360 1+x證書考試試題含答案

3601+x證書考試試題含答案1、下面哪個不屬于php常用開發(fā)工具？PHPCoderZendStudioNotepad++D>PyCharm答案：D（單選題）交換機(jī)（非擴(kuò)展類）是工作在以下哪一層的設(shè)備？A、物理層B、鏈路層C、網(wǎng)絡(luò)層D、傳輸層答案：BMD5文摘算法得出的文摘大小是128位160位C、128字節(jié)D、160字節(jié)答案：A4、（單選題）檢查數(shù)據(jù)庫安全配置時，下列哪項相對而言不是常規(guī)檢查A、數(shù)據(jù)庫版本B、數(shù)據(jù)庫的用戶及其權(quán)限C、運(yùn)行數(shù)據(jù)庫的賬號D、數(shù)據(jù)庫中的密碼是否加密保存答案：D5、下列哪一個是web容器A、IISB、JSPC、UDPD、MD5答案：A6、bind9的日志默認(rèn)保存在？A、/var/log/named,log/var/log/named/named.logD、TXT答案：c53、$_FILES返回什么類型？A、字符串B、布爾型int型D、數(shù)組型答案：D54、正則表達(dá)式繼承了哪種語言的風(fēng)格？javascriptjavaperlD、C答案：c55、利用Firefox瀏覽器的（）插件，可基于URL的參數(shù)在一個或多個代理之間進(jìn)行切換HackbarFlagfoxFoxyProxyD>User-AgentSwitcher答案：c56、Python類中—init—方法的作用是？A、類初始化方法B、類的主函數(shù)C、沒有特殊的作用D、D.作為類的結(jié)束答案：A57、（單選題）關(guān)于IP提供的服務(wù)，下列哪種說法是正確的（）。A、IP提供不可靠的數(shù)據(jù)投遞服務(wù)，因此數(shù)據(jù)包投遞不能受到保障B、IP提供不可靠的數(shù)據(jù)投遞服務(wù)，因此它可以隨意丟棄報文C、IP提供可靠的數(shù)據(jù)投遞服務(wù)，因此數(shù)據(jù)報投遞可以受到保障D、IP提供可靠的數(shù)據(jù)投遞服務(wù)，因此它不能隨意丟棄報文答案：A58、Nginx配置中，add_header參數(shù)的特性是A、父塊會覆蓋子塊B、設(shè)置responseheaderC、該配置不會生效D、兩者隨機(jī)生效答案：B59、(單選題)DHCPSnooping的功能是()A、防止ARP欺騙B、防止DHCP欺騙C、進(jìn)行端口與MAC地址的綁定D、提供基于端口的用戶認(rèn)證答案：B60、關(guān)于函數(shù)，下面哪個說法是錯誤的？A、函數(shù)必須有參數(shù)B、函數(shù)可以有多個函數(shù)C、函數(shù)可以調(diào)用本身D、函數(shù)內(nèi)可以定義其他函數(shù)答案：A61、file。函數(shù)返回的數(shù)據(jù)類型是？A、數(shù)組B、字符串C、整形D、根據(jù)文件來定答案：A62、(單選題)假如你向一臺遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包，這時你可以使用以下哪一種類型的進(jìn)攻手段()A、緩沖區(qū)溢出B、暴力攻擊C、地址欺騙D、拒絕服務(wù)答案：C63、Php中定義常量的函數(shù)是？Printeregsplitdefine答案：D64、為了保證無線局域網(wǎng)安全，不應(yīng)該選擇的安全策略有A、關(guān)閉ssid廣播B、使用最新的加密算法C、專用安全認(rèn)證系統(tǒng)D、盡量不使用無線網(wǎng)絡(luò)答案：D65、什么是序列化？A、將程序的運(yùn)行結(jié)果轉(zhuǎn)換為可存儲或傳輸?shù)男问降倪^程B、將對象的狀態(tài)信息轉(zhuǎn)換為可存儲或傳輸?shù)男问降倪^程.將程序的變量信息轉(zhuǎn)換為可存儲或傳輸?shù)男问降倪^程D、將程序的函數(shù)信息轉(zhuǎn)換為可存儲或傳輸?shù)男问降倪^程答案：B.(單選題)著名的nmap軟件工具不能實現(xiàn)下列哪一項功能？(A、端口掃描B、安全漏洞掃描C、whois查詢D、操作系統(tǒng)類型探測答案：C67、802.11所采用的WEP加密方式不安全，主要是因為它使用的()加密算法存在缺陷？