3601+x證書試題庫及答案一、單選題（共100題，每題1分，共100分）1.下面關(guān)于FTP描述，錯誤的是哪個選項(xiàng)？A、使用21端口B、可以傳輸任何文件C、基于TCP的D、基于UDP協(xié)議正確答案：D2.SLOWHTTP攻擊不會影響哪種WEB服務(wù)器A、APACHEB、IISC、HTTPDD、NGINX正確答案：D3.DVWA-CSRF-High的防御方法是？A、在表單頁面添加了隨機(jī)token，然后后端驗(yàn)證改tokenB、使用云wafC、檢查referer頭中是否有站點(diǎn)ip地址D、過濾了大量字符正確答案：A4.盜取Cookie是用做什么？A、用于登錄B、DDOSC、釣魚D、會話固定正確答案：A5.print'a'=='a'and1==1將返回？A、TRUEB、FALSEC、C.TypeError:unsupportedoperandtype(s)for+:'int'and'str'D、aa,2正確答案：A6.下面那種身份標(biāo)識安全性較高？A、.動態(tài)口令B、工卡C、指紋D、15位密碼正確答案：C7.php中哪個語句可以輸出變量類型？A、print_r()B、var_dump()C、sprint()D、echo正確答案：B8.以下哪項(xiàng)不是mongodb的默認(rèn)數(shù)據(jù)庫名A、adminB、localC、systemD、config正確答案：C9.關(guān)于mysql_select_db的作用描述正確的是？A、連接并選取數(shù)據(jù)庫B、選取數(shù)據(jù)庫C、連接數(shù)據(jù)庫D、連接并打開數(shù)據(jù)庫正確答案：B10.下列不是搜索引擎的搜索方式是哪一選項(xiàng)？A、全文搜素B、目錄搜索C、水平搜索引擎D、垂直搜索引擎正確答案：C11.Shell編程條件判斷中，整數(shù)比較說法錯誤的是？A、整數(shù)1-eq整數(shù)2，判斷整數(shù)1是否和整數(shù)2相等B、整數(shù)1-lt整數(shù)2，判斷整數(shù)1是否小于等于整數(shù)2C、整數(shù)1-gt整數(shù)2，判斷整數(shù)1是否大于整數(shù)2D、整數(shù)1-ge整數(shù)2，判斷整數(shù)1是否大于等于整數(shù)2正確答案：B12.如何讓VIM打開原始文件時候不出現(xiàn)操作選項(xiàng)A、刪除原始文件B、刪除.tmp文件C、刪除.swp系列文件D、刪除.bak文件正確答案：C13.以下哪一選項(xiàng)是查找pdf文件的搜索語法？A、inurl:pdfB、cache:pdfC、filetype:pdfD、info:pdf正確答案：C14.IP數(shù)據(jù)報(bào)分片后的重組通常發(fā)生在（）A、源主機(jī)上B、目的主機(jī)上C、源主機(jī)和數(shù)據(jù)報(bào)經(jīng)過的路由器上D、數(shù)據(jù)報(bào)經(jīng)過的路由器上正確答案：B15.802.11所采用的WEP加密方式不安全，主要是因?yàn)樗褂玫模ǎ┘用芩惴ù嬖谌毕?。A、AES算法B、RC5算法C、RC4算法D、DES算法正確答案：C16.DVWA-CSRF-Impossible在token的基礎(chǔ)上還加了什么防御？A、使用了手機(jī)短信驗(yàn)證B、對現(xiàn)在使用的密碼進(jìn)行了驗(yàn)證C、使用了驗(yàn)證碼D、限制訪問ip正確答案：B17.token安全需要注意什么？A、長度B、防爆破C、防預(yù)測D、以上都是正確答案：D18.在wireshark中下列表達(dá)式能捕獲設(shè)置了PSH位的TCP數(shù)據(jù)包的是（）A、tcp[13]&4==4B、tcp[13]&2==2C、tcp[13]&16==16D、tcp[13]&8==8正確答案：D19.SSL是作用于哪兩個層面之間的？A、邏輯層和儲存層B、邏輯層和傳輸層C、應(yīng)用層和傳輸層D、應(yīng)用層和儲存層正確答案：C20.黑客攻擊某個系統(tǒng)之前，首先要進(jìn)行信息收集，那么通過技術(shù)手段收集如何實(shí)現(xiàn)？