360 1+x证书模拟试题含答案.docx

《360 1+x证书模拟试题含答案.docx》由会员分享，可在线阅读，更多相关《360 1+x证书模拟试题含答案.docx（24页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、360 1+x证书模拟试题含答案1、mysql connect。与 mysql connect。的区别是？A、mysql_connect不会忽略错误，将错误显示到客户端B、mysql_connect不会忽略错误，将错误显示到客户端C、没有区别D、功能不同的两个函数答案：B2、以下软件不能爆破后台地址的是A、 BurpSuiteB、御剑C、 SqlmapD、 Dirb答案：C3、Metasploit框架中的最核心的功能组件是A、 PayloadsB、 PostC、 ExploitsD、 Encoders答案：C4、Cobalt Strike off ice钓鱼主要方法中生成一段代码是什么代码？A

2、、batB、vbsC、c语言D、 python答案：B5、寻找公共函数和过滤文件的方法（1分）A index文件寻找B、config文件寻找C、common文件寻找D、filter文件寻找答案：A6、关闭PHPdebug信息方法A 在 PHP. ini 文件中设置 disp 1 ay_errors=off在 httpd. conf 文件中设置 display_errors=offC 在 PHP. ini 文件中设置 display_errors=onD、对于IP/MAC欺骗对交换机进行攻击，需要对交换机进行port security 配置。答案：D52、https 是指()A、TLS/SSL加

3、密的HTTP协议B、TLS/SSL加密的DNS协议C、TLS/SSL加密的SMTP协议D、TLS/SSL加密的POP3协议答案：A53、在构造跨站页面之后是哪一步？A、直接攻击服务器B、进行扫描C、诱导攻击目标访问该链接D、分析源码答案：C54、在针对网站的DD0S攻击中，使用http客户端验证技术防御，可以通 过下列哪种方式实现A、使用302请求重定向B、使用TCP三次握手代理C、启用COOKIES验证D、检测客户端源地址答案：A55、系统资源攻击最可能发生在0SI模型的哪一层A、数据链路层B、网络层C、传输层D、应用层答案：C56、IIS命令执行中，我们通常用来测试命令执行的pay loa

4、d执行结果是？A 反弹 shellB、弹出计算潜C shutdownD、开启远程桌面连接答案：B57、(单选题)以下哪种攻击不能获取用户的会话标识？A、SQL注入B、XSSC、会话凭证D、凭证预测答案：A58、Str=, heiheihei, print str3:将输出?A、 heiB、 heiheiC、eihD、ihe答案：B59、(单选题)ARP协议中的操作字段值代表不同操作类型，当该字段值 为2时，代表以下哪种操作类型？A、ARP请求B、ARP应答C、RARP请求D、RARP应答答案：B60、下面哪种令牌是相对安全的？A、 10008342zhangsanC、 Old7f4076096

5、0z7bd9443513f22ab9afD、 qazwsx答案：C61、密码使用的场景通讯类不包括下列哪个？A、QQB、微信C、陌陌D、购物账户答案：D62、下列定义函数的方式正确的是？A Public void show)B、Function show$a=5, $b )C Function showa, b )Ds Function showint $a答案：B63、（单选题）非关系型数据库通常都有一个什么问题？A、默认以ROOT账号运行B、默认没有开启验证C、默认的库会造成信息泄露答案：C64、在针对网站的DDOS攻击中，使用http客户端验证技术防御，可以通 过下列哪种方式实现A、使用

6、302请求重定向B、使用TCP三次握手代理C、启用COOKIES验证D、检测客户端源地址答案：A65、（单选题）WLAN主要采用的标准协议是？ （） o （10分）A、802. 13 协议B、802. 11 协议C、802. 3 协议D、802. 31 协议答案：B66enctype哪种属性可以上传文件？A、multi part/form-dataE、 application/x-www-form-urlencodedF、 text/plainD、默认属性答案：A67、（单选题）下面不属于SYN FLOODING攻击的防范方法的是（）A、缩短SYN Timeout （连接等待超时）时间B、利用

