1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 高等教育
  5. 科普读物
网站大量收购闲置独家精品文档,联系QQ:2885784924

360 1+x证书习题库与参考答案.docx

360 1+x证书习题库与参考答案.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、本文档共20页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    3601+x证书习题库与参考答案

    一、单选题(共100题,每题1分,共100分)

    1.能显示TCP和UDP连接信息的命令是()

    A、netstat-s

    B、netstat-e

    C、netstat-r

    D、netstat-a

    正确答案:D

    2.Burpsuite工具软件的()模块具有抓包改包的功能

    A、Target

    B、Comparer

    C、Proxy

    D、Decorder

    正确答案:C

    3.typecho反序列化漏洞中,call_user_func函数的参数$filter为什么是可控的?

    A、该参数是类Request类中的变量

    B、.因为是Feed类传过来的参数

    C、程序未对用户提交数据进行过滤

    D、.该函数可以不用此参数

    正确答案:A

    4.关闭默认共享C$的命令是

    A、netshareC$/del

    B、netshareC$/close

    C、netuseC$/del

    D、netuserC$/del

    正确答案:A

    5.下面说法正确的是?

    A、有一定安全意识的人可以防御一些反射型xss

    B、般现在的浏览器不带xss防御功能

    C、xss攻击只能进行会话劫持

    D、https也可以防御xss

    正确答案:A

    6.Cookie没有以下哪个作用?

    A、维持用户会话

    B、储存信息

    C、执行代码

    正确答案:C

    7.反射型DDOS攻击比直接DDOS最显著的特点是

    A、放大了攻击流量

    B、减小了攻击流量

    C、提高了攻击成本

    D、降低了攻击效率

    正确答案:A

    8.IEEE发布的第一个无线局域网标准协议是

    A、802.1x协议

    B、802.13协议

    C、802.3协议

    D、802.11协议

    正确答案:D

    9.token安全需要注意什么?

    A、长度

    B、防爆破

    C、防预测

    D、以上都是

    正确答案:D

    10.TCP协议采用以下哪种包用于确认数据?

    A、RST

    B、FIN

    C、ACK

    D、SYN

    正确答案:C

    11.下面关于while和do-while循环的说法中,正确的是?

    A、与do-while语句不同的是,while语句的循环体至少执行一次

    B、do-while语句首先计算终止条件,当条件满足时,才去执行循环体中的语句

    C、两种循环除了格式不同外,功能完全相同

    D、以上答案都不正确

    正确答案:D

    12.无线网卡要想监听到无线网络中的信息,必须设置为什么模式

    A、监听

    B、旁路

    C、串行

    D、并行

    正确答案:A

    13.以下选项中,不是Wireshark的主要功能的是()?

    A、查看主机的数据传输

    B、攻击溯源

    C、阻挡外部攻击行为

    D、查找网络延迟的原因

    正确答案:C

    14.反射型xss通过什么传参?

    A、FROM

    B、GET

    C、PUT

    D、POST

    正确答案:B

    15.如果明文为abc,经恺撒密码-加密后,密文bcd,则密钥为

    A、1

    B、3

    C、2

    D、4

    正确答案:A

    16.协议的三要素不包括哪项?

    A、语义

    B、标点

    C、时序(同步)

    D、语法

    正确答案:B

    17.下面哪个函数可以起到过滤作用

    A、preg_replace()

    B、addslashes()

    C、find()

    D、replace()

    正确答案:A

    18.汉字字符集GBK编码是由______制定的

    A、国家标准总局

    B、全国信息技术标准化技术委员会

    C、国际标准化组织

    D、国家技术监督局

    正确答案:B

    19.以下可用于CHM文件制作的工具是哪一个选项?

    A、Winhex

    B、EasyCD

    C、EasyCHM

    D、VMWare

    正确答案:C

    20.会话劫持最重要的是哪一步?

    A、获得用户的会话标识(如sessionid)

    B、诱使用户登录

    C、使用拿到的标识登录

    正确答案:A

    21.以下哪项不是数据库面临的安全问题?

    A、XSS

    B、信息泄露

    C、未授权访问

    正确答案:C

    22.关于php数组下列说法正确的是?

    A、数组的下标必须是连续的

    B、数组中的元素类型必须一致

    C、数组的下标可以是字符串

    D、数组的下标必须为数字,且从0开始

    正确答案:C

    23.关于if(expr)的说法错误的是?

    A、Expr的值只能是TRUE或者FALSE

    B、Expr可以为一个表达式

    C、Expr为进入分支的依据

    D、当expr为真时进入if分支

    正确答案:A

    24.以下哪种攻击不能获取用户的会话标识?

    A、SQL注入

    B、XSS

    C、凭证预测

    D、会话凭证

    正确答案:A

    25.DHCPSnooping的功能是()

    A、防止ARP欺骗

    B、防止DHCP欺骗

    C、进行端口与MAC地址的绑定

    D、提供基于端口的用户认证

    正确答案:B

    26.APT攻击概念中的APT对应的中文含义是

    A、简单攻击威胁

    B、高级持续威胁

    C、隐蔽攻击威胁

    D、同步攻击威胁

    正确答案:B

    27.以下哪个方法可以防御CSRF?

    A、过

    您可能关注的文档

    最近下载

    文档评论(0)

    500-500 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >