1+x证书360模考试题+答案.docx

《1+x证书360模考试题+答案.docx》由会员分享，可在线阅读，更多相关《1+x证书360模考试题+答案.docx（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1+x证书360模考试题+答案一、判断题（共100题，每题1分，共100分）1、DSA的安全性基于大素数分解A、正确B、错误正确答案：B2、不合法的路由更新这种欺骗方式对于路由器没有威胁。A、正确B、错误正确答案：B3、网络拓扑结构设计也直接影响到网络系统的安全性A、正确B、错误正确答案：A4、Maltego收集到信息，需要人工进行分析汇总，无法自动关联。A、正确B、错误正确答案：A5、简单的放置一个嗅探器并将其随便放置将不会起到什么作用。如果将 嗅探器放置于被攻击机器、网关或网络附近，可以捕获到很多口令。A、正确B、错误正确答案：A6、Mysql开启外链后才更安全A、正确B、错误正确答案：B

2、7、ARP缓存只能保存主动查询获得的IP和MAC的对应关系，而不会保存 以广播形式接收到的IP和MAC的对应关系A、正确B、错误正确答案：B8、“break ”代表的意思是跳出循环A、正确70、3DES的加密过程，是用三个密钥做了三次加密A、正确B、错误正确答案：B71、Python中用or表示与逻辑A、正确B、错误正确答案：B72、f i 1 e_get_contents ()只能读取本地文件A、正确B、错误正确答案：B73、snort入侵检测系统可阻止入侵行为。A、正确B、错误正确答案：B74、Print 1+1将输出 2A、正确B、错误正确答案：B75、DNS欺骗是一种非常危险的攻击，因

3、为攻击者可以利用ettercap的 dns_spoof插件和其他工具执行攻击A、正确B、错误正确答案：A76、设置登录失败处理措施可有效的防止字典攻击。A、正确B、错误正确答案：B77、密码学是网络安全的基础，所以网络安全可以单纯依靠安全的密码 算法A、正确B、错误正确答案：B78、管理端口不对外开放有助于防止攻击。(A、正确B、错误正确答案：A79、分组密码与流密码的区别就在于有无记忆性A、正确B、错误正确答案：A80、设置图片验证码措施可有效的防止字典攻击。A、正确B、错误正确答案：B81、Wannacry病毒攻击所使用的“永恒之蓝”不是美国国家安全局 (NSA)研发的。A、正确B、错误正

4、确答案：B82、VLAN内的终端通信是依靠MAC地址寻址完成数据传输A、正确B、错误正确答案：A83、DNS欺骗是一种非常危险的攻击，因为攻击者可以利用ettercap的 dns_spoof插件和其他工具执行攻击A、正确B、错误正确答案：A84、实例不能调用类的私有方法A、正确B、错误正确答案：B85、DES加密算法的明文分组长为64比特，密钥长为56比特A、正确B、错误正确答案：A86、可以向元组的末尾添加数据A、正确B、错误正确答案：B87、使用$_SESSION的时候需要开启sessionA、正确B、错误正确答案：A88、Print 6/5 的结果为 1.2A、正确B、错误正确答案：B8

5、9、入侵检测系统不可避免误报问题。A、正确B、错误正确答案：A90、搜索abc网站的登录页面，可以采用“ site :abc. com inurl:/login ”语法进行搜索。A、正确B、错误正确答案：A91、可以向元组的末尾添加数据A、正确B、错误正确答案：B92、网络空间情报分析主要对于目标的ip、域名、电话、邮箱、位置、 员工、公司出口网络、内部网络等等进行收集，然后进行综合判断整理 汇聚成数据库。A、正确B、错误正确答案：A93、IPV4地址使用的格式是冒分16进制A、正确B、错误正确答案：B94、windows自带的DNS服务器日志默认记录了查询A记录的日志A、正确B、错误正确答案

6、：B95、python可以调用其他文件中的函数A、正确B、错误正确答案：A96、date。是显示当前时间A、正确B、错误正确答案：B97、无线终端必须围绕无线路由器组织通信网络，终端之间不能直接互 相通信A、正确B、错误正确答案：B98、Nmap是一款开放源代码的网络探测和安全审核的工具，它的设计目 标是快速地扫描大型网络，不能用它扫描单个主机。A、正确B、错误正确答案：B99可以将for循环嵌套在while循环中A、正确B、错误正确答案：A100、使用量较高的软件就不会出现逻辑漏洞A、正确B、错误正确答案：BB、错误正确答案：A9、一次完整的渗透测试必须要有一份优秀的渗透测试报告时间盲注可以

7、 在页面完全没有回显的情况下进行注入A、正确B、错误正确答案：A10、若一个IP在短时间内大量尝试登录，则禁止该IP访问，可有效的 防止字典攻击。A、正确B、错误正确答案：B11、鱼叉式钓鱼攻击针对特定个人、组织或企业A、正确B、错误正确答案：A12、时间盲注可以在页面完全没有回显的情况下进行注入A、正确B、错误正确答案：A13. Internet通过TCP/IP协议将世界各地的网络连接起来实现资源共享 ()oA、正确B、错误正确答案：A14、php变量使用之前需要定义变量类型A、正确B、错误正确答案：B15、安装Jboss的最新补丁，可以防止JAVA的反序列化漏洞A、正确B、错误正确答案：B

8、16、readlines函数将返回一个字符串列表A、正确B、错误正确答案：A17、当前主流操作系统都提供ping、netstat net等命令，这些命令 都不具有扫描的特性，所以通过这些命令不能获得有用信息。A、正确B、错误正确答案：B18、WAF根据规则阻止web攻击。A、正确B、错误正确答案：A19、谨慎授予权限：谨慎授予应用“发送短信”、“读取短信”、“查 看通讯录”、“读取定位信息”等权限。A、正确B、错误正确答案：A20、if name=niairi的作用是下面的代码只有在直接执行此 文件时才运行A、正确B、错误正确答案：A21、循环不管运行多久，最后一定会停止A、正确B、错误正确答

