360 1+x证书模拟题与参考答案.docxVIP

3601+x证书模拟题与参考答案

一、单选题（共100题，每题1分，共100分）

1.点击Proxy组件中的哪个按钮将拦截下来的包丢弃

A、Action

B、Forward

C、Drop

D、Command

正确答案：C

2.下列关于GET和POST提交方法描述正确的是（）

A、POST请求数据在地址栏内不可见

B、POST请求对发送的数据的长度限制在240~255个字符

C、GET请求提交的数据在理论上没有长度限制

D、GET请求提交数据更加安全

正确答案：A

3.邮件攻击类型不包括下列哪一个？

A、商业邮件诈骗

B、仿冒企业邮件

C、勒索病毒

D、水坑攻击

正确答案：D

4.$a=3;if($a%2==0){echo偶数;}else{echo奇数;}输出的结果是？

A、显示错误

B、合数

C、偶数

D、奇数

正确答案：D

5.printa==aand1==1将返回？

A、TRUE

B、FALSE

C、C.TypeError:unsupportedoperandtype(s)for+:intandstr

D、aa,2

正确答案：A

6.函数的__doc__属性表示？

A、函数的名称

B、函数中的说明

C、C.函数中定义的变量

D、函数的返回值

正确答案：B

7.反序列化漏洞的成因是？

A、应用程序设计问题

B、.对象创建过程问题

C、.数据明文存储问题

D、程序语言设计问题

正确答案：A

8.使用token防御的方法在什么情况可以被绕过？

A、远程服务器上运行着IIS服务器

B、开启了3389端口

C、没有做字符集限制

D、存在一个xss漏洞

正确答案：D

9.下列哪一个是web容器

A、IIS

B、JSP

C、UDP

D、MD5

正确答案：A

10.正则中禁止贪婪修饰符是？

A、i

B、m

C、A

D、U

正确答案：D

11.下面哪个语句可以定义一个函数?

A、classa:

B、defmoney():

C、defmoney():returnTrue

D、D.defmoney:returnTrue

正确答案：C

12.XSS跨站脚本攻击可以插入什么代码？

A、JAVA

B、Javascript

C、PHP

D、ASP

正确答案：B

13.在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（）。

A、可控性

B、可用性

C、机密性

D、完整性

正确答案：B

14.下面关于包过滤型防火墙协议包头中的主要信息叙述正确的是（）

A、包括IP源和目的地址

B、包括内装协议和TCP/UDP目标端口

C、包括ICMP消息类型和TCP包头中的ACK位

D、ABC都正确

正确答案：D

15.在利用mssql数据库渗透操作系统时，通常会使用哪个存储过程？

A、xp_cmdshell

B、sp_addlinkedserver

C、sp_addmessage

D、xp_logevent

正确答案：A

16.下面哪种修复Redis未授权访问漏洞的方法是相对不安全的？

A、增加密码认证

B、通过网络防火墙限制

C、绑定本地地址

D、更改默认端口

正确答案：D

17.无线局域网中802.11认证访问方式不包含哪个？

A、802.1X认证

B、明文会话认证

C、共享密钥认证

D、开放式认证

正确答案：B

18.DDOS攻击的原因不可能是

A、组织间的恶意竞争

B、个人情绪的发泄

C、商业的攻击行为

D、国家之间的战争

正确答案：D

19.以下代码执行的结果为？?phpfunctionprint_A(){$A=phpchina;echoA值为:.$A.;}$B=print_A();echoB值为:.$B.P;?

A、A值为：B值为：

B、A值为：B值为phpchina

C、A值为：phpchinaB值为：phpchina

D、A值为：phpchinaB值为：

正确答案：D

20.下列哪种应用协议被用作反射型攻击

A、HTTP

B、TCP

C、UDP

D、NTP

正确答案：D

21.SSL全称是什么？

A、https加解密协议

B、信息交换加密标准

C、安全套接层协议

D、加解密协议

正确答案：C

22.https是？

A、http+ssh

B、http+sql

C、http+ssl

D、http+server

正确答案：C

23.httponly可以防御什么？

A、Js代码获取网页内容

B、中间人攻击

C、Js代码获取cookie

D、会话凭证预测

正确答案：C

24.关于命令执行漏洞，以下说法错误的是？

A、命令执行漏洞只发生在PHP的环境中

B、没有对用户输入进行过滤或过滤不严可能会导致此漏洞

C、命令执行漏洞