3601+x证书题库+参考答案
一、单选题(共100题,每题1分,共100分)
1.哪个关键词可以在python中进行处理错误操作
A、try
B、catch
C、finderror
D、Error
正确答案:A
2.alert()函数是用来干什么的?
A、弹窗
B、关闭当前页面
C、打开新页面
D、重新打开页面
正确答案:A
3.Burpsuite代理HTTP流量时作为什么角色
A、TCP中继
B、代理服务器
C、路由器
D、网关
正确答案:B
4.下面哪个说法正确的是?
A、使用https没有成本
B、使用了md5函数的sessionid在黑盒情况下难以预测
C、md5()比sha1()强度高
D、https可以防止会话窃取
正确答案:B
5.ICMP泛洪利用了()
A、ARP命令的功能
B、traceroute命令的功能
C、ping命令的功能
D、route命令的功能
正确答案:C
6.printtype(2.0)将输出?
A、typeint
B、typestr
C、typefloat
D、typelong
正确答案:C
7.以下哪个说法是正确的?
A、onclick事件是鼠标移动时候触发的
B、过滤掉了script就无法插入执行script代码了
C、使用on事件可以对一些场景进行绕过
D、使用了htmlspecialchars()就无法进行xss攻击了
正确答案:C
8.下面关闭文件资源的函数是?
A、close
B、wclose
C、fclose
D、exit
正确答案:C
9.Waf工作在哪个层?
A、会话层
B、表示层
C、应用层
D、网络层
正确答案:C
10.伊朗“震网”病毒用了几个Windows0day?
A、6个
B、2个
C、4个
D、3个
正确答案:C
11.下面哪种修复Redis未授权访问漏洞的方法是相对不安全的?
A、更改默认端口
B、绑定本地地址
C、通过网络防火墙限制
D、增加密码认证
正确答案:A
12.机密性服务提供信息的保密,机密性服务包括?
A、文件机密性
B、信息传输机密性
C、通信流的机密性
D、以上3项都是
正确答案:D
13.下列不是嗅探器的是
A、sniffit
B、tcpdump
C、X-Scanner
D、Snarp
正确答案:C
14.关于TCP协议,以下描述错误的是()?
A、源端口号:表示发送端端口号,字段长8位
B、ACK(AcknowledgeFlag):该位为1时,确认应答的字段变为有效
C、FIN(FinishFlag):该位为1时,表示今后不会再有数据发送,希望断开连接
D、SYN扫描是恶意黑客不建立完全连接,用来判断通信端口状态的一种手段
正确答案:A
15.读取post方法传递的表单元素值的方法是?
A、$_POST[名称]
B、$_post[名称]
C、$POST[名称]
D、$post[名称]
正确答案:A
16.IIS存在目录解析漏洞的版本是
A、6
B、7
C、5
D、8
正确答案:A
17.运算符^的作用是?
A、位非
B、无效
C、乘方
D、位异或
正确答案:D
18.下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提()
A、IP欺骗
B、.DNS欺骗
C、ARP欺骗
D、路由欺骗
正确答案:C
19.PHP运算符中,优先级从高到低分别是?
A、算术运算,关系运算符,逻辑运算符
B、关系运算符,算术运算符,逻辑运算符
C、逻辑运算符,算术运算符,关系运算符
D、关系运算符,逻辑运算符,算术运算符
正确答案:A
20.会话劫持最重要的是哪一步?
A、获得用户的会话标识(如sessionid)
B、使用拿到的标识登录
C、诱使用户登录
正确答案:A
21.ARP协议中的操作字段值代表不同操作类型,当该字段值为2时,代表以下哪种操作类型?
A、ARP请求
B、ARP应答
C、RARP请求
D、RARP应答
正确答案:B
22.下列哪个工具是用来做静态分析的
A、OllyICE
B、GDB
C、IDA
D、KDB
正确答案:C
23.下列不属于应用层安全协议的是哪一项
A、超文本传输协议
B、Secureshell
C、SSL协议
D、.电子交易安全协议SET
正确答案:C
24.VIM出现异常以后打开原始文件时选择哪项可以恢复丢失内容
A、D
B、A
C、R
D、C
正确答案:C
25.XSS不能用来干什么?
A、劫持用户会话
B、固定会话
C、预测会话凭证
D、获取用户cookie
正确答案:C
26.想通过python访问一个网页可以使用下面哪个方法?
A、geturl
B、urlopen
C、openurl
D、url
正确答案:B
27.OSI第四层是哪一层(应用层为第7层)
A、物理