A、AES算法B、AES算法C、RC4算法D、DES算法答案：C68、orderby是？A、分組語句B、排序語句C、子查詢語句D、條件語句答案：C69、alert()函數(shù)是用來干什么的？A、彈窗B、打開新頁面C、關(guān)閉當(dāng)前頁面D、重新打開頁面答案：A70、使用vim異常退出不會產(chǎn)生下列哪個異常文件A、swpB、swoC、swqD、swn答案：c71、入侵檢測是一門新興的安全技術(shù)，是作為繼之后的第二層安全防護(hù)措施。A、路由器B、服務(wù)器C、防火墻D、交換機(jī)答案：C72、(單選題)下面說法正確的是？A、xss攻擊只能進(jìn)行會話劫持B、般現(xiàn)在的瀏覽器不帶xss防御功能C、有一定安全意識的人可以防御一些反射型xssD、https也可以防御xss答案：C73、printtype(2.0)將輸出？<type'long>><type'str'><type'int'>D、<type'float>>答案：D74、typecho反序列化漏洞中，Typecho_Feed類的—toStringO方法是怎么利用的？A、可以執(zhí)行系統(tǒng)命令B、存在call_user_func函數(shù)C、嘗試調(diào)用另一個對象的變量D、嘗試進(jìn)行反序列化操作答案：C75、電信詐騙的特點(diǎn)不包括下列哪個？A、犯罪活動的蔓延性比較大，發(fā)展很迅速B、微信C、詐騙手段翻新速度很快D、形式集團(tuán)化，反偵查能力非常強(qiáng)答案：B76、（單選題）利用虛假IP地址進(jìn)行ICMP報文傳輸?shù)墓舴椒ǚQ為（）A、ICMP泛洪B、死亡之pingC、LAND攻擊D、Smurf攻擊答案：D77、將用戶userl23修改為管理員權(quán)限命令是netuserlocalgroupadministratorsuserl23/addnetuselocalgroupadministratorsuserl23/addC>netlocalgroupadministratorsuserl23/addnetlocalgroupadministratoruserl23/add答案：c78、添加用戶userl23密碼pwdl23,命令是A、netuseuserl23pwdl23/addB>netuseruserl23pwdl23/addnetuserpwdl23userl23/addnetuseruserl23pwdl23/del答案：B79、（單選題）Windows中，按照文本內(nèi)容（命令）執(zhí)行FTP命令所需要的參數(shù)是以下哪個選項A、dB、fC、sD>n答案：c80、如下代碼,正確的描述是?$i=10;while（$i==0）{$i=$i-l;}A>While循環(huán)執(zhí)行10次B、死循環(huán)，一直執(zhí)行C、循環(huán)一次也不執(zhí)行D、循環(huán)將執(zhí)行1次答案：A81、（單選題）在短時間內(nèi)向網(wǎng)絡(luò)中的某臺服務(wù)器發(fā)送大量無效連接請求,導(dǎo)致合法用戶暫時無法訪問服務(wù)器的攻擊行為是破壞了（）o（10分）A、可用性B、機(jī)密性C、完整性D、可控性答案：A82、（單選題）下面關(guān)于包過濾型防火墻協(xié)議包頭中的主要信息敘述正確的是（）A、包括IP源和目的地址B、包括內(nèi)裝協(xié)議和TCP/UDP目標(biāo)端口C、包括ICMP消息類型和TCP包頭中的ACK位D、ABC都正確答案：D83、反射型加0S攻擊比直接DDOS最顯著的特點(diǎn)是A、放大了攻擊流量B、減小了攻擊流量C、提高了攻擊成本D、降低了攻擊效率答案：A84、點(diǎn)擊Proxy組件中的哪個按鈕將攔截下來的包丟棄ActionForwardDropCommand答案：c85、（單選題）下列不屬于應(yīng)用層安全協(xié)議的是哪一項A、SecureshellB、超文本傳輸協(xié)議C、.電子交易安全協(xié)議SETD、SSL協(xié)議答案：D86、在進(jìn)行通讀全文進(jìn)行審計代碼時，下列哪個方法不可?。?分）A、根據(jù)文件創(chuàng)建時間進(jìn)行閱讀B、根據(jù)文件名進(jìn)行閱讀C、根據(jù)關(guān)鍵目錄進(jìn)行讀取D、根據(jù)文件大小進(jìn)行讀取答案：D87、下列哪條是產(chǎn)生文件包含漏洞的原因A、文件來源過濾不嚴(yán)并用戶可用B、管理員管理不善C、用戶輸入惡意代碼D、服務(wù)器漏洞答案：A88、下列說法錯誤的是？A、上傳文件時，只要不人為的限制理論可以上傳任何格式的文件B、上傳文件時表單需要設(shè)置enctype="multipart/form-data”C、上傳文件的過程是從客戶端提交文件到服務(wù)器的臨時目錄，再通過程序從臨時目錄移動到指定的目錄下D、上傳文件時服務(wù)器無法獲取到原始的文件名答案：D89、（單選題）time。函數(shù)是用做什么的？A、記錄會話時間B、返回Unix時間戳C、記錄網(wǎng)站腳本運(yùn)行時間D、與sleep相同答案：B“網(wǎng)站在上線的時候都忘記把測試時的接口進(jìn)行關(guān)閉，從而導(dǎo)致這個接口可以查詢大量用戶信息”，該情況屬于以下哪種維度的收集種類？A、測試接口信息泄露B、越權(quán)C、web搜索D、威脅情報答案：A91、是什么導(dǎo)致了一個網(wǎng)站拿不到另一個網(wǎng)站設(shè)置的cookie?A、瀏覽器的js代碼B、服務(wù)器默認(rèn)設(shè)置C、瀏覽器同源策略D、瀏覽器禁止惡意js腳本運(yùn)行答案：c92、以下說法正確的是？A、未授權(quán)訪問只出現(xiàn)在數(shù)據(jù)庫軟件上B、未授權(quán)訪問只發(fā)生在管理員頁面C、未授權(quán)訪問不可避免D、目錄列表可以通過修改配置文件徹底杜絕答案：D93、假設(shè)創(chuàng)建了名為f的實例，如何在f中調(diào)用類的add_food函數(shù)?A、fadd_foodB、f.add_food]f.addfoodf.add_food答案：D94、盜取Cookie是用做什么？A、用于登錄B、DDOSC、釣魚D、會話固定答案：A95、syslog的日志不能輸出到A、文件B、數(shù)據(jù)庫C、其它syslog服務(wù)器D、elasticsearch答案：D96、下面哪個不是php內(nèi)置函數(shù)？Writeechophpinfohtmlspecialchars答案：A97、Wannacryv病毒主要攻擊Windows系統(tǒng)中的哪個端口？A、139B、443C、80D、445答案：D98、震網(wǎng)病毒主要利用的是哪個系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)攻擊的（）oA、MS08-067漏洞B、MS18-051漏洞C、MS17-010漏洞D、MS16-059漏洞答案：A99、以下說法錯誤的是？A、Php有良好的安全性B、Php可移植性差C、Php使網(wǎng)站開發(fā)成本低D、Php版本更新速度快答案：B100、（單選題）下面關(guān)于FTP描述，錯誤的是哪個選項？A、使用21端口B、可以傳輸任何文件C、基于TCP的D、基于UDP協(xié)議答案：D101、（單選題）攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為？A、中間人攻擊B、口令猜測器和字典攻擊C、強(qiáng)力攻擊D、回放攻擊答案：D102、（單選題）在以下人為的惡意攻擊行為中，屬于主動攻擊的是？A、身份假冒B、數(shù)據(jù)嗅探C、數(shù)據(jù)流分析D、非法訪問答案：A103^session和cookie的區(qū)別說法錯誤的是？A、session和cookie都可以記錄數(shù)據(jù)狀態(tài)B、在使用session之前必須開啟會話C、在使用cookie前要使用cookie_start函數(shù)開啟D、Cookie是客戶端技術(shù)，session是服務(wù)器端技術(shù)答案：C104、（單選題）通過設(shè)置網(wǎng)絡(luò)接口（網(wǎng)卡）的（）,可以使其接受目的地址并不指向自己的網(wǎng)絡(luò)數(shù)據(jù)包，從而達(dá)到網(wǎng)絡(luò)嗅探攻擊的目的。A、共享模式B、交換模式C、混雜模式D、隨機(jī)模式答案：C105、DOS攻擊與DD0S攻擊的相似點(diǎn)是A、攻擊目的都是為了消耗資源B、兩者同時使用了僵尸網(wǎng)絡(luò)C、兩者都是以攻擊網(wǎng)絡(luò)帶寬目標(biāo)D、兩都都很好追蹤攻擊源答案：C106>"（單選題）^this.innerHTML=，<hl>thisisnewmessage</hl>，”的意義是什么？〃A、向Dom中插入'〈hl>thisisnewmessage</hl>，B、在DOM中查找'<hl>thisisnewmessage</hl>，C、將'<hl>thisisnewmessage〈/hl>'作為超鏈接答案：A107、（單選題）md5（）函數(shù)是用做什么的？A、記錄md5時間B、返回Unix時間戳C、進(jìn)行md5加密D、與time相同答案：C108、Nmap用來隱蔽掃描的命令是以下哪一選項？A、-sSB、-sNC、-sFD、-sX答案：BC、/var/named/data/named,runD>/var/log/data/named.run答案：C7、Php中變量的命名必須以什么開頭？A、#B、@C、?D、$答案：D8、DVWA-CSRF-Impossible在token的基礎(chǔ)上還加了什么防御?A、使用了手機(jī)短信驗證B、對現(xiàn)在使用的密碼進(jìn)行了驗證C、使用了驗證碼D、限制訪問ip答案：B9、以下哪個不屬于代碼審計工具（1分）A、FortifyRIPSseaynotepad++答案：D10>（單選題）關(guān)于shodan掃描的描述錯誤的是哪一選項？A、常用的物聯(lián)網(wǎng)搜索引擎之一B、開發(fā)了很對種API接口C、能夠?qū)PV6進(jìn)行掃描D、忽視了針對域名的掃描答案：C11、伊朗“震網(wǎng)”病毒主要攻擊多少位的計算機(jī)？A、16位B、32位C、64位D、48位答案：C12、Nmap用來隱蔽掃描的命令是以下哪一選項？A、-sS109、下面語句執(zhí)行的結(jié)果是?<?phpfunctionchangeO{static$i=0;$i++;return$i;}printchange（）;printchangeO；?>A、1B、12C、10D、11答案：B110>（單選題）Windows系統(tǒng)采用了那種訪問控制模型？（10分）A、LACB、DAC.MACRBAC答案：D11k（單選題）下面關(guān)于UDP的描述哪個是正確的？A、面向連接，可靠的傳輸B、面向無連接，不可靠的傳輸C、傳輸也需要握手過程D、能確保到達(dá)目的的答案：B112、ELK中的各種beats主要作用是A、作為前端過濾日志B、作為前端定義日志的格式C、作為前端收集不同類型日志D、作為前端將日志發(fā)送給kibana答案：C113>（單選題）Cookie的屬性中，Value是指什么？A、過期時間B、關(guān)聯(lián)Cookie時間C、Cookie的名字D、Cookie的值答案：D114>Os.stat函數(shù)返回的信息中st_atime代表？A、文件的創(chuàng)建時間B、文件最后修改的時間C、文件被復(fù)制的時間D、D.文件最后訪問的時間答案：D115、（單選題）在網(wǎng)絡(luò)上，為了監(jiān)聽效果最好，監(jiān)聽設(shè)備不應(yīng)放在？A、網(wǎng)關(guān)B、路由器C、中繼器D、防火墻答案：C116、《網(wǎng)絡(luò)安全法》要求網(wǎng)絡(luò)運(yùn)營者對保障網(wǎng)絡(luò)安全運(yùn)營負(fù)有責(zé)任，對其產(chǎn)品、服務(wù)存在的漏洞要及時采取補(bǔ)救措施，怠于履行義務(wù)的，導(dǎo)致個人信息泄露的，將面臨最高（）萬元的罰款；如果是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者將是最高（）萬元的罰款。（10分）A、五十，一百B、二十，五十C、十五，三十D、三十，八十答案：A117、（單選題）SSL是作用于哪兩個層面之間的？A、應(yīng)用層和儲存層B、應(yīng)用層和傳輸層C、邏輯層和儲存層D、邏輯層和傳輸層答案：B118、下列哪種協(xié)議在反射攻擊時，有最顯著的放大效果SNMPv2ICMPCharGenTftp答案：C119、（單選題）$_SESSI0N是一個什么？A、區(qū)部數(shù)值B、全局?jǐn)?shù)值C、區(qū)部對象D、全局對象答案：D120、下面不屬于端口掃描技術(shù)的是？A、TCPconnect掃描攻B、TCPFIN掃描C、IP包分段掃描D、Land掃描答案：D121、固定會話攻擊中，最關(guān)鍵的步驟是？A、攻擊者記錄SessionB、用戶點(diǎn)擊鏈接C、攻擊者修改目標(biāo)用戶SessionD、用戶成功登陸答案：C122、a,b,c=2,3,1b-a的值為?A、-1B、1C、2D、-2答案：B123、Weevely是一個Kali中集成的webshell工具，它支持的語言有A、ASPB、PHPC、JSPD、C/C++答案：B124、re.match函數(shù)中參數(shù)Flag的作用是？A、聲明正則表達(dá)式的內(nèi)容B、聲明正則表達(dá)式的名稱C、控制正則表達(dá)式的匹配方式D、聲明要匹配的字符串答案：C125>php刪除文件的函數(shù)是？A、deldeletemoveD、unlink答案：D126、（單選題）傳統(tǒng)網(wǎng)絡(luò)安全不包含下列哪個選項A、網(wǎng)絡(luò)設(shè)備安全B、網(wǎng)絡(luò)信息安全C、網(wǎng)絡(luò)軟件安全D、網(wǎng)絡(luò)人身安全答案：D127、關(guān)于文件包含漏洞，以下說法中不正確的是A、文件包含漏洞在PHPWebApplication中居多，而在JSP、ASP、http:〃ASP.NET程序中卻非常少，這是因為有些語言設(shè)計的弊端B、滲透網(wǎng)站時，若當(dāng)找不到上傳點(diǎn)，并且也沒有url_allow_include功能時，可以考慮包含服務(wù)器的日志文件C、文件包含漏洞只在PHP中經(jīng)常出現(xiàn)，在其他語言不存在D、文件包含漏洞，分為本地包含，和遠(yuǎn)程包含答案：C128、（單選題）str=250將創(chuàng)建什么類型的數(shù)據(jù)？StrintLongD>float答案：B129、（單選題）下面哪個函數(shù)可以起到過濾作用replacepreg_replaceaddslashesfind答案：B130、（單選題）802.11所采用的WEP加密方式不安全，主要是因為它使用的（）加密算法存在缺陷。（10分）A、AES算法B、RC5算法C、RC4算法D、DES算法答案：CB、-sNC、-sFD、-sX答案：B13、判斷是否是數(shù)組的函數(shù)是？A、is_arrayB>isarrayif_arrayifarray答案：A14、$x=15;echo$x++;$y=20;echo++$y;輸出的結(jié)果是?A、15,21B、15,20C、16,20D、16,21答案：A15、（單選題）機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括?A、文件機(jī)密性B、信息傳輸機(jī)密性C、通信流的機(jī)密性D、以上3項都是答案：D16、垂直越權(quán)漏洞的典型表現(xiàn)是？A、用戶可以查看到同權(quán)限下其他用戶的隱私數(shù)據(jù)B、用戶可以查看到比他高權(quán)限的其他用戶的隱私數(shù)據(jù)C、用戶可以查看到比他低權(quán)限的其他用戶的隱私數(shù)據(jù)D、用戶可以通過登陸查看到其他用戶信息答案：B17、ACKFLOOD與下面哪種攻擊結(jié)合在一起會有更優(yōu)效果UDPFOLLDB、SNMP反射攻擊C、SYNFLOODD、ICMPFLOOD答案：C18、DVWA-CSRF-Medium的防御方法是？A、檢查referer頭中是否有host頭的內(nèi)容B、檢查請求發(fā)起的ip地址C、過濾掉了單引號D、過濾掉了雙引號答案：A19、關(guān)于文件包含漏洞，以下說法中不正確的是？A、文件包含漏洞在PHPWebApplication中居多，而在JSP、ASP、http:〃ASP.NET程序中卻非常少，這是因為有些語言設(shè)計的弊端B、滲透網(wǎng)站時，若當(dāng)找不到上傳點(diǎn)，并且也沒有url_allow_include功能時，可以考慮包含服務(wù)器的日志文件C、文件包含漏洞只在PHP中經(jīng)常出現(xiàn)，在其他語言不存在D、文件包含漏洞，分為本地包含，和遠(yuǎn)程包含答案：C20、（單選題）PHP-CGI本質(zhì)是一個A、服務(wù)應(yīng)用APIfastCGIC、腳本語言D、fpm答案：A21、Burpsuite工具軟件的（）模塊具有抓包改包的功能TargetComparerProxyDecorder答案：C22、以下說法正確的是？A、$attr代表數(shù)組，那么數(shù)組長度可以通過$a1仃.length取到B、unset方法不能刪除數(shù)組里面的某個元素pC、php的數(shù)組里面可以存儲任意類型的數(shù)據(jù)D、php里面只有索引數(shù)組，還有關(guān)聯(lián)數(shù)組答案：C23、（單選題）下面哪個函數(shù)可以起到過濾作用replacepreg_replaceaddslashesfind答案：B24、Php定義變量正確的是?Vara=lInta=1Var$a=l$a=l答案：D25、Metasploit框架中的Meterpreter后滲透功能經(jīng)常使用哪個函數(shù)來進(jìn)行進(jìn)程遷移A、getpid函數(shù)B、migrate函數(shù)C、sysinfo函數(shù)D、persistence函數(shù)答案：B26、端口掃描的原理是向目標(biāo)主機(jī)的端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。A、FTPB、UDPTCP/IPD、WWW答案：c27、關(guān)于目錄列表說法正確的是A、目錄列表屬于Apache本身問題B、目錄列表屬于Apache配置問題C、目錄列表不會影響網(wǎng)站運(yùn)行安全D、目錄列表無法修復(fù)答案：B28、SLOWHTTP攻擊不會影響哪種WEB服務(wù)器A、APACHEB、IISC、HTTPDNGINX答案：D29、水平越權(quán)的產(chǎn)生原因是？A、系統(tǒng)未對用戶標(biāo)識進(jìn)行認(rèn)證B、系統(tǒng)未對用戶權(quán)限進(jìn)行驗證C、系統(tǒng)未對用戶角色進(jìn)行認(rèn)證D、系統(tǒng)未對管理員角色進(jìn)行認(rèn)證答案：B30、下列對于insert注入說法錯誤的是（1分）A、進(jìn)行注入時，輸入?yún)?shù)個數(shù)一定要與字段的數(shù)量相等B、如果注入時能夠使用報錯注入，應(yīng)優(yōu)先選擇報錯注入C、在參數(shù)輸入完成需要進(jìn)行對前面括號進(jìn)行閉合D、insert注入成功后會對表中其他數(shù)據(jù)產(chǎn)生影響答案：A31、printtype（2.0）將輸出？<type'long>><type'str'><type'int，><type'float>>答案：D32、黑客攻擊某個系統(tǒng)之前，首先要進(jìn)行信息收集，那么通過技術(shù)手段收集如何實現(xiàn)？（）A、攻擊者通過Windows自帶命令收集有利信息B、通過查找最新的漏洞庫去反查具有漏洞的主機(jī)C、通過發(fā)送加殼木馬軟件或者鍵盤記錄工具D、通過搜索引擎來來了解目標(biāo)網(wǎng)絡(luò)結(jié)構(gòu)、關(guān)于主機(jī)更詳細(xì)的信息答案：D33、伊朗“震網(wǎng)”病毒用了幾個WindowsOday?A、3個B、6個C、4個D、2個答案：C34、Shell編程條件判斷中，文件權(quán)限判斷說法錯誤的是？A、-r判斷該文件是否存在，并且該文件是否擁有讀寫權(quán)限B、-w判斷該文件是否存在，并且該文件是否擁有寫權(quán)限C、-x判斷該文件是否存在，并且該文件是否擁有執(zhí)行權(quán)限D(zhuǎn)、-u判斷該文件是否存在，并且該文件是否擁有SUID權(quán)限答案：A35、反射型xss通過什么傳參？A、GETPOSTFROMD、PUT答案：A36、SSLFLOOD攻擊利用什么樣的數(shù)學(xué)原理A、非對稱加密中加密比解密消耗資源B、非對稱加密中解密比加密消耗資源C、對稱加密中加密比解密消耗資源D、對稱加密中解密比加密消耗資源答案：B37、（單選題）會話固定的原理是？A、截取目標(biāo)登錄憑證B、預(yù)測對方登錄可能用到的憑證C、讓目標(biāo)誤以為攻擊者是服務(wù)器D、讓目標(biāo)使用自己構(gòu)造好的憑證登錄答案：D38、下面哪種提示比較安全？A、用戶不存在B、用戶名/密碼錯誤C、密碼錯誤D、用戶未注冊答案：B39、下面哪種令牌是相對安全的？10008342zhangsan01d7f40760960z