2023-2024年3601+x证书知识试题与答案

A:元素节点B:文本节点D:逻辑节点3.(单选题)采用TCP/IP数据封装时，以下哪个端口号范围标识了所有常用应用程序()A:0到255B:256到1023C:0到1023D:1024到20475.(单选题)下列关于信息收集的说法错误的是哪一6.XSS跨站脚本攻击劫持用户会话的原理是?A:滑动窗口B:超时重传9.是什么导致了一个网站拿不到另一个网站设置的A:浏览器的js代码B:服务器默认设置C:浏览器同源策略10.(单选题)函数的doc属性表示?11.(单选题)ICMP泛洪利用了()A:ARP命令的功能B:traceroute命令的功能15.(单选题)下列不属于网络安全CIA需求属性的是C:完整性D:可用性B:跨站脚本攻击17.(单选题)OSI第一层是哪一层B:链路层D:传输层主要是因为它使用的()加密算法存在缺陷。(10分)A:AES算法D:过滤器C:个人PC23.(单选题)document.getElementByName是用来干D:根据id删除元素A:拼音顺序B:ASCII码值C:随机25.6.的目的是发现目标系统中存在的安全隐A:漏洞分析B:入侵检测C:安全评估26.(单选题)下列哪些描述同SSL相关(A:公钥使用户可以交换会话密钥，解密会话秘钥并验B:公钥使用户可以创建会话密钥，验证数字签名的真C:私钥使用户可以创建数字签名，加密数据和解密会27.Open函数中w参数的作用是?B:写文件内容28.(单选题)下面哪个说法正确的是?A:https可以防止会话窃取C:使用了md5函数的sessionid在黑盒情况下难以预山月D:使用https没有成本C:系统未对用户角色进行认证31.(单选题)下列选项哪列不属于网络安全机制?B:数据签名机制C:解密机制32.关于preg_match和preg_match_all说法正确的是?33.os.getcwd()函数的作用是?B:返回当前目录的路径34.(单选题)IPSecVPN安全技术没有用到()35.著名的nmap软件工具不能实现下列哪一项功能?A:端口扫描B:安全漏洞扫描36.(单选题)下列关于代理扫描说法错误的是哪一选项?A:当前的很多企业内部网，考虑到各种因素影响，需B:代理扫描需要在原有所有算法的基础上再加上一个37.(单选题)在短时间内向网络中的某台服务器发送击行为是破坏了()。(10分)C:完整性D:可控性38.无线局域网中采用802.11协议认证访问一般过程C:认证D:加密39.下面哪些不属于php应用的领域?A:Web办公管理系统C:企业级应用开发D:区块链C:foreach遍历数组的时候可以同时遍历出key和41.(单选题)Windows中，按照文本内容(命令)执B:f42.勒索病毒主要利用的是哪个系统漏洞进行网络攻击的()。B:MS18-051漏洞C:钓鱼A:检查referer头中是否有host头的内容46.(单选题)以下哪一项的说法是正确的C:路由是指导IP报文发送的路径信息47.(单选题)反射型xss通过什么传参?B:排序语句C:子查询语句50.下面关于防火墙的说法中，正确的是?()确的是()A:15位密码58.airmon-ng软件的作用主要用于C:密码猜解59.(单选题)当用户在浏览器中输入一个需要登录的网址时，系统先去哪里解析该域名(网址)B:虚拟系统中的IP只能是局域网的C:被创建的虚拟镜像删除后还能还原B:pop3测试63.Waf工作在哪个层?B:会话层C:层D:表示层64.(单选题)如果明文为abc,经恺撒密码-加密后，65.(单选题)下面关于包过滤型防火墙协议包头中的主要信息叙述正确的是()66.(单选题)同时具备交换机的转发能力和路由器路由功能的交换机是()层交换机?67.(单选题)OSI第一层是哪一层A:整数1-eq整数2,判断整数1是否和整数2相等B:整数1-ge整数2,判断整数1是否大于等于整数2C:整数1-lt整数2,判断整数1是否小于等于整数2D:整数1-gt整数2,判断整数1是否大于整数273.(单选题)HTTP的“无连接”指的是?(10分)77.