360 1+x证书考试题+答案

3601+x证书考试题+答案1、os.getcwd()函数的作用是？A、返回当前目录下的文件B、返回当前目录的路径C、返回上一层目录的路径D、返回当前目录下的文件夹列表答案：B2、CVE-2017-10271的Pyload，为什么可以进行远程代码执行？（A、调用了系统命令B、创建了ProcessBuilder对象C、调用了exec函数D、创建了PrintWriter对象答案：B3、（单选题）下面哪个函数不能起到xss过滤作用？A、str_replaceB、preg_replaceC、addslashesD、htmlspecialchars答案：C4、（单选题）Python常用的有那两个大版本?A、2.x和4.x版本B、2.x和3.x版本C、3.x和4.x版本D、24x和5.x版本答案：B5、文件解析漏洞成因是？A、中间件崩溃B、中间件判断文件后缀出错C、后缀名服务器无法识别D、使用了可以被正常解析的后缀名答案：B6、（单选题）B类IP地址，有多少位主机号？A、8B、16C、24D、31答案：B7、（单选题）cookie-based的管理方式的缺点不包括以下哪一点？A、Cookie大小有限制，无法储存太多东西B、每次需要传输cookie及储存的东西，增加了访问负荷C、需要考虑不同服务器之间凭证协同的问题D、需要考虑跨域问题答案：C8、关于文件包含漏洞，以下说法中不正确的是A、文件包含漏洞在PHPWebApplication中居多,而在JSP、ASP、http://ASP.NET程序中却非常少，这是因为有些语言设计的弊端B、渗透网站时，若当找不到上传点，并且也没有url_allow_include功能时，可以考虑包含服务器的日志文件C、文件包含漏洞只在PHP中经常出现，在其他语言不存在D、文件包含漏洞，分为本地包含，和远程包含答案：C9、（单选题）会话劫持最重要的是哪一步？A、诱使用户登录B、获得用户的会话标识（如sessionid）C、使用拿到的标识登录答案：B10、（单选题）下列哪些描述同SSL相关（A、公钥使用户可以交换会话密钥，解密会话秘钥并验证数字签名的真实性B、公钥使用户可以创建会话密钥，验证数字签名的真实性以及加密数据C、私钥使用户可以创建数字签名，加密数据和解密会话密钥D、私钥使用户可以加密通信数据答案：A11、常用于过滤SQL注入的函数（1分）A、htmlspecialcharsB、addslashesC、intvalD、empty答案：B12、IPSecVPN的SA是（）的。A、单向B、双向答案：A13、DVWA-CSRF-Low中哪个方法可以攻击？A、对输入密码部分进行注入攻击B、使用update注入方法C、构造网页病诱导目标在未退出登录的情况下点击D、使用xss攻击答案：C14、（单选题）攻击者冒充域名服务器的一种欺骗行为，是（）A、.DNS欺骗B、电子邮件欺骗C、Web欺骗D、ICMP路由欺骗答案：A15、利用僵尸网络不能进行哪种操作A、发送垃圾邮件B、发起DDOS攻击C、挖矿D、P2P下载答案：D16、（单选题）下列不是搜索引擎的搜索方式是哪一选项？A、全文搜素B、目录搜索C、垂直搜索引擎D、水平搜索引擎答案：D17、（单选题）下列关于网络嗅探技术说明错误的是（）A、嗅探技术对于已加密的数据无能为力B、将网卡设置为混杂模式来进行嗅探对于使用交换机且进行了端口和MAC绑定的局域网无能为力C、将网卡设置为混杂模式可以对任意局域网内的数据包进行窃听D、可以通过配置交换机端口镜像来实现对镜像端口的数据包进行窃听答案：C18、下列关于GET和POST提交方法描述正确的是（）A、POST请求数据在地址栏内不可见B、GET请求提交的数据在理论上没有长度限制C、POST请求对发送的数据的长度限制在240~255个字符D、GET请求提交数据更加安全答案：A19、（单选题）对于流动性较大的企业来说，信息系统采用哪种访问控制模型比较合理？（10分）A、LACB、.DACC、MACD、RBAC答案：D20、关于web目录扫描的原因，以下说法错误的是哪一项？A、寻找网站管理后台。B、寻找未授权界面。C、寻找网站更多隐藏信息。D、以上说法均不正确。答案：D21、session_start()有什么用？A、开启一段会话B、进行session赋值C、使用全局sessionD、进行会话询问答案：A22、在使用Burp的Intruder模块时，需要注意的是A、字典大小不能超过1MB、字典路径不能含有中文C、线程数量不能超过20D、payload数量不能超过2个答案：B23、（单选题）WiresharkPacketList的面板上默认不展示哪些数据？