1+x证书360单选模考试题含答案.docx

《1+x证书360单选模考试题含答案.docx》由会员分享，可在线阅读，更多相关《1+x证书360单选模考试题含答案.docx（16页珍藏版）》请在第一文库网上搜索。

1、正确答案：C18、黑客利用IP地址进行攻击的方法有()。A、发送病毒B、IP欺骗C、窃取口令D、解密正确答案：B19、下列关于OI1y1CE说法不正确的一项是A、可以反汇编B、可以调试C#可以查看程序中用到的字符串C、可以调试java正确答案：C20下面哪个不属于php注释符？A、/*/B、C、#D、/正确答案：B21、CSRF是什么?A、跨站脚本攻击B、跨站请求伪造C、注入攻击手法D、信息收集工具正确答案：B22、检查数据库安全配置时，下列哪项相对而言不是常规检查项A、运行数据库的账号B、数据库中的密码是否加密保存C、数据库的用户及其权限D、数据库版本正确答案：B23下述代码执行后的结果是？

2、A、11B、111C、I111D、1正确答案：B24、$_FI1ES返回什么类型？A、布尔型B、字符串C、int型D、数组型正确答案：D25enctype哪种属性可以上传文件？A、 text/p1ainB、 mu1tipart/form-dataC、默认属性D、app1ication/x-WWW-form-Ur1enCOded正确答案：B26、什么是PHP魔术函数？A、可以随意调用的函数B、可以在特定的情况下自动调用的函数C、以开头的函数D、必须实现的函数正确答案：B27、下面关于WhiIe和do-whi1e循环的说法中，正确的是？A、与do-whi1e语句不同的是，whi1e语句的循环体至少

3、执行一次B、两种循环除了格式不同外，功能完全相同C、以上答案都不正确D、do-whi1e语句首先计算终止条件，当条件满足时，才去执行循环体中的语句正确答案：C28、以下哪种攻击可以获取目标的CoOkie?A、Sq1注入B、变量覆盖C、文件包含D、XSS正确答案：D29、在网络上，为了监听效果最好，监听设备不应放在？（）A、中继器B、防火墙C、路由器D、网关正确答案：A30、a,b,c=2,3,1b-a的值为？A、1B、-1C、2D、-2正确答案：A31、下列哪个是APT组织海莲花主要的攻击手法A、CCB、DOSC、SYND、水坑攻击正确答案：D32、以下哪项不是关系型数据库？A、 Mongod

4、bB、 Orac1eC、 Mssq1正确答案：B33、反射型XSS通过什么传参？A、PUTB、 FROMC、GETD、POST正确答案：C34、下面关于FTP描述，错误的是哪个选项？A、可以传输任何文件B、使用21端口C、基于TCP的D、基于UDP协议正确答案：D35、关于函数，下面哪个说法是错误的？A、函数可以调用本身B、函数内可以定义其他函数C、函数必须有参数D、函数可以有多个函数正确答案：C36、XSS不能来干什么？A、钓鱼B、劫持用户会话C、 DDOSD、注入数据库正确答案：D37、如下代码所示则下列哪项能够进行执行覆盖成功变量a,并打印出当前用户A、a=system(whoami,)

5、B、a=system(Svhoami,);C、无法覆盖D、a=system(whoami)正确答案：C38、下面哪个函数可以起到过滤作用A、 preg_rep1ace()B、 adds1ashes()C、find()D、rep1ace()正确答案：A39、以下哪项不是mongodb的默认数据库名A、 systemB、 adminC、 1oca1D、 config正确答案：A40、关于Sed操作命令中，说法错误的是？A、P命令打印相关行，配合-n使用B、c命令替换行C、d命令删除行D、a命令在行的前面另起一行新增正确答案：D41、XSS跨站脚本攻击劫持用户会话的原理是？A、修改页面，使目标登录到

6、假网站B、窃取目标COOkieC、让目标误认为攻击者是他要访问的服务器D、使目标使用自己构造的Cookie登录正确答案：B42、下列哪个工具是用来做静态分析的A、O11yICEB、KDBC、IDAD、GDB正确答案：C43、HS短文件名可以猜测几位字符A、9B、不限制C、3D、6正确答案：D44、针对TCPSYNF1OOD攻击，使用下列哪种技术进行防护A、检测TCP源地址B、使用302请求重定向C、检测TCP目标地址D、启用COOK1ES验证正确答案：A45、下列关于网络嗅探技术说明错误的是OA、将网卡设置为混杂模式可以对任意局域网内的数据包进行窃听B、可以通过配置交换机端口镜像来实现对镜像端

7、口的数据包进行窃听C、将网卡设置为混杂模式来进行嗅探对于使用交换机且进行了端口和MAC绑定的局域网无能为力D、嗅探技术对于己加密的数据无能为力正确答案：A46E1K日志解决方案中，E1aStiCSearCh的作用是A、收集日志并分析B、保存日志并展示日志C、收集日志并保存D、保存日志并搜索日志正确答案：D47、想要获得网页返回的数据，可以使用哪个方法？A、response,name()B、response,write()C、response,read()D、response,va1ue()正确答案：C48、下列不属于网络安全C1A需求属性的是哪一项？A、可用性B、机密性C、可抵赖性D、完整性正

