3601+x证书复习题及答案.docx

1、3601+x证书复习题及答案 1、入侵检测系统不能检测到HTTP数据。 A、正确 B、错误 答案：A 2、建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的 A、正确 B、错误 答案：A 3、（判断题）在安装完mongodb后，默认已经开启了用户验证，只是没有密码 A、正确 B、错误 答案：B 4、（判断题）实例不能调用类的私有方法 A、正确 B、错误 答案：B 5、XSS跨站脚本漏洞主要影响的是客户端浏览用户 A、正确 B、错误 答案：A 6、入侵检测系统可检测所有入侵行为。 A、正确 B、错误 答案：B 7、（判断题）可通

2、过设置双重密码认证达到双因素认证要求。（10分） A、正确 B、错误 答案：B 8、谨慎授予权限：谨慎授予应用“发送短信”、“读取短信”、“查看通讯录”、“读取定位信息”等权限。 A、正确 B、错误 答案：A 9、Shell中字符串判断，使用-z判断字符串是否非空。 A、正确 B、错误 答案：A 10、（判断题）计算机网络安全与商务交易安全实际上并无多大的关系，两者可以分开研究 A、正确 B、错误 答案：B 11、date（）是显示当前时间 A、正确 B、错误 答案：B 12、一个高级用户可以访问低级用户信息是向上越权 A、正确 B、错误 答案：B

3、 13、安装Jboss的最新补丁，可以防止JAVA的反序列化漏洞 A、正确 B、错误 答案：B 14、python可以在一个文件中定义两个名字相同的函数 A、正确 B、错误 答案：A 15、管理端不对外开放有助于防止攻击。（ A、正确 B、错误 答案：A 16、（判断题）类中可以定义一个调用其他方法的方法 A、正确 B、错误 答案：A 17、搜索abc网站的登录页面，可以采用“site: inurl:/login ”语法进行搜索。 A、正确 B、错误 答案：A 18、（判断题）当攻击者利用一台服务器连续的请求另外一台服务器打开连接，这样会导致服务器雪崩

4、并且目前没有找到可解决的办法 A、正确 B、错误 答案：B 19、Sqlmap是一款强有力的注入工具（ A、正确 B、错误 答案：A 20、伊朗“震网”病毒是专门针对伊朗纳坦兹核工厂量身定做的病毒武器。 A、正确 B、错误 答案：A 21、“break ”代表的意思是跳出循环 A、正确 B、错误 答案：A 22、采用强加密方式，可有效防止支付逻辑露的产生。 A、正确 B、错误 答案：B 23、（判断题）Print 6/5的结果为1.2 A、正确 B、错误 答案：B 24、常量的作用域是全局的，不存在全局与局部的概念 A、正确 B、错误 答案

5、A 25、APT攻击对企业不会造成损失 A、正确 B、错误 答案：B 26、入侵检测系统可检测所有入侵行为。 A、正确 B、错误 答案：B 27、date()是显示当前时间 A、正确 B、错误 答案：B 28、Nmap是一款优秀的端扫描工具 A、正确 B、错误 答案：A 29、使用$_SESSION的时候需要开启session A、正确 B、错误 答案：A 30、(判断题)IPV4地址使用的格式是冒分16进制 A、正确 B、错误 答案：B 31、php每个语句结尾都要加“;”来表示语句结束 A、正确 B、错误 答案：A 32、信息隐藏

6、的安全性一定比信息加密更高 A、正确 B、错误 答案：B 33、实例不能调用类的私有方法 A、正确 B、错误 答案：B 34、网络拓扑结构设计也直接影响到网络系统的安全性 A、正确 B、错误 答案：A 35、（判断题）802.11协议与802.3协议主要区别在物理层和数据链路层，七层协议中的其他部分基本一致（10分） A、正确 B、错误 答案：A 36、（判断题）认证是无线网络中STA和AP相互证明其身份的机制（10分） A、正确 B、错误 答案：A 37、python可以调用其他文件中的函数 A、正确 B、错误 答案：A 38、linux日志保

7、存为文本或压缩文件两种格式 A、正确 B、错误 答案：B 39、可以向元组的末尾添加数据 A、正确 B、错误 答案：B 40、Office钓鱼在无需交互、用户无感知的情况下，执行Office文档中内嵌的一段恶意代码，从远控地址中下载并运行恶意可执行程序 A、正确 B、错误 答案：A 41、在php中“==”的意思是“等于” A、正确 B、错误 答案：A 42、防病毒软件主要是用来检测和抵御可通过各种渠道进行传播、扩散的计算机病毒。 A、正确 B、错误 答案：A 43、（判断题）IPsec使用AH或ESP报文头中的序列号实现防重放。 A、正确 B、错误

8、 答案：A 44、设置短信验证码措施可有效的防止字典攻击。 A、正确 B、错误 答案：B 45、DNS欺骗是一种非常危险的攻击，因为攻击者可以利用ettercap的dns_spoof插件和其他工具执行攻击 A、正确 B、错误 答案：A 46、python中可以定义可选择是否传入的参数 A、正确 B、错误 答案：A 47、（判断题）网络安全协议目的是在网络环境中提供各种安全服务（10分） A、正确 B、错误 答案：A 48、Break和continue功能是一样的，用哪个都可以 A、正确 B、错误 答案：B 49、若定义数组时省略关键字key，则第三个

9、数组元素的关键字为3 A、正确 B、错误 答案：B 50、网络空间情报分析主要对于目标的ip、域名、电话、邮箱、位置、员工、公司出网络、内部网络等等进行收集，然后进行综合判断整理汇聚成数据库。 A、正确 B、错误 答案：A 51、Shell的作用是接收命令并翻译成二进制语言传递给计算机内核。 A、正确 B、错误 答案：A 52、mysql是关系型数据库 A、正确 B、错误 答案：A 53、设置图片验证码措施可有效的防止字典攻击。 A、正确 B、错误 答案：B 54、（判断题）源端端，目的端端加上IP首部中的源端IP和目的端IP唯一地确定一个TCP连接

10、A、正确 B、错误 答案：A 55、可以向元组的末尾添加数据 A、正确 B、错误 答案：B 56、（判断题）密码体制分类可以分为单钥体制和双钥体制两种 A、正确 B、错误 答案：A 57、Hash函数可将任意长度的明文映射到固定长度的字符串。 A、正确 B、错误 答案：A 58、在使用ELK收集日志时，我们必须将日志先发给logstash A、正确 B、错误 答案：B 59、函数不可以再程序中重复使用 A、正确 B、错误 答案：B 60、php中，字符串是用引号引起来的字符，单引号和双引号没有区别，都是一样的，随便用哪一个都是一样的 A、正确

11、B、错误 答案：B 61、设置登录失败处理措施可有效的防止字典攻击。 A、正确 B、错误 答案：B 62、（判断题）DHCP服务器只能给客户端提供IP地址和网关地址，而不能提供DNS的IP地址。 A、正确 B、错误 答案：B 63、（判断题）Python无法处理中文数据 A、正确 B、错误 答案：B 64、MAX_FILE_SIZE参数安全性低，可直接被绕过 A、正确 B、错误 答案：A 65、（判断题）在被动攻击过程中，攻击者直接对目标Web应用访问发起攻击 A、正确 B、错误 答案：B 66、array_unshift ()函数在数组的末尾插入一

12、个或多个元素，返回成功插入后的总元素个数。 A、正确 B、错误 答案：B 67、cookie不需要任何设置可以在浏览器中存储7天 A、正确 B、错误 答案：B 68、Mysql uroot p是连接数据库的命令 A、正确 B、错误 答案：A 69、"if __name__=="__main__"的作用是下面的代码只有在直接执行此文件时才运行” A、正确 B、错误 答案：A 70、file()把整个文件读入一个字符串 A、正确 B、错误 答案：B 71、(判断题)DES加密算法的明文分组长为64比特，密钥长为56比特 A、正确 B、错误 答案：A

13、72、伊朗“震网”病毒借助了其工控系统供应商进行了攻击。 A、正确 B、错误 答案：A 73、入侵检测系统不可避免误报问题。 A、正确 B、错误 答案：A 74、当使用公共WI-FI时，使用vpn加密隧道连接会让数据更安全 A、正确 B、错误 答案：A 75、file（）把整个文件读入一个字符串 A、正确 B、错误 答案：B 76、（判断题）XSS是攻击者利用预先设置的陷阱触发的被动攻击 A、正确 B、错误 答案：A 77、（判断题）DSA的安全性基于大素数分解 A、正确 B、错误 答案：B 78、采用SESSION机制传输订单总额可有效方式支付

14、逻辑漏洞的产生。 A、正确 B、错误 答案：B 79、鱼叉式钓鱼攻击不属于apt攻击 A、正确 B、错误 答案：B 80、（判断题）网络扫描和网络嗅探是网络安全性检查的典型技术。 A、正确 B、错误 答案：A 81、（判断题）python可以在一个文件中定义两个名字相同的函数 A、正确 B、错误 答案：A 82、将int型数据和float型数据做运算，得出的结果一定是float型 A、正确 B、错误 答案：A 83、采用安全的算法将用户提交的令进行非对称加密可有效的防止字典攻击。 A、正确 B、错误 答案：B 84、（判断题）VLAN之间的信息传

15、输，二层交换机也可完成该功能需求。 A、正确 B、错误 答案：B 85、lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件，通常它以快捷方式放在硬盘上，以方便使用者快速的调用〃nk钓鱼主要将图标伪装成正常图标，但是目标会执行shel l命令 A、正确 B、错误 答案：A 86、安全从业人员在网上可以随意发布他人的个人信息10分） A、正确 B、错误 答案：B 87、（判断题）通过WAF可防止逻辑漏洞攻击。（10分） A、正确 B、错误 答案：B 88、（判断题）HTTP首部注入攻击属于被动攻击模式（） A、正确 B、错误 答案：A 89

16、需要文件上传功能时file_uploads的值不能为off A、正确 B、错误 答案：A 90、社会工程攻击周期的四个阶段是：信息收集、建立信任关系、操纵目标、退出。 A、正确 B、错误 答案：A 91、使用$_SESSION的时候需要开启session A、正确 B、错误 答案：A 92、Mysql uroot p是连接数据库的命令 A、正确 B、错误 答案：A 93、入侵检测系统包括数据采集器、分析器和知识库以及管理器等构成 A、正确 B、错误 答案：A 94、（判断题）可以将for循环嵌套在while循环中 A、正确 B、错误 答案：A 95、（判断题）分组密码与流密码的区别就在于有无记忆性 A、正确 B、错误 答案：A 96、（判断题）协议有三部分组成：语法，语义，同步（也叫时序） A、正确 B、错误 答案：A 97、cookie不需要任何设置可以在浏览器中存储7天 A、正确 B、错误 答案：B 98、readlines函数将返回一个字符串列表 A、正确 B、错误 答案：A