1+x证书360单选考试.docx

《1+x证书360单选考试.docx》由会员分享，可在线阅读，更多相关《1+x证书360单选考试.docx（19页珍藏版）》请在第一文库网上搜索。

1、1x证书360单选考试一、单选题(共100题，每题1分，共100分)1、DoM中不存在下面那种节点A、文本节点B、逻辑节点C、属性节点D、元素节点正确答案：B2、SySIOg的日志不能输出到A、e1asticsearchB、其它SySIog服务器C、数据库D、文件正确答案：A3、SS1F1OOD攻击利用什么样的数学原理A、对称加密中加密比解密消耗资源B、非对称加密中加密比解密消耗资源C、非对称加密中解密比加密消耗资源D、对称加密中解密比加密消耗资源正确答案：C4、哪个关键字可以在Python中定义函数？A、 c1assB、 D.pub1icC、defD、def正确答案：C5、输出的结果是?A、

2、运行出错B、输出bC、输出aD、条件不足，无法确定正确答案：B6、针对无线局域网WPA2加密协议的KRACK(KeyReinsta11ationAttack)攻击思想是A、利用WP2所使用的对称加密算法的脆弱性进行破解B、攻击者通过在Wi-Fi范围内利用中间人的手段对WPA2协议的四次握手交互验证的第一阶段进行破解C、针对无线局域网WP2加密协议的KRCK(KeyReinsta11ationAttack)攻击思想是D、攻击者通过在Wi-Fi范围内利用中间人的手段对WPA2协议的四次握手交互验证的第三阶段进行破解正确答案：D7、下列哪一个不属于信息安全范畴？A、实体安全B、人员安全C、运行安全D

3、、电源安全正确答案：D8、测试JAVA反序列化漏洞，有时需要提供一个二进制文件，测试过程中我们应该怎么生成这个文件？A、使用网络上的二进制文件B、使用网络上现有的工具C、直接修改二级制文件D、编写POC,先序列化要传入的对象正确答案：D9下列哪个超全局变量可以绕过magic_quotes_gpc过滤A、 $_SERVERB、 $_C00KIEC、 $_P0STD、 $_SESSI0N正确答案：A10、SYNF1ood属于OoA、操作系统漏洞攻击B、缓存区溢出攻击C、拒绝服务攻击D、社会工程学攻击正确答案：C11、路由工作在OS1哪一层A、网络层B、物理层C、传输层D、链路层正确答案：A12、P

4、hP语法以什么开头？AphpB、 ?phpC、 phpDphp正确答案：B13、Os.stat函数返回的信息中st_atime代表?A、文件的创建时间B、文件被复制的时间C、D.文件最后访问的时间D、文件最后修改的时间正确答案：C14、Str=*heiheihei,printStr3:将输出？AeihB、heiC、heiheiDihe正确答案：C15、IPSeCVPN的SA是()的。A、单向B、双向正确答案：A16、下面语句执行的结果是?A、1B、10C、11D、12正确答案：D17、自定义函数中，返回函数值的关键字是？A、 returnB、 returnsCbackD、c1ose正确答案：A

5、18、CC攻击是针对什么协议A、 HTTPB、SSHC、SS1D、DNS正确答案：A19、下列方法中不能用来进行DNS欺骗的是()。A、DNS信息劫持B、 .路由重定向C、DNS重定向D、缓存感染正确答案：B20、如下代码，正确的描述是？$i=10;whi1e($i=0)$i=$i-1;A、WhiIe循环执行10次B、循环将执行1次C、死循环，一直执行D、循环一次也不执行正确答案：A21、下列说法错误的是？A、Cookie的数量和长度有限制B、Cookie因本地存储，容易被拦截修改C、Cookie默认保存7天时间D、SESSION比Cookie更安全正确答案：C22、下列哪项不属于CSRF防御

6、措施A、 tokenB、 referC、随机文件名D、验证码正确答案：C23、采用下面那种请求方式查询字符串时，是通过HTTP消息主体发送的A、 POSTB、PUTC、GETD、HEAD正确答案：A24、PhP中定义常量的函数是？APrintB、 sp1itC、 eregDsdefine正确答案：D25、下面哪个功能最不可能存在储存型xssA、提交博客B、评论C、点赞D、个人简介正确答案：C26WiresharkPacket1ist的面板上默认不展示哪些数据？A协议(Protoco1)B、POST消息体(MeSSageBody)C、IP地址(SoUrCe/Destination)D、时间(Ti

