3601+x证书试题（含答案）

3601+x证书试题（含答案）一、判断题（共100题，每题1分，共100分）1、re.march方法规定从字符串的起始位置匹配A、正确B、错误正确答案：A2、若定义数组时省略关键字key，则第三个数组元素的关键字为3A、正确B、错误正确答案：B3、时间盲注可以在页面完全没有回显的情况下进行注入A、正确B、错误正确答案：A4、入侵检测系统包括数据采集器、分析器和知识库以及管理器等构成A、正确B、错误正确答案：A5、php每个语句结尾都要加“;”来表示语句结束A、正确B、错误正确答案：A6、不合法的路由更新这种欺骗方式对于路由器没有威胁。A、正确B、错误正确答案：B7、在php中“==”的意思是“等于”A、正确B、错误正确答案：A8、函数不可以再程序中重复使用A、正确B、错误正确答案：B9、在返回数组中的所有值，可以使用array_keys()函数A、正确B、错误正确答案：B10、DIRB工具不仅能扫描网站目录，还可以识别网站漏洞A、正确B、错误正确答案：B11、使用量较高的软件就不会出现逻辑漏洞A、正确B、错误正确答案：B12、正则中的*可以匹配任意字符串A、正确B、错误正确答案：B13、DHCP服务器只能给客户端提供IP地址和网关地址，而不能提供DNS的IP地址。A、正确B、错误正确答案：B14、防病毒软件主要是用来检测和抵御可通过各种渠道进行传播、扩散的计算机病毒。A、正确B、错误正确答案：A15、使用$_SESSION的时候需要开启sessionA、正确B、错误正确答案：A16、ARP欺骗只会影响计算机，而不会影响交换机和路由器等设备。A、正确B、错误正确答案：B17、array_unshift()函数在数组的末尾插入一个或多个元素，返回成功插入后的总元素个数。A、正确B、错误正确答案：B18、安全隧道是建立在本端和对端之间可以互通的一个通道，它只能由一对SA组成A、正确B、错误正确答案：B19、Mysql开启外链后才更安全A、正确B、错误正确答案：B20、管理端口不对外开放有助于防止攻击。（A、正确B、错误正确答案：A21、ARP缓存只能保存主动查询获得的IP和MAC的对应关系，而不会保存以广播形式接收到的IP和MAC的对应关系A、正确B、错误正确答案：B22、CHM（CompiledHelpManual）即“已编译的帮助文件”。它是微软新一代的帮助文件格式，利用HTML作源文，把帮助内容以类似数据库的形式编译储存，CHM钓鱼主要原因是因为该文档可以执行cmd命令A、正确B、错误正确答案：A23、mongodb开启验证功能后，即使没有账号密码，仍然可以连接mongodb（A、正确B、错误正确答案：A24、鱼叉式钓鱼攻击针对特定个人、组织或企业。A、正确B、错误正确答案：A25、密码体制分类可以分为单钥体制和双钥体制两种A、正确B、错误正确答案：A26、域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。A、正确B、错误正确答案：A27、协议有三部分组成：语法，语义，同步（也叫时序）A、正确B、错误正确答案：A28、preg_split()用替换搜索到的字符A、正确B、错误正确答案：B29、filetype()可以输出相关文件类型A、正确B、错误正确答案：A30、Hash函数可将任意长度的明文映射到固定长度的字符串。A、正确B、错误正确答案：A31、Mysql–uroot–p是连接数据库的命令A、正确B、错误正确答案：A32、fopen()中的a+可读可写并且可追加A、正确B、错误正确答案：A33、一次完整的渗透测试必须要有一份优秀的渗透测试报告时间盲注可以在页面完全没有回显的情况下进行注入A、正确B、错误正确答案：A34、正则表达式中，^在[]里表示取反的意思。A、正确B、错误正确答案：A35、鱼叉式钓鱼攻击不属于apt攻击。A、正确B、错误正确答案：B36、常量一旦定义就不能重新定义或取消定义A、正确B、错误正确答案：A37、ARP欺骗只会影响计算机，而不会影响交换机和路由器等设备。A、正确B、错误正确答案：B38、python可以调用其他文件中的函数A、正确B、错误正确答案：A39、网络空间搜索引擎不同于搜索普通网页，而是直接搜索网络中存在主机，将主机信息汇聚成数据库，然后显示出主机的IP、端口、中间件、摄像头，工控设备banner、等其他网络设备信息。A、正确B、错误正确答案：A40、php中,双引号字符串支持变量解析以及转义字符A、正确B、错误正确答案：A41、php正则表达式必须以/开头和结尾A、正确B、错误正确答案：A42、在堡垒机上建立内部DNS服务器以供外界访问，可以增强DNS服务器的安全性（）A、正确B、错误正确答案：B43、可以向元组的末尾添加数据A、正确B、错误正确答案：B44、类中可以定义一个调用其他方法的方法A、正确B、错误正确答案：A45、类中可以定义一个调用其他方法的方法A、正确B、错误正确答案：A46、XSS是攻击者利用预先设置的陷阱触发的被动攻击A、正确B、错误正确答案：A47、VLAN内的终端通信是依靠MAC地址寻址完成数据传输A、正确B、错误正确答案：A48、建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的A、正确B、错误正确答案：A49、文件包含分为本地文件包含和远程文件包含A、正确B、错误正确答案：A50、子网掩码可用于区分IP地址中的网络位和主机位A、正确B、错误正确答案：A51、DES加密算法的明文分组长为64比特，密钥长为56比特A、正确B、错误正确答案：A52、php中,字符串是用引号引起来的字符,单引号和双引号没有区别,都是一样的,随便用哪一个都是一样的A、正确B、错误正确答案：B53、tcpdump-c64命令是设置tcpdump的数据包抓取长度为64。