A:元素節(jié)點B:文本節(jié)點D:邏輯節(jié)點3.(單選題)采用TCP/IP數(shù)據(jù)封裝時，以下哪個端口號范圍標識了所有常用應(yīng)用程序()A:0到255B:256到1023C:0到1023D:1024到20475.(單選題)下列關(guān)于信息收集的說法錯誤的是哪一6.XSS跨站腳本攻擊劫持用戶會話的原理是?A:滑動窗口B:超時重傳9.是什么導(dǎo)致了一個網(wǎng)站拿不到另一個網(wǎng)站設(shè)置的A:瀏覽器的js代碼B:服務(wù)器默認設(shè)置C:瀏覽器同源策略10.(單選題)函數(shù)的doc屬性表示?11.(單選題)ICMP泛洪利用了()A:ARP命令的功能B:traceroute命令的功能15.(單選題)下列不屬于網(wǎng)絡(luò)安全CIA需求屬性的是C:完整性D:可用性B:跨站腳本攻擊17.(單選題)OSI第一層是哪一層B:鏈路層D:傳輸層主要是因為它使用的()加密算法存在缺陷。(10分)A:AES算法D:過濾器C:個人PC23.(單選題)document.getElementByName是用來干D:根據(jù)id刪除元素A:拼音順序B:ASCII碼值C:隨機25.6.的目的是發(fā)現(xiàn)目標系統(tǒng)中存在的安全隱A:漏洞分析B:入侵檢測C:安全評估26.(單選題)下列哪些描述同SSL相關(guān)(A:公鑰使用戶可以交換會話密鑰，解密會話秘鑰并驗B:公鑰使用戶可以創(chuàng)建會話密鑰，驗證數(shù)字簽名的真C:私鑰使用戶可以創(chuàng)建數(shù)字簽名，加密數(shù)據(jù)和解密會27.Open函數(shù)中w參數(shù)的作用是?B:寫文件內(nèi)容28.(單選題)下面哪個說法正確的是?A:https可以防止會話竊取C:使用了md5函數(shù)的sessionid在黑盒情況下難以預(yù)山月D:使用https沒有成本C:系統(tǒng)未對用戶角色進行認證31.(單選題)下列選項哪列不屬于網(wǎng)絡(luò)安全機制?B:數(shù)據(jù)簽名機制C:解密機制32.關(guān)于preg_match和preg_match_all說法正確的是?33.os.getcwd()函數(shù)的作用是?B:返回當前目錄的路徑34.(單選題)IPSecVPN安全技術(shù)沒有用到()35.著名的nmap軟件工具不能實現(xiàn)下列哪一項功能?A:端口掃描B:安全漏洞掃描36.(單選題)下列關(guān)于代理掃描說法錯誤的是哪一選項?A:當前的很多企業(yè)內(nèi)部網(wǎng)，考慮到各種因素影響，需B:代理掃描需要在原有所有算法的基礎(chǔ)上再加上一個37.(單選題)在短時間內(nèi)向網(wǎng)絡(luò)中的某臺服務(wù)器發(fā)送擊行為是破壞了()。(10分)C:完整性D:可控性38.無線局域網(wǎng)中采用802.11協(xié)議認證訪問一般過程C:認證D:加密39.下面哪些不屬于php應(yīng)用的領(lǐng)域?A:Web辦公管理系統(tǒng)C:企業(yè)級應(yīng)用開發(fā)D:區(qū)塊鏈C:foreach遍歷數(shù)組的時候可以同時遍歷出key和41.(單選題)Windows中，按照文本內(nèi)容(命令)執(zhí)B:f42.勒索病毒主要利用的是哪個系統(tǒng)漏洞進行網(wǎng)絡(luò)攻擊的()。B:MS18-051漏洞C:釣魚A:檢查referer頭中是否有host頭的內(nèi)容46.(單選題)以下哪一項的說法是正確的C:路由是指導(dǎo)IP報文發(fā)送的路徑信息47.(單選題)反射型xss通過什么傳參?B:排序語句C:子查詢語句50.下面關(guān)于防火墻的說法中，正確的是?()確的是()A:15位密碼58.airmon-ng軟件的作用主要用于C:密碼猜解59.(單選題)當用戶在瀏覽器中輸入一個需要登錄的網(wǎng)址時，系統(tǒng)先去哪里解析該域名(網(wǎng)址)B:虛擬系統(tǒng)中的IP只能是局域網(wǎng)的C:被創(chuàng)建的虛擬鏡像刪除后還能還原B:pop3測試63.Waf工作在哪個層?B:會話層C:層D:表示層64.(單選題)如果明文為abc,經(jīng)愷撒密碼-加密后，65.(單選題)下面關(guān)于包過濾型防火墻協(xié)議包頭中的主要信息敘述正確的是()66.(單選題)同時具備交換機的轉(zhuǎn)發(fā)能力和路由器路由功能的交換機是()層交換機?67.(單選題)OSI第一層是哪一層A:整數(shù)1-eq整數(shù)2,判斷整數(shù)1是否和整數(shù)2相等B:整數(shù)1-ge整數(shù)2,判斷整數(shù)1是否大于等于整數(shù)2C:整數(shù)1-lt整數(shù)2,判斷整數(shù)1是否小于等于整數(shù)2D:整數(shù)1-gt整數(shù)2,判斷整數(shù)1是否大于整數(shù)273.(單選題)HTTP的“無連接”指的是?(10分)77.(單選題)協(xié)議的三要素不包括哪項?C:時序(同步)C:c命令替換行D:d命令刪除行B:同級別(權(quán)限)的用戶或同一角色不同的用戶之間，80.(單選題)airmon-ng軟件的作用主要用于C:密碼猜解81.(單選題)在MAC中，誰來檢查主體訪問客體的規(guī)則?A:.管理員A:{n,m}代表重復(fù)特定次數(shù)B:?:零次或多次匹配前面的字符或子表達式C:+:一次或多次匹配前面的字符或子表達式D:*:零次或多次匹配前面的字符或子表達式83.(單選題)這節(jié)課介紹的會話管理方式不包括以下哪個?B:基于server端session的管理方式D:基于server端cookieA:彈窗B:打開新頁面C:關(guān)閉當前頁面D:重新打開頁面85.(單選題)以下哪種攻擊不能獲取用戶的會話標識?C:會話憑證D:憑證預(yù)測86.Shell編程條件判斷中，文件權(quán)限判斷說法錯誤的是?限B:命令執(zhí)行漏洞只發(fā)生在PHP的環(huán)境中C:沒有對用戶輸入進行過濾或過濾不嚴可能會導(dǎo)致此89.下列哪個是APT組織海蓮花主要的攻擊手法D:水坑攻擊90.(單選題)關(guān)于TCP協(xié)議的描述中，錯誤的是()B:采用重發(fā)機制實現(xiàn)流量控制B:減小了攻擊流量92.以下哪一項不是web目錄掃描的常用方法?B:搜索引擎C:漏洞掃描93.(單選題)協(xié)議的三要素不包括哪項?A:語法B:語義C:時序(同步)94.(單選題)屏蔽路由器型防火墻采用的技術(shù)是基于?C:代理服務(wù)技術(shù)98.(單選題)IEEE發(fā)布的第一個無線局域網(wǎng)標準協(xié)議是(10分)D:802.11協(xié)議D:.路由重定向(KeyReinstallationAttack)攻擊思想是()。(10分)B:為了兼容32位MS-DOS程序104.(單選題)下列不屬于信息完整性破壞的是哪一項?A:篡改B:刪除C:復(fù)制D:.在信息插入其他信息105.是什么導(dǎo)致了一個網(wǎng)站拿不到另一個網(wǎng)站設(shè)置的A:瀏覽器的js代碼B:服務(wù)器默認設(shè)置C:瀏覽器同源策略D:瀏覽器禁止惡意js腳本運行B:文件上傳C:命令執(zhí)行B:字符串C:整形D:根據(jù)文件來定A:文件來源過濾不嚴并用戶可用C:用戶輸入惡意代碼D:服務(wù)器漏洞109.