3601+x證書習題庫與參考答案一、判斷題（共100題，每題1分，共100分）1.Maltego是一種獨特的工具，它對互聯網上的信息進行收集、組織，并將這些信息進行直觀展示反饋。A、正確B、錯誤正確答案：A2.array_keys返回數組中部分的或所有的鍵名A、正確B、錯誤正確答案：A3.array_unshift()函數在數組的末尾插入一個或多個元素，返回成功插入后的總元素個數。A、正確B、錯誤正確答案：B4.網絡空間搜索引擎不同于搜索普通網頁，而是直接搜索網絡中存在主機，將主機信息匯聚成數據庫，然后顯示出主機的IP、端口、中間件、攝像頭，工控設備banner、等其他網絡設備信息。A、正確B、錯誤正確答案：A5.將int型數據和float型數據做運算，得出的結果一定是float型A、正確B、錯誤正確答案：A6.當前主流操作系統都提供ping、netstat、net等命令，這些命令都不具有掃描的特性，所以通過這些命令不能獲得有用信息。A、正確B、錯誤正確答案：B7.DHCP服務器只能給客戶端提供IP地址和網關地址，而不能提供DNS的IP地址。A、正確B、錯誤正確答案：B8.tcpdump-c64命令是設置tcpdump的數據包抓取長度為64。A、正確B、錯誤正確答案：B9.網絡拓撲結構設計也直接影響到網絡系統的安全性A、正確B、錯誤正確答案：A10.Mysql–uroot–p是連接數據庫的命令A、正確B、錯誤正確答案：A11.CobaltStrike是一款滲透測試軟件，分為客戶端與服務端，服務端是一個，客戶端可以有多個，可以進行團隊分布式操作。A、正確B、錯誤正確答案：A12.Internet通過TCP/IP協議將世界各地的網絡連接起來實現資源共享（）A、正確B、錯誤正確答案：A13.認證是無線網絡中STA和AP相互證明其身份的機制A、正確B、錯誤正確答案：A14.限制支付商品數量大于0，可防止此處出現支付邏輯漏洞。A、正確B、錯誤正確答案：B15.WAF根據規則阻止web攻擊。A、正確B、錯誤正確答案：A16.php正則表達式必須以/開頭和結尾A、正確B、錯誤正確答案：A17.當攻擊者利用一臺服務器連續的請求另外一臺服務器打開連接，這樣會導致服務器雪崩并且目前沒有找到可解決的辦法A、正確B、錯誤正確答案：B18.snort入侵檢測系統根據規則進行工作。A、正確B、錯誤正確答案：A19.時間盲注可以在頁面完全沒有回顯的情況下進行注入A、正確B、錯誤正確答案：A20.社會工程攻擊周期的四個階段是：信息收集、建立信任關系、操縱目標、退出。A、正確B、錯誤正確答案：A21.函數不可以再程序中重復使用A、正確B、錯誤正確答案：B22.Nmap是一款開放源代碼的網絡探測和安全審核的工具，它的設計目標是快速地掃描大型網絡，不能用它掃描單個主機。A、正確B、錯誤正確答案：B23.入侵檢測系統不能檢測到HTTP數據。A、正確B、錯誤正確答案：A24.file()把整個文件讀入一個字符串A、正確B、錯誤正確答案：B25.正常的通信中，一個主機發送請求到服務器，之后服務器響應正確的信息。如果DNS沒有信息傳入的請求，它將發送請求到內部DNS服務器來獲取正確的響應（）A、正確B、錯誤正確答案：B26.源端端口，目的端端口加上IP首部中的源端IP和目的端IP唯一地確定一個TCP連接A、正確B、錯誤正確答案：A27.入侵檢測系統可檢測所有入侵行為。A、正確B、錯誤正確答案：B28.php中，函數默認按值傳遞參數A、正確B、錯誤正確答案：A29.python可以調用其他文件中的函數A、正確B、錯誤正確答案：A30.ARP欺騙只會影響計算機，而不會影響交換機和路由器等設備。A、正確B、錯誤正確答案：B31.Mysql開啟外鏈后才更安全A、正確B、錯誤正確答案：B32.HTTP是加密傳輸協議（）A、正確B、錯誤正確答案：B33.MAX_FILE_SIZE參數安全性低，可直接被繞過A、正確B、錯誤正確答案：A34.APT攻擊對企業不會造成損失。A、正確B、錯誤正確答案：B35.move_uploaded_file如果目標文件存在會覆蓋原文件A、正確B、錯誤正確答案：A36.魚叉式釣魚攻擊不屬于apt攻擊。A、正確B、錯誤正確答案：B37.3DES的加密過程，是用三個密鑰做了三次加密A、正確B、錯誤正確答案：B38.常量的值沒有限制A、正確B、錯誤正確答案：B39.VLAN內的終端通信是依靠MAC地址尋址完成數據傳輸A、正確B、錯誤正確答案：A40.密碼可以不用經常更換，存在瀏覽器里很安全A、正確B、錯誤正確答案：B41.Linux日志包含登錄日志子系統、進程統計日志子系統、錯誤日志子系統A、正確B、錯誤正確答案：A42.DNS欺騙是一種非常危險的攻擊，因為攻擊者可以利用ettercap的dns_spoof插件和其他工具執行攻擊A、正確B、錯誤正確答案：A43.mongodb開啟驗證功能后，即使沒有賬號密碼，仍然可以連接mongodb（A、正確B、錯誤正確答案：A44.在使用ELK收集日志