7、防火墙技术C、TCP段加密D、根据源IP记录SYN连接答案：C68、下而说法正确的是？A、系统对业务逻辑的每一步进行身份验证有助于防止业务逻辑漏洞的产 生。B、系统对业务逻辑的每一步进行权限验证有助于防止业务逻辑漏洞的产生C、系统对业务逻辑的每一步进行数据验证有助于防止业务逻辑漏洞的产 生。D、系统对业务逻辑的每一步进行日志验证有助于防止业务逻辑漏洞的产生。答案：C69、RSA属于A、秘密密钥密码算法B、公用密钥密码算法C、保密密钥密码算法D、对称密钥密码算法答案：D70、（单选题）会话固定的原理是？A、截取目标登录凭证B、预测对方登录可能用到的凭证C、让目标误以为攻击者是服务器D、让目标使用

8、自己构造好的凭证登录答案：D71、PHP中debug信息不包括A、语法错误信息B、出错文件所在位置C、文件出错行D、PHP版本信息答案：D72、（单选题）函数的_doc_属性表示？A、函数的名称B、函数中的说明C、函数中定义的变量D、函数的返回值答案：B73、Burp的Intruder模块中，哪种模式只使用一个payload,每次替换所 有位置？A、 SniperB、 Battering ramC、 PitchforkD、 Cluster bomb答案：B74、（单选题）ICMP泛洪利用了 （）A、ARP命令的功能B、traceroute命令的功能C、ping命令的功能D、route命令的功能

9、答案：C75、（单选题）airmon-ng软件的作用主要用于（10分）A、暴力破解B、网络监听C、密码猜解D、密码恢复答案：B76、下面哪个不是php打印函数？A、 writeB、 echoC、 printprint_r答案：A77、下列哪一个不属于信息安全三要素CIA?A、机密性B、可用性C、完整性D、个人电脑安全答案：D78、（单选题）路由器是工作在以下哪一层的设备？A、物理层B、链路层C、网络层D、传输层答案：C79、Echo 1+2+” 3+4+5” ；执行的结果是?A、 lingB、3C、6D、15答案：c80、(单选题)下列不属于网络安全CIA需求属性的是哪一项？A、机密性B、可抵

10、赖性C、完整性D、可用性答案：B81、CSRF是什么?A、跨站请求伪造B、跨站脚本攻击C、注入攻击手法D、信息收集工具答案：A82、(单选题)0SI第一层是哪一层A、物理层B、链路层C、网络层D、传输层答案：A83、以下哪个攻击不是应用层DD0S攻击A、CC攻击B、 Slow http postC、 Dns queryD、Snmp放大攻击答案：D84、SQL注入过程中为了绕过WAF检测或过滤规则，有时需要将敏感函数 进行同功能替换，SQL盲注中sleep()函数经常会用哪个函数进行替代()。A Bensleep ()D、 Substring ()E、 Substr ()D、Benchmark

11、()答案：D85、move_uploaded_f ile 返回什么类型？A、字符串B、布尔型C、 int 型D、数组型答案：B86、（单选题）802. 11所采用的WEP加密方式不安全，主要是因为它使 用的（）加密算法存在缺陷。（10分）A、AES算法B、RC5算法C、RC4算法D、DES算法答案：C87、以下哪个方法结合token可以完全防御CSRF?A、二次验证B、各种wafC、防火墙D、过滤器答案：A88、利用ntp进行DD0S攻击的反射器不可能来自于A、企业的服务器B、政府机构提供的时钟服务器C、个人PCD、互联网上的路由器答案：C89、以下哪一选项是查找pdf文件的搜索语法？A、 c

12、ache:pdfB、 filetype:pdfC、 info:pdfD、 inurl:pdf答案：B90、以下属于忽略键名数组排序的是？A natsortB、 ksortC、 asortD sort答案：D91（单选题）document. gctElcmcntByName 是用来干什么的？A、根据name查找元素B、根据name修改元素C、根据name删除元素D、根据id删除元素答案：A92、字符串的比较，是按什么进行比较？A、拼音顺序B、ASCII 码值C、随机D、先后顺序答案：B93、6.的目的是发现目标系统中存在的安全隐患，分析所使用的安全机制是否能够保证系统的机密性、完整性和可用A、漏

13、洞分析B、入侵检测C、安全评估D、端口扫描答案：A94、（单选题）下列哪些描述同SSL相关（A、公钥使用户可以交换会话密钥，解密会话秘钥并验证数字签名的真实性B、公钥使用户可以创建会话密钥，验证数字签名的真实性以及加密数据C、私钥使用户可以创建数字签名，加密数据和解密会话密钥D、私钥使用户可以加密通信数据答案：A95、Open函数中w参数的作用是？A、读文件内容B、写文件内容C、删除文件内容D、复制文件内容答案：B96、下面哪个属于Linux php集成环境？A、宝塔B、 PhpstudyC UpupwDs phpnow答案：A97、（单选题）下面哪个说法正确的是？A、https可以防止会话窃

14、取B、md5比shal强度高C、使用了 md5函数的sessionid在黑盒情况下难以预测D、使用https没有成本答案：C98、水平越权的产生原因是？A、系统未对用户标识进行认证B、系统未对用户权限进行验证C、系统未对用户角色进行认证D、系统未对管理员角色进行认证答案：B99、如果构造的Request实例中没有填写data数据，那么python将以哪 种方式访问网页？A、 POSTB、GETC、 REQUESTD、PUT答案：B100、使用vim异常退出不会产生下列哪个异常文件A、swpB、swoC、swqD、swn答案：C10k （单选题）下列选项哪列不属于网络安全机制？A、加密机制B、数

15、据签名机制C、解密机制D、认证机制答案：C102 关于 preg_match 和 preg_match_all 说法正确的是？A preg_match可以匹配所有B、preg_match_all可以匹配所有C、两者都是正则匹配，没什么区别D、以上说法都不对答案：B103、os. getcwd。函数的作用是？A、返回当前目录下的文件B、返回当前目录的路径C、返回上一层目录的路径D、返回当前目录下的文件夹列表答案：B104、取得搜索语句的结果集的记录总数的函数是？A、 mysql_fetch_rowB、 mysql_rowidC、ni?sql_num_rowsD、 mysql_fetch_arra

16、y答案：C105、(单选题)IPSec VPN安全技术没有用到()A、隧道技术B、.加密技术C、入侵检测技术D、身份认证技术答案：C106、Nginx文件解析漏洞的payload是？A、1. jpg. 1. phpB、1. gif. phpC、1. jpg. phpD、1. jpg/1. php答案：D107、著名的nmap软件工具不能实现下列哪一项功能？A、端口扫描B、安全漏洞扫描C、whois 查询D、操作系统类型探测答案：C108 mysql_connect ()与mysql_connect ()的区别是？A、mysql_connect不会忽略错误，将错误显示到客户端D、在 httpd.

17、 conf 文件中设置 display errors二on答案：A7、在使用Burp的Intruder模块时，需要注意的是A、字典大小不能超过IMB、字典路径不能含有中文C、线程数量不能超过20D、payload数量不能超过2个答案：B8、PHP的序列化操作生成的哪种格式A、二进制B、 XMLC、 JSOND、TXT答案：C9、6.的目的是发现目标系统中存在的安全隐患，分析所使用的安 全机制是否能够保证系统的机密性、完整性和可用A、漏洞分析B、入侵检测C、安全评估D、端口扫描答案：A10、（单选题）将MAC地址转换为1P地址的协议是以下哪种协议？A、ARPB、 RARPC、IPD、NTP答案：

18、B11、利用Rodis向服务器写SSH公钥的方法，主要的实现条件是？A、Rodis数据具有内容B、Redis具有写Web目录权限C、Redis具有root权限D、Redis没有更改默认端口答案：C12、新建一个数组的函数是?A arrayB、mysql connect不会忽略错误，将错误显示到客户端C、没有区别D、功能不同的两个函数答案：B109、（单选题）下列关于代理扫描说法错误的是哪一选项？A、当前的很多企业内部网，考虑到各种因素影响，需要通过代理服务器访 问外网，因而也就有了代理扫描B、代理扫描需要在原有所有算法的基础上再加上一个与代理服务器的通 信，如代理服务器的协议是SOCK5C、所

19、有数据都通过SOCK5封装后发给了代理服务器，而代理服务器会将这 些数据转发给被扫描的目标主机D、在被扫主机看来，是由代理服务器本身在扫描自己，因而代理扫描很容 易进行反向跟踪答案：D110、（单选题）在短时间内向网络中的某台服务器发送大量无效连接请 求，导致合法用户暂时无法访问服务器的攻击行为是破坏了 （） o （10分）A、可用性B、机密性C、完整性D、可控性答案：A11k无线局域网中采用802. 11协议认证访问一般过程不包括哪个环节A、扫描B、关联C、认证D、加密答案：D112、（单选题）下面哪个函数不能起到xss过滤作用？A str_replaceB、 prcg_replaceC、

20、addslashesDs htmlspecialchars答案：C113、（单选题）mysql数据库默认使用哪个端口？A、 1306B、 1521C、 3389答案：A114、 以下代码执行的结果为？ ?php function print_A() $A 二 “phpchina; echo A 值为：.$A. ； $B = print_A() ; echo B 值为： .$B. ； ？A、A值为：B值为：B、A 值为：B 值为 phpchinaC、A 值为：phpchina B 值为：phpchinaD、A 值为:phpchina B 值为：答案：D115、如下代码，数据库关闭指令将关闭哪个连

21、接标识？ A、 $linklB、 $link2C、全部关闭D、报错答案：B116 Burp的Intruder模块中，哪种模式只使用一个payload,每次替换 所有位置？A、 SniperB、 Battering ramC、 CPitchforkD、 Cluster bomb答案：B117 enctype哪种属性可以上传文件？A multipart/form-dataB、 app1ication/x-www-form-ur1encodedC、 text/plainD、默认属性答案：A118、查看以下php代码,如果想一行一行的读取并显示某文本文件内容, 问号的代码应该是说明？ A、 file

22、get_contents$fileB、 read_file$fileC、 fread$fileD、 fgets$file答案：D119、关于if （expr）的说法错误的是？A、Expr的值只能是TRUE或者FALSEB、Expr可以为一个表达式C、Expr为进入分支的依据D、当expr为真时进入if分支答案：A120、以下哪一项是通过搜索方式查询子域的表达式？A、 www. xxx. comB、 filetype:xxx. comC、 site:xxx. comD、 info:xxx. com答案：C121、（单选题）PHP-fpm通过那个变量执行.php文件A、 fastCGI typeB

23、、PHPJALUEC、PIIP_ADMIN_VALUED、SCRIPTJlLENAME答案：D122、（单选题）下面对于auto_prepend_file描述正确的是A、是php. ini中的配置项B、是一个apache, conf中的配置项C、他指定的php会在脚本运行之后运行D、无需设置参数即可执行任意命令答案：A123、Shell变量中,说法错误的是?A、$1代表第一个参数B、$*代表所有参数，并且把参数区别对待C、$#代表所有参数的个数D、$代表所有参数，且区别对待答案：B124、IPSecVPN 的 SA 是()的。A、单向B、双向答案：A125、以下说法错误的是？A、Php有良好的