(單選題)機密性服務(wù)提供信息的保密，機密性服務(wù)包括?A:文件機密性C:通信流的機密性D:以上3項都是D:不使用U盤等移動介質(zhì)111.(單選題)下列不屬于http協(xié)議的特點是哪一項?B:無連接，無狀態(tài)D:HTTP不支持客戶/服務(wù)器模式B:刪除原始文件C:客戶端B:改變服務(wù)端口號115.(單選題)下列關(guān)于代理掃描說法錯誤的是哪一選項?A:當前的很多企業(yè)內(nèi)部網(wǎng)，考慮到各種因素影響，需B:代理掃描需要在原有所有算法的基礎(chǔ)上再加上一個116.(單選題)以下哪項不是數(shù)據(jù)庫面臨的安全問題?B:未授權(quán)訪問117.(單選題)盜取Cookie是用做什么?A:用于登錄C:釣魚D:會話固定118.(單選題)XSS的分類不包含下面哪一個?A:存在一個xss漏洞B:沒有做字符集限制C:開啟了3389端口C:垂直越權(quán)完全可避免121.單選題)下面哪個功能最不可能存在儲存型xssB:個人簡介D:點贊123.關(guān)于awk邏輯判斷式，說法錯誤的是?C:<判斷參數(shù)1是否小于參數(shù)2124.下面哪種語言沒有與php語法混合?125.(單選題)下面關(guān)于FTP描述，錯誤的是哪個選項D:控制信息(管理)和數(shù)據(jù)信息工作在同一端口126.(單選題)下列哪一種網(wǎng)絡(luò)欺騙技術(shù)是實施交換式(基于交換機的網(wǎng)絡(luò)環(huán)境)嗅探攻擊的前提()D:不使用U盤等移動介質(zhì)B:Redis具有寫Web目錄權(quán)限129.(單選題)關(guān)于TCP協(xié)議的描述中，錯誤的是()130.(單選題)IP數(shù)據(jù)報分片后的重組通常發(fā)生在()A:字典大小不能超過1MB:字典路徑不能含有中文C:線程數(shù)量不能超過20D:payload數(shù)量不能超過2個B:中間件判斷文件后綴出錯C:后綴名服務(wù)器無法識別是?C:修改頁面，使目標登錄到假網(wǎng)站B:整數(shù)型C:字符串D:布爾型135.(單選題)onclick事件在什么時候觸發(fā)?136.(單選題)md5()函數(shù)是用做什么的?B:返回Unix時間戳C:進行md5加密137.在以下人為的惡意攻擊行為中，屬于主動攻擊的B:數(shù)據(jù)嗅探B:更改默認端口D:通過網(wǎng)絡(luò)防火墻限制139.(單選題)外部數(shù)據(jù)包過濾路由器只能阻止一種類型的IP欺騙，即(),而不能阻止DNS欺騙。A:內(nèi)部主機偽裝成外部主機的IPC:外部主機偽裝成外部主機的IPD:外部主機偽裝成內(nèi)部主機的IPB:通訊類C:聲明這個函數(shù)只能在injt中使用142.(單選題)XSS跨站腳本攻擊可以插入什么143.關(guān)于mysql_select_db的作用描述正確的是?B:連接并選取數(shù)據(jù)庫D:選取數(shù)據(jù)庫144.(單選題)無線局域網(wǎng)中802.11認證訪問方式不包含哪個?(10分)A:開放式認證B:802.1X認證D:共享密鑰認證145.(單選題)onmouseover事件在什么時候觸發(fā)?146.Shell變量命令，說法錯誤的是?A:變量名必須以字母或下劃線開頭，且只能由字母、B:變量名的長度不得超過100個字符C:變量名在有效的范圍內(nèi)必須是唯一147.(單選題)以下選項中，不是Wireshark的主要功能的是()?B:阻擋外部攻擊行為148.列關(guān)于聯(lián)合查詢語法格式的說法不正確的有()B:編寫POC,先序列化要傳入的對象150.(單選題)在以下網(wǎng)絡(luò)互連設(shè)備中，()通常是由B:網(wǎng)橋153.(單選題)下面選項中關(guān)于交換機安全配置方法正確的()B:防止交換機ARP欺騙可以采取打開snB:進行掃描A:使用302請求重定向B:使用TCP三次握手代理D:應(yīng)用層157.IIS命令執(zhí)行中，我們通常用來測試命令執(zhí)行的158.(單選題)以下哪種攻擊不能獲取用戶的會話標識?C:會話憑證D:憑證預(yù)測類型，當該字段值為2時，代表以下哪種操作類型?B:微信D:購物賬戶161.(單選題)非關(guān)系型數(shù)據(jù)庫通常都有一個什么問B:默認沒有開啟驗證A:使用302請求重定向B:使用TCP三次握手代理分)方法的是()A:縮短SYNTimeout(連接等待超時)時間B:利用防火墻技術(shù)C:TCP段加密A:系統(tǒng)對業(yè)務(wù)邏輯的每一步進行身份驗證有助于防止B:系統(tǒng)對業(yè)務(wù)邏輯的每一步進行權(quán)限驗證有助于防止C:系統(tǒng)對業(yè)務(wù)邏輯的每一步進行數(shù)據(jù)驗證有助于防止D:系統(tǒng)對業(yè)務(wù)邏輯的每一步進行日志驗證有助于防止167.(單選題)會話固定的原理是?A:語法錯誤信息B:出錯文件所在位置C:文件出錯行D:PHP版本信息170.(單選題)0SI第四層是哪一層(應(yīng)用層為第7層)B:鏈路層D:傳輸層171.網(wǎng)絡(luò)監(jiān)聽(嗅探)的這種攻擊形式破壞了下列哪一項內(nèi)容()。172.網(wǎng)絡(luò)監(jiān)聽(嗅探)的這種攻擊形式破壞了下列哪一項內(nèi)容()。B:網(wǎng)絡(luò)信息的保密性B:劫持用戶會話D:注入數(shù)據(jù)庫174.(單選題)無線局域網(wǎng)中采用802.11協(xié)議認證訪問一般過程不包括哪個環(huán)節(jié)(10分)C:認證D:加密件176.系統(tǒng)資源攻擊最可能發(fā)生在OSI模型的哪一層B:網(wǎng)絡(luò)層C:傳輸層D:應(yīng)用層B:用戶終端防御C:客戶端C:修改頁面，使目標登錄到假網(wǎng)站181.若一個用戶同時屬于多個用戶組，則其權(quán)限適用B:文件權(quán)限超越文件夾權(quán)限原則182.(單選題)攻擊者冒充域名服務(wù)器的一種欺騙行為，是()183.(單選題)UDP協(xié)議工作在TCP/IP的哪D:應(yīng)用層184.(單選題)下列不屬于應(yīng)用層安全協(xié)議的是哪一項185.(單選題)你檢測到一次針對你的網(wǎng)絡(luò)的攻擊，這個地址來自哪個域，你應(yīng)該()186.(單選題)下面說法正確的是?B:般現(xiàn)在的瀏覽器不帶xss防御功能188.(單選題)在以下網(wǎng)絡(luò)互連設(shè)備中，()通常是由189.(單選題)盜取Cookie是用做什么?200.(單選題)ARP協(xié)議封裝格式最后4字節(jié)是以下哪C:硬件類型D:協(xié)議類型201.(單選題)alert()函數(shù)是用來干什么的?B:打開新頁面C:關(guān)閉當前頁面B:同級別(權(quán)限)的用戶或同一角色不同的用戶之間，203.在進行通讀全文進行審計代碼時，下列哪個方法不可取(1分)B:根據(jù)文件名進行閱讀C:根據(jù)關(guān)鍵目錄進行讀取204.(單選題)下列哪個選項不是IPsec的安全服務(wù)B:數(shù)據(jù)完整性C:類被當成字符串時D:當程序試圖寫入一個不存在或者不可見的成員變量時209.(單選題)交換機(非擴展類)是工作在以下哪B:鏈路層B:返回給客戶端的數(shù)據(jù)大小A:根據(jù)id查找元素B:根據(jù)id插入元素C:為當前元素插入idB:先進的定