1+x证书360单选考试模拟题含答案 .pdfVIP

1+x证书360单选考试模拟题（含答案）一、单选题（共100

题，每题1分，共100分）

1、禁止目录浏览，配置方法是

A、去掉根目录的IndeXeS属性

B、改变服务端口号

C、修改目录名称

D、将目录设置为只读属性

正确答案：A

2、下面对于auto_prepend_fiIe描述正确的是

A、是一个apache.conf中的配置项

B、他指定的php会在脚本运行之后运行

C、无需设置参数即可执行任意命令

D、是php.ini中的配置项

正确答案：D

3、cookie-based的管理方式的缺点不包括以下哪一点？

A、需要考虑不同服务器之间凭证协同的问题

B、需要考虑跨域问题

C、每次需要传输COokie及储存的东西，增加了访问负荷

D、COOkie大小有限制，无法储存太多东西

正确答案：A

4、iptab1es日志默认发往SyS1og的哪个faci1ity

A、daemon

B、news

C、kern

D、sys1og

正确答案：C

5、typecho反序列化漏洞中，为什么创建的Typecho_DB会执行

JoStringO魔术方法?

A、尝试创建此对象

B、尝试打印此对象

C、尝试将此对象与字符串进行拼接

D、尝试获取此对象的变量

正确答案：C

6、DVWA-CSRF-High的绕过方法是？

A、使用直接访问ip的方式绕过云Waf

B、使用sq1注入固定token的值

C、用注释符绕过防御

D、借助Dom-XSS漏洞，获取Ioken之后再请求

正确答案：D

7、Python中哪个占位符表示字符串数据？

A、%d

B、%s

C、%S

D、%b

正确答案：C

8、下面说法正确的是？

A、般现在的浏览器不带xss防御功能

B、XSS攻击只能进行会话劫持

C、https也可以防御XSS

D、有一定安全意识的人可以防御一些反射型XSS

正确答案：D

9、IP协议工作在TCP/IP模型的哪一层？

A、网络层

B、物理层

C、链路层

D、传输层

正确答案：A

10、无线局域网中802.11认证访问方式不包含哪个？

A、共享密钥认证

B、开放式认证

C、802.IX认证

D、明文会话认证

正确答案：D

11、反射型DDoS攻击比直接DDOS最显著的特点是

A、降低了攻击效率

B、减小了攻击流量

C、提高了攻击成本

D、放大了攻击流量

正确答案：D

12、下面关于UDP的描述哪个是正确的？

A、面向无连接，不可靠的传输

B、传输也需要握手过程

C、面向连接，可靠的传输

D、能确保到达目的的

正确答案：A

13、下列哪些不属于代码执行函数

A、array_map()

B、eva1()

C、assert()

Dsystem()

正确答案：D

14、反射型XSS通过什么传参？

A、PUT

B、FROM

C、POST

D、GET

正确答案：D

,,=，,

15、〃this.innerHTM1h1thisisnewmessage∕h1〃的意义是什

么？〃

A、向Dom中插入h1thisisnewmessage∕h1

B将h1thisisnewIneSSage∕h1作为超链接

N

C在DoM中查找h1thisisnewmessage∕h1

正确答案：A

16、下面哪些不属于PhP应用的领域？

A、硬件管控软件的GU1

B、企业级应用开发

C、Web办公管理系统

D、区块链

正确答案：D

17、DNS系统常用的端口号是

A、23

B、53

C、22

D、80

正确答案：B

18、Coba1tStrikeoffice钓鱼文档被激活后，以下哪个进程可能会被创

建？

A、svchost.exe

B、rund1132.exe

C、dwm.exe

D、msdtc.exe

正确答案：B

19、想要在Python中定义一个字符串下面哪个选项是正确的？

A、I=abc,

B、Strabc,

i-

=，,

C、iabc

D、i=abc

正确答案：C

20、802.11所采用的WEP加密方式不安全，主要是因为它使用的()加密

算法存在缺陷。

A、RC5算法

B、RC4算法

C、DES