(单选题)协议的三要素不包括哪项?C:时序(同步)C:c命令替换行D:d命令删除行B:同级别(权限)的用户或同一角色不同的用户之间，80.(单选题)airmon-ng软件的作用主要用于C:密码猜解81.(单选题)在MAC中，谁来检查主体访问客体的规则?A:.管理员A:{n,m}代表重复特定次数B:?:零次或多次匹配前面的字符或子表达式C:+:一次或多次匹配前面的字符或子表达式D:*:零次或多次匹配前面的字符或子表达式83.(单选题)这节课介绍的会话管理方式不包括以下哪个?B:基于server端session的管理方式D:基于server端cookieA:弹窗B:打开新页面C:关闭当前页面D:重新打开页面85.(单选题)以下哪种攻击不能获取用户的会话标识?C:会话凭证D:凭证预测86.Shell编程条件判断中，文件权限判断说法错误的是?限B:命令执行漏洞只发生在PHP的环境中C:没有对用户输入进行过滤或过滤不严可能会导致此89.下列哪个是APT组织海莲花主要的攻击手法D:水坑攻击90.(单选题)关于TCP协议的描述中，错误的是()B:采用重发机制实现流量控制B:减小了攻击流量92.以下哪一项不是web目录扫描的常用方法?B:搜索引擎C:漏洞扫描93.(单选题)协议的三要素不包括哪项?A:语法B:语义C:时序(同步)94.(单选题)屏蔽路由器型防火墙采用的技术是基于?C:代理服务技术98.(单选题)IEEE发布的第一个无线局域网标准协议是(10分)D:802.11协议D:.路由重定向(KeyReinstallationAttack)攻击思想是()。(10分)B:为了兼容32位MS-DOS程序104.(单选题)下列不属于信息完整性破坏的是哪一项?A:篡改B:删除C:复制D:.在信息插入其他信息105.是什么导致了一个网站拿不到另一个网站设置的A:浏览器的js代码B:服务器默认设置C:浏览器同源策略D:浏览器禁止恶意js脚本运行B:文件上传C:命令执行B:字符串C:整形D:根据文件来定A:文件来源过滤不严并用户可用C:用户输入恶意代码D:服务器漏洞109.(单选题)机密性服务提供信息的保密，机密性服务包括?A:文件机密性C:通信流的机密性D:以上3项都是D:不使用U盘等移动介质111.(单选题)下列不属于http协议的特点是哪一项?B:无连接，无状态D:HTTP不支持客户/服务器模式B:删除原始文件C:客户端B:改变服务端口号115.(单选题)下列关于代理扫描说法错误的是哪一选项?A:当前的很多企业内部网，考虑到各种因素影响，需B:代理扫描需要在原有所有算法的基础上再加上一个116.(单选题)以下哪项不是数据库面临的安全问题?B:未授权访问117.(单选题)盗取Cookie是用做什么?A:用于登录C:钓鱼D:会话固定118.(单选题)XSS的分类不包含下面哪一个?A:存在一个xss漏洞B:没有做字符集限制C:开启了3389端口C:垂直越权完全可避免121.单选题)下面哪个功能最不可能存在储存型xssB:个人简介D:点赞123.关于awk逻辑判断式，说法错误的是?C:<判断参数1是否小于参数2124.下面哪种语言没有与php语法混合?125.(单选题)下面关于FTP描述，错误的是哪个选项D:控制信息(管理)和数据信息工作在同一端口126.(单选题)下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提()D:不使用U盘等移动介质B:Redis具有写Web目录权限129.(单选题)关于TCP协议的描述中，错误的是()130.(单选题)IP数据报分片后的重组通常发生在()A:字典大小不能超过1MB:字典路径不能含有中文C:线程数量不能超过20D:payload数量不能超过2个B:中间件判断文件后缀出错C:后缀名服务器无法识别是?C:修改页面，使目标登录到假网站B:整数型C:字符串D:布尔型135.(单选题)onclick事件在什么时候触发?136.(单选题)md5()函数是用做什么的?B:返回Unix时间戳C:进行md5加密137.在以下人为的恶意攻击行为中，属于主动攻击的B:数据嗅探B:更改默认端口D:通过网络防火墙限制139.