360 1+x证书模拟试题库及答案

2024年6月10日发(作者：)

360 1+x证书模拟试题库及答案

1、下面哪些不属于php应用的领域？

A、 Web办公管理系统

B、硬件管控软件的GUI

C、企业级应用开发

D、 区块链

答案：D

2、使用nmap扫描器命令“nmap –sS –Pn –O -p 80 ip”对系统指纹进

行识别，其中哪一项是系统指纹识别的参数选项？

A、 “-sS”

B、 “-Pn”

C、 “-O”

D、 “-p”

答案：C

3、str =250将创建什么类型的数据？

A、 Str

B、 int

C、 Long

D、 float

答案：B

4、下列说法不正确的是？

A、 list函数可以写在等号左侧

B、 each函数可以返回数组里面的下一个元素

C、foreach遍历数组的时候可以同时遍历出key和value

D、 for循环能够遍历关联数组

答案：D

5、（单选题） Windows中，按照文本内容（命令）执行FTP命令所需要

的参数是以下哪个选项

A、d

B、f

C、s

D、n

答案：C

6、勒索病毒主要利用的是哪个系统漏洞进行网络攻击的（）。

A、MS08-067漏洞

B、MS18-051漏洞

C、 MS17-010漏洞

D、MS16-059漏洞

答案：C

7、支付逻辑漏洞主要的成因是？

A、系统对用户权限未限制

B、系统对用户提交的参数未校验

C、 系统与银行的通信未加密

D、银行未对订单信息进行校验

答案：B

8、盗取Cookie是为了做什么？

A、劫持用户会话

B、DDOS

C、钓鱼

答案：A

9、IIS6.0文件解析漏洞可以使用以下哪个payload？

A、test..asp

B、

C、

.jpg

D、test

asp

jpg

答案：C

10、（单选题） 哪个关键字可以在python中定义函数？

A、 dcf

B、 def

C、 class

D、 public

答案：B

11、DVWA-CSRF-Medium的防御方法是？

A、检查referer头中是否有host头的内容

B、 检查请求发起的ip地址

C、 过滤掉了单引号

D、过滤掉了双引号

答案：A

12、（单选题） 以下哪一项的说法是正确的

A、路由是指导帧数据发送的路径信息。

B、 路由是指导传输层数据发送的路径信息

C、 路由是指导IP报文发送的路径信息

D、. 路由设备工作在传输层。

答案：C

13、Str='heiheihei' print str[1]将输出？

A、 e

B、 h

C、 hei

D、 i

答案：A

14、（单选题） 反射型xss通过什么传参？

A、GET

B、 POST

C、FROM

D、PUT

答案：A

15、以下关于logrotate程序的作用，描述准确的是？

A、logrotate用来备份日志，防止日志文被破坏

B、logrotate用来按条件归档日志，并滚动产生新日志文件

C、logrotate用来保护日志文件不被其它程序修改

D、logrotate用来实时检测日志文件大小，防止日志文件过大

答案：B

16、（单选题） Nmap用来隐蔽扫描的命令是以下哪一选项？

A、-sS

B、 -sN

C、-sF

D、-sX

答案：B

17、（单选题） OSI第四层是哪一层（应用层为第7层）

A、物理层

B、链路层

C、网络层

D、传输层

答案：D

18、网络监听（嗅探）的这种攻击形式破坏了下列哪一项内容（）。

A、 网络信息的抗抵赖性

