360 1+x证书习题库含答案.docx

3601+x证书习题库含答案

一、单选题（共100题，每题1分，共100分）

1.下面是个人防火墙的优点的是?（）

A、增加保护级别

B、运行时占用资源

C、只能保护单机，不能保护网络系统

D、对公共网络只有一个物理接口

正确答案：A

2.XSS不能来干什么？

A、钓鱼

B、劫持用户会话

C、DDOS

D、注入数据库

正确答案：D

3.POP3服务器使用的监听端口是（

A、TCP的25端口

B、TCP的110端口

C、UDP的25端口

D、UDP的110端口

正确答案：B

4.防火墙通常被比喻为网络安全的大门，但它不能？

A、鉴别什么样的数据包可以进出企业内部网

B、阻止基IP包头的攻击

C、阻止非信任地址的访问

D、阻止病毒入侵

正确答案：D

5.Str=heiheiheiprintstr[3:]将输出？

A、heihei

B、ihe

C、hei

D、eih

正确答案：A

6.orderby是？

A、子查询语句

B、条件语句

C、分组语句

D、排序语句

正确答案：D

7.如果需要进行远程文件包含，则哪个选项必须要开启

A、allow_url_include=on

B、allow_url_fopen=on

C、allow_url_start=on

D、allow_include_start=on

正确答案：A

8.以下哪个SQL语句是正确的？

A、insertintousers(‘p001’,’张三’,’男’);

B、createtable(Codeintprimarykey);

C、updateusersCode=’p002’whereCode=’p001’;

D、selectCodeas‘代号’fromusers;

正确答案：D

9.关于函数，下面哪个说法是错误的？

A、函数必须有参数

B、函数可以有多个函数

C、函数可以调用本身

D、函数内可以定义其他函数

正确答案：A

10.SYNFlood属于（）。

A、操作系统漏洞攻击

B、社会工程学攻击

C、拒绝服务攻击

D、缓存区溢出攻击

正确答案：C

11.关于目录列表说法正确的是

A、目录列表属于Apache本身问题

B、目录列表属于Apache配置问题

C、目录列表不会影响网站运行安全

D、目录列表无法修复

正确答案：B

12.密码学的目的是?

A、研究信息安全

B、研究数据保密

C、研究数据解密

D、研究数据加密

正确答案：A

13.在使用Burp的Intruder模块时，需要注意的是？

A、字典大小不能超过1M

B、字典路径不能含有中文

C、线程数量不能超过20

D、payload数量不能超过2个

正确答案：B

14.下列不是嗅探器的是（）

A、sniffit

B、Snarp

C、tcpdump

D、X-Scanner

正确答案：D

15.以下哪种攻击可以获取目标的cookie？

A、文件包含

B、变量覆盖

C、Sql注入

D、XSS

正确答案：D

16.会话固定的原理是？

A、预测对方登录可能用到的凭证

B、让目标使用自己构造好的凭证登录

C、截取目标登录凭证

D、让目标误以为攻击者是服务器

正确答案：B

17.下列哪一个不属于电信诈骗？

A、DDOS攻击

B、冒充国家相关工作人员调查唬人

C、虚构退税

D、假称退还养老金、抚恤金

正确答案：A

18.Metasploit框架中的最核心的功能组件是

A、Post

B、Exploits

C、Encoders

D、Payloads

正确答案：B

19.判断是否是数组的函数是？

A、isarray

B、if_array

C、is_array

D、ifarray

正确答案：C

20.printtype(2.0)将输出？

A、typelong

B、typefloat

C、typeint

D、typestr

正确答案：B

21.寻找公共函数和过滤文件的方法

A、index文件寻找

B、config文件寻找

C、common文件寻找

D、filter文件寻找

正确答案：A

22.下面说法正确的是？

A、在输入和输出处都要过滤xss攻击

B、使用防止sql注入的函数也可以防御xss

C、只需要在输入处过滤xss就可以了

D、htmlspecialchars()可以完全杜绝xss攻击

正确答案：A

23.下列说法错误的是？

A、Cookie的数量和长度有限制

B、Cookie默认保存7天时间

C、Cookie因本地存储，容易被拦截修改

D、SESSION比Cookie更安全

正确答案：B

24.恶意代码攻击技术不包括？

A、模糊变换技术

B、端口复用技术

C、对抗检测技术

D、进程注入技术

正确答案：A

25.webDAV是基于HTTP哪个版本的通信协议

A、0.