A、时间（Time）B、协议（ProtocolC、POST消息体MessageBodyD、IP地址Source/Destination答案：C24、关于web目录扫描的原因，以下说法错误的是哪一项？A、寻找网站管理后台。B、寻找未授权界面。C、寻找网站更多隐藏信息。D、以上说法均不正确。答案：D25、从安全角度，针对DNSquery最为简单有效的防御配置是A、设定DNS服务器访问控制列表B、关闭服务器递归查询C、设定服务器响应速度D、关闭区域传送答案：B26、（单选题）802.11所采用的WEP加密方式不安全，主要是因为它使用的（）加密算法存在缺陷？（10分）A、AES算法B、RC5算法C、RC4算法D、DES算法答案：C27、mysql_connect()与@mysql_connect()的区别是？A、@mysql_connect不会忽略错误,将错误显示到客户端B、mysql_connect不会忽略错误,将错误显示到客户端C、没有区别D、功能不同的两个函数答案：B28、下列说法错误的是？A、Cookie的数量和长度有限制B、Cookie默认保存7天时间C、Cookie因本地存储，容易被拦截修改D、SESSION比Cookie更安全答案：B29、下列哪个是APT组织海莲花主要的攻击手法：A、DOSB、SYNC、CCD、水坑攻击答案：D30、关于awk逻辑判断式，说法错误的是？A、～匹配正则表达式B、==判断参数是否相等C、<判断参数1是否小于参数2D、!~不匹配正则表达式答案：D31、（单选题）XSS跨站脚本攻击可以插入什么代码？A、PHPB、JSPC、HTMLD、ASP答案：C32、（单选题）盗取Cookie是用做什么？A、劫持用户会话B、固定用户会话C、钓鱼D、预测用户下一步的会话凭证答案：A33、typecho反序列化漏洞中，为什么创建的Typecho_DB会执行__toString()魔术方法？A、尝试获取此对象的变量B、尝试创建此对象C、尝试打印此对象D、尝试将此对象与字符串进行拼接答案：D34、（单选题）以下哪个说法是正确的？A、过滤掉了<script>就无法插入执行script代码了B、使用on事件可以对一些场景进行绕过C、onclick事件是鼠标移动时候触发的D、使用了htmlspecialchars就无法进行xss攻击了答案：B35、无线局域网中802.11认证访问方式不包含哪个？A、开放式认证B、802.1X认证C、明文会话认证D、共享密钥认证答案：C36、在网络上，为了监听效果最好，监听设备不应放在？（）A、网关B、路由器C、中继器D、防火墙答案：C37、Str='heiheihei'printstr[3:]将输出？A、heiB、heiheiC、eihD、ihe答案：B38、（单选题）802.11所采用的WEP加密方式不安全，主要是因为它使用的（）加密算法存在缺陷？（10分）A、AES算法B、RC5算法C、RC4算法D、DES算法答案：C39、伊朗“震网”病毒用了几个Windows0day？A、3个B、6个C、4个D、2个答案：C40、和POST方法比较起来，GET方法具有的特点是（A、GET方式比POST方式安全B、GET方式不如POST方式快C、GET方式不如POST方式安全D、以上都不对答案：C41、ModSecurity将HTTP会话过程分为几个阶段？A、2B、3C、4D、5答案：D42、syslog的日志不能输出到A、文件B、数据库C、其它syslog服务器D、elasticsearch答案：D43、下列关于wireshark哪一项描述是不正确的A、可以同时对ip和port组合过滤B、可以抓取蓝牙协议C、可以编写插件解析私有协议D、C.可以编写插件解析私有协议答案：D44、DOS攻击与DDOS攻击的相似点是A、攻击目的都是为了消耗资源B、两者同时使用了僵尸网络C、两者都是以攻击网络带宽目标D、两都都很好追踪攻击源答案：C45、关于命令执行漏洞，以下说法错误的是？A、该漏洞可导致黑客控制整个网站甚至控制服务器B、命令执行漏洞只发生在PHP的环境中C、没有对用户输入进行过滤或过滤不严可能会导致此漏洞D、命令执行漏洞是指攻击者可以随意执行系统命令答案：B46、php中哪个语句可以输出变量类型？A、echoB、print_rC、var_dumpD、sprint答案：C47、"阅读以下代码，正确的运行结果是？<?php$num=6;for($i=1;$i<=10;$i++){if(($i+$num)>10){break;}echo$i." ";}?>"A、1234B、123456C、78910D、5678答案：A48、关于if(expr)的说法错误的是？