1+x证书360单选模拟题(含答案)一、单选题(共100题,每题1分,共100分)1、垂直越权漏洞的典型表现是?
A、用户可以查看到同权限下其他用户的隐私数据
B、用户可以查看到比他高权限的其他用户的隐私数据
C、用户可以通过登陆查看到其他用户信息
D、用户可以查看到比他低权限的其他用户的隐私数据
正确答案:B
2^printtype⑵0)将输出?
A、<type'1ong,>
B、<type'str,>
C^<type'f1oat>>
D、<type,int,>
正确答案:C
3、NnIaP用来隐蔽扫描的命令是以下哪一选项?
A-sX
B、-sN
C^-SS
D、-sF
正确答案:B
4、PhP能嵌入什么语言中?
A、C#
B、C
C、HTM1
D、Python
正确答案:C
5、PIIP的序列化操作生成的哪种格式
A、XM1
B、二进制
C、JSON
D、TXT
正确答案:C
6、关于f。Pen能追加写入的模式是?目前行的php开发工具有
A、r+
B、w+
CnW
D、a+
正确答案:D
7、下面哪个不属于PhP常用开发工具?
A、PyCharm
B、Notepad++
C^ZendStudio
D、PHPCoder
正确答案:A
8、如果构造的Request实例中没有填写data数据,那么python将以哪种方式访问网页?
A、PUT
B、POST
C、GET
D、REQUEST
正确答案:C
9、关闭默认共享C$的命令是
A^netuseC$/de1
BsnetshareC$/de1
C>netshareC$/c1ose
D、netuserC$/de1
正确答案:B
10、关闭PHPdebUg信息方法
A在f文件中设置disp1ay_errors=off
Bs在f文件中设置disp1ay_errors=On
C、在PHP.ini文件中设置disp1ay_errors=off
D>在PHP.ini文件中设置disp1ay_errors=on
正确答案:C
11、DVWAYSRF-High的防御方法是?
A、过滤了大量字符
B、使用云Waf
C、在表单页面添加了随机token,然后后端验证改token
D、检查referer头中是否有站点ip地址
正确答案:C
12、下面流程控制语句当中那一句是正确的?
AIf(){}e1seif(){}e1se{}
B、If(){}e1seif{}e1se{}
C、If{}e1se{}
D、If(){}e1seif{}
正确答案:A
13、点击ProXy组件中的哪个按钮将拦截下来的包丢弃
A、Drop
B、Action
C^Command
D、Forward
正确答案:A
14、反序列化漏洞的成因是?
A、.数据明文存储问题
B、.对象创建过程问题
C、应用程序设计问题
D、程序语言设计问题
正确答案:C
15、协议的三要素不包括哪项?
A、语法
B、时序(同步)
C、标点
D、语义
正确答案:C
16、SS1是作用于哪两个层面之间的?
A、逻辑层和传输层
B、应用层和传输层
C、应用层和储存层
D、逻辑层和储存层
正确答案:B
17、哪个关键词可以在PythOn中进行处理错误操作?
Atry
B、Error
C、B.catch
Dsfinderror
正确答案:A
18、以下哪个说法是正确的?
A、CSRF攻击是攻击者与被攻击用户直接交互
B、CSRF攻击是攻击者与目标服务器直接交互
C、CSRF和XSS是一种攻击手法
D、CSRF造成不了大的危害
正确答案:A
19、关于preg_match和preg_match_a11说法正确的是?
A、以上说法都不对
B、preg_match_a11可以匹配所有
C、两者都是正则匹配,没什么区别
DsPregjnatCh可以匹配所有
正确答案:B
20、如何防御包含漏洞,以下说法错误的是
A、避免由外界制定文件名
inc1ude
B、对于远程文件包含,设置php.ini配置文件中a1Iowjof
C、限制包含的文件范围
D、文件名中要包含目录名
正确答案:B
21、支付逻辑漏洞主要的成因是?

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。