3601+x證書模擬練習題+答案一、判斷題（共100題，每題1分，共100分）1.雜湊碼是消息中所有比特的函數，因此提供了一種錯誤檢測能力，即改變消息中任何一個比特或幾個比特都會使雜湊碼發(fā)生改變A、正確B、錯誤正確答案：B2.nmap工具不具備識別防火墻指紋的功能。A、正確B、錯誤正確答案：B3.魚叉式釣魚攻擊不屬于apt攻擊。A、正確B、錯誤正確答案：B4.PHP程序的擴展名必須是.phpA、正確B、錯誤正確答案：B5.date()是顯示當前時間A、正確B、錯誤正確答案：B6.在堡壘機上建立內部DNS服務器以供外界訪問，可以增強DNS服務器的安全性（）A、正確B、錯誤正確答案：B7.函數不可以再程序中重復使用A、正確B、錯誤正確答案：B8.shodan僅支持web查詢，無法通過命令行進行查詢。A、正確B、錯誤正確答案：B9.魚叉式釣魚攻擊針對特定個人、組織或企業(yè)。A、正確B、錯誤正確答案：A10.IPV4地址使用的格式是冒分16進制A、正確B、錯誤正確答案：B11.ARP緩存只能保存主動查詢獲得的IP和MAC的對應關系，而不會保存以廣播形式接收到的IP和MAC的對應關系A、正確B、錯誤正確答案：B12.Include()代碼執(zhí)行到它的時候才加載文件,發(fā)生錯誤的時候只是給一個警告,然后繼續(xù)往下執(zhí)行A、正確B、錯誤正確答案：A13.3DES的加密過程，是用三個密鑰做了三次加密A、正確B、錯誤正確答案：B14.類中可以定義一個調用其他方法的方法A、正確B、錯誤正確答案：A15.使用Session機制有助于防止越權操作的產生A、正確B、錯誤正確答案：A16.“Wannacry”病毒攻擊所使用的“永恒之藍”不是美國國家安全局（NSA）研發(fā)的。A、正確B、錯誤正確答案：B17.不合法的路由更新這種欺騙方式對于路由器沒有威脅。A、正確B、錯誤正確答案：B18.伊朗“震網”病毒借助了其工控系統(tǒng)供應商進行了攻擊。A、正確B、錯誤正確答案：A19.網絡空間搜索引擎不同于搜索普通網頁，而是直接搜索網絡中存在主機，將主機信息匯聚成數據庫，然后顯示出主機的IP、端口、中間件、攝像頭，工控設備banner、等其他網絡設備信息。A、正確B、錯誤正確答案：A20.php語言中的數值型字符串可以和數字變量進行混合運算A、正確B、錯誤正確答案：A21.采用安全的算法將用戶提交的口令進行非對稱加密可有效的防止字典攻擊。A、正確B、錯誤正確答案：B22.Python無法處理中文數據A、正確B、錯誤正確答案：B23.move_uploaded_file如果目標文件存在會覆蓋原文件A、正確B、錯誤正確答案：A24.snort入侵檢測系統(tǒng)根據規(guī)則進行工作A、正確B、錯誤正確答案：A25.IPsec提供了兩種安全機制：認證和加密（）A、正確B、錯誤正確答案：A26.linux日志保存為文本或壓縮文件兩種格式A、正確B、錯誤正確答案：B27.IPsec使用AH或ESP報文頭中的序列號實現(xiàn)防重放。A、正確B、錯誤正確答案：A28.python中可以定義可選擇是否傳入的參數A、正確B、錯誤正確答案：A29.DHCP服務器只能給客戶端提供IP地址和網關地址，而不能提供DNS的IP地址。A、正確B、錯誤正確答案：B30.Nmap是一款開放源代碼的網絡探測和安全審核的工具，它的設計目標是快速地掃描大型網絡，不能用它掃描單個主機。A、正確B、錯誤正確答案：B31.入侵檢測系統(tǒng)包括數據采集器、分析器和知識庫以及管理器等構成A、正確B、錯誤正確答案：A32.Mysql開啟外鏈后才更安全A、正確B、錯誤正確答案：B33.Shell的作用是接收命令并翻譯成二進制語言傳遞給計算機內核。