3601+x证书复习题含参考答案
一、判断题(共100题,每题1分,共100分)
1、登机牌条码不包含个人信息
A、正确
B、错误
正确答案:B
2、php正则表达式必须以/开头和结尾
A、正确
B、错误
正确答案:A
3、Cobalt Strike是一款渗透测试软件,分为客户端与服务端,服务端是一个,客户端可以有多个,可以进行团队分布式操作。
A、正确
B、错误
正确答案:A
4、Sqlmap是一款强有力的注入工具
A、正确
B、错误
正确答案:A
5、实例不能调用类的私有方法
A、正确
B、错误
正确答案:B
6、根据《网络安全法》第二十一条(三)项:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
A、正确
B、错误
正确答案:A
7、notepad++开发工具可以在线调试代码
A、正确
B、错误
正确答案:B
8、伊朗“震网”病毒借助了其工控系统供应商进行了攻击。
A、正确
B、错误
正确答案:A
9、file()把整个文件读入一个字符串
A、正确
B、错误
正确答案:B
10、RSA算法的安全是基于分解大整数的困难性,分解大整数就是NP问题,因此RSA是绝对安全的
A、正确
B、错误
正确答案:B
11、APT攻击对企业不会造成损失。
A、正确
B、错误
正确答案:B
12、lnk文件是用于指向其他文件的一种文件。 这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标,但是目标会执行shell命令
A、正确
B、错误
正确答案:A
13、3DES的加密过程,是用三个密钥做了三次加密
A、正确
B、错误
正确答案:B
14、IP包头首部长度为8字节。
A、正确
B、错误
正确答案:B
15、子域名爆破方式主要是通过爬虫爬取大量子域名。
A、正确
B、错误
正确答案:B
16、DNS欺骗是一种非常危险的攻击,因为攻击者可以利用ettercap的dns_spoof插件和其他工具执行攻击
A、正确
B、错误
正确答案:A
17、直连路由人开销小,配置简单,无需人工维护,但只能发现本接口所属网段的路由
A、正确
B、错误
正确答案:A
18、is_uploaded_file是检查文件名是否正常的函数
A、正确
B、错误
正确答案:B
19、采用安全的算法将用户提交的口令进行非对称加密可有效的防止字典攻击。
A、正确
B、错误
正确答案:B
20、Mysql –uroot –p是连接数据库的命令
A、正确
B、错误
正确答案:A
21、谨慎授予权限:谨慎授予应用“”、“读取短信”、“查看通讯录”、“读取定位信息”等权限。
A、正确
B、错误
正确答案:A
22、通过WAF可防止逻辑漏洞攻击。
A、正确
B、错误
正确答案:B
23、Python无法处理中文数据
正则匹配到第一个关键字就停止A、正确
B、错误
正确答案:B
24、date()是显示当前时间
A、正确
B、错误
正确答案:B
25、preg_split()用替换搜索到的字符
A、正确
B、错误
正确答案:B
26、php语言中的数值型字符串可以和数字变量进行混合运算
A、正确
B、错误
正确答案:A
27、"if __name__=="__main__"的作用是下面的代码只有在直接执行此文件时才运行"
A、正确
B、错误
正确答案:A
28、python中可以定义可选择是否传入的参数
A、正确
B、错误
正确答案:A
29、XSS是攻击者利用预先设置的陷阱触发的被动攻击。
A、正确
B、错误
正确答案:A
30、Office钓鱼在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序
A、正确
B、错误
正确答案:A
31、管理端口不对外开放有助于防止攻击。(
A、正确
B、错误
正确答案:A
32、Print 6/5的结果为1.2
A、正确
B、错误
正确答案:B
33、VLAN内的终端通信是依靠MAC地址寻址完成数据传输
A、正确
B、错误
正确答案:A
34、设置CSRF token措施可有效的防止字典攻击。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论