原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
3601+x证书题库(含答案)
一、单选题(共100题,每题1分,共100分)
1.XSS跨站脚本攻击可以插入什么代码?
A、PHP
B、JSP
C、HTML
D、ASP
正确答案:C
2.下列哪些事件不属于网络攻击事件:
A、软硬件自身故障
B、分布式拒绝服务攻击
C、后门攻击
D、漏洞攻击
正确答案:A
3.可以将html标签输出转义的函数
A、strip_tags()
B、htmlspecialchars()
C、addslashes()
D、htmlspecialchars_decode()
正确答案:B
4.DVWA-CSRF-Low中哪个方法可以攻击?
A、对输入密码部分进行注入攻击
B、使用update注入方法
C、构造网页病诱导目标在未退出登录的情况下点击
D、使用xss攻击
正确答案:C
5.利用ntp进行DDOS攻击的反射器不可能来自于
A、企业的服务器
B、政府机构提供的时钟服务器
C、个人PC
D、互联网上的路由器
正确答案:C
6.下列哪个是APT组织海莲花主要的攻击手法:
A、DOS
B、SYN
C、CC
D、水坑攻击
正确答案:D
7.Shell编程条件判断中,文件权限判断说法错误的是?
A、-r判断该文件是否存在,并且该文件是否拥有读写权限
B、-w判断该文件是否存在,并且该文件是否拥有写权限
C、-x判断该文件是否存在,并且该文件是否拥有执行权限
D、-u判断该文件是否存在,并且该文件是否拥有SUID权限
正确答案:A
8.在可以控制fastcgi协议的前提下,需要设置哪些内容才可以任意代码执行
A、allow_url_include=off
B、auto_prepend_file=php://input
C、allow_url_include=yes
D、auto_prepend_file=php://filter
正确答案:B
9.Burp的Intruder模块中,哪种模式只使用一个payload,每次替换所有位置?
A、Sniper
B、Batteringram
C、Pitchfork
D、Clusterbomb
正确答案:B
10.无线局域网中采用802.11协议认证访问一般过程不包括哪个环节
A、关联
B、扫描
C、认证
D、加密
正确答案:D
11.Python常用的有那两个大版本?
A、24x和5.x版本
B、2.x和3.x版本
C、2.x和4.x版本
D、3.x和4.x版本
正确答案:B
12.$_FILES返回什么类型?
A、int型
B、布尔型
C、数组型
D、字符串
正确答案:C
13.下面是个人防火墙的优点的是?()
A、运行时占用资源
B、只能保护单机,不能保护网络系统
C、对公共网络只有一个物理接口
D、增加保护级别
正确答案:D
14.无线网卡要想监听到无线网络中的信息,必须设置为什么模式
A、旁路
B、监听
C、并行
D、串行
正确答案:B
15.使用下面哪个函数过滤xss是最好的
A、htmlspecialchars()
B、preg_replace()
C、str_replace()
D、addslashes()
正确答案:A
16.802.11所采用的WEP加密方式不安全,主要是因为它使用的()加密算法存在缺陷?
A、AES算法
B、RC5算法
C、RC4算法
D、DES算法
正确答案:C
17.什么是序列化?
A、将程序的函数信息转换为可存储或传输的形式的过程
B、将对象的状态信息转换为可存储或传输的形式的过程
C、将程序的运行结果转换为可存储或传输的形式的过程
D、.将程序的变量信息转换为可存储或传输的形式的过程
正确答案:B
18.A类IP地址,有多少位主机号?
A、8
B、16
C、24
D、31
正确答案:C
19.针对流量型DDOS攻击,下列哪种防御手段效果最弱
A、使用CDN网络
B、使用ANYCAST技术
C、使用运营商流量清洗
D、使用防火墙过滤流量
正确答案:D
20.当请求资源不存在是,返回的响应码是以下哪个选项?
A、403
B、400
C、404
D、401
正确答案:C
21.在logrotate配置文件中,minsize10K的含义是?
A、日志文件最小达到10K,才会生成新日志文件
B、日志文件最大为10K,超过10K就生成新日志文件
C、日志文件达到10K就清空当前日志
D、日志文件超过10K,就启动日志文件压缩
正确答案:A
22.如下代码所示functioncheck($page){$whitelist=array(‘db_sql.php’,’db_page.php’);$_page=urldecode($page);$_page=mb_substr($_page,0,mb_s
文档评论(0)