360 1+x證書模擬練習題及答案

3601+x證書模擬練習題及答案1、下列關(guān)于水平越權(quán)的說法中，不正確的是？A、可能會造成大批量數(shù)據(jù)泄露B、同級別（權(quán)限）的用戶或同一角色不同的用戶之間，可以越權(quán)訪問、修改或者刪除的非法操作C、水平越權(quán)是不同級別之間或不同角色之間的越權(quán)D、可能會造成用戶信息被惡意篡改答案：C2、添加用戶user123密碼pwd123，命令是A、netuseuser123pwd123/addB、netuseruser123pwd123/addC、netuserpwd123user123/addD、netuseruser123pwd123/del答案：B3、Metasploit框架中的Meterpreter后滲透功能經(jīng)常使用哪個函數(shù)來進行進程遷移A、getpid函數(shù)B、migrate函數(shù)C、sysinfo函數(shù)D、persistence函數(shù)答案：B4、（單選題）printtype(2.0)將輸出？A、<type'long'>B、<type'str'>C、<type'int'>D、<type'float'>答案：D5、（單選題）airmon-ng軟件的作用主要用于（10分）A、暴力破解B、網(wǎng)絡(luò)監(jiān)聽C、密碼猜解D、密碼恢復答案：B6、（單選題）在MAC中，誰來檢查主體訪問客體的規(guī)則？A、.管理員B、.用戶C、.安全策略D、客體答案：C7、以下關(guān)于正則表達式的重復字符，說法錯誤的是？A、{n,m}代表重復特定次數(shù)B、?：零次或多次匹配前面的字符或子表達式C、+：一次或多次匹配前面的字符或子表達式D、*：零次或多次匹配前面的字符或子表達式答案：B8、支付邏輯漏洞主要的成因是？A、系統(tǒng)對用戶權(quán)限未限制B、系統(tǒng)對用戶提交的參數(shù)未校驗C、系統(tǒng)與銀行的通信未加密D、銀行未對訂單信息進行校驗答案：B9、（單選題）DOM中不存在下面那種節(jié)點A、元素節(jié)點B、文本節(jié)點C、屬性節(jié)點D、邏輯節(jié)點答案：D10、（單選題）采用TCP/IP數(shù)據(jù)封裝時，以下哪個端口號范圍標識了所有常用應(yīng)用程序（）A、0到255B、256到1023C、0到1023D、1024到2047答案：C11、（單選題）交換機的轉(zhuǎn)發(fā)數(shù)據(jù)的地址表，是通過（）方式完成。A、手工填寫B(tài)、自動學習C、管理員配置D、其它交換機導入答案：B12、（單選題）這節(jié)課介紹的會話管理方式不包括以下哪個？A、cookie-base的管理方式B、基于server端session的管理方式C、token-base的管理方式D、基于server端cookie的管理方式答案：D13、下面那個名稱不可以作為自己定義的函數(shù)的合法名稱？A、printB、lenC、errorD、Haha答案：A14、IIS6.0文件解析漏洞可以使用以下哪個payload？A、test..aspB、test.asp.jpgC、test.asp.jpgD、testaspjpg答案：C15、Apache用來識別用戶后綴的文件是？A、handler.typesB、mime.typesC、handler.confD、mima.conf答案：B16、alert()函數(shù)是用來干什么的？A、彈窗B、打開新頁面C、關(guān)閉當前頁面D、重新打開頁面答案：A17、（單選題）以下哪種攻擊不能獲取用戶的會話標識？A、SQL注入B、XSSC、會話憑證D、憑證預(yù)測答案：A18、下列哪些不屬于代碼執(zhí)行函數(shù)（1分）A、systemB、evalC、assertD、array_map答案：A19、Shell編程條件判斷中，文件權(quán)限判斷說法錯誤的是？A、-r判斷該文件是否存在，并且該文件是否擁有讀寫權(quán)限B、-w判斷該文件是否存在，并且該文件是否擁有寫權(quán)限C、-x判斷該文件是否存在，并且該文件是否擁有執(zhí)行權(quán)限D(zhuǎn)、-u判斷該文件是否存在，并且該文件是否擁有SUID權(quán)限答案：A20、下列哪一個是web容器A、IISB、JSPC、UDPD、MD5答案：A21、關(guān)閉默認共享C$的命令是A、netshareC$/delB、netshareC$/closeC、netuseC$/delD、netuserC$/del答案：A22、（單選題）關(guān)于Wireshark工具的過濾器，下列說法是正確的是（）？A、顯示過濾器的作用是丟棄無用的流量B、捕獲單個IPv4：ip1C、捕獲特定范圍：portrange1-1024D、指定目的IP地址：ip.src==1答案：C23、關(guān)于目錄列表說法正確的是A、目錄列表屬于Apache本身問題B、目錄列表屬于Apache配置問題C、目錄列表不會影響網(wǎng)站運行安全D、目錄列表無法修復答案：B24、關(guān)于命令執(zhí)行漏洞，以下說法錯誤的是？A、該漏洞可導致黑客控制整個網(wǎng)站甚至控制服務(wù)器B、命令執(zhí)行漏洞只發(fā)生在PHP的環(huán)境中C、沒有對用戶輸入進行過濾或過濾不嚴可能會導致此漏洞D、命令執(zhí)行漏洞是指攻擊者可以隨意執(zhí)行系統(tǒng)命令答案：B25、（單選題）下面那個名稱不可以作為自己定義的函數(shù)的合法名稱？A、printB、lenC、errorD、Haha答案：A26、類中函數(shù)__init__中self變量的作用是?A、聲明變量為類私有B、在類中創(chuàng)建全局變量C、聲明這個函數(shù)只能在__init__中使用D、D.defmoney:returnTrue答案：A27、下列哪個是APT組織海蓮花主要的攻擊手法A、DOSB、SYNC、CCD、水坑攻擊答案：D28、（單選題）關(guān)于TCP協(xié)議的描述中，錯誤的是（）A、提供全雙工服務(wù)B、采用重發(fā)機制實現(xiàn)流量控制C、采用三次握手確保連接建立D、采用自適應(yīng)方法確定重發(fā)前等待時間答案：B29、XSS跨站腳本攻擊可以插入什么代碼？A、JAVAB、JavascriptC、PHPD、ASP答案：B30、反射型DDOS攻擊比直接DDOS最顯著的特點是A、放大了攻擊流量B、減小了攻擊流量C、提高了攻擊成本D、降低了攻擊效率答案：A31、以下軟件不能爆破后臺地址的是A、BurpSuiteB、御劍C、SqlmapD、Dirb答案：C32、以下哪一項不是web目錄掃描的常用方法？A、尋找robots.txt文件。B、搜索引擎C、漏洞掃描D、目錄爆破答案：C33、（單選題）能顯示TCP和UDP連接信息的命令是（）A、netstat-sB、netstat-eC、netstat-rD、netstat-a答案：D34、（單選題）WLAN主要采用的標準協(xié)議是？（）。（10分）A、802.13協(xié)議B、802.11協(xié)議C、802.3協(xié)議D、802.31協(xié)議答案：B35、（單選題）協(xié)議的三要素不包括哪項？A、語法B、語義C、時序（同步）D、標點答案：D36、（單選題）屏蔽路由器型防火墻采用的技術(shù)是基于？A、數(shù)據(jù)包過濾技術(shù)B、應(yīng)用網(wǎng)關(guān)技術(shù)C、代理服務(wù)技術(shù)D、三種技術(shù)的結(jié)合答案：B37、固定會話攻擊中，最關(guān)鍵的步驟是？A、攻擊者記錄SessionB、用戶點擊鏈接C、攻擊者修改目標用戶SessionD、用戶成功登陸答案：C38、Iptables防火墻命令關(guān)鍵字是什么？A、iptablesB、FWC、firewalld答案：A39、re.match函數(shù)中參數(shù)Flag的作用是？A、聲明正則表達式的內(nèi)容B、B.聲明正則表達式的名稱C、控制正則表達式的匹配方式D、聲明要匹配的字符串答案：C40、水平越權(quán)漏洞的典型表現(xiàn)是？A、用戶可以查看到同權(quán)限下其他用戶的隱私數(shù)據(jù)B、用戶可以查看到比他高權(quán)限的其他用戶的隱私數(shù)據(jù)C、用戶可以查看到比他低權(quán)限的其他用戶的隱私數(shù)據(jù)D、用戶可以通過登陸查看到其他用戶信息答案：A41、下列說法錯誤的是？A、上傳文件時,只要不人為的限制理論可以上傳任何格式的文件B、上傳文件時表單需要設(shè)置enctype=”multipart/form-data”C、上傳文件的過程是從客戶端提交文件到服務(wù)器的臨時目錄，再通過程序從臨時目錄移動到指定的目錄下D、上傳文件時服務(wù)器無法獲取到原始的文件名答案：D42、（單選題）IEEE發(fā)布的第一個無線局域網(wǎng)標準協(xié)議是（10分）A、802.13協(xié)議B、802.1x協(xié)議C、802.3協(xié)議D、802.11協(xié)議答案：D43、（單選題）下列方法中不能用來進行DNS欺騙的是（）。A、緩存感染B、DNS信息劫持C、DNS重定向D、.路由重定向答案：D44、（單選題）Python安裝擴展庫常用的工具是？A、PipB、GitC、YumD、Gip答案：A45、（單選題）針對無線局域網(wǎng)WPA2加密協(xié)議的KRACK（KeyReinstallationAttack）攻擊思想是（）。（10分）A、監(jiān)聽獲得握手包后用構(gòu)造的字典中的MIC與AP發(fā)送的MIC相比較進行暴力破解。B、攻擊者通過在Wi-Fi范圍內(nèi)利用中間人的手段對WPA2協(xié)議的四次握手交互驗證的第三階段進行破解。C、利用WPA2所使用的對稱加密算法的脆弱性進行破解。D、攻擊者通過在Wi-Fi范圍內(nèi)利用中間人的手段對WPA2協(xié)議的四次握手交互驗證的第一階段進行破解。答案：B46、（單選題）IIS短文件名機制是因為A、為了兼容16位MS-DOS程序B、為了兼容32位MS-DOS程序C、為了兼容64位MS-DOS程序D、為了兼容8位MS-DOS程序答案：A47、（單選題）B類IP地址，有多少位主機號？A、8B、16C、24D、31答案：B48、下面哪種服務(wù)不會被當作反射器利用A、TFTPB、HTTPC、NTPD、SNMP答案：B49、（單選題）下列不屬于信息完整性破壞的是哪一項？A、篡改B、刪除C、復制D、.在信息插入其他信息答案：C50、PHP中常見文件包含的函數(shù)有include(),include_once(),require_once()，require()等，以下說法錯誤的是A、require：只要程序一運行就包含文件，找不到被包含的文件時會產(chǎn)生致命錯誤，并停止腳本B、include：執(zhí)行到include時才包含文件，找不到被包含文件時只會產(chǎn)生警告，腳本將繼續(xù)執(zhí)行C、require_once：若文件中代碼已被包含則不會再次包含D、include_once：若文件中代碼已被包含還會再次包含答案：C51、是什么導致了一個網(wǎng)站拿不到另一個網(wǎng)站設(shè)置的cookie？A、瀏覽器的js代碼B、服務(wù)器默認設(shè)置C、瀏覽器同源策略D、瀏覽器禁止惡意js腳本運行答案：C52、文件解析漏洞一般結(jié)合什么漏洞一起使用？A、CMSB、文件上傳C、命令執(zhí)行D、xss答案：B53、file()函數(shù)返回的數(shù)據(jù)類型是？A、數(shù)組B、字符串C、整形D、根據(jù)文件來定答案：A54、讀取post方法傳遞的表單元素值的方法是？"A、$_post"名稱"]B、$_POST"名稱"]C、$post"名稱"]D、$POST"名稱"]"答案：B55、下列哪條是產(chǎn)生文件包含漏洞的原因A、文件來源過濾不嚴并用戶可用B、管理員管理不善C、用戶輸入惡意代碼D、服務(wù)器漏洞答案：A56、（單選題）機密性服務(wù)提供信息的保密，機密性服務(wù)包括？A、文件機密性B、信息傳輸機密性C、通信流的機密性D、以上3項都是答案：D57、print100=99+1將返回？A、TRUEB、TRUEC、SyntaxError:invalidsyntaxD、D.FALSE答案：C58、個人用戶預(yù)防僵尸網(wǎng)絡(luò)時，最有效的是A、安裝防安裝防病毒軟件B、啟用操作系統(tǒng)防火墻C、提高用戶自我信息安全意識D、不使用U盤等移動介質(zhì)答案：C59、（單選題）下列不屬于http協(xié)議的特點是哪一項？A、簡單，快速，靈活B、無連接，無狀態(tài)C、管線化和內(nèi)容編碼D、HTTP不支持客戶/服務(wù)器模式答案：D60、如何讓VIM打開原始文件時候不出現(xiàn)操作選項A、刪除.swp系列文件B、刪除原始文件C、刪除.tmp文件D、刪除.bak文件答案：A61、SESSION會話的值存儲在？A、硬盤上B、網(wǎng)頁中C、客戶端D、服務(wù)器端答案：D62、查看如下代碼，哪個php函數(shù)和它的功能最接近？<?phpfunctionmy_funct($file_name,$data){$f=fopen($file_name,’w’);fwrite($f,$data);fclose($f);}?>A、file_get_contentsB、file_put_contentsC、fputsD、file答案：B63、禁止目錄瀏覽，配置方法是A、去掉根目錄的Indexes屬性B、改變服務(wù)端口號C、修改目錄名稱D、將目錄設(shè)置為只讀屬性答案：A64、（單選題）下列關(guān)于代理掃描說法錯誤的是哪一選項？A、當前的很多企業(yè)內(nèi)部網(wǎng)，考慮到各種因素影響，需要通過代理服務(wù)器訪問外網(wǎng)，因而也就有了代理掃描B、代理掃描需要在原有所有算法的基礎(chǔ)上再加上一個與代理服務(wù)器的通信，如代理服務(wù)器的協(xié)議是SOCK5C、所有數(shù)據(jù)都通過SOCK5封裝后發(fā)給了代理服務(wù)器，而代理服務(wù)器會將這些數(shù)據(jù)轉(zhuǎn)發(fā)給被掃描的目標主機D、在被掃主機看來，是由代理服務(wù)器本身在掃描自己，因而代理掃描很容易進行反向跟蹤答案：D65、在php中，定義一個常量define(‘NAME’,’360’,true),以下語句正確輸出360的是？A、echoNAMEB、echoNAMC、echo‘name’D、echo‘NAME’答案：A66、（單選題）以下哪項不是數(shù)據(jù)庫面臨的安全問題?A、XSSB、未授權(quán)訪問C、信息泄露答案：B67、（單選題）盜取Cookie是用做什么？A、用于登錄B、DDOSC、釣魚D、會話固定答案：A68、printtype(2.0)將輸出？A、<type'long'>B、<type'str'>C、<type'int'>D、<type'float'>答案：D69、（單選題）XSS的分類不包含下面哪一個？A、DOM型xssB、儲存型xssC、注入型xssD、反射型xss答案：C70、使用token防御的方法在什么情況可以被繞過？A、存在一個xss漏洞B、沒有做字符集限制C、開啟了3389端口D、遠程服務(wù)器上運行著IIS服務(wù)器答案：A71、print'aaa'>'Aaa'將返回？A、TRUEB、FALSEC、SyntaxError:invalidsyntaxD、1答案：A72、HTTPBASIC認證中，使用了哪一種加密方法A、Base32B、Base64C、Md5D、AES答案：B73、以下說法正確的是？A、垂直權(quán)限管理和水平權(quán)限管理相同B、垂直越權(quán)只發(fā)生在管理員頁面C、垂直越權(quán)完全可避免D、垂直越權(quán)不止存在于web應(yīng)用中答案：D74、單選題）下面哪個功能最不可能存在儲存型xssA、評論B、個人簡介C、提交博客D、點贊答案：D75、PHP的序列化操作生成的哪種格式？A、二進制B、XMLC、JSOND、TXT答案：C76、Slowhttppost的慢速攻擊是修改http的頭部哪個字段A、User-AgentB、Content-LengthC、Cache-controlD、HOST答案：B77、關(guān)于awk邏輯判斷式，說法錯誤的是？A、～匹配正則表達式B、==判斷參數(shù)是否相等C、<判斷參數(shù)1是否小于參數(shù)2D、!~不匹配正則表達式答案：D78、typecho反序列化漏洞中，哪個文件處理用戶數(shù)據(jù)不當？