2023-2024年3601+x证书知识试题与答案.docxVIP

第 1 页 共 8 3 页 2023-2024年3601+x证书知识试题与 答案 一、选择题 1. 支付逻辑漏洞主要的成因是? A: 系统对用户权限未限制 B: 系统对用户提交的参数未校验 C: 系统与银行的通信未加密 D: 银行未对订单信息进行校验 正确答案： B 2. (单选题)DOM中不存在下面那种节点 A: 元素节点 B: 文本节点 C: 属性节点 D: 逻辑节点 正确答案： D 3 . (单选题)采用TCP/IP 数据封装时，以下哪个端口 号范围标识了所有常用应用程序() 第 2 页 共 8 3 页 A:0 到255 B:256 到1023 C:0 到1023 D:1024 到2047 正确答案： C 4. (单选题)交换机的转发数据的地址表，是通过() 方式完成。 A: 手工填写 B: 自动学习 C: 管理员配置 D: 其它交换机导入 正确答案： B 5. (单选题)下列关于信息收集的说法错误的是哪一 选项? A: 可以通过whois 查询域名注册人 B: 信息收集可有可无 C: 可以使用nmap 进行主机探测 D: 查询 dns 历史解析也非常重要 正确答案： B 第 3 页 共 8 3 页 6.XSS 跨站脚本攻击劫持用户会话的原理是? A: 窃取目标 cookie B: 使目标使用自己构造的 cookie 登录 C: 修改页面，使目标登录到假网站 D: 让目标误认为攻击者是他要访问的服务器 正确答案： A 7. (单选题)TCP 协议采用以下哪种方式进行流量控制? A: 滑动窗口 B: 超时重传 C: 停止等待 D: 重传机制 正确答案： A 8.ACKFLOOD与下面哪种攻击结合在一起会有更优效果 A:UDPFOLLD B:SNMP 反 射 攻 击 C:SYNFLOOD D:ICMPFLOOD 正确答案： C 第 4 页 共 8 3 页 9. 是什么导致了一个网站拿不到另一个网站设置的 cookie? A: 浏览器的js 代码 B: 服务器默认设置 C: 浏览器同源策略 D: 浏览器禁止恶意 js 脚本运行 正确答案： C 10. (单选题)函数的 doc 属性表示? A: 函数的名称 B: 函数中的说明 C: 函数中定义的变量 D: 函数的返回值 正确答案： B 11 . (单选题) ICMP 泛洪利用了() A:ARP 命令的功能 B:traceroute 命令的功能 C:ping 命令的功能 D:route 命令的功能 正确答案： C 第 5 页 共 8 3 页 12. (单选题)airmon-ng 软件的作用主要用于(10分) A: 暴力破解 B: 网络监听 C: 密码猜解 D: 密码恢复 正确答案： B 13. 下列哪一个不属于信息安全三要素CIA? A: 机密性 B: 可用性 C: 完整性 D: 个人电脑安全 正确答案： D 14. (单选题)路由器是工作在以下哪一层的设备? A: 物理层 B: 链路层 C: 网络层 D: 传输层 正确答案： C 第 6 页 共 8 3 页 15. (单选题)下列不属于网络安全CIA需求属性的是 哪一项? A: 机密性 B: 可抵赖性 C: 完整性 D: 可用性 正确答案： B 16.CSRF 是什么? A: 跨站请求伪造 B: 跨站脚本攻击 C: 注入攻击手法 D: 信息收集工具 正确答案： A 17 . (单选题)OSI 第一层是哪一层 A: 物理层 B: 链路层 C: 网络层 D: 传输层 正确答案： A 第 7 页 共 8 3 页 18.SQL 注入过程中为了绕过 WAF 检测或过滤规则，有 时需要将敏感函数进行同功能替换， SQL 盲注中 sleep() 函 数经常会用哪个函数进行替代()。 A:Bensleep() B:Substring() C:Substr() D:Benchmark() 正确答案： D 19.move_uploaded_file 返回什么类型? A: 字符串 B: 布尔型 C:int 型 D: 数组型 正确答案： B 20. (单选题)802.11所采用的WEP 加密方式不安全， 主要是因为它使用的()加密算法存在缺陷。(10分) A:AES 算 法 B:RC5 算法 C:RC4 算法 第 8 页 共 8 3 页 D:DES 算 法 正确答案： C 21. 以下哪个方法结合 token 可以完全防御 CSRF? A: 二次验证 B: 各种 waf C: 防火墙 D: 过滤器 正确答案： A 22. 利用ntp 进行 DDOS 攻击的反射器不可能来自于 A: 企业的服