B75、鱼叉式钓鱼攻击不属于apt攻击。A、正确B、错误答案：B76、使用量较高的软件就不会出现逻辑漏洞A、正确B、错误答案：B77、早期的静态网页仅仅是向用户展示信息而已A、正确B、错误答案：A78、（判断题）电子邮件应用程序向邮件服务器传送邮件时使用的协议为SMTP（）。A、正确B、错误答案：A79、使用Session机制有助于防止越权操作的产生A、正确B、错误答案：A80、（判断题）不合法的路由更新这种欺骗方式对于路由器没有威胁。A、正确B、错误答案：B81、filetype()可以输出相关文件类型A、正确B、错误答案：A82、ARP欺骗只会影响计算机，而不会影响交换机和路由器等设备。A、正确B、错误答案：B83、（判断题）tcpdump-c64命令是设置tcpdump的数据包抓取长度为64。A、正确B、错误答案：B84、（判断题）子网掩码可用于区分IP地址中的网络位和主机位A、正确B、错误答案：A85、（判断题）censys不仅仅只扫描了IPV4地址，还对域名和证书进行扫描。A、正确B、错误答案：A86、802.11协议与802.3协议主要区别在物理层和数据链路层，七层协议中的其他部分基本一致A、正确B、错误答案：A87、鱼叉式钓鱼攻击针对特定个人、组织或企业。A、正确B、错误答案：A88、（判断题）循环不管运行多久，最后一定会停止A、正确B、错误答案：B89、对订单ID进行加密有助于防止越权A、正确B、错误答案：B90、入侵检测系统不可避免误报问题。A、正确B、错误答案：A91、逻辑错误漏洞是指由于程序逻辑不严或逻辑太复杂，导致一些逻辑分支不能够正常处理或处理错误A、正确B、错误答案：A92、（判断题）IP协议具有无连接、不可靠传输的特点A、正确B、错误答案：A93、（判断题）将int型数据和float型数据做运算，得出的结果一定是float型A、正确B、错误答案：A94、"response=urllib2.urlopen("")printresponse将输出百度首页的html代码"A、正确B、错误答案：B95、（判断题）可以向元组的末尾添加数据A、正确B、错误答案：B96、i