A、正確B、錯誤正確答案：A34.fopen()中的a+可讀可寫并且可追加A、正確B、錯誤正確答案：A35.snort入侵檢測系統(tǒng)根據規(guī)則進行工作。A、正確B、錯誤正確答案：A36.CobaltStrike是一款滲透測試軟件，分為客戶端與服務端，服務端是一個，客戶端可以有多個，可以進行團隊分布式操作。A、正確B、錯誤正確答案：A37.Shell中字符串判斷，使用-z判斷字符串是否非空。A、正確B、錯誤正確答案：A38.php中，函數默認按值傳遞參數A、正確B、錯誤正確答案：A39.Sqlmap是一款強有力的注入工具（A、正確B、錯誤正確答案：A40.網絡掃描和網絡嗅探是網絡安全性檢查的典型技術。A、正確B、錯誤正確答案：A41.Sniffer是利用計算機網絡接口截獲數據報文的一種工具。A、正確B、錯誤正確答案：A42.Cookie通過在客戶端記錄信息確定用戶身份，Session通過在服務器端記錄信息確定用戶身份A、正確B、錯誤正確答案：A43.python可以在一個文件中定義兩個名字相同的函數A、正確B、錯誤正確答案：A44.file_get_contents()只能讀取本地文件A、正確B、錯誤正確答案：B45.網絡空間情報分析主要對于目標的ip、域名、電話、郵箱、位置、員工、公司出口網絡、內部網絡等等進行收集，然后進行綜合判斷整理匯聚成數據庫。A、正確B、錯誤正確答案：A46.正則中的*可以匹配任意字符串A、正確B、錯誤正確答案：B47.加密算法的實現(xiàn)主要是通過雜湊函數（）A、正確B、錯誤正確答案：B48.網絡安全指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、篡改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。A、正確B、錯誤正確答案：A49.VLAN內的終端通信是依靠MAC地址尋址完成數據傳輸A、正確B、錯誤正確答案：A50.簡單的放置一個嗅探器并將其隨便放置將不會起到什么作用。如果將嗅探器放置于被攻擊機器、網關或網絡附近，可以捕獲到很多口令。A、正確B、錯誤正確答案：A51.TCP/IP是7層模型A、正確B、錯誤正確答案：B52.Wmap應用指紋識別不同層次應用了相同的策略。A、正確B、錯誤正確答案：B53.HTTP首部注入攻擊屬于被動攻擊模式（）A、正確B、錯誤正確答案：A54.設置登錄失敗處理措施可有效的防止字典攻擊。A、正確B、錯誤正確答案：B55.array_keys返回數組中部分的或所有的鍵名A、正確B、錯誤正確答案：A56.cookie不需要任何設置可以在瀏覽器中存儲7天A、正確B、錯誤正確答案：B57.使用隨機化的初始序列號可以有效預防遭受IP源地址欺騙。A、正確B、錯誤正確答案：A58.謹慎授予權限：謹慎授予應用“發(fā)送短信”、“讀取短信”、“查看通訊錄”、“讀取定位信息”等權限。A、正確B、錯誤正確答案：A59.采用業(yè)界的最佳實踐可防止支付邏輯漏洞的產生。A、正確B、錯誤正確答案：B60.array_unshift()函數在數組的末尾插入一個或多個元素，返回成功插入后的總元素個數。A、正確B、錯誤正確答案：B61.文件包含分為本地文件包含和遠程文件包含A、正確B、錯誤正確答案：A62.魚叉式釣魚攻擊針對特定個人、組織或企業(yè)。A、正確B、錯誤正確答案：A63.通過WAF可防止邏輯漏洞攻擊。