2023-2024年3601+x證書知識試題與答案

C:系統(tǒng)與銀行的通信未加密A:元素節(jié)點B:文本節(jié)點D:邏輯節(jié)點3.(單選題)采用TCP/IP數(shù)據(jù)封裝時，以下哪個端口號范圍標(biāo)識了所有常用應(yīng)用程序()A:0到255B:256到1023C:0到1023D:1024到20474.(單選題)交換機的轉(zhuǎn)發(fā)數(shù)據(jù)的地址表，是通過()5.(單選題)下列關(guān)于信息收集的說法錯誤的是哪一選項?A:可以通過whois查詢域名注冊人B:信息收集可有可無C:可以使用nmap進(jìn)行主機探測6.XSS跨站腳本攻擊劫持用戶會話的原理是?C:修改頁面，使目標(biāo)登錄到假網(wǎng)站9.是什么導(dǎo)致了一個網(wǎng)站拿不到另一個網(wǎng)站設(shè)置的A:瀏覽器的js代碼B:服務(wù)器默認(rèn)設(shè)置10.(單選題)函數(shù)的doc屬性表示?C:函數(shù)中定義的變量11.(單選題)ICMP泛洪利用了()B:traceroute命令的功能12.(單選題)airmon-ng軟件的作用主要用于(10分)A:暴力破解B:網(wǎng)絡(luò)監(jiān)聽D:密碼恢復(fù)13.下列哪一個不屬于信息安全三要素CIA?14.(單選題)路由器是工作在以下哪一層的設(shè)備?A:物理層D:傳輸層15.(單選題)下列不屬于網(wǎng)絡(luò)安全CIA需求屬性的是哪一項?B:可抵賴性D:可用性B:跨站腳本攻擊C:注入攻擊手法17.(單選題)OSI第一層是哪一層B:鏈路層主要是因為它使用的()加密算法存在缺陷。(10分)B:各種wafB:政府機構(gòu)提供的時鐘服務(wù)器C:個人PC23.(單選題)document.getElementByName是用來干什么的?A:拼音順序B:ASCII碼值C:隨機D:先后順序25.6.的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全隱A:漏洞分析D:端口掃描26.(單選題)下列哪些描述同SSL相關(guān)(A:公鑰使用戶可以交換會話密鑰，解密會話秘鑰并驗第10頁共83頁B:公鑰使用戶可以創(chuàng)建會話密鑰，驗證數(shù)字簽名的真C:私鑰使用戶可以創(chuàng)建數(shù)字簽名，加密數(shù)據(jù)和解密會27.Open函數(shù)中w參數(shù)的作用是?28.(單選題)下面哪個說法正確的是?C:使用了md5函數(shù)的sessionid在黑盒情況下難以預(yù)測D:使用https沒有成本第11頁共83頁C:系統(tǒng)未對用戶角色進(jìn)行認(rèn)證31.(單選題)下列選項哪列不屬于網(wǎng)絡(luò)安全機制?C:解密機制第12頁共83頁32.關(guān)于pregmatch和pregmatch_all說法正確的是?A:preg_match可以匹配所有B:preg_match_all可以匹配所有34.(單選題)IPSecVPN安全技術(shù)沒有用到()C:入侵檢測技術(shù)第13頁共83頁35.著名的nmap軟件工具不能實現(xiàn)下列哪一項功能?B:安全漏洞掃描36.(單選題)下列關(guān)于代理掃描說法錯誤的是哪一選項?A:當(dāng)前的很多企業(yè)內(nèi)部網(wǎng)，考慮到各種因素影響，需B:代理掃描需要在原有所有算法的基礎(chǔ)上再加上一個37.(單選題)在短時間內(nèi)向網(wǎng)絡(luò)中的某臺服務(wù)器發(fā)送擊行為是破壞了()。(10分)39.下面哪些不屬于php應(yīng)用的領(lǐng)域?第15頁共83頁C:foreach遍歷數(shù)組的時候可以同時遍歷出key和41.(單選題)Windows中，按照文本內(nèi)容(命令)執(zhí)B:f42.