360 1+x证书习题库与参考答案.docxVIP

3601+x证书习题库与参考答案

一、单选题（共100题，每题1分，共100分）

1.能显示TCP和UDP连接信息的命令是（）

A、netstat-s

B、netstat-e

C、netstat-r

D、netstat-a

正确答案：D

2.Burpsuite工具软件的（）模块具有抓包改包的功能

A、Target

B、Comparer

C、Proxy

D、Decorder

正确答案：C

3.typecho反序列化漏洞中，call_user_func函数的参数$filter为什么是可控的？

A、该参数是类Request类中的变量

B、.因为是Feed类传过来的参数

C、程序未对用户提交数据进行过滤

D、.该函数可以不用此参数

正确答案：A

4.关闭默认共享C$的命令是

A、netshareC$/del

B、netshareC$/close

C、netuseC$/del

D、netuserC$/del

正确答案：A

5.下面说法正确的是？

A、有一定安全意识的人可以防御一些反射型xss

B、般现在的浏览器不带xss防御功能

C、xss攻击只能进行会话劫持

D、https也可以防御xss

正确答案：A

6.Cookie没有以下哪个作用？

A、维持用户会话

B、储存信息

C、执行代码

正确答案：C

7.反射型DDOS攻击比直接DDOS最显著的特点是

A、放大了攻击流量

B、减小了攻击流量