9、案：B22、常量一旦定义就不能重新定义或取消定义A、正确B、错误正确答案：A23、正则中的*可以匹配任意字符串A、正确B、错误正确答案：B24、循环不管运行多久，最后一定会停止A、正确B、错误正确答案：B25、信息隐藏的安全性一定比信息加密更高A、正确B、错误正确答案：B26、php可以使用“scanf”来打印输出结果A、正确B、错误正确答案：B27、被扫描的主机是不会主动联系扫描主机的，所以被动扫描只能通过 截获网络上散落的数据包进行判断A、正确B、错误正确答案：A28、HTA是HTML Application的缩写，直接将HTML保存成HTA的格式， 是一个独立的应用软件。HTA虽然用HT

10、ML、JS和CSS编写，却比普通网 页权限大得多,它具有桌面程序的所有权限。A、正确B、错误正确答案：A29、正则表达式中，-在口里表示取反的意思。A、正确B、错误正确答案：A30. Ink文件是用于指向其他文件的一种文件。这些文件通常称为快捷 方式文件，通常它以快捷方式放在硬盘上，以方便使用者快速的调用。 Ink钓鱼主要将图标伪装成正常图标，但是目标会执行shell命令 A、正确B、错误正确答案：A31、设置CSRF token措施可有效的防止字典攻击。A、正确B、错误正确答案：B32、设置短信验证码措施可有效的防止字典攻击。A、正确B、错误正确答案：B33、伊朗“震网”病毒借助了其工控系统

11、供应商进行了攻击。A、正确B、错误正确答案：A34、子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络 的根据。A、正确B、错误正确答案：A35、登机牌条码不包含个人信息A、正确B、错误正确答案：B36、$_FILES中的error为0代表为假，出现了错误A、正确B、错误正确答案：B37、域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解 析的服务器。A、正确B、错误正确答案：A38、IP协议具有无连接、不可靠传输的特点A、正确B、错误正确答案：A39、HTTP是加密传输协议()A、正确B、错误正确答案：B40、IP地址是网际层中识别主机的唯一地址A、正确B、错误正确答案

12、：A41、TCP/IP是7层模型A、正确B、错误正确答案：B42、所有的协议都可以利用数据包过滤进行处理。A、正确B、错误正确答案：B43、社会工程攻击中常用到人性漏洞进行攻击，主要是利用了以下几个 心理：喜欢惊喜、畏惧权威、成为“有用”人才、害怕失去、懒惰心理、 自尊心、专业知识不全等。A、正确B、错误正确答案：A44、DNS域传送是为了防止主域名服务器因意外故障，影响到整个域名的 解析的一种备份机制。A、正确B、错误正确答案：A45、杂凑码是消息中所有比特的函数，因此提供了一种错误检测能力， 即改变消息中任何一个比特或几个比特都会使杂凑码发生改变 A、正确B、错误正确答案：B46、WEP协

13、议使用的AES加密协议很安全，可以很好保障无线网络安全。A、正确B、错误正确答案：B47、根据网络安全法第二十一条（三）项：采取监测、记录网络运 行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不 少于六个月A、正确B、错误正确答案：A48鱼叉式钓鱼攻击不属于apt攻击。A、正确B、错误正确答案：B49、限制支付商品数量大于0 ,可防止此处出现支付逻辑漏洞。A、正确B、错误正确答案：B50、在php中“二”的意思是“等于”A、正确B、错误正确答案：A51、密码可以不用经常更换，存在浏览器里很安全A、正确B、错误正确答案：B52、社会工程攻击周期的四个阶段是：信息收集、建立信任关系、

14、操纵 目标、退出。A、正确B、错误正确答案：A53、php中，函数默认按值传递参数A、正确B、错误正确答案：A54、google搜索引擎无法完成对C段地址的查询A、正确B、错误正确答案：B55、部署网站时端口的设置与网页能否显示密切相关A、正确B、错误正确答案：A56、nmap工具不具备识别防火墙指纹的功能。A、正确B、错误正确答案：B57、伊朗“震网”病毒是专门针对伊朗纳坦兹核工厂量身定做的病毒武 器。A、正确B、错误正确答案：A58、Break和continue功能是一样的，用哪个都可以A、正确B、错误正确答案：B59、Hash函数可将任意长度的明文映射到固定长度的字符串。A、正确B、错误

15、正确答案：A60、直连路由人开销小，配置简单，无需人工维护，但只能发现本接口 所属网段的路由A、正确B、错误正确答案：A61、计算机网络安全与商务交易安全实际上并无多大的关系，两者可以 分开研究A、正确B、错误正确答案：B62、运算符“+”可以对常量和变量进行累加1A、正确B、错误正确答案：B63、Shell的作用是接收命令并翻译成二进制语言传递给计算机内核。A、正确B、错误正确答案：A64、将int型数据和float型数据做运算，得出的结果一定是float型A、正确B、错误正确答案：A65、入侵检测系统包括数据采集器、分析器和知识库以及管理器等构成A、正确B、错误正确答案：A66、notepad+开发工具可以在线调试代码A、正确B、错误正确答案：B67、snort入侵检测系统根据规则进行工作A、正确B、错误正确答案：A68、tcpdump -c 64命令是设置tcpdump的数据包抓取长度为640A、正确B、错误正确答案：B69、钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复 给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪 装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入 信用卡或银行卡号码、账户名称及密码等而被盗取。A、正确B、错误正确答案：A