2024年4月24日发(作者:)

360 1+x证书模拟题库含答案

1、(单选题) 在网络上,为了监听效果最好,监听设备不应放在?

A、 网关

B、 路由器

C、中继器

D、防火墙

答案:C

2、下列关于OllyICE说法不正确的一项是

A、 可以反汇编

B、 可以调试java

C、 可以调试C#可以查看程序中用到的字符串

答案:B

3、(单选题) 下面哪个选项不是NAT技术具备的优点?

A、保护内部网络

B、节省合法地址

C、提高连接到因特网的速度

D、提高连接到因特网的灵活性

答案:C

4、利用ntp进行DDOS攻击的反射器不可能来自于

A、企业的服务器

B、政府机构提供的时钟服务器

C、个人PC

D、互联网上的路由器

答案:C

5、(单选题) print 'aaa' > 'Aaa'将返回?

A、 TRUE

B、 FALSE

C、 SyntaxError: invalid syntax

D、 1

答案:A

6、入侵检测系统的第一步是?

A、信号分析

B、信息收集

C、数据包过滤

D、数据包检查

答案:B

7、()利用以太网的特点,将设备网卡设置为“混杂模式”,从而能够接

受到整个以太网内的网络数据信息?

A、嗅探程序

B、木马程序

C、拒绝服务攻击

D、缓冲区溢出攻击木马

答案:A

8、单选题) 这节实验课搭建的是哪种管理机制?

A、cookie-base的管理方式

B、基于server端session的管理方式

C、token-base的管理方式

D、基于server端cookie的管理方式

答案:B

9、文件解析漏洞一般结合什么漏洞一起使用?

A、CMS

B、文件上传

C、命令执行

D、xss

答案:B

10、单选题) session_destroy()的作用是?

A、彻底销毁sessoin

B、销毁一个零时session

C、销毁session中的一个值

D、销毁一个永久session

答案:A

11、以下哪项一般不存在默认账户

A、数据库软件

B、CMS内容管理系统

C、 路由器管理界面

D、个人邮箱

答案:D

12、下面关于while和do-while循环的说法中,正确的是?

A、 与do-while语句不同的是,while语句的循环体至少执行一次