《360 1+x证书考试试题含答案.docx》由会员分享,可在线阅读,更多相关《360 1+x证书考试试题含答案.docx(25页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、360 1+x证书考试试题含答案1、下面哪个不属于php常用开发工具?A、 PHP CoderB、 Zend StudioC、 Notepad+D PyCharm答案:DD、 (单选题)交换机(非扩展类)是工作在以下哪一层的设备?A、物理层B、链路层C、网络层D、传输层答案:BE、 MD5文摘算法得出的文摘大小是A、 128 位B、 160 位C、128字节D、160字节答案:A4、(单选题)检查数据库安全配置时,下列哪项相对而言不是常规检查A、数据库版本B、数据库的用户及其权限C、运行数据库的账号D、数据库中的密码是否加密保存答案:D5、下列哪一个是web容器A、IISB、JSPC、UDPD
2、、MD5答案:A6、bind9的日志默认保存在?A、/var/log/named, logB、 /var/log/named/named.logD、TXT答案:c53、$_FILES返回什么类型?A、字符串B、布尔型C、 int 型D、数组型答案:D54、正则表达式继承了哪种语言的风格?A、 javascriptB、 javaC、 perlD、C答案:c55、利用Firefox浏览器的()插件,可基于URL的参数在一个或多个代 理之间进行切换A、 HackbarB、 FlagfoxC、 FoxyProxyD User-Agent Switcher答案:c56、Python类中init方法的作用
3、是?A、类初始化方法B、类的主函数C、没有特殊的作用D、D.作为类的结束答案:A57、(单选题)关于IP提供的服务,下列哪种说法是正确的()。A、IP提供不可靠的数据投递服务,因此数据包投递不能受到保障B、IP提供不可靠的数据投递服务,因此它可以随意丢弃报文C、IP提供可靠的数据投递服务,因此数据报投递可以受到保障D、IP提供可靠的数据投递服务,因此它不能随意丢弃报文答案:A58、Nginx配置中,add_header参数的特性是A、父块会覆盖子块B、设置 response headerC、该配置不会生效D、两者随机生效答案:B59、(单选题)DHCP Snooping的功能是()A、防止AR
4、P欺骗B、防止DHCP欺骗C、进行端口与MAC地址的绑定D、提供基于端口的用户认证答案:B60、关于函数,下面哪个说法是错误的?A、函数必须有参数B、函数可以有多个函数C、函数可以调用本身D、函数内可以定义其他函数答案:A61、file。函数返回的数据类型是?A、数组B、字符串C、整形D、根据文件来定答案:A62、(单选题)假如你向一台远程主机发送特定的数据包,却不想远程主 机响应你的数据包,这时你可以使用以下哪一种类型的进攻手段()A、缓冲区溢出B、暴力攻击C、地址欺骗D、拒绝服务答案:C63、Php中定义常量的函数是?A、 PrintB、 eregC、 splitD、 define答案:D
5、64、为了保证无线局域网安全,不应该选择的安全策略有A、关闭ssid广播B、使用最新的加密算法C、专用安全认证系统D、尽量不使用无线网络答案:D65、什么是序列化?A、将程序的运行结果转换为可存储或传输的形式的过程B、将对象的状态信息转换为可存储或传输的形式的过程C、 .将程序的变量信息转换为可存储或传输的形式的过程D、将程序的函数信息转换为可存储或传输的形式的过程答案:B66、 .(单选题)著名的nmap软件工具不能实现下列哪一项功能?(A、端口扫描B、安全漏洞扫描C、whois 查询D、操作系统类型探测答案:C67、802. 11所采用的WEP加密方式不安全,主要是因为它使用的()加 密算
6、法存在缺陷?A、AES算法B、AES算法C、RC4算法D、DES算法答案:C68、order by 是?A、分组语句B、排序语句C、子查询语句D、条件语句答案:C69、alert ()函数是用来干什么的?A、弹窗B、打开新页面C、关闭当前页面D、重新打开页面答案:A70、使用vim异常退出不会产生下列哪个异常文件A、swpB、swoC、swqD、swn答案:c71、入侵检测是一门新兴的安全技术,是作为继 之后的第二层安全防护措施。A、路由器B、服务器C、防火墙D、交换机答案:C72、(单选题)下面说法正确的是?A、xss攻击只能进行会话劫持B、般现在的浏览器不带xss防御功能C、有一定安全意识
