360 1+x證書模擬題庫含答案

3601+x證書模擬題庫含答案1、（單選題）在網(wǎng)絡(luò)上，為了監(jiān)聽效果最好，監(jiān)聽設(shè)備不應(yīng)放在?A、網(wǎng)關(guān)B、路由器C、中繼器D、防火墻答案：C2、下列關(guān)于OllylCE說法不正確的一項是A、可以反匯編B、可以調(diào)試javaC、可以調(diào)試C#可以查看程序中用到的字符串答案：B3、（單選題）下面哪個選項不是NAT技術(shù)具備的優(yōu)點？A、保護內(nèi)部網(wǎng)絡(luò)B、節(jié)省合法地址C、提高連接到因特網(wǎng)的速度D、提高連接到因特網(wǎng)的靈活性答案：C4、利用ntp進行DDOS攻擊的反射器不可能來自于A、企業(yè)的服務(wù)器B、政府機構(gòu)提供的時鐘服務(wù)器C、個人PCD、互聯(lián)網(wǎng)上的路由器答案：C5^（單選題）print'aaa'>'Aaa'將返回？TRUEFALSESyntaxError:invalidsyntaxD、1答案：A6、入侵檢測系統(tǒng)的第一步是？A、信號分析B、信息收集C、數(shù)據(jù)包過濾D、數(shù)據(jù)包檢查D、密碼恢復(fù)答案：B52、能夠在字符串“aabaaabaaaab”中匹配“aab”，而不能匹配“aaab”和“aaaab”的正則表達式是？？A、“a*?b”B、“a{,2}b"C、“aa??b”D、<<aaa??b"答案：C53>httponly可以防御什么?A、Js代碼獲取cookieB、Js代碼獲取網(wǎng)頁內(nèi)容C、中間人攻擊D、會話憑證預(yù)測答案：A54、正則中禁止貪婪修飾符是？A、iB、mC、AD、U答案：D55、PHP中debug信息不包括A、語法錯誤信息B、出錯文件所在位置C、文件出錯行D、PHP版本信息答案：D56、針對TCPSYNFLOOD攻擊，使用下列哪種技術(shù)進行防護A、使用302請求重定向B、檢測TCP目標地址C、啟用COOKIES驗證D、檢測TCP源地址答案：D57、Php中變量的命名必須以什么開頭？A、#B、@C、?D、$答案：D58、（單選題）OSI第四層是哪一層（應(yīng)用層為第7層）A、物理層B、鏈路層C、網(wǎng)絡(luò)層D、傳輸層答案：D59、下列關(guān)于VMWare說法正確的一項是A、打開VMWare即可進入虛擬系統(tǒng)虛擬系統(tǒng)中的IP只能是局域網(wǎng)的B、虛擬系統(tǒng)中的IP只能是局域網(wǎng)的C、被創(chuàng)建的虛擬鏡像刪除后還能還原D、感染型病毒感染了虛擬機,還可以通過虛擬答案：D60、執(zhí)行哪個函數(shù)會生成二進制格式數(shù)據(jù)？writeObjectreadObjectXMLEncoderD>XMLDecoder答案：A61、（單選題）TCP協(xié)議是攻擊者攻擊方法的思想源泉，主要問題存在于TCP的三次握手協(xié)議上，以下哪個順序是正常的TCP三次握手過程：1.請求端A發(fā)送一個初始序號ISNa的SYN報文；2.A對SYN+ACK報文進行確認，同時將ISNa+1,ISNb+1發(fā)送給B；3.被請求端B收到A的SYN報文后，發(fā)送給A自己的初始序列號ISNb,同時將ISNa+1作為確認的SYN+ACK報文。A、123B、132C、321D、312答案：B62、（單選題）以下哪一項描述不正確（）A、ARP是地址解析協(xié)議B、TCP/IP傳輸層協(xié)議有TCP和UDPC、UDP協(xié)議提供的是可靠傳輸D、IP協(xié)議位于TCP/IP網(wǎng)際層答案：C63、下列關(guān)于ProcessMonitor說法不正確的一項是A、可以抓取網(wǎng)絡(luò)數(shù)據(jù)包B、可以監(jiān)控文件系統(tǒng)C、可以監(jiān)控注冊表D、可以監(jiān)進程答案：A64、下列哪一個選項不屬于XSS跨站腳本漏洞危害A、釣魚欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬答案：A65、（單選題）XSS跨站腳本攻擊可以插入什么代碼?A、PHPB、JSPC、HTMLD、ASP答案：C66、以下哪個方法可以防御CSRF?A、過濾掉可以形成html標簽的〈符號B、在表單頁面添加token,然后后端驗證改tokenC、部署云wafD、使用addslashes函數(shù)答案：B67、（單選題）IP協(xié)議工作在TCP/IP模型的哪一層?A、物理層B、鏈路層C、網(wǎng)絡(luò)層D、傳輸層答案：C68、ELK中的各種beats主要作用是A、作為前端過濾日志B、作為前端定義日志的格式C、作為前端收集不同類型日志D、作為前端將日志發(fā)送給kibana答案：C69、DVWA-CSRF-Low中哪個方法可以攻擊？A、對輸入密碼部分進行注入攻擊B、使用update注入方法C、構(gòu)造網(wǎng)頁病誘導(dǎo)目標在未退出登錄的情況下點擊D、使用xss攻擊答案：C70、（單選題）無線網(wǎng)卡要想監(jiān)聽到無線網(wǎng)絡(luò)中的信息，必須設(shè)置為什么模式（10分）A、監(jiān)聽B、旁路C、串行D、并行答案：A71、運算符C的作用是？A、無效B、乘方C、位非D、位異或答案：D72、（單選題）0SI參考模塊分幾層A、4B、5C、6D、7答案：D73、Str=，heiheihei，printstr[l]將輸出？A、eB、hheii答案：A74、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)—對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險檢測評估？A、至少半年一次B、至少一年一次C、至少兩年一次D、至少每年兩次答案：B75、下列哪一項是具有符合功能的惡意代碼A、后門B、下載器C、啟動器D、Rootkit答案：D76、應(yīng)用型DD0S的防御工作特別困難是因為A、攻擊流量太大，超出了服務(wù)器處理范圍B、攻擊技術(shù)強大，超過管理員的技術(shù)C、攻擊方式隱蔽，難以發(fā)現(xiàn)D、攻擊數(shù)量太多，超過了防火墻的極限答案：C77、CVE-2017-10271中,發(fā)送的Request包需要添加什么信息?HostAccect-EncodingContent-TypeD>User-Agent答案：c78、typecho反序列化漏洞中，get()函數(shù)嘗試獲取哪個變量authorscreenNamecategoryname答案：B79、(單選題)XSS的分類不包含下面哪一個？A、DOM型xssB、儲存型xssC、注入型xssD、反射型xss答案：C80、以下哪個方法可以防御CSRF?A、過濾掉可以形成html標簽的〈符號B、在表單頁面添加token,然后后端驗證改tokenC、部署云wafD、使用addslashes函數(shù)答案：B81、（單選題）ARP欺騙的實質(zhì)是（）A、提供虛擬的MAC與IP地址的組合B、讓其他計算機知道自己的存在C、竊取用戶在網(wǎng)絡(luò)中的傳輸?shù)臄?shù)據(jù)D、擾亂網(wǎng)絡(luò)的正常運行答案：A82、（單選題）下面關(guān)于UDP的描述哪個是正確的？A、面向連接，可靠的傳輸B、面向無連接，不可靠的傳輸C、傳輸也需要握手過程D、能確保到達目的的答案：B83、以下哪一選項是搜索網(wǎng)段地址（比如C段）的語法關(guān)鍵字?hostnameportnetcity答案：C84、可以將html標簽輸出轉(zhuǎn)義的函數(shù)（1分）strip_tagshtmlspecialcharsaddslashesD>htmlspecialchars_decode答案：B85、（單選題）以下哪項不是mysql的默認用戶A、rootB>guestmysql.sessionmysql.sys答案：B86、(單選題)針對無線局域網(wǎng)WPA2加密協(xié)議的KRACK(KeyReinstallationAttack)攻擊思想是(10分)A、針對無線局域網(wǎng)WPA2加密協(xié)議的KRACK(KeyReinstallationAttack)攻擊思想是B、攻擊者通過在Wi-Fi范圍內(nèi)利用中間人的手段對WPA2協(xié)議的四次握手交互驗證的第三階段進行破解C、利用WPA2所使用的對稱加密算法的脆弱性進行破解D、攻擊者通過在Wi-Fi范圍內(nèi)利用中間人的手段對WPA2協(xié)議的四次握手交互驗證的第一階段進行破解答案：B87、urlopen中timeout參數(shù)的作用是？A、規(guī)定等待多少秒后訪問網(wǎng)頁B、規(guī)定等待網(wǎng)站響應(yīng)的時間C、規(guī)定訪問成功后在網(wǎng)頁上停留的時間D、規(guī)定urlopen函數(shù)的生命周期答案：B88、下列哪一個選項不屬于XSS跨站腳本漏洞危害A、釣魚欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬答案：A89、Shell編程條件判斷中，說法錯誤的是？A、-b判斷文件是否存在，并且是否為塊設(shè)備文件B、-c判斷文件是否存在，并且是否為字符設(shè)備文件C、-d判斷文件是否存在，并且是否為目錄文件D、?-e判斷文件是否存在，并且是否為普通文件答案：D90、如何防御包含漏洞，以下說法錯誤的是A、避免由外界制定文件名B、文件名中要包含目錄名C、限制包含的文件范圍D>對于遠程文件包含，設(shè)置php.ini配置文件中allow_url_include=of答案：D91、http響應(yīng)碼302的含義是?A、服務(wù)器故障B、B.訪問成功C、C.拒絕訪問D、將跳轉(zhuǎn)到其他頁面答案：D92、以下哪一款掃描器被稱為最快的互聯(lián)網(wǎng)端口掃描器，最快可以在六分鐘內(nèi)掃遍互聯(lián)網(wǎng)？NMAPMasscanAWVSD、MSF答案：B93、typecho反序列化漏洞中，get()函數(shù)中調(diào)用了哪個函數(shù)？_applyFilterB、getC、_getD>call_user_func答案：B94、電信詐騙的特點不包括下列哪個？A、犯罪活動的蔓延性比較大，發(fā)展很迅速B、微信C、詐騙手段翻新速度很快D、形式集團化，反偵查能力非常強答案：B95、支付邏輯漏洞主要的成因是？A、系統(tǒng)對用戶權(quán)限未限制B、系統(tǒng)對用戶提交的參數(shù)未校驗C、系統(tǒng)與銀行的通信未加密D、銀行未對訂單信息進行校驗答案：B96、move_uploaded_file返回什么類型？A、字符串B、布爾型C、int型D、數(shù)組型答案：B97>orderby是？A、分組語句B、排序語句C、子查詢語句D、條件語句答案：B98、（單選題）下列哪個是Nginx解析漏洞會解析為php的文件A、php.xxxA.xx/.phpC>A.phpl\.xssD、A.php,xss答案：B99、盜取Cookie是為了做什么？A、劫持用戶會話DDOSc、釣魚答案：A100>Linux的基本命令中，不包括？A、pwdidC、cdD>netuse答案：D101、DVWA-CSRFTIigh的繞過方法是？A、使用sql注入固定token的值B、使用直接訪問ip的方式繞過云WafC、借助Dom-Xss漏洞，獲取token之后再請求D、用注釋符繞過防御答案：C102>（單選題）Str='heiheihei'printstr[3:]將輸出？A、heiB>heiheieihihe答案：B103、測試JAVA反序列化漏洞，有時需要提供一個二進制文件，測試過程中我們應(yīng)該怎么生成這個文件？A、直接修改二級制文件B、編寫P0C,先序列化要傳入的對象C、使用網(wǎng)絡(luò)上的二進制文件D、使用網(wǎng)絡(luò)上現(xiàn)有的工具答案：B104、XSS不能來干什么？A、釣魚B、劫持用戶會話C、DD0SD、注入數(shù)據(jù)庫答案：D105、（單選題）TCP協(xié)議是攻擊者攻擊方法的思想源泉，主要問題存在于TCP的三次握手協(xié)議上，以下哪個順序是正常的TCP三次握手過程：1.請求端A發(fā)送一個初始序號ISNa的SYN報文；2.A對SYN+ACK報文進行確認，同時將ISNa+1,ISNb+1發(fā)送給B；3.被請求端B收到A的SYN報文后，發(fā)送給A自己的初始序列號ISNb,同時將ISNa+1作為確認的SYN+ACK報文。A、123B、132C、321D、312答案：B106、（單選題）time。函數(shù)是用做什么的？A、記錄會話時間B、返回Unix時間戳C、記錄網(wǎng)站腳本運行時間D、與sleep相同答案：B答案：B7、()利用以太網(wǎng)的特點，將設(shè)備網(wǎng)卡設(shè)置為“混雜模式”，從而能夠接受到整個以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息？A、嗅探程序B、木馬程序C、拒絕服務(wù)攻擊D、緩沖區(qū)溢出攻擊木馬答案：A8、單選題)這節(jié)實驗課搭建的是哪種管理機制？A、cookie-base的管理方式B、基于server端session的管理方式C、token-base的管理方式D、基于server端cookie的管理方式答案：B9、文件解析漏洞一般結(jié)合什么漏洞一起使用？A、CMSB、文件上傳C、命令執(zhí)行D、xss答案：B10、單選題)session_destroy()的作用是？A、徹底銷毀sessoinB、銷毀一個零時sessionC、銷毀session中的一個值D、銷毀一個永久session答案：A11、以下哪項一般不存在默認賬戶A、數(shù)據(jù)庫軟件B、CMS內(nèi)容管理系統(tǒng)C、路由器管理界面D、個人郵箱答案：D12、下面關(guān)于while和do-while循環(huán)的說法中，正確的是？A、與do-while語句不同的是，while語句的循環(huán)體至少執(zhí)行一次107、（單選題）黑客攻擊某個系統(tǒng)之前，首先要進行信息收集，那么通過技術(shù)手段收集如何實現(xiàn)？A、攻擊者通過Windows自帶命令收集有利信息B、通過查找最新的漏洞庫去反查具有漏洞的主機C、通過發(fā)送加殼木馬軟件或者鍵盤記錄工具D、通過搜索引擎來來了解目標網(wǎng)絡(luò)結(jié)構(gòu)、關(guān)于主機更詳細的信息答案：D108、（單選題）密碼學(xué)的目的是？A、研究數(shù)據(jù)加密B、研究數(shù)據(jù)解密C、研究數(shù)據(jù)保密D、研究信息安全答案：D109、session和cookie的區(qū)別說法錯誤的是?A、session和cookie都可以記錄數(shù)據(jù)狀態(tài)B、在使用session之前必須開啟會話C、在使用cookie前要使用cookie_start函數(shù)開啟D、Cookie是客戶端技術(shù)，session是服務(wù)器端技術(shù)答案：C110、（單選題）傳統(tǒng)網(wǎng)絡(luò)安全不包含下列哪個選項A、網(wǎng)絡(luò)設(shè)備安全B、網(wǎng)絡(luò)信息安全C、網(wǎng)絡(luò)軟件安全D、網(wǎng)絡(luò)人身安全答案：D111、（單選題）下面關(guān)于FTP描述，錯誤的是哪個選項A、面向連接的入文件傳輸協(xié)議C、有兩種工作模式D、控制信息（管理）和數(shù)據(jù)信息工作在同一端口答案：D112、下列哪個特性不屬于信息安全三要素：A、機密性B、持續(xù)性C、完整性D、可用性答案：B113、下列哪個選項不屬于命令執(zhí)行漏洞的危害？A、反彈shellB、控制服務(wù)器C、繼承Web服務(wù)程序的權(quán)限去執(zhí)行系統(tǒng)命令或讀寫文件D、由命令執(zhí)行漏洞就能發(fā)現(xiàn)sql注入漏洞答案：D114、正則中禁止貪婪修飾符是？A、iB、mC、AD、U答案：D115、關(guān)于sed操作命令中，說法錯誤的是？A、a命令在行的前面另起一行新增B、p命令打印相關(guān)行，配合-n使用C、c命令替換行D、d命令刪除行答案：A116、（單選題）過濾所依據(jù)的信息來源不包括？（）A、IP包頭B、TCP包頭C、UDP包頭D、IGMP包頭答案：D117、（單選題）黑客利用IP地址進行攻擊的方法有（）。A、IP欺騙B、解密C、竊取口令D、發(fā)送病毒答案：A118、CC攻擊是針對什么協(xié)議A、HTTPB、DNSC、SSLD、SSII答案：A119、支付邏輯漏洞主要的成因是？A、系統(tǒng)對用戶權(quán)限未限制B、系統(tǒng)對用戶提交的參數(shù)未校驗C、系統(tǒng)與銀行的通信未加密D、銀行未對訂單信息進行校驗答案：B120、SYNFLOOD利用的是哪個協(xié)議的漏洞A、TCPB、UDPC、SSLD、IP答案：A121、（單選題）當(dāng)用戶在瀏覽器中輸入一個需要登錄的網(wǎng)址時，系統(tǒng)先去哪里解析該域名（網(wǎng)址）A、本地域名服務(wù)器B、頂級域名服務(wù)器C、根域名服務(wù)器D、hosts文件答案：D122、（單選題）下面不是計算機網(wǎng)絡(luò)面臨的主要威脅的是？A、惡意程序威脅B、計算機軟件面臨威脅C、計算機網(wǎng)絡(luò)實體面臨威脅D、計算機網(wǎng)絡(luò)系統(tǒng)面臨威脅答案：B123、（單選題）在TCP/IP參考模型中，與0SI參考模型的網(wǎng)絡(luò)層對應(yīng)的是（）A、主機-網(wǎng)絡(luò)層B、傳輸層C、互聯(lián)網(wǎng)層D、應(yīng)用層答案：C124>（單選題）print'a'=二'a'and1=1將返回？TRUEFALSEC.TypeError:unsupportedoperandtypesfor+:'int'and'str'D>D.aa,2答案：A125、下列不是嗅探器的是tcpdumpsniffitSnarpD>X-Scanner答案：D126、mysql_connect（）（）的區(qū)別是？A、@mysql_connect不會忽略錯誤，將錯誤顯示到客戶端B、mysql_connect不會忽略錯誤，將錯誤顯示到客戶端C、沒有區(qū)別D、功能不同的兩個函數(shù)答案：B127>Slowhttppost的慢速攻擊是修改http的頭部哪個字段User-AgentContent-LengthCache-controlHOST答案：B128、下列關(guān)于OllylCE說法不正確的一項是A、可以反匯編B、可以調(diào)試javaC、可以調(diào)試C#可以查看程序中用到的字符串答案：B129、（單選題）無線網(wǎng)卡要想監(jiān)聽到無線網(wǎng)絡(luò)中的信息，必須設(shè)置為什么模式（10分）A、監(jiān)聽B、旁路C、串行D、并行答案：A130、（單選題）TCP協(xié)議采用以下哪種包用于確認數(shù)據(jù)?A、.RSTB、FINC、ACKD、SYN答案：CB、do-while語句首先計算終止條件，當(dāng)條件滿足時，才去執(zhí)行循環(huán)體中的語句C、兩種循環(huán)除了格式不同外，功能完全相同D、以上答案都不正確答案：D13、針對無線局域網(wǎng)WPA2加密協(xié)議的KRACK(KeyReinstallationAttack)攻擊思想是A、針對無線局域網(wǎng)WPA2加密協(xié)議的KRACK(KeyReinstallationAttack)攻擊思想是B、攻擊者通過在Wi-Fi范圍內(nèi)利用中間人的手段對WPA2協(xié)議的四次握手交互驗證的第三階段進行破解C、利用WPA2所使用的對稱加密算法的脆弱性進行破解D、攻擊者通過在Wi-Fi范圍內(nèi)利用中間人的手段對WPA2協(xié)議的四次握手交互驗證的第一階段進行破解答案：B14、(單選題)哪個關(guān)鍵詞可以在python中進行處理錯誤操作？tryB.catchfinderrorD>Error答案：A15、下列屬于敏感服務(wù)未做限制的是A、mysql使用增強復(fù)雜密碼B、redis使用空密碼C、關(guān)閉445端口D、限制訪問Apache用戶答案：B16、(單選題)網(wǎng)絡(luò)監(jiān)聽(嗅探)的這種攻擊形式破壞了下列哪一項內(nèi)容()A、網(wǎng)絡(luò)信息的抗抵賴性B、網(wǎng)絡(luò)信息的保密性C、網(wǎng)絡(luò)服務(wù)的可用性D、網(wǎng)絡(luò)信息的完整性答案：B17、以下可用于CHM文件制作的工具是哪一個選項？WinhexEasyCDEasyCHMVMWare答案：c18、（單選題）POP3服務(wù)器使用的監(jiān)聽端口是（A、TCP的25端口B、TCP的no端口C、UDP的25端口D、UDP的110端口答案：B19、（單選題）關(guān)于shodan掃描的描述錯誤的是哪一選項?A、常用的物聯(lián)網(wǎng)搜索引擎之一B、開發(fā)了很對種API接口C、能夠?qū)PV6進行掃描D、忽視了針對域名的掃描答案：C20、Iptables防火墻進行地址轉(zhuǎn)換在哪個表里面？rawmanglenatfilter答案：C21、（單選題）XSS不能來干什么？A、釣魚B、劫持用戶會話C、DDOSD、注入數(shù)據(jù)庫答案：D22、理論上講，哪種攻擊方式可以破解所有密碼問題？A、弱口令攻擊B、窮舉攻擊C、字典攻擊D、萬能密碼答案：B23、（單選題）下面那種身份標識安全性較高？（10分）A、15位密碼B、工卡C、.動態(tài)口令D、指紋答案：D”網(wǎng)站在上線的時候都忘記把測試時的接口進行關(guān)閉，從而導(dǎo)致這個接口可以查詢大量用戶信息”，該情況屬于以下哪種維度的收集種類？A、測試接口信息泄露B、越權(quán)C、web搜索D、威脅情報答案：A25、哪個關(guān)鍵字可以在python中定義函數(shù)？A、defB、defclassD.public答案：B26、關(guān)于函數(shù)，下面哪個說法是錯誤的？A、函數(shù)必須有參數(shù)B、函數(shù)可以有多個函數(shù)C、函數(shù)可以調(diào)用本身D、函數(shù)內(nèi)可以定義其他函數(shù)答案：A27、（單選題）以下說法錯誤的是？A、會話劫持可以使攻擊者偽裝成目標登錄B、中間人攻擊與竊取cookie的攻擊原理相同C、httponly可以讓xss漏洞也拿不走用戶cookie答案：B28、（單選題）print2.0==1+1將返回？TRUEFALSESyntaxError:invalidsyntax答案：A29、DNS的哪種查詢被用來當(dāng)成反射器放大流量A、NS記錄查詢B、互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的防御C、A記錄查詢D、ANY查詢答案：D30、（單選題）在TCP/IP參考模型中，與0SI參考模型的網(wǎng)絡(luò)層對應(yīng)的是（）A、主機-網(wǎng)絡(luò)層B、傳輸層C、互聯(lián)網(wǎng)層D、應(yīng)用層答案：C31、（單選題）TCP協(xié)議建立連接需要幾次握手？A、2B、3C、4D、5答案：B32、（單選題）下列關(guān)于nslookup說法錯誤的是哪一項A、nslookup是用來監(jiān)測網(wǎng)絡(luò)中DNS服務(wù)器是否可以實現(xiàn)域名解析的工具B、利用nslookup可以獲取域名對應(yīng)的ipC、與ping的區(qū)別在于，nslookup返回的結(jié)果更豐富，而且主要針對dns服務(wù)器的排錯，收集dns服務(wù)器的信息D、nslookup只能在linux系統(tǒng)中使用答案：D33、APT攻擊概念中的APT對應(yīng)的中文含義是？（）o.先進的持續(xù)性攻擊B、先進的定點攻擊C、一種保持性攻擊D、一種高級的攻擊答案：A34、（單選題）Cookie的屬性中，Domain是指什么？A、過期時間B、關(guān)聯(lián)Cookie的域名C>Cookie的名稱D>Cookie的值答案：B35、下列哪一個不屬于電信詐騙？A、DD0S攻擊B、冒充國家相關(guān)工作人員調(diào)查唬人C、虛構(gòu)退稅D、假稱退還養(yǎng)老金、撫恤金答案：A36、（單選題）下面哪個說法正確的是？A、https不能防御中間人攻擊B、使用了time函數(shù)的sessionid都不能預(yù)測C、使用了md5函數(shù)的sessionid都不能預(yù)測D、一些錯誤的生成情況下sessionid可以預(yù)測答案：D37、關(guān)于ph