A、install.phpB、index.phpC、config.phpD、config.inc.php答案：A79、下面哪種語言沒有與php語法混合？A、易語言B、CC、PerlD、Java答案：D80、（單選題）下面關(guān)于FTP描述，錯誤的是哪個選項A、面向連接的B、文件傳輸協(xié)議C、有兩種工作模式D、控制信息（管理）和數(shù)據(jù)信息工作在同一端口答案：D81、（單選題）如果明文為abc，經(jīng)愷撒密碼-加密后，密文bcd，則密鑰為A、1B、2C、3D、4答案：A82、（單選題）下列哪一種網(wǎng)絡(luò)欺騙技術(shù)是實施交換式（基于交換機的網(wǎng)絡(luò)環(huán)境）嗅探攻擊的前提（）A、IP欺騙B、.DNS欺騙C、ARP欺騙D、路由欺騙答案：C83、個人用戶預(yù)防僵尸網(wǎng)絡(luò)時，最有效的是A、安裝防安裝防病毒軟件B、啟用操作系統(tǒng)防火墻C、提高用戶自我信息安全意識D、不使用U盤等移動介質(zhì)答案：C84、利用Redis向服務(wù)器寫SSH公鑰的方法，主要的實現(xiàn)條件是？A、Redis數(shù)據(jù)具有內(nèi)容B、Redis具有寫Web目錄權(quán)限C、Redis具有root權(quán)限D(zhuǎn)、Redis沒有更改默認端口答案：C85、（單選題）關(guān)于TCP協(xié)議的描述中，錯誤的是（）A、提供全雙工服務(wù)B、采用重發(fā)機制實現(xiàn)流量控制C、采用三次握手確保連接建立D、采用自適應(yīng)方法確定重發(fā)前等待時間答案：B86、（單選題）IP數(shù)據(jù)報分片后的重組通常發(fā)生在（）A、源主機和數(shù)據(jù)報經(jīng)過的路由器上B、源主機上C、數(shù)據(jù)報經(jīng)過的路由器上D、目的主機上答案：D87、在使用Burp的Intruder模塊時，需要注意的是？A、字典大小不能超過1MB、字典路徑不能含有中文C、線程數(shù)量不能超過20D、payload數(shù)量不能超過2個答案：B88、文件解析漏洞成因是？A、中間件崩潰B、中間件判斷文件后綴出錯C、后綴名服務(wù)器無法識別D、使用了可以被正常解析的后綴名答案：B89、（單選題）XSS跨站腳本攻擊劫持用戶會話的原理是？A、竊取目標cookieB、使目標使用自己構(gòu)造的cookie登錄C、修改頁面，使目標登錄到假網(wǎng)站D、讓目標誤認為攻擊者是他要訪問的服務(wù)器答案：A90、preg_grep函數(shù)返回的類型是？A、數(shù)組B、整數(shù)型C、字符串D、布爾型答案：A91、（單選題）onclick事件在什么時候觸發(fā)？A、鼠標移動時候B、點擊鍵盤時C、點擊鼠標時D、鼠標移動到目標上方時答案：C92、（單選題）md5()函數(shù)是用做什么的？A、記錄md5時間B、返回Unix時間戳C、進行md5加密D、與time相同答案：C93、Linux系統(tǒng)中，添加用戶的命令是？A、netusertest/addB、useraddtestC、useraddtestD、testuseradd答案：C94、下列關(guān)于VMWare說法正確的一項是A、打開VMWare即可進入虛擬系統(tǒng)虛擬系統(tǒng)中的IP只能是局域網(wǎng)的B、虛擬系統(tǒng)中的IP只能是局域網(wǎng)的C、被創(chuàng)建的虛擬鏡像刪除后還能還原D、感染型病毒感染了虛擬機,還可以通過虛擬答案：D95、面哪一個正則表達式用來驗證電子郵件(如：zhangsan_123@)的格式最正確？A、_\.0-9a-z]@0-9a-z]+\.+0-9a-z\.-]{2,6}B、_\.0~9a~z-]*@0~9a~z-]+\.+0~9a~z\.]+C、_\.0-9a-z-]+@0-9a-z-]+\.+0-9a-z\.]+D、_\.0~9a~z-]+@0~9a~z-]+\.+0~9a~z]{2,6}答案：C96、swaks工具主要功能是什么？