3601+x证书试题库及答案
一、单选题(共100题,每题1分,共100分)
1.下面关于FTP描述,错误的是哪个选项?
A、使用21端口
B、可以传输任何文件
C、基于TCP的
D、基于UDP协议
正确答案:D
2.SLOWHTTP攻击不会影响哪种WEB服务器
A、APACHE
B、IIS
C、HTTPD
D、NGINX
正确答案:D
3.DVWA-CSRF-High的防御方法是?
A、在表单页面添加了随机token,然后后端验证改token
B、使用云waf
C、检查referer头中是否有站点ip地址
D、过滤了大量字符
正确答案:A
4.盗取Cookie是用做什么?
A、用于登录
B、DDOS
C、钓鱼
D、会话固定
正确答案:A
5.printa==aand1==1将返回?
A、TRUE
B、FALSE
C、C.TypeError:unsupportedoperandtype(s)for+:intandstr
D、aa,2
正确答案:A
6.下面那种身份标识安全性较高?
A、.动态口令
B、工卡
C、指纹
D、15位密码
正确答案:C
7.php中哪个语句可以输出变量类型?
A、print_r()
B、var_dump()
C、sprint()
D、echo
正确答案:B
8.以下哪项不是mongodb的默认数据库名
A、admin
B、local
C、system
D、config
正确答案:C
9.关于mysql_select_db的作用描述正确的是?
A、连接并选取数据库
B、选取数据库
C、连接数据库
D、连接并打开数据库
正确答案:B
10.下列不是搜索引擎的搜索方式是哪一选项?
A、全文搜素
B、目录搜索
C、水平搜索引擎
D、垂直搜索引擎
正确答案:C
11.Shell编程条件判断中,整数比较说法错误的是?
A、整数1-eq整数2,判断整数1是否和整数2相等
B、整数1-lt整数2,判断整数1是否小于等于整数2
C、整数1-gt整数2,判断整数1是否大于整数2
D、整数1-ge整数2,判断整数1是否大于等于整数2
正确答案:B
12.如何让VIM打开原始文件时候不出现操作选项
A、删除原始文件
B、删除.tmp文件
C、删除.swp系列文件
D、删除.bak文件
正确答案:C
13.以下哪一选项是查找pdf文件的搜索语法?
A、inurl:pdf
B、cache:pdf
C、filetype:pdf
D、info:pdf
正确答案:C
14.IP数据报分片后的重组通常发生在()
A、源主机上
B、目的主机上
C、源主机和数据报经过的路由器上
D、数据报经过的路由器上
正确答案:B
15.802.11所采用的WEP加密方式不安全,主要是因为它使用的()加密算法存在缺陷。
A、AES算法
B、RC5算法
C、RC4算法
D、DES算法
正确答案:C
16.DVWA-CSRF-Impossible在token的基础上还加了什么防御?
A、使用了手机短信验证
B、对现在使用的密码进行了验证
C、使用了验证码
D、限制访问ip
正确答案:B
17.token安全需要注意什么?
A、长度
B、防爆破
C、防预测
D、以上都是
正确答案:D
18.在wireshark中下列表达式能捕获设置了PSH位的TCP数据包的是()
A、tcp[13]4==4
B、tcp[13]2==2
C、tcp[13]16==16
D、tcp[13]8==8
正确答案:D
19.SSL是作用于哪两个层面之间的?
A、逻辑层和储存层
B、逻辑层和传输层
C、应用层和传输层
D、应用层和储存层
正确答案:C
20.黑客攻击某个系统之前,首先要进行信息收集,那么通过技术手段收集如何实现?
A、通过查找最新的漏洞库去反查具有漏洞的主机
B、通过搜索引擎来来了解目标网络结构、关于主机更详细的信息
C、攻击者通过Windows自带命令收集有利信息
D、通过发送加壳木马软件或者键盘记录工具
正确答案:B
21.DOS攻击与DDOS攻击的相似点是
A、攻击目的都是为了消耗资源
B、两者同时使用了僵尸网络
C、两者都是以攻击网络带宽目标
D、两都都很好追踪攻击源
正确答案:C
22.下列不是嗅探器的是()
A、sniffit
B、Snarp
C、X-Scanner
D、tcpdump
正确答案:C
23.下列关于wireshark哪一项描述是不正确的
A、可以同时对ip和port组合过滤
B、可以抓取蓝牙协议
C、可以编写插件解析私有协议
D、C.可以编写插件解析私有协议
正确答案:D
24.类中函数__init__中self变量的作用是?
A、声明变量为类私有
B、声明这个函数只能在__init__中使用
C