1+x证书360单选模拟题及答案.docx

《1+x证书360单选模拟题及答案.docx》由会员分享，可在线阅读，更多相关《1+x证书360单选模拟题及答案.docx（19页珍藏版）》请在第一文库网上搜索。

1、1+x证书360单选模拟题及答案一、单选题(共100题，每题1分，共100分)1、查看以下Php代码,如果想一行一行的读取并显示某文本文件内容，问号的代码应该是说明？Afgets($fi1e)B、fread($fi1e)Cread_fi1e($fi1e)D、fi1e_get_contents($fi1e)正确答案：A2Wannacry,病毒主要攻击WindOWS系统中的哪个端口？A、445B、139C、443D、80正确答案：A3、DVWA-CSRF-Medium的防御方法是？检查referer头中是否有host头的内容B、检查请求发起的ip地址C、过滤掉了双引号D、过滤掉了单引号正确答案：A

2、4、W1AN主要采用的标准协议是？()。A、802.31协议B、802.13协议C、802.11协议D、802.3协议正确答案：C5、)下面哪个是合法的序列化数据格式？0:7:StUdent:2:s:4:“name;s:4:qian;s:3:age”;s:25;B、0:8:“StUdent:2:s:4:name;s:4:qian;s:3:age;s:25;C、0:8:StUdent:2:s:4:“name;s:4:qian;s:3:age”;i:25;D、0:7:StUdent:2:s:4:name;s:4:qian;s:3:age;i:25;正确答案：D6、下面哪个说法正确的是？Ahttps

3、不能防御中间人攻击B、使用了md5函数的sessionid都不能预测C、一些错误的生成情况下SeSSionid可以预测D、使用了time函数的sessionid都不能预测正确答案：C7、关于命令执行漏洞，以下说法错误的是？A、该漏洞可导致黑客控制整个网站甚至控制服务器B、命令执行漏洞是指攻击者可以随意执行系统命令C、命令执行漏洞只发生在PHP的环境中D、没有对用户输入进行过滤或过滤不严可能会导致此漏洞正确答案：C8、这节课介绍的会话管理方式不包括以下哪个？token-base的管理方式B、cookie-base的管理方式C、基于server端session的管理方式D基于SerVer端Cook

4、ie的管理方式正确答案：D9、E1K中的各种beats主要作用是A、作为前端定义日志的格式B、作为前端过滤日志C、作为前端将日志发送给kibanaD、作为前端收集不同类型日志正确答案：D10、以下说法正确的是？A、未授权访问只出现在数据库软件上B、目录列表可以通过修改配置文件彻底杜绝C、未授权访问只发生在管理员页面D、未授权访问不可避免正确答案：B11、下面说法正确的是？使用防止Sq1注入的函数也可以防御XSSB、在输入和输出处都要过滤XSS攻击C、htm1specia1chars()可以完全杜绝xss攻击D、只需要在输入处过滤XSS就可以了正确答案：B12、os.getcwd()函数的作用是

5、？A、返回上一层目录的路径B、返回当前目录的路径C、返回当前目录下的文件D、返回当前目录下的文件夹列表正确答案：B13、正则中转义特殊符号的字符是？A、B、.C、#D、W正确答案：A14httpon1y可以防御什么？A、JS代码获取CoOkieB、中间人攻击C、会话凭证预测D、JS代码获取网页内容正确答案：A15、DDOS攻击的原因不可能是A、商业的攻击行为B、组织间的恶意竞争C、个人情绪的发泄D、国家之间的战争正确答案：D16、下面哪个说法正确的是？A、SS1只用于http协议上Bshttps可以防止会话窃取C、涉及到隐私传输的网页最好都用httpsDmd5()比ShaI()强度高正确答案：

6、D17、_get()魔术方法在什么时候执行？A、调用函数的方式调用一个对象时B、类被当成字符串时C、当程序试图调用一个未定义或不可见的成员变量时D、当程序试图写入一个不存在或者不可见的成员变量时正确答案：C18、print,a,=，aandI=I将返回？A、 FA1SEB、aa,2CC.TypeError:unsupportedoperandtype(s)for+:,int,andstrD、TRUE正确答案：D19、理论上讲，哪种攻击方式可以破解所有密码问题？A、万能密码B、弱口令攻击C、穷举攻击D、字典攻击正确答案：C20、She1I编程条件判断中，文件权限判断说法错误的是？A、-W判断该文

7、件是否存在，并且该文件是否拥有写权限B、 -U判断该文件是否存在，并且该文件是否拥有SU1D权限C、-r判断该文件是否存在，并且该文件是否拥有读写权限D、-X判断该文件是否存在，并且该文件是否拥有执行权限正确答案：C21、以下哪一项的说法是正确的A、 .路由设备工作在传输层。B、路由是指导IP报文发送的路径信息C、路由是指导传输层数据发送的路径信息D、路由是指导帧数据发送的路径信息。正确答案：B22、利用Firefox浏览器的()插件，可基于UR1的参数在一个或多个代理之间进行切换AUser-AgentSwitcherB、 FoxyProxyC、 HackbarDF1agfox正确答案：B23

