3601+x证书模考试题(附参考答案解析)
一、单选题(共40题,每题1分,共40分)
1.屏蔽路由器型防火墙采用的技术是基于?
A、三种技术的结合
B、数据包过滤技术
C、应用网关技术
D、代理服务技术
正确答案:C
2.POP3服务器使用的监听端口是(
A、TCP的25端口
B、TCP的110端口
C、UDP的25端口
D、UDP的110端口
正确答案:B
答案解析:POP3协议用于接收邮件,它基于TCP协议,使用的监听端口是110端口。A选项TCP的25端口是SMTP协议用于发送邮件的端口;C和D选项的UDP协议不是POP3使用的传输层协议。
3.Str=heiheiheiprintstr[3:]将输出?
A、hei
B、heihei
C、eih
D、ihe
正确答案:B
答案解析:字符串切片操作str[3:]表示从索引为3的位置开始截取到字符串末尾。在字符串heiheihei中,索引3处的字符是h,从这里开始截取,得到heihei。
4.在利用mssql数据库渗透操作系统时,通常会使用哪个存储过程?
A、xp_logevent
B、xp_cmdshell
C、sp_addmessage
D、sp_addlinkedserver
正确答案:B
5.XSS不能来干什么?
A、钓鱼
B、劫持用户会话
C、DDOS
D、注入数据库
正确答案:D
6.使用nmap扫描器命令“nmap–sS–Pn–O-p80ip”对系统指纹进行识别,其中哪一项是系统指纹识别的参数选项?
A、“-O”
B、“-sS”
C、“-Pn”
D、“-p”
正确答案:A
7.密码使用场景不包括下列哪个?
A、通讯类
B、唯一性
C、财产类
D、隐私类
正确答案:B
答案解析:密码可用于保护财产类信息(如银行账户密码等)、通讯类信息(如电子邮箱密码等)、隐私类信息(如个人社交账号密码等),而唯一性并不是密码的使用场景,密码主要是用于身份验证和保护特定信息,不是为了体现唯一性这一概念。
8.下面哪个选项不是NAT技术具备的优点?
A、保护内部网络
B、节省合法地址
C、提高连接到因特网的速度
D、提高连接到因特网的灵活性
正确答案:C
答案解析:NAT技术主要有保护内部网络、节省合法地址、提高连接到因特网的灵活性等优点。它本身并不会直接提高连接到因特网的速度,连接速度主要取决于网络带宽等因素。
9.$_SESSION是一个什么?
A、区部数值
B、全局数值
C、区部对象
D、全局对象
正确答案:D
答案解析:`$_SESSION`是一个超全局变量,用于在整个网站的不同页面之间存储和共享信息,它是一个全局对象。超全局变量在脚本的任何地方都可以访问,不需要特别声明。选项A区部数值、B全局数值、C区部对象都不符合`$_SESSION`的性质。
10.Cookie没有以下哪个作用?
A、维持用户会话
B、储存信息
C、执行代码
正确答案:C
答案解析:Cookie的作用主要有维持用户会话,比如在用户登录网站后通过Cookie记录用户身份等信息以维持会话状态;储存信息,可存储用户的偏好设置、登录凭证等。而Cookie本身不能直接执行代码,它主要是用于在客户端存储少量数据以便在后续交互中使用。
11.document.getElementById是用来干什么的?
A、根据id查找元素
B、根据id插入元素
C、为当前元素插入id
D、为当前元素删除id值
正确答案:A
答案解析:document.getElementById是用于根据指定的id在文档中查找唯一的元素。它返回找到的元素对象,以便对该元素进行各种操作,如访问其属性、修改样式、添加事件等,而不是用于插入元素、插入id或删除id值。
12.黑客攻击某个系统之前,首先要进行信息收集,那么通过技术手段收集如何实现?
A、通过发送加壳木马软件或者键盘记录工具
B、攻击者通过Windows自带命令收集有利信息
C、通过查找最新的漏洞库去反查具有漏洞的主机
D、通过搜索引擎来来了解目标网络结构、关于主机更详细的信息
正确答案:D
13.以下说法正确的是?
A、未授权访问只出现在数据库软件上
B、未授权访问只发生在管理员页面
C、未授权访问不可避免
D、目录列表可以通过修改配置文件彻底杜绝
正确答案:D
答案解析:未授权访问可能出现在各种软件和场景中,不只是数据库软件和管理员页面,A、B选项错误;通过合理配置和安全措施,未授权访问是可以避免的,C选项错误;修改配置文件来禁止目录列表展示,能在一定程度上杜绝因目录列表导致的未授权访问隐患,D选项正确。
14.下面哪个说法正确的是?
A、https可以防止会话窃取
B、md5()比sha1()强度高
C、涉及到隐私传输的网页最好都用https
D、