7、的人可以防御一些反射型xssD、https也可以防御xss答案:C73、print type (2. 0)将输出?A、 B、 C、 D、 答案:D74、typecho反序列化漏洞中,Typecho_Feed类的toStringO方法是怎 么利用的?A、可以执行系统命令B、存在 call_user_func 函数C、尝试调用另一个对象的变量D、尝试进行反序列化操作答案:C75、电信诈骗的特点不包括下列哪个?A、犯罪活动的蔓延性比较大,发展很迅速B、微信C、诈骗手段翻新速度很快D、形式集团化,反侦查能力非常强答案:B76、(单选题)利用虚假IP地址进行ICMP报文传输的攻击方法称为()A、ICMP
8、泛洪B、死亡之pingC、LAND攻击D、Smurf 攻击答案:D77、将用户userl23修改为管理员权限命令是D、 net user localgroup administrators userl23 /addE、 net use localgroup administrators userl23 /addC net localgroup administrators userl23 /addD、 net localgroup administrator userl23 /add答案:c78、添加用户userl23密码pwdl23,命令是A、 net use userl23 pwdl23
9、/addB net user userl23 pwdl23 /addC、 net user pwdl23 userl23 /addD、 net user userl23 pwdl23 /del答案:B79、(单选题)Windows中,按照文本内容(命令)执行FTP命令所需要 的参数是以下哪个选项A、dB、fC、sD n答案:c80、如下代码,正确的描述是? $i=10;while($i=0) $i=$i-l; A While循环执行10次B、死循环,一直执行C、循环一次也不执行D、循环将执行1次答案:A81、(单选题)在短时间内向网络中的某台服务器发送大量无效连接请求, 导致合法用户暂时无法访
10、问服务器的攻击行为是破坏了 () o (10分)A、可用性B、机密性C、完整性D、可控性答案:A82、(单选题)下面关于包过滤型防火墙协议包头中的主要信息叙述正确 的是()A、包括IP源和目的地址B、包括内装协议和TCP/UDP目标端口C、包括ICMP消息类型和TCP包头中的ACK位D、ABC都正确答案:D83、反射型加0S攻击比直接DDOS最显著的特点是A、放大了攻击流量B、减小了攻击流量C、提高了攻击成本D、降低了攻击效率答案:A84、点击Proxy组件中的哪个按钮将拦截下来的包丢弃A、 ActionB、 ForwardC、 DropD、 Command答案:c85、(单选题)下列不属于应
11、用层安全协议的是哪一项A、 Secure shellB、超文本传输协议C、.电子交易安全协议SETD、SSL协议答案:D86、在进行通读全文进行审计代码时,下列哪个方法不可取(1分)A、根据文件创建时间进行阅读B、根据文件名进行阅读C、根据关键目录进行读取D、根据文件大小进行读取答案:D87、下列哪条是产生文件包含漏洞的原因A、文件来源过滤不严并用户可用B、管理员管理不善C、用户输入恶意代码D、服务器漏洞答案:A88、下列说法错误的是?A、上传文件时,只要不人为的限制理论可以上传任何格式的文件B、上传文件时表单需要设置enctype=multipart/form-data”C、上传文件的过程是
12、从客户端提交文件到服务器的临时目录,再通过程序 从临时目录移动到指定的目录下D、上传文件时服务器无法获取到原始的文件名答案:D89、(单选题)time。函数是用做什么的?A、记录会话时间B、返回Unix时间戳C、记录网站脚本运行时间D、与sleep相同答案:B90、 “网站在上线的时候都忘记把测试时的接口进行关闭,从而导致这个接口可以查询大量用户信息”,该情况属于以下哪种维度的收集种类?A、测试接口信息泄露B、越权C、web搜索D、威胁情报答案:A91、是什么导致了一个网站拿不到另一个网站设置的cookie?A、浏览器的js代码B、服务器默认设置C、浏览器同源策略D、浏览器禁止恶意js脚本运行
13、答案:c92、以下说法正确的是?A、未授权访问只出现在数据库软件上B、未授权访问只发生在管理员页面C、未授权访问不可避免D、目录列表可以通过修改配置文件彻底杜绝答案:D93、假设创建了名为f的实例,如何在f中调用类的add_food函数?A、 fadd_foodB、f. add_foodC、 f. add foodD、 f. add_food答案:D94、盗取Cookie是用做什么?A、用于登录B、 DDOSC、钓鱼D、会话固定答案:A95、syslog的日志不能输出到A、文件B、数据库C、其它syslog服务器D、 elasticsearch答案:D96、下面哪个不是php内置函数?A、 W
