《1+x证书360单选考试模拟题含答案.docx》由会员分享,可在线阅读,更多相关《1+x证书360单选考试模拟题含答案.docx(19页珍藏版)》请在第一文库网上搜索。
1、1+x证书360单选考试模拟题(含答案)一、单选题(共100题,每题1分,共100分)1、禁止目录浏览,配置方法是A、去掉根目录的IndeXeS属性B、改变服务端口号C、修改目录名称D、将目录设置为只读属性正确答案:A2、下面对于auto_prepend_fiIe描述正确的是A、是一个apache.conf中的配置项B、他指定的php会在脚本运行之后运行C、无需设置参数即可执行任意命令D、是php.ini中的配置项正确答案:D3、cookie-based的管理方式的缺点不包括以下哪一点?A、需要考虑不同服务器之间凭证协同的问题B、需要考虑跨域问题C、每次需要传输COokie及储存的东西,增加了
2、访问负荷D、COOkie大小有限制,无法储存太多东西正确答案:A4、iptab1es日志默认发往SyS1og的哪个faci1ityA、 daemonB、 newsC、 kernD、 sys1og正确答案:C5、typecho反序列化漏洞中,为什么创建的Typecho_DB会执行JoStringO魔术方法?A、尝试创建此对象B、尝试打印此对象C、尝试将此对象与字符串进行拼接D、尝试获取此对象的变量正确答案:C6、DVWA-CSRF-High的绕过方法是?A、使用直接访问ip的方式绕过云WafB、使用sq1注入固定token的值C、用注释符绕过防御D、借助Dom-XSS漏洞,获取Ioken之后再请
3、求正确答案:D7、Python中哪个占位符表示字符串数据?A、%dB、%sC、%SD、%b正确答案:C8、下面说法正确的是?A、般现在的浏览器不带xss防御功能B、XSS攻击只能进行会话劫持C、https也可以防御XSSD、有一定安全意识的人可以防御一些反射型XSS正确答案:D9、IP协议工作在TCP/IP模型的哪一层?A、网络层B、物理层C、链路层D、传输层正确答案:A10、无线局域网中802.11认证访问方式不包含哪个?A、共享密钥认证B、开放式认证C、802.IX认证D、明文会话认证正确答案:D11、反射型DDoS攻击比直接DDOS最显著的特点是A、降低了攻击效率B、减小了攻击流量C、提
4、高了攻击成本D、放大了攻击流量正确答案:D12、下面关于UDP的描述哪个是正确的?A、面向无连接,不可靠的传输B、传输也需要握手过程C、面向连接,可靠的传输D、能确保到达目的的正确答案:A13、下列哪些不属于代码执行函数A、 array_map()B、eva1()C、assert()Dsystem()正确答案:D14、反射型XSS通过什么传参?A、PUTB、 FROMC、 POSTD、GET正确答案:D15、,this.innerHTM1=,thisisnewmessage,的意义是什么?A、向Dom中插入thisisnewmessageBn将thisisnewIneSSage作为超链接C在D
5、oM中查找thisisnewmessage正确答案:A16、下面哪些不属于PhP应用的领域?A、硬件管控软件的GU1B、企业级应用开发C、Web办公管理系统D、区块链正确答案:D17、DNS系统常用的端口号是A、23B、53C、22D、80正确答案:B18、Coba1tStrikeoffice钓鱼文档被激活后,以下哪个进程可能会被创建?A、svchost.exeB、rund1132.exeC、dwm.exeD、msdtc.exe正确答案:B19、想要在Python中定义一个字符串下面哪个选项是正确的?A、I=abc,B、Stri-abc,C、i=,abc,D、 i=abc正确答案:C20、80
6、2.11所采用的WEP加密方式不安全,主要是因为它使用的()加密算法存在缺陷。A、RC5算法B、RC4算法C、DES算法D、AES算法正确答案:B21、利用RediS向服务器写SSH公钥的方法,主要的实现条件是?A、RediS没有更改默认端口BnRedis具有root权限C、RediS数据具有内容D、RediS具有写Web目录权限正确答案:B22、以下关于正则表达式的重复字符,说法错误的是?A、n,m代表重复特定次数B、+:一次或多次匹配前面的字符或子表达式C、?:零次或多次匹配前面的字符或子表达式D、*:零次或多次匹配前面的字符或子表达式正确答案:C23、可以将htm1标签输出转义的函数A、
7、 htm1specia1chars_decode()B、 Htm1specia1chars()C、adds1ashes()Dstrip_tags()正确答案:B24、部署IPSECVPN时,配置什么样的安全算法可以提供更可靠的数据加密(A、SHAB、128位的MD5C、DESD、3DES正确答案:D25、print,aaa,Aaa将返回?A、FA1SEB、1C、 TRUEDSyntaxError:inva1idsyntax正确答案:C26、在“四川一网站因高危漏洞遭入侵被罚”的案例中违反了网安法的第条规定。A、15B、18C、19D、59正确答案:D27、攻击者截获并记录了从A到B的数据,然后
8、又从早些时候所截获的数据中提取出信息重新发往B称为?A、回放攻击B、口令猜测器和字典攻击C、强力攻击D、中间人攻击正确答案:A28、下面哪个函数不能起到XSS过滤作用?A、 preg_rep1ace()B、adds1ashes()Chtm1specia1chars()D、str_rep1ace()正确答案:B29、以下说法正确的是?A、$attr代表数组,那么数组长度可以通过*/伏兀1ength取到B、PhP里面只有索引数组,还有关联数组C、PhP的数组里面可以存储任意类型的数据D、unset()方法不能删除数组里面的某个元素p正确答案:C30、恶意代码攻击技术不包括?A、端口复用技术B、对抗
9、检测技术C、模糊变换技术D、进程注入技术正确答案:C31、在进行通读全文进行审计代码时,下列哪个方法不可取A、根据文件名进行阅读B、根据文件创建时间进行阅读C、根据文件大小进行读取D、根据关键目录进行读取正确答案:C32、的目的是发现目标系统中存在的安全隐患,分析所使用的安全机制是否能够保证系统的机密性、完整性和可用A、漏洞分析B、安全评估C、端口扫描D、入侵检测正确答案:A33、下列不属于http协议的特点是哪一项?A、简单,快速,灵活B、管线化和内容编码C、HTTP不支持客户/服务器模式D、无连接,无状态正确答案:C34、以下说法正确的是?A、垂直越权不止存在于Web应用中B、垂直越权完全
10、可避免C、垂直权限管理和水平权限管理相同D、垂直越权只发生在管理员页面正确答案:A35、勒索病毒主要利用的是哪个系统漏洞进行网络攻击的()。A、MS17-010漏洞B、MS08-067漏洞C、MS18-051漏洞D、MS16-059漏洞正确答案:A36、邮件攻击类型不包括下列哪一个?A、水坑攻击B、商业邮件诈骗C、仿冒企业邮件D、勒索病毒正确答案:A37、document.getE1ementByName是用来干什么的?A、根据id删除元素B、根据name删除元素C、根据name查找元素D、根据name修改元素正确答案:C38、密码使用的场景通讯类不包括下列哪个?A、购物账户B、陌陌C、微信D
11、、QQ正确答案:A39、下面哪个语句可以定义一个函数?A、C.defmoney():returnTrueB、 c1assa:C、defmoney:returnTrueD、defmoney():正确答案:A40OnmOUSeOver事件在什么时候触发?A、鼠标移动到目标上方时B、点击鼠标时C、点击空格键时候D、鼠标移动时候正确答案:A41、对于流动性较大的企业来说,信息系统采用哪种访问控制模型比较合理?A、MACB、RBACC、,DACD、1AC正确答案:B42、Os.stat函数返回的信息中st_atime代表?A、文件被复制的时间B、文件最后修改的时间C、文件的创建时间D、D.文件最后访问的
12、时间正确答案:D43、在重庆一网络公司未留存用户登录日志被网安查处的案例中违反了网安法的第条规定。A、21和59B、21C、59D、13正确答案:A44、S1owhttpPoSt的慢速攻击是修改http的头部哪个字段A、 Cache-contro1B、 User-AgentCContent-1engthD、HOST正确答案:C45、下面哪个不是IP协议的头部信息?A、首部长度B、端口号C、版本号D、生存时间正确答案:B46、包过滤型防火墙工作在?()A、应用层B、网络层C、会话层D、数据链路层正确答案:B47、使用token防御的方法在什么情况可以被绕过?A、远程服务器上运行着HS服务器B、开
13、启了3389端口C、没有做字符集限制D、存在一个XSS漏洞正确答案:D48、下列关于GET和POST提交方法描述正确的是OA、POST请求对发送的数据的长度限制在240255个字符B、GET请求提交数据更加安全C、POST请求数据在地址栏内不可见D、GET请求提交的数据在理论上没有长度限制正确答案:C49下列哪个是Nginx解析漏洞会解析为php的文件A、.xx.PhPB、A.php;.xssC、php.XXXD、A.php1.xss正确答案:A50、BUrPSUite代理HTTP流量时作为什么角色A、路由器B、代理服务器C、网关D、TCP中继正确答案:B51、水平越权漏洞的典型表现是?A、用
14、户可以查看到比他高权限的其他用户的隐私数据B、用户可以查看到比他低权限的其他用户的隐私数据C、用户可以通过登陆查看到其他用户信息D、用户可以查看到同权限下其他用户的隐私数据正确答案:D52、PhP程序中结束目前执行的循环的语句是?A、switchBncontinueC、 BreakDExit正确答案:C53、Waf工作在哪个层?A、网络层B、表示层C、应用层D、会话层正确答案:C54、WindoWS自带FTP服务器的日志文件后缀为A、.evt或.evtxBn.txtC、 .w3cD、 .1og正确答案:D55、下列说法不正确的是?A、each。函数可以返回数组里面的下一个元素Bnforeach()遍历数组的时候可以同时遍历出key和va1ueC、for循环能够遍历关联数组D、IistO函数可以写在等号左侧正确答案:C56、以下哪
免费区 
