360 1+x证书考试模拟题

3601+x证书考试模拟题一、单选题（共100题，每题1分，共100分）1.恶意代码攻击技术不包括？A、进程注入技术B、模糊变换技术C、端口复用技术D、对抗检测技术正确答案：B2.Iptables防火墙设置默认规则的命令是（）。A、iptables-FB、iptables-PC、iptables-AD、iptables-D正确答案：B3.以下哪项不是mongodb的默认数据库名A、localB、systemC、configD、admin正确答案：B4.httponly可以防御什么？A、会话凭证预测B、Js代码获取网页内容C、Js代码获取cookieD、中间人攻击正确答案：C5.针对无线局域网WPA2加密协议的KRACK（KeyReinstallationAttack）攻击思想是A、针对无线局域网WPA2加密协议的KRACK（KeyReinstallationAttack）攻击思想是B、攻击者通过在Wi-Fi范围内利用中间人的手段对WPA2协议的四次握手交互验证的第三阶段进行破解C、利用WPA2所使用的对称加密算法的脆弱性进行破解D、攻击者通过在Wi-Fi范围内利用中间人的手段对WPA2协议的四次握手交互验证的第一阶段进行破解正确答案：B6.unset的作用是？A、删除数组元素B、增加数组元素C、修改数组元素D、将数组元素弹出正确答案：A7.如下代码，数据库关闭指令将关闭哪个连接标识？<?php$link1=mysql_connect(“localhost”,”root”,””);$link2=mysql_connect(“localhost”,”root”,””);mysql_close();?>A、$link1B、$link2C、全部关闭D、报错正确答案：B8.https是？A、http+sshB、http+sqlC、http+serverD、http+ssl正确答案：D9.print'a'=='a'and1==1将返回？A、TRUEB、FALSEC、C.TypeError:unsupportedoperandtype(s)for+:'int'and'str'D、D.aa,2正确答案：A10.SYN攻击属于DOS攻击的一种，它利用（）协议缺陷，通过发送大量的半连接请求，耗费CPU和内存资源。A、UDPB、ICMPC、TCPD、OSPF正确答案：C11.ModSecurity将HTTP会话过程分为几个阶段？A、4B、3C、2D、5正确答案：D12.下面哪个说法正确的是？A、使用了time函数的sessionid都不能预测B、一些错误的生成情况下sessionid可以预测C、https不能防御中间人攻击D、使用了md5函数的sessionid都不能预测正确答案：B13.使用vim异常退出不会产生下列哪个异常文件A、swpB、swoC、swqD、swn正确答案：C14.ELK日志解决方案中，Elasticsearch的作用是A、保存日志并搜索日志B、收集日志并分析C、收集日志并保存D、保存日志并展示日志正确答案：A15.类中函数__init__中self变量的作用是?A、声明变量为类私有B、在类中创建全局变量C、声明这个函数只能在__init__中使用D、D.defmoney:returnTrue正确答案：A16.enctype哪种属性可以上传文件？A、text/plainB、application/x-www-form-urlencodedC、默认属性D、multipart/form-data正确答案：D17.orderby是？A、分组语句B、条件语句C、排序语句D、子查询语句正确答案：D18.Shell变量命令，说法错误的是？A、在bash中，变量的默认类型都是字符串型B、变量名的长度不得超过100个字符C、变量名在有效的范围内必须是唯一D、变量名必须以字母或下划线开头，且只能由字母、数字和下划线组成正确答案：B19.下列哪条是产生文件包含漏洞的原因？A、服务器漏洞B、文件来源过滤不严并用户可用C、管理员管理不善D、用户输入恶意代码正确答案：A20.可以将html标签输出转义的函数A、htmlspecialchars_decode()B、htmlspecialchars()C、addslashes()D、strip_tags()正确答案：B21.端口扫描的原理是向目标主机的________端口发送探测数据包，并记录目标主机的响应。