A、通過查找最新的漏洞庫去反查具有漏洞的主機(jī)B、通過搜索引擎來來了解目標(biāo)網(wǎng)絡(luò)結(jié)構(gòu)、關(guān)于主機(jī)更詳細(xì)的信息C、攻擊者通過Windows自帶命令收集有利信息D、通過發(fā)送加殼木馬軟件或者鍵盤記錄工具正確答案：B21.DOS攻擊與DDOS攻擊的相似點(diǎn)是A、攻擊目的都是為了消耗資源B、兩者同時使用了僵尸網(wǎng)絡(luò)C、兩者都是以攻擊網(wǎng)絡(luò)帶寬目標(biāo)D、兩都都很好追蹤攻擊源正確答案：C22.下列不是嗅探器的是（）A、sniffitB、SnarpC、X-ScannerD、tcpdump正確答案：C23.下列關(guān)于wireshark哪一項(xiàng)描述是不正確的A、可以同時對ip和port組合過濾B、可以抓取藍(lán)牙協(xié)議C、可以編寫插件解析私有協(xié)議D、C.可以編寫插件解析私有協(xié)議正確答案：D24.類中函數(shù)__init__中self變量的作用是?A、聲明變量為類私有B、聲明這個函數(shù)只能在__init__中使用C、defmoney:returnTrueD、在類中創(chuàng)建全局變量正確答案：A25.以下說法正確的是？A、未授權(quán)訪問只發(fā)生在管理員頁面B、未授權(quán)訪問不可避免C、目錄列表可以通過修改配置文件徹底杜絕D、未授權(quán)訪問只出現(xiàn)在數(shù)據(jù)庫軟件上正確答案：C26.使用token防御的方法在什么情況可以被繞過？A、開啟了3389端口B、存在一個xss漏洞C、遠(yuǎn)程服務(wù)器上運(yùn)行著IIS服務(wù)器D、沒有做字符集限制正確答案：B27.SESSION會話的值存儲在？A、網(wǎng)頁中B、服務(wù)器端C、客戶端D、硬盤上正確答案：B28.下面關(guān)于htmlspecialchars()說法錯誤的是？A、該函數(shù)用于轉(zhuǎn)譯字符（在后面加上反斜線B、該函數(shù)可用于過濾xssC、該函數(shù)用于對一些字符進(jìn)行xss實(shí)體編碼正確答案：A29.以下選項(xiàng)中，不是Wireshark的主要功能的是（）？A、攻擊溯源B、查找網(wǎng)絡(luò)延遲的原因C、阻擋外部攻擊行為D、查看主機(jī)的數(shù)據(jù)傳輸正確答案：C30.讀取post方法傳遞的表單元素值的方法是？A、$_POST["名稱"]B、$POST["名稱"]C、$post["名稱"]D、$_post["名稱"]正確答案：A31.Open函數(shù)中w參數(shù)的作用是？A、刪除文件內(nèi)容B、讀文件內(nèi)容C、寫文件內(nèi)容D、復(fù)制文件內(nèi)容正確答案：C32.以下哪一款掃描器被稱為最快的互聯(lián)網(wǎng)端口掃描器，最快可以在六分鐘內(nèi)掃遍互聯(lián)網(wǎng)？A、NMAPB、MasscanC、AWVSD、MSF正確答案：B33.“網(wǎng)站在上線的時候都忘記把測試時的接口進(jìn)行關(guān)閉，從而導(dǎo)致這個接口可以查詢大量用戶信息”，該情況屬于以下哪種維度的收集種類？A、威脅情報(bào)B、越權(quán)C、測試接口信息泄露D、web搜索正確答案：C34.執(zhí)行哪個函數(shù)會生成二進(jìn)制格式數(shù)據(jù)？A、writeObjectB、readObjectC、XMLEncoderD、XMLDecoder正確答案：A35.路由工作在OSI哪一層A、傳輸層B、鏈路層C、網(wǎng)絡(luò)層D、物理層正確答案：C36.下列哪個超全局變量可以繞過magic_quotes_gpc過濾A、$_SERVERB、$_SESSIONC、$_COOKIED、$_POST正確答案：A37.ELK日志解決方案中，Elasticsearch的作用是A、收集日志并分析B、保存日志并搜索日志C、收集日志并保存D、保存日志并展示日志正確答案：B38.屏蔽路由器型防火墻采用的技術(shù)是基于？A、應(yīng)用網(wǎng)關(guān)技術(shù)B、代理服務(wù)技術(shù)C、數(shù)據(jù)包過濾技術(shù)D、三種技術(shù)的結(jié)合正確答案：A39.Waf工作在哪個層？A、應(yīng)用層B、會話層C、網(wǎng)絡(luò)層D、表示層正確答案：A40.什么是PHP魔術(shù)函數(shù)？