360 1+x證書試題（含參考答案）

3601+x證書試題（含參考答案）一、判斷題（共100題，每題1分，共100分）1.nmap工具不具備識(shí)別防火墻指紋的功能。A、正確B、錯(cuò)誤正確答案：B2.filetype()可以輸出相關(guān)文件類型A、正確B、錯(cuò)誤正確答案：A3.入侵檢測系統(tǒng)包括數(shù)據(jù)采集器、分析器和知識(shí)庫以及管理器等構(gòu)成A、正確B、錯(cuò)誤正確答案：A4.VLAN內(nèi)的終端通信是依靠MAC地址尋址完成數(shù)據(jù)傳輸A、正確B、錯(cuò)誤正確答案：A5.加密算法的實(shí)現(xiàn)主要是通過雜湊函數(shù)（）A、正確B、錯(cuò)誤正確答案：B6.采用SESSION機(jī)制傳輸訂單總額可有效方式支付邏輯漏洞的產(chǎn)生。A、正確B、錯(cuò)誤正確答案：B7.Print'1+1'將輸出2A、正確B、錯(cuò)誤正確答案：B8.APT攻擊對企業(yè)不會(huì)造成損失。A、正確B、錯(cuò)誤正確答案：B9.加密算法只要滿足以下兩條準(zhǔn)則之一就行：1.破譯密文的代價(jià)超過被加密信息的價(jià)值。2.破譯密文所花的時(shí)間超過信息的有用期。滿足以上兩個(gè)準(zhǔn)則的加密算法稱為計(jì)算上安全的。A、正確B、錯(cuò)誤正確答案：A10.linux日志保存為文本或壓縮文件兩種格式A、正確B、錯(cuò)誤正確答案：B11.python中可以定義可選擇是否傳入的參數(shù)A、正確B、錯(cuò)誤正確答案：A12.一個(gè)高級(jí)用戶可以訪問低級(jí)用戶信息是向上越權(quán)A、正確B、錯(cuò)誤正確答案：B13.readlines函數(shù)將返回一個(gè)字符串列表A、正確B、錯(cuò)誤正確答案：A14.JAVA的.class文件可以直接查看A、正確B、錯(cuò)誤正確答案：B15.可以向元組的末尾添加數(shù)據(jù)A、正確B、錯(cuò)誤正確答案：B16.靜態(tài)分析不但可以進(jìn)行全局分析,還可以進(jìn)行解密操作A、正確B、錯(cuò)誤正確答案：A17.建立一個(gè)可靠的規(guī)則集對于實(shí)現(xiàn)一個(gè)成功的、安全的防火墻來說是非常關(guān)鍵的A、正確B、錯(cuò)誤正確答案：A18.Print6/5的結(jié)果為1.2A、正確B、錯(cuò)誤正確答案：B19.IP協(xié)議具有無連接、不可靠傳輸?shù)奶攸c(diǎn)A、正確B、錯(cuò)誤正確答案：A20.DIRB工具不僅能掃描網(wǎng)站目錄，還可以識(shí)別網(wǎng)站漏洞A、正確B、錯(cuò)誤正確答案：B21.php正則表達(dá)式必須以/開頭和結(jié)尾A、正確B、錯(cuò)誤正確答案：A22.在使用ELK收集日志時(shí)，我們必須將日志先發(fā)給logstashA、正確B、錯(cuò)誤正確答案：B23.move_uploaded_file如果目標(biāo)文件存在會(huì)覆蓋原文件A、正確B、錯(cuò)誤正確答案：A24.HTA是HTMLApplication的縮寫，直接將HTML保存成HTA的格式，是一個(gè)獨(dú)立的應(yīng)用軟件。HTA雖然用HTML、JS和CSS編寫，卻比普通網(wǎng)頁權(quán)限大得多,它具有桌面程序的所有權(quán)限。A、正確B、錯(cuò)誤正確答案：A25.當(dāng)使用公共WI-FI時(shí)，使用vpn加密隧道連接會(huì)讓數(shù)據(jù)更安全A、正確B、錯(cuò)誤正確答案：A26.網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)嗅探是網(wǎng)絡(luò)安全性檢查的典型技術(shù)。A、正確B、錯(cuò)誤正確答案：A27.Hash函數(shù)能輸出固定長度的串（）A、正確B、錯(cuò)誤正確答案：A28.RSA算法的安全是基于分解大整數(shù)的困難性，分解大整數(shù)就是NP問題，因此RSA是絕對安全的A、正確B、錯(cuò)誤正確答案：B29.IPsec提供了兩種安全機(jī)制：認(rèn)證和加密（）A、正確B、錯(cuò)誤正確答案：A30.密碼體制分類可以分為單鑰體制和雙鑰體制兩種A、正確B、錯(cuò)誤正確答案：A31.WEP協(xié)議使用的AES加密協(xié)議很安全，可以很好保障無線網(wǎng)絡(luò)安全。A、正確B、錯(cuò)誤正確答案：B32.Mysql開啟外鏈后才更安全A、正確B、錯(cuò)誤正確答案：B33.若定義數(shù)組時(shí)省略關(guān)鍵字key，則第三個(gè)數(shù)組元素的關(guān)鍵字為3A、正確B、錯(cuò)誤正確答案：B34.snort入侵檢測系統(tǒng)根據(jù)規(guī)則進(jìn)行工作。A、正確B、錯(cuò)誤正確答案：A35.array_keys返回?cái)?shù)組中部分的或所有的鍵名A、正確B、錯(cuò)誤正確答案：A36."if__name__=="__main__"的作用是下面的代碼只有在直接執(zhí)行此文件時(shí)才運(yùn)行"A、正確B、錯(cuò)誤正確答案：A37.網(wǎng)絡(luò)空間搜索引擎不同于搜索普通網(wǎng)頁，而是直接搜索網(wǎng)絡(luò)中存在主機(jī)，將主機(jī)信息匯聚成數(shù)據(jù)庫，然后顯示出主機(jī)的IP、端口、中間件、攝像頭，工控設(shè)備banner、等其他網(wǎng)絡(luò)設(shè)備信息。A、正確B、錯(cuò)誤正確答案：A38.Sniffer是利用計(jì)算機(jī)網(wǎng)絡(luò)接口截獲數(shù)據(jù)報(bào)文的一種工具。A、正確B、錯(cuò)誤正確答案：A39.Sqlmap是一款強(qiáng)有力的注入工具A、正確B、錯(cuò)誤正確答案：A40.部署網(wǎng)站時(shí)端口的設(shè)置與網(wǎng)頁能否顯示密切相關(guān)A、正確B、錯(cuò)誤正確答案：A41.3DES的加密過程，是用三個(gè)密鑰做了三次加密A、正確B、錯(cuò)誤正確答案：B42.linux下bind9的日志默認(rèn)記錄了DNS查詢A記錄的日志A、正確B、錯(cuò)誤正確答案：B43.preg_split()用替換搜索到的字符A、正確B、錯(cuò)誤正確答案：B44.python中可以定義可選擇是否傳入的參數(shù)A、正確B、錯(cuò)誤正確答案：A45.計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上并無多大的關(guān)系，兩者可以分開研究A、正確B、錯(cuò)誤正確答案：B46.子網(wǎng)掩碼可用于區(qū)分IP地址中的網(wǎng)絡(luò)位和主機(jī)位A、正確B、錯(cuò)誤正確答案：A47.目錄遍歷(DirectoryTraversal)攻擊是指對本無意公開的文件目錄，通過非法截?cái)嗥淠夸浡窂胶?，達(dá)成訪問目的的一種攻擊。A、正確B、錯(cuò)誤正確答案：A48.is_uploaded_file是檢查文件名是否正常的函數(shù)A、正確B、錯(cuò)誤正確答案：B49.preg_match只匹配一次A、正確B、錯(cuò)誤正確答案：A50.Maltego收集到信息，需要人工進(jìn)行分析匯總，無法自動(dòng)關(guān)聯(lián)。