360 1+x证书试题库及答案.docx

3601+x证书试题库及答案

一、单选题（共100题，每题1分，共100分）

1.下面关于FTP描述，错误的是哪个选项？

A、使用21端口

B、可以传输任何文件

C、基于TCP的

D、基于UDP协议

正确答案：D

2.SLOWHTTP攻击不会影响哪种WEB服务器

A、APACHE

B、IIS

C、HTTPD

D、NGINX

正确答案：D

3.DVWA-CSRF-High的防御方法是？

A、在表单页面添加了随机token，然后后端验证改token

B、使用云waf

C、检查referer头中是否有站点ip地址

D、过滤了大量字符

正确答案：A

4.盗取Cookie是用做什么？

A、用于登录

B、DDOS

C、钓鱼

D、会话固定

正确答案：A

5.printa==aand1==1将返回？

A、TRUE

B、FALSE

C、C.TypeError:unsupportedoperandtype(s)for+:intandstr

D、aa,2

正确答案：A

6.下面那种身份标识安全性较高？

A、.动态口令

B、工卡

C、指纹

D、15位密码

正确答案：C

7.php中哪个语句可以输出变量类型？

A、print_r()

B、var_dump()

C、sprint()

D、echo

正确答案：B

8.以下哪项不是mongodb的默认数据库名

A、admin

B、local

C、system

D、config

正确答案：C

9.关于mysql_select_db的作用描述正确的是？

A、连接并选取数据库

B、选取数据库

C、连接数据库

D、连接并打开数据库

正确答案：B

10.下列不是搜索引擎的搜索方式是哪一选项？

A、全文搜素

B、目录搜索

C、水平搜索引擎

D、垂直搜索引擎

正确答案：C

11.Shell编程条件判断中，整数比较说法错误的是？

A、整数1-eq整数2，判断整数1是否和整数2相等

B、整数1-lt整数2，判断整数1是否小于等于整数2

C、整数1-gt整数2，判断整数1是否大于整数2

D、整数1-ge整数2，判断整数1是否大于等于整数2

正确答案：B

12.如何让VIM打开原始文件时候不出现操作选项

A、删除原始文件

B、删除.tmp文件

C、删除.swp系列文件

D、删除.bak文件

正确答案：C

13.以下哪一选项是查找pdf文件的搜索语法？

A、inurl:pdf

B、cache:pdf

C、filetype:pdf

D、info:pdf

正确答案：C

14.IP数据报分片后的重组通常发生在（）

A、源主机上

B、目的主机上

C、源主机和数据报经过的路由器上

D、数据报经过的路由器上

正确答案：B

15.802.11所采用的WEP加密方式不安全，主要是因为它使用的（）加密算法存在缺陷。

A、AES算法

B、RC5算法

C、RC4算法

D、DES算法

正确答案：C

16.DVWA-CSRF-Impossible在token的基础上还加了什么防御？

A、使用了手机短信验证

B、对现在使用的密码进行了验证

C、使用了验证码

D、限制访问ip

正确答案：B

17.token安全需要注意什么？

A、长度

B、防爆破

C、防预测

D、以上都是

正确答案：D

18.在wireshark中下列表达式能捕获设置了PSH位的TCP数据包的是（）

A、tcp[13]4==4

B、tcp[13]2==2

C、tcp[13]16==16

D、tcp[13]8==8

正确答案：D

19.SSL是作用于哪两个层面之间的？

A、逻辑层和储存层

B、逻辑层和传输层

C、应用层和传输层

D、应用层和储存层

正确答案：C

20.黑客攻击某个系统之前，首先要进行信息收集，那么通过技术手段收集如何实现？

A、通过查找最新的漏洞库去反查具有漏洞的主机

B、通过搜索引擎来来了解目标网络结构、关于主机更详细的信息

C、攻击者通过Windows自带命令收集有利信息

D、通过发送加壳木马软件或者键盘记录工具

正确答案：B

21.DOS攻击与DDOS攻击的相似点是

A、攻击目的都是为了消耗资源

B、两者同时使用了僵尸网络

C、两者都是以攻击网络带宽目标

D、两都都很好追踪攻击源

正确答案：C

22.下列不是嗅探器的是（）

A、sniffit

B、Snarp

C、X-Scanner

D、tcpdump

正确答案：C

23.下列关于wireshark哪一项描述是不正确的

A、可以同时对ip和port组合过滤

B、可以抓取蓝牙协议

C、可以编写插件解析私有协议

D、C.可以编写插件解析私有协议

正确答案：D

24.类中函数__init__中self变量的作用是?

A、声明变量为类私有

B、声明这个函数只能在__init__中使用

C