14、riteB、 echoC、 phpinfoD、 htmlspecialchars答案:A97、Wannacry v病毒主要攻击Windows系统中的哪个端口?A、139B、443C、80D、445答案:D98、震网病毒主要利用的是哪个系统漏洞进行网络攻击的()oA、MS08-067 漏洞B、MS18-051 漏洞C、MS17-010 漏洞D、MS16-059 漏洞答案:A99、以下说法错误的是?A、Php有良好的安全性B、Php可移植性差C、Php使网站开发成本低D、Php版本更新速度快答案:B100、(单选题)下面关于FTP描述,错误的是哪个选项?A、使用21端口B、可以传输任何文件C、基于
15、TCP的D、基于UDP协议答案:D101、(单选题)攻击者截获并记录了从A到B的数据,然后又从早些时 候所截获的数据中提取出信息重新发往B称为?A、中间人攻击B、口令猜测器和字典攻击C、强力攻击D、回放攻击答案:D102、(单选题)在以下人为的恶意攻击行为中,属于主动攻击的是?A、身份假冒B、数据嗅探C、数据流分析D、非法访问答案:A103 session和cookie的区别说法错误的是?A、session和cookie都可以记录数据状态B、在使用session之前必须开启会话C、在使用cookie前要使用cookie_start函数开启D、Cookie是客户端技术,session是服务器端技
16、术答案:C104、(单选题)通过设置网络接口(网卡)的(),可以使其接受目的 地址并不指向自己的网络数据包,从而达到网络嗅探攻击的目的。A、共享模式B、交换模式C、混杂模式D、随机模式答案:C105、DOS攻击与DD0S攻击的相似点是A、攻击目的都是为了消耗资源B、两者同时使用了僵尸网络C、两者都是以攻击网络带宽目标D、两都都很好追踪攻击源答案:C106 (单选题)this. innerHTML=,this is new message,” 的意义是什么? A、 向 Dom 中插入hlthis is new message,B、在 DOM 中查找this is new message,C、将t
17、his is new message/hl作为超链接答案:A107、(单选题)md5()函数是用做什么的?A、记录md5时间B、返回Unix时间戳C、进行md5加密D、与time相同答案:C108、Nmap用来隐蔽扫描的命令是以下哪一选项?A、-sSB、-sNC、-sFD、-sX答案:BC、/var/named/data/named, runD /var/log/data/named.run答案:C7、Php中变量的命名必须以什么开头?A、 #B、C、?D、$答案:D8、DVWA-CSRF-Impossible在token的基础上还加了什么防御?A、使用了手机短信验证B、对现在使用的密码进行了
18、验证C、使用了验证码D、限制访问ip答案:B9、以下哪个不属于代码审计工具(1分)A、 FortifyB、 RIPSC、 seayD、 notepad+答案:D10 (单选题)关于shodan扫描的描述错误的是哪一选项?A、常用的物联网搜索引擎之一B、开发了很对种API接口C、能够对IPV6进行扫描D、忽视了针对域名的扫描答案:C11、伊朗“震网”病毒主要攻击多少位的计算机?A、16 位B、32 位C、64 位D、48 位答案:C12、Nmap用来隐蔽扫描的命令是以下哪一选项?A、-sS109、下面语句执行的结果是? A、1B、12C、10D、11答案:B110 (单选题)Windows系统采
19、用了那种访问控制模型? (10分)A、LACB、DACC、 . MACD、 RBAC答案:D11k (单选题)下面关于UDP的描述哪个是正确的?A、面向连接,可靠的传输B、面向无连接,不可靠的传输C、传输也需要握手过程D、能确保到达目的的答案:B112、ELK中的各种beats主要作用是A、作为前端过滤日志B、作为前端定义日志的格式C、作为前端收集不同类型日志D、作为前端将日志发送给kibana答案:C113 (单选题)Cookie的属性中,Value是指什么?A、过期时间B、关联Cookie时间C、Cookie的名字D、Cookie 的值答案:D114 Os. stat函数返回的信息中st_
20、atime代表?A、文件的创建时间B、文件最后修改的时间C、文件被复制的时间D、D.文件最后访问的时间答案:D115、(单选题)在网络上,为了监听效果最好,监听设备不应放在?A、网关B、路由器C、中继器D、防火墙答案:C116、网络安全法要求网络运营者对保障网络安全运营负有责任,对其 产品、服务存在的漏洞要及时采取补救措施,怠于履行义务的,导致个人信息 泄露的,将面临最高()万元的罚款;如果是关键信息基础设施的运营者将是 最高()万元的罚款。(10分)A、五十,一百B、二十,五十C、十五,三十D、三十,八十答案:A117、(单选题)SSL是作用于哪两个层面之间的?A、应用层和储存层B、应用层和