(单选题)外部数据包过滤路由器只能阻止一种类型的IP欺骗，即(),而不能阻止DNS欺骗。A:内部主机伪装成外部主机的IPC:外部主机伪装成外部主机的IPD:外部主机伪装成内部主机的IPB:通讯类C:声明这个函数只能在injt中使用142.(单选题)XSS跨站脚本攻击可以插入什么143.关于mysql_select_db的作用描述正确的是?B:连接并选取数据库D:选取数据库144.(单选题)无线局域网中802.11认证访问方式不包含哪个?(10分)A:开放式认证B:802.1X认证D:共享密钥认证145.(单选题)onmouseover事件在什么时候触发?146.Shell变量命令，说法错误的是?A:变量名必须以字母或下划线开头，且只能由字母、B:变量名的长度不得超过100个字符C:变量名在有效的范围内必须是唯一147.(单选题)以下选项中，不是Wireshark的主要功能的是()?B:阻挡外部攻击行为148.列关于联合查询语法格式的说法不正确的有()B:编写POC,先序列化要传入的对象150.(单选题)在以下网络互连设备中，()通常是由B:网桥153.(单选题)下面选项中关于交换机安全配置方法正确的()B:防止交换机ARP欺骗可以采取打开snB:进行扫描A:使用302请求重定向B:使用TCP三次握手代理D:应用层157.IIS命令执行中，我们通常用来测试命令执行的158.(单选题)以下哪种攻击不能获取用户的会话标识?C:会话凭证D:凭证预测类型，当该字段值为2时，代表以下哪种操作类型?B:微信D:购物账户161.(单选题)非关系型数据库通常都有一个什么问B:默认没有开启验证A:使用302请求重定向B:使用TCP三次握手代理分)方法的是()A:缩短SYNTimeout(连接等待超时)时间B:利用防火墙技术C:TCP段加密A:系统对业务逻辑的每一步进行身份验证有助于防止B:系统对业务逻辑的每一步进行权限验证有助于防止C:系统对业务逻辑的每一步进行数据验证有助于防止D:系统对业务逻辑的每一步进行日志验证有助于防止167.(单选题)会话固定的原理是?A:语法错误信息B:出错文件所在位置C:文件出错行D:PHP版本信息170.(单选题)0SI第四层是哪一层(应用层为第7层)B:链路层D:传输层171.网络监听(嗅探)的这种攻击形式破坏了下列哪一项内容()。172.网络监听(嗅探)的这种攻击形式破坏了下列哪一项内容()。B:网络信息的保密性B:劫持用户会话D:注入数据库174.(单选题)无线局域网中采用802.11协议认证访问一般过程不包括哪个环节(10分)C:认证D:加密件176.系统资源攻击最可能发生在OSI模型的哪一层B:网络层C:传输层D:应用层B:用户终端防御C:客户端C:修改页面，使目标登录到假网站181.若一个用户同时属于多个用户组，则其权限适用B:文件权限超越文件夹权限原则182.(单选题)攻击者冒充域名服务器的一种欺骗行为，是()183.(单选题)UDP协议工作在TCP/IP的哪D:应用层184.(单选题)下列不属于应用层安全协议的是哪一项185.(单选题)你检测到一次针对你的网络的攻击，这个地址来自哪个域，你应该()186.(单选题)下面说法正确的是?B:般现在的浏览器不带xss防御功能188.(单选题)在以下网络互连设备中，()通常是由189.(单选题)盗取Cookie是用做什么?200.(单选题)ARP协议封装格式最后4字节是以下哪C:硬件类型D:协议类型201.(单选题)alert()函数是用来干什么的?B:打开新页面C:关闭当前页面B:同级别(权限)的用户或同一角色不同的用户之间，203.在进行通读全文进行审计代码时，下列哪个方法不可取(1分)B:根据文件名进行阅读C:根据关键目录进行读取204.(单选题)下列哪个选项不是IPsec的安全服务B:数据完整性C:类被当成字符串时D:当程序试图写入一个不存在或者不可见的成员变量时209.(单选题)交换机(非扩展类)是工作在以下哪B:链路层B:返回给客户端的数据大小A:根据id查找元素B:根据id插入元素C:为当前元素插入idB:先进的定