A、SMTP測試工具B、pop3測試C、office釣魚文檔生成D、shell反彈管理答案：A97、"（單選題）"this.innerHTML='<h1>thisisnewmessage</h1>'"的意義是什么？"A、向Dom中插入'<h1>thisisnewmessage</h1>'B、在DOM中查找'<h1>thisisnewmessage</h1>'C、將'<h1>thisisnewmessage</h1>'作為超鏈接答案：A98、想通過python訪問一個網(wǎng)頁可以使用下面哪個方法？A、urlopenB、openurlC、urlD、geturl答案：A99、以下哪個說法是正確的？A、CSRF和XSS是一種攻擊手法B、CSRF造成不了大的危害C、CSRF攻擊是攻擊者與目標服務(wù)器直接交互D、CSRF攻擊是攻擊者與被攻擊用戶直接交互答案：D100、（單選題）下面哪些選項可以讓輸出的字符串換行？A、print'''imHappy'''B、print'imhappy'C、print'im/nhappy'D、print''imhappy''答案：B101、Waf工作在哪個層？A、網(wǎng)絡(luò)層B、會話層C、應(yīng)用層D、表示層答案：C102、（單選題）如果明文為abc，經(jīng)愷撒密碼-加密后，密文bcd，則密鑰為A、1B、2C、3D、4答案：A103、（單選題）下面哪些選項可以讓輸出的字符串換行？A、print'''imHappy'''B、print'imhappy'C、print'im/nhappy'D、print''imhappy''答案：B104、（單選題）下面關(guān)于包過濾型防火墻協(xié)議包頭中的主要信息敘述正確的是（）A、包括IP源和目的地址B、包括內(nèi)裝協(xié)議和TCP/UDP目標端口C、包括ICMP消息類型和TCP包頭中的ACK位D、ABC都正確答案：D105、（單選題）同時具備交換機的轉(zhuǎn)發(fā)能力和路由器路由功能的交換機是（）層交換機？A、一B、二C、三D、四答案：C106、（單選題）能顯示TCP和UDP連接信息的命令是（）A、netstat-sB、netstat-eC、netstat-rD、netstat-a答案：D107、下面關(guān)閉文件資源的函數(shù)是？A、closeB、exitC、wcloseD、fclose答案：D108、（單選題）OSI第一層是哪一層A、物理層B、鏈路層C、網(wǎng)絡(luò)層D、傳輸層答案：A109、漢字字符集GBK編碼是由______制定的A、國家標準總局B、全國信息技術(shù)標準化技術(shù)委員會C、國際標準化組織D、國家技術(shù)監(jiān)督局答案：B110、WLAN主要采用的標準協(xié)議是？（）。A、802.13協(xié)議B、802.11協(xié)議C、802.3協(xié)議D、802.31協(xié)議答案：B111、Shell編程條件判斷中，整數(shù)比較說法錯誤的是？A、整數(shù)1-eq整數(shù)2，判斷整數(shù)1是否和整數(shù)2相等B、整數(shù)1-ge整數(shù)2，判斷整數(shù)1是否大于等于整數(shù)2C、整數(shù)1-lt整數(shù)2，判斷整數(shù)1是否小于等于整數(shù)2D、整數(shù)1-gt整數(shù)2，判斷整數(shù)1是否大于整數(shù)2答案：C112、服務(wù)器的響應(yīng)頭中，一般不會包含哪一個字段A、Set-CookieB、Content-TypeC、CookieD、Connection答案：C113、（單選題）A類IP地址，有多少位主機號？A、8B、16C、24D、31答案：C114、（單選題）ARP本地緩存為空時，ARP將采用以下哪種方式發(fā)送包含目標IP的數(shù)據(jù)格式到網(wǎng)絡(luò)中?A、廣播B、單播C、組播D、發(fā)送特定地址答案：A115、（單選題）HTTP的“無連接”指的是？（10分）A、采用UDP協(xié)議B、.HTTP沒有記錄連接的狀態(tài)信息C、服務(wù)器不記錄任何信息D、服務(wù)器拒絕長連接答案：B116、CSRF是什么？A、跨站請求偽造B、跨站腳本攻擊C、注入攻擊手法D、信息收集工具答案：A117、SQL