360 1+x证书模拟考试题（附答案）.docxVIP

3601+x证书模拟考试题（附答案）

一、单选题（共100题，每题1分，共100分）

1.DOM中不存在下面那种节点

A、元素节点

B、文本节点

C、属性节点

D、逻辑节点

正确答案：D

2.file()函数返回的数据类型是？

A、根据文件来定

B、字符串

C、整形

D、数组

正确答案：D

3.盗取Cookie是用做什么？

A、劫持用户会话

B、固定用户会话

C、钓鱼

D、预测用户下一步的会话凭证

正确答案：A

4.在构造跨站页面之后是哪一步？

A、分析源码

B、直接攻击服务器

C、进行扫描

D、诱导攻击目标访问该链接

正确答案：D

5.IIS短文件名可以猜测几位字符

A、6

B、9

C、不限制

D、3

正确答案：A

6.XSS跨站脚本攻击可以插入什么代码？

A、PHP

B、JSP

C、HTML

D、ASP

正确答案：C

7.在使用Burp的Intruder模块时，需要注意的是？

A、字典大小不能超过1M

B、字典路径不能含有中文

C、线程数量不能超过20

D、payload数量不能超过2个

正确答案：B

8.http响应码302的含义是？

A、服务器故障

B、B.访问成功

C、C.拒绝访问

D、将跳转到其他页面

正确答案：D

9.文件解析漏洞成因是？

A、中间件判断文件后缀出错

B、后缀名服务器无法识别

C、中间件崩溃

D、使用了可以被正常解析的后缀名

正确答案：A

10.