A、FTPB、UDPC、TCP/IPD、WWW正确答案：C22.file()函数返回的数据类型是？A、字符串B、根据文件来定C、整形D、数组正确答案：D23.将用户user123修改为管理员权限命令是A、netlocalgroupadministratoruser123/addB、netuserlocalgroupadministratorsuser123/addC、netlocalgroupadministratorsuser123/addD、netuselocalgroupadministratorsuser123/add正确答案：C24.下列关于网络嗅探技术说明错误的是（）A、嗅探技术对于已加密的数据无能为力B、将网卡设置为混杂模式来进行嗅探对于使用交换机且进行了端口和MAC绑定的局域网无能为力C、将网卡设置为混杂模式可以对任意局域网内的数据包进行窃听D、可以通过配置交换机端口镜像来实现对镜像端口的数据包进行窃听正确答案：C25.下列哪一个选项不属于XSS跨站脚本漏洞危害A、SQL数据泄露B、钓鱼欺骗C、网站挂马D、身份盗用正确答案：B26.下面选项中关于交换机安全配置方法正确的（）A、在MAC/CAM攻击方式中，可采用增大CAM表来防止MAC被填满。B、防止交换机ARP欺骗可以采取打开snoopingbinding来防止。C、当交换机打开了SNMP后，只需将SNMP置为只读就能防止SNMPSnarf攻击D、对于IP/MAC欺骗对交换机进行攻击，需要对交换机进行portsecurity配置。正确答案：D27.XSS的分类不包含下面哪一个？A、DOM型xssB、储存型xssC、注入型xssD、反射型xss正确答案：C28.Apache用来识别用户后缀的文件是？A、handler.typesB、mime.typesC、handler.confD、mima.conf正确答案：B29.$_SESSION是一个什么？A、全局数值B、全局对象C、区部对象D、区部数值正确答案：B30.关于JAVA三大框架，说法正确的是？A、三大框架是Struts+Hibernate+PHPB、Hibernate主要是数据持久化到数据库C、Struts不是开源软件D、Spring缺点是解决不了在J2EE开发中常见的的问题正确答案：B31.Python中想注释单行代码用哪个符号？A、//B、%C、#D、/正确答案：C32.typecho反序列化漏洞中，__get()函数中调用了哪个函数？A、call_user_funcB、_applyFilterC、__getD、get正确答案：D33.typecho反序列化漏洞中，__get()函数尝试获取哪个变量A、nameB、screenNameC、categoryD、author正确答案：B34.syslog日志有几个级别A、9B、7C、6D、8正确答案：D35.以下哪项不是iptables日志默认所包含的字段A、数据包的TTL值B、数据包的具体内容C、数据包的出接口D、日志前缀正确答案：B36.DDOS攻击的原因不可能是A、组织间的恶意竞争B、个人情绪的发泄C、商业的攻击行为D、国家之间的战争正确答案：D37.下列对计算机网络的攻击方式中，属于被动攻击的是（）A、物理破坏B、口令嗅探C、拒绝服务D、重放正确答案：B38.下面哪个函数可以起到过滤作用A、find()B、replace()C、preg_replace()D、addslashes()正确答案：C39.关于IP协议，以下描述错误的是（）？A、IP协议通过偏移量确定分片顺序B、标识字段是标识主机发送的每一份数据报，它的值是恒定不变的。C、由于MTU，过大的IP包应该进行分片传输D、TTL每经过一次路由器，该值减1正确答案：B40.ARP协议中的操作字段值代表不同操作类型，当该字段值为2时，代表以下哪种操作类型？A、ARP请求B、ARP应答C、RARP请求D、RARP应答正确答案：B41.关于sed操作命令中，说法错误的是？A、p命令打印相关行，配合-n使用B、d命令删除行C、a命令在行的前面另起一行新增D、c命令替换行正确答案：C42.如下代码所示<?php$a='phpinfo();';extract($_GET,EXTR_SKIP);eval($a);?>则下列哪项能够进行执行覆盖成功变量a,并打印出当前用户A、a=system(‘whoami’);B、无法覆盖C、a=system(whoami)D、a=system(‘whoami’)正确答案：B43.竞争同一带宽的节点集合，称作为（）A、广播域B、冲突域C、公共域D、以上不都正确正确答案：B44.下列哪些描述同SSL相关（A、公钥使用户可以交换会话密钥，解密会话秘钥并验证数字签名的真实性B、私钥使用户可以创建数字签名，加密数据和解密会话密钥C、私钥使用户可以加密通信数据D、公钥使用户可以创建会话密钥，验证数字签名的真实性以及加密数据正确答案：A45.DVWA-CSRF-Impossible在token的基础上还加了什么防御？A、使用了手机短信验证B、对现在使用的密码进行了验证C、使用了验证码D、限制访问ip正确答案：B46.语句for($k=0;$k=1;$k++);和语句for($k=0;$k==1;$k++);执行的次数分别是？A、无限和0B、0和无限C、都是0D、都是无限正确答案：A47.IEEE发布的第一个无线局域网标准协议是A、802.31协议B、802.13协议C、802.11协议D、802.3协议正确答案：C48.CVE-2017-10271中，发送的Request包需要添加什么信息？A、HostB、Accect-EncodingC、Content-TypeD、User-Agent正确答案：C49.关于fopen能追加写入的模式是？A、r+B、w+C、wD、a+正确答案：D50.move_uploaded_file返回什么类型？A、int型B、字符串C、数组型D、布尔型正确答案：D51.Iptables防火墙进行地址转换在哪个表里面？A、rawB、filterC、natD、mangle正确答案：C52.Python常用的有那两个大版本?A、3.x和4.x版本B、2.x和4.x版本C、2.x和3.x版本D、24x和5.x版本正确答案：C53.如果构造的Request实例中没有填写data数据，那么python将以哪种方式访问网页？A、POSTB、REQUESTC、PUTD、GET正确答案：D54.WLAN主要采用的标准协议是？（）。A、802.13协议B、802.11协议C、802.3协议D、802.31协议正确答案：B55.你想发送到达目标网络需要经过那些路由器，你应该使用什么命令（）A、pingB、nslookupC、ipconfigD、traceroute正确答案：D56.下面哪个属于Linuxphp集成环境？A、phpnowB、宝塔C、PhpstudyD、Upupw正确答案：B57.假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包，这时你可以使用以下哪一种类型的进攻手段（）A、暴力攻击B、拒绝服务C、地址欺骗D、缓冲区溢出正确答案：C58.一个IP地址C端，最多包括多少个可用IP地址？A、128B、256C、254D、64正确答案：C59.httponly可以防御什么？A、会话凭证预测B、Js代码获取cookieC、Js代码获取网页内容D、中间人攻击正确答案：B60.$x=15;echo$x++;$y=20;echo++$y;输出的结果是？A、15,20B、15,21C、16,21D、16,20正确答案：B61.对于流动性较大的企业来说，信息系统采用哪种访问控制模型比较合理？A、LACB、.DACC、MACD、RBAC正确答案：D62.XSS不能用来干什么？A、固定会话B、预测会话凭证C、劫持用户会话D、获取用户cookie正确答案：B63.Slowhttppost的慢速攻击是修改http的头部哪个字段A、User-AgentB、Content-LengthC、Cache-controlD、HOST正确答案：B64.DVWA-CSRF-Medium的防御方法是？A、检查referer头中是否有host头的内容B、检查请求发起的ip地址C、过滤掉了单引号D、过滤掉了双引号正确答案：A65.ARP本地缓存为空时，ARP将采用以下哪种方式发送包含目标IP的数据格式到网络中?A、广播B、单播C、组播D、发送特定地址正确答案：A66.你检测到一次针对你的网络的攻击，你的服务器日志显示了攻击的源IP地址，但是你需要确定这个地址来自哪个域，你应该（）A、Ping根服务器B、进行反向DNS查找C、检查你的DNS服务器的A记录D、请你的互联网服务供应商为你寻找需要的信息正确答案：B67.