A、可以隨意調(diào)用的函數(shù)B、以__開頭的函數(shù)C、必須實(shí)現(xiàn)的函數(shù)D、可以在特定的情況下自動調(diào)用的函數(shù)正確答案：D41.僵尸網(wǎng)絡(luò)最早利用什么協(xié)議進(jìn)行控制A、HTTPB、用戶終端防御C、IRCD、ICMP正確答案：C42.CSRF是什么？A、跨站請求偽造B、跨站腳本攻擊C、注入攻擊手法D、信息收集工具正確答案：A43.通過設(shè)置網(wǎng)絡(luò)接口（網(wǎng)卡）的（），可以使其接受目的地址并不指向自己的網(wǎng)絡(luò)數(shù)據(jù)包，從而達(dá)到網(wǎng)絡(luò)嗅探攻擊的目的。A、共享模式B、隨機(jī)模式C、交換模式D、混雜模式正確答案：D44.想要在python中定義一個字符串下面哪個選項(xiàng)是正確的？A、I=='abc'B、i='abc'C、Stri='abc'D、i=abc正確答案：B45.關(guān)閉Apache目錄列表方法A、將OptionsIndexesFollowSymLinks中的Indexes刪除B、將OptionsIndexesFollowSymLinks中FollowSymLinks刪除C、增加autoindexon參數(shù)D、增加autoindexoff參數(shù)正確答案：A46.session_destroy()的作用是？A、銷毀session中的一個值B、銷毀一個零時sessionC、徹底銷毀sessoinD、銷毀一個永久session正確答案：C47.syslog的日志不能輸出到A、文件B、數(shù)據(jù)庫C、其它syslog服務(wù)器D、elasticsearch正確答案：D48.下面哪個屬于Linuxphp集成環(huán)境？A、寶塔B、UpupwC、PhpstudyD、phpnow正確答案：A49.想要獲得網(wǎng)頁返回的數(shù)據(jù)，可以使用哪個方法？A、response.write()B、()C、response.read()D、response.value()正確答案：C50.關(guān)于文件包含漏洞，以下說法中不正確的是？A、文件包含漏洞在PHPWebApplication中居多,而在JSP、ASP、http://ASP.NET程序中卻非常少，這是因?yàn)橛行┱Z言設(shè)計(jì)的弊端B、滲透網(wǎng)站時，若當(dāng)找不到上傳點(diǎn)，并且也沒有url_allow_include功能時，可以考慮包含服務(wù)器的日志文件C、文件包含漏洞只在PHP中經(jīng)常出現(xiàn)，在其他語言不存在D、文件包含漏洞，分為本地包含，和遠(yuǎn)程包含正確答案：C51.個人用戶預(yù)防僵尸網(wǎng)絡(luò)時，最有效的是A、啟用操作系統(tǒng)防火墻B、提高用戶自我信息安全意識C、不使用U盤等移動介質(zhì)D、安裝防安裝防病毒軟件正確答案：B52.下面哪個不是php內(nèi)置函數(shù)？A、htmlspecialcharsB、WriteC、echoD、phpinfo正確答案：B53.惡意代碼攻擊技術(shù)不包括？A、對抗檢測技術(shù)B、模糊變換技術(shù)C、進(jìn)程注入技術(shù)D、端口復(fù)用技術(shù)正確答案：B54.在網(wǎng)絡(luò)上，為了監(jiān)聽效果最好，監(jiān)聽設(shè)備不應(yīng)放在A、網(wǎng)關(guān)B、防火墻C、路由器D、中繼器正確答案：D55.MD5文摘算法得出的文摘大小是A、128位B、160位C、128字節(jié)D、160字節(jié)正確答案：A56.利用虛假IP地址進(jìn)行ICMP報(bào)文傳輸?shù)墓舴椒ǚQ為（）A、ICMP泛洪B、死亡之pingC、LAND攻擊D、Smurf攻擊正確答案：D57.當(dāng)用戶在瀏覽器中輸入一個需要登錄的網(wǎng)址時，系統(tǒng)先去哪里解析該域名（網(wǎng)址）A、hosts文件B、根域名服務(wù)器C、本地域名服務(wù)器D、頂級域名服務(wù)器正確答案：A58.在logrotate配置文件中，minsize10K的含義是？