A、Expr的值只能是TRUE或者FALSEB、Expr可以为一个表达式C、Expr为进入分支的依据D、当expr为真时进入if分支答案：A49、运算符^的作用是？A、无效B、乘方C、位非D、位异或答案：D50、（单选题）webDAV是基于HTTP哪个版本的通信协议A、0.1B、1C、1.1D、1.2答案：C51、（单选题）https是指（）A、TLS/SSL加密的HTTP协议B、TLS/SSL加密的DNS协议C、TLS/SSL加密的SMTP协议D、TLS/SSL加密的POP3协议答案：A52、下面对Apache解析漏洞说法正确的是？A、仅用于Apache2.XB、仅用于Apache1.XC、与版本无关，与配置文件有关D、仅在Apache1.5.6中存在答案：C53、（单选题）关于TCP协议，以下描述错误的是（）？A、源端口号：表示发送端端口号，字段长8位B、ACKAcknowledgeFlag:该位为1时，确认应答的字段变为有效C、FINFinishFlag:该位为1时，表示今后不会再有数据发送，希望断开连接D、SYN扫描是恶意黑客不建立完全连接，用来判断通信端口状态的一种手段答案：A54、（单选题）SSL是作用于哪两个层面之间的？A、应用层和储存层B、应用层和传输层C、逻辑层和储存层D、逻辑层和传输层答案：B55、（单选题）攻击者在使用nmap对目标网络进行扫描时发现，某个主机开放了25和110端口，此主机最有可能是（）A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器答案：B56、查看如下代码，哪个php函数和它的功能最接近？<?phpfunctionmy_funct($file_name,$data){$f=fopen($file_name,’w’);fwrite($f,$data);fclose($f);}?>A、file_get_contentsB、file_put_contentsC、fputsD、file答案：B57、如果在代码执行时，引号被过滤则可以使用以下哪个方式解决（1分）A、使用ord函数进行拼接B、使用chr函数进行拼接C、全部使用单引号，并且并将单引号转义掉D、全部使用双引号，并且并将双引号转义掉答案：B58、（单选题）下面是个人防火墙的优点的是?（）A、运行时占用资源B、对公共网络只有一个物理接口C、只能保护单机，不能保护网络系统D、增加保护级别答案：D59、下列哪些事件不属于网络攻击事件：A、分布式拒绝服务攻击B、后门攻击C、软硬件自身故障D、漏洞攻击答案：C60、小李在使用nmap对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器答案：B61、在php中，定义一个常量define(‘NAME’,’360’,true),以下语句正确输出360的是？A、echoNAMEB、echoNAMC、echo‘name’D、echo‘NAME’答案：A62、无线网卡要想监听到无线网络中的信息，必须设置为什么模式A、监听B、旁路C、串行D、并行答案：A63、（单选题）同时具备交换机的转发能力和路由器路由功能的交换机是（）层交换机？A、一B、二C、三D、四答案：C64、（单选题）Cookie没有以下哪个作用？A、维持用户会话B、储存信息C、执行代码答案：C65、Burpsuite代理HTTP流量时作为什么角色A、TCP中继B、代理服务器C、路由器D、网关答案：B66、（单选题）盗取Cookie是为了做什么？A、劫持用户会话B、DDOSC、钓鱼D、SQL注入答案：A67、mysql_connect()与@mysql_connect()的区别是？A、@mysql_connect不会忽略错误,将错误显示到客户端B、mysql_connect不会忽略错误,将错误显示到客户端C、没有区别D、功能不同的两个函数答案：B68、（单选题）哪个关键字可以在python中定义函数？A、dcfB、defC、classD、public答案：B69、（单选题）下面说法正确的是？A、只需要在输入处过滤xss就可以了B、htmlspecialchars可以完全杜绝xss攻击C、在输入和输出处都要过滤xss攻击D、使用防止sql注入的函数也可以防御xss答案：C70、以下哪个说法是正确的？A、CSRF和XSS是一种攻击手法B、CSRF造成不了大的危害C、CSRF攻击是攻击者与目标服务器直接交互D、CSRF攻击是攻击者与被攻击用户直接交互答案：D71、document.getElementById是用来干什么的？