1+x证书360单选模拟考试题+答案.docx

《1+x证书360单选模拟考试题+答案.docx》由会员分享，可在线阅读，更多相关《1+x证书360单选模拟考试题+答案.docx（20页珍藏版）》请在第一文库网上搜索。

1、1x证书360单选模拟考试题+答案一、单选题(共100题，每题1分，共100分)1、ARP本地缓存为空时，ARP将采用以下哪种方式发送包含目标IP的数据格式到网络中？A、广播B、组播C、发送特定地址D、单播正确答案：A2、下列关于代理扫描说法错误的是哪一选项？A、所有数据都通过S0CK5封装后发给了代理服务器，而代理服务器会将这些数据转发给被扫描的目标主机B、当前的很多企业内部网，考虑到各种因素影响，需要通过代理服务器访问外网，因而也就有了代理扫描C、代理扫描需要在原有所有算法的基础上再加上一个与代理服务器的通信，如代理服务器的协议是SOCK5D、在被扫主机看来，是由代理服务器本身在扫描自己，

2、因而代理扫描很容易进行反向跟踪正确答案：D3、TCP协议是攻击者攻击方法的思想源泉，主要问题存在于TCP的三次握手协议上，以下哪个顺序是正常的TCP三次握手过程：1请求端A发送一个初始序号ISNa的SYN报文；2.A对SYN+ACK报文进行确认，同时将ISNa+1,ISNb+1发送给B；3.被请求端B收到A的SYN报文后，发送给A自己的初始序列号ISNb,同时将ISNa+1作为确认的SYN+ACK报文。A、132B、312C、123D、321正确答案：A4、SeSSion_destroy()的作用是？A、销毁一个零时sessionB、销毁SeSSion中的一个值C销毁一个永久sessionD、

3、彻底销毁SeSSoin正确答案：D5、攻击者在使用nmap对目标网络进行扫描时发现，某个主机开放了25和I1O端口，此主机最有可能是OA、WEB服务器B、文件服务器C、DNS服务器D、邮件服务器正确答案：D6、下列关于ARP协议及ARP欺骗说法错误的是（）A、通过重建ARP表可以一劳永逸的解决ARP欺骗B、 .ARP协议的作用是实现IP地址与物理地址之间的转换C、ARP欺骗的一种方式是欺骗路由器或交换机等网络设备，使得路由器或交换机等网络设备将数据包发往错误的地址，造成被攻击主机无法正确接收数据包。D、除了攻击网络设备外，还可以伪造网关，使本应发往路由器或交换机的数据包发送到伪造的网关，造成被

4、攻击主机无法上网。正确答案：A7、下列不是嗅探器的是OA、SnarpBstcpdumpC、 X-ScannerD、 sniffit正确答案：C8、XSS跨站脚本攻击可以插入什么代码？A、ASPB、JSPC、 HTM1D、PHP正确答案：C9、OSI第一层是哪一层A、物理层B、传输层C、网络层D、链路层正确答案：A10、str=250将创建什么类型的数据？A、1ongB、intC、StrD、 f1oat正确答案：B11、WebDAV是基于HTTP哪个版本的通信协议A、1B、1.1C、1.2D、0.1正确答案：B12Iptab1es防火墙清除规则命令是（）。A、 iptab1es-FB、 ipta

5、b1es-PCiptab1es-AD、iptab1es-D正确答案：A13、利用僵尸网络不能进行哪种操作A、P2P下载B、发送垃圾邮件C、发起DDOS攻击D、挖矿正确答案：A14、无线网卡要想监听到无线网络中的信息，必须设置为什么模式A、旁路B、监听C、串行D、并行正确答案：B15、下列属于敏感服务未做限制的是A、关闭445端口B、限制访问Apache用户C、mysq1使用增强复杂密码D、redis使用空密码正确答案：D16、下面关于FTP描述，错误的是哪个选项A、文件传输协议B、面向连接的C、控制信息(管理)和数据信息工作在同一端口D、有两种工作模式正确答案：C17、下列不属于应用层安全协议

6、的是哪一项A、.电子交易安全协议SETB、SS1协议C、 Secureshe11D、超文本传输协议正确答案：B18$x=15;echo$x+;$y=20;echo+$y;输出的结果是?A、15,21B、16,21C、15,20D、 16,20正确答案：A19、在不把文件内容预加载到变量中的前提下，如何解析一个以特殊格式化过的多行文件？A、用fgets()B、用fscanf()Cn用SSCanf()D、用fi1e()函数把它分割放入数组正确答案：B20、关于IP提供的服务，下列哪种说法是正确的()。A、IP提供不可靠的数据投递服务，因此它可以随意丢弃报文B、IP提供不可靠的数据投递服务，因此数据

7、包投递不能受到保障C、IP提供可靠的数据投递服务，因此它不能随意丢弃报文D、IP提供可靠的数据投递服务，因此数据报投递可以受到保障正确答案：B21、下列哪一个选项不属于XSS跨站脚本漏洞危害A、SQ1数据泄露B、网站挂马C、身份盗用D、钓鱼欺骗正确答案：D22、She1I编程条件判断中，整数比较说法错误的是？A、整数1-ge整数2,判断整数1是否大于等于整数2B、整数1-gt整数2,判断整数1是否大于整数2C、整数1Tt整数2,判断整数1是否小于等于整数2D、整数1-eq整数2,判断整数1是否和整数2相等正确答案：C23、密码学的目的是？A、研究数据解密B、研究数据保密C、研究数据加密D、研究

8、信息安全正确答案：D24、DVWA-CSRF-1OW中哪个方法可以攻击？A、使用XSS攻击B、构造网页病诱导目标在未退出登录的情况下点击C、对输入密码部分进行注入攻击D、使用UPdate注入方法正确答案：B25、汉字字符集GBK编码是由制定的A国家技术监督局B、国家标准总局C、国际标准化组织D、全国信息技术标准化技术委员会正确答案：D26、sys1og日志有几个级别A、7B、6C、9D、8正确答案：D27、HTTP协议建立在以下哪一个协议的基础上A、TCPB、FTPC、SS1D、UDP正确答案：A28、IEEE发布的第一个无线局域网标准协议是A、802.13协议B、802.31协议C、802.

