360 1+x证书复习题（含答案）

3601+x证书复习题（含答案）一、单选题（共100题，每题1分，共100分）1.document.getElementByName是用来干什么的？A、根据name查找元素B、根据name修改元素C、根据name删除元素D、根据id删除元素正确答案：A2.Burp的Intruder模块中，哪种模式只使用一个payload，每次替换所有位置？A、SniperB、BatteringramC、CPitchforkD、Clusterbomb正确答案：B3.下列关于nslookup说法错误的是哪一项A、nslookup是用来监测网络中DNS服务器是否可以实现域名解析的工具B、利用nslookup可以获取域名对应的ipC、与ping的区别在于，nslookup返回的结果更丰富，而且主要针对dns服务器的排错，收集dns服务器的信息D、nslookup只能在linux系统中使用正确答案：D4.在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（）。A、可用性B、可控性C、机密性D、完整性正确答案：A5.alert()函数是用来干什么的？A、关闭当前页面B、打开新页面C、重新打开页面D、弹窗正确答案：D6.同时具备交换机的转发能力和路由器路由功能的交换机是（）层交换机？A、三B、四C、二D、一正确答案：A7.在利用mssql数据库渗透操作系统时，通常会使用哪个存储过程？A、xp_cmdshellB、sp_addmessageC、xp_logeventD、sp_addlinkedserver正确答案：A8.SYNFLOOD利用的是哪个协议的漏洞A、TCPB、UDPC、SSLD、IP正确答案：A9.下面说法正确的是？A、xss攻击只能进行会话劫持B、有一定安全意识的人可以防御一些反射型xssC、https也可以防御xssD、般现在的浏览器不带xss防御功能正确答案：B10.下面哪个语句可以定义一个函数?A、classa:B、defmoney():C、defmoney():returnTrueD、D.defmoney:returnTrue正确答案：C11.在进行通读全文进行审计代码时，下列哪个方法不可取A、根据文件名进行阅读B、根据文件创建时间进行阅读C、根据文件大小进行读取D、根据关键目录进行读取正确答案：C12.下面关闭文件资源的函数是？A、fcloseB、closeC、wcloseD、exit正确答案：A13.恶意代码攻击技术不包括？A、端口复用技术B、进程注入技术C、对抗检测技术D、模糊变换技术正确答案：D14.syslog日志有几个级别A、6B、9C、8D、7正确答案：C15.关于JAVA三大框架，说法正确的是？A、三大框架是Struts+Hibernate+PHPB、Hibernate主要是数据持久化到数据库C、Struts不是开源软件D、Spring缺点是解决不了在J2EE开发中常见的的问题正确答案：B16.swaks工具主要功能是什么？A、SMTP测试工具B、shell反弹管理C、office钓鱼文档生成D、pop3测试正确答案：A17.syslog配置文件中，表示A、auth中的info级别日志B、auth中不包含info级别的日志C、auth中info及info以上级别日志D、auth日志包含info字符串的日志正确答案：C18.假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包，这时你可以使用以下哪一种类型的进攻手段（）A、拒绝服务B、暴力攻击C、缓冲区溢出D、地址欺骗正确答案：D19.下面哪个不是php打印函数？A、print_rB、echoC、printD、write正确答案：D20.在logrotate配置文件中，minsize10K的含义是？A、日志文件最小达到10K，才会生成新日志文件B、日志文件最大为10K，超过10K就生成新日志文件C、日志文件达到10K就清空当前日志D、日志文件超过10K，就启动日志文件压缩正确答案：A21.Nmap用来隐蔽扫描的命令是以下哪一选项？A、-sNB、-sXC、-sSD、-sF正确答案：A22.DVWA-CSRF-Medium的防御方法如何绕过？A、将自己服务器的页面文件命名为为目标host头的名字B、伪造自己的ip地址C、使用注释符来绕过单引号D、使用单引号来代替双引号正确答案：A23.Cookie没有以下哪个作用？A、维持用户会话B、储存信息C、执行代码正确答案：C24.Os.stat函数返回的信息中st_atime代表?A、文件的创建时间B、文件最后修改的时间C、文件被复制的时间D、D.文件最后访问的时间正确答案：D25.正则中转义特殊符号的字符是？A、.B、#C、\D、\W正确答案：C26.Python常用的有那两个大版本?A、3.x和4.x版本B、24x和5.x版本C、2.x和4.x版本D、2.x和3.x版本正确答案：D27.unset的作用是？A、修改数组元素B、删除数组元素C、将数组元素弹出D、增加数组元素正确答案：B28.数据库安全的第一道保障是A、操作系统的安全B、网络系统的安全C、数据库管理员D、数据库管理系统层次正确答案：B29.DOM中不存在下面那种节点A、元素节点B、文本节点C、属性节点D、逻辑节点正确答案：D30.ARP协议中的操作字段值代表不同操作类型，当该字段值为2时，代表以下哪种操作类型？