1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 计算机等级考试
网站大量收购独家精品文档,联系QQ:2885784924

360 1+x证书练习题库(附参考答案).docx

360 1+x证书练习题库(附参考答案).docx

    1. 1、本文档共17页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    3601+x证书练习题库(附参考答案)

    一、判断题(共100题,每题1分,共100分)

    1.使用随机化的初始序列号可以有效预防遭受IP源地址欺骗。

    A、正确

    B、错误

    正确答案:A

    2.常量一旦定义就不能重新定义或取消定义

    A、正确

    B、错误

    正确答案:A

    3.IP协议具有无连接、不可靠传输的特点

    A、正确

    B、错误

    正确答案:A

    4.网络安全协议目的是在网络环境中提供各种安全服务

    A、正确

    B、错误

    正确答案:A

    5.网络空间搜索引擎不同于搜索普通网页,而是直接搜索网络中存在主机,将主机信息汇聚成数据库,然后显示出主机的IP、端口、中间件、摄像头,工控设备banner、等其他网络设备信息。

    A、正确

    B、错误

    正确答案:A

    6.ARP缓存只能保存主动查询获得的IP和MAC的对应关系,而不会保存以广播形式接收到的IP和MAC的对应关系

    A、正确

    B、错误

    正确答案:B

    7.DIRB工具不仅能扫描网站目录,还可以识别网站漏洞

    A、正确

    B、错误

    正确答案:B

    8.HTA是HTMLApplication的缩写,直接将HTML保存成HTA的格式,是一个独立的应用软件。HTA虽然用HTML、JS和CSS编写,却比普通网页权限大得多,它具有桌面程序的所有权限。

    A、正确

    B、错误

    正确答案:A

    9.登机牌条码不包含个人信息

    A、正确

    B、错误

    正确答案:B

    10.对订单ID进行加密有助于防止越权

    A、正确

    B、错误

    正确答案:B

    11.Nmap是一款开放源代码的网络探测和安全审核的工具,它的设计目标是快速地扫描大型网络,不能用它扫描单个主机。

    A、正确

    B、错误

    正确答案:B

    12.SYNflooding攻击即是利用的TCP/IP协议设计弱点()

    A、正确

    B、错误

    正确答案:A

    13.子网掩码可用于区分IP地址中的网络位和主机位

    A、正确

    B、错误

    正确答案:A

    14.鱼叉式钓鱼攻击针对特定个人、组织或企业

    A、正确

    B、错误

    正确答案:A

    15.Maltego收集到信息,需要人工进行分析汇总,无法自动关联。

    A、正确

    B、错误

    正确答案:A

    16.IP包头首部长度为8字节。

    A、正确

    B、错误

    正确答案:B

    17.循环不管运行多久,最后一定会停止

    A、正确

    B、错误

    正确答案:B

    18.TCP/IP是7层模型

    A、正确

    B、错误

    正确答案:B

    19.浏览器手动选择代理后,关闭burp仍然能够正常上网

    A、正确

    B、错误

    正确答案:B

    20.逻辑错误漏洞是指由于程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误

    A、正确

    B、错误

    正确答案:A

    21.date()是显示当前时间

    A、正确

    B、错误

    正确答案:B

    22.社会工程攻击中常用到人性漏洞进行攻击,主要是利用了以下几个心理:喜欢惊喜、畏惧权威、成为“有用”人才、害怕失去、懒惰心理、自尊心、专业知识不全等。

    A、正确

    B、错误

    正确答案:A

    23.CHM(CompiledHelpManual)即“已编译的帮助文件”。它是微软新一代的帮助文件格式,利用HTML作源文,把帮助内容以类似数据库的形式编译储存,CHM钓鱼主要原因是因为该文档可以执行cmd命令

    A、正确

    B、错误

    正确答案:A

    24.file()把整个文件读入一个字符串

    A、正确

    B、错误

    正确答案:B

    25.DNS欺骗是一种非常危险的攻击,因为攻击者可以利用ettercap的dns_spoof插件和其他工具执行攻击

    A、正确

    B、错误

    正确答案:A

    26.如果data已经传入request,想要设置访问延迟就没有必要再传入timeout,直接填写数值即可

    A、正确

    B、错误

    正确答案:A

    27.可以向元组的末尾添加数据

    A、正确

    B、错误

    正确答案:B

    28.安装Jboss的最新补丁,可以防止JAVA的反序列化漏洞

    A、正确

    B、错误

    正确答案:B

    29.XSS跨站脚本漏洞主要影响的是客户端浏览用户

    A、正确

    B、错误

    正确答案:A

    30.访问是主体(Subject)和客体(Object)之间的信息流动。

    A、正确

    B、错误

    正确答案:A

    31.可通过设置双重密码认证达到双因素认证要求。

    A、正确

    B、错误

    正确答案:B

    32.需要文件上传功能时file_uploads的值不能为off

    A、正确

    B、错误

    正确答案:A

    33.入侵检测系统包括数据采集器、分析器和知识库以及管理器等构成

    A、正确

    B、错误

    正确答案:A

    34.PHP程序的扩展名必须是.php

    A、正确

    B、错误

    正确答案:B

    35.伊朗“震网”病毒是专门针对伊朗纳坦兹核工厂量身定做的病毒武器。

    A、正确

    B、错误

    正确答案:A

    36.CobaltStrike是一款渗透测试软件,分为客户端与服务端,服务端是一个,客户端可以有多个,

    您可能关注的文档

    最近下载

    文档评论(0)

    十四-1 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >