1+x证书360单选模拟题（含答案）

1+x证书360单选模拟题（含答案）

一、单选题（共100题，每题1分，共100分）

1、垂直越权漏洞的典型表现是？A、用户可以查看到同权限下其他用户的隐私数据B、用户可以查看到比他高权限的其他用户的隐私数据C、用户可以通过登陆查看到其他用户信息D、用户可以查看到比他低权限的其他用户的隐私数据正确答案B

2、print type（

2.0）将输出？A、type longB、typestr C、typefloat Dtypeint，正确答案c

3、Nmap用来隐蔽扫描的命令是以下哪一选项？A、-sXB、-sNC-sSD、-sF正确答案B

4、php能嵌入什么语言中？A、C#B、CC、HTMLD Python正确答案c

5、PHP的序列化操作生成的哪种格式A、XMLB、二进制C、JSOND、TXT正确答案C

6、关于fopen能追加写入的模式是？A、r+

50、用php打印出今天的时间,格式是2018-03-2322:22:22A、date“Y-n-j B、time C、date Y-m-d H:i:s”，time D、date uY-m-d正确答案D

51、IIS命令执行中，我们通常用来测试命令执行的payload执行结果是A、shutdownB、开启远程桌面连接C、反弹shellD、弹出计算器正确答案D

52、在TCP/IP参考模型中，与0SI参考模型的网络层对应的是A、传输层B、主机-网络层C、互联网层D、应用层正确答案C

53、系统资源攻击最可能发生在0SI模型的哪一层、应用层AB、数据链路层C、传输层D、网络层正确答案C

54、以下哪个攻击不是应用层DD0S攻击A、Snmp放大攻击B、CC攻击C、Dns queryD、Slow httppost正确答案A

55、哪个关键词可以在python中进行处理错误操作A、ErrorB、catchC、finderrorD、try正确答案D

56、交换机非扩展类是工作在以下哪一层的设备？A、物理层B、网络层C、传输层D、链路层正确答案D

57、如果想在类中创建私有方法，下面哪个命名是正确的？A、addoneB、_add_oneC_add_oneD add_one正确答案c58printaaaAaa将返回？A、1B、FALSEC、SyntaxError:invalid syntaxD、TRUE正确答案D59针对无线局域网WPA2加密协议的KRACKKey ReinstallationAttack攻击思想是A、攻击者通过在Wi-Fi范围内利用中间人的手段对WPA2协议的四次握手交互验证的第三阶段进行破解B、监听获得握手包后用构造的字典中的MIC与AP发送的MIC相比较进行暴力破解C、攻击者通过在Wi-Fi范围内利用中间人的手段对WPA2协议的四次握手交互验证的第一阶段进行破解D、利用WPA2所使用的对称加密算法的脆弱性进行破解正确答案A

60、下面那个名称不可以作为自己定义的函数的合法名称？A、errorB、lenC、HahaD、print正确答案D

61、B类IP地址，有多少位主机号？A、16B、31C、24D、8正确答案A

62、哪个关键字可以在python中定义函数？A、defB、defC、classD、public正确答案B63在logrotate配置文件中，minsize10K的含义是？A、日志文件达到10K就清空当前日志B、日志文件超过10K,就启动日志文件压缩C、日志文件最小达到10K,才会生成新日志文件D、日志文件最大为10K,超过10K就生成新日志文件正确答案C64session和cookie的区别说法错误的是？A、Cookie是客户端技术，session是服务器端技术B、在使用session之前必须开启会话C、在使用cookie前要使用cookie_start函数开启D、session和cookie都可以记录数据状态正确答案C

65、在针对网站的DDOS攻击中，使用http客户端验证技术防御，可以通过下列哪种方式实现A、使用TCP三次握手代理B、检测客户端源地址C、使用302请求重定向D、启用COOKIES验证正确答案C

66、Shell变量中，说法错误的是？A、$1代表第一个参数B、$*代表所有参数，并且把参数区别对待C、$#代表所有参数的个数D、$@代表所有参数，且区别对待正确答案B

67、Iptables防火墙命令关键字是什么？A、iptablesB、FWC、firewalld正确答案A

68、关于JAVA三大框架，说法正确的是？A、Hibernate主要是数据持久化到数据库B、Struts不是开源软件C、三大框架是Struts+Hibernate+PHPD、Spring缺点是解决不了在J2EE开发中常见的的问题正确答案A

69、关于web目录扫描的原因，以下说法错误的是哪一项A、寻找网站更多隐藏信息B、以上说法均不正确C、寻找网站管理后台D、寻找未授权界面正确答案B

70、OSI第四层是哪一层（应用层为第7层）A、传输层B、链路层C、网络层D、物理层正确答案A

71、会话劫持最重要的是哪一步？A、使用拿到的标识登录B、获得用户的会话标识（如sessionid）C、诱使用户登录正确答案B

72、session和cookie的区别说法错误的是A、session和cookie都可以记录数据状态B、Cookie是客户端技术，session是服务器端技术C、在使用cookie前要使用cookie_start函数开启D、在使用session之前必须开启会话正确答案C

73、下面哪些选项可以让输出的字符串换行？A、printim happy，B、printim happy，C print，im Happy，D、printim/nhappy5正确答案A

74、同时具备交换机的转发能力和路由器路由功能的交换机是层交换机？A、一B、三C、二D、四正确答案B

75、使用什么函数可以求得数组的大小？、$_C0NUT[“名称”]AB、count C、conut D、$_C0UNT[“名称”]正确答案B

76、下面哪个函数不能起到xss过滤作用？A、str_replace0B、addslashesC、pregreplaceD、htmlspecialchars0正确答案B

77、代码中如果使用strjeplacearray,$dir进行过滤，并且绕过后能够在linux系统执行成功则dir参数应为什么A//.//

8、..\\.\c、..\\.\D、..\正确答案A

78、下面哪个选项不是NAT技术具备的优点？A、节省合法地址B、保护内部网络C、提高连接到因特网的灵活性D、提高连接到因特网的速度正确答案D

79、类中函数—init—中self变量的作用是？A、声明变量为类私有B、D.def money:return TrueC、声明这个函数只能在中使用D、在类中创建全局变量正确答案A

80、下面哪些不属于php写作格式？A、%%B、script language=php〉/scriptC、php D、script/script正确答案D

81、alert函数是用来干什么的？A、关闭当前页面B、重新打开页面C、弹窗D、打开新页面正确答案C

82、关于IP协议，以下描述错误的是？A、TTL每经过一次路由器，该值减1B、由于MTU,过大的IP包应该进行分片传输C、IP协议通过偏移量确定分片顺序D、标识字段是标识主机发送的每一份数据报，它的值是恒定不变的正确答案D

83、Str=，heiheihei，print str

[1]将输出A、heiB、eC、hD、i正确答案B

84、下面哪种提示比较安全？A、用户未注册B、用户名/密码错误C、密码错误D、用户不存在正确答案B

85、print

2.0=1+1将返回A、SyntaxError:invalid syntaxB、FALSEC、TRUE正确答案C

86、Linux系统中，添加用户的命令是？A、user addtestB、test useraddCnet usertest/addD、useradd test正确答案D

87、Nginx配置中，add_header参数的特性是A、该配置不会生效B、父块会覆盖子块C、两者随机生效D、设置response header正确答案D

88、以下软件不能爆破后台地址的是A、BurpSuiteB、DirbC、御剑D、Sqlmap正确答案D

89、以下哪个不属于代码审计工具A、FortifyB、RIPSC、seayD、notepad++正确答案D

90、下面关于htmlspecialchars说法错误的是？A、该函数用于转译字符在后面加上反斜线B、该函数可用于过滤xssC、该函数用于对一些字符进行xss实体编码正确答案A91Burp的Intruder模块中，哪种模式只使用一个pay load,每次替换所有位置？A、SniperB、Cluster bombC、PitchforkD、Battering ram正确答案D

