1+x证书360单选考试模拟题(含答案)一、单选题(共100题,每题1分,共100分)
1、禁止目录浏览,配置方法是
A、去掉根目录的IndeXeS属性
B、改变服务端口号
C、修改目录名称
D、将目录设置为只读属性
正确答案:A
2、下面对于auto_prepend_fiIe描述正确的是
A、是一个f中的配置项
B、他指定的php会在脚本运行之后运行
C、无需设置参数即可执行任意命令
D、是php.ini中的配置项
正确答案:D
3、cookie-based的管理方式的缺点不包括以下哪一点?
A、需要考虑不同服务器之间凭证协同的问题
B、需要考虑跨域问题
C、每次需要传输COokie及储存的东西,增加了访问负荷
D、COOkie大小有限制,无法储存太多东西
正确答案:A
4、iptab1es日志默认发往SyS1og的哪个faci1ity
A、daemon
B、news
C、kern
D、sys1og
正确答案:C
5、typecho反序列化漏洞中,为什么创建的Typecho_DB会执行
JoStringO魔术方法?
A、尝试创建此对象
B、尝试打印此对象
C、尝试将此对象与字符串进行拼接
D、尝试获取此对象的变量
正确答案:C
6、DVWA-CSRF-High的绕过方法是?
A、使用直接访问ip的方式绕过云Waf
B、使用sq1注入固定token的值
C、用注释符绕过防御
D、借助Dom-XSS漏洞,获取Ioken之后再请求
正确答案:D
7、Python中哪个占位符表示字符串数据?
A、%d
B、%s
C、%S
D、%b
正确答案:C
8、下面说法正确的是?
A、般现在的浏览器不带xss防御功能
B、XSS攻击只能进行会话劫持
C、https也可以防御XSS
D、有一定安全意识的人可以防御一些反射型XSS
正确答案:D
9、IP协议工作在TCP/IP模型的哪一层?
A、网络层
B、物理层
C、链路层
D、传输层
正确答案:A
10、无线局域网中802.11认证访问方式不包含哪个?
A、共享密钥认证
B、开放式认证
C、802.IX认证
D、明文会话认证
正确答案:D
11、反射型DDoS攻击比直接DDOS最显著的特点是
A、降低了攻击效率
B、减小了攻击流量
C、提高了攻击成本
D、放大了攻击流量
正确答案:字符串函数strip 的作用是什么D
12、下面关于UDP的描述哪个是正确的?
A、面向无连接,不可靠的传输
B、传输也需要握手过程
C、面向连接,可靠的传输
D、能确保到达目的的
正确答案:A
13、下列哪些不属于代码执行函数
A、array_map()
B、eva1()
C、assert()
D>system()
正确答案:D
14、反射型XSS通过什么传参?
A、PUT
B、FROM
C、POST
D、GET
正确答案:D
15、〃,,this.innerHTM1=,<h1>thisisnewmessage<∕h1>,〃的意义是什么?〃
A、向Dom中插入'<h1>thisisnewmessage<∕h1>>
Bn将'<h1>thisisnewIneSSage<∕h1>'作为超链接
C>在DoM中查'<h1>thisisnewmessage<∕h1>>
正确答案:A
16、下面哪些不属于PhP应用的领域?
A、硬件管控软件的GU1
B、企业级应用开发
C、Web办公管理系统
D、区块链
正确答案:D
17、DNS系统常用的端口号是
A、23
B、53
C、22
D、80
正确答案:B
18、Coba1tStrikeoffice钓鱼文档被激活后,以下哪个进程可能会被创建?
A、
B、
C、
D、
正确答案:B
19、想要在Python中定义一个字符串下面哪个选项是正确的?
A、I='abc,
B、Stri-abc,
C、i=,abc,
D、i=abc
正确答案:C
20、802.11所采用的WEP加密方式不安全,主要是因为它使用的()加密算法存在缺陷。
A、RC5算法
B、RC4算法
C、DES算法
D、AES算法
正确答案:B
21、利用RediS向服务器写SSH公钥的方法,主要的实现条件是?
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论