A、正确B、错误正确答案：B54、在信息系统安全防护中，权限控制通常是第一步。A、正确B、错误正确答案：B55、实例不能调用类的私有方法A、正确B、错误正确答案：B56、date()是显示当前时间A、正确B、错误正确答案：B57、采用SESSION机制传输订单总额可有效方式支付逻辑漏洞的产生。A、正确B、错误正确答案：B58、Office钓鱼在无需交互、用户无感知的情况下，执行Office文档中内嵌的一段恶意代码，从远控地址中下载并运行恶意可执行程序A、正确B、错误正确答案：A59、JAVA的.class文件可以直接查看A、正确B、错误正确答案：B60、DSA的安全性基于大素数分解A、正确B、错误正确答案：B61、正规机构、正规网站组织抽奖活动，不会让中奖者先交钱，后兑奖A、正确B、错误正确答案：A62、Include()代码执行到它的时候才加载文件,发生错误的时候只是给一个警告,然后继续往下执行A、正确B、错误正确答案：A63、3DES的加密过程，是用三个密钥做了三次加密A、正确B、错误正确答案：B64、被扫描的主机是不会主动联系扫描主机的，所以被动扫描只能通过截获网络上散落的数据包进行判断。A、正确B、错误正确答案：A65、认证是无线网络中STA和AP相互证明其身份的机制A、正确B、错误正确答案：A66、$_FILES中的error为0代表为假，出现了错误A、正确B、错误正确答案：B67、$_FILES中的error为0代表为假，出现了错误A、正确B、错误正确答案：B68、当发现被嗅探时，可以通过修改端口来防止嗅探。A、正确B、错误正确答案：B69、Print'a'+'b'将输出abA、正确B、错误正确答案：A70、被扫描的主机是不会主动联系扫描主机的，所以被动扫描只能通过截获网络上散落的数据包进行判断。A、正确B、错误正确答案：A71、可以向元组的末尾添加数据A、正确B、错误正确答案：B72、IPV4地址使用的格式是冒分16进制A、正确B、错误正确答案：B73、可以将for循环嵌套在while循环中A、正确B、错误正确答案：A74、IP包头首部长度为8字节。A、正确B、错误正确答案：B75、网络安全指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、篡改、泄露，系统连续可靠正常地运行，网络服务不中断。A、正确B、错误正确答案：A76、PHP程序的扩展名必须是.phpA、正确B、错误正确答案：B77、安全从业人员在网上可以随意发布他人的个人信息A、正确B、错误正确答案：B78、根据《网络安全法》第二十一条（三）项：采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月A、正确B、错误正确答案：A79、鱼叉式钓鱼攻击不属于apt攻击A、正确B、错误正确答案：B80、社会工程攻击周期的四个阶段是：信息收集、建立信任关系、操纵目标、退出。A、正确B、错误正确答案：A81、浏览器手动选择代理后，关闭burp仍然能够正常上网A、正确B、错误正确答案：B82、“Wannacry”病毒攻击所使用的“永恒之蓝”不是美国国家安全局（NSA）研发的。A、正确B、错误正确答案：B83、密码可以不用经常更换，存在浏览器里很安全A、正确B、错误正确答案：B84、HTTP首部注入攻击属于被动攻击模式（）A、正确B、错误正确答案：A85、Maltego是一种独特的工具，它对互联网上的信息进行收集、组织，并将这些信息进行直观展示反馈。A、正确B、错误正确答案：A86、MAX_FILE_SIZE参数安全性低，可直接被绕过A、正确B、错误正确答案：A87、Internet通过TCP/IP协议将世界各地的网络连接起来实现资源共享（）A、正确B、错误正确答案：A88、一次一密密码体制在理论上是不可破译的A、正确B、错误正确答案：A89、使用随机化的初始序列号可以有效预防遭受IP源地址欺骗。A、正确B、错误正确答案：A90、设置图片验证码措施可有效的防止字典攻击。A、正确B、错误正确答案：B91、IP协议具有无连接、不可靠传输的特点A、正确B、错误正确答案：A92、SYN风暴属于操作系统漏洞攻击。A、正确B、错误正确答案：B93、nmap工具不具备识别防火墙指纹的功能。A、正确B、错误正确答案：B94、WAF根据规则阻止web攻击。A、正确B、错误正确答案：A95、RSA算法的安全是基于分解大整数的困难性，分解大整数就是NP问题，因此RSA是绝对安全的A、正确B、错误正确答案：B96、Maltego收集到信息，需要人工进行分析汇总，无法自动关联