1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 计算机等级考试

360 1+x证书考试试题.docxVIP

360 1+x证书考试试题.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    3601+x证书考试

    一、单选题(共100题,每题1分,共100分)

    1.XSS不能用来干什么?

    A、预测会话凭证

    B、获取用户cookie

    C、固定会话

    D、劫持用户会话

    正确答案:A

    2.如果在代码执行时,引号被过滤则可以使用以下哪个方式解决

    A、使用ord()函数进行拼接

    B、使用chr()函数进行拼接

    C、全部使用单引号,并且并将单引号转义掉

    D、全部使用双引号,并且并将双引号转义掉

    正确答案:B

    3.端口扫描的原理是向目标主机的________端口发送探测数据包,并记录目标主机的响应。

    A、FTP

    B、UDP

    C、TCP/IP

    D、WWW

    正确答案:C

    4.针对无线局域网WPA2加密协议的KRACK(KeyReinstallationAttack)攻击思想是()

    A、监听获得握手包后用构造的字典中的MIC与AP发送的MIC相比较进行暴力破解。

    B、攻击者通过在Wi-Fi范围内利用中间人的手段对WPA2协议的四次握手交互验证的第三阶段进行破解

    C、利用WPA2所使用的对称加密算法的脆弱性进行破解。

    D、攻击者通过在Wi-Fi范围内利用中间人的手段对WPA2协议的四次握手交互验证的第一阶段进行破解。

    正确答案:B

    5.关于函数,下面哪个说法是错误的?

    A、函数必须有参数

    B、函数可以有多个函数

    C、函数可以调用本身

    D、函数内可以定义其他函数

    正确答案:A

    6.a,b,c=2,3,1b-a的值为?

    A、2

    B、-2

    C、-1

    D、1

    正确答案:D

    7.在构造跨站页面之后是哪一步?

    A、直接攻击服务器

    B、进行扫描

    C、诱导攻击目标访问该链接

    D、分析源码

    正确答案:C

    8.alert()函数是用来干什么的?

    A、重新打开页面

    B、弹窗

    C、打开新页面

    D、关闭当前页面

    正确答案:B

    9.“Wannacry”病毒主要攻击Windows系统中的哪个端口?

    A、139

    B、443

    C、80

    D、445

    正确答案:D

    10.ARP欺骗的实质是()

    A、提供虚拟的MAC与IP地址的组合

    B、让其他计算机知道自己的存在

    C、窃取用户在网络中的传输的数据

    D、扰乱网络的正常运行

    正确答案:A

    11.关于if(expr)的说法错误的是?

    A、Expr的值只能是TRUE或者FALSE

    B、Expr可以为一个表达式

    C、Expr为进入分支的依据

    D、当expr为真时进入if分支

    正确答案:A

    12.下面哪个不属于php注释符?

    A、--

    B、/**/

    C、//

    D、#

    正确答案:A

    13.下列属于敏感服务未做限制的是

    A、mysql使用增强复杂密码

    B、redis使用空密码

    C、关闭445端口

    D、限制访问Apache用户

    正确答案:B

    14.竞争同一带宽的节点集合,称作为()

    A、广播域

    B、冲突域

    C、公共域

    D、以上不都正确

    正确答案:B

    15.下列不属于应用层安全协议的是哪一项

    A、SSL协议

    B、超文本传输协议

    C、.电子交易安全协议SET

    D、Secureshell

    正确答案:A

    16.以下关于正则表达式,说法错误的是?

    A、‘.’表示匹配任意字符

    B、‘^root’表示取反

    C、[0-9]表示匹配数字

    D、‘root’表示匹配包含root字符串的内容

    正确答案:B

    17.IIS存在目录解析漏洞的版本是

    A、7

    B、5

    C、6

    D、8

    正确答案:C

    18.mysql_connect()与@mysql_connect()的区别是?

    A、@mysql_connect()不会忽略错误,将错误显示到客户端

    B、没有区别

    C、功能不同的两个函数

    D、mysql_connect()不会忽略错误,将错误显示到客户端

    正确答案:D

    19.著名的nmap软件工具不能实现下列哪一项功能?(

    A、操作系统类型探测

    B、安全漏洞扫描

    C、端口扫描

    D、whois查询

    正确答案:D

    20.IIS短文件名机制是因为

    A、为了兼容16位MS-DOS程序

    B、为了兼容32位MS-DOS程序

    C、为了兼容64位MS-DOS程序

    D、为了兼容8位MS-DOS程序

    正确答案:A

    21.下列关于网络嗅探技术说明错误的是()

    A、嗅探技术对于已加密的数据无能为力

    B、将网卡设置为混杂模式来进行嗅探对于使用交换机且进行了端口和MAC绑定的局域网无能为力

    C、将网卡设置为混杂模式可以对任意局域网内的数据包进行窃听

    D、可以通过配置交换机端口镜像来实现对镜像端口的数据包进行窃听

    正确答案:C

    22.print100=99+1将返回?

    A、TRUE

    B、TRUE

    C、SyntaxError:invalidsyntax

    D、FALSE

    正确答案:C

    23.盗取Cookie是为了做什么?

    A、劫持用户会话

    B、DDOS

    C、钓鱼

    正确答案:A

    24.Os.stat函数返回的信息中s

    您可能关注的文档

    最近下载

    文档评论(0)

    百知星球 + 关注
    实名认证
    文档贡献者

    精心梳理知识,畅快分享所得

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >