360 1+x證書(shū)習(xí)題庫(kù)與參考答案

3601+x證書(shū)習(xí)題庫(kù)與參考答案一、判斷題（共100題，每題1分，共100分）1.Maltego是一種獨(dú)特的工具，它對(duì)互聯(lián)網(wǎng)上的信息進(jìn)行收集、組織，并將這些信息進(jìn)行直觀展示反饋。A、正確B、錯(cuò)誤正確答案：A2.array_keys返回?cái)?shù)組中部分的或所有的鍵名A、正確B、錯(cuò)誤正確答案：A3.array_unshift()函數(shù)在數(shù)組的末尾插入一個(gè)或多個(gè)元素，返回成功插入后的總元素個(gè)數(shù)。A、正確B、錯(cuò)誤正確答案：B4.網(wǎng)絡(luò)空間搜索引擎不同于搜索普通網(wǎng)頁(yè)，而是直接搜索網(wǎng)絡(luò)中存在主機(jī)，將主機(jī)信息匯聚成數(shù)據(jù)庫(kù)，然后顯示出主機(jī)的IP、端口、中間件、攝像頭，工控設(shè)備banner、等其他網(wǎng)絡(luò)設(shè)備信息。A、正確B、錯(cuò)誤正確答案：A5.將int型數(shù)據(jù)和float型數(shù)據(jù)做運(yùn)算，得出的結(jié)果一定是float型A、正確B、錯(cuò)誤正確答案：A6.當(dāng)前主流操作系統(tǒng)都提供ping、netstat、net等命令，這些命令都不具有掃描的特性，所以通過(guò)這些命令不能獲得有用信息。A、正確B、錯(cuò)誤正確答案：B7.DHCP服務(wù)器只能給客戶端提供IP地址和網(wǎng)關(guān)地址，而不能提供DNS的IP地址。A、正確B、錯(cuò)誤正確答案：B8.tcpdump-c64命令是設(shè)置tcpdump的數(shù)據(jù)包抓取長(zhǎng)度為64。A、正確B、錯(cuò)誤正確答案：B9.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性A、正確B、錯(cuò)誤正確答案：A10.Mysql–uroot–p是連接數(shù)據(jù)庫(kù)的命令A(yù)、正確B、錯(cuò)誤正確答案：A11.CobaltStrike是一款滲透測(cè)試軟件，分為客戶端與服務(wù)端，服務(wù)端是一個(gè)，客戶端可以有多個(gè)，可以進(jìn)行團(tuán)隊(duì)分布式操作。A、正確B、錯(cuò)誤正確答案：A12.Internet通過(guò)TCP/IP協(xié)議將世界各地的網(wǎng)絡(luò)連接起來(lái)實(shí)現(xiàn)資源共享（）A、正確B、錯(cuò)誤正確答案：A13.認(rèn)證是無(wú)線網(wǎng)絡(luò)中STA和AP相互證明其身份的機(jī)制A、正確B、錯(cuò)誤正確答案：A14.限制支付商品數(shù)量大于0，可防止此處出現(xiàn)支付邏輯漏洞。A、正確B、錯(cuò)誤正確答案：B15.WAF根據(jù)規(guī)則阻止web攻擊。A、正確B、錯(cuò)誤正確答案：A16.php正則表達(dá)式必須以/開(kāi)頭和結(jié)尾A、正確B、錯(cuò)誤正確答案：A17.當(dāng)攻擊者利用一臺(tái)服務(wù)器連續(xù)的請(qǐng)求另外一臺(tái)服務(wù)器打開(kāi)連接，這樣會(huì)導(dǎo)致服務(wù)器雪崩并且目前沒(méi)有找到可解決的辦法A、正確B、錯(cuò)誤正確答案：B18.snort入侵檢測(cè)系統(tǒng)根據(jù)規(guī)則進(jìn)行工作。A、正確B、錯(cuò)誤正確答案：A19.時(shí)間盲注可以在頁(yè)面完全沒(méi)有回顯的情況下進(jìn)行注入A、正確B、錯(cuò)誤正確答案：A20.