1+x证书360模考试题+答案 .pdf

1+x证书360模考试题+答案

一、判断题（共100题，每题1分，共100分）

1、DSA的安全性基于大素数分解

A、正确

B、错误

正确答案：B

2、不合法的路由更新这种欺骗方式对于路由器没有威胁。

A、正确

B、错误

正确答案：B

3、网络拓扑结构设计也直接影响到网络系统的安全性

A、正确

B、错误

正确答案：A

4、Maltego收集到信息，需要人工进行分析汇总，无法自动关联。

A、正确

B、错误

正确答案：A

5、简单的放置一个嗅探器并将其随便放置将不会起到什么作用。如果将

嗅探器放置于被攻击机器、网关或网络附近，可以捕获到很多口令。

A、正确

B、错误

正确答案：A

6、Mysql开启外链后才更安全

A、正确

B、错误

正确答案：B

7、ARP缓存只能保存主动查询获得的IP和MAC的对应关系，而不会保存

以广播形式接收到的IP和MAC的对应关系

A、正确

B、错误

正确答案：B

8、“break”代表的意思是跳出循环

A、正确

B、错误

正确答案：A

9、一次完整的渗透测试必须要有一份优秀的渗透测试报告时间盲注可以

在页面完全没有回显的情况下进行注入

A、正确

B、错误

正确答案：A

10、若一个IP在短时间内大量尝试登录，则禁止该IP访问，可有效的

防止字典攻击。

A、正确

B、错误

正确答案：B

11、鱼叉式钓鱼攻击针对特定个人、组织或企业

A、正确

B、错误

正确答案：A

12、时间盲注可以在页面完全没有回显的情况下进行注入

A、正确

B、错误

正确答案：A

13、Internet通过TCP/IP协议将世界各地的网络连接起来实现资源共享

（）。

A、正确

B、错误

正确答案：A

14、php变量使用之前需要定义变量类型

A、正确

B、错误

正确答案：B

15、安装Jboss的最新补丁，可以防止JAVA的反序列化漏洞

A、正确

B、错误

正确答案：B

16、readlines函数将返回一个字符串列表

A、正确

B、错误

正确答案：A

17、当前主流操作系统都提供ping、netstat、net等命令，这些命令

都不具有扫描的特性，所以通过这些命令不能获得有用信息。

A、正确

B、错误

正确答案：B

18、WAF根据规则阻止web攻击。

A、正确

B、错误

正确答案：A

19、谨慎授予权限：谨慎授予应用“发送短信”、“读取短信”、“查

看通讯录”、“读取定位信息”等权限。

A、正确

B、错误

正确答案：A

20、if__name__==__main__的作用是下面的代码只有在直接执行此

文件时才运行

A、正确

B、错误

正确答案：A

21、循环不管运行多久，最后一定会停止

A、正确

B、错误

正确答案：B

22、常量一旦定义就不能重新定义或取消定义

A、正确

B、错误

正确答案：A

23、正则中的*可以匹配任意字符串

A、正确

B、错误

正确答案：B

24、循环不管运行多久，最后一定会停止

A、正确

B、错误

正确答案：B

25、信息隐藏的安全性一定比信息加密更高

A、正确

B、错误

正确答案：B

26、php可以使用“scanf”来打印输出结果

A、正确

B、错误

正确答案：B

27、被扫描的主机是不会主动联系扫描主机的，所以被动扫描只能通过

截获网络上散落的数据包进行判断

A、正确

B、错误

正确答案：A

28、HTA是HTMLApplication的缩写，直接将HTML保存成HTA的格式，

是一个独立的应用软件。HTA虽然用HTML、JS和CSS编写，却比普通网

页权限大得多,它具有桌面程序的所有权限。

A、正确

B、错误

正确答案：A

29、正则表达式中，^在[]里表示取反的意思。

A、正确

B、错误

正确答案：A

30、lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷

方式文件，通常它以快捷方式放在硬盘上，以方便使用者快速的调用。

lnk钓鱼主要将图标伪装成正常图标，但是目标会执行shell命令

A、正确

B、错误

正确答案：A

31、设置CSRFtoken措施可有效的防止字典攻击。

A、正确

B、错误

正确答案：B

32、设置短信验证码措施可有效的防止字典攻击。

A、正确

B、错误

正确答案：B

33、伊朗“震网”病毒借助了其工控系统供应商进