2024年4月24日发(作者:)
360 1+x证书模拟题库含答案
1、(单选题) 在网络上,为了监听效果最好,监听设备不应放在?
A、 网关
B、 路由器
C、中继器
D、防火墙
答案:C
2、下列关于OllyICE说法不正确的一项是
A、 可以反汇编
B、 可以调试java
C、 可以调试C#可以查看程序中用到的字符串
答案:B
3、(单选题) 下面哪个选项不是NAT技术具备的优点?
A、保护内部网络
B、节省合法地址
C、提高连接到因特网的速度
D、提高连接到因特网的灵活性
答案:C
4、利用ntp进行DDOS攻击的反射器不可能来自于
A、企业的服务器
B、政府机构提供的时钟服务器
C、个人PC
D、互联网上的路由器
答案:C
5、(单选题) print 'aaa' > 'Aaa'将返回?
A、 TRUE
B、 FALSE
C、 SyntaxError: invalid syntax
D、 1
答案:A
6、入侵检测系统的第一步是?
A、信号分析
B、信息收集
C、数据包过滤
D、数据包检查
答案:B
7、()利用以太网的特点,将设备网卡设置为“混杂模式”,从而能够接
受到整个以太网内的网络数据信息?
A、嗅探程序
B、木马程序
C、拒绝服务攻击
D、缓冲区溢出攻击木马
答案:A
8、单选题) 这节实验课搭建的是哪种管理机制?
A、cookie-base的管理方式
B、基于server端session的管理方式
C、token-base的管理方式
D、基于server端cookie的管理方式
答案:B
9、文件解析漏洞一般结合什么漏洞一起使用?
A、CMS
B、文件上传
C、命令执行
D、xss
答案:B
10、单选题) session_destroy()的作用是?
A、彻底销毁sessoin
B、销毁一个零时session
C、销毁session中的一个值
D、销毁一个永久session
答案:A
11、以下哪项一般不存在默认账户
A、数据库软件
B、CMS内容管理系统
C、 路由器管理界面
D、个人邮箱
答案:D
12、下面关于while和do-while循环的说法中,正确的是?
A、 与do-while语句不同的是,while语句的循环体至少执行一次
发布评论