A、日志文件最小達(dá)到10K，才會生成新日志文件B、日志文件最大為10K，超過10K就生成新日志文件C、日志文件超過10K，就啟動日志文件壓縮D、日志文件達(dá)到10K就清空當(dāng)前日志正確答案：A59.onmouseover事件在什么時候觸發(fā)？A、鼠標(biāo)移動時候B、點(diǎn)擊鼠標(biāo)時C、鼠標(biāo)移動到目標(biāo)上方時D、點(diǎn)擊空格鍵時候正確答案：C60.關(guān)于函數(shù)，下面哪個說法是錯誤的？A、函數(shù)必須有參數(shù)B、函數(shù)可以有多個函數(shù)C、函數(shù)可以調(diào)用本身D、函數(shù)內(nèi)可以定義其他函數(shù)正確答案：A61.$a=3;if($a%2==0){echo'偶數(shù)';}else{echo'奇數(shù)';}輸出的結(jié)果是？A、顯示錯誤B、合數(shù)C、偶數(shù)D、奇數(shù)正確答案：D62.下面關(guān)于while和do-while循環(huán)的說法中，正確的是？A、與do-while語句不同的是，while語句的循環(huán)體至少執(zhí)行一次B、do-while語句首先計(jì)算終止條件，當(dāng)條件滿足時，才去執(zhí)行循環(huán)體中的語句C、兩種循環(huán)除了格式不同外，功能完全相同D、以上答案都不正確正確答案：D63.以下關(guān)于logrotate程序的作用，描述準(zhǔn)確的是？A、logrotate用來備份日志，防止日志文被破壞B、logrotate用來按條件歸檔日志，并滾動產(chǎn)生新日志文件C、logrotate用來保護(hù)日志文件不被其它程序修改D、logrotate用來實(shí)時檢測日志文件大小，防止日志文件過大正確答案：B64.ELK中的各種beats主要作用是A、作為前端定義日志的格式B、作為前端過濾日志C、作為前端收集不同類型日志D、作為前端將日志發(fā)送給kibana正確答案：C65.如下代碼所示functioncheck($page){$whitelist=array(‘db_sql.php’,’db_page.php’);$_page=urldecode($page);$_page=mb_substr($_page,0,mb_strpos($_page.'?','?'));if(in_array($_page,$whitelist)){returntrue;}A、$page=db_sql.php?/../../../windows/win.iniB、$page=db_sql.php%3f/../../../../windows/win.iniC、$page=db_page.php%253f/../../../windows/win.iniD、$page=db_page.php?/../../../../windows/win.ini正確答案：B66.preg_grep函數(shù)返回的類型是？A、整數(shù)型B、字符串C、數(shù)組D、布爾型正確答案：C67.下面那個名稱不可以作為自己定義的函數(shù)的合法名稱？A、errorB、printC、HahaD、len正確答案：B68.Str='heiheihei'printstr[1]將輸出？A、heiB、eC、hD、i正確答案：B69.關(guān)于sed操作命令中，說法錯誤的是？A、a命令在行的前面另起一行新增B、c命令替換行C、p命令打印相關(guān)行，配合-n使用D、d命令刪除行正確答案：A70.Php定義變量正確的是？A、Vara=1;B、Var$a=1;C、Inta=1;D、$a=1;正確答案：D71.下列哪一個不屬于信息安全三要素CIA？A、機(jī)密性B、可用性C、完整性D、個人電腦安全正確答案：D72.enctype哪種屬性可以上傳文件？A、application/x-www-form-urlencodedB、multipart/form-dataC、text/plainD、默認(rèn)屬性正確答案：B73.下列說法不正確的是？A、foreach()遍歷數(shù)組的時候可以同時遍歷出key和valueB、for循環(huán)能夠遍歷關(guān)聯(lián)數(shù)組C、list()函數(shù)可以寫在等號左側(cè)D、each()函數(shù)可以返回?cái)?shù)組里面的下一個元素正確答案：B74.函數(shù)的__doc__屬性表示？A、函數(shù)的名稱B、函數(shù)中的說明C、函數(shù)中定義的變量D、函數(shù)的返回值正確答案：B75.https是指（）A、TLS/SSL加密的HTTP協(xié)議B、TLS/SSL加密的DNS協(xié)議C、TLS/SSL加密的SMTP協(xié)議D、TLS/SSL加密的POP3協(xié)議正確答案：A76.ARP欺騙的實(shí)質(zhì)是（）A、提供虛擬的MAC與IP地址的組合B、讓其他計(jì)算機(jī)知道自己的存在C、竊取用戶在網(wǎng)絡(luò)中的傳輸?shù)臄?shù)據(jù)D、擾亂網(wǎng)絡(luò)的正常運(yùn)行正確答案：A77.DOM中不存在下面那種節(jié)點(diǎn)A、元素節(jié)點(diǎn)B、文本節(jié)點(diǎn)C、屬性節(jié)點(diǎn)D、邏輯節(jié)點(diǎn)正確答案：D78.下列哪個是Nginx解析漏洞會解析為php的文件A、php.xxxB、A.xx/.phpC、A.phpl\.xssD、A.php;.xss正確答案：B79.以下對DoS攻擊的描述，正確的是？（）A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無法正常處理用戶的請求D、若目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不會成功正確答案：C80.在MAC中，誰來檢查主體訪問客體的規(guī)則？A、.管理員B、.用戶C、.安全策略D、客體正確答案：C81.XSS跨站腳本攻擊可以插入什么代碼？A、PHPB、JSPC、HTMLD、ASP正確答案：C82.垂直越權(quán)漏洞的典型表現(xiàn)是？A、用戶可以查看到同權(quán)限下其他用戶的隱私數(shù)據(jù)B、用戶可以查看到比他高權(quán)限的其他用戶的隱私數(shù)據(jù)C、用戶可以查看到比他低權(quán)限的其他用戶的隱私數(shù)據(jù)D、用戶可以通過登陸查看到其他用戶信息正確答案：B83.如果想在類中創(chuàng)建私有方法，下面哪個命名是正確的？A、add_one__B、_add_oneC、add_oneD、__add_one正確答案：D84.下列算法中不屬于公鑰加密算法的是A、Hill密碼B、背包密碼體制C、NTRU公鑰密碼系統(tǒng)D、橢圓曲線密碼體制正確答案：A85.數(shù)據(jù)庫安全的第一道保障是A、網(wǎng)絡(luò)系統(tǒng)的安全B、數(shù)據(jù)庫管理系統(tǒng)層次C、數(shù)據(jù)庫管理員D、操作系統(tǒng)的安全正確答案：A86.Cookie的屬性中，Domain是指什么？A、過期時間B、關(guān)聯(lián)Cookie的域名C、Cookie的名稱D、Cookie的值正確答案：B87.檢查數(shù)據(jù)庫安全配置時，下列哪項(xiàng)相對而言不是常規(guī)檢查項(xiàng)A、數(shù)據(jù)庫版本B、數(shù)據(jù)庫的用戶及其權(quán)限C、運(yùn)行數(shù)據(jù)庫的賬號D、數(shù)據(jù)庫中的密碼是否加密保存正確答案：D88.PHP-fpm通過那個變量執(zhí)行.php文件A、fastCGItypeB、PHP_VALUEC、PHP_ADMIN_VALUED、SCRIPT_FILENAME正確答案：D89.為了保證無線局域網(wǎng)安全，不應(yīng)該選擇的安全策略有A、專用安全認(rèn)證系統(tǒng)B、關(guān)閉ssid廣播C、盡量不使用無線網(wǎng)絡(luò)D、使用最新的加密算法正確答案：C90.需要進(jìn)行數(shù)據(jù)庫交互的是哪種xss漏洞？A、反射型xssB、DOM型xssC、儲存型xss正確答案：C91.關(guān)于shodan掃描的描述錯誤的是哪一選項(xiàng)？A、常用的物聯(lián)網(wǎng)搜索引擎之一B、開發(fā)了很對種API接口C、能夠?qū)PV6進(jìn)行掃描D、忽視了針對域名的掃描正確答案：C92.下列關(guān)于GET和POST提交方法描述正確的是（）A、POST請求數(shù)據(jù)在地址欄內(nèi)不可見B、POST請求對發(fā)送的數(shù)據(jù)的長度限制在240~255個字符C、GET請求提交數(shù)據(jù)