1+x证书360单选模拟题含答案.docx

1+x证书360单选模拟题（含答案）一、单选题（共100题，每题1分，共100分）1、垂直越权漏洞的典型表现是？A、用户可以查看到同权限下其他用户的隐私数据B、用户可以查看到比他高权限的其他用户的隐私数据C、用户可以通过登陆查看到其他用户信息D、用户可以查看到比他低权限的其他用户的隐私数据正确答案：B2printtype0）将输出?A、<type'1ong,>B、 <type'str,>C<type'f1oat>>D、<type,int,>正确答案：C3、NnIaP用来隐蔽扫描的命令是以下哪一选项？A、-sXB、-sNC-SSD、-sF正确答案：B4、PhP能嵌入什么语言中？A、C#B、CC、 HTM1D、 Python正确答案：C5、PIIP的序列化操作生成的哪种格式A、XM1B、二进制C、JSOND、TXT正确答案：C6、关于f。Pen能追加写入的模式是？A、r+B、w+CnWD、a+正确答案：D7、下面哪个不属于PhP常用开发工具？A、 PyCharmB、 Notepad+CZendStudioD、PHPCoder正确答案：A8、如果构造的Request实例中没有填写data数据,那么python将以哪种方式访问网页？A、PUTB、POSTC、GETD、REQUEST正确答案：C9、关闭默认共享C$的命令是AnetuseC$/de1BsnetshareC$/de1C>netshareC$/c1oseD、netuserC$/de1正确答案：B10、关闭PHPdebUg信息方法A、在httpd.conf文件中设置disp1ay_errors=offBs在httpd.conf文件中设置disp1ay_errors=OnC、在PHP.ini文件中设置disp1ay_errors=offD>在PHP.ini文件中设置disp1ay_errors=on正确答案：C11、DVWAYSRF-High的防御方法是？A、过滤了大量字符B、使用云WafC、在表单页面添加了随机token,然后后端验证改tokenD、检查referer头中是否有站点ip地址正确答案：C12、下面流程控制语句当中那一句是正确的？A、If()e1seif()e1seB、If()e1seife1seC、Ife1seD、If()e1seif正确答案：A13、点击ProXy组件中的哪个按钮将拦截下来的包丢弃A、 DropB、 ActionCCommandD、Forward正确答案：A14、反序列化漏洞的成因是？A、 .数据明文存储问题B、 .对象创建过程问题C、应用程序设计问题D、程序语言设计问题正确答案：C15、协议的三要素不包括哪项？A、语法B、时序(同步)C、标点D、语义正确答案：C16、SS1是作用于哪两个层面之间的？A、逻辑层和传输层B、应用层和传输层C、应用层和储存层D、逻辑层和储存层正确答案：B17、哪个关键词可以在PythOn中进行处理错误操作？A、tryB、ErrorC、B.catchDsfinderror正确答案：A18、以下哪个说法是正确的？A、CSRF攻击是攻击者与被攻击用户直接交互B、CSRF攻击是攻击者与目标服务器直接交互C、CSRF和XSS是一种攻击手法D、CSRF造成不了大的危害正确答案：A19、关于preg_match和preg_match_a11说法正确的是？A、以上说法都不对B、preg_match_a11可以匹配所有C、两者都是正则匹配，没什么区别DsPregjnatCh可以匹配所有正确答案：B20、如何防御包含漏洞，以下说法错误的是A、避免由外界制定文件名inc1udeB、对于远程文件包含，设置php.ini配置文件中a1IowjofC、限制包含的文件范围D、文件名中要包含目录名正确答案：B21、支付逻辑漏洞主要的成因是？A、系统对用户提交的参数未校验B、系统与银行的通信未加密C、系统对用户权限未限制D、银行未对订单信息进行校验正确答案：A22、以下可用于CHM文件制作的工具是哪一个选项？AnWinhexB、 EasyCDC、 VMWareD、 EasyCHM正确答案：D23、XSS的分类不包含下面哪一个？ADOM型xssB、反射型xssC、注入型xssD储存型xss正确答案：C24、判断是否是数组的函数是？Ais_arrayB、 ifarrayC、 if_arrayDisarray正确答案：A25、PhP定义变量正确的是？AVara=1;B、 Var$a=1;C、$3.-1jDInta=1;正确答案：C26、APT攻击概念中的APT对应的中文含义是A、隐蔽攻击威胁B、简单攻击威胁C、同步攻击威胁D、高级持续威胁正确答案：D27、网络安全法要求网络运营者对保障网络安全运营负有责任，对其产品、服务存在的漏洞要及时采取补救措施，怠于履行义务的，导致个人信息泄露的，将面临最高O万元的罚款；如果是关键信息基础设施的运营者将是最高（）万元的罚款。A二十，五十B、十五，三十C、五十，一百D、三十，八十正确答案：C28、http响应码302的含义是？A、B.访问成功B、服务器故障C、将跳转到其他页面D、C.拒绝访问正确答案：C29、Python安装扩展库常用的工具是？A、GitB、YumC、PipD、Gip正确答案：C30、以下说法错误的是？A、中间人攻击与窃取COOkie的攻击原理相同B、会话劫持可以使攻击者伪装成目标登录C、httpon1y可以让XSS漏洞也拿不走用户COOkie正确答案：A31、在网络上，为了监听效果最好，监听设备不应放在A、中继器B、路由器C、防火墙D、网关正确答案：A32、如果明文为abc,经恺撒密码-加密后，密文bed,则密钥为A、1B、4C、3D、2正确答案：A33$a=3;if(Sa%2=0)echo'偶数；e1seecho'奇数'；输出的结果是？A、显示错误B、合数C、偶数D、奇数正确答案：D34、服务器的响应头中，一般不会包含哪一个字段A、ConnectionB、Set-CookieCContent-TypeD、Cookie正确答案：D35、无线网卡要想监听到无线网络中的信息，必须设置为什么模式A、并行B、旁路C、监听D、串行正确答案：C36、是什么导致了一个网站拿不到另一个网站设置的cookie?A、浏览器同源策略B、浏览器的js代码C、浏览器禁止恶意js脚本运行D、服务器默认设置正确答案：A37、下面说法正确的是？A、系统对业务逻辑的每一步进行日志验证有助于防止业务逻辑漏洞的产生。B、系统对业务逻辑的每一步进行身份验证有助于防止业务逻辑漏洞的产生。C、系统对业务逻辑的每一步进行权限验证有助于防止业务逻辑漏洞的产生D、系统对业务逻辑的每一步进行数据验证有助于防止业务逻辑漏洞的产生。正确答案：D38、正则中禁止贪婪修饰符是？AmB、AC、UD、i正确答案：C39、在使用Burp的IntrUder模块时，需要注意的是A>pay1oad数量不能超过2个B、字典路径不能含有中文C、字典大小不能超过IMD、线程数量不能超过20正确答案：B40、Str,heiheihei,printStr3:将输出？A、heiheiB、iheCheiD、eih正确答案：A41、使用Viin异常退出不会产生下列哪个异常文件A、SWPB、SWnCswqD、Swo正确答案：C42、TCP协议建立连接需要几次握手？A、4B、3C、2D、5正确答案：B43、下列哪种应用协议被用作反射型攻击A、TCPB、UDPC、 HTTPD、NTP正确答案：D44、HTTP的“无连接”指的是？A、采用UDP协议B、.HTTP没有记录连接的状态信息C、服务器拒绝长连接D、服务器不记录任何信息正确答案：B45、以下哪一选项是搜索网段地址（比如C段）的语法关键字？AportB、 hostnameC、 cityDsnet正确答案：D46、正则表达式继承了哪种语言的风格？A、CB、 JavascriptC、 javaDsper1正确答案：D47、Metasp1oit框架中的MeterPreter后渗透功能经常使用哪个函数来进行进程迁移A、sysinfo函数B、migrate函数Cpersistence函数D、getpid函数正确答案：B48、https是？A、 http÷serverB、 http+ss1Cnhttp+sq1D、http+ssh正确答案：B49、airmon-ng软件的作用主要用于A、密码猜解B、密码恢复C、暴力破解D、网络监听正确答案：D50、用PhP打印出今天的时间,格式是2018-03-2322:22:22Adate(Y-n-jH:i:s")B、time()C、date(uY-m-dH:i:sw,time()D、date("Y-m-dH:i:s")正确答案：D51、HS命令执行中，我们通常用来测试命令执行的Pay1oad执行结果是？shutdownB、开启远程桌面连接C、反弹SheIID、弹出计算器正确答案：D52、在TCP/IP参考模型中，与OS1参考模型的网络层对应的是OA传输层B、主机-网络层C、互联网层D、应用层正确答案：C53、系统资源攻击最可能发生在OS1模型的哪一层A、应用层B、数据链路层C、传输层D、网络层正确答案：C54、以下哪个攻击不是应用层DDOS攻击Snmp放大攻击B、CC攻击C、 DnsqueryDS1owhttppost正确答案：A55、哪个关键词可以在python中进行处理错误操作AErrorB、 catchC、 finderrorDtry正确答案：D56、交换机(非扩展类)是工作在以下哪一层的设备？A、物理层B、网络层C、传输层D、链路层正确答案：D57、如果想在类中创建私有方法，下面哪个命名是正确的？A、add_oneBs_add_oneC>_add_oneDadd_one正确答案：C58>print,aaa,>'Aaa将返回?A、1B、 FA1SEC、 SyntaxError:inva1idsyntaxD、 TRUE正确答案：D59、针对无线局域网WPA2加密协议的KRACK(KeyReinsta11ationAttack)攻击思想是()A、攻击者通过在Wi-Fi范围内利用中间人的手段对WP2协议的四次握手交互验证的第三阶段进行破解