21、传输层C、逻辑层和储存层D、逻辑层和传输层答案:B118、下列哪种协议在反射攻击时,有最显著的放大效果A、 SNMPv2B、 ICMPC、 CharGenD、 Tftp答案:C119、(单选题)$_SESSI0N是一个什么?A、区部数值B、全局数值C、区部对象D、全局对象答案:D120、下面不属于端口扫描技术的是?A、TCP connect 扫描攻B、TCP FIN 扫描C、IP包分段扫描D、Land扫描答案:D121、固定会话攻击中,最关键的步骤是?A、攻击者记录SessionB、用户点击链接C、攻击者修改目标用户SessionD、用户成功登陆答案:C122、a, b, c=2, 3, 1
22、b-a 的值为?A、-1B、1C、2D、-2答案:B123、Weevely是一个Kali中集成的webshell工具,它支持的语言有A、ASPB、PHPC、JSPD、 C/C+答案:B124、re. match函数中参数Flag的作用是?A、声明正则表达式的内容B、声明正则表达式的名称C、控制正则表达式的匹配方式D、声明要匹配的字符串答案:C125 php删除文件的函数是?A、delB、 deleteC、 moveD、 unlink答案:D126、(单选题)传统网络安全不包含下列哪个选项A、网络设备安全B、网络信息安全C、网络软件安全D、网络人身安全答案:D127、关于文件包含漏洞,以下说法中
23、不正确的是A、文件包含漏洞在PHP Web Application中居多,而在JSP、ASP、 http:ASP. NET程序中却非常少,这是因为有些语言设计的弊端B、渗透网站时,若当找不到上传点,并且也没有url_allow_include功 能时,可以考虑包含服务器的日志文件C、文件包含漏洞只在PHP中经常出现,在其他语言不存在D、文件包含漏洞,分为本地包含,和远程包含答案:C128、(单选题)str =250将创建什么类型的数据?A、 StrB、 intC、 LongD float答案:B129、(单选题)下面哪个函数可以起到过滤作用A、 replaceB、 preg_replaceC、
24、 addslashesD、 find答案:B130、(单选题)802. 11所采用的WEP加密方式不安全,主要是因为它使 用的()加密算法存在缺陷。(10分)A、AES算法B、RC5算法C、RC4算法D、DES算法答案:CB、-sNC、-sFD、-sX答案:B13、判断是否是数组的函数是?A、 is_arrayB isarrayC、 i f_arrayD、 ifarray答案:A14、$x=15; echo $x+; $y=20; echo +$y;输出的结果是?A、15,21B、15, 20C、16, 20D、16,21答案:A15、(单选题)机密性服务提供信息的保密,机密性服务包括?A、文
25、件机密性B、信息传输机密性C、通信流的机密性D、以上3项都是答案:D16、垂直越权漏洞的典型表现是?A、用户可以查看到同权限下其他用户的隐私数据B、用户可以查看到比他高权限的其他用户的隐私数据C、用户可以查看到比他低权限的其他用户的隐私数据D、用户可以通过登陆查看到其他用户信息答案:B17、ACK FLOOD与下面哪种攻击结合在一起会有更优效果A、 UDP FOLLDB、SNMP反射攻击C、 SYN FLOODD、 ICMP FLOOD答案:C18、DVWA-CSRF-Medium 的防御方法是?A、检查referer头中是否有host头的内容B、检查请求发起的ip地址C、过滤掉了单引号D、过
26、滤掉了双引号答案:A19、关于文件包含漏洞,以下说法中不正确的是?A、文件包含漏洞在PHP Web Application中居多,而在JSP、ASP、 http:ASP. NET程序中却非常少,这是因为有些语言设计的弊端B、渗透网站时,若当找不到上传点,并且也没有url_allow_include功能 时,可以考虑包含服务器的日志文件C、文件包含漏洞只在PHP中经常出现,在其他语言不存在D、文件包含漏洞,分为本地包含,和远程包含答案:C20、(单选题)PHP-CGI本质是一个A、服务应用APIB、 fastCGIC、脚本语言D、 fpm答案:A21、Burpsuite工具软件的()模块具有抓包
27、改包的功能A、 TargetB、 ComparerC、 ProxyD、 Decorder答案:C22、以下说法正确的是?A、$attr代表数组,那么数组长度可以通过$a1仃.length取到B、unset方法不能删除数组里面的某个元素pC、php的数组里面可以存储任意类型的数据D、php里面只有索引数组,还有关联数组答案:C23、(单选题)下面哪个函数可以起到过滤作用A、 replaceB、 preg_replaceC、 addslashesD、 find答案:B24、Php定义变量正确的是?A、 Var a=lB、 Int a =1C、 Var $a=lD、 $a=l答案:D25、Metas
