360 1+x证书题库（含参考答案）.docxVIP

3601+x证书题库（含参考答案）

一、单选题（共100题，每题1分，共100分）

1.airmon-ng软件的作用主要用于

A、网络监听

B、密码恢复

C、暴力破解

D、密码猜解

正确答案：A

2.以下说法正确的是？

A、php里面只有索引数组，还有关联数组

B、$attr代表数组，那么数组长度可以通过$attr.length取到

C、unset()方法不能删除数组里面的某个元素p

D、php的数组里面可以存储任意类型的数据

正确答案：D

3.str=250将创建什么类型的数据？

A、Long

B、Str

C、int

D、float

正确答案：C

4.下列哪个特性不属于信息安全三要素：

A、机密性

B、持续性

C、完整性

D、可用性

正确答案：B

5.哪个关键词可以在python中进行处理错误操作？

A、try

B、B.catch

C、finderror

D、Error

正确答案：A

6.SYNFlood属于（）。

A、拒绝服务攻击

B、社会工程学攻击

C、操作系统漏洞攻击

D、缓存区溢出攻击

正确答案：A

7.关于命令执行漏洞，以下说法错误的是？

A、该漏洞可导致黑客控制整个网站甚至控制服务器

B、命令执行漏洞只发生在PHP的环境中

C、没有对用户输入进行过滤或过滤不严可能会导致此漏洞

D、命令执行漏洞是指攻击者可以随意执行系统命令

正确答案：B

8.以下说法错误的是？

A、Php可移植性差

B、Php有良好的安全性

C、Php使网站开发成本低

D、Php版本更新速度快

正确答案：A

9.在重庆一网络公司未留存用户登录日志被网安查处的案例中违反了网安法的第_____条规定。

A、21

B、59

C、21和59

D、13

正确答案：C

10.以下哪种攻击是慢速攻击

A、SYNFLOOD

B、SSLFLOOD

C、ACKFLOOD

D、Sockstress

正确答案：D

11.syslog的日志不能输出到

A、文件

B、数据库

C、其它syslog服务器

D、elasticsearch

正确答案：D

12.下面哪个不是php打印函数？

A、print

B、write

C、echo

D、print_r

正确答案：B

13.Windows系统采用了那种访问控制模型？

A、LAC

B、DAC

C、.MAC

D、RBAC

正确答案：D

14.ModSecurity将HTTP会话过程分为几个阶段？

A、4

B、2

C、3

D、5

正确答案：D

15.下列反射型DDOS攻击效果最优的是哪个应用

A、DNS

B、CHARGEN

C、SNMP

D、MEMCACHED

正确答案：D

16.$x=15;echo$x++;$y=20;echo++$y;输出的结果是？

A、15,20

B、16,21

C、15,21

D、16,20

正确答案：C

17.下面哪种提示比较安全？

A、密码错误

B、用户名/密码错误

C、用户未注册

D、用户不存在

正确答案：B

18.针对无线局域网WPA2加密协议的KRACK（KeyReinstallationAttack）攻击思想是

A、针对无线局域网WPA2加密协议的KRACK（KeyReinstallationAttack）攻击思想是

B、攻击者通过在Wi-Fi范围内利用中间人的手段对WPA2协议的四次握手交互验证的第三阶段进行破解

C、利用WPA2所使用的对称加密算法的脆弱性进行破解

D、攻击者通过在Wi-Fi范围内利用中间人的手段对WPA2协议的四次握手交互验证的第一阶段进行破解

正确答案：B

19.使用下面哪个函数过滤xss是最好的？

A、addslashes()

B、preg_replace()

C、htmlspecialchars()

D、str_replace()

正确答案：C

20.unset的作用是？

A、增加数组元素

B、将数组元素弹出

C、删除数组元素

D、修改数组元素

正确答案：C

21.如下代码，正确的描述是？$i=10;while($i==0){$i=$i-1;}

A、While循环执行10次

B、循环一次也不执行

C、死循环，一直执行

D、循环将执行1次

正确答案：A

22.下列措施中不能增强DNS安全的是（）

A、使用最新的BIND工具

B、双反向查找

C、更改DNS的端口号

D、不要让HINFO记录被外界看到

正确答案：C

23.在以下人为的恶意攻击行为中，属于主动攻击的是？

A、非法访问

B、数据流分析

C、数据嗅探

D、身份假冒

正确答案：D

24.路由工作在OSI哪一层

A、传输层

B、网络层

C、链路层

D、物理层

正确答案：B

25.Metasploit框架中的Meterpreter后渗透功能经常使用哪个函数来进行进程迁移

A、migrate函数

B、persistence函