360 1+x证书模拟题及参考答案.docxVIP

3601+x证书模拟题及参考答案

一、单选题（共100题，每题1分，共100分）

1.通过设置网络接口（网卡）的（），可以使其接受目的地址并不指向自己的网络数据包，从而达到网络嗅探攻击的目的。

A、混杂模式

B、交换模式

C、随机模式

D、共享模式

正确答案：A

2.在网络上，为了监听效果最好，监听设备不应放在

A、路由器

B、防火墙

C、中继器

D、网关

正确答案：C

3.Waf工作在哪个层？

A、网络层

B、会话层

C、应用层

D、表示层

正确答案：C

4.下列哪一项不是黑客在入侵踩点（信息搜集）阶段使用到的技术

A、主机及系统信息收集

B、公开信息的合理利用及分析

C、IP及域名信息收集

D、使用sqlmap验证SQL注入漏洞是否存在

正确答案：D

5.下面哪个功能最不可能存在储存型xss

A、评论

B、点赞

C、个人简介

D、提交博客

正确答案：B

6.《网络安全法》要求网络运营者对保障网络安全运营负有责任，对其产品、服务存在的漏洞要及时采取补救措施，怠于履行义务的，导致个人信息泄露的，将面临最高（）万元的罚款；如果是关键信息基础设施的运营者将是最高（）万元的罚款。

A、二十，五十

B、三十，八十

C、十五，三十

D、五十，一百

正确答案：D

7.“Wannacry”病毒主要攻击Windows系统中的哪个端口？

A、139

B、445

C、443

D、80

正确答案：B