以下哪一选项是查找pdf文件的搜索语法？A、inurl:pdfB、cache:pdfC、filetype:pdfD、info:pdf正确答案：C68.假设创建了名为f的实例，如何在f中调用类的add_food函数？A、f(add_food())B、f.add_food()C、f.[add_food()]D、f.add_food正确答案：B69.DNS的哪种查询被用来当成反射器放大流量A、NS记录查询B、互联网基础设施的防御C、A记录查询D、ANY查询正确答案：D70.Os.stat函数返回的信息中st_atime代表?A、文件的创建时间B、文件最后修改的时间C、文件被复制的时间D、D.文件最后访问的时间正确答案：D71.传统网络安全不包含下列哪个选项A、网络软件安全B、网络人身安全C、网络信息安全D、网络设备安全正确答案：B72.以下哪个SQL语句是正确的？A、insertintousers(‘p001’,’张三’,’男’);B、createtable(Codeintprimarykey);C、updateusersCode=’p002’whereCode=’p001’;D、selectCodeas‘代号’fromusers;正确答案：D73.下面哪个函数不能起到xss过滤作用？A、preg_replace()B、htmlspecialchars()C、addslashes()D、str_replace()正确答案：C74.Shell变量中，说法错误的是？A、$1代表第一个参数B、$*代表所有参数，并且把参数区别对待C、$#代表所有参数的个数D、$@代表所有参数，且区别对待正确答案：B75.mysql_connect()与@mysql_connect()的区别是？A、mysql_connect()不会忽略错误,将错误显示到客户端B、功能不同的两个函数C、没有区别D、@mysql_connect()不会忽略错误,将错误显示到客户端正确答案：A76.关于TCP协议，以下描述错误的是（）？A、源端口号：表示发送端端口号，字段长8位B、ACK(AcknowledgeFlag):该位为1时，确认应答的字段变为有效C、FIN(FinishFlag):该位为1时，表示今后不会再有数据发送，希望断开连接D、SYN扫描是恶意黑客不建立完全连接，用来判断通信端口状态的一种手段正确答案：A77.黑客利用IP地址进行攻击的方法有（）。A、解密B、IP欺骗C、发送病毒D、窃取口令正确答案：B78.document.getElementByName是用来干什么的？A、根据name查找元素B、根据name修改元素C、根据name删除元素D、根据id删除元素正确答案：A79.寻找公共函数和过滤文件的方法A、config文件寻找B、common文件寻找C、filter文件寻找D、index文件寻找正确答案：D80.以下软件不是免费的是？A、phpstormB、PHPC、MYsqlD、Linux正确答案：A81.以下哪种攻击不能获取用户的会话标识？A、凭证预测B、XSSC、SQL注入D、会话凭证正确答案：C82.下面哪些不属于php应用的领域？A、Web办公管理系统B、硬件管控软件的GUIC、企业级应用开发D、区块链正确答案：D83.在进行通读全文进行审计代码时，下列哪个方法不可取A、根据文件名进行阅读B、根据文件大小进行读取C、根据关键目录进行读取D、根据文件创建时间进行阅读正确答案：B84.802.11所采用的WEP加密方式不安全，主要是因为它使用的（）加密算法存在缺陷？A、AES算法B、AES算法C、RC4算法D、DES算法正确答案：C85.ICMP泛洪利用了（）A、ARP命令的功能B、traceroute命令的功能C、ping命令的功能D、route命令的功能正确答案：C86.如果需要进行远程文件包含，则哪个选项必须要开启A、allow_url_include=onB、allow_url_fopen=onC、allow_include_start=onD、allow_url_start=on正确答案：A87.Python安装扩展库常用的工具是？A、GipB、GitC、YumD、Pip正确答案：D88.下面哪些不属于php写作格式？A、<script></script>B、<scriptlanguage="php"></script>C、<?php?>D、<%%>正确答案：A89.正