A、正確B、錯(cuò)誤正確答案：A51.DHCP服務(wù)器只能給客戶端提供IP地址和網(wǎng)關(guān)地址，而不能提供DNS的IP地址。A、正確B、錯(cuò)誤正確答案：B52.snort入侵檢測系統(tǒng)可阻止入侵行為。A、正確B、錯(cuò)誤正確答案：B53.早期的靜態(tài)網(wǎng)頁僅僅是向用戶展示信息而已A、正確B、錯(cuò)誤正確答案：A54.SYNflooding攻擊即是利用的TCP/IP協(xié)議設(shè)計(jì)弱點(diǎn)（）A、正確B、錯(cuò)誤正確答案：A55.ARP緩存只能保存主動(dòng)查詢獲得的IP和MAC的對應(yīng)關(guān)系，而不會(huì)保存以廣播形式接收到的IP和MAC的對應(yīng)關(guān)系A(chǔ)、正確B、錯(cuò)誤正確答案：B56.常量一旦定義就不能重新定義或取消定義A、正確B、錯(cuò)誤正確答案：A57.登機(jī)牌條碼不包含個(gè)人信息A、正確B、錯(cuò)誤正確答案：B58.域名解析需要由專門的域名解析服務(wù)器來完成，DNS就是進(jìn)行域名解析的服務(wù)器。A、正確B、錯(cuò)誤正確答案：A59.如果data已經(jīng)傳入request，想要設(shè)置訪問延遲就沒有必要再傳入timeout，直接填寫數(shù)值即可A、正確B、錯(cuò)誤正確答案：A60.正常的通信中，一個(gè)主機(jī)發(fā)送請求到服務(wù)器，之后服務(wù)器響應(yīng)正確的信息。如果DNS沒有信息傳入的請求，它將發(fā)送請求到內(nèi)部DNS服務(wù)器來獲取正確的響應(yīng)（）A、正確B、錯(cuò)誤正確答案：B61.入侵檢測系統(tǒng)包括數(shù)據(jù)采集器、分析器和知識(shí)庫以及管理器等構(gòu)成。A、正確B、錯(cuò)誤正確答案：A62.httpheader頭部referer的作用是顯示用戶的瀏覽器信息A、正確B、錯(cuò)誤正確答案：B63.使用Session機(jī)制有助于防止越權(quán)操作的產(chǎn)生A、正確B、錯(cuò)誤正確答案：A64.Nmap是一款開放源代碼的網(wǎng)絡(luò)探測和安全審核的工具，它的設(shè)計(jì)目標(biāo)是快速地掃描大型網(wǎng)絡(luò)，不能用它掃描單個(gè)主機(jī)。A、正確B、錯(cuò)誤正確答案：B65.IPV4地址長度是32位。A、正確B、錯(cuò)誤正確答案：A66.php可以使用“scanf”來打印輸出結(jié)果A、正確B、錯(cuò)誤正確答案：B67.Cookie通過在客戶端記錄信息確定用戶身份，Session通過在服務(wù)器端記錄信息確定用戶身份A、正確B、錯(cuò)誤正確答案：A68.array_unshift()函數(shù)在數(shù)組的末尾插入一個(gè)或多個(gè)元素，返回成功插入后的總元素個(gè)數(shù)。A、正確B、錯(cuò)誤正確答案：B69.在php中“==”的意思是“等于”A、正確B、錯(cuò)誤正確答案：A70.Shell的作用是接收命令并翻譯成二進(jìn)制語言傳遞給計(jì)算機(jī)內(nèi)核。A、正確B、錯(cuò)誤正確答案：A71.協(xié)議有三部分組成：語法，語義，同步（也叫時(shí)序）A、正確B、錯(cuò)誤正確答案：A72.Print6/5的結(jié)果為1.2A、正確B、錯(cuò)誤正確答案：B73.密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ)，所以網(wǎng)絡(luò)安全可以單純依靠安全的密碼算法A、正確B、錯(cuò)誤正確答案：B74.