2025年3601+x证书模拟习题含答案(附解析)
一、单选题(共80题,每题1分,共80分)
1.file()函数返回的数据类型是?
A、数组
B、字符串
C、整形
D、根据文件来定
正确答案:A
答案解析:file()函数会将文件的每一行作为数组的一个元素返回,所以返回的数据类型是数组。
2.哪个关键词可以在python中进行处理错误操作?
A、try
B、B.catch
C、finderror
D、Error
正确答案:A
3.httponly可以防御什么?
A、Js代码获取cookie
B、Js代码获取网页内容
C、中间人攻击
D、会话凭证预测
正确答案:A
答案解析:HttpOnly属性主要是为了防止JavaScript代码获取cookie。当一个cookie被设置了HttpOnly属性后,它就不能通过JavaScript脚本访问,从而有效防止了跨站脚本攻击(XSS)利用JavaScript窃取用户的敏感信息(如会话cookie)。它并不能直接防御获取网页内容、中间人攻击和会话凭证预测等问题。
4.攻击者冒充域名服务器的一种欺骗行为,是()
A、DNS欺骗
B、电子邮件欺骗
C、Web欺骗
D、ICMP路由欺骗
正确答案:A
答案解析:DNS欺骗是攻击者冒充域名服务器的一种欺骗行为。攻击者通过篡改DNS解析结果,将目标域名指向虚假的IP地址,从而引导用户访问恶意网站。电子邮件欺骗是指攻击者伪装成合法发件人发送电子邮件;Web欺骗是通过伪造网页来欺骗用户;ICMP路由欺骗主要是针对ICMP协议进行的路由相关的欺骗。
5.Str=heiheiheiprintstr[3:]将输出?
A、hei
B、heihei
C、eih
D、ihe
正确答案:B
答案解析:字符串切片操作str[3:]表示从索引为3的位置开始截取到字符串末尾。在字符串heiheihei中,索引3处的字符是h,从这里开始截取,得到heihei。
6.SESSION会话的值存储在?
A、硬盘上
B、网页中
C、客户端
D、服务器端
正确答案:D
答案解析:会话是指在用户与服务器进行交互的过程中,服务器为每个用户创建的一个独立的会话环境,用于跟踪用户的状态和数据。会话的值通常存储在服务器端,这样可以保证数据的安全性和一致性,同时也方便服务器对用户的会话进行管理和维护。例如,在一个Web应用程序中,当用户登录成功后,服务器会创建一个会话,并将会话ID返回给客户端。客户端在后续的请求中会携带这个会话ID,服务器通过会话ID来识别用户的会话,并获取相应的会话值。而不是存储在硬盘上、网页中或客户端,这些地方存储会话值存在安全性和管理不便等问题。
7.下列哪一个不属于电信诈骗?
A、DDOS攻击
B、冒充国家相关工作人员调查唬人
C、虚构退税
D、假称退还养老金、抚恤金
正确答案:A
答案解析:DDOS攻击是一种网络攻击手段,不属于电信诈骗范畴。而冒充国家相关工作人员调查唬人、虚构退税、假称退还养老金抚恤金都属于通过电信手段进行诈骗的行为。
8.Php中定义常量的函数是?
A、Print
B、ereg
C、split
D、define
正确答案:D
答案解析:在PHP中,定义常量使用的函数是define。其语法为define(name,value,case_insensitive),其中name是常量名称,value是常量的值,case_insensitive是可选参数,若设置为true,则常量名称不区分大小写。而Print是输出函数,ereg是正则表达式匹配函数,split是字符串分割函数,均不符合定义常量的功能。
9.下列关于wireshark哪一项描述是不正确的
A、可以同时对ip和port组合过滤
B、可以抓取蓝牙协议
C、可以编写插件解析私有协议
D、C.可以编写插件解析私有协议
正确答案:D
10.下列反射型DDOS攻击效果最优的是哪个应用
A、DNS
B、CHARGEN
C、SNMP
D、MEMCACHED
正确答案:D
11.Php语法以什么开头?
A、php
B、php
C、?php
D、php
正确答案:C
答案解析:在PHP中,PHP代码块是以?php开头的,这是标准的PHP代码起始标识。选项A中没有正确的起始标识方式;选项B的php不是正确的PHP代码起始;选项D的php也不符合要求。只有选项C的?php是正确的PHP语法开头方式。
12.设置php.ini文件上传参数中哪个值应为最大?
A、upload_max_filesize
B、max_execution_time
C、memory_limit
D、post_max_size
正确答案:C
13.下面对于auto_prepend_file描述正确的是
A