360 1+x证书练习题与参考答案

3601+x证书练习题与参考答案一、判断题（共100题，每题1分，共100分）1.可以向元组的末尾添加数据A、正确B、错误正确答案：B2.通过WAF可防止逻辑漏洞攻击。A、正确B、错误正确答案：B3.当使用公共WI-FI时，使用vpn加密隧道连接会让数据更安全A、正确B、错误正确答案：A4.httpheader头部referer的作用是显示用户的浏览器信息A、正确B、错误正确答案：B5.设置登录失败处理措施可有效的防止字典攻击。A、正确B、错误正确答案：B6.限制支付商品数量大于0，可防止此处出现支付逻辑漏洞。A、正确B、错误正确答案：B7.while和do-while语句都是先判断条件再执行循环体A、正确B、错误正确答案：B8.php中,字符串是用引号引起来的字符,单引号和双引号没有区别,都是一样的,随便用哪一个都是一样的A、正确B、错误正确答案：B9.若定义数组时省略关键字key，则第三个数组元素的关键字为3A、正确B、错误正确答案：B10.被扫描的主机是不会主动联系扫描主机的，所以被动扫描只能通过截获网络上散落的数据包进行判断。A、正确B、错误正确答案：A11.python可以在一个文件中定义两个名字相同的函数A、正确B、错误正确答案：A12.时间盲注可以在页面完全没有回显的情况下进行注入A、正确B、错误正确答案：A13.Nmap是一款开放源代码的网络探测和安全审核的工具，它的设计目标是快速地扫描大型网络，不能用它扫描单个主机。A、正确B、错误正确答案：B14.fopen()中的a+可读可写并且可追加A、正确B、错误正确答案：A15.浏览器手动选择代理后，关闭burp仍然能够正常上网A、正确B、错误正确答案：B16.将int型数据和float型数据做运算，得出的结果一定是float型A、正确B、错误正确答案：A17.CobaltStrike是一款渗透测试软件，分为客户端与服务端，服务端是一个，客户端可以有多个，可以进行团队分布式操作。A、正确B、错误正确答案：A18.Hash函数能输出固定长度的串（）A、正确B、错误正确答案：A19.google搜索引擎无法完成对C段地址的查询A、正确B、错误正确答案：B20.逻辑错误漏洞是指由于程序逻辑不严或逻辑太复杂，导致一些逻辑分支不能够正常处理或处理错误A、正确B、错误正确答案：A21.密码体制分类可以分为单钥体制和双钥体制两种A、正确B、错误正确答案：A22.array_keys返回数组中部分的或所有的键名A、正确B、错误正确答案：A23.正则中的*可以匹配任意字符串A、正确B、错误正确答案：B24.在安装完mongodb后，默认已经开启了用户验证，只是没有密码A、正确B、错误正确答案：B25.censys不仅仅只扫描了IPV4地址，还对域名和证书进行扫描。A、正确B、错误正确答案：A26.加密算法的实现主要是通过杂凑函数（）A、正确B、错误正确答案：B27.登机牌条码不包含个人信息A、正确B、错误正确答案：B28.Internet通过TCP/IP协议将世界各地的网络连接起来实现资源共享（）。A、正确B、错误正确答案：A29.对订单ID进行加密有助于防止越权A、正确B、错误正确答案：B30.域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。A、正确B、错误正确答案：A31.sqlmap具有识别waf设备的功能选项。A、正确B、错误正确答案：A32.IP地址是网际层中识别主机的唯一地址A、正确B、错误正确答案：A33.python可以在一个文件中定义两个名字相同的函数A、正确B、错误正确答案：A34.鱼叉式钓鱼攻击针对特定个人、组织或企业。A、正确B、错误正确答案：A35.设置图片验证码措施可有效的防止字典攻击。A、正确B、错误正确答案：B36.鱼叉式钓鱼攻击针对特定个人、组织或企业A、正确B、错误正确答案：A37.由于用户无法控制Session，为了安全，系统应尽量使用Session。A、正确B、错误正确答案：B38.使用$_SESSION的时候需要开启sessionA、正确B、错误正确答案：A39.密码可以不用经常更换，存在浏览器里很安全A、正确B、错误正确答案：B40.实例不能调用类的私有方法A、正确B、错误正确答案：B41.Shell中字符串判断，使用-z判断字符串是否非空。A、正确B、错误正确答案：A42.Wmap应用指纹识别不同层次应用了相同的策略。A、正确B、错误正确答案：B43.HTTP首部注入攻击属于被动攻击模式（）A、正确B、错误正确答案：A44.被扫描的主机是不会主动联系扫描主机的，所以被动扫描只能通过截获网络上散落的数据包进行判断。A、正确B、错误正确答案：A45.无线终端必须围绕无线路由器组织通信网络，终端之间不能直接互相通信A、正确B、错误正确答案：B46.mongodb开启验证功能后，即使没有账号密码，仍然可以连接mongodb（A、正确B、错误正确答案：A47.网络安全可以单纯依靠https协议A、正确B、错误正确答案：B48.IPsec提供了两种安全机制：认证和加密（）A、正确B、错误正确答案：A49.网络扫描和网络嗅探是网络安全性检查的典型技术。A、正确B、错误正确答案：A50.preg_match()返回匹配的次数A、正确B、错误正确答案：A51.