A、ARP请求B、ARP应答C、RARP请求D、RARP应答正确答案：B31.反射型xss通过什么传参？A、GETB、PUTC、POSTD、FROM正确答案：A32.Nginx配置中，add_header参数的特性是A、父块会覆盖子块B、设置responseheaderC、两者随机生效D、该配置不会生效正确答案：B33.DVWA-CSRF-Impossible在token的基础上还加了什么防御？A、使用了手机短信验证B、对现在使用的密码进行了验证C、使用了验证码D、限制访问ip正确答案：B34.Php语法以什么开头？A、<phpB、phpC、<phpD、<?php正确答案：D35.文件解析漏洞一般结合什么漏洞一起使用？A、CMSB、文件上传C、命令执行D、xss正确答案：B36.反射型DDOS攻击比直接DDOS最显著的特点是A、放大了攻击流量B、减小了攻击流量C、提高了攻击成本D、降低了攻击效率正确答案：A37.webDAV是基于HTTP哪个版本的通信协议A、0.1B、1C、1.1D、1.2正确答案：C38.使用vim异常退出不会产生下列哪个异常文件A、swqB、swpC、swnD、swo正确答案：A39.下列属于敏感服务未做限制的是A、mysql使用增强复杂密码B、redis使用空密码C、关闭445端口D、限制访问Apache用户正确答案：B40.下面哪个函数可以起到过滤作用A、replace()B、preg_replace()C、find()D、addslashes()正确答案：B41.下面说法正确的是？A、在输入和输出处都要过滤xss攻击B、htmlspecialchars()可以完全杜绝xss攻击C、只需要在输入处过滤xss就可以了D、使用防止sql注入的函数也可以防御xss正确答案：A42.下列哪一个不属于电信诈骗？A、DDOS攻击B、冒充国家相关工作人员调查唬人C、虚构退税D、假称退还养老金、抚恤金正确答案：A43.KaliLinux渗透系统中的Hydra软件功能主要是A、漏洞扫描B、信息收集C、网络监听D、暴力破解正确答案：D44.字符串的比较，是按什么进行比较？A、拼音顺序B、ASCII码值C、随机D、先后顺序正确答案：B45.下列不是嗅探器的是A、SnarpB、tcpdumpC、X-ScannerD、sniffit正确答案：C46.采用TCP/IP数据封装时，以下哪个端口号范围标识了所有常用应用程序（）A、0到255B、256到1023C、0到1023D、1024到2047正确答案：C47.alert()函数是用来干什么的？A、弹窗B、重新打开页面C、打开新页面D、关闭当前页面正确答案：A48.以下关于logrotate程序的作用，描述准确的是？A、logrotate用来备份日志，防止日志文被破坏B、logrotate用来按条件归档日志，并滚动产生新日志文件C、logrotate用来保护日志文件不被其它程序修改D、logrotate用来实时检测日志文件大小，防止日志文件过大正确答案：B49.print'aaa'>'Aaa'将返回？A、TRUEB、FALSEC、SyntaxError:invalidsyntaxD、1正确答案：A50.防火墙通常被比喻为网络安全的大门，但它不能？A、鉴别什么样的数据包可以进出企业内部网B、阻止病毒入侵C、阻止非信任地址的访问D、阻止基IP包头的攻击正确答案：B51.固定会话攻击中，最关键的步骤是？A、攻击者记录SessionB、用户点击链接C、用户成功登陆D、攻击者修改目标用户Session正确答案：D52.a,b,c=2,3,1b-a的值为?A、1B、2C、-2D、-1正确答案：A53.http响应码302的含义是？A、服务器故障B、B.访问成功C、C.拒绝访问D、将跳转到其他页面正确答案：D54.在MAC中，谁来检查主体访问客体的规则？A、.管理员B、.用户C、.安全策略D、客体正确答案：C55.CobaltStrikeoffice钓鱼文档被激活后，以下哪个进程可能会被创建？A、dwm.exeB、msdtc.exeC、rundll32.exeD、svchost.exe正确答案：C56.Windows系统采用了那种访问控制模型？A、LACB、DACC、.MACD、RBAC正确答案：D57.str=250将创建什么类型的数据？A、LongB、StrC、floatD、int正确答案：D58.MD5文摘算法得出的文摘大小是A、128位B、160位C、128字节D、160字节正确答案：A59.关于TCP协议，以下描述错误的是（）？A、源端口号：表示发送端端口号，字段长8位B、ACK(AcknowledgeFlag):该位为1时，确认应答的字段变为有效C、FIN(FinishFlag):该位为1时，表示今后不会再有数据发送，希望断开连接D、SYN扫描是恶意黑客不建立完全连接，用来判断通信端口状态的一种手段正确答案：A60.假设创建了名为f的实例，如何在f中调用类的add_food函数？A、f(add_food())B、B.f.[add_food()]C、f.add_foodD、f.add_food()正确答案：D61.查看以下php代码,如果想一行一行的读取并显示某文本文件内容，问号的代码应该是说明？<?php$file=fopen(“test.txt”,”r”);while(!feof($file)){echo??????;}fclose($file);?