A、根据id查找元素B、根据id插入元素C、为当前元素插入idD、为当前元素删除id值答案：A72、unset的作用是？A、将数组元素弹出B、修改数组元素C、增加数组元素D、删除数组元素答案：D73、（单选题）IPsec工作模式分别是（）A、一种工作模式：加密模式B、三种工作模式：机密模式、传输模式、认证模式C、两种工作模式：隧道模式、传输模式D、两种工作模式：隧道模式、加密模式答案：C74、（单选题）$_SESSION是一个什么？A、区部数值B、全局数值C、区部对象D、全局对象答案：D75、下列哪条是产生文件包含漏洞的原因？A、文件来源过滤不严并用户可用B、管理员管理不善C、用户输入恶意代码D、服务器漏洞答案：D76、（单选题）A类IP地址，有多少位主机号？A、8B、16C、24D、31答案：C77、禁止目录浏览，配置方法是A、去掉根目录的Indexes属性B、改变服务端口号C、修改目录名称D、将目录设置为只读属性答案：A78、re.match函数中参数Flag的作用是？A、声明正则表达式的内容B、声明正则表达式的名称C、控制正则表达式的匹配方式D、声明要匹配的字符串答案：C79、下面哪个语句可以定义一个函数?A、classa:B、defmoney:C、defmoney:returnTrueD、D.defmoney:returnTrue答案：C80、电信诈骗识别公式中的因素不包括下列哪个？A、汇款、转账要求B、用电话、网络、短信等沟通工具见不到真人C、隐私类D、无法确定人物身份答案：C81、"在"重庆一网络公司未留存用户登录日志被网安查处"的案例中违反了网安法的第_____条规定。（10分）"A、21B、59C、21和59D、13答案：C82、针对无线局域网WPA2加密协议的KRACK（KeyReinstallationAttack）攻击思想是A、针对无线局域网WPA2加密协议的KRACK（KeyReinstallationAttack）攻击思想是B、攻击者通过在Wi-Fi范围内利用中间人的手段对WPA2协议的四次握手交互验证的第三阶段进行破解C、利用WPA2所使用的对称加密算法的脆弱性进行破解D、攻击者通过在Wi-Fi范围内利用中间人的手段对WPA2协议的四次握手交互验证的第一阶段进行破解答案：B83、syslog配置文件中，表示A、auth中的info级别日志B、auth中不包含info级别的日志C、auth中info及info以上级别日志D、auth日志包含info字符串的日志答案：C84、（单选题）下面是个人防火墙的优点的是?（）A、运行时占用资源B、对公共网络只有一个物理接口C、只能保护单机，不能保护网络系统D、增加保护级别答案：D85、（单选题）关于IP协议，以下描述错误的是（）？A、由于MTU，过大的IP包应该进行分片传输B、IP协议通过偏移量确定分片顺序C、标识字段是标识主机发送的每一份数据报，它的值是恒定不变的。D、TTL每经过一次路由器，该值减1答案：C86、邮件攻击类型不包括下列哪一个？A、勒索病毒B、商业邮件诈骗C、水坑攻击D、仿冒企业邮件答案：C87、（单选题）下面哪个说法正确的是？A、https可以防止会话窃取B、md5比sha1强度高C、SSL只用于http协议上D、涉及到隐私传输的网页最好都用https答案：B88、（单选题）下列措施中不能增强DNS安全的是（）A、使用最新的BIND工具B、双反向查找C、更改DNS的端口号D、不要让HINFO记录被外界看到答案：C89、（单选题）关于Wireshark工具的过滤器，下列说法是正确的是（）？A、显示过滤器的作用是丢弃无用的流量B、捕获单个IPv4：ip1C、捕获特定范围：portrange1-1024D、指定目的IP地址：ip.src==1答案：C90、下列哪种应用协议被用作反射型攻击A、HTTPB、TCPC、UDPD、NTP答案：D91、windows自带FTP服务器的日志文件后缀为A、.evt或.evtxB、.logC、.w3cD、.txt答案：B92、执行哪个函数会生成二进制格式数据？A、writeObjectB、readObjectC、XMLEncoderD、XMLDecoder答案：A93、Apache解析漏洞中，相关配置是？A、AddHandlerB、HttpdinitC、ApacheHandlerD、Phpinit答案：A94、什么是序列化？A、将程序的运行结果转换为可存储或传输的形式的过程B、将对象的状态信息转换为可存储或传输的形式的过程C、.将程序的变量信息转换为可存储或传输的形式的过程D、将程序的函数信息转换为可存储或传输的形式的过程答案：B95、下面关于防火墙的说法中，正确的是?