3601+x證書模擬題及參考答案一、判斷題（共100題，每題1分，共100分）1.$_FILES中的error為0代表為假，出現了錯誤A、正確B、錯誤正確答案：B2.MAX_FILE_SIZE參數安全性低，可直接被繞過A、正確B、錯誤正確答案：A3.802.11協議與802.3協議主要區別在物理層和數據鏈路層，七層協議中的其他部分基本一致A、正確B、錯誤正確答案：A4.Shell中字符串判斷，使用-z判斷字符串是否非空。A、正確B、錯誤正確答案：A5.安全隧道是建立在本端和對端之間可以互通的一個通道，它只能由一對SA組成。A、正確B、錯誤正確答案：B6.在信息系統安全防護中，權限控制通常是第一步。A、正確B、錯誤正確答案：B7.notepad++開發工具可以在線調試代碼A、正確B、錯誤正確答案：B8.安裝Jboss的最新補丁，可以防止JAVA的反序列化漏洞A、正確B、錯誤正確答案：B9.Sqlmap是一款強有力的注入工具A、正確B、錯誤正確答案：A10.Python中用or表示與邏輯A、正確B、錯誤正確答案：B11."if__name__=="__main__"的作用是下面的代碼只有在直接執行此文件時才運行"A、正確B、錯誤正確答案：A12.入侵檢測系統不能檢測到HTTP數據。A、正確B、錯誤正確答案：A13.網絡安全可以單純依靠https協議A、正確B、錯誤正確答案：B14.Nmap是一款開放源代碼的網絡探測和安全審核的工具，它的設計目標是快速地掃描大型網絡，不能用它掃描單個主機。A、正確B、錯誤正確答案：B15.入侵檢測系統包括數據采集器、分析器和知識庫以及管理器等構成A、正確B、錯誤正確答案：A16.Sniffer是利用計算機網絡接口截獲數據報文的一種工具。A、正確B、錯誤正確答案：A17.“break”代表的意思是跳出循環A、正確B、錯誤正確答案：A18.snort入侵檢測系統根據規則進行工作。A、正確B、錯誤正確答案：A19.當發現被嗅探時，可以通過修改端口來防止嗅探。A、正確B、錯誤正確答案：B20.網絡安全協議目的是在網絡環境中提供各種安全服務A、正確B、錯誤正確答案：A21.censys不僅僅只掃描了IPV4地址，還對域名和證書進行掃描。A、正確B、錯誤正確答案：A22.ARP欺騙只會影響計算機，而不會影響交換機和路由器等設備。A、正確B、錯誤正確答案：B23.不合法的路由更新這種欺騙方式對于路由器沒有威脅。A、正確B、錯誤正確答案：B24.可以將for循環嵌套在while循環中A、正確B、錯誤正確答案：A25.函數不可以再程序中重復使用A、正確B、錯誤正確答案：B26.TCP/IP是7層模型A、正確B、錯誤正確答案：B27.社會工程攻擊周期的四個階段是：信息收集、建立信任關系、操縱目標、退出。A、正確B、錯誤正確答案：A28.管理端口不對外開放有助于防止攻擊。（A、正確B、錯誤正確答案：A29.由于用戶無法控制Session，為了安全，系統應盡量使用Session。A、正確B、錯誤正確答案：B30.HTTP是加密傳輸協議（）A、正確B、錯誤正確答案：B31.網絡掃描通常是主動的行為，絕大多數網絡掃描器的掃描行為都是在或希望在服務器不知情的情況下偷偷進行，通常在掃描器的設計中，掃描行為應盡可能地避免被服務器察覺。A、正確B、錯誤正確答案：A32.無線終端必須圍繞無線路由器組織通信網絡，終端之間不能直接互相通信A、正確B、錯誤正確答案：B33.使用Session機制有助于防止越權操作的產生A、正確B、錯誤正確答案：A34.Maltego收集到信息，需要人工進行分析匯總，無法自動關聯。A、正確B、錯誤正確答案：A35.實例不能調用類的私有方法A、正確B、錯誤正確答案：B36.IP欺騙是利用主機之間的正常信任關系來發動的。A、正確B、錯誤正確答案：A37.密碼學是網絡安全的基礎，所以網絡安全可以單純依靠安全的密碼算法A、正確B、錯誤正確答案：B38.設置登錄失敗處理措施可有效的防止字典攻擊。A、正確B、錯誤正確答案：B39.readlines函數將返回一個字符串列表A、正確B、錯誤正確答案：A40.DHCP服務器只能給客戶端提供IP地址和網關地址，而不能提供DNS的IP地址。A、正確B、錯誤正確答案：B41.python中可以定義可選擇是否傳入的參數A、正確B、錯誤正確答案：A42.php中，函數默認按值傳遞參數A、正確B、錯誤正確答案：A43.IP協議具有無連接、不可靠傳輸的特點A、正確B、錯誤正確答案：A44.DES加密算法的明文分組長為64比特，密鑰長為56比特A、正確B、錯誤正確答案：A45.使用隨機化的初始序列號可以有效預防遭受IP源地址欺騙。A、正確B、錯誤正確答案：A46.采用強加密方式，可有效防止支付邏輯露的產生。A、正確B、錯誤正確答案：B47.Internet通過TCP/IP協議將世界各地的網絡連接起來實現資源共享（）。A、正確B、錯誤正確答案：A48.采用安全的算法將用戶提交的口令進行非對稱加密可有效的防止字典攻擊。