360 1+x证书测试题及参考答案

3601+x证书测试题及参考答案一、判断题（共100题，每题1分，共100分）1.在非对称密钥密码体制中，发信方与收信方使用不同的密钥A、正确B、错误正确答案：A2.密码学是网络安全的基础，所以网络安全可以单纯依靠安全的密码算法A、正确B、错误正确答案：B3.防病毒软件主要是用来检测和抵御可通过各种渠道进行传播、扩散的计算机病毒。A、正确B、错误正确答案：A4.常量的作用域是全局的,不存在全局与局部的概念A、正确B、错误正确答案：A5.preg_split()用替换搜索到的字符A、正确B、错误正确答案：B6.因为重定向攻击，所以路由重定向只有坏处没有好处。A、正确B、错误正确答案：B7.Sqlmap是一款强有力的注入工具（A、正确B、错误正确答案：A8.网络拓扑结构设计也直接影响到网络系统的安全性A、正确B、错误正确答案：A9.逻辑错误漏洞是指由于程序逻辑不严或逻辑太复杂，导致一些逻辑分支不能够正常处理或处理错误A、正确B、错误正确答案：A10.Maltego是一种独特的工具，它对互联网上的信息进行收集、组织，并将这些信息进行直观展示反馈。A、正确B、错误正确答案：A11.file()把整个文件读入一个字符串A、正确B、错误正确答案：B12.file_get_contents()只能读取本地文件A、正确B、错误正确答案：B13.类中可以定义一个调用其他方法的方法A、正确B、错误正确答案：A14.notepad++开发工具可以在线调试代码A、正确B、错误正确答案：B15.源端端口，目的端端口加上IP首部中的源端IP和目的端IP唯一地确定一个TCP连接A、正确B、错误正确答案：A16.Mysql–uroot–p是连接数据库的命令A、正确B、错误正确答案：A17.array_unshift()函数在数组的末尾插入一个或多个元素，返回成功插入后的总元素个数。A、正确B、错误正确答案：B18.php正则表达式必须以/开头和结尾A、正确B、错误正确答案：A19.设置图片验证码措施可有效的防止字典攻击。A、正确B、错误正确答案：B20.一次一密密码体制在理论上是不可破译的A、正确B、错误正确答案：A21.不合法的路由更新这种欺骗方式对于路由器没有威胁。A、正确B、错误正确答案：B22.鱼叉式钓鱼攻击针对特定个人、组织或企业A、正确B、错误正确答案：A23.move_uploaded_file如果目标文件存在会覆盖原文件A、正确B、错误正确答案：A24.网络空间搜索引擎不同于搜索普通网页，而是直接搜索网络中存在主机，将主机信息汇聚成数据库，然后显示出主机的IP、端口、中间件、摄像头，工控设备banner、等其他网络设备信息。A、正确B、错误正确答案：A25.TCP/IP是7层模型A、正确B、错误正确答案：B26.密码可以不用经常更换，存在浏览器里很安全A、正确B、错误正确答案：B27.HMAC算法中杂凑函数可以从MD5、SHA等杂凑算法中任选A、正确B、错误正确答案：A28.Nmap是一款开放源代码的网络探测和安全审核的工具，它的设计目标是快速地扫描大型网络，不能用它扫描单个主机。A、正确B、错误正确答案：B29.网络安全可以单纯依靠https协议A、正确B、错误正确答案：B30.readlines函数将返回一个字符串列表A、正确B、错误正确答案：A31.date()是显示当前时间A、正确B、错误正确答案：B32.在被动攻击过程中，攻击者直接对目标Web应用访问发起攻击A、正确B、错误正确答案：B33.入侵检测系统包括数据采集器、分析器和知识库以及管理器等构成。A、正确B、错误正确答案：A34.使用$_SESSION的时候需要开启sessionA、正确B、错误正确答案：A35.IP欺骗是利用主机之间的正常信任关系来发动的。A、正确B、错误正确答案：A36.Python中用or表示与逻辑A、正确B、错误正确答案：B37.ARP欺骗只会影响计算机，而不会影响交换机和路由器等设备。A、正确B、错误正确答案：B38.文件包含分为本地文件包含和远程文件包含A、正确B、错误正确答案：A39.php中,双引号字符串支持变量解析以及转义字符A、正确B、错误正确答案：A40.Wmap应用指纹识别不同层次应用了相同的策略。A、正确B、错误正确答案：B41.设置CSRFtoken措施可有效的防止字典攻击。A、正确B、错误正确答案：B42.Hash函数能输出固定长度的串（）A、正确B、错误正确答案：A43.while和do-while语句都是先判断条件再执行循环体A、正确B、错误正确答案：B44.Print'a'+'b'将输出abA、正确B、错误正确答案：A45.IPsec使用AH或ESP报文头中的序列号实现防重放。A、正确B、错误正确答案：A46.代码执行漏洞是调用系统命令的漏洞，命令执行漏洞是直接执行系统命令，又称为os命令执行漏洞。A、正确B、错误正确答案：A47.一次完整的渗透测试必须要有一份优秀的渗透测试报告时间盲注可以在页面完全没有回显的情况下进行注入A、正确B、错误正确答案：A48.PHP程序的扩展名必须是.phpA、正确B、错误正确答案：B49.分组密码与流密码的区别就在于有无记忆性A、正确B、错误正确答案：A50.网络安全协议目的是在网络环境中提供各种安全服务A、正确B、错误正确答案：A51.VLAN之间的信息传输，二层交换机也可完成该功能需求。A、正确B、错误正确答案：B52.将int型数据和float型数据做运算，得出的结果一定是float型A、正确B、错误正确答案：A53.fopen()中的a+可读可写并且可追加A、正确B、错误正确答案：A54.WAF根据规则阻止web攻击。A、正确B、错误正确答案：A55.httpheader头部referer的作用是显示用户的浏览器信息A、正确B、错误正确答案：B56.IP包头首部长度为8字节。A、正确B、错误正确答案：B57.WEP协议使用的AES加密协议很安全，可以很好保障无线网络安全。A、正确B、错误正确答案：B58.管理端口不对外开放有助于防止攻击。（A、正确B、错误正确答案：A59.常量的值没有限制A、正确B、错误正确答案：B60.安全从业人员在网上可以随意发布他人的个人信息A、正确B、错误正确答案：B61.XSS跨站脚本漏洞主要影响的是客户端浏览用户A、正确B、错误正确答案：A62.lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件，通常它以快捷方式放在硬盘上，以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标，但是目标会执行shell命令A、正确B、错误正确答案：A63.python可以调用其他文件中的函数A、正确B、错误正确答案：A64.linux日志保存为文本或压缩文件两种格式A、正确B、错误正确答案：B65.DSA的安全性基于大素数分解A、正确B、错误正确答案：B66.Office钓鱼在无需交互、用户无感知的情况下，执行Office文档中内嵌的一段恶意代码，从远控地址中下载并运行恶意可执行程序A、正确B、错误正确答案：A67.snort入侵检测系统根据规则进行工作A、正确B、错误正确答案：A68.若一个IP在短时间内大量尝试登录，则禁止该IP访问，可有效的防止字典攻击。A、正确B、错误正确答案：B69.IPV4地址长度是32位。A、正确B、错误正确答案：A70.Nmap是一款开放源代码的网络探测和安全审核的工具，它的设计目标是快速地扫描大型网络，不能用它扫描单个主机。A、正确B、错误正确答案：B71.google搜索引擎无法完成对C段地址的查询A、正确B、错误正确答案：B72.Nmap是一款开放源代码的网络探测和安全审核的工具，它的设计目标是快速地扫描大型网络，不能用它扫描单个主机。A、正确B、错误正确答案：B73.IP地址是网际层中识别主机的唯一地址A、正确B、错误正确答案：A74.WEP协议使用的AES加密协议很安全，可以很好保障无线网络安全。A、正确B、错误正确答案：B75.mongodb开启验证功能后，即使没有账号密码，仍然可以连接mongodb（A、正确B、错误正确答案：A76.DES加密算法的明文分组长为64比特，密钥长为56比特A、正确B、错误正确答案：A77.社会工程攻击周期的四个阶段是：信息收集、建立信任关系、操纵目标、退出。A、正确B、错误正确答案：A78.入侵检测系统包括数据采集器、分析器和知识库以及管理器等构成A、正确B、错误正确答案：A79.根据《网络安全法》第二十一条（三）项：采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月A、正确B、错误正确答案：A80.ARP缓存只能保存主动查询获得的IP和MAC的对应关系，而不会保存以广播形式接收到的IP和MAC的对应关系A、正确B、错误正确答案：B81.python可以在一个文件中定义两个名字相同的函数A、正确B、错误正确答案：A82.802.11协议与802.3协议主要区别在物理层和数据链路层，七层协议中的其他部分基本一致A、正确B、错误正确答案：A83.正常的通信中，一个主机发送请求到服务器，之后服务器响应正确的信息。如果DNS没有信息传入的请求，它将发送请求到内部DNS服务器来获取正确的响应（）A、正确B、错误正确答案：B84.snort入侵检测系统根据规则进行工作。A、正确B、错误正确答案：A85.如果data已经传入request，想要设置访问延迟就没有必要再传入timeout，直接填写数值即可A、正确B、错误正确答案：A86.file_exists()和is_file的效果是一样的A、正确B、错误正确答案：B87.子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。A、正确B、错误正确答案：A88.php可以使用“scanf”来打印输出结果A、正确B、错误正确答案：B89.正则中的*可以匹配任意字符串A、正确B、错误正确答案：B90.谨慎授予权限：谨慎授予应用“发送短信”、“读取短信”、“查看通讯录”、“读取定位信息”等权限。A、正确B、错误正确答案：A91.网络扫描和网络嗅探是网络安全性检查的典型技术。A、正确B、错误正确答案：A92.APT攻击对企业不会造成损失。A、正确B、错误正确答案：B93.可通过设置双重密码认证达到双因素认证要求。A、正确B、错误正确答案：B94.限制支付商品数量大于0，可防止此处出现支付逻辑漏洞。A、正确B、错误正确答案：B95.php语言中的数值型字符串