1+x证书360单选模拟考试题+答案
一、单选题(共100题,每题1分,共100分)
1、ARP本地缓存为空时,ARP将采用以下哪种方式发送包含目标IP的数据格式到网络中?
A、广播
B、组播
php笔试题库C、发送特定地址
D、单播
正确答案:A
2、下列关于代理扫描说法错误的是哪一选项?
A、所有数据都通过SOCK5封装后发给了代理服务器,而代理服务器会将这些数据转发给被扫描的目标主机
B、当前的很多企业内部网,考虑到各种因素影响,需要通过代理服务器访问外网,因而也就有了代理扫描
C、代理扫描需要在原有所有算法的基础上再加上一个与代理服务器的通信,如代理服务器的协议是SOCK5
D、在被扫主机看来,是由代理服务器本身在扫描自己,因而代理扫描很容易进行反向跟踪
正确答案:D
3、TCP协议是攻击者攻击方法的思想源泉,主要问题存在于TCP的三次握手协议上,以下哪个顺序是正常的TCP三次握手过程:1.请求端A发送一个初始序号ISNa的SYN报文;2.A对SYN+ACK报文进行确认,同时将ISNa+1,ISNb+1发送给B; 3.被请求端B收到A的SYN报文后,发送给A自己的初始序列号ISNb,同时将ISNa+1作为确认的SYN+ACK报文。
A、1 3 2
B、3 1 2
C、1 2 3
D、3 2 1
正确答案:A
4、session_destroy()的作用是?
A、销毁一个零时session
B、销毁session中的一个值
C、销毁一个永久session
D、彻底销毁sessoin
正确答案:D
5、攻击者在使用nmap对目标网络进行扫描时发现,某个主机开放了25和110端口,此主机最有可能是()
A、WEB服务器
B、文件服务器
C、DNS服务器
D、邮件服务器
正确答案:D
6、下列关于ARP协议及ARP欺骗说法错误的是()
A、通过重建ARP表可以一劳永逸的解决ARP欺骗
B、. ARP协议的作用是实现IP地址与物理地址之间的转换
C、ARP欺骗的一种方式是欺骗路由器或交换机等网络设备,使得路由器或交换机等网络设备将数据包发往错误的地址,造成被攻击主机无法正确接收数据包。
D、除了攻击网络设备外,还可以伪造网关,使本应发往路由器或交换机的数据包发送到伪
造的网关,造成被攻击主机无法上网。
正确答案:A
7、下列不是嗅探器的是()
A、Snarp
B、tcpdump
C、X-Scanner
D、sniffit
正确答案:C
8、XSS跨站脚本攻击可以插入什么代码?
A、ASP
B、JSP
C、HTML
D、PHP
正确答案:C
9、OSI第一层是哪一层
A、物理层
B、传输层
C、网络层
D、链路层
正确答案:A
10、str =250将创建什么类型的数据?
A、Long
B、int
C、Str
D、float
正确答案:B
11、webDAV是基于HTTP哪个版本的通信协议
A、1
B、1.1
C、1.2
D、0.1
正确答案:B
12、Iptables防火墙清除规则命令是( )。
A、iptables -F
B、iptables -P
C、iptables -A
D、iptables -D
正确答案:A
13、利用僵尸网络不能进行哪种操作
A、P2P下载
B、发送垃圾邮件
C、发起DDOS攻击
D、挖矿
正确答案:A
14、无线网卡要想监听到无线网络中的信息,必须设置为什么模式
A、旁路
B、监听
C、串行
D、并行
正确答案:B
15、下列属于敏感服务未做限制的是
A、关闭445端口
B、限制访问Apache用户
C、mysql使用增强复杂密码
D、redis使用空密码
正确答案:D
16、下面关于FTP描述,错误的是哪个选项
A、文件传输协议
B、面向连接的
C、控制信息(管理)和数据信息工作在同一端口
D、有两种工作模式
正确答案:C
17、下列不属于应用层安全协议的是哪一项
A、. 电子交易安全协议SET
B、SSL协议
C、Secure shell
D、超文本传输协议
正确答案:B
18、$x=15; echo $x++; $y=20; echo ++$y;输出的结果是?
A、15,21
B、16,21
C、15,20
D、16,20
正确答案:A
19、在不把文件内容预加载到变量中的前提下,如何解析一个以特殊格式化过的多行文件?
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论