360 1+x证书模拟试题库及答案.docx

《360 1+x证书模拟试题库及答案.docx》由会员分享，可在线阅读，更多相关《360 1+x证书模拟试题库及答案.docx（24页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、360 1+x证书模拟试题库及答案1、下面哪些不属于php应用的领域？A、Web办公管理系统B、硬件管控软件的GUIC、企业级应用开发D、区块链答案：D2、使用nmap扫描器命令nmap - sS - Pn - 0 -p 80 ip”对系统指纹进 行识别，其中哪一项是系统指纹识别的参数选项？A、 “-sS”B、 “-Pn”C、 “-0”D、 “-p”答案：C3、str =250将创建什么类型的数据？A、 StrB、 intC、 LongD、 float答案：B4、下列说法不正确的是？A、list函数可以写在等号左侧B、each函数可以返回数组里面的下一个元素C、foreach遍历数组的时候可以

2、同时遍历出key和valueD、for循环能够遍历关联数组答案：D5、（单选题）Windows中，按照文本内容（命令）执行FTP命令所需要 的参数是以下哪个选项A、dB、fC、sD、n答案：C6、勒索病毒主要利用的是哪个系统漏洞进行网络攻击的（）oA、MS08-067 漏洞答案：D51、（单选题）TCP/IP模型分几层？A、4B、5C、6D、7答案：A52、在“四川一网站因高危漏洞遭入侵被罚”的案例中违反了网安法的第一条规定。（10分）A、18B、15C、59D、19答案：C53、（单选题）以下哪种攻击可以获取目标的cookie?A、Sql注入B、XSSC、文件包含D、变量覆盖答案：B54、s

3、waks工具主要功能是什么？A、SMTP测试工具B、pop3测试C、office钓鱼文档生成D、shell反弹管理答案：A55、（单选题）XSS不能来干什么？A、钓鱼B、劫持用户会话C、 DD0SD、注入数据库答案：D56、PHP运算符中，优先级从高到低分别是？A、关系运算符，逻辑运算符，算术运算符B、算术运算，关系运算符，逻辑运算符C、逻辑运算符，算术运算符，关系运算符D、关系运算符，算术运算符，逻辑运算符答案：B57、IEEE发布的第一个无线局域网标准协议是A、802. 13 协议B、802. 11 协议C、802.3 协议D、802. 31 协议答案：B58、“Wannacry”病毒主要

4、攻击Windows系统中的哪个端口？A、139B、443C、80D、445答案：D59、使用nmap扫描器命令nmap - sS - Pn - 0 -p 80 ip”对系统指纹 进行识别，其中哪一项是系统指纹识别的参数选项？A、 “-sS”B、 “-Pn”C、 “-0”D、 “-p”答案：C60、电信诈骗识别公式中的因素不包括下列哪个？A、汇款、转账要求B、用电话、网络、短信等沟通工具见不到真人C、隐私类D、无法确定人物身份答案：C61、(单选题)在wireshark中下列表达式能捕获设置了 PSH位的TCP数 据包的是()A、 tcpl3&4=4B、 tcpl3&2=2C、tcpl3&16=

5、16D、 tcpl3&8=8答案：D62、（单选题）ARP协议封装格式最后4字节是以下哪个选项？A、目标IP地址B、源 MACC、硬件类型D、协议类型答案：A63、（单选题）alert （）函数是用来干什么的？A、弹窗B、打开新页面C、关闭当前页面D、重新打开页面答案：A64、下列关于水平越权的说法中，不正确的是？A、可能会造成大批量数据泄露B、同级别（权限）的用户或同一角色不同的用户之间，可以越权访问、 修改或者删除的非法操作C、水平越权是不同级别之间或不同角色之间的越权D、可能会造成用户信息被恶意篡改答案：C65、在进行通读全文进行审计代码时，下列哪个方法不可取（1分）A、根据文件创建时间

6、进行阅读B、根据文件名进行阅读C、根据关键目录进行读取D、根据文件大小进行读取答案：D66、下面哪个不是php内置函数？A、 WriteB、 echoC、 phpinfoD、 htmlspecialchars答案：A67、（单选题）下列哪个选项不是IPsec的安全服务（）A、数据机密性B、数据完整性C、可重放D、数据来源认证答案：C68、（单选题）下面哪个字段是HTTP请求中必须具备的?A、 CookieB、 HostC AcceptD、 Content-Length答案：B69、下面那个名称不可以作为自己定义的函数的合法名称?A、 printB、 lenC、 errorD、 Haha答案：A