社會(huì)工程攻擊周期的四個(gè)階段是：信息收集、建立信任關(guān)系、操縱目標(biāo)、退出。A、正確B、錯(cuò)誤正確答案：A21.函數(shù)不可以再程序中重復(fù)使用A、正確B、錯(cuò)誤正確答案：B22.Nmap是一款開(kāi)放源代碼的網(wǎng)絡(luò)探測(cè)和安全審核的工具，它的設(shè)計(jì)目標(biāo)是快速地掃描大型網(wǎng)絡(luò)，不能用它掃描單個(gè)主機(jī)。A、正確B、錯(cuò)誤正確答案：B23.入侵檢測(cè)系統(tǒng)不能檢測(cè)到HTTP數(shù)據(jù)。A、正確B、錯(cuò)誤正確答案：A24.file()把整個(gè)文件讀入一個(gè)字符串A、正確B、錯(cuò)誤正確答案：B25.正常的通信中，一個(gè)主機(jī)發(fā)送請(qǐng)求到服務(wù)器，之后服務(wù)器響應(yīng)正確的信息。如果DNS沒(méi)有信息傳入的請(qǐng)求，它將發(fā)送請(qǐng)求到內(nèi)部DNS服務(wù)器來(lái)獲取正確的響應(yīng)（）A、正確B、錯(cuò)誤正確答案：B26.源端端口，目的端端口加上IP首部中的源端IP和目的端IP唯一地確定一個(gè)TCP連接A、正確B、錯(cuò)誤正確答案：A27.入侵檢測(cè)系統(tǒng)可檢測(cè)所有入侵行為。A、正確B、錯(cuò)誤正確答案：B28.php中，函數(shù)默認(rèn)按值傳遞參數(shù)A、正確B、錯(cuò)誤正確答案：A29.python可以調(diào)用其他文件中的函數(shù)A、正確B、錯(cuò)誤正確答案：A30.ARP欺騙只會(huì)影響計(jì)算機(jī)，而不會(huì)影響交換機(jī)和路由器等設(shè)備。A、正確B、錯(cuò)誤正確答案：B31.Mysql開(kāi)啟外鏈后才更安全A、正確B、錯(cuò)誤正確答案：B32.HTTP是加密傳輸協(xié)議（）A、正確B、錯(cuò)誤正確答案：B33.MAX_FILE_SIZE參數(shù)安全性低，可直接被繞過(guò)A、正確B、錯(cuò)誤正確答案：A34.APT攻擊對(duì)企業(yè)不會(huì)造成損失。A、正確B、錯(cuò)誤正確答案：B35.move_uploaded_file如果目標(biāo)文件存在會(huì)覆蓋原文件A、正確B、錯(cuò)誤正確答案：A36.魚(yú)叉式釣魚(yú)攻擊不屬于apt攻擊。A、正確B、錯(cuò)誤正確答案：B37.3DES的加密過(guò)程，是用三個(gè)密鑰做了三次加密A、正確B、錯(cuò)誤正確答案：B38.常量的值沒(méi)有限制A、正確B、錯(cuò)誤正確答案：B39.VLAN內(nèi)的終端通信是依靠MAC地址尋址完成數(shù)據(jù)傳輸A、正確B、錯(cuò)誤正確答案：A40.密碼可以不用經(jīng)常更換，存在瀏覽器里很安全A、正確B、錯(cuò)誤正確答案：B41.Linux日志包含登錄日志子系統(tǒng)、進(jìn)程統(tǒng)計(jì)日志子系統(tǒng)、錯(cuò)誤日志子系統(tǒng)A、正確B、錯(cuò)誤正確答案：A42.DNS欺騙是一種非常危險(xiǎn)的攻擊，因?yàn)楣粽呖梢岳胑ttercap的dns_spoof插件和其他工具執(zhí)行攻擊A、正確B、錯(cuò)誤正確答案：A43.mongodb開(kāi)啟驗(yàn)證功能后，即使沒(méi)有賬號(hào)密碼，仍然可以連接mongodb（A、正確B、錯(cuò)誤正確答案：A44.在使用ELK收集日志時(shí)，我們必須將日志先發(fā)給logstashA、正確B、錯(cuò)誤正確答案：B45.IPV4地址長(zhǎng)度是32位。A、正確B、錯(cuò)誤正確答案：A46.while和do-while語(yǔ)句都是先判斷條件再執(zhí)行循環(huán)體A、正確B、錯(cuò)誤正確答案：B47.Break和continue功能是一樣的，用哪個(gè)都可以A、正確B、錯(cuò)誤正確答案：B48.lnk文件是用于指向其他文件的一種文件。這些文件通常稱(chēng)為快捷方式文件，通常它以快捷方式放在硬盤(pán)上，以方便使用者快速的調(diào)用。lnk釣魚(yú)主要將圖標(biāo)偽裝成正常圖標(biāo)，但是目標(biāo)會(huì)執(zhí)行shell命令A(yù)、正確B、錯(cuò)誤正確答案：A49.安全從業(yè)人員在網(wǎng)上可以隨意發(fā)布他人的個(gè)人信息A、正確B、錯(cuò)誤正確答案：B50.re.march方法規(guī)定從字符串的起始位置匹配A、正確B、錯(cuò)誤正確答案：A51.簡(jiǎn)單的放置一個(gè)嗅探器并將其隨便放置將不會(huì)起到什么作用。如果將嗅探器放置于被攻擊機(jī)器、網(wǎng)關(guān)或網(wǎng)絡(luò)附近，可以捕獲到很多口令。A、正確B、錯(cuò)誤正確答案：A52.早期的靜態(tài)網(wǎng)頁(yè)僅僅是向用戶展示信息而已A、正確B、錯(cuò)誤正確答案：A53.IP協(xié)議具有無(wú)連接、不可靠傳輸?shù)奶攸c(diǎn)A、正確B、錯(cuò)誤正確答案：A54.可以向元組的末尾添加數(shù)據(jù)A、正確B、錯(cuò)誤正確答案：B55.php語(yǔ)言中的數(shù)值型字符串可以和數(shù)字變量進(jìn)行混合運(yùn)算A、正確B、錯(cuò)誤正確答案：A56.windows自帶的DNS服務(wù)器日志默認(rèn)記錄了查詢(xún)A記錄的日志A、正確B、錯(cuò)誤正確答案：B57.密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ)，所以網(wǎng)絡(luò)安全可以單純依靠安全的密碼算法A、正確B、錯(cuò)誤正確答案：B58.管理端口不對(duì)外開(kāi)放有助于防止攻擊。（A、正確B、錯(cuò)誤正確答案：A59.$_FILES中的error為0代表為假，出現(xiàn)了錯(cuò)誤A、正確B、錯(cuò)誤正確答案：B60.實(shí)例不能調(diào)用類(lèi)的私有方法A、正確B、錯(cuò)誤正確答案：B61.php中,字符串是用引號(hào)引起來(lái)的字符,單引號(hào)和雙引號(hào)沒(méi)有區(qū)別,都是一樣的,隨便用哪一個(gè)都是一樣的A、正確B、錯(cuò)誤正確答案：B62."if__name__=="__main__"的作用是下面的代碼只有在直接執(zhí)行此文件時(shí)才運(yùn)行"A、正確B、錯(cuò)誤正確答案：A63.網(wǎng)絡(luò)安全指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、篡改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。A、正確B、錯(cuò)誤正確答案：A64.HTTP首部注入攻擊屬于被動(dòng)攻擊模式（）A、正確B、錯(cuò)誤正確答案：A65.Print'1+1'將輸出2A、正確B、錯(cuò)誤正確答案：B66.循環(huán)不管運(yùn)行多久，最后一定會(huì)停止A、正確B、錯(cuò)誤正確答案：B67.DIRB工具不僅能掃描網(wǎng)站目錄，還可以識(shí)別網(wǎng)站漏洞A、正確B、錯(cuò)誤正確答案：B68.設(shè)置短信驗(yàn)證碼措施可有效的防止字典攻擊。A、正確B、錯(cuò)誤正確答案：B69.shodan僅支持web查詢(xún)，無(wú)法通過(guò)命令行進(jìn)行查詢(xún)。A、正確B、錯(cuò)誤正確答案：B70.類(lèi)中可以定義一個(gè)調(diào)用其他方法的方法A、正確B、錯(cuò)誤正確答案：A71.入侵檢測(cè)系統(tǒng)包括數(shù)據(jù)采集器、分析器和知識(shí)庫(kù)以及管理器等構(gòu)成。A、正確B、錯(cuò)誤正確答案：A72.php變量使用之前需要定義變量類(lèi)型A、正確B、錯(cuò)誤正確答案：B73.所有的協(xié)議都可以利用數(shù)據(jù)包過(guò)濾進(jìn)行處理。A、正確B、錯(cuò)誤正確答案：B74.可以向元組的末尾添加數(shù)據(jù)A、正確B、錯(cuò)誤正確答案：B75.計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上并無(wú)多大的關(guān)系，兩者可以分開(kāi)研究A、正確B、錯(cuò)誤正確答案：B76.目錄遍歷(DirectoryTraversal)攻擊是指對(duì)本無(wú)意公開(kāi)的文件目錄，通過(guò)非法截?cái)嗥淠夸浡窂胶螅_(dá)成訪問(wèn)目的的一種攻擊。A、正確B、錯(cuò)誤正確答案：A77.通過(guò)WAF可防止邏輯漏洞攻擊。A、正確B、錯(cuò)誤正確答案：B78.notepad++開(kāi)發(fā)工具可以在線調(diào)試代碼A、正確B、錯(cuò)誤正確答案：B79.802.11協(xié)議與802.3協(xié)議主要區(qū)別在物理層和數(shù)據(jù)鏈路層，七層協(xié)議中的其他部分基本一致A、正確B、錯(cuò)誤正確答案：A80.$_FILES中的error為0代表為假，出現(xiàn)了錯(cuò)誤A、正確B、錯(cuò)誤正確答案：B81.當(dāng)發(fā)現(xiàn)被嗅探時(shí)，可以通過(guò)修改端口來(lái)防止嗅探。A、正確B、錯(cuò)誤正確答案：B82.google搜索引擎無(wú)法完成對(duì)C段地址的查詢(xún)A、正確B、錯(cuò)誤正確答案：B83.設(shè)置圖片驗(yàn)證碼措施可有效的防止字典攻擊。A、正確B、錯(cuò)誤正確答案：B84.將int型數(shù)據(jù)和float型數(shù)據(jù)做運(yùn)算，得出的結(jié)果一定是float型A、正確B、錯(cuò)誤正確答案：A85.snort入侵檢測(cè)系統(tǒng)可阻止入侵行為。A、正確B、錯(cuò)誤正確答案：B86.Include()代碼執(zhí)行到它的時(shí)候才加載文件,發(fā)生錯(cuò)誤的時(shí)候只是給一個(gè)警告,然后繼續(xù)往下執(zhí)行A、正確B、錯(cuò)誤正確答案：A87.常量一旦定義就不能重新定義或取消定義A、正確B、錯(cuò)誤正確答案：A88.一個(gè)高級(jí)用戶可以訪問(wèn)低級(jí)用戶信息是向上越權(quán)A、正確B、錯(cuò)誤正確答案：B89.preg_match只匹配一次A、正確B、錯(cuò)誤正確答案：A90.Print'a'+'b'將輸出abA、正確B、錯(cuò)誤正確答案：A91.Python中用or表示與邏輯A、正確B、錯(cuò)誤正確答案：B92.在php中“==”的意思是“等于”A、正確B、錯(cuò)誤正確答案：A93.部署網(wǎng)站時(shí)端口的設(shè)置與網(wǎng)頁(yè)能否顯示密切相關(guān)A、正確B、錯(cuò)誤正確答案：A94.正則中的*可以匹配任意