實(shí)例不能調(diào)用類的私有方法A、正確B、錯(cuò)誤正確答案：B75.子域名爆破方式主要是通過爬蟲爬取大量子域名。A、正確B、錯(cuò)誤正確答案：B76.Internet通過TCP/IP協(xié)議將世界各地的網(wǎng)絡(luò)連接起來實(shí)現(xiàn)資源共享（）A、正確B、錯(cuò)誤正確答案：A77.網(wǎng)絡(luò)安全可以單純依靠https協(xié)議A、正確B、錯(cuò)誤正確答案：B78.設(shè)置圖片驗(yàn)證碼措施可有效的防止字典攻擊。A、正確B、錯(cuò)誤正確答案：B79.源端端口，目的端端口加上IP首部中的源端IP和目的端IP唯一地確定一個(gè)TCP連接A、正確B、錯(cuò)誤正確答案：A80.fopen()中的a+可讀可寫并且可追加A、正確B、錯(cuò)誤正確答案：A81.file_get_contents()只能讀取本地文件A、正確B、錯(cuò)誤正確答案：B82.類中可以定義一個(gè)調(diào)用其他方法的方法A、正確B、錯(cuò)誤正確答案：A83.被掃描的主機(jī)是不會(huì)主動(dòng)聯(lián)系掃描主機(jī)的，所以被動(dòng)掃描只能通過截獲網(wǎng)絡(luò)上散落的數(shù)據(jù)包進(jìn)行判斷。A、正確B、錯(cuò)誤正確答案：A84.Include()代碼執(zhí)行到它的時(shí)候才加載文件,發(fā)生錯(cuò)誤的時(shí)候只是給一個(gè)警告,然后繼續(xù)往下執(zhí)行A、正確B、錯(cuò)誤正確答案：A85.被掃描的主機(jī)是不會(huì)主動(dòng)聯(lián)系掃描主機(jī)的，所以被動(dòng)掃描只能通過截獲網(wǎng)絡(luò)上散落的數(shù)據(jù)包進(jìn)行判斷。A、正確B、錯(cuò)誤正確答案：A86.安裝Jboss的最新補(bǔ)丁，可以防止JAVA的反序列化漏洞A、正確B、錯(cuò)誤正確答案：B87.簡單的放置一個(gè)嗅探器并將其隨便放置將不會(huì)起到什么作用。如果將嗅探器放置于被攻擊機(jī)器、網(wǎng)關(guān)或網(wǎng)絡(luò)附近，可以捕獲到很多口令。A、正確B、錯(cuò)誤正確答案：A88.因?yàn)橹囟ㄏ蚬?，所以路由重定向只有壞處沒有好處。A、正確B、錯(cuò)誤正確答案：B89.不合法的路由更新這種欺騙方式對于路由器沒有威脅。A、正確B、錯(cuò)誤正確答案：B90.魚叉式釣魚攻擊針對特定個(gè)人、組織或企業(yè)A、正確B、錯(cuò)誤正確答案：A91.被掃描的主機(jī)是不會(huì)主動(dòng)聯(lián)系掃描主機(jī)的，所以被動(dòng)掃描只能通過截獲網(wǎng)絡(luò)上散落的數(shù)據(jù)包進(jìn)行判斷A、正確B、錯(cuò)誤正確答案：A92.實(shí)例不能調(diào)用類的私有方法A、正確B、錯(cuò)誤正確答案：B93.php語言中的數(shù)值型字符串可以和數(shù)字變量進(jìn)行混合運(yùn)算A、正確B、錯(cuò)誤正確答案：A94.mysql是關(guān)系型數(shù)據(jù)庫A、正確B、錯(cuò)誤正確答案：A95.運(yùn)算符“++”可以對常量和變量進(jìn)行累加1A、正確B、錯(cuò)誤正確答案：B96.需要文件上傳功能時(shí)file_uploads的值不能為offA、正確B、錯(cuò)誤正確答案：A97.目錄遍歷(DirectoryTraversal)攻擊是指對本無意公開的文件目錄，通過非法截