9、11协议D、802.3协议正确答案：C29、通过TCP序号猜测，攻击者可以实施下列哪一种攻击()。(A、端口扫描攻击B、TCP会话劫持攻击C、网络监听攻击D、ARP欺骗攻击正确答案：B30、在构造跨站页面之后是哪一步？A、进行扫描B、直接攻击服务器C、分析源码D、诱导攻击目标访问该链接正确答案：D31、802.11所采用的WEP加密方式不安全，主要是因为它使用的()加密算法存在缺陷？A、AES算法B、DES算法C、AES算法D、RC4算法正确答案：D32、针对无线局域网WPA2加密协议的KRACK(KeyReinsta11ationAttack）攻击思想是（）oA、攻击者通过在Wi-Fi范围内

10、利用中间人的手段对WP2协议的四次握手交互验证的第三阶段进行破解。B、利用WPA2所使用的对称加密算法的脆弱性进行破解。C、攻击者通过在Wi-Fi范围内利用中间人的手段对WP2协议的四次握手交互验证的第一阶段进行破解。D、监听获得握手包后用构造的字典中的MIC与AP发送的M1C相比较进行暴力破解。正确答案：A33、下面哪个语句可以定义一个函数？D.defmoney:returnTrueB、c1assa:C、defmoney（）:returnTrueDsdefmoney（）:正确答案：C34、网络监听（嗅探）的这种攻击形式破坏了下列哪一项内容（）。A、网络信息的抗抵赖性B、网络信息的完整性C、网

11、络服务的可用性D、网络信息的保密性正确答案：D35、Python类中_init_方法的作用是？A、D.作为类的结束B、没有特殊的作用C、类初始化方法D、类的主函数正确答案：C36、会话劫持最重要的是哪一步？获得用户的会话标识（如SeSSionid）B、诱使用户登录C、使用拿到的标识登录正确答案：A37、会话固定的原理是？A、让目标误以为攻击者是服务器B、让目标使用自己构造好的凭证登录C、预测对方登录可能用到的凭证D、截取目标登录凭证正确答案：B38、以下选项中，不是WireShark的主要功能的是（）？A、攻击溯源B、阻挡外部攻击行为C、查看主机的数据传输D、查找网络延迟的原因正确答案：B39

12、、A类IP地址，有多少位主机号？A、16B、24C、31D、8正确答案：B40、OSI参考模块分几层A、7B、6C、5D、4正确答案：A41、运算符-的作用是？A、位非B、位异或C、乘方D、无效正确答案：B42、以下哪个方法结合token可以完全防御CSRF?A、防火墙B、过滤器C、二次验证D、各种waf正确答案：C43、下列反射型DDOS攻击效果最优的是哪个应用A、DNSB、 CHARGENC、 SNMPd、memcched正确答案：D44、下列哪些事件不属于网络攻击事件：A、漏洞攻击B、软硬件自身故障C、分布式拒绝服务攻击D、后门攻击正确答案：B45、入侵检测系统的第一步是？A、信号分析B

13、、信息收集C、数据包过滤D、数据包检查正确答案：B46、typecho反序列化漏洞中，get()函数尝试获取哪个变量AnameB、 authorC、 categoryDScreenName正确答案：D47、toString()魔术方法在什么时候执行？执行Seria1iZe()时B、当对象复制完成时C、类被当成字符串时D、当程序试图写入一个不存在或者不可见的成员变量时正确答案：C48、下列哪一个是Web容器A、UDPB、JSPC、IISD、MD5正确答案：C49、printtype(2.0)将输出？ABsC、D正确答案：A50、针对无线局域网WPA2加密协议的KRACK(KeyReinsta11

14、ationAttack)攻击思想是A、针对无线局域网WP2加密协议的KRCK(KeyReinsta11ationAttack)攻击思想是B、利用WPA2所使用的对称加密算法的脆弱性进行破解C、攻击者通过在Wi-Fi范围内利用中间人的手段对WP2协议的四次握手交互验证的第三阶段进行破解D、攻击者通过在Wi-Fi范围内利用中间人的手段对WPA2协议的四次握手交互验证的第一阶段进行破解正确答案：C51、下面关于防火墙的说法中，正确的是？()A、防火墙可以防止错误配置引起的安全威胁B、防火墙可以防止受病毒感染的文件的传输C、防火墙可以解决来自内部网络的攻击D、防火墙会削弱计算机网络系统的性能正确答案：D52、关于Shodan扫描的描述错误的是哪一选项？A、开发了很对种AP1接口B、常用的物联网搜索引擎之一C、忽视了针对域名的扫描D、能够对IPV6进行扫描正确答案：D53、printa=a