1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 人力资源/企业管理
  5. 咨询培训
网站大量收购独家精品文档,联系QQ:2885784924

360 1+x证书题库与答案 (2).docx

360 1+x证书题库与答案 (2).docx

    1. 1、本文档共28页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    3601+x证书题库与答案

    一、单选题(共100题,每题1分,共100分)

    1.DVWA-CSRF-High的防御方法是?

    A、在表单页面添加了随机token,然后后端验证改token

    B、使用云waf

    C、检查referer头中是否有站点ip地址

    D、过滤了大量字符

    正确答案:A

    2.以下哪种攻击不能获取用户的会话标识?

    A、SQL注入

    B、凭证预测

    C、会话凭证

    D、XSS

    正确答案:A

    3.以下属于忽略键名数组排序的是?

    A、asort

    B、natsort

    C、sort

    D、ksort

    正确答案:C

    4.下面关闭文件资源的函数是?

    A、wclose

    B、fclose

    C、exit

    D、close

    正确答案:B

    5.同时具备交换机的转发能力和路由器路由功能的交换机是()层交换机?

    A、三

    B、一

    C、二

    D、四

    正确答案:A

    6.下列算法中不属于公钥加密算法的是

    A、Hill密码

    B、椭圆曲线密码体制

    C、NTRU公钥密码系统

    D、背包密码体制

    正确答案:A

    7.APT攻击概念中的APT对应的中文含义是?()。

    A、先进的持续性攻击

    B、先进的定点攻击

    C、一种保持性攻击

    D、一种高级的攻击

    正确答案:A

    8.ICMP泛洪利用了()

    A、ARP命令的功能

    B、traceroute命令的功能

    C、ping命令的功能

    D、route命令的功能

    正确答案:C

    9.ARP协议中的操作字段值代表不同操作类型,当该字段值为2时,代表以下哪种操作类型?

    A、ARP请求

    B、ARP应答

    C、RARP请求

    D、RARP应答

    正确答案:B

    10.XSS不能用来干什么?

    A、获取用户cookie

    B、固定会话

    C、劫持用户会话

    D、预测会话凭证

    正确答案:D

    11.mysql_connect()与@mysql_connect()的区别是?

    A、mysql_connect()不会忽略错误,将错误显示到客户端

    B、功能不同的两个函数

    C、没有区别

    D、@mysql_connect()不会忽略错误,将错误显示到客户端

    正确答案:A

    12.下面哪个不是php内置函数?

    A、htmlspecialchars

    B、Write

    C、echo

    D、phpinfo

    正确答案:B

    13.airmon-ng软件的作用主要用于

    A、密码猜解

    B、网络监听

    C、暴力破解

    D、密码恢复

    正确答案:B

    14.字符串的比较,是按什么进行比较?

    A、拼音顺序

    B、ASCII码值

    C、随机

    D、先后顺序

    正确答案:B

    15.下列关于信息收集的说法错误的是哪一选项?

    A、可以通过whois查询域名注册人

    B、查询dns历史解析也非常重要

    C、信息收集可有可无

    D、可以使用nmap进行主机探测

    正确答案:C

    16.mysql_connect()与@mysql_connect()的区别是?

    A、没有区别

    B、功能不同的两个函数

    C、mysql_connect()不会忽略错误,将错误显示到客户端

    D、@mysql_connect()不会忽略错误,将错误显示到客户端

    正确答案:C

    17.下面关于FTP描述,错误的是哪个选项?

    A、使用21端口

    B、可以传输任何文件

    C、基于TCP的

    D、基于UDP协议

    正确答案:D

    18.“网站在上线的时候都忘记把测试时的接口进行关闭,从而导致这个接口可以查询大量用户信息”,该情况属于以下哪种维度的收集种类?

    A、越权

    B、威胁情报

    C、测试接口信息泄露

    D、web搜索

    正确答案:C

    19.水平越权的产生原因是?

    A、系统未对管理员角色进行认证

    B、系统未对用户权限进行验证

    C、系统未对用户角色进行认证

    D、系统未对用户标识进行认证

    正确答案:B

    20.电信诈骗的特点不包括下列哪个?

    A、诈骗手段翻新速度很快

    B、犯罪活动的蔓延性比较大,发展很迅速

    C、微信

    D、形式集团化,反侦查能力非常强

    正确答案:C

    21.屏蔽路由器型防火墙采用的技术是基于?

    A、三种技术的结合

    B、代理服务技术

    C、数据包过滤技术

    D、应用网关技术

    正确答案:D

    22.OSI第一层是哪一层

    A、传输层

    B、链路层

    C、物理层

    D、网络层

    正确答案:C

    23.过滤所依据的信息来源不包括?()

    A、IP包头

    B、TCP包头

    C、UDP包头

    D、IGMP包头

    正确答案:D

    24.下面流程控制语句当中那一句是正确的?

    A、If(){}elseif{}else{}

    B、If(){}elseif(){}else{}

    C、If{}else{}

    D、If(){}elseif{}

    正确答案:B

    25.session_destroy()的作用是?

    A、销毁session中的一个值

    B、销毁一个永久session

    C、销毁一个零时session

    D、彻底销毁sessoin

    正确答案:D

    您可能关注的文档

    最近下载

    文档评论(0)

    十四-1 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >