3601+x證書考試模擬題+參考答案一、判斷題（共100題，每題1分，共100分）1.魚叉式釣魚攻擊不屬于apt攻擊。A、正確B、錯誤正確答案：B2.Nmap是一款優秀的端口掃描工具A、正確B、錯誤正確答案：A3.python可以在一個文件中定義兩個名字相同的函數A、正確B、錯誤正確答案：A4.邏輯錯誤漏洞是指由于程序邏輯不嚴或邏輯太復雜，導致一些邏輯分支不能夠正常處理或處理錯誤A、正確B、錯誤正確答案：A5.計算機網絡安全與商務交易安全實際上并無多大的關系，兩者可以分開研究A、正確B、錯誤正確答案：B6.tcpdump-c64命令是設置tcpdump的數據包抓取長度為64。A、正確B、錯誤正確答案：B7.代碼執行漏洞是調用系統命令的漏洞，命令執行漏洞是直接執行系統命令，又稱為os命令執行漏洞。A、正確B、錯誤正確答案：A8.在返回數組中的所有值，可以使用array_keys()函數A、正確B、錯誤正確答案：B9.使用量較高的軟件就不會出現邏輯漏洞A、正確B、錯誤正確答案：B10.python可以在一個文件中定義兩個名字相同的函數A、正確B、錯誤正確答案：A11.正規機構、正規網站組織抽獎活動，不會讓中獎者先交錢，后兌獎A、正確B、錯誤正確答案：A12.$_FILES中的error為0代表為假，出現了錯誤A、正確B、錯誤正確答案：B13.子域名爆破方式主要是通過爬蟲爬取大量子域名。A、正確B、錯誤正確答案：B14.若一個IP在短時間內大量嘗試登錄，則禁止該IP訪問，可有效的防止字典攻擊。A、正確B、錯誤正確答案：B15.通過WAF可防止邏輯漏洞攻擊。A、正確B、錯誤正確答案：B16.可以將for循環嵌套在while循環中A、正確B、錯誤正確答案：A17.釣魚郵件指利用偽裝的電郵，欺騙收件人將賬號、口令等信息回復給指定的接收者；或引導收件人連接到特制的網頁，這些網頁通常會偽裝成和真實網站一樣，如銀行或理財的網頁，令登錄者信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而被盜取。A、正確B、錯誤正確答案：A18.Nmap是一款開放源代碼的網絡探測和安全審核的工具，它的設計目標是快速地掃描大型網絡，不能用它掃描單個主機。A、正確B、錯誤正確答案：B19.采用SESSION機制傳輸訂單總額可有效方式支付邏輯漏洞的產生。A、正確B、錯誤正確答案：B20.對訂單ID進行加密有助于防止越權A、正確B、錯誤正確答案：B21.preg_split()用替換搜索到的字符A、正確B、錯誤正確答案：B22.while和do-while語句都是先判斷條件再執行循環體A、正確B、錯誤正確答案：B23.linux下bind9的日志默認記錄了DNS查詢A記錄的日志A、正確B、錯誤正確答案：B24.nmap工具不具備識別防火墻指紋的功能。A、正確B、錯誤正確答案：B25.preg_match()返回匹配的次數A、正確B、錯誤正確答案：A26.mysql是關系型數據庫A、正確B、錯誤正確答案：A27.DIRB工具不僅能掃描網站目錄，還可以識別網站漏洞A、正確B、錯誤正確答案：B28.訪問是主體（Subject）和客體（Object）之間的信息流動。A、正確B、錯誤正確答案：A29.社會工程攻擊中常用到人性漏洞進行攻擊，主要是利用了以下幾個心理：喜歡驚喜、畏懼權威、成為“有用”人才、害怕失去、懶惰心理、自尊心、專業知識不全等。A、正確B、錯誤正確答案：A30.部署網站時端口的設置與網頁能否顯示密切相關A、正確B、錯誤正確答案：A31.源端端口，目的端端口加上IP首部中的源端IP和目的端IP唯一地確定一個TCP連接A、正確B、錯誤正確答案：A32.被掃描的主機是不會主動聯系掃描主機的，所以被動掃描只能通過截獲網絡上散落的數據包進行判斷。A、正確B、錯誤正確答案：A33.采用安全的算法將用戶提交的口令進行非對稱加密可有效的防止字典攻擊。A、正確B、錯誤正確答案：B34.子網掩碼是用來判斷任意兩臺計算機的IP地址是否屬于同一子網絡的根據。A、正確B、錯誤正確答案：A35.python可以調用其他文件中的函數A、正確B、錯誤正確答案：A36.3DES的加密過程，是用三個密鑰做了三次加密A、正確B、錯誤正確答案：B37.Nmap是一款開放源代碼的網絡探測和安全審核的工具，它的設計目標是快速地掃描大型網絡，不能用它掃描單個主機。A、正確B、錯誤正確答案：B38.XSS是攻擊者利用預先設置的陷阱觸發的被動攻擊。A、正確B、錯誤正確答案：A39.“break”代表的意思是跳出循環A、正確B、錯誤正確答案：A40.Sqlmap是一款強有力的注入工具A、正確B、錯誤正確答案：A41.XSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶A、正確B、錯誤正確答案：A42.密碼體制分類可以分為單鑰體制和雙鑰體制兩種A、正確B、錯誤正確答案：A43.文件包含漏洞危害比sql注入漏洞危害小得多A、正確B、錯誤正確答案：B44.php中，函數默認按值傳遞參數A、正確B、錯誤正確答案：A45.在被動攻擊過程中，攻擊者直接對目標Web應用訪問發起攻擊A、正確B、錯誤正確答案：B46.ARP欺騙只會影響計算機，而不會影響交換機和路由器等設備。A、正確B、錯誤正確答案：B47.python可以調用其他文件中的函數A、正確B、錯誤正確答案：A48.IP包頭首部長度為8字節。A、正確B、錯誤正確答案：B49.fopen()中的a+可讀可寫并且可追加A、正確B、錯誤正確答案：A50.需要文件上傳功能時file_uploads的值不能為offA、正確B、錯誤正確答案：A51.所有的協議都可以利用數據包過濾進行處理。A、正確B、錯誤正確答案：B52.IPV4地址長度是32位。A、正確B、錯誤正確答案：A53.認證是無線網絡中STA和AP相互證明其身份的機制A、正確B、錯誤正確答案：A54.Python無法處理中文數據A、正確B、錯誤正確答案：B55.采用業界的最佳實踐可防止支付邏輯漏洞的產生。A、正確B、錯誤正確答案：B56.采用強加密方式，可有效防止支付邏輯露的產生。A、正確B、錯誤正確答案：B57.move_uploaded_file如果目標文件存在會覆蓋原文件A、正確B、錯誤正確答案：A58.is_uploaded_file是檢查文件名是否正常的函數A、正確B、錯誤正確答案：B59.Internet通過TCP/IP協議將世界各地的網絡連接起來實現資源共享（）。A、正確B、錯誤正確答案：A60.HMAC算法中雜湊函數可以從MD5、SHA等雜湊算法中任選A、正確B、錯誤正確答案：A61.因為重定向攻擊，所以路由重定向只有壞處沒有好處。A、正確B、錯誤正確答案：B62.入侵檢測系統可檢測所有入侵行為。A、正確B、錯誤正確答案：B63.Hash函數能輸出固定長度的串（）A、正確B、錯誤正確答案：A64.DHCP服務器只能給客戶端提供IP地址和網關地址，而不能提供DNS的IP地址。A、正確B、錯誤正確答案：B65.網絡掃描和網絡嗅探是網絡安全性檢查的典型技術。A、正確B、錯誤正確答案：A66.在信息系統安全防護中，權限控制通常是第一步。A、正確B、錯誤正確答案：B67.Break和continue功能是一樣的，用哪個都可以A、正確B、錯誤正確答案：B68.XSS是攻擊者利用預先設置的陷阱觸發的被動攻擊A、正確B、錯誤正確答案：A69.實例不能調用類的私有方法A、正確B、錯誤正確答案：B70.DSA的安全性基于大素數分解A、正確B、錯誤正確答案：B71.PHP程序的擴展名必須是.phpA、正確B、錯誤正確答案：B72.一個高級用戶可以訪問低級用戶信息是向上越權A、正確B、錯誤正確答案：B73.網絡拓撲結構設計也直接影響到網絡系統的安全性A、正確B、錯誤正確答案：A74.“Wannacry”病毒攻擊所使用的“永恒之藍”不是美國國家安全局（NSA）研發的。A、正確B、錯誤正確答案：B75.目錄遍歷(DirectoryTraversal)攻擊是指對本無意公開的文件目錄，通過非法截斷其目錄路徑后，達成訪問目的的一種攻擊。A、正確B、錯誤正確答案：A76.管理端口不對外開放有助于防止攻擊。（A、正確B、錯誤正確答案：A77.常量一旦定義就不能重新定義或取消定義A、正確B、錯誤正確答案：A78.設置CSRFtoken措施可有效的防止字典攻擊。A、正確B、錯誤正確答案：B79.php每個語句結尾都要加“;”來表示語句結束A、正確B、錯誤正確答案：A80.時間盲注可以在頁面完全沒有回顯的情況下進行注入A、正確B、錯誤正確答案：A81.可以向元組的末尾添加數據A、正確B、錯誤正確答案：B82.DNS欺騙是一種非常危險的攻擊，因為攻擊者可以利用ettercap的dns_spoof插件和其他工具執行攻擊A、正確B、錯誤正確答案：A83.魚叉式釣魚攻擊針對特定個人、組織或企業A、正確B、錯誤正確答案：A84.WEP協議使用的AES加密協議很安全，可以很好保障無線網絡安全。A、正確B、錯誤正確答案：B85.不合法的路由更新這種欺騙方式對于路由器沒有威脅。A、正確B、錯誤正確答案：B86.可通過設置雙重密碼認證達到雙因素認證要求。A、正確B、錯誤正確答案：B87.安全隧道是建立在本端和對端之間可以互通的一個通道，它只能由一對SA組成。A、正確B、錯誤正確答案：B88.Sqlmap是一款強有力的注入工具（A、正確B、錯誤正確答案：A89.魚叉式釣魚攻擊針對特定個人、組織或企業。A、正確B、錯誤正確答案：A90.php正則表達式必須以/開頭和結尾A、正確B、錯誤正確答案：A91.在堡壘機上建立內部DNS服務器以供外界訪問，可以增強DNS服務器的安全性（）A、正確B、錯誤正確答案：B92.XSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶A、正確B、錯誤正確答案：A93.如果data已經傳入request，想要設置訪問延遲就沒有必要再傳入timeout，直接填寫數值即可A、正確B、錯誤正確答案：A94.php變量使用之前需要定義變量類型A、正確B、錯誤正確答案：B95.file_get_contents()只能讀取本地文件A、正確B、錯誤正確答案：B96.伊朗“震網”病毒是專門針對伊朗納坦茲核工廠量身定做的病毒武器。A、正確B、錯誤正確答案