360 1+x证书题库+参考答案.docx

3601+x证书题库+参考答案

一、单选题（共100题，每题1分，共100分）

1.哪个关键词可以在python中进行处理错误操作

A、try

B、catch

C、finderror

D、Error

正确答案：A

2.alert()函数是用来干什么的？

A、弹窗

B、关闭当前页面

C、打开新页面

D、重新打开页面

正确答案：A

3.Burpsuite代理HTTP流量时作为什么角色

A、TCP中继

B、代理服务器

C、路由器

D、网关

正确答案：B

4.下面哪个说法正确的是？

A、使用https没有成本

B、使用了md5函数的sessionid在黑盒情况下难以预测

C、md5()比sha1()强度高

D、https可以防止会话窃取

正确答案：B

5.ICMP泛洪利用了（）

A、ARP命令的功能

B、traceroute命令的功能

C、ping命令的功能

D、route命令的功能

正确答案：C

6.printtype(2.0)将输出？

A、typeint

B、typestr

C、typefloat

D、typelong

正确答案：C

7.以下哪个说法是正确的？

A、onclick事件是鼠标移动时候触发的

B、过滤掉了script就无法插入执行script代码了

C、使用on事件可以对一些场景进行绕过

D、使用了htmlspecialchars()就无法进行xss攻击了

正确答案：C

8.下面关闭文件资源的函数是？

A、close

B、wclose

C、fclose

D、exit

正确答案：C

9.Waf工作在哪个层？

A、会话层

B、表示层

C、应用层

D、网络层

正确答案：C

10.伊朗“震网”病毒用了几个Windows0day？

A、6个

B、2个

C、4个

D、3个

正确答案：C

11.下面哪种修复Redis未授权访问漏洞的方法是相对不安全的？

A、更改默认端口

B、绑定本地地址

C、通过网络防火墙限制

D、增加密码认证

正确答案：A

12.机密性服务提供信息的保密，机密性服务包括？

A、文件机密性

B、信息传输机密性

C、通信流的机密性

D、以上3项都是

正确答案：D

13.下列不是嗅探器的是

A、sniffit

B、tcpdump

C、X-Scanner

D、Snarp

正确答案：C

14.关于TCP协议，以下描述错误的是（）？

A、源端口号：表示发送端端口号，字段长8位

B、ACK(AcknowledgeFlag):该位为1时，确认应答的字段变为有效

C、FIN(FinishFlag):该位为1时，表示今后不会再有数据发送，希望断开连接

D、SYN扫描是恶意黑客不建立完全连接，用来判断通信端口状态的一种手段

正确答案：A

15.读取post方法传递的表单元素值的方法是？

A、$_POST[名称]

B、$_post[名称]

C、$POST[名称]

D、$post[名称]

正确答案：A

16.IIS存在目录解析漏洞的版本是

A、6

B、7

C、5

D、8

正确答案：A

17.运算符^的作用是？

A、位非

B、无效

C、乘方

D、位异或

正确答案：D

18.下列哪一种网络欺骗技术是实施交换式（基于交换机的网络环境）嗅探攻击的前提（）

A、IP欺骗

B、.DNS欺骗

C、ARP欺骗

D、路由欺骗

正确答案：C

19.PHP运算符中，优先级从高到低分别是？

A、算术运算，关系运算符，逻辑运算符

B、关系运算符，算术运算符，逻辑运算符

C、逻辑运算符，算术运算符，关系运算符

D、关系运算符，逻辑运算符，算术运算符

正确答案：A

20.会话劫持最重要的是哪一步？

A、获得用户的会话标识（如sessionid）

B、使用拿到的标识登录

C、诱使用户登录

正确答案：A

21.ARP协议中的操作字段值代表不同操作类型，当该字段值为2时，代表以下哪种操作类型？

A、ARP请求

B、ARP应答

C、RARP请求

D、RARP应答

正确答案：B

22.下列哪个工具是用来做静态分析的

A、OllyICE

B、GDB

C、IDA

D、KDB

正确答案：C

23.下列不属于应用层安全协议的是哪一项

A、超文本传输协议

B、Secureshell

C、SSL协议

D、.电子交易安全协议SET

正确答案：C

24.VIM出现异常以后打开原始文件时选择哪项可以恢复丢失内容

A、D

B、A

C、R

D、C

正确答案：C

25.XSS不能用来干什么？

A、劫持用户会话

B、固定会话

C、预测会话凭证

D、获取用户cookie

正确答案：C

26.想通过python访问一个网页可以使用下面哪个方法？

A、geturl

B、urlopen

C、openurl

D、url

正确答案：B

27.OSI第四层是哪一层（应用层为第7层）

A、物理