24、安全性B、Php可移植性差C、Php使网站开发成本低D、Php版本更新速度快答案：B126、检查一个常量是否定义，可以使用函数？A、 definedisdefinB、 isdefinedD、无答案：A127、僵尸网络最早利用什么协议进行控制A、 HTTPB、用户终端防御C、IRCICMP答案：C128、Iptables防火墙命令关键字是什么？A、 iptablesB、FWC、 firewalld答案：A129、Shell编程条件判断中,说法错误的是?A、-b判断文件是否存在，并且是否为块设备文件B、-c判断文件是否存在，并且是否为字符设备文件C、-d判断文件是否存在，并且是否为目录文件D、?-

25、e判断文件是否存在，并且是否为普通文件答案：D130 $a=3; if ($a%2=0) echo 偶数； else echo 奇数；输出的结果是?A、偶数B、奇数C、合数D、显示错误 答案：BB、 nextC、 countD、 reset答案：A13、以下哪个SQL语句是正确的？A、insert into users pOOl,张三，男B、 create table Code int primary keyC、 update users Code=p002, where Code=pOOlD、select Code as 代号 from users答案：D14、DNS的哪种查询被用来当成反射

26、器放大流量A、NS记录查询B、互联网基础设施的防御C、A记录查询D、ANY查询答案：D15、以下对DoS攻击的描述，正确的是？（）A、不需要侵入受攻击的系统B、以窃取目标系统上的机密信息为目的C、导致目标系统无法正常处理用户的请求D、若目标系统没有漏洞，远程攻击就不会成功答案：C16、下列属于敏感服务未做限制的是A、mysql使用增强复杂密码B、redis使用空密码C、关闭445端口D、限制访问Apache用户答案：B17、WLAN主要采用的标准协议是A、802. 13 协议B、802. 11 协议C、802. 3 协议D、802.31 协议答案：B18、print a=a and 1=1 将

27、返回?A、 TRUEB、 FALSEC、 C. TypeError: unsupported operand types for +: int and strD、 aa, 2答案：A19、XSS跨站脚本攻击可以插入什么代码？A、PHPB、JSPC、 HTMLD、ASP答案：C20、应用型DDOS的防御工作特别困难是因为A、攻击流量太大，超出了服务器处理范围B、攻击技术强大，超过管理员的技术C、攻击方式隐蔽，难以发现D、攻击数量太多，超过了防火墙的极限答案：C21、针对无线局域网WPA2加密协议的KRACK (Key Reinstallation Attack)攻击思想是()A、监听获得握手包后

28、用构造的字典中的M1C与AP发送的M1C相比较进行 暴力破解。B、攻击者通过在Wi-Fi范围内利用中间人的手段对WPA2协议的四次握手 交互验证的第三阶段进行破解C、利用WPA2所使用的对称加密算法的脆弱性进行破解。D、攻击者通过在Wi-Fi范围内利用中间人的手段对WPA2协议的四次握 手交互验证的第一阶段进行破解。答案：B22、(单选题)下面哪个说法正确的是？A、https可以防止会话窃取B、md5比shal强度高C使用了 md5函数的sessionid在黑盒情况下难以预测D、使用https没有成本答案：C23、下面哪种修复Red is未授权访问漏洞的方法是相对不安全的？A、绑定本地地址B、

29、更改默认端口C、增加密码认证D、通过网络防火墙限制答案：B24、（单选题）想要在python中定义一个字符串下面哪个选项是正确的？A、 Str i=abcB、 i=abcC、i=，abcD、I=，abc答案：C25、密码使用场景不包括下列哪个？A、财产类B、通讯类C、隐私类D、唯一性答案：D26、类中函数_init_中self变量的作用是？A、声明变量为类私有B、在类中创建全局变量C、声明这个函数只能在init中使用D、 D. def money: return True答案：A27、（单选题）XSS跨站脚本攻击可以插入什么代码？A、 JAVAB、 JavascriptC、PHPD、ASP答案

