360 1+x证书测试题+答案.docxVIP

3601+x证书测试题+答案

一、单选题（共100题，每题1分，共100分）

1.以下哪项不是mysql的默认用户

A、guest

B、mysql.session

C、mysql.sys

D、root

正确答案：A

2.理论上讲，哪种攻击方式可以破解所有密码问题？

A、万能密码

B、弱口令攻击

C、穷举攻击

D、字典攻击

正确答案：C

3.下列不属于应用层安全协议的是哪一项

A、超文本传输协议

B、Secureshell

C、SSL协议

D、.电子交易安全协议SET

正确答案：C

4.下面关于FTP描述，错误的是哪个选项？

A、使用21端口

B、可以传输任何文件

C、基于TCP的

D、基于UDP协议

正确答案：D

5.下列哪个选项不属于命令执行漏洞的危害？

A、由命令执行漏洞就能发现sql注入漏洞

B、继承Web服务程序的权限去执行系统命令或读写文件

C、反弹shell

D、控制服务器

正确答案：A

6.WiresharkPacketList的面板上默认不展示哪些数据？

A、时间（Time）

B、协议（Protocol)

C、POST消息体(MessageBody)

D、IP地址(Source/Destination)

正确答案：C

7.传统网络安全不包含下列哪个选项

A、网络软件安全

B、网络设备安全

C、网络信息安全

D、网络人身安全

正确答案：D

8.typecho反序列化漏洞中，call_user_func函数的参数$filter为什么是可控的？

A、程序未对用户提交数据进行过滤

B、.因为是Feed类传过来的参数

C、.该函数可以不用此参数

D、该参数是类Request类中的变量

正确答案：D

9.哪个关键字可以在python中定义函数？

A、dcf

B、def

C、class

D、D.public

正确答案：B

10.Nginx配置中，add_header参数的特性是

A、设置responseheader

B、父块会覆盖子块

C、该配置不会生效

D、两者随机生效

正确答案：A

11.time()函数是用做什么的？

A、记录会话时间

B、返回Unix时间戳

C、记录网站脚本运行时间

D、与sleep()相同

正确答案：B

12.print100=99+1将返回？

A、TRUE

B、TRUE

C、SyntaxError:invalidsyntax

D、FALSE

正确答案：C

13.邮件攻击类型不包括下列哪一个？

A、仿冒企业邮件

B、商业邮件诈骗

C、水坑攻击

D、勒索病毒

正确答案：C

14.中国菜刀是一款经典的webshell管理工具，其传参方式是

A、GET方式

B、明文方式

C、COOKIE方式

D、POST方式

正确答案：D

15.httponly可以防御什么？

A、Js代码获取cookie

B、中间人攻击

C、Js代码获取网页内容

D、会话凭证预测

正确答案：A

16.https是指（）

A、TLS/SSL加密的HTTP协议

B、TLS/SSL加密的DNS协议

C、TLS/SSL加密的SMTP协议

D、TLS/SSL加密的POP3协议

正确答案：A

17.关于web目录扫描的原因，以下说法错误的是哪一项？

A、寻找网站管理后台。

B、寻找未授权界面。

C、寻找网站更多隐藏信息。

D、以上说法均不正确。

正确答案：D

18.运算符^的作用是？

A、位异或

B、无效

C、乘方

D、位非

正确答案：A

19.orderby是？

A、分组语句

B、排序语句

C、条件语句

D、子查询语句

正确答案：B

20.以下对DoS攻击的描述，正确的是？（）

A、不需要侵入受攻击的系统

B、以窃取目标系统上的机密信息为目的

C、导致目标系统无法正常处理用户的请求

D、若目标系统没有漏洞，远程攻击就不会成功

正确答案：C

21.substring()是用作什么？

A、查看字符编码

B、查找自负编码为***的字符

C、字符串截取

D、查找字符串

正确答案：C

22.Apache解析漏洞中，相关配置是？

A、AddHandler

B、Httpdinit

C、ApacheHandler

D、Phpinit

正确答案：A

23.下列不是嗅探器的是

A、tcpdump

B、sniffit

C、X-Scanner

D、Snarp

正确答案：C

24.现如今，适用于Windows平台常用的网络嗅探的函数封装库是（）

A、Libpcap

B、Libnet

C、Winpcap

D、Windump

正确答案：C

25.基于server端session的管理方式的缺点不包括以下哪一点？

A、需要考虑跨域问题

B、每次需要传输cookie及储存的东西，增加了访问负荷

C、需要考虑不同服务器之间凭证协同的问题

D、Cook