1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 高等教育
  5. 科普读物
网站大量收购独家精品文档,联系QQ:2885784924

360 1+x证书考试模拟题+参考答案.docx

360 1+x证书考试模拟题+参考答案.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、本文档共14页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    3601+x证书考试模拟题+参考答案

    一、判断题(共100题,每题1分,共100分)

    1.鱼叉式钓鱼攻击不属于apt攻击。

    A、正确

    B、错误

    正确答案:B

    2.Nmap是一款优秀的端口扫描工具

    A、正确

    B、错误

    正确答案:A

    3.python可以在一个文件中定义两个名字相同的函数

    A、正确

    B、错误

    正确答案:A

    4.逻辑错误漏洞是指由于程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误

    A、正确

    B、错误

    正确答案:A

    5.计算机网络安全与商务交易安全实际上并无多大的关系,两者可以分开研究

    A、正确

    B、错误

    正确答案:B

    6.tcpdump-c64命令是设置tcpdump的数据包抓取长度为64。

    A、正确

    B、错误

    正确答案:B

    7.代码执行漏洞是调用系统命令的漏洞,命令执行漏洞是直接执行系统命令,又称为os命令执行漏洞。

    A、正确

    B、错误

    正确答案:A

    8.在返回数组中的所有值,可以使用array_keys()函数

    A、正确

    B、错误

    正确答案:B

    9.使用量较高的软件就不会出现逻辑漏洞

    A、正确

    B、错误

    正确答案:B

    10.python可以在一个文件中定义两个名字相同的函数

    A、正确

    B、错误

    正确答案:A

    11.正规机构、正规网站组织抽奖活动,不会让中奖者先交钱,后兑奖

    A、正确

    B、错误

    正确答案:A

    12.$_FILES中的error为0代表为假,出现了错误

    A、正确

    B、错误

    正确答案:B

    13.子域名爆破方式主要是通过爬虫爬取大量子域名。

    A、正确

    B、错误

    正确答案:B

    14.若一个IP在短时间内大量尝试登录,则禁止该IP访问,可有效的防止字典攻击。

    A、正确

    B、错误

    正确答案:B

    15.通过WAF可防止逻辑漏洞攻击。

    A、正确

    B、错误

    正确答案:B

    16.可以将for循环嵌套在while循环中

    A、正确

    B、错误

    正确答案:A

    17.钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。

    A、正确

    B、错误

    正确答案:A

    18.Nmap是一款开放源代码的网络探测和安全审核的工具,它的设计目标是快速地扫描大型网络,不能用它扫描单个主机。

    A、正确

    B、错误

    正确答案:B

    19.采用SESSION机制传输订单总额可有效方式支付逻辑漏洞的产生。

    A、正确

    B、错误

    正确答案:B

    20.对订单ID进行加密有助于防止越权

    A、正确

    B、错误

    正确答案:B

    21.preg_split()用替换搜索到的字符

    A、正确

    B、错误

    正确答案:B

    22.while和do-while语句都是先判断条件再执行循环体

    A、正确

    B、错误

    正确答案:B

    23.linux下bind9的日志默认记录了DNS查询A记录的日志

    A、正确

    B、错误

    正确答案:B

    24.nmap工具不具备识别防火墙指纹的功能。

    A、正确

    B、错误

    正确答案:B

    25.preg_match()返回匹配的次数

    A、正确

    B、错误

    正确答案:A

    26.mysql是关系型数据库

    A、正确

    B、错误

    正确答案:A

    27.DIRB工具不仅能扫描网站目录,还可以识别网站漏洞

    A、正确

    B、错误

    正确答案:B

    28.访问是主体(Subject)和客体(Object)之间的信息流动。

    A、正确

    B、错误

    正确答案:A

    29.社会工程攻击中常用到人性漏洞进行攻击,主要是利用了以下几个心理:喜欢惊喜、畏惧权威、成为“有用”人才、害怕失去、懒惰心理、自尊心、专业知识不全等。

    A、正确

    B、错误

    正确答案:A

    30.部署网站时端口的设置与网页能否显示密切相关

    A、正确

    B、错误

    正确答案:A

    31.源端端口,目的端端口加上IP首部中的源端IP和目的端IP唯一地确定一个TCP连接

    A、正确

    B、错误

    正确答案:A

    32.被扫描的主机是不会主动联系扫描主机的,所以被动扫描只能通过截获网络上散落的数据包进行判断。

    A、正确

    B、错误

    正确答案:A

    33.采用安全的算法将用户提交的口令进行非对称加密可有效的防止字典攻击。

    A、正确

    B、错误

    正确答案:B

    34.子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。

    A、正确

    B、错误

    正确答案:A

    35.python可以调用其他文件中的函数

    A、正确

    B、错误

    正确答案:A

    36.3DES的加密过程,是用三个密钥做了三次加密

    A、正确

    B、错误

    正确答案:B

    37.Nmap是一款开放源代码的网络探测和安全审核的工具,它的设计目标是快速地扫描大型网络,不能用它扫描单个主机。

    A、正确

    B、错误

    正确答案:B

    38.XSS是攻

    您可能关注的文档

    最近下载

    文档评论(0)

    500-500 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >