3601+x證書模擬題庫(kù)含答案1、（單選題）在網(wǎng)絡(luò)上，為了監(jiān)聽效果最好，監(jiān)聽設(shè)備不應(yīng)放在?A、網(wǎng)關(guān)B、路由器C、中繼器D、防火墻答案：C2、下列關(guān)于OllylCE說法不正確的一項(xiàng)是A、可以反匯編B、可以調(diào)試javaC、可以調(diào)試C#可以查看程序中用到的字符串答案：B3、（單選題）下面哪個(gè)選項(xiàng)不是NAT技術(shù)具備的優(yōu)點(diǎn)？A、保護(hù)內(nèi)部網(wǎng)絡(luò)B、節(jié)省合法地址C、提高連接到因特網(wǎng)的速度D、提高連接到因特網(wǎng)的靈活性答案：C4、利用ntp進(jìn)行DDOS攻擊的反射器不可能來自于A、企業(yè)的服務(wù)器B、政府機(jī)構(gòu)提供的時(shí)鐘服務(wù)器C、個(gè)人PCD、互聯(lián)網(wǎng)上的路由器答案：C5^（單選題）print'aaa'>'Aaa'將返回？TRUEFALSESyntaxError:invalidsyntaxD、1答案：A6、入侵檢測(cè)系統(tǒng)的第一步是？A、信號(hào)分析B、信息收集C、數(shù)據(jù)包過濾D、數(shù)據(jù)包檢查D、密碼恢復(fù)答案：B52、能夠在字符串“aabaaabaaaab”中匹配“aab”，而不能匹配“aaab”和“aaaab”的正則表達(dá)式是？？A、“a*?b”B、“a{,2}b"C、“aa??b”D、<<aaa??b"答案：C53>httponly可以防御什么?A、Js代碼獲取cookieB、Js代碼獲取網(wǎng)頁內(nèi)容C、中間人攻擊D、會(huì)話憑證預(yù)測(cè)答案：A54、正則中禁止貪婪修飾符是？A、iB、mC、AD、U答案：D55、PHP中debug信息不包括A、語法錯(cuò)誤信息B、出錯(cuò)文件所在位置C、文件出錯(cuò)行D、PHP版本信息答案：D56、針對(duì)TCPSYNFLOOD攻擊，使用下列哪種技術(shù)進(jìn)行防護(hù)A、使用302請(qǐng)求重定向B、檢測(cè)TCP目標(biāo)地址C、啟用COOKIES驗(yàn)證D、檢測(cè)TCP源地址答案：D57、Php中變量的命名必須以什么開頭？A、#B、@C、?D、$答案：D58、（單選題）OSI第四層是哪一層（應(yīng)用層為第7層）A、物理層B、鏈路層C、網(wǎng)絡(luò)層D、傳輸層答案：D59、下列關(guān)于VMWare說法正確的一項(xiàng)是A、打開VMWare即可進(jìn)入虛擬系統(tǒng)虛擬系統(tǒng)中的IP只能是局域網(wǎng)的B、虛擬系統(tǒng)中的IP只能是局域網(wǎng)的C、被創(chuàng)建的虛擬鏡像刪除后還能還原D、感染型病毒感染了虛擬機(jī),還可以通過虛擬答案：D60、執(zhí)行哪個(gè)函數(shù)會(huì)生成二進(jìn)制格式數(shù)據(jù)？writeObjectreadObjectXMLEncoderD>XMLDecoder答案：A61、（單選題）TCP協(xié)議是攻擊者攻擊方法的思想源泉，主要問題存在于TCP的三次握手協(xié)議上，以下哪個(gè)順序是正常的TCP三次握手過程：1.請(qǐng)求端A發(fā)送一個(gè)初始序號(hào)ISNa的SYN報(bào)文；2.A對(duì)SYN+ACK報(bào)文進(jìn)行確認(rèn)，同時(shí)將ISNa+1,ISNb+1發(fā)送給B；3.被請(qǐng)求端B收到A的SYN報(bào)文后，發(fā)送給A自己的初始序列號(hào)ISNb,同時(shí)將ISNa+1作為確認(rèn)的SYN+ACK報(bào)文。A、123B、132C、321D、312答案：B62、（單選題）以下哪一項(xiàng)描述不正確（）A、ARP是地址解析協(xié)議B、TCP/IP傳輸層協(xié)議有TCP和UDPC、UDP協(xié)議提供的是可靠傳輸D、IP協(xié)議位于TCP/IP網(wǎng)際層答案：C63、下列關(guān)于ProcessMonitor說法不正確的一項(xiàng)是A、可以抓取網(wǎng)絡(luò)數(shù)據(jù)包B、可以監(jiān)控文件系統(tǒng)C、可以監(jiān)控注冊(cè)表D、可以監(jiān)進(jìn)程答案：A64、下列哪一個(gè)選項(xiàng)不屬于XSS跨站腳本漏洞危害A、釣魚欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬答案：A65、（單選題）XSS跨站腳本攻擊可以插入什么代碼?A、PHPB、JSPC、HTMLD、ASP答案：C66、以下哪個(gè)方法可以防御CSRF?A、過濾掉可以形成html標(biāo)簽的〈符號(hào)B、在表單頁面添加token,然后后端驗(yàn)證改tokenC、部署云wafD、使用addslashes函數(shù)答案：B67、（單選題）IP協(xié)議工作在TCP/IP模型的哪一層?A、物理層B、鏈路層C、網(wǎng)絡(luò)層D、傳輸層答案：C68、ELK中的各種beats主要作用是A、作為前端過濾日志B、作為前端定義日志的格式C、作為前端收集不同類型日志D、作為前端將日志發(fā)送給kibana答案：C69、DVWA-CSRF-Low中哪個(gè)方法可以攻擊？A、對(duì)輸入密碼部分進(jìn)行注入攻擊B、使用update注入方法C、構(gòu)造網(wǎng)頁病誘導(dǎo)目標(biāo)在未退出登錄的情況下點(diǎn)擊D、使用xss攻擊答案：C70、（單選題）無線網(wǎng)卡要想監(jiān)聽到無線網(wǎng)絡(luò)中的信息，必須設(shè)置為什么模式（10分）A、監(jiān)聽B、旁路C、串行D、并行答案：A71、運(yùn)算符C的作用是？A、無效B、乘方C、位非D、位異或答案：D72、（單選題）0SI參考模塊分幾層A、4B、5C、6D、7答案：D73、Str=，heiheihei，printstr[l]將輸出？A、eB、hheii答案：A74、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)—對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)檢測(cè)評(píng)估？A、至少半年一次B、至少一年一次C、至少兩年一次D、至少每年兩次答案：B75、下列哪一項(xiàng)是具有符合功能的惡意代碼A、后門B、下載器C、啟動(dòng)器D、Rootkit答案：D76、應(yīng)用型DD0S的防御工作特別困難是因?yàn)锳、攻擊流量太大，超出了服務(wù)器處理范圍B、攻擊技術(shù)強(qiáng)大，超過管理員的技術(shù)C、攻擊方式隱蔽，難以發(fā)現(xiàn)D、攻擊數(shù)量太多，超過了防火墻的極限答案：C77、CVE-2017-10271中,發(fā)送的Request包需要添加什么信息?HostAccect-EncodingContent-TypeD>User-Agent答案：c78、typecho反序列化漏洞中，get()函數(shù)嘗試獲取哪個(gè)變量authorscreenNamecategoryname答案：B79、(單選題)XSS的分類不包含下面哪一個(gè)？A、DOM型xssB、儲(chǔ)存型xssC、注入型xssD、反射型xss答案：C80、以下哪個(gè)方法可以防御CSRF?A、過濾掉可以形成html標(biāo)簽的〈符號(hào)B、在表單頁面添加token,然后后端驗(yàn)證改tokenC、部署云wafD、使用addslashes函數(shù)答案：B81、（單選題）ARP欺騙的實(shí)質(zhì)是（）A、提供虛擬的MAC與IP地址的組合B、讓其他計(jì)算機(jī)知道自己的存在C、竊取用戶在網(wǎng)絡(luò)中的傳輸?shù)臄?shù)據(jù)D、擾亂網(wǎng)絡(luò)的正常運(yùn)行答案：A82、（單選題）下面關(guān)于UDP的描述哪個(gè)是正確的？A、面向連接，可靠的傳輸B、面向無連接，不可靠的傳輸C、傳輸也需要握手過程D、能確保到達(dá)目的的答案：B83、以下哪一選項(xiàng)是搜索網(wǎng)段地址（比如C段）的語法關(guān)鍵字?hostnameportnetcity答案：C84、可以將html標(biāo)簽輸出轉(zhuǎn)義的函數(shù)（1分）strip_tagshtmlspecialcharsaddslashesD>htmlspecialchars_decode答案：B85、（單選題）以下哪項(xiàng)不是mysql的默認(rèn)用戶A、rootB>guestmysql.sessionmysql.sys答案：B86、(單選題)針對(duì)無線局域網(wǎng)WPA2加密協(xié)議的KRACK(KeyReinstallationAttack)攻擊思想是(10分)A、針對(duì)無線局域網(wǎng)WPA2加密協(xié)議的KRACK(KeyReinstallationAttack)攻擊思想是B、攻擊者通過在Wi-Fi范圍內(nèi)利用中間人的手段對(duì)WPA2協(xié)議的四次握手交互驗(yàn)證的第三階段進(jìn)行破解C、利用WPA2所使用的對(duì)稱加密算法的脆弱性進(jìn)行破解D、攻擊者通過在Wi-Fi范圍內(nèi)利用中間人的手段對(duì)WPA2協(xié)議的四次握手交互驗(yàn)證的第一階段進(jìn)行破解答案：B87、urlopen中timeout參數(shù)的作用是？A、規(guī)定等待多少秒后訪問網(wǎng)頁B、規(guī)定等待網(wǎng)站響應(yīng)的時(shí)間C、規(guī)定訪問成功后在網(wǎng)頁上停留的時(shí)間D、規(guī)定urlopen函數(shù)的生命周期答案：B88、下列哪一個(gè)選項(xiàng)不屬于XSS跨站腳本漏洞危害A、釣魚欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬答案：A89、Shell編程條件判斷中，說法錯(cuò)誤的是？A、-b判斷文件是否存在，并且是否為塊設(shè)備文件B、-c判斷文件是否存在，并且是否為字符設(shè)備文件C、-d判斷文件是否存在，并且是否為目錄文件D、?-e判斷文件是否存在，并且是否為普通文件答案：D90、如何防御包含漏洞，以下說法錯(cuò)誤的是A、避免由外界制定文件名B、文件名中要包含目錄名C、限制包含的文件范圍D>對(duì)于遠(yuǎn)程文件包含，設(shè)置php.ini配置文件中allow_url_include=of答案：D91、http響應(yīng)碼302的含義是?A、服務(wù)器故障B、B.訪問成功C、C.拒絕訪問D、將跳轉(zhuǎn)到其他頁面答案：D92、以下哪一款掃描器被稱為最快的互聯(lián)網(wǎng)端口掃描器，最快可以在六分鐘內(nèi)掃遍互聯(lián)網(wǎng)？NMAPMasscanAWVSD、MSF答案：B93、typecho反序列化漏洞中，get()函數(shù)中調(diào)用了哪個(gè)函數(shù)？_applyFilterB、getC、_getD>call_user_func答案：B94、電信詐騙的特點(diǎn)不包括下列哪個(gè)？A、犯罪活動(dòng)的蔓延性比較大，發(fā)展很迅速B、微信C、詐騙手段翻新速度很快D、形式集團(tuán)化，反偵查能力非常強(qiáng)答案：B95、支付邏輯漏洞主要的成因是？A、系統(tǒng)對(duì)用戶權(quán)限未限制B、系統(tǒng)對(duì)用戶提交的參數(shù)未校驗(yàn)C、系統(tǒng)與銀行的通信未加密D、銀行未對(duì)訂單信息進(jìn)行校驗(yàn)答案：B96、move_uploaded_file返回什么類型？A、字符串B、布爾型C、int型D、數(shù)組型答案：B97>orderby是？A、分組語句B、排序語句C、子查詢語句D、條件語句答案：B98、（單選題）下列哪個(gè)是Nginx解析漏洞會(huì)解析為php的文件A、php.xxxA.xx/.phpC>A.phpl\.xssD、A.php,xss答案：B99、盜取Cookie是為了做什么？A、劫持用戶會(huì)話DDOSc、釣魚答案：A100>Linux的基本命令中，不包括？A、pwdidC、cdD>netuse答案：D101、DVWA-CSRFTIigh的繞過方法是？A、使用sql注入固定token的值B、使用直接訪問ip的方式繞過云WafC、借助Dom-Xss漏洞，獲取token之后再請(qǐng)求D、用注釋符繞過防御答案：C102>（單選題）Str='heiheihei'printstr[3:]將輸出？A、heiB>heiheieihihe答案：B103、測(cè)試JAVA反序列化漏洞，有時(shí)需要提供一個(gè)二進(jìn)制文件，測(cè)試過程中我們應(yīng)該怎么生成這個(gè)文件？A、直接修改二級(jí)制文件B、編寫P0C,先序列化要傳入的對(duì)象C、使用網(wǎng)絡(luò)上的二進(jìn)制文件D、使用網(wǎng)絡(luò)上現(xiàn)有的工具答案：B104、XSS不能來干什么？A、釣魚B、劫持用戶會(huì)話C、DD0SD、注入數(shù)據(jù)庫(kù)答案：D105、（單選題）TCP協(xié)議是攻擊者攻擊方法的思想源泉，主要問題存在于TCP的三次握手協(xié)議上，以下哪個(gè)順序是正常的TCP三次握手過程：1.請(qǐng)求端A發(fā)送一個(gè)初始序號(hào)ISNa的SYN報(bào)文；2.A對(duì)SYN+ACK報(bào)文進(jìn)行確認(rèn)，同時(shí)將ISNa+1,ISNb+1發(fā)送給B；3.被請(qǐng)求端B收到A的SYN報(bào)文后，發(fā)送給A自己的初始序列號(hào)ISNb,同時(shí)將ISNa+1作為確認(rèn)的SYN+ACK報(bào)文。A、123B、132C、321D、312答案：B106、（單選題）time。函數(shù)是用做什么的？A、記錄會(huì)話時(shí)間B、返回Unix時(shí)間戳C、記錄網(wǎng)站腳本運(yùn)行時(shí)間D、與sleep相同答案：B答案：B7、()利用以太網(wǎng)的特點(diǎn)，將設(shè)備網(wǎng)卡設(shè)置為“混雜模式”，從而能夠接受到整個(gè)以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息？A、嗅探程序B、木馬程序C、拒絕服務(wù)攻擊D、緩沖區(qū)溢出攻擊木馬答案：A8、單選題)這節(jié)實(shí)驗(yàn)課搭建的是哪種管理機(jī)制？A、cookie-base的管理方式B、基于server端session的管理方式C、token-base的管理方式D、基于server端cookie的管理方式答案：B9、文件解析漏洞一般結(jié)合什么漏洞一起使用？A、CMSB、文件上傳C、命令執(zhí)行D、xss答案：B10、單選題)session_destroy()的作用是？A、徹底銷毀sessoinB、銷毀一個(gè)零時(shí)sessionC、銷毀session中的一個(gè)值D、銷毀一個(gè)永久session答案：A11、以下哪項(xiàng)一般不存在默認(rèn)賬戶A、數(shù)據(jù)庫(kù)軟件B、CMS內(nèi)容管理系統(tǒng)C、路由器管理界面D、個(gè)人郵箱答案：D12、下面關(guān)于while和do-while循環(huán)的說法中，正確的是？A、與do-while語句不同的是，while語句的循環(huán)體至少執(zhí)行一次107、（單選題）黑客攻擊某個(gè)系統(tǒng)之前，首先要進(jìn)行信息收集，那么通過技術(shù)手段收集如何實(shí)現(xiàn)？A、攻擊者通過Windows自帶命令收集有利信息B、通過查找最新的漏洞庫(kù)去反查具有漏洞的主機(jī)C、通過發(fā)送加殼木馬軟件或者鍵盤記錄工具D、通過搜索引擎來來了解目標(biāo)網(wǎng)絡(luò)結(jié)構(gòu)、關(guān)于主機(jī)更詳細(xì)的信息答案：D108、（單選題）密碼學(xué)的目的是？A、研究數(shù)據(jù)加密B、研究數(shù)據(jù)解密C、研究數(shù)據(jù)保密D、研究信息安全答案：D109、session和cookie的區(qū)別說法錯(cuò)誤的是?A、session和cookie都可以記錄數(shù)據(jù)狀態(tài)B、在使用session之前必須開啟會(huì)話C、在使用cookie前要使用cookie_start函數(shù)開啟D、Cookie是客戶端技術(shù)，session是服務(wù)器端技術(shù)答案：C110、（單選題）傳統(tǒng)網(wǎng)絡(luò)安全不包含下列哪個(gè)選項(xiàng)A、網(wǎng)絡(luò)設(shè)備安全B、網(wǎng)絡(luò)信息安全C、網(wǎng)絡(luò)軟件安全D、網(wǎng)絡(luò)人身安全答案：D111、（單選題）下面關(guān)于FTP描述，錯(cuò)誤的是哪個(gè)選項(xiàng)A、面向連接的入文件傳輸協(xié)議C、有兩種工作模式D、控制信息（管理）和數(shù)據(jù)信息工作在同一端口答案：D112、下列哪個(gè)特性不屬于信息安全三要素：A、機(jī)密性B、持續(xù)性C、完整性D、可用性答案：B113、下列哪個(gè)選項(xiàng)不屬于命令執(zhí)行漏洞的危害？A、反彈shellB、控制服務(wù)器C、繼承Web服務(wù)程序的權(quán)限去執(zhí)行系統(tǒng)命令或讀寫文件D、由命令執(zhí)行漏洞就能發(fā)現(xiàn)sql注入漏洞答案：D114、正則中禁止貪婪修飾符是？A、iB、mC、AD、U答案：D115、關(guān)于sed操作命令中，說法錯(cuò)誤的是？A、a命令在行的前面另起一行新增B、p命令打印相關(guān)行，配合-n使用C、c命令替換行D、d命令刪除行答案：A116、（單選題）過濾所依據(jù)的信息來源不包括？（）A、IP包頭B、TCP包頭C、UDP包頭D、IGMP包頭答案：D117、（單選題）黑客利用IP地址進(jìn)行攻擊的方法有（）。A、IP欺騙B、解密C、竊取口令D、發(fā)送病毒答案：A118、CC攻擊是針對(duì)什么協(xié)議A、HTTPB、DNSC、SSLD、SSII答案：A119、支付邏輯漏洞主要的成因是？A、系統(tǒng)對(duì)用戶權(quán)限未限制B、系統(tǒng)對(duì)用戶提交的參數(shù)未校驗(yàn)C、系統(tǒng)與銀行的通信未加密D、銀行未對(duì)訂單信息進(jìn)行校驗(yàn)答案：B120、SYNFLOOD利用的是哪個(gè)協(xié)議的漏洞A、TCPB、UDPC、SSLD、IP答案：A121、（單選題）當(dāng)用戶在瀏覽器中輸入一個(gè)需要登錄的網(wǎng)址時(shí)，系統(tǒng)先去哪里解析該域名（網(wǎng)址）A、本地域名服務(wù)器B、頂級(jí)域名服務(wù)器C、根域名服務(wù)器D、hosts文件答案：D122、（單選題）下面不是計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅的是？A、惡意程序威脅B、計(jì)算機(jī)軟件面臨威脅C、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅D、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅答案：B123、（單選題）在TCP/IP參考模型中，與0SI參考模型的網(wǎng)絡(luò)層對(duì)應(yīng)的是（）A、主機(jī)-網(wǎng)絡(luò)層B、傳輸層C、互聯(lián)網(wǎng)層D、應(yīng)用層答案：C124>（單選題）print'a'=二'a'and1=1將返回？TRUEFALSEC.TypeError:unsupportedoperandtypesfor+:'int'and'str'D>D.aa,2答案：A125、下列不是嗅探器的是tcpdumpsniffitSnarpD>X-Scanner答案：D126、mysql_connect（）（）的區(qū)別是？A、@mysql_connect不會(huì)忽略錯(cuò)誤，將錯(cuò)誤顯示到客戶端B、mysql_connect不會(huì)忽略錯(cuò)誤，將錯(cuò)誤顯示到客戶端C、沒有區(qū)別D、功能不同的兩個(gè)函數(shù)答案：B127>Slowhttppost的慢速攻擊是修改http的頭部哪個(gè)字段User-AgentContent-LengthCache-controlHOST答案：B128、下列關(guān)于OllylCE說法不正確的一項(xiàng)是A、可以反匯編B、可以調(diào)試javaC、可以調(diào)試C#可以查看程序中用到的字符串答案：B129、（單選題）無線網(wǎng)卡要想監(jiān)聽到無線網(wǎng)絡(luò)中的信息，必須設(shè)置為什么模式（10分）A、監(jiān)聽B、旁路C、串行D、并行答案：A130、（單選題）TCP協(xié)議采用以下哪種包用于確認(rèn)數(shù)據(jù)?A、.RSTB、FINC、ACKD、SYN答案：CB、do-while語句首先計(jì)算終止條件，當(dāng)條件滿足時(shí)，才去執(zhí)行循環(huán)體中的語句C、兩種循環(huán)除了格式不同外，功能完全相同D、以上答案都不正確答案：D13、針對(duì)無線局域網(wǎng)WPA2加密協(xié)議的KRACK(KeyReinstallationAttack)攻擊思想是A、針對(duì)無線局域網(wǎng)WPA2加密協(xié)議的KRACK(KeyReinstallationAttack)攻擊思想是B、攻擊者通過在Wi-Fi范圍內(nèi)利用中間人的手段對(duì)WPA2協(xié)議的四次握手交互驗(yàn)證的第三階段進(jìn)行破解C、利用WPA2所使用的對(duì)稱加密算法的脆弱性進(jìn)行破解D、攻擊者通過在Wi-Fi范圍內(nèi)利用中間人的手段對(duì)WPA2協(xié)議的四次握手交互驗(yàn)證的第一階段進(jìn)行破解答案：B14、(單選題)哪個(gè)關(guān)鍵詞可以在python中進(jìn)行處理錯(cuò)誤操作？tryB.catchfinderrorD>Error答案：A15、下列屬于敏感服務(wù)未做限制的是A、mysql使用增強(qiáng)復(fù)雜密碼B、redis使用空密碼C、關(guān)閉445端口D、限制訪問Apache用戶答案：B16、(單選題)網(wǎng)絡(luò)監(jiān)聽(嗅探)的這種攻擊形式破壞了下列哪一項(xiàng)內(nèi)容()A、網(wǎng)絡(luò)信息的抗抵賴性B、網(wǎng)絡(luò)信息的保密性C、網(wǎng)絡(luò)服務(wù)的可用性D、網(wǎng)絡(luò)信息的完整性答案：B17、以下可用于CHM文件制作的工具是哪一個(gè)選項(xiàng)？WinhexEasyCDEasyCHMVMWare答案：c18、（單選題）POP3服務(wù)器使用的監(jiān)聽端口是（A、TCP的25端口B、TCP的no端口C、UDP的25端口D、UDP的110端口答案：B19、（單選題）關(guān)于shodan掃描的描述錯(cuò)誤的是哪一選項(xiàng)?A、常用的物聯(lián)網(wǎng)搜索引擎之一B、開發(fā)了很對(duì)種API接口C、能夠?qū)PV6進(jìn)行掃描D、忽視了針對(duì)域名的掃描答案：C20、Iptables防火墻進(jìn)行地址轉(zhuǎn)換在哪個(gè)表里面？rawmanglenatfilter答案：C21、（單選題）XSS不能來干什么？A、釣魚B、劫持用戶會(huì)話C、DDOSD、注入數(shù)據(jù)庫(kù)答案：D22、理論上講，哪種攻擊方式可以破解所有密碼問題？A、弱口令攻擊B、窮舉攻擊C、字典攻擊D、萬能密碼答案：B23、（單選題）下面那種身份標(biāo)識(shí)安全性較高？（10分）A、15位密碼B、工卡C、.動(dòng)態(tài)口令D、指紋答案：D”網(wǎng)站在上線的時(shí)候都忘記把測(cè)試時(shí)的接口進(jìn)行關(guān)閉，從而導(dǎo)致這個(gè)接口可以查詢大量用戶信息”，該情況屬于以下哪種維度的收集種類？A、測(cè)試接口信息泄露B、越權(quán)C、web搜索D、威脅情報(bào)答案：A25、哪個(gè)關(guān)鍵字可以在python中定義函數(shù)？A、defB、defclassD.public答案：B26、關(guān)于函數(shù)，下面哪個(gè)說法是錯(cuò)誤的？A、函數(shù)必須有參數(shù)B、函數(shù)可以有多個(gè)函數(shù)C、函數(shù)可以調(diào)用本身D、函數(shù)內(nèi)可以定義其他函數(shù)答案：A27、（單選題）以下說法錯(cuò)誤的是？A、會(huì)話劫持可以使攻擊者偽裝成目標(biāo)登錄B、中間人攻擊與竊取cookie的攻擊原理相同C、httponly可以讓xss漏洞也拿不走用戶cookie答案：B28、（單選題）print2.0==1+1將返回？TRUEFALSESyntaxError:invalidsyntax答案：A29、DNS的哪種查詢被用來當(dāng)成反射器放大流量A、NS記錄查詢B、互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的防御C、A記錄查詢D、ANY查詢答案：D30、（單選題）在TCP/IP參考模型中，與0SI參考模型的網(wǎng)絡(luò)層對(duì)應(yīng)的是（）A、主機(jī)-網(wǎng)絡(luò)層B、傳輸層C、互聯(lián)網(wǎng)層D、應(yīng)用層答案：C31、（單選題）TCP協(xié)議建立連接需要幾次握手？A、2B、3C、4D、5答案：B32、（單選題）下列關(guān)于nslookup說法錯(cuò)誤的是哪一項(xiàng)A、nslookup是用來監(jiān)測(cè)網(wǎng)絡(luò)中DNS服務(wù)器是否可以實(shí)現(xiàn)域名解析的工具B、利用nslookup可以獲取域名對(duì)應(yīng)的ipC、與ping的區(qū)別在于，nslookup返回的結(jié)果更豐富，而且主要針對(duì)dns服務(wù)器的排錯(cuò)，收集dns服務(wù)器的信息D、nslookup只能在linux系統(tǒng)中使用答案：D33、APT攻擊概念中的APT對(duì)應(yīng)的中文含義是？（）o.先進(jìn)的持續(xù)性攻擊B、先進(jìn)的定點(diǎn)攻擊C、一種保持性攻擊D、一種高級(jí)的攻擊答案：A34、（單選題）Cookie的屬性中，Domain是指什么？A、過期時(shí)間B、關(guān)聯(lián)Cookie的域名C>Cookie的名稱D>Cookie的值答案：B35、下列哪一個(gè)不屬于電信詐騙？A、DD0S攻擊B、冒充國(guó)家相關(guān)工作人員調(diào)查唬人C、虛構(gòu)退稅D、假稱退還養(yǎng)老金、撫恤金答案：A36、（單選題）下面哪個(gè)說法正確的是？A、https不能防御中間人攻擊B、使用了time函數(shù)的sessionid都不能預(yù)測(cè)C、使用了md5函數(shù)的sessionid都不能預(yù)測(cè)D、一些錯(cuò)誤的生成情況下sessionid可以預(yù)測(cè)答案：D37、關(guān)于ph