2023年11月28日发(作者:)
360 1+x证书模拟题含答案
1、(单选题) alert()函数是用来干什么的?
A、 弹窗
B、打开新页面
C、关闭当前页面
D、重新打开页面
答案:A
2、数据库安全的第一道保障是
A、 操作系统的安全
B、 数据库管理系统层次
C、 网络系统的安全
D、 数据库管理员
答案:C
3、(单选题) Windows系统采用了那种访问控制模型?(10分)
A、 LAC
B、DAC
C、. MAC
D、RBAC
答案:D
4、VIM出现异常以后打开原始文件时选择哪项可以恢复丢失内容
A、D
B、A
C、R
D、C
答案:C
5、 设置文件上传参数中哪个值应为最大?
A、 upload_max_filesize
B、 post_max_size
C、 max_execution_time
D、memory_limit
D、 route命令的功能
答案:C
7、(单选题) IIS短文件名可以猜测几位字符
A、3
B、6
C、9
D、不限制
答案:B
8、关于mysql_select_db的作用描述正确的是?
A、连接数据库
B、连接并选取数据库
C、连接并打开数据库
D、选取数据库
答案:D
9、__get()魔术方法在什么时候执行?
A、当程序试图写入一个不存在或者不可见的成员变量时
B、当程序试图调用一个未定义或不可见的成员变量时
C、 类被当成字符串时
D、 调用函数的方式调用一个对象时
答案:B
10、(单选题) httponly可以防御什么?
A、Js代码获取cookie
B、Js代码获取网页内容
C、 中间人攻击
D、会话凭证预测
答案:A
11、下面哪个不属于php注释符?
A、//
B、 --
C、 #
D、/**/
答案:B
12、DVWA-CSRF-Impossible在token的基础上还加了什么防御?
A、 使用了手机短信验证
B、 对现在使用的密码进行了验证
C、 使用了验证码
D、 限制访问ip
答案:B
13、下列关于IDA的说法不正确的一项是
A、 可以进行反汇编
B、 可以用来作为调试器
C、 支持多种指令
D、 可以导出程序源代码
答案:D
14、DDOS攻击的原因不可能是
A、组织间的恶意竞争
B、个人情绪的发泄
C、商业的攻击行为
D、国家之间的战争
答案:D
15、(单选题) 外部数据包过滤路由器只能阻止一种类型的IP欺骗,即
DNS欺骗。 (),而不能阻止
A、内部主机伪装成外部主机的IP
B、 内部主机伪装成内部主机的IP
C、 外部主机伪装成外部主机的IP
D、外部主机伪装成内部主机的IP
答案:D
16、以下哪项一般不存在默认账户
A、数据库软件
B、CMS内容管理系统
C、 路由器管理界面
D、个人邮箱
答案:D
17、函数的__doc__属性表示?
A、 函数的名称
B、 函数中的说明
C、 C. 函数中定义的变量
D、 函数的返回值
答案:B
A、身份假冒
B、数据嗅探
C、数据流分析
D、非法访问
答案:A
19、(单选题) Cookie没有以下哪个作用?
A、维持用户会话
B、储存信息
C、执行代码
答案:C
20、Shell变量中,说法错误的是?
A、$1代表第一个参数
B、$* 代表所有参数,并且把参数区别对待
C、$# 代表所有参数的个数
D、$@ 代表所有参数,且区别对待
答案:B
21、以下哪种攻击可以获取目标的cookie?
A、 Sql注入
B、XSS
C、文件包含
D、变量覆盖
答案:B
22、在构造跨站页面之后是哪一步?
A、直接攻击服务器
B、进行扫描
C、诱导攻击目标访问该链接
D、 分析源码
答案:C
23、(单选题) 网络监听(嗅探)的这种攻击形式破坏了下列哪一项内容
()
A、网络信息的抗抵赖性
B、 网络信息的保密性
24、(单选题) 关于IP协议,以下描述错误的是( )?
A、由于MTU,过大的IP包应该进行分片传输
B、IP协议通过偏移量确定分片顺序
C、标识字段是标识主机发送的每一份数据报,它的值是恒定不变的。
D、TTL每经过一次路由器,该值减1
答案:C
25、(单选题) Nginx配置中,add_header参数的特性是
A、父块会覆盖子块
B、设置response header
C、该配置不会生效
D、 两者随机生效
答案:B
26、(单选题) 密码学的目的是?
