3601+x证书练习题库及答案
一、判断题(共100题,每题1分,共100分)
1.PHP程序的扩展名必须是.php
A、正确
B、错误
正确答案:B
2.Mysql–uroot–p是连接数据库的命令
A、正确
B、错误
正确答案:A
3.preg_split()用替换搜索到的字符
A、正确
B、错误
正确答案:B
4.linux下bind9的日志默认记录了DNS查询A记录的日志
A、正确
B、错误
正确答案:B
5.CobaltStrike是一款渗透测试软件,分为客户端与服务端,服务端是一个,客户端可以有多个,可以进行团队分布式操作。
A、正确
B、错误
正确答案:A
6.XSS是攻击者利用预先设置的陷阱触发的被动攻击
A、正确
B、错误
正确答案:A
7.在信息系统安全防护中,权限控制通常是第一步。
A、正确
B、错误
正确答案:B
8.while和do-while语句都是先判断条件再执行循环体
A、正确
B、错误
正确答案:B
9.linux日志保存为文本或压缩文件两种格式
A、正确
B、错误
正确答案:B
10.Nmap是一款开放源代码的网络探测和安全审核的工具,它的设计目标是快速地扫描大型网络,不能用它扫描单个主机。
A、正确
B、错误
正确答案:B
11.censys不仅仅只扫描了IPV4地址,还对域名和证书进行扫描。
A、正确
B、错误
正确答案:A
12.循环不管运行多久,最后一定会停止
A、正确
B、错误
正确答案:B
13.钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。
A、正确
B、错误
正确答案:A
14.常量的作用域是全局的,不存在全局与局部的概念
A、正确
B、错误
正确答案:A
15.TCP/IP是7层模型
A、正确
B、错误
正确答案:B
16.目录遍历(DirectoryTraversal)攻击是指对本无意公开的文件目录,通过非法截断其目录路径后,达成访问目的的一种攻击。
A、正确
B、错误
正确答案:A
17.VLAN之间的信息传输,二层交换机也可完成该功能需求。
A、正确
B、错误
正确答案:B
18.XSS跨站脚本漏洞主要影响的是客户端浏览用户
A、正确
B、错误
正确答案:A
19.可通过设置双重密码认证达到双因素认证要求。
A、正确
B、错误
正确答案:B
20.正则表达式中,^在[]里表示取反的意思。
A、正确
B、错误
正确答案:A
21.访问是主体(Subject)和客体(Object)之间的信息流动。
A、正确
B、错误
正确答案:A
22.SYN风暴属于操作系统漏洞攻击。
A、正确
B、错误
正确答案:B
23.鱼叉式钓鱼攻击不属于apt攻击。
A、正确
B、错误
正确答案:B
24.使用Session机制有助于防止越权操作的产生
A、正确
B、错误
正确答案:A
25.DNS域传送是为了防止主域名服务器因意外故障,影响到整个域名的解析的一种备份机制。
A、正确
B、错误
正确答案:A
26.在返回数组中的所有值,可以使用array_value()函数
A、正确
B、错误
正确答案:A
27.信息隐藏的安全性一定比信息加密更高
A、正确
B、错误
正确答案:B
28.python可以在一个文件中定义两个名字相同的函数
A、正确
B、错误
正确答案:A
29.XSS是攻击者利用预先设置的陷阱触发的被动攻击。
A、正确
B、错误
正确答案:A
30.网络安全可以单纯依靠https协议
A、正确
B、错误
正确答案:B
31.HTTP首部注入攻击属于被动攻击模式()
A、正确
B、错误
正确答案:A
32.WEP协议使用的AES加密协议很安全,可以很好保障无线网络安全。
A、正确
B、错误
正确答案:B
33.APT攻击对企业不会造成损失
A、正确
B、错误
正确答案:B
34.使用$_SESSION的时候需要开启session
A、正确
B、错误
正确答案:A
35.JAVA的.class文件可以直接查看
A、正确
B、错误
正确答案:B
36.Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份
A、正确
B、错误
正确答案:A
37.tcpdump-c64命令是设置tcpdump的数据包抓取长度为64。
A、正确
B、错误
正确答案:B
38.目录遍历(DirectoryTraversal)攻击是指对本无意公开的文件目录,通过非法截断其目录路径后,达成访问目的的一种攻击。
A、正确
B、错误
正确答案:A
39.常量的值没有限制
A、正