A、正確B、錯誤正確答案：B64.Sqlmap是一款強有力的注入工具A、正確B、錯誤正確答案：A65.網絡安全可以單純依靠https協(xié)議A、正確B、錯誤正確答案：B66.Mysql–uroot–p是連接數據庫的命令A、正確B、錯誤正確答案：A67.DNS欺騙是一種非常危險的攻擊，因為攻擊者可以利用ettercap的dns_spoof插件和其他工具執(zhí)行攻擊A、正確B、錯誤正確答案：A68.WAF根據規(guī)則阻止web攻擊。A、正確B、錯誤正確答案：A69.子網掩碼可用于區(qū)分IP地址中的網絡位和主機位A、正確B、錯誤正確答案：A70.Linux日志包含登錄日志子系統(tǒng)、進程統(tǒng)計日志子系統(tǒng)、錯誤日志子系統(tǒng)A、正確B、錯誤正確答案：A71.一次一密密碼體制在理論上是不可破譯的A、正確B、錯誤正確答案：A72.IP協(xié)議具有無連接、不可靠傳輸的特點A、正確B、錯誤正確答案：A73.早期的靜態(tài)網頁僅僅是向用戶展示信息而已A、正確B、錯誤正確答案：A74.安裝Jboss的最新補丁，可以防止JAVA的反序列化漏洞A、正確B、錯誤正確答案：B75.常量的作用域是全局的,不存在全局與局部的概念A、正確B、錯誤正確答案：A76.伊朗“震網”病毒是專門針對伊朗納坦茲核工廠量身定做的病毒武器。A、正確B、錯誤正確答案：A77.Print6/5的結果為1.2A、正確B、錯誤正確答案：B78.ARP欺騙只會影響計算機，而不會影響交換機和路由器等設備。A、正確B、錯誤正確答案：B79.根據《網絡安全法》第二十一條（三）項：采取監(jiān)測、記錄網絡運行狀態(tài)、網絡安全事件的技術措施，并按照規(guī)定留存相關的網絡日志不少于六個月A、正確B、錯誤正確答案：A80.類中可以定義一個調用其他方法的方法A、正確B、錯誤正確答案：A81.釣魚郵件指利用偽裝的電郵，欺騙收件人將賬號、口令等信息回復給指定的接收者；或引導收件人連接到特制的網頁，這些網頁通常會偽裝成和真實網站一樣，如銀行或理財的網頁，令登錄者信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而被盜取。A、正確B、錯誤正確答案：A82.如果data已經傳入request，想要設置訪問延遲就沒有必要再傳入timeout，直接填寫數值即可A、正確B、錯誤正確答案：A83.信息隱藏的安全性一定比信息加密更高A、正確B、錯誤正確答案：B84.while和do-while語句都是先判斷條件再執(zhí)行循環(huán)體A、正確B、錯誤正確答案：B85.將int型數據和float型數據做運算，得出的結果一定是float型A、正確B、錯誤正確答案：A86.管理端口不對外開放有助于防止攻擊。（A、正確B、錯誤正確答案：A87.計算機網絡安全與商務交易安全實際上并無多大的關系，兩者可以分開研究A、正確B、錯誤正確答案：B88.被掃描的主機是不會主動聯(lián)系掃描主機的，所以被動掃描只能通過截獲網絡上散落的數據包進行判斷A、正確B、錯誤正確答案：A89.設置圖片驗證碼措施可有效的防止字典攻擊。A、正確B、錯誤正確答案：B90.IPV4地址長度是32位。A、正確B、錯誤正確答案：A91.實例不能調用類的私有方法A、正確B、錯誤正確答案：B92.采用強加密方式，可有效防止支付邏輯露的產生。A、正確B、錯誤正確答案：B93.“break”代表的意思是跳出循環(huán)A、正確B、錯誤正確答案：A94.mysql是關系型數據庫A、正確B、錯誤正確答案：A95.協(xié)議有三部分組成：語法，語義，同步（