被扫描的主机是不会主动联系扫描主机的，所以被动扫描只能通过截获网络上散落的数据包进行判断A、正确B、错误正确答案：A52.将int型数据和float型数据做运算，得出的结果一定是float型A、正确B、错误正确答案：A53.Nmap是一款开放源代码的网络探测和安全审核的工具，它的设计目标是快速地扫描大型网络，不能用它扫描单个主机。A、正确B、错误正确答案：B54.鱼叉式钓鱼攻击针对特定个人、组织或企业。A、正确B、错误正确答案：A55.IPV4地址使用的格式是冒分16进制A、正确B、错误正确答案：B56.Linux日志包含登录日志子系统、进程统计日志子系统、错误日志子系统A、正确B、错误正确答案：A57.协议有三部分组成：语法，语义，同步（也叫时序）A、正确B、错误正确答案：A58.is_uploaded_file是检查文件名是否正常的函数A、正确B、错误正确答案：B59.IP协议具有无连接、不可靠传输的特点A、正确B、错误正确答案：A60.snort入侵检测系统根据规则进行工作。A、正确B、错误正确答案：A61.网络安全协议目的是在网络环境中提供各种安全服务A、正确B、错误正确答案：A62.当前主流操作系统都提供ping、netstat、net等命令，这些命令都不具有扫描的特性，所以通过这些命令不能获得有用信息。A、正确B、错误正确答案：B63.在非对称密钥密码体制中，发信方与收信方使用不同的密钥A、正确B、错误正确答案：A64.建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的A、正确B、错误正确答案：A65.网络扫描通常是主动的行为，绝大多数网络扫描器的扫描行为都是在或希望在服务器不知情的情况下偷偷进行，通常在扫描器的设计中，扫描行为应尽可能地避免被服务器察觉。A、正确B、错误正确答案：A66.linux下bind9的日志默认记录了DNS查询A记录的日志A、正确B、错误正确答案：B67.文件包含分为本地文件包含和远程文件包含A、正确B、错误正确答案：A68.CHM（CompiledHelpManual）即“已编译的帮助文件”。它是微软新一代的帮助文件格式，利用HTML作源文，把帮助内容以类似数据库的形式编译储存，CHM钓鱼主要原因是因为该文档可以执行cmd命令A、正确B、错误正确答案：A69.DIRB工具不仅能扫描网站目录，还可以识别网站漏洞A、正确B、错误正确答案：B70.网络安全指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、篡改、泄露，系统连续可靠正常地运行，网络服务不中断。A、正确B、错误正确答案：A71."if__name__=="__main__"的作用是下面的代码只有在直接执行此文件时才运行"A、正确B、错误正确答案：A72.php正则表达式必须以/开头和结尾A、正确B、错误正确答案：A73.使用随机化的初始序列号可以有效预防遭受IP源地址欺骗。A、正确B、错误正确答案：A74.php可以使用“scanf”来打印输出结果A、正确B、错误正确答案：B75.3DES的加密过程，是用三个密钥做了三次加密A、正确B、错误正确答案：B76.可以将for循环嵌套在while循环中A、正确B、错误正确答案：A77.所有的协议都可以利用数据包过滤进行处理。A、正确B、错误正确答案：B78.Python中用or表示与逻辑A、正确B、错误正确答案：B79.php中,双引号字符串支持变量解析以及转义字符A、正确B、错误正确答案：A80.Sqlmap是一款强有力的注入工具（A、正确B、错误正确答案：A81.采用业界的最佳实践可防止支付逻辑漏洞的产生。A、正确B、错误正确答案：B82.入侵检测系统包括数据采集器、分析器和知识库以及管理器等构成A、正确B、错误正确答案：A83.常量一旦定义就不能重新定义或取消定义A、正确B、错误正确答案：A84.使用Session机制有助于防止越权操作的产生A、正确B、错误正确答案：A85.社会工程攻击中常用到人性漏洞进行攻击，主要是利用了以下几个心理：喜欢惊喜、畏惧权威、成为“有用”人才、害怕失去、懒惰心理、自尊心、专业知识不全等。A、正确B、错误正确答案：A86.不合法的路由更新这种欺骗方式对于路由器没有威胁。A、正确B、错误正确答案：B87.Mysql–uroot–p是连接数据库的命令A、正确B、错误正确答案：A88.Python中用or表示与逻辑A、正确B、错误正确答案：B89.DNS欺骗是一种非常危险的攻击，因为攻击者可以利用ettercap的dns_spoof插件和其他工具执行攻击A、正确B、错误正确答案：A90.Internet通过TCP/IP协议将世界各地的网络连接起来实现资源共享（）A、正确B、错误正确答案：A91.因为重定向攻击，所以路由重定向只有坏处没有好处。A、正确B、错误正确答案：B92.采用安全的算法将用户提交的口令进行非对称加密可有效的防止字典攻击。A、正确B、错误正确答案：B93.认证是无线网络中STA和AP相互证明其身份的机制A、正确B、错误正确答案：A94.IP欺骗是利用主机之间的正常信任关系来发动的。A、正确B、错误正确答案：A95.JAVA的.class文件可以直接查看A、正确B、错