28、ploit框架中的Meterpreter后渗透功能经常使用哪个函数来进 行进程迁移A、getpid 函数B、migrate 函数C、sysinfo 函数D、persistence 函数答案:B26、端口扫描的原理是向目标主机的 端口发送探测数据包,并记录目标主机的响应。A、FTPB、UDPC、 TCP/IPD、WWW答案:c27、关于目录列表说法正确的是A、目录列表属于Apache本身问题B、目录列表属于Apache配置问题C、目录列表不会影响网站运行安全D、目录列表无法修复答案:B28、SLOW HTTP攻击不会影响哪种WEB服务器A、 APACHEB、IISC、 HTTPDD、 NGINX
29、答案:D29、水平越权的产生原因是?A、系统未对用户标识进行认证B、系统未对用户权限进行验证C、系统未对用户角色进行认证D、系统未对管理员角色进行认证答案:B30、下列对于insert注入说法错误的是(1分)A、进行注入时,输入参数个数一定要与字段的数量相等B、如果注入时能够使用报错注入,应优先选择报错注入C、在参数输入完成需要进行对前面括号进行闭合D、insert注入成功后会对表中其他数据产生影响答案:A31、print type (2. 0)将输出?A、 B、 C、 D、 答案:D32、黑客攻击某个系统之前,首先要进行信息收集,那么通过技术手段收 集如何实现?()A、攻击者通过Window
30、s自带命令收集有利信息B、通过查找最新的漏洞库去反查具有漏洞的主机C、通过发送加壳木马软件或者键盘记录工具D、通过搜索引擎来来了解目标网络结构、关于主机更详细的信息答案:D33、伊朗“震网”病毒用了几个Windows Oday?A、3个B、6个C、4个D、2个答案:C34、Shell编程条件判断中,文件权限判断说法错误的是?A、-r判断该文件是否存在,并且该文件是否拥有读写权限B、-w判断该文件是否存在,并且该文件是否拥有写权限C、-x判断该文件是否存在,并且该文件是否拥有执行权限D、-u判断该文件是否存在,并且该文件是否拥有SUID权限答案:A35、反射型xss通过什么传参?A、GETB、
31、POSTC、 FROMD、PUT答案:A36、SSL FLOOD攻击利用什么样的数学原理A、非对称加密中加密比解密消耗资源B、非对称加密中解密比加密消耗资源C、对称加密中加密比解密消耗资源D、对称加密中解密比加密消耗资源答案:B37、(单选题)会话固定的原理是?A、截取目标登录凭证B、预测对方登录可能用到的凭证C、让目标误以为攻击者是服务器D、让目标使用自己构造好的凭证登录答案:D38、下面哪种提示比较安全?A、用户不存在B、用户名/密码错误C、密码错误D、用户未注册答案:B39、下面哪种令牌是相对安全的?A、 10008342B、 zhangsanC、 01d7f40760960z7bd94
32、43513f22ab9afD、 qazwsx答案:C40、HTTP协议建立在以下哪一个协议的基础上A、UDPB、TCPC、 SSLD、FTP答案:B41、用php打印出今天的时间,格式是2018-03-23 22:22:22A、date uY-m-d H:i:s, timeB、 date Y-n-jC timeD、 date uY-m-d H:i:s”答案:D42、(单选题)IPsec工作模式分别是()A、一种工作模式:加密模式B、三种工作模式:机密模式、传输模式、认证模式C、两种工作模式:隧道模式、传输模式D、两种工作模式:隧道模式、加密模式答案:C43、Php语法以什么开头?A、phpB、
33、 phpC、 Oracle答案:c47、关闭Apache目录列表方法A、将 Options Indexes FollowSymLinks 中的 Indexes 删除B、将 Options Indexes FollowSymLinks 中 FollowSymLinks 删除C 增加 autoindex on 参数D、增加 autoindex off 参数答案:A48、字符串的比较,是按什么进行比较?A、拼音顺序B、ASCH码值C、随机D、先后顺序答案:B49、DVWA-CSRF-Medium的防御方法如何绕过?A、将自己服务器的页面文件命名为为目标host头的名字B、伪造自己的ip地址C、使用注释符来绕过单引号D、使用单引号来代替双引号答案:A50、在构造跨站页面之后是哪一步?A、直接攻击服务器B、进行扫描C、诱导攻击目标访问该链接D、分析源码答案:C51、(单选题)非关系型数据库通常都有一个什么问题?A、默认以ROOT账号运行B、默认没有开启验证C、默认的库会造成信息泄露答案:C52、PHP的序列化操作生成的哪种格式?A、二进制B、XMLC、 JSON