勒索病毒主要利用的是哪個系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)攻擊的()。43.支付邏輯漏洞主要的成因是?A:檢查referer頭中是否有host頭的內(nèi)容B:檢查請求發(fā)起的ip地址第17頁共83頁46.(單選題)以下哪一項的說法是正確的C:路由是指導(dǎo)IP報文發(fā)送的路徑信息47.(單選題)反射型xss通過什么傳參?C:收集日志并保存第18頁共83頁49.orderby是?50.下面關(guān)于防火墻的說法中，正確的是?()51.(單選題)以下關(guān)于TCP和UDP協(xié)議的描述中，正確的是()第19頁共83頁第20頁共83頁B:解密第21頁共83頁A:暴力破解B:網(wǎng)絡(luò)監(jiān)聽C:密碼猜解59.(單選題)當(dāng)用戶在瀏覽器中輸入一個需要登錄的網(wǎng)址時，系統(tǒng)先去哪里解析該域名(網(wǎng)址)C:根域名服務(wù)器C:被創(chuàng)建的虛擬鏡像刪除后還能還原63.Waf工作在哪個層?D:表示層第23頁共83頁64.(單選題)如果明文為abc,經(jīng)愷撒密碼-加密后，65.(單選題)下面關(guān)于包過濾型防火墻協(xié)議包頭中的主要信息敘述正確的是()由功能的交換機是()層交換機?67.(單選題)OSI第一層是哪一層D:傳輸層B:802.11協(xié)議第25頁共83頁A:整數(shù)1-eq整數(shù)2,判斷整數(shù)1是否和整數(shù)2相等B:整數(shù)1-ge整數(shù)2,判斷整數(shù)1是否大于等于整數(shù)2C:整數(shù)1-lt整數(shù)2,判斷整數(shù)1是否小于等于整數(shù)2D:整數(shù)1-gt整數(shù)2,判斷整數(shù)1是否大于整數(shù)273.(單選題)HTTP的“無連接”指的是?(10分)77.(單選題)協(xié)議的三要素不包括哪項?B:語義C:時序(同步)第28頁共83頁C:c命令替換行B:同級別(權(quán)限)的用戶或同一角色不同的用戶之間，80.(單選題)airmon-ng軟件的作用主要用于A:暴力破解C:密碼猜解A:.管理員第29頁共83頁B:.用戶C:.安全策略D:客體A:{n,m}代表重復(fù)特定次數(shù)83.(單選題)這節(jié)課介紹的會話管理方式不包括以下哪個?A:彈窗第30頁共83頁B:打開新頁面85.(單選題)以下哪種攻擊不能獲取用戶的會話標(biāo)識?C:會話憑證D:憑證預(yù)測是?限第31頁共83頁B:命令執(zhí)行漏洞只發(fā)生在PHP的環(huán)境中C:沒有對用戶輸入進(jìn)行過濾或過濾不嚴(yán)可能會導(dǎo)致此漏洞第32頁共83頁90.(單選題)關(guān)于TCP協(xié)議的描述中，錯誤的是()B:采用重發(fā)機制實現(xiàn)流量控制A:放大了攻擊流量92.以下哪一項不是web目錄掃描的常用方法?C:漏洞掃描93.(單選題)協(xié)議的三要素不包括哪項?C:時序(同步)94.(單選題)屏蔽路由器型防火墻采用的技術(shù)是基于?B:用戶點擊鏈接A:用戶可以查看到同權(quán)限下其他用戶的隱私數(shù)據(jù)98.(單選題)IEEE發(fā)布的第一個無線局域網(wǎng)標(biāo)準(zhǔn)協(xié)議是(10分)第35頁共83頁D:802.11協(xié)議99.(單選題)下列方法中不能用來進(jìn)行DD:.路由重定向(KeyReinstallationAttack)攻擊思想是()。(10分)A:監(jiān)聽獲得握手包后用構(gòu)造的字典中的MIC與AP發(fā)送101.(單選題)IIS短文件名機制是因為A:為了兼容16位MS-DOS程序D:為了兼容8位MS-DOS程序102.(單選題)B類IP地址，有多少位主機號?104.