>A、read_file($file)B、file_get_contents($file)C、fgets($file)D、fread($file)正确答案：C62.以下哪一项的说法是正确的A、路由是指导传输层数据发送的路径信息B、.路由设备工作在传输层。C、路由是指导帧数据发送的路径信息。D、路由是指导IP报文发送的路径信息正确答案：D63.利用Firefox浏览器的（）插件，可以实现隐藏（伪装）客户端浏览器信息的目的A、WappalyzerB、FlagfoxC、FoxyProxyD、User-AgentSwitcher正确答案：D64.XSS跨站脚本攻击可以插入什么代码？A、JAVAB、JavascriptC、PHPD、ASP正确答案：B65.非关系型数据库通常都有一个什么问题？A、默认的库会造成信息泄露B、默认没有开启验证C、默认以ROOT账号运行正确答案：A66.关于web目录扫描的原因，以下说法错误的是哪一项？A、寻找网站管理后台。B、寻找未授权界面。C、寻找网站更多隐藏信息。D、以上说法均不正确。正确答案：D67.bind9的日志默认保存在？A、/var/log/named/named.logB、/var/log/data/named.runC、/var/named/data/named.runD、/var/log/named.log正确答案：C68.是什么导致了一个网站拿不到另一个网站设置的cookie？A、服务器默认设置B、浏览器禁止恶意js脚本运行C、浏览器同源策略D、浏览器的js代码正确答案：C69.包过滤型防火墙工作在?（）A、会话层B、数据链路层C、网络层D、应用层正确答案：C70.针对无线局域网WPA2加密协议的KRACK（KeyReinstallationAttack）攻击思想是A、针对无线局域网WPA2加密协议的KRACK（KeyReinstallationAttack）攻击思想是B、攻击者通过在Wi-Fi范围内利用中间人的手段对WPA2协议的四次握手交互验证的第三阶段进行破解C、利用WPA2所使用的对称加密算法的脆弱性进行破解D、攻击者通过在Wi-Fi范围内利用中间人的手段对WPA2协议的四次握手交互验证的第一阶段进行破解正确答案：B71.$_FILES返回什么类型？A、数组型B、字符串C、int型D、布尔型正确答案：A72.当用户在浏览器中输入一个需要登录的网址时，系统先去哪里解析该域名（网址）A、hosts文件B、根域名服务器C、本地域名服务器D、顶级域名服务器正确答案：A73.如下代码，数据库关闭指令将关闭哪个连接标识？<?php$link1=mysql_connect(“localhost”,”root”,””);$link2=mysql_connect(“localhost”,”root”,””);mysql_close();?>A、$link1B、$link2C、全部关闭D、报错正确答案：B74.以下哪一款扫描器被称为最快的互联网端口扫描器，最快可以在六分钟内扫遍互联网？A、NMAPB、MasscanC、AWVSD、MSF正确答案：B75.以下哪种协议可用于承载TCP协议？A、IPB、ICMPC、UDPD、HTTP正确答案：A76.下列哪种应用协议被用作反射型攻击A、HTTPB、TCPC、UDPD、NTP正确答案：D77.传统网络安全不包含下列哪个选项A、网络信息安全B、网络软件安全C、网络设备安全D、网络人身安全正确答案：D78.Iptables禁止数据输入到防火墙本身，在（）链里DROP掉即可。A、PREROUTINGB、INPUTC、OUTPUTD、E.POSTROUTINGE.POSTROUTING正确答案：B79.Str='heiheihei'printstr[1]将输出？A、eB、hC、iD、hei正确答案：A80.下列方法中不能用来进行DNS欺骗的是（）。A、缓存感染B、DNS信息劫持C、DNS重定向D、.路由重定向正确答案：D81.下面哪个属于Linuxphp集成环境？A、宝塔B、PhpstudyC、phpnowD、Upupw正确答案：A82.盗取Cookie是用做什么？A、用于登录B、DDOSC、钓鱼D、会话固定正确答案：A83.以下不是正则表达式三种元素的是？A、修饰符B、量词C、表达式D、元字符正确答案：C84.DVWA-CSRF-Medium的防御方法是？A、检查referer头中是否有host头的内容B、检查请求发起的ip地址C、过滤掉了单引号D、过滤掉了双引号正确答案：A85.windows自带FTP服务器的日志文件后缀为A、.w3cB、.logC、.txtD、.evt或.evtx正确答案：B86.个人用户预防僵尸网络时，最有效的是A、安装防安装防病毒软件B、启用操作系统防火墙C、提高用户自我信息安全意识D、不使用U盘等移动介质正确答案：C87.以下关于正则表达式，说法错误的是？A、‘.’表示匹配任意字符B、‘^root’表示取反C、[0-9]表示匹配数字D、‘root’表示匹配包含root字符串的内容正确答案：B88.新建一个数组的函数是？A、countB、nextC、arrayD、reset正确答案：C89.enctype哪种属性可以上传文件？A、application/x-www-form-urlencodedB、默认属性C、text/plainD、multipart/form-data正确答案：D90.以下说法错误的是？A、Php使网站开发成本低B、Php有良好的安全性C、Php可移植性差D、Php版本更新速度