3601+x证书模拟考试题含参考答案
一、单选题(共100题,每题1分,共100分)
1、在构造跨站页面之后是哪一步?
A、分析源码
B、诱导攻击目标访问该链接
C、直接攻击服务器
D、进行扫描
正确答案:B
2、以下说法错误的是?
A、Php可移植性差
B、Php使网站开发成本低
C、Php有良好的安全性
D、Php版本更新速度快
正确答案:A
3、“Wannacry”病毒主要攻击Windows系统中的哪个端口?
A、139
B、445
C、443
D、80
正确答案:B
4、Shell变量中,说法错误的是?
A、$1代表第一个参数
B、$* 代表所有参数,并且把参数区别对待
C、$# 代表所有参数的个数
D、$@ 代表所有参数,且区别对待
正确答案:B
5、反序列化漏洞的成因是?
正则匹配快代理A、程序语言设计问题
B、. 对象创建过程问题
C、. 数据明文存储问题
D、应用程序设计问题
正确答案:D
6、列关于联合查询语法格式的说法不正确的有()
A、选项[ALL]可以使输出结果保存全部行,忽略则自动删除重复行
B、结果集中的列名来自第一个查询语句
C、如果包含ORDERBY子句,将对最后的结果集排序
D、所有查询中的列名和列顺序必须完全相同
正确答案:D
7、非关系型数据库通常都有一个什么问题?
A、默认以ROOT账号运行
B、默认的库会造成信息泄露
C、默认没有开启验证
正确答案:B
8、order by是?
A、排序语句
B、子查询语句
C、条件语句
D、分组语句
正确答案:A
9、下列不是嗅探器的是
A、X-Scanner
B、Snarp
C、sniffit
D、tcpdump
正确答案:A
10、根据攻击方式,DDOS攻击不包含哪一种
A、消耗系统资源
B、消耗应用资源
C、消耗带宽资源
D、消耗用户资源
正确答案:D
11、syslog的日志不能输出到
A、文件
B、数据库
C、其它syslog服务器
D、elasticsearch
正确答案:D
12、在wireshark中下列表达式能捕获设置了PSH位的TCP数据包的是()
A、tcp[13]&4==4
B、tcp[13]&2==2
C、tcp[13]&16==16
D、tcp[13]&8==8
正确答案:D
13、Nginx配置中,add_header参数的特性是
A、该配置不会生效
B、父块会覆盖子块
C、两者随机生效
D、设置response header
正确答案:D
14、通过TCP序号猜测,攻击者可以实施下列哪一种攻击()。(
A、端口扫描攻击
B、ARP欺骗攻击
C、网络监听攻击
D、TCP会话劫持攻击
正确答案:D
15、fgets(resource $handle [, int $length ] )函数从文件中读取一行,以下正确的叙述是?
A、fgets函数从文件中最多读入length个字符
B、$handle是file类型的指针
C、fgets函数从文件中最多读入length-1个字符
D、字符串读入后不会自动加入'\0'
正确答案:C
16、下列哪一个不属于信息安全范畴?
A、实体安全
B、人员安全
C、运行安全
D、电源安全
正确答案:D
17、以下说法错误的是?
A、中间人攻击与窃取cookie的攻击原理相同
B、httponly可以让xss漏洞也拿不走用户cookie
C、会话劫持可以使攻击者伪装成目标登录
正确答案:A
18、为了保证无线局域网安全,不应该选择的安全策略有
A、专用安全认证系统
B、尽量不使用无线网络
C、关闭ssid广播
D、使用最新的加密算法
正确答案:B
19、Iptables防火墙进行地址转换在哪个表里面?
A、raw
B、mangle
C、filter
D、nat
正确答案:D
20、DVWA-CSRF-Medium的防御方法是?
A、检查referer头中是否有host头的内容
B、检查请求发起的ip地址
C、过滤掉了单引号
D、过滤掉了双引号
正确答案:A
21、Shell变量命令,说法错误的是?
A、在bash中,变量的默认类型都是字符串型
B、变量名在有效的范围内必须是唯一
C、变量名的长度不得超过100个字符

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。