（）A、防火墙可以解决来自内部网络的攻击B、防火墙可以防止受病毒感染的文件的传输C、防火墙会削弱计算机网络系统的性能D、防火墙可以防止错误配置引起的安全威胁答案：C96、（单选题）以下哪种协议可用于承载TCP协议？A、IPB、ICMPC、UDPD、HTTP答案：A97、针对流量型DDOS攻击，下列哪种防御手段效果最弱A、使用CDN网络B、使用ANYCAST技术C、使用运营商流量清洗D、使用防火墙过滤流量答案：D98、下列哪个是APT组织海莲花主要的攻击手法：A、DOSB、SYNC、CCD、水坑攻击答案：D99、WLAN主要采用的标准协议是A、802.13协议B、802.11协议C、802.3协议D、802.31协议答案：B100、（单选题）以下哪种协议可用于承载TCP协议？A、IPB、ICMPC、UDPD、HTTP答案：A101、利用Firefox浏览器的（）插件，可基于URL的参数在一个或多个代理之间进行切换A、HackbarB、FlagfoxC、FoxyProxyD、User-AgentSwitcher答案：C102、入侵检测是一门新兴的安全技术，是作为继________之后的第二层安全防护措施。A、路由器B、服务器C、防火墙D、交换机答案：C103、下列不是嗅探器的是A、tcpdumpB、sniffitC、SnarpD、X-Scanner答案：D104、“Wannacry”病毒主要攻击Windows系统中的哪个端口？A、139B、443C、80D、445答案：D105、小李在使用nmap对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器答案：B106、SSLFLOOD攻击利用什么样的数学原理A、非对称加密中加密比解密消耗资源B、非对称加密中解密比加密消耗资源C、对称加密中加密比解密消耗资源D、对称加密中解密比加密消耗资源答案：B107、数据库安全的第一道保障是A、操作系统的安全B、数据库管理系统层次C、网络系统的安全D、数据库管理员答案：C108、（单选题）Nmap用来隐蔽扫描的命令是以下哪一选项？A、-sSB、-sNC、-sFD、-sX答案：B109、（单选题）无线局域网中采用802.11协议认证访问一般过程不包括哪个环节（10分）A、扫描B、关联C、认证D、加密答案：D110、（单选题）部署IPSECVPN时，配置什么样的安全算法可以提供更可靠的数据加密（A、DESB、3DESC、SHAD、128位的MD5答案：B111、print2.0==1+1将返回?A、TRUEB、FALSEC、SyntaxError:invalidsyntax答案：A112、（单选题）盗取Cookie是为了做什么？A、劫持用户会话B、DDOSC、钓鱼D、SQL注入答案：A113、（单选题）利用虚假IP地址进行ICMP报文传输的攻击方法称为（）A、ICMP泛洪B、死亡之pingC、LAND攻击D、Smurf攻击答案：D114、下面哪些不属于php应用的领域？A、Web办公管理系统B、硬件管控软件的GUIC、企业级应用开发D、区块链答案：D115、下列哪个超全局变量可以绕过magic_quotes_gpc过滤（1分）A、$_SERVERB、$_SESSIONC、$_COOKIED、$_POST答案：A116、下列说法不正确的是？A、list函数可以写在等号左侧B、each函数可以返回数组里面的下一个元素C、foreach遍历数组的时候可以同时遍历出key和valueD、for循环能够遍历关联数组答案：D117、CSRF是什么？A、跨站请求伪造B、跨站脚本攻击C、注入攻击手法D、信息收集工具答案：A118、如下代码所示functioncheck($page){$whitelist=array(‘db_sql.php’,’db_page.php’);$_page=urldecode($page);$_page=mb_substr($_page,0,mb_strpos($_page.'?','?'));if(in_array($_page,$whitelist)){returntrue;}（1分）A、$page=db_sql.php?/../../../windows/win.iniB、$page=db_sql.php%3f/../../../../windows/win.iniC、$page=db_page.php%253f/../../../windows/win.iniD、$page=db_page.php?/../../../../windows/win.ini答案：B119、伊朗“震网”病毒主要攻击多少位的计算机？A、16位B、32位