30、：B28、（单选题）在可以控制fastcgi协议的前提下，需要设置哪些内容才 可以任意代码执行A、B、C allow_url_include=yesDs allow url includc=off答案：B29、（单选题）以下哪个语句可以获取cookie?A、 document, cookieB、 inner, cookieC、html. cookieD、javacript. cookie答案：A30、关于mysql_select_db的作用描述正确的是？A、连接数据库B、连接并选取数据库C、连接并打开数据库D、选取数据库答案：D31、想通过python访问一个网页可以使用下面哪个方法？A、 u

31、rlopenB、 openurlC urlD、 geturl答案：A32、（单选题）无线局域网中802. 11认证访问方式不包含哪个？（10分）A、开放式认证B、802. IX 认证C、明文会话认证D、共享密钥认证答案：C33、以下可用于CHM文件制作的工具是哪一个选项？A、 WinhexEasyCDC、 EasyCHMD、 VMWare答案：C34、php删除文件的函数是？A、deldeleteC moveD、 unlink答案：D35、$x=15; echo $x+; $y=20; echo +$y;输出的结果是？A、15,21B、15, 20C、16, 20D、16,21答案：A36 （

32、单选题）onmouseover事件在什么时候触发？A、鼠标移动时候B、鼠标移动到目标上方时C、点击鼠标时D、点击空格键时候答案：B37、Shell变量命令，说法错误的是？A、变量名必须以字母或下划线开头，且只能由字母、数字和下划线组成B、变量名的长度不得超过100个字符C、变量名在有效的范围内必须是唯一D、在bash中，变量的默认类型都是字符串型答案：B38session和cookie的区别说法错误的是？A、session和cookie都可以记录数据状态B、在使用session之前必须开启会话C、在使用cookie前要使用cookie_start函数开启D、Cookie是客户端技术，sessi

33、on是服务器端技术答案：C39、CVE-2017-10271中,发送的Request包需要添加什么信息?A HostB、 Accect-EncodingC、 Content-TypeD、 User-Agent答案：C40、Php中定义常量的函数是？A PrinteregC、 splitD、 define答案：D41、（单选题）下列不是嗅探器的是（）A、 tcpdumpB、 sniffitC、 SnarpD、 X-Scanner答案：D42、（单选题）以下选项中，不是Wireshark的主要功能的是（）？A、查找网络延迟的原因B、阻挡外部攻击行为C、查看主机的数据传输D、攻击溯源答案：B43、列

34、关于联合查询语法格式的说法不正确的有（）A、选项ALL可以使输出结果保存全部行，忽略则自动删除重复行B、结果集中的列名来自第一个查询语句C、如果包含ORDERBY子句，将对最后的结果集排序D、所有查询中的列名和列顺序必须完全相同答案：D44、Str=，heiheihei， print str3:将输出？A、heiB、 heiheiC、eihD、 ihe答案：B45、下列反射型DDOS攻击效果最优的是哪个应用A、DNSB、 CHARGENC、 SNMPD、 MEMCACHED答案：D46、测试JAVA反序列化漏洞，有时需要提供一个二进制文件，测试过程中 我们应该怎么生成这个文件？A、直接修改二级

35、制文件B、编写POC,先序列化要传入的对象C、使用网络上的二进制文件D、使用网络上现有的工具答案：B47、（单选题）在以下网络互连设备中，（）通常是由软件来实现的。A、中继器B、网桥C、路由器D、网关答案：A48、syslog日志有几个级别A、6B、7C、8D、9答案：C49、（单选题）ARP本地缓存为空时，ARP将采用以下哪种方式发送包含 目标IP的数据格式到网络中？A、广播B、单播C、组播D、发送特定地址答案：A50、使用什么函数可以求得数组的大小？A、 countB、 conutC、$_C0UNT “名称”D、$_C0NUT “名称”答案：A51、（单选题）下面选项中关于交换机安全配置方法正确的（）A、在MAC/CAM攻击方式中，可采用增大CAM表来防止MAC被填满。防止交换机ARP欺骗可以采取打开snooping binding来防止。C、当交换机打开了 SNMP后，只需将SNMP置为只读就能防止SNMP Snarf 攻击