B、网络信息的保密性

C、网络服务的可用性

D、网络信息的完整性

答案：B

19、网络监听（嗅探）的这种攻击形式破坏了下列哪一项内容（）。

A、 网络信息的抗抵赖性

B、网络信息的保密性

C、网络服务的可用性

D、网络信息的完整性

答案：B

20、XSS不能来干什么？

A、钓鱼

B、 劫持用户会话

C、DDOS

D、注入数据库

答案：D

21、（单选题） print 100=99+1将返回？

A、 TRUE

B、 TRUE

C、 SyntaxError: invalid syntax

D、 FALSE

答案：C

22、（单选题） 无线局域网中采用802.11协议认证访问一般过程不包括

哪个环节（10分）

A、 扫描

B、 关联

C、 认证

D、 加密

答案：D

23、下列哪个选项不属于命令执行漏洞的危害？

A、反弹shell

B、控制服务器

C、 继承Web服务程序的权限去执行系统命令或读写文件

D、 由命令执行漏洞就能发现sql注入漏洞

答案：D

24、系统资源攻击最可能发生在OSI模型的哪一层

A、数据链路层

B、网络层

C、传输层

D、应用层

答案：C

25、 以下哪一选项是查找pdf文件的搜索语法？

A、 cache:pdf

B、 filetype:pdf

C、 info:pdf

D、 inurl:pdf

答案：B

26、（单选题） 假设创建了名为f的实例，如何在f中调用类的

add_food函数？

A、 fadd_food

B、 B. _food]

C、 _food

D、 _food

答案：D

27、僵尸网络最早利用什么协议进行控制

A、HTTP

B、用户终端防御

C、IRC

D、ICMP

答案：C

28、Php语法以什么开头？

A、php

B、

C、

D、< php

答案：C

29、SESSION会话的值存储在？

A、硬盘上

B、 网页中

C、客户端

D、服务器端

答案：D

30、 以下软件不是免费的是？

A、 Linux

B、 PHP

C、MYsql

D、 phpstorm

答案：D

31、假设创建了名为f的实例，如何在f中调用类的add_food函数？

A、 fadd_food

B、 _food]

C、 _food

D、 _food

答案：D

32、XSS跨站脚本攻击劫持用户会话的原理是？

A、窃取目标cookie

B、使目标使用自己构造的cookie登录

C、修改页面，使目标登录到假网站

D、让目标误认为攻击者是他要访问的服务器

答案：A

33、若一个用户同时属于多个用户组，则其权限适用原则不包括？

A、最大权限原则

B、文件权限超越文件夹权限原则

C、 拒绝权限超越其他所有权限的原则

D、最小权限原则FTP

答案：D

34、（单选题） 攻击者冒充域名服务器的一种欺骗行为，是（）

A、. DNS欺骗

B、 电子邮件欺骗

C、Web欺骗

D、ICMP路由欺骗

答案：A

35、哪个关键词可以在python中进行处理错误操作

A、 try

B、 catch

C、 finderror

D、 Error

答案：A

36、（单选题） UDP协议工作在TCP/IP的哪一层?

A、传输层

B、 网络层

C、物理层

D、应用层

答案：A

37、" 以下代码执行的结果为？

"phpchina"; echo "A值为: ".$A.""; } $B = print_A(); echo "B值为:

".$B."

"; ?>"

A、A值为： B值为：

B、A值为： B值为phpchina

C、A值为：phpchina B值为：phpchina

D、A值为：phpchina B值为：

答案：D

38、使用下面哪个函数过滤xss是最好的

A、str_replace

B、preg_replace

C、addslashes

D、htmlspecialchars

答案：D

39、下面语句执行的结果是？

$i++; return $i; } print change(); print change(); ?>

A、1

B、12

C、10

D、11

答案：B

40、（单选题） 下列不属于应用层安全协议的是哪一项

A、Secure shell

B、超文本传输协议

C、. 电子交易安全协议SET

D、SSL协议

答案：D

41、（单选题） 你检测到一次针对你的网络的攻击，你的服务器日志显示

了攻击的源IP地址，但是你需要确定这个地址来自哪个域，你应该（）

A、Ping根服务器

B、进行反向DNS查找

C、检查你的DNS服务器的A记录

D、请你的互联网服务供应商为你寻找需要的信息

答案：B

42、（单选题） 下面说法正确的是？

A、xss攻击只能进行会话劫持

B、般现在的浏览器不带xss防御功能

C、有一定安全意识的人可以防御一些反射型xss

D、 https也可以防御xss

答案：C

43、syslog日志有几个级别

A、6

B、7

C、8

D、9

答案：C

44、（单选题） 在以下网络互连设备中，（ ）通常是由软件来实现的。

A、中继器

B、 网桥

C、路由器

D、网关

答案：A

45、以下可以利用apache解析漏洞的payload是？

A、

B、

C、 /aaa

D、

答案：A

46、（单选题） 下面哪个字段是HTTP请求中必须具备的？

A、Cookie

B、 Host

C、Accept

D、Content-Length

答案：B

47、（单选题） 盗取Cookie是用做什么？

A、劫持用户会话

B、固定用户会话

C、钓鱼

D、预测用户下一步的会话凭证

答案：A

48、下列关于水平越权的说法中，不正确的是？

A、可能会造成大批量数据泄露

B、 同级别（权限）的用户或同一角色不同的用户之间，可以越权访问、

修改或者删除的非法操作

C、水平越权是不同级别之间或不同角色之间的越权

D、可能会造成用户信息被恶意篡改

答案：C

49、 如下代码所示 环境为

ubuntu 16.04+Apache + PHP 5.2.17 则下列能够进行成功包含选项是

（1分）

A、a=

B、a=//

C、a=%00

D、a= //

答案：C

50、 查看以下php代码,如果想一行一行的读取并显示某文本文件内容，

问号的代码应该是说明？

while(!feof($file)){ echo ; } fclose($file); ?>

A、 file_get_contents$file

B、read_file$file

C、 fread$file

D、 fgets$file

答案：D

51、（单选题） TCP/IP模型分几层？

A、4

B、5

C、6

D、7

答案：A

52、 在“四川一网站因高危漏洞遭入侵被罚”的案例中违反了网安法的第

_____条规定。（10分）

A、18

B、15

C、59

D、19

答案：C

53、（单选题） 以下哪种攻击可以获取目标的cookie？

A、Sql注入

B、XSS

C、文件包含

D、变量覆盖

答案：B

54、swaks工具主要功能是什么？

A、 SMTP测试工具

B、 pop3测试

C、 office钓鱼文档生成

D、 shell反弹管理

答案：A

55、（单选题） XSS不能来干什么？

A、钓鱼

B、劫持用户会话

C、DDOS

D、注入数据库

答案：D

56、PHP运算符中，优先级从高到低分别是？

A、关系运算符，逻辑运算符，算术运算符

B、算术运算，关系运算符，逻辑运算符

C、逻辑运算符，算术运算符，关系运算符

D、关系运算符，算术运算符，逻辑运算符

答案：B

57、 IEEE发布的第一个无线局域网标准协议是

A、802.13协议

B、802.11协议

C、802.3协议

D、 802.31协议

答案：B

58、“Wannacry”病毒主要攻击Windows系统中的哪个端口？

A、139

B、443

C、80

D、445

答案：D

59、使用nmap扫描器命令“nmap –sS –Pn –O -p 80 ip”对系统指纹

进行识别，其中哪一项是系统指纹识别的参数选项？

A、 “-sS”

B、 “-Pn”

C、 “-O”

D、 “-p”

答案：C

60、 电信诈骗识别公式中的因素不包括下列哪个？

A、汇款、转账要求

B、用电话、网络、短信等沟通工具见不到真人

C、隐私类

D、无法确定人物身份

答案：C

61、（单选题） 在wireshark中下列表达式能捕获设置了PSH位的TCP数

据包的是（）

A、tcp13]&4==4

B、tcp13]&2==2

C、tcp13]&16==16

D、 tcp13]&8==8

答案：D

62、（单选题） ARP协议封装格式最后4字节是以下哪个选项？

A、目标IP地址

B、 源MAC

C、硬件类型

D、协议类型

答案：A

63、（单选题） alert()函数是用来干什么的？

A、 弹窗

B、打开新页面

C、关闭当前页面

D、重新打开页面

答案：A

64、下列关于水平越权的说法中，不正确的是？

A、可能会造成大批量数据泄露

B、 同级别（权限）的用户或同一角色不同的用户之间，可以越权访问、

修改或者删除的非法操作

C、水平越权是不同级别之间或不同角色之间的越权

D、可能会造成用户信息被恶意篡改

答案：C

65、 在进行通读全文进行审计代码时，下列哪个方法不可取（1分）

A、根据文件创建时间进行阅读

B、根据文件名进行阅读

C、根据关键目录进行读取

D、根据文件大小进行读取

答案：D

66、 下面哪个不是php内置函数？

A、Write

B、echo

C、phpinfo

D、 htmlspecialchars

答案：A

67、（单选题） 下列哪个选项不是IPsec的安全服务（）

A、数据机密性

B、数据完整性

C、可重放