8、确答案：C49、以下哪一项描述不正确OA、TCP/IP传输层协议有TCP和UDPB、ARP是地址解析协议C、UDP协议提供的是可靠传输D、IP协议位于TCP/IP网际层正确答案：C50、下面哪个字段是HTTP请求中必须具备的？A、 Content-1engthB、 AcceptC、 CookieD、 Host正确答案：D51re.match函数中参数FIag的作用是？A、声明正则表达式的内容B、B.声明正则表达式的名称C、控制正则表达式的匹配方式D、声明要匹配的字符串正确答案：C52、a1ert()函数是用来干什么的？A、关闭当前页面B、打开新页面C、弹窗D、重新打开页面正确答案：C53、下列

9、关于IDA的说法不正确的一项是A、可以进行反汇编B、支持多种指令C、可以用来作为调试器D、可以导出程序源代码正确答案：D54、W1AN主要采用的标准协议是A、802.3协议B、802.11协议C、802.13协议D、802.31协议正确答案：B55、僵尸网络的特点是A、僵尸网络只能一对多执行命令B、僵尸网络只能一对一执行命令C、僵尸网络不可控D、运营商流量清洗正确答案：D56、在建立堡垒主机时A、在堡垒主机上应设置尽可能多的网络服务B、在堡垒主机上应设置尽可能少的网络服务C、不论发生任何入侵情况，内部网始终信任堡垒主机D、对必须设置的服务给与尽可能高的权限正确答案：B57、以下关于TCP和UD

10、P协议的描述中，正确的是OA、,TCP是点到点的协议，UDP是端到端的协议B、TCP和UDP都是点到点的协议C、TCP是端到端的协议，UDP是点到点的协议D、TCP和UDP都是端到端的协议正确答案：D58、time()函数是用做什么的?A、记录会话时间B、与SIeeP()相同C、返回Unix时间戳D、记录网站脚本运行时间正确答案：C59、以下哪个SQ1语句是正确的？A、insertintousers(p001,张三，男)；B、createtab1e(Codeintprimarykey);C、se1ectCodeas，代号，fromusers;DupdateusersCode=p002,wher

11、eCode=p001,正确答案：C60、添加用户USerI23密码PWd123,命令是A、 netuserpwd123user123/addB、 netuseruser123pwd123/addC、 netuseruser123pwd123/de1Dnetuseuser123pwd123/add正确答案：B61、printIoO=99+1将返回?A、 D.FA1SEB、 SyntaxError:inva1idsyntaxC、 TRUED、 TRUE正确答案：B62re.match函数中参数F1ag的作用是？A、声明正则表达式的内容B、声明正则表达式的名称C、控制正则表达式的匹配方式D、声明要匹

12、配的字符串正确答案：C63、SYNF1OoD利用的是哪个协议的漏洞A、IPB、TCPC、SS1D、UDP正确答案：B64、以下哪种攻击不能获取用户的会话标识？A、凭证预测B、SQ1注入C、XSSD、会话凭证正确答案：B65、APT攻击概念中的APT对应的中文含义是？()。A、一种保持性攻击B、一种高级的攻击C、.先进的持续性攻击D、先进的定点攻击正确答案：C66、HTTPBASIC认证中，使用了哪一种加密方法A、AESB、 Base64C、 Base32D、Md5正确答案：B67、盗取COOkie是用做什么？A、用于登录B、会话固定C、 DDOSD、钓鱼正确答案：A68https是指()A、T

13、1S/SS1加密的DNS协议B、T1S/SS1加密的HTTP协议C、T1S/SS1加密的POP3协议DT1S/SS1加密的SMTP协议正确答案：B69、以下哪项一般不存在默认账户A、路由器管理界面B、数据库软件C、CMS内容管理系统D、个人邮箱正确答案：D70、水平越权的产生原因是？A、系统未对用户标识进行认证B、系统未对管理员角色进行认证C、系统未对用户权限进行验证D、系统未对用户角色进行认证正确答案：C71、下面关闭文件资源的函数是？A、fc1oseBnc1oseC、exitD、 wc1ose正确答案：A72、以下哪个说法是错误的？A、PhP的会话令牌默认COokie名是SESSIONIDB、可以在phpinfo中找到session的储存位置C、cookie-based和token-base的管理方式在原理上是一样的D、Cookie是存在服务器上的正确答案：D73、下列关于信息收集的说法错误的是哪一选项？A、查询dns历史解析也非常重要B、信息收集可有可无C、可以使用nmap进行主机探测D、可以通过WhOiS查询域名注册人正确答案：B74、关于文件包含漏洞，以下说法中不正确的是A、文件包含漏洞，分为本地包含，和远程包含B、文件包含漏洞只在PHp中经常出现，在其他语言不存在C、文件包含漏洞在PHPWebAp