360 1+x证书练习题库及参考答案 (2).docx

3601+x证书练习题库及参考答案

一、判断题（共100题，每题1分，共100分）

1.lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件，通常它以快捷方式放在硬盘上，以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标，但是目标会执行shell命令

A、正确

B、错误

正确答案：A

2.逻辑错误漏洞是指由于程序逻辑不严或逻辑太复杂，导致一些逻辑分支不能够正常处理或处理错误

A、正确

B、错误

正确答案：A

3.常量一旦定义就不能重新定义或取消定义

A、正确

B、错误

正确答案：A

4.Nmap是一款优秀的端口扫描工具

A、正确

B、错误

正确答案：A

5.While能实现的for一定能实现

A、正确

B、错误

正确答案：A

6.密码可以不用经常更换，存在浏览器里很安全

A、正确

B、错误

正确答案：B

7.一个高级用户可以访问低级用户信息是向上越权

A、正确

B、错误

正确答案：B

8.需要文件上传功能时file_uploads的值不能为off

A、正确

B、错误

正确答案：A

9.mongodb开启验证功能后，即使没有账号密码，仍然可以连接mongodb（

A、正确

B、错误

正确答案：A

10.Hash函数能输出固定长度的串（）

A、正确

B、错误

正确答案：A

11.Sqlmap是一款强有力的注入工具（

A、正确

B、错误

正确答案：A

12.3DES的加密过程，是用三个密钥做了三次加密

A、正确

B、错误

正确答案：B

13.不合法的路由更新这种欺骗方式对于路由器没有威胁。

A、正确

B、错误

正确答案：B

14.函数不可以再程序中重复使用

A、正确

B、错误

正确答案：B

15.XSS是攻击者利用预先设置的陷阱触发的被动攻击。

A、正确

B、错误

正确答案：A

16.Break和continue功能是一样的，用哪个都可以

A、正确

B、错误

正确答案：B

17.实例不能调用类的私有方法

A、正确

B、错误

正确答案：B

18.DNS欺骗是一种非常危险的攻击，因为攻击者可以利用ettercap的dns_spoof插件和其他工具执行攻击

A、正确

B、错误

正确答案：A

19.使用$_SESSION的时候需要开启session

A、正确

B、错误

正确答案：A

20.认证是无线网络中STA和AP相互证明其身份的机制

A、正确

B、错误

正确答案：A

21.部署网站时端口的设置与网页能否显示密切相关

A、正确

B、错误

正确答案：A

22.使用随机化的初始序列号可以有效预防遭受IP源地址欺骗。

A、正确

B、错误

正确答案：A

23.设置登录失败处理措施可有效的防止字典攻击。

A、正确

B、错误

正确答案：B

24.浏览器手动选择代理后，关闭burp仍然能够正常上网

A、正确

B、错误

正确答案：B

25.鱼叉式钓鱼攻击不属于apt攻击。

A、正确

B、错误

正确答案：B

26.可以将for循环嵌套在while循环中

A、正确

B、错误

正确答案：A

27.IP包头首部长度为8字节。

A、正确

B、错误

正确答案：B

28.网络安全协议目的是在网络环境中提供各种安全服务

A、正确

B、错误

正确答案：A

29.Maltego是一种独特的工具，它对互联网上的信息进行收集、组织，并将这些信息进行直观展示反馈。

A、正确

B、错误

正确答案：A

30.入侵检测系统不可避免误报问题。

A、正确

B、错误

正确答案：A

31.$_FILES中的error为0代表为假，出现了错误

A、正确

B、错误

正确答案：B

32.一次完整的渗透测试必须要有一份优秀的渗透测试报告时间盲注可以在页面完全没有回显的情况下进行注入

A、正确

B、错误

正确答案：A

33.Linux日志包含登录日志子系统、进程统计日志子系统、错误日志子系统

A、正确

B、错误

正确答案：A

34.XSS跨站脚本漏洞主要影响的是客户端浏览用户

A、正确

B、错误

正确答案：A

35.SYN风暴属于操作系统漏洞攻击。

A、正确

B、错误

正确答案：B

36.设置短信验证码措施可有效的防止字典攻击。

A、正确

B、错误

正确答案：B

37.在堡垒机上建立内部DNS服务器以供外界访问，可以增强DNS服务器的安全性（）

A、正确

B、错误

正确答案：B

38.代码执行漏洞是调用系统命令的漏洞，命令执行漏洞是直接执行系统命令，又称为os命令执行漏洞。

A、正确

B、错误

正确答案：A

39.ARP欺骗只会影响计算机，而不会影响交换机和路由器等设备。

A、正确

B、错误

正确答案：B

40.Python中用or表示与逻辑

A、正确

B、错误

正确答案：B

41.入侵检测系统包括数据采集器、分析器和知识库以及管理器等构成。

A、正确

B、错误

正确答案：A