A、研究数据加密
B、研究数据解密
C、研究数据保密
D、 研究信息安全
答案:D
27、" 运算符"%"的作用是?"
A、 无效
B、取整
C、取余
D、 除
答案:C
28、针对TCP SYN FLOOD攻击,使用下列哪种技术进行防护
A、使用302请求重定向
B、检测TCP目标地址
C、启用COOKIES验证
D、检测TCP源地址
答案:D
29、(单选题) 下面哪个不是IP协议的头部信息?
A、版本号
B、 首部长度
C、生存时间
D、端口号
答案:D
30、 __toString()魔术方法在什么时候执行?
A、执行serialize时
B、当对象复制完成时
C、 类被当成字符串时
D、当程序试图写入一个不存在或者不可见的成员变量时
答案:C
31、(单选题) 以下说法错误的是?
A、 会话劫持可以使攻击者伪装成目标登录
B、 中间人攻击与窃取cookie的攻击原理相同
C、httponly可以让xss漏洞也拿不走用户cookie
答案:B
32、(单选题) 以下哪一项描述不正确()
A、ARP是地址解析协议
B、TCP/IP传输层协议有TCP和UDP
C、 UDP协议提供的是可靠传输
D、IP协议位于TCP/IP网际层
答案:C
33、(单选题) IP数据报分片后的重组通常发生在()
A、源主机和数据报经过的路由器上
B、源主机上
C、数据报经过的路由器上
D、目的主机上
答案:D
34、(单选题) 下列算法中不属于公钥加密算法的是
A、 椭圆曲线密码体制
B、 背包密码体制
C、 NTRU公钥密码系统
D、 Hill密码
答案:D
35、(单选题) 在MAC中,谁来检查主体访问客体的规则?
A、. 管理员
B、. 用户
C、. 安全策略
D、客体
答案:C
36、iptables日志默认发往syslog的哪个facility
A、kern
B、news
C、daemon
D、syslog
答案:A
37、(单选题) Str='heiheihei' print str[1]将输出?
A、 e
B、 h
C、 hei
D、 i
答案:A
38、以下可以利用apache解析漏洞的payload是?
A、
B、
C、/aaa
答案:A
39、关于mysql_select_db的作用描述正确的是?
A、连接数据库
B、连接并选取数据库
C、连接并打开数据库
D、选取数据库
答案:D
40、(单选题) substring()是用作什么?
A、查找字符串
B、字符串截取
C、查看字符编码
D、查找自负编码为***的字符
答案:B
42、 下列哪项不属于CSRF防御措施(1分)
A、验证码
B、token
C、refer
D、随机文件名
答案:D
43、HTTP协议建立在以下哪一个协议的基础上
A、UDP
B、TCP
C、 SSL
D、FTP
答案:B
44、(单选题) 关于IP提供的服务,下列哪种说法是正确的()。
A、IP提供不可靠的数据投递服务,因此数据包投递不能受到保障
B、IP提供不可靠的数据投递服务,因此它可以随意丢弃报文
C、IP提供可靠的数据投递服务,因此数据报投递可以受到保障
D、IP提供可靠的数据投递服务,因此它不能随意丢弃报文
答案:A
45、(单选题) print 100=99+1将返回?
A、 TRUE
B、 TRUE
C、 SyntaxError: invalid syntax
D、 FALSE
答案:C
46、以下哪个不属于代码审计工具(1分)
A、Fortify
B、RIPS
C、seay
D、notepad++
答案:D
47、(单选题) 想要在python中定义一个字符串下面哪个选项是正确的?
A、 Str i='abc'
B、 i=abc
D、 I=='abc'
答案:C
48、(单选题) TCP协议头部前16位是以下哪个选项的定义?
A、目的端口
B、源端口
C、序列号
D、窗口大小
答案:B
49、(单选题) SSL全称是什么?
A、安全套接层协议
B、加解密协议
C、信息交换加密标准
D、https加解密协议
答案:A
50、单选题) 这节实验课搭建的是哪种管理机制?
A、cookie-base的管理方式
B、基于server端session的管理方式
C、token-base的管理方式
D、基于server端cookie的管理方式
答案:B
51、(单选题) 恶意代码攻击技术不包括?
A、进程注入技术
B、模糊变换技术
C、端口复用技术
D、对抗检测技术
答案:B
52、下列关于IDA的说法不正确的一项是
A、 可以进行反汇编
B、 可以用来作为调试器
C、 支持多种指令
D、 可以导出程序源代码
答案:D
53、(单选题) 通过设置网络接口(网卡)的(),可以使其接受目的地
址并不指向自己的网络数据包,从而达到网络嗅探攻击的目的。
A、共享模式
B、 交换模式
C、 混杂模式
D、随机模式
答案:C
54、str =250将创建什么类型的数据?
A、 Str
B、 int
C、 Long
D、 float
答案:B
55、下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术
A、 公开信息的合理利用及分析
B、 IP及域名信息收集
C、 主机及系统信息收集
D、 使用sqlmap验证SQL注入漏洞是否存在
答案:D
56、邮件攻击类型不包括下列哪一个?
A、勒索病毒
B、商业邮件诈骗
C、水坑攻击
D、仿冒企业邮件
答案:C
57、 DNS系统常用的端口号是
A、 22
B、 23
C、 53
A、监听
B、旁路
C、串行
D、并行
答案:A
60、 Nginx配置中,add_header参数的特性是
A、父块会覆盖子块
B、设置response header
C、该配置不会生效
D、两者随机生效
答案:B
61、WLAN主要采用的标准协议是?()。
A、802.13协议
B、802.11协议
C、802.3协议
D、802.31协议
答案:B
62、APT攻击概念中的APT对应的中文含义是
A、简单攻击威胁
B、高级持续威胁
C、隐蔽攻击威胁
D、同步攻击威胁
答案:B
63、下述代码执行后的结果是? echo '1'; return $result; } echo fun(1);fun(1); ?> A、1 B、11 C、111 D、1111 答案:C 64、和POST方法比较起来,GET方法具有的特点是( A、 GET方式比POST方式安全 B、 GET方式不如POST方式快 C、 GET方式不如POST方式安全 答案:C 65、无线局域网中采用802.11协议认证访问一般过程不包括哪个环节 A、扫描 B、关联 C、 认证 D、加密 答案:D 66、(单选题) IIS短文件名机制是因为 A、为了兼容16位MS-DOS程序 B、为了兼容32位MS-DOS程序 C、为了兼容64位MS-DOS程序 D、为了兼容8位MS-DOS程序 答案:A 67、(单选题) 下列哪个是Nginx解析漏洞会解析为php的文件 A、 B、/.php C、 D、 .xss 答案:B 68、针对DDOS攻击的治理维度不包含哪项 A、治理僵尸网络 B、用户终端防御 C、运营商流量清洗 D、互联网基础设施的防御 答案:C 69、(单选题) 无线局域网中802.11认证访问方式不包含哪个?(10分) A、 开放式认证 B、 802.1X认证 C、 明文会话认证 D、 共享密钥认证 答案:C 70、token安全需要注意什么? A、 长度 B、防爆破 C、防预测 D、 以上都是 答案:D 71、Iptables禁止数据输入到防火墙本身,在( )链里DROP掉即可。 A、 PREROUTING B、 INPUT C、 OUTPUT D、E. POSTROUTINGE. POSTROUTING 答案:B 72、(单选题) 采用下面那种请求方式查询字符串时,是通过HTTP消息 主体发送的 A、GET B、POST C、HEAD D、PUT 答案:B 73、 Metasploit框架中的最核心的功能组件是 A、 Payloads B、 Post C、 Exploits D、Encoders 答案:C 74、下列关于水平越权的说法中,不正确的是? A、可能会造成大批量数据泄露 B、同级别(权限)的用户或同一角色不同的用户之间,可以越权访问、修 改或者删除的非法操作 C、水平越权是不同级别之间或不同角色之间的越权 76、(单选题) 目标计算机与网关通信失败,更会导致通信重定向的攻击 形式是() A、病毒 B、木马 C、DOS D、ARP欺骗 答案:D 77、 https是指() A、TLS/SSL加密的HTTP协议 B、TLS/SSL加密的DNS协议 C、TLS/SSL加密的SMTP协议 D、TLS/SSL加密的POP3协议 答案:A 78、(单选题) 以下哪个说法是正确的? A、过滤掉了