8、、I1S存在目录解析漏洞的版本是A、7B、5C、8D、6正确答案：D24、利用ntp进行DDOS攻击的反射器不可能来自于A、互联网上的路由器B、个人PCC、企业的服务器D、政府机构提供的时钟服务器正确答案：B25orderby是？A、分组语句B、排序语句C、条件语句D子查询语句正确答案：B26下列关于ProcessMonitor说法不正确的一项是A、可以监控文件系统B、可以抓取网络数据包C、可以监进程D、可以监控注册表正确答案：B27、如果想在类中创建私有方法，下面哪个命名是正确的？A、add_oneBs_add_oneCadd_one_D_add_one正确答案：D28、函数的_doc_属性

9、表示？A、函数中的说明B、函数的返回值C、函数的名称D、函数中定义的变量正确答案：A29、下列哪个选项不属于命令执行漏洞的危害？A、反弹SheIIB、控制服务器C、继承Web服务程序的权限去执行系统命令或读写文件D、由命令执行漏洞就能发现sq1注入漏洞正确答案：D30、下列对计算机网络的攻击方式中，属于被动攻击的是OA、物理破坏B、口令嗅探C、拒绝服务D、重放正确答案：B31、CVE-2017-Io271的Py1oad,为什么可以进行远程代码执行？(A、调用了exec函数B、调用了系统命令C创建了PrOCeSSBUi1der对象D、创建了PrintWriter对象正确答案：C32、802.11

10、所采用的WEP加密方式不安全，主要是因为它使用的()加密算法存在缺陷。A、RC4算法B、RC5算法C、AES算法D、DES算法正确答案：A33、下面哪种语言没有与php语法混合？AJavaB、 Per1C、CD、易语言正确答案：A34、XSS跨站脚本攻击劫持用户会话的原理是？A、让目标误认为攻击者是他要访问的服务器B、窃取目标COokieC、使目标使用自己构造的COOkie登录D、修改页面，使目标登录到假网站正确答案：B35、ARP协议封装格式最后4字节是以下哪个选项？A、源MACB、硬件类型C目标IP地址D、协议类型正确答案：C36、PhP中哪个语句可以输出变量类型？A、echoB、spri

11、nt()Cprint_r()Dvardump()正确答案：D37、在可以控制fastcgi协议的前提下，需要设置哪些内容才可以任意代码执行A、a11ow_ur1_inc1ude=offBsauto_prepend_fi1e=php:/inputCauto_prepend_fi1e=php:/fi1terDa11ow_ur1_inc1ude=yes正确答案：B38、网络监听(嗅探)的这种攻击形式破坏了下列哪一项内容OA、网络服务的可用性B、网络信息的抗抵赖性C、网络信息的保密性D、网络信息的完整性正确答案：C39、利用Firefox浏览器的()插件，可以实现隐藏(伪装)客户端浏览器信息的目的A、

12、Wappa1yzerBsF1agfoxC、 User-AgentSwitcherD、 FoxyProxy正确答案：C40、端口扫描的原理是向目标主机的端口发送探测数据包，并记录目标主机的响应。A、UDPB、WWWC、TCP/IPD、FTP正确答案：C41、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包，这时你可以使用以下哪一种类型的进攻手段（）A、拒绝服务B、缓冲区溢出C、暴力攻击D、地址欺骗正确答案：D42、DNS的哪种查询被用来当成反射器放大流量A、NS记录查询B、互联网基础设施的防御CA记录查询D、ANY查询正确答案：D43、printIOo=99+1将返回?A、 F

13、A1SEB、 TRUECSyntaxError:inva1idsyntaxD、TRUE正确答案：C44、如何让V1M打开原始文件时候不出现操作选项A、删除swp系列文件B、删除.bak文件C、删除原始文件D、删除.tmp文件正确答案：A45、ICMP泛洪利用了OPing命令的功能B、route命令的功能C、ARP命令的功能Dstraceroute命令的功能正确答案：A46、关于函数，下面哪个说法是错误的？A、函数可以有多个函数B、函数可以调用本身C、函数必须有参数D、函数内可以定义其他函数正确答案：C47、SYN攻击属于DOS攻击的一种，它利用O协议缺陷，通过发送大量的半连接请求，耗费CPU和

14、内存资源。A、ICMPB、TCPC、 OSPFD、UDP正确答案：B48、下列不属于信息完整性破坏的是哪一项？A、 .在信息插入其他信息B、复制C、篡改D、删除正确答案：B49、下列关于ns1ookup说法错误的是哪一项A、与ping的区别在于，ns1ookup返回的结果更丰富，而且主要针对dns服务器的排错，收集dns服务器的信息Bsns1ookup只能在IinUX系统中使用C、ns1ookup是用来监测网络中DNS服务器是否可以实现域名解析的工具D、利用ns1ookup可以获取域名对应的ip正确答案：B50、关于文件包含漏洞，以下说法中不正确的是？A、文件包含漏洞，分为本地包含，和远程包含B、文件包含漏洞只在PHP中经常出现，在其他语言不存在C、文件包含漏洞在PHPWebApp1ication中居多，而在JSP、ASP、htt