7、70、哪个关键词可以在python中进行处理错误操作A、 tryB catchC、 finderrorD Error答案：A71、下面哪个是经典的组合环境？A、 Apache+php+mssqlB、 Apache+asp+mysqlC Apache+php+mysqlD、 Apache+asp+mssql答案：c72、一个IP地址C端，最多包括多少个可用IP地址？A、 128B、256C、254D、64答案：c73、水平越权漏洞的典型表现是？A、用户可以查看到同权限下其他用户的隐私数据B、用户可以查看到比他高权限的其他用户的隐私数据C、用户可以查看到比他低权限的其他用户的隐私数据D、用户可以通

8、过登陆查看到其他用户信息答案：A74、toStringO魔术方法在什么时候执行？A、执行 serialize 时B、当对象复制完成时C、类被当成字符串时D、当程序试图写入一个不存在或者不可见的成员变量时答案：C75、（单选题）交换机（非扩展类）是工作在以下哪一层的设备?A、物理层B、链路层C、网络层D、传输层答案：B76、以下哪项不是Apache日志默认所包含的字段A、HTTP的请求方法B、返回给客户端的数据大小C、请求的URID、post的数据的具体内容答案：D77、document. getElementByld 是用来干什么的？A、根据id查找元素B、根据id插入元素C、为当前元素插入i

9、dD、为当前元素删除id值答案：A78、以下软件不是免费的是？A、 LinuxB、PHPC、 MYsqlD、 phpstorm答案：D79、Nginx文件解析漏洞的payload是？A、1. jpg. 1. phpB、1. gif. phpC、1. jpg. phpD、1. jpg/1. php答案：D80、APT攻击概念中的APT对应的中文含义是？ （） oA、.先进的持续性攻击B、先进的定点攻击C、一种保持性攻击D、一种高级的攻击答案：A81、Os. stat函数返回的信息中st_atime代表？A、文件的创建时间B、文件最后修改的时间C、文件被复制的时间D、D.文件最后访问的时间答案：D

10、82、根据攻击方式，加0S攻击不包含哪一种A、消耗系统资源B、消耗应用资源C、消耗带宽资源D、消耗用户资源答案：D83、在使用Burp的Intruder模块时，需要注意的是？A、字典大小不能超过1MB、字典路径不能含有中文C、线程数量不能超过20D、pay load数量不能超过2个答案：B84、（单选题）如果想在类中创建私有方法，下面哪个命名是正确的?A、 _add_oneB、 add_oneC、 _add_oneD、 add_one_答案：C85、（单选题）以下哪个说法是错误的？A、Php的会话令牌默认cookie名是SESSIONIDB、Cookie是存在服务器上的C cookie-bas

11、ed和token-base的管理方式在原理上是一样的D、可以在phpinfo中找到session的储存位置答案：B86、（单选题）HTTP的“无连接”指的是？ （10分）A、采用UDP协议. HTTP没有记录连接的状态信息C、服务器不记录任何信息D、服务器拒绝长连接答案：B87、（单选题）下面不是计算机网络面临的主要威胁的是？A、恶意程序威胁B、计算机软件面临威胁C、计算机网络实体面临威胁D、计算机网络系统面临威胁答案：B88、（单选题）Cookie的属性中，Value是指什么？A、过期时间B、关联Cookie时间C、Cookie的名字D、Cookie 的值答案：D89如何让VIM打开原始文件

12、时候不出现操作选项A、删除.swp系列文件B、删除原始文件C、删除.tmp文件D、删除.bak文件答案：A90、（单选题）下列关于信息收集的说法错误的是哪一选项？A可以通过whois查询域名注册人B、信息收集可有可无C、可以使用nmap进行主机探测D、查询dns历史解析也非常重要答案：B91、typecho反序列化漏洞中，哪个文件处理用户数据不当？A、install, phpB、 index.phpC config, phpD、 config, inc.php答案：A92、XSS跨站脚本攻击劫持用户会话的原理是？A、窃取目标cookieB、使目标使用自己构造的cookie登录C、修改页面，使目

13、标登录到假网站D、让目标误认为攻击者是他要访问的服务器答案：A93、(单选题)TCP协议采用以下哪种方式进行流量控制？A、滑动窗口B、超时重传C、停止等待D、重传机制答案：A94、ACK FLOOD与下面哪种攻击结合在一起会有更优效果A、 UDP FOLLDB、SNMP反射攻击C、 SYN FLOODD、 ICMP FLOOD答案：C95 下述代码执行后的结果是？ A、1B、11C、111d、mi答案：c96、是什么导致了一个网站拿不到另一个网站设置的cookie?A、浏览器的js代码B、服务器默认设置C、浏览器同源策略D、浏览器禁止恶意js脚本运行答案：C97、下面哪些不属于php写作格式？