92、著名的nmap软件工具不能实现下列哪一项功能？A、操作系统类型探测B、端口扫描C、安全漏洞扫描D、whois查询正确答案D

93、substring是用作什么A、查看字符编码B、字符串截取C、查找自负编码为***的字符D、查找字符串正确答案B

94、电信诈骗的特点不包括下列哪个？A、微信B、诈骗手段翻新速度很快C、犯罪活动的蔓延性比较大，发展很迅速D、形式集团化，反侦查能力非常强正确答案A

95、无线局域网中

802.11认证访问方式不包含哪个？A、

802.IX认证B、开放式认证C、明文会话认证D、共享密钥认证正确答案C

96、非关系型数据库通常都有一个什么问题？A、默认的库会造成信息泄露B、默认以ROOT账号运行C、默认没有开启验证正确答案A

97、DVWA-CSRF-Medium的防御方法如何绕过？A、使用注释符来绕过单引号B、使用单引号来代替双引号C、将自己服务器的页面文件命名为为目标host头的名字D、伪造自己的ip地址正确答案C

98、fgets resourceShandie[,int$length]函数从文件中读取一行，以下正确的叙述是？A、fgets函数从文件中最多读入length-1个字符B、字符串读入后不会自动加入\0C、fgets函数从文件中最多读入length个字符D、$handle是file类型的指针正确答案A

99、DOS攻击与DD0S攻击的相似点是A、两都都很好追踪攻击源B、两者都是以攻击网络带宽目标C、两者同时使用了僵尸网络D、攻击目的都是为了消耗资源正确答案B

100、针对DDOS攻击的治理维度不包含哪项A、用户终端防御B、运营商流量清洗C、互联网基础设施的防御D、治理僵尸网络正确答案BB w+C、wD、a+正确答案D

7、下面哪个不属于php常用开发工具？A、PyCharmB、Notepad++C、Zend StudioDPHP Coder正确答案A

8、如果构造的Request实例中没有填写data数据，那么python将以哪种方式访问网页？A、PUTB、POSTC、GETD、REQUEST正确答案c

9、关闭默认共享C$的命令是A、net useC$/delB net share C$/delC、netshareC$/closeD netuser C$/del正确答案B

10、关闭PHPdebug信息方法A、在httpd.conf文件中设置display_errors=offB在httpd.conf文件中设置display_errors=onC、在PHP.ini文件中设置display_errors=offD、在PHP.ini文件中设置display_errors=on正确答案c

11、DVWA-CSRF-High的防御方法是？A、过滤了大量字符B、使用云wafC、在表单页面添加了随机token,然后后端验证改tokenD、检查referer头中是否有站点ip地址正确答案C

12、下面流程控制语句当中那一句是正确的？A、If{}else if{}else{}B、If{}else if{}else{}C、If{}else{}D、If{}elseif{}正确答案A

13、点击Proxy组件中的哪个按钮将拦截下来的包丢弃A、DropB、ActionC CommandDForward正确答案A

14、反序列化漏洞的成因是？A、.数据明文存储问题B、.对象创建过程问题C、应用程序设计问题D、程序语言设计问题正确答案C

15、协议的三要素不包括哪项？A、语法B、时序同步C、标点D、语义正确答案C

16、SSL是作用于哪两个层面之间的？A、逻辑层和传输层B、应用层和传输层C、应用层和储存层D、逻辑层和储存层正确答案B

17、哪个关键词可以在python中进行处理错误操作？A、tryB、ErrorC B.catchD finderror正确答案A

18、以下哪个说法是正确的？A、CSRF攻击是攻击者与被攻击用户直接交互B、CSRF攻击是攻击者与目标服务器直接交互C、CSRF和XSS是一种攻击手法D、CSRF造成不了大的危害正确答案A

19、关于preg_match和preg_match_all说法正确的是？A、以上说法都不对B、preg_match_all可以匹配所有C、两者都是正则匹配，没什么区别D、preg_match可以匹配所有正确答案B

20、如何防御包含漏洞，以下说法错误的是A、避免由外界制定文件名B、对于远程文件包含，设置php.ini配置文件中allow_url_include=ofC、限制包含的文件范围D、文件名中要包含目录名正确答案B

21、支付逻辑漏洞主要的成因是？A、系统对用户提交的参数未校验B、系统与银行的通信未加密C、系统对用户权限未限制D、银行未对订单信息进行校验正确答案A

22、以下可用于CHM文件制作的工具是哪一个选项？A、WinhexB、EasyCDC、VMWareD、EasyCHM正确答案D

23、XSS的分类不包含下面哪一个？A、DOM型xssB、反射型xssC、注入型xssD、储存型xss正确答案C

24、判断是否是数组的函数是？A、is_arrayB、ifarrayC、if arrayD、isarray正确答案A

25、Php定义变量正确的是？A、Var a=l;B、Var$a=l;C、$a=l;D、Int a=1;正确答案c

26、APT攻击概念中的APT对应的中文含义是A、隐蔽攻击威胁B、简单攻击威胁C、同步攻击威胁D、高级持续威胁正确答案D

27、《网络安全法》要求网络运营者对保障网络安全运营负有责任，对其产品、服务存在的漏洞要及时采取补救措施，怠于履行义务的，导致个人信息泄露的，将面临最高万元的罚款；如果是关键信息基础设施的运营者将是最高万元的罚款A、二十，五十B、十五，三十C、五十，一百D、三十，八十正确答案C

28、http响应码302的含义是？A、B.访问成功B、服务器故障C、将跳转到其他页面D、C.拒绝访问正确答案C

29、Python安装扩展库常用的工具是？A、GitB、YumC、PipD、Gip正确答案c

30、以下说法错误的是？A、中间人攻击与窃取cookie的攻击原理相同B、会话劫持可以使攻击者伪装成目标登录C、httponly可以让xss漏洞也拿不走用户cookie正确答案A

31、在网络上，为了监听效果最好，监听设备不应放在A、中继器B、路由器C、防火墙D、网关正确答案A

32、如果明文为abc,经恺撒密码-加密后，密文bed,则密钥为A、1B、4C、3D、2正确答案A

33、$a=3;if$a%2=0{echo偶数‘；}else{echo奇数；}输出的结果是？A、显示错误B、合数C、偶数D、奇数正确答案D

34、服务器的响应头中，一般不会包含哪一个字段A、ConnectionB、Set-CookieC Content-TypeD、Cookie正确答案D

35、无线网卡要想监听到无线网络中的信息，必须设置为什么模式A、并行B、旁路C、监听D、串行正确答案C

36、是什么导致了一个网站拿不到另一个网站设置的cookieA、浏览器同源策略B、浏览器的js代码C、浏览器禁止恶意js脚本运行D、服务器默认设置正确答案A

37、下面说法正确的是？A、系统对业务逻辑的每一步进行日志验证有助于防止业务逻辑漏洞的产生B、系统对业务逻辑的每一步进行身份验证有助于防止业务逻辑漏洞的产生C、系统对业务逻辑的每一步进行权限验证有助于防止业务逻辑漏洞的产生D、系统对业务逻辑的每一步进行数据验证有助于防止业务逻辑漏洞的产生正确答案D

38、正则中禁止贪婪修饰符是？A、mB、AC、UD、i正确答案C

39、在使用Burp的Intruder模块时，需要注意的是A、pay load数量不能超过2个B、字典路径不能含有中文C、字典大小不能超过1MD、线程数量不能超过20正确答案B

40、Str=heiheihei printstr[3:]将输出A、heiheiB、iheC、heiD、eih正确答案A

41、使用vim异常退出不会产生下列哪个异常文件A、swpB、swnC swqDswo正确答案c

42、TCP协议建立连接需要几次握手？A、4B、3C、2D、5正确答案B

43、下列哪种应用协议被用作反射型攻击A、TCPB、UDPC、HTTPD、NTP正确答案D

44、HTTP的“无连接”指的是？A、采用UDP协议B、.HTTP没有记录连接的状态信息C、服务器拒绝长连接D、服务器不记录任何信息正确答案B

45、以下哪一选项是搜索网段地址（比如C段）的语法关键字？A、portB、hostnameC、cityD net正确答案D

46、正则表达式继承了哪种语言的风格？A、CB、javascriptC、javaD、perl正确答案D

47、Metasploit框架中的Meterpreter后渗透功能经常使用哪个函数来进行进程迁移A、sysinfo函数B、migrate函数C、persistence函数D、getpid函数正确答案B48https是？A、http+serverB、http+sslC、http+sqlD、http+ssh正确答案B

49、airmon-ng软件的作用主要用于A、密码猜解B、密码恢复C、暴力破解D、网络监听正确答案D。