A、正確B、錯誤正確答案：B49.php語言中的數值型字符串可以和數字變量進行混合運算A、正確B、錯誤正確答案：A50.網絡空間情報分析主要對于目標的ip、域名、電話、郵箱、位置、員工、公司出口網絡、內部網絡等等進行收集，然后進行綜合判斷整理匯聚成數據庫。A、正確B、錯誤正確答案：A51.瀏覽器手動選擇代理后，關閉burp仍然能夠正常上網A、正確B、錯誤正確答案：B52.php中,字符串是用引號引起來的字符,單引號和雙引號沒有區別,都是一樣的,隨便用哪一個都是一樣的A、正確B、錯誤正確答案：B53.IPsec提供了兩種安全機制：認證和加密（）A、正確B、錯誤正確答案：A54.被掃描的主機是不會主動聯系掃描主機的，所以被動掃描只能通過截獲網絡上散落的數據包進行判斷。A、正確B、錯誤正確答案：A55.fopen()中的a+可讀可寫并且可追加A、正確B、錯誤正確答案：A56.cookie不需要任何設置可以在瀏覽器中存儲7天A、正確B、錯誤正確答案：B57.在堡壘機上建立內部DNS服務器以供外界訪問，可以增強DNS服務器的安全性（）A、正確B、錯誤正確答案：B58.常量一旦定義就不能重新定義或取消定義A、正確B、錯誤正確答案：A59.VLAN內的終端通信是依靠MAC地址尋址完成數據傳輸A、正確B、錯誤正確答案：A60.早期的靜態網頁僅僅是向用戶展示信息而已A、正確B、錯誤正確答案：A61.信息隱藏的安全性一定比信息加密更高A、正確B、錯誤正確答案：B62.python可以在一個文件中定義兩個名字相同的函數A、正確B、錯誤正確答案：A63.APT攻擊對企業不會造成損失A、正確B、錯誤正確答案：B64.IPV4地址長度是32位。A、正確B、錯誤正確答案：A65.$_FILES中的error為0代表為假，出現了錯誤A、正確B、錯誤正確答案：B66.分組密碼與流密碼的區別就在于有無記憶性A、正確B、錯誤正確答案：A67.部署網站時端口的設置與網頁能否顯示密切相關A、正確B、錯誤正確答案：A68.file()把整個文件讀入一個字符串A、正確B、錯誤正確答案：B69.將int型數據和float型數據做運算，得出的結果一定是float型A、正確B、錯誤正確答案：A70.XSS是攻擊者利用預先設置的陷阱觸發的被動攻擊A、正確B、錯誤正確答案：A71.可以將for循環嵌套在while循環中A、正確B、錯誤正確答案：A72.WAF根據規則阻止web攻擊。A、正確B、錯誤正確答案：A73.linux日志保存為文本或壓縮文件兩種格式A、正確B、錯誤正確答案：B74.Hash函數可將任意長度的明文映射到固定長度的字符串。A、正確B、錯誤正確答案：A75.采用業界的最佳實踐可防止支付邏輯漏洞的產生。A、正確B、錯誤正確答案：B76.常量的值沒有限制A、正確B、錯誤正確答案：B77.設置圖片驗證碼措施可有效的防止字典攻擊。A、正確B、錯誤正確答案：B78.密碼體制分類可以分為單鑰體制和雙鑰體制兩種A、正確B、錯誤正確答案：A79.入侵檢測系統包括數據采集器、分析器和知識庫以及管理器等構成。A、正確B、錯誤正確答案：A80.preg_match只匹配一次A、正確B、錯誤正確答案：A81.對訂單ID進行加密有助于防止越權A、正確B、錯誤正確答案：B82.邏輯錯誤漏洞是指由于程序邏輯不嚴或邏輯太復雜，導致一些邏輯分支不能夠正常處理或處理錯誤A、正確B、錯誤正確答案：A83.當使用公共WI-FI時，使用vpn加密隧道連接會讓數據更安全A、正確B、錯誤正確答案：A84.如果data已經傳入request，想要設置訪問延遲就沒有必要再傳入timeout，直接填寫數值即可A、正確B、錯誤正確答案：A85.nmap工具不具備識別防火墻指紋的功能。A、正確B、錯誤正確答案：B86.php可以使用“scanf”來打印輸出結果A、正確B、錯誤正確答案：B87.Maltego是一種獨特的工具，它對互聯網上的信息進行收集、組織，并將這些信息進行直觀展示反饋。A、正確B、錯誤正確答案：A88.當前主流操作系統都提供ping、netstat、net等命令，這些命令都不具有掃描的特性，所以通過這些命令不能獲得有用信息。A、正確B、錯誤正確答案：B89.XSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶A、正確B、錯誤正確答案：A90.可以向元組的末尾添加數據A、正確B、錯誤正確答案：B91.若定義數組時省略關鍵字key，則第三個數組元素的關鍵字為3A、正確B、錯誤正確答案：B92.Shell的作用是接收命令并翻譯成二進制語言傳遞給計算機內核。A、正確B、錯誤正確答案：A93.802.11協議與802.3協議主要區別在物理層和數據鏈路層，七層協議中的其他部分基本一致A、正確B、錯誤正確答案：A94.雜湊碼是消息中所有比特的函數，因此提供了一種錯誤檢測能力，即改變消息中任何一個比特或幾個比特都會使雜湊碼發生改變A、正確B、錯誤正確答案：B95.HTTP首部注入攻擊屬于被動攻擊模式（）A、正確B、錯誤正確答案：A96.Nmap是一