3月3601+x证书试题含参考答案解析
一、单选题(共50题,每题1分,共50分)
1.下列哪个是Nginx解析漏洞会解析为php的文件
A、php.xxx
B、A.xx/.php
C、A.phpl\.xss
D、A.php;.xss
正确答案:B
2.HTTP的“无连接”指的是?
A、采用UDP协议
B、.HTTP没有记录连接的状态信息
C、服务器不记录任何信息
D、服务器拒绝长连接
正确答案:B
答案解析:HTTP的“无连接”是指它没有记录连接的状态信息。它是一种无状态协议,每次请求都是独立的,服务器不会保留之前请求的相关状态数据。A选项采用UDP协议不是HTTP无连接的含义;C选项服务器不记录任何信息表述不准确;D选项服务器拒绝长连接不是无连接的本质含义。
3.下面哪个说法正确的是?
A、使用了md5函数的sessionid在黑盒情况下难以预测
B、md5()比sha1()强度高
C、使用https没有成本
D、https可以防止会话窃取
正确答案:A
4.使用nmap扫描器命令“nmap–sS–Pn–O-p80ip”对系统指纹进行识别,其中哪一项是系统指纹识别的参数选项?
A、“-p”
B、“-sS”
C、“-O”
D、“-Pn”
正确答案:C
5.UDP协议工作在TCP/IP的哪一层?
A、传输层
B、网络层
C、物理层
D、应用层
正确答案:A
答案解析:UDP协议工作在TCP/IP的传输层。传输层提供了端到端的可靠或不可靠数据传输服务,UDP是一种无连接的传输层协议,它不保证数据的可靠传输,主要用于对传输效率要求较高且能容忍一定数据丢失的场景,如视频流、音频流传输等。
6.下面哪些不属于php写作格式?
A、script/script
B、scriptlanguage=php/script
C、%%
D、?php?
正确答案:A
7.下列定义函数的方式正确的是?
A、Functionshow(a,b){}
B、Functionshow($a=5,$b){}
C、Publicvoidshow(){}
D、Functionshow(int$a){}
正确答案:B
答案解析:-选项A:在Java中,定义方法时,修饰符应该是`public`,返回类型应该在修饰符之后,正确的定义应该是`publicvoidshow(){}`,这里的写法不符合Java语法规范。-选项B:在PHP中,`Function`关键字可以用来定义函数,参数可以设置默认值,`show($a=5,$b)`的定义方式是正确的。-选项C:在PHP中定义函数时,参数需要指定数据类型,这里`show(a,b)`没有指定参数的数据类型,不符合PHP函数定义语法。-选项D:在PHP中定义函数参数时,数据类型应该放在变量名之前,即`$a`的前面,`show(int$a)`的写法不符合PHP语法规范。
8.查询域名与IPV4地址对应是属于DNS哪种记录类型?
A、AAAA记录
B、A记录
C、NS记录
D、TXT记录
正确答案:B
答案解析:A记录是用来将域名映射到IPv4地址的DNS记录类型,而AAAA记录是将域名映射到IPv6地址的记录类型,NS记录用于指定域名的权威域名服务器,TXT记录用于存储域名的文本信息,如SPF记录等。所以查询域名与IPv4地址对应属于A记录。
9.fgets(resource$handle[,int$length])函数从文件中读取一行,以下正确的叙述是?
A、字符串读入后不会自动加入\0
B、$handle是file类型的指针
C、fgets函数从文件中最多读入length-1个字符
D、fgets函数从文件中最多读入length个字符
正确答案:C
答案解析:fgets函数从文件中读取一行,会在读取的字符串末尾自动添加\0,所以A选项错误。$handle是一个文件指针,不是file类型的指针,file函数用于将整个文件读入一个数组中,所以B选项错误。fgets函数从文件中最多读入length-1个字符,然后在末尾添加\0,如果遇到换行符或者文件结束符则提前结束读取,所以C选项正确,D选项错误。
10.僵尸网络的特点是
A、僵尸网络只能一对一执行命令
B、僵尸网络不可控
C、僵尸网络只能一对多执行命令
D、运营商流量清洗
正确答案:D
11.类中函数__init__中self变量的作用是?
A、在类中创建全局变量
B、声明变量为类私有
C、defmoney:returnTrue
D、声明这个函数只能在__init__中使用
正确答案:B
12.Shell编程条件判断中,文件权限判断说法错误的是?
A、-r判断该文件是否存在,并且该文件是否