7、me)正确答案：B27、著名的nmap软件工具不能实现下列哪一项功能？A、安全漏洞扫描B、端口扫描C、操作系统类型探测Dswhois查询正确答案：D28、PythOn常用的有那两个大版本？A2.X和3,x版本Bs3,X和4.X版本C、24x和5.X版本D、2.X和4.X版本正确答案：A29、语句for($k=0;$k=1;$k+);和语句for($k=0;$k=1;$k+);执行的次数分别是？O和无限B、无限和OC、都是无限D都是O正确答案：B30、RSA属于A、对称密钥密码算法B、公用密钥密码算法C、秘密密钥密码算法D、保密密钥密码算法正确答案：A31、现如今，适用于WindOWS平台常用的

8、网络嗅探的函数封装库是OA.WinpcapB、 1ibpcapC、 WindumpD1ibnet正确答案：A32、XSS不能用来干什么？A固定会话B、劫持用户会话C、获取用户cookieD、预测会话凭证正确答案：D33、SWakS工具主要功能是什么？Apop3测试B、SheI1反弹管理COffiCe钓鱼文档生成D、SMTP测试工具正确答案：D34、文件解析漏洞一般结合什么漏洞一起使用？A、CMSBsxssC、文件上传D命令执行正确答案：C35、PC安全不包括下列哪一个？A、定期备份重要数据B、安装防病毒软件和防火墙软件C、不随意安装来历不明的软件D、虚拟空间正确答案：D36、以下哪一项不是We

9、b目录扫描的常用方法？A、搜索引擎Bs寻找robots,txt文件。C、目录爆破D、漏洞扫描正确答案：D37、如果在代码执行时，引号被过滤则可以使用以下哪个方式解决A、使用Chr()函数进行拼接B、全部使用双引号，并且并将双引号转义掉C、全部使用单引号，并且并将单引号转义掉D、使用。rd()函数进行拼接正确答案：A38、以下哪项不是APaChe日志默认所包含的字段Apost的数据的具体内容B、返回给客户端的数据大小C、请求的UR1D、HTTP的请求方法正确答案：A39、Burp的Intruder模块中，哪种模式只使用一个pay1oad,每次替换所有位置？A、C1usterbombBsBatte

10、ringramC、SniperDCPitchfork正确答案：B40、下面不属于SYNF1oODING攻击的防范方法的是OA、利用防火墙技术B、根据源IP记录SYN连接C、TCP段加密D、缩短SYNTimeout（连接等待超时）时间正确答案：C41、当请求资源不存在是，返回的响应码是以下哪个选项？A、404B、403C、401D、400正确答案：A42、以下软件不是免费的是？A、MYsq1B、PIIPC、 1inuxD、 phpstorm正确答案：D43、在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（）。A、完整性B、可用性C、可控性D、

11、机密性正确答案：B44、盗取COokie是为了做什么？A、SQ1注入B、DDOSC、劫持用户会话D、钓鱼正确答案：C45、XSS跨站脚本攻击可以插入什么代码？A、JAVABsJavascriptC、ASPD、PHP正确答案：B46、下列哪条是产生文件包含漏洞的原因？A、用户输入恶意代码B、文件来源过滤不严并用户可用C、服务器漏洞D、管理员管理不善正确答案：C47、设置php.ini文件上传参数中哪个值应为最大？A、memory_1imitBspost_max_sizeCup1oad_max_fi1esizeDmax_execution_time正确答案：A48在wireshark中下列表达式能

12、捕获设置了PSH位的TCP数据包的是OA、 tcp13&16=16B、 tcp13&8=8C、 tcp13&2=2D、tcp13M=4正确答案：B49、下列说法错误的是？A、上传文件时服务器无法获取到原始的文件名B、上传文件时，只要不人为的限制理论可以上传任何格式的文件C、上传文件时表单需要设置enctype=mu1tipart/form-data,D、上传文件的过程是从客户端提交文件到服务器的临时目录，再通过程序从临时目录移动到指定的目录下正确答案：A50、下面那种身份标识安全性较高？A、工卡B、 .动态口令C、15位密码D、指纹正确答案：D51、PHP中常见文件包含的函数有inc1ude。

13、,inc1ude_once(),require_once(),require()等，以下说法错误的是Ainc1ude_once()：若文件中代码已被包含还会再次包含inc1ude()：执行到inc1ude时才包含文件，找不到被包含文件时只会产生警告，脚本将继续执行C、require_once()：若文件中代码已被包含则不会再次包含D、requireO：只要程序一运行就包含文件，找不到被包含的文件时会产生致命错误，并停止脚本正确答案：C52、查看如下代码，哪个php函数和它的功能最接近？A、fi1e_put_contentsOBsfputs()C、 fi1e_get_contents()D、fi1e()正确答案：A53Ur1oPen中timeout参数的作用是?A、规定等待多少秒后访问网页B、规定访问成功后在网页上停留的时间C、规定等待网站响应的时间D、规定ur1open函数的生命周期正确答案：C54、假设创建了名为f的实例，如何在f中调用类的add_food函数？Af(add-food()B、f.add_foodCB.f.add-food()