14、A、 B、 C、 D、，/答案：D98、ELK日志解决方案中，Elasticsearch的作用是A、收集日志并分析B、保存日志并搜索日志C、收集日志并保存D、保存日志并展示日志答案：B99、)下面哪个是合法的序列化数据格式？A、 0:7:Student:2:s:4:name 4.:qians:3: ages:25)0:7:Student:2:s:4:name 4:qians:3: agei:25C 0:8:Student:2:s:4:name 4.:qians:3: age5: 25D、0:8：/，Student，/:2: s:4:name 4:qians:3: agei:25答案：B100

15、order by 是？A、分组语句B、排序语句C、子查询语句D、条件语句答案：C101、下面关于防火墙的说法中，正确的是？（）A、防火墙可以解决来自内部网络的攻击B、防火墙可以防止受病毒感染的文件的传输C、防火墙会削弱计算机网络系统的性能D、防火墙可以防止错误配置引起的安全威胁答案：C102、（单选题）假设创建了名为f的实例，如何在f中调用类的 add_food 函数？A、 fadd_foodB、B. f. add_foodB、 f. add_foodC、 f. add food答案：D103、（单选题）以下关于TCP和UDP协议的描述中，正确的是（）A、TCP是端到端的协议，UDP是点到点的

16、协议B、 . TCP是点到点的协议，UDP是端到端的协议C、TCP和UDP都是端到端的协议D、TCP和UDP都是点到点的协议答案：C104、（单选题）下面那种身份标识安全性较高？ （10分）A、15位密码B、工卡C、 .动态口令D、指纹答案：D105、（单选题）a, b, c=2, 3, 1 b-a 的值为？A、 -1B、 1B、MS 18-051 漏洞C、MS17-010 漏洞D、MS16-059 漏洞答案：C7、支付逻辑漏洞主要的成因是？A、系统对用户权限未限制B、系统对用户提交的参数未校验C、系统与银行的通信未加密D、银行未对订单信息进行校验 答案：B8、盗取Cookie是为了做什么？A

17、、劫持用户会话B、 DD0SC、钓鱼 答案：A9、IIS6. 0文件解析漏洞可以使用以下哪个pay load?A、test. aspB、test. asp. jpgC、 test, asp . jpgD、 testaspJPg 答案：C10、（单选题）哪个关键字可以在python中定义函数?A、 defB、defC、 classD、 public 答案：B11、DVWA-CSRF-Medium 的防御方法是？A、检查referer头中是否有host头的内容B、检查请求发起的ip地址C、过滤掉了单引号D、过滤掉了双引号C、2D、-2答案：B106 $a=3; if （$a%2=0） echo 偶

18、数； else echo 奇数；输出的结果是?A、偶数B、奇数C、合数D、显示错误答案：B107、设置php. ini文件上传参数中哪个值应为最大？A、 up1oad_max_f i1e s i z eB、 post_max_sizeC、 max_execut i on_t imeD、 memory_limit答案：D108、Waf1工作在哪个层？A、网络层B、会话层C、应用层D、表示层答案：C109、（单选题）HUB是工作在以下哪一层的设备A、物理层B、链路层C、网络层D、传输层答案：A110、（单选题）黑客利用IP地址进行攻击的方法有（）。A、IP欺骗B、解密C、窃取口令D、发送病毒答案：

19、A111、airmon-ng软件的作用主要用于A、暴力破解B、网络监听C、密码猜解D、密码恢复答案：B112、如下代码所示 则下列哪项能够进行执行覆盖成功 变量a,并打印出当前用户（1分）A、 a=system whoamiB、 a=system whoamiC、 a=systemwhoamiD、无法覆盖答案：D113、以下可以利用apache解析漏洞的payload是？A、 1. php. aaaB、 1. php. zipC、 2. php/aaaD、2. aaa. php答案：A114、（单选题）当用户在浏览器中输入一个需要登录的网址时，系统先去哪里解析该域名（网址）A、本地域名服务器B

20、、顶级域名服务器C、根域名服务器D、hosts 文件答案：D115、D0M中不存在下面那种节点A、元素节点B、文本节点C、属性节点D、逻辑节点答案：D116、（单选题）协议的三要素不包括哪项？A、语法B、语义C、时序（同步）D、标点答案：D117、关于sed操作命令中，说法错误的是？A、a命令在行的前面另起一行新增B、p命令打印相关行，配合-n使用C、c命令替换行D、d命令删除行答案：A118、（单选题）下面哪个语句可以定义一个函数？A、 class a:B、 def money:C、 C. def money:return TrueD def money: return True答案：C11

21、9 os. getcwd（）函数的作用是?A、返回当前目录下的文件B、返回当前目录的路径C、返回上一层目录的路径D、返回当前目录下的文件夹列表答案：B120、（单选题）在可以控制fastcgi协议的前提下，需要设置哪些内容 才可以任意代码执行A、 auto_prepend_fi1B、C、 allow_url_include=yesD、 allow_url_include=off答案：B121、（单选题）print * a =- a and 1=1 将返回？A、 TRUEB、 FALSEC、 C. TypeError: unsupported operand types for +: int，

22、and strD、D. aa, 2答案：A122、以下关于正则表达式的重复字符，说法错误的是？A、 n, m）代表重复特定次数B、?：零次或多次匹配前面的字符或子表达式C、+： 一次或多次匹配前面的字符或子表达式D、*：零次或多次匹配前面的字符或子表达式答案：B123、（单选题）Python中哪个占位符表示字符串数据？A、%sB、%SC、%dD、%b答案：B124、为了保证无线局域网安全，不应该选择的安全策略有A、关闭ssid广播B、使用最新的加密算法C、专用安全认证系统D、尽量不使用无线网络答案：D125、以下关于正则表达式，说法错误的是？A、 root表示匹配包含root字符串的内容B、

23、表示匹配任意字符C、0-9表示匹配数字D、 root表示取反答案：D126 typecho反序列化漏洞中，call_user_func函数的参数$filter为什 么是可控的？A、程序未对用户提交数据进行过滤C、 .因为是Feed类传过来的参数C、该参数是类Request类中的变量D、.该函数可以不用此参数答案：C127、下面哪个语句可以定义一个函数？A、 class a:B、 def money:C、 def money:return TrueD、 D. def money: return True答案：c128、DNS系统常用的端口号是A、22B、23C、53D、80答案：c129、以下哪

24、一项不是web目录扫描的常用方法？A、寻找 robots, txt 文件。B、搜索引擎C、漏洞扫描D、目录爆破答案：C130、（单选题）以下哪项不是mysql的默认用户A rootB、 guestC、 mysql.sessionD、 mysql.sys答案：B答案：A12、（单选题）以下哪一项的说法是正确的A、路由是指导帧数据发送的路径信息。B、路由是指导传输层数据发送的路径信息C、路由是指导IP报文发送的路径信息D、.路由设备工作在传输层。答案：C13、Str=, heiheihei, print strl将输出？A、 eB、hC、 heiD、 i答案：A14、（单选题）反射型xss通过什么

25、传参？A、GETB、 POSTC、 FROMD、PUT答案：A15、以下关于logrotate程序的作用，描述准确的是？A、logrotate用来备份日志，防止日志文被破坏B、logrotate用来按条件归档日志，并滚动产生新日志文件C、logrotate用来保护日志文件不被其它程序修改D、logrotate用来实时检测日志文件大小，防止日志文件过大 答案：B16、（单选题）Nmap用来隐蔽扫描的命令是以下哪一选项？A、-sSB、-sNC、-sFD、-sX答案：B17、（单选题）OSI第四层是哪一层（应用层为第7层）A、物理层B、链路层C、网络层D、传输层答案：D18、网络监听（嗅探）的这种攻

26、击形式破坏了下列哪一项内容（）oA、网络信息的抗抵赖性B、网络信息的保密性C、网络服务的可用性D、网络信息的完整性答案：B19、网络监听（嗅探）的这种攻击形式破坏了下列哪一项内容（）oA、网络信息的抗抵赖性B、网络信息的保密性C、网络服务的可用性D、网络信息的完整性答案：B20、XSS不能来干什么？A、钓鱼B、劫持用户会话C、 DDOSD、注入数据库答案：D21、（单选题）print 100=99+1 将返回？A、 TRUEB、 TRUEC、 SyntaxError: invalid syntaxD、 FALSE答案：c22、（单选题）无线局域网中采用802. H协议认证访问一般过程不包括 哪

27、个环节（10分）A、扫描B、关联C、认证D、加密答案：D23、下列哪个选项不属于命令执行漏洞的危害？A、反弹 shellB、控制服务器C、继承Web服务程序的权限去执行系统命令或读写文件D、由命令执行漏洞就能发现sql注入漏洞答案：D24、系统资源攻击最可能发生在OSI模型的哪一层A、数据链路层B、网络层C、传输层D、应用层答案：C25、以下哪一选项是查找pdf文件的搜索语法？A、 cache:pdfB filetype:pdfC、 info:pdfD inurl:pdf答案：B26、（单选题）假设创建了名为f的实例，如何在f中调用类的 add_food 函数？A、 fadd_foodB、B.

28、 f. add_foodC、 f. add_foodD、 f. add food答案：D27、僵尸网络最早利用什么协议进行控制A、 HTTPB、用户终端防御C、IRCD、 ICMP答案：C28、Php语法以什么开头？A、phpB、 phpC、 ?phpD、 phpstorm答案：D31、假设创建了名为f的实例，如何在f中调用类的add_food函数?A、 faddfoodB、f. add foodC、 f. add foodD、 f. add food答案：D32、XSS跨站脚本攻击劫持用户会话的原理是？A、窃取目标cookieB、使目标使用自己构造的cookie登录C、修改页面，使目标登录到

29、假网站D、让目标误认为攻击者是他要访问的服务器答案：A33、若一个用户同时属于多个用户组，则其权限适用原则不包括？A、最大权限原则B、文件权限超越文件夹权限原则C、拒绝权限超越其他所有权限的原则D、最小权限原则FTP答案：D34、(单选题)攻击者冒充域名服务器的一种欺骗行为，是()A、 . DNS欺骗B、电子邮件欺骗C、Web欺骗D、ICMP路由欺骗答案：A35、哪个关键词可以在python中进行处理错误操作A、tryB、 catchC finderrorD Error答案：A36、(单选题)UDP协议工作在TCP/IP的哪一层？A、传输层B、网络层C、物理层D、应用层答案：A37、”以下代码

30、执行的结果为？ ； ？A、A值为：B值为：B、A 值为：B 值为 phpchinaC、A 值为：phpchina B 值为：phpchinaD、A 值为:phpchina B 值为:答案：D38、使用下面哪个函数过滤xss是最好的A、 str_replaceB、 preg_replaceC、 addslashesD htmlspecialchars答案：D39、下面语句执行的结果是? A、1B、12C、10D、11答案：B40、(单选题)下列不属于应用层安全协议的是哪一项A、 Secure shellB、超文本传输协议C、.电子交易安全协议SETD、SSL协议答案：D41、（单选题）你检测到一

31、次针对你的网络的攻击，你的服务器日志显示 了攻击的源IP地址，但是你需要确定这个地址来自哪个域，你应该（）A、Ping根服务器B、进行反向DNS查找C、检查你的DNS服务器的A记录D、请你的互联网服务供应商为你寻找需要的信息答案：B42、（单选题）下面说法正确的是？A、xss攻击只能进行会话劫持B、般现在的浏览器不带xss防御功能C、有一定安全意识的人可以防御一些反射型xssD、https也可以防御xss答案：C43、syslog日志有几个级别A、6B、7C、8D、9答案：C44、（单选题）在以下网络互连设备中，（）通常是由软件来实现的。A、中继器B、网桥C、路由器D、网关答案：A45、以下可

32、以利用apache解析漏洞的pay load是？A、 1. php. aaaB、 1. php. zipC、 2. php/aaaD、 2. aaa. php答案：A46、(单选题)下面哪个字段是HTTP请求中必须具备的？A、 CookieB、 HostC、 AcceptD、 Content-Length答案：B47、(单选题)盗取Cookie是用做什么？A、劫持用户会话B、固定用户会话C、钓鱼D、预测用户下一步的会话凭证答案：A48、下列关于水平越权的说法中，不正确的是？A、可能会造成大批量数据泄露B、同级别(权限)的用户或同一角色不同的用户之间，可以越权访问、 修改或者删除的非法操作C、水平越权是不同级别之间或不同角色之间的越权D、可能会造成用户信息被恶意篡改答案：C49、如下代码所示 环境为 ubuntu 16. 04+Apache + PHP 5. 2. 17则下列能够进行成功包含1. txt选项是 (1分)A、a=l. txtB、a=l. txt/C、a=l. txt%00D a= 1. txt /答案：C50、查看以下php代码,如果想一行一行的读取并显示某文本文件内容, 问号的代码应该是说明？ A、 file_get_contents$fileB、 read_file$fileC、 fread$fileD、 fgets$file