(單選題)下列不屬于信息完整性破壞的是哪一項?B:字符串C:整形B:管理員管理不善D:服務(wù)器漏洞109.(單選題)機密性服務(wù)提供信息的保密，機密性服務(wù)包括?C:通信流的機密性第39頁共83頁D:以上3項都是C:提高用戶自我信息安全意識D:不使用U盤等移動介質(zhì)111.(單選題)下列不屬于http協(xié)議的特點是哪一項?112.如何讓VIM打開原始文件時候不出現(xiàn)操作選項A:刪除.swp系列文件第40頁共83頁C:修改目錄名稱115.(單選題)下列關(guān)于代理掃描說法錯誤的是哪一選項?A:當(dāng)前的很多企業(yè)內(nèi)部網(wǎng)，考慮到各種因素影響，需B:代理掃描需要在原有所有算法的基礎(chǔ)上再加上一個第41頁共83頁116.(單選題)以下哪項不是數(shù)據(jù)庫面臨的安全問題?C:信息泄露117.(單選題)盜取Cookie是用做什么?A:用于登錄C:釣魚118.(單選題)XSS的分類不包含下面哪一個?第42頁共83頁A:存在一個xss漏洞C:開啟了3389端口C:垂直越權(quán)完全可避免D:垂直越權(quán)不止存在于web應(yīng)用中121.單選題)下面哪個功能最不可能存在儲存型xssB:個人簡介C:<判斷參數(shù)1是否小于參數(shù)2第44頁共83頁項D:控制信息(管理)和數(shù)據(jù)信息工作在同一端口126.(單選題)下列哪一種網(wǎng)絡(luò)欺騙技術(shù)是實施交換式(基于交換機的網(wǎng)絡(luò)環(huán)境)嗅探攻擊的前提()D:不使用U盤等移動介質(zhì)B:Redis具有寫Web目錄權(quán)限C:Redis具有root權(quán)限129.(單選題)關(guān)于TCP協(xié)議的描述中，錯誤的是()C:采用三次握手確保連接建立130.(單選題)IP數(shù)據(jù)報分片后的重組通常發(fā)生在()第46頁共83頁A:字典大小不能超過1MC:線程數(shù)量不能超過20D:payload數(shù)量不能超過2個是?C:修改頁面，使目標(biāo)登錄到假網(wǎng)站C:字符串D:布爾型135.(單選題)onclick事件在什么時候觸發(fā)?136.(單選題)md5()函數(shù)是用做什么的?B:返回Unix時間戳137.在以下人為的惡意攻擊行為中，屬于主動攻擊的A:身份假冒C:數(shù)據(jù)流分析D:非法訪問B:更改默認(rèn)端口C:增加密碼認(rèn)證139.(單選題)外部數(shù)據(jù)包過濾路由器只能阻止一種類型的IP欺騙，即(),而不能阻止DNS欺騙。B:內(nèi)部主機偽裝成內(nèi)部主機的IPC:外部主機偽裝成外部主機的IPA:聲明變量為類私有C:聲明這個函數(shù)只能在injt中使用第50頁共83頁143.關(guān)于mysql_select_db的作用描述正確的是?A:連接數(shù)據(jù)庫B:連接并選取數(shù)據(jù)庫C:連接并打開數(shù)據(jù)庫144.(單選題)無線局域網(wǎng)中802.11認(rèn)證訪問方式不包含哪個?(10分)B:802.1X認(rèn)證C:明文會話認(rèn)證第51頁共83頁145.(單選題)onmouseover事件在什么時候觸發(fā)?C:點擊鼠標(biāo)時146.Shell變量命令，說法錯誤的是?A:變量名必須以字母或下劃線開頭，且只能由字母、B:變量名的長度不得超過100個字符147.(單選題)以下選項中，不是Wireshark的主要功能的是()?148.列關(guān)于聯(lián)合查詢語法格式的說法不正確的有()B:編寫POC,先序列化要傳入的對象150.(單選題)在以下網(wǎng)絡(luò)互連設(shè)備中，()通常是由B:網(wǎng)橋153.(單選題)下面選項中關(guān)于交換機安全配置方法正確的()B:進(jìn)行掃描D:分析源碼A:使用302請求重定向B:使用TCP三次握手代理第55頁共83頁156.系統(tǒng)資源攻擊最可能發(fā)生在OSI模型的哪一層C:傳輸層D:應(yīng)用層157.IIS命令執(zhí)行中，我們通常用來測試命令執(zhí)行的158.(單選題)以下哪種攻擊不能獲取用戶的會話標(biāo)識?A:SQL注入第56頁共83頁C:會話憑證159.(單選題)ARP協(xié)議中的操作字段值代表不同操作類型，當(dāng)該字段值為2時，代表以下哪種操作類型?B:微信161.(單選題)非關(guān)系型數(shù)據(jù)庫通常都有一個什么問題?第57頁共83頁A:使用302請求重定向B:使用TCP三次握手代理方法的是()第58頁共83頁B:利用防火墻技術(shù)C:TCP段加密A:系統(tǒng)對業(yè)務(wù)邏輯的每一步進(jìn)行身份驗證有助于防止B:系統(tǒng)對業(yè)務(wù)邏輯的每一步進(jìn)行權(quán)限驗證有助于防止C:系統(tǒng)對業(yè)務(wù)邏輯的每一步進(jìn)行數(shù)據(jù)驗證有助于防止D:系統(tǒng)對業(yè)務(wù)邏輯的每一步進(jìn)行日志驗證有助于防止第59頁共83頁167.(單選題)會話固定的原理是?C:文件出錯行文件第60頁共83頁170.(單選題)0SI第四層是哪一層(應(yīng)用層為第7層)B:鏈路層D:傳輸層171.網(wǎng)絡(luò)監(jiān)聽(嗅探)的這種攻擊形式破壞了下列哪一項內(nèi)容()。B:網(wǎng)絡(luò)信息的保密性172.網(wǎng)絡(luò)監(jiān)聽(嗅探)的這種攻擊形式破壞了下列哪一項內(nèi)容()。174.(單選題)無線局域網(wǎng)中采用802.11協(xié)議認(rèn)證訪問一般過程不包括哪個環(huán)節(jié)(10分)D:加密第62頁共83頁件C:傳輸層第63頁共83頁C:客戶端181.若一個用戶同時屬于多個用戶組，則其權(quán)限適用第64頁共83頁B:文件權(quán)限超越文件夾權(quán)限原則C:拒絕權(quán)限超越其他所有權(quán)限的原則182.(單選題)攻擊者冒充域名服務(wù)器的一種欺騙行為，是()A:傳輸層184.(單選題)下列不屬于應(yīng)用層安全協(xié)議的是哪一項185.(單選題)你檢測到一次針對你的網(wǎng)絡(luò)的攻擊，這個地址來自哪個域，你應(yīng)該()186.(單選題)下面說法正確的是?B:般現(xiàn)在的瀏覽器不帶xss防御功能C:有一定安全意識的人可以防御一些反射型xssD:https也可以防御xss第66頁共83頁188.(單選題)在以下網(wǎng)絡(luò)互連設(shè)備中，()通常是由189.(單選題)盜取Cookie是用做什么?第67頁共83頁第68頁共83頁193.(單選題)以下哪種攻擊可以獲取目標(biāo)的cookie?C:文件包含200.(單選題)ARP協(xié)議封裝格式最后4字節(jié)是以下哪C:硬件類型D:協(xié)議類型201.(單選題)alert()函數(shù)是用來干什么的?A:彈窗B:同級別(權(quán)限)的用戶或同一角色不同的用戶之間，D:可能會造成用戶信息被惡意篡改203.在進(jìn)行通讀全文進(jìn)行審計代碼時，下列哪個方法不可取(1分)B:根據(jù)文件名進(jìn)行閱讀204.(單選題)下列哪個選項不是IPsec的安全服務(wù)D:當(dāng)程序試圖寫入一個不存在或者不可見的成員變量時209.(單選題)交換機(非擴展類)是工作在以下哪B:鏈路層A:HTTP的請求方法第74頁共83頁B:返回給客戶端的數(shù)據(jù)大小C:為當(dāng)前元素插入idA:.先進(jìn)的持續(xù)性攻擊C:一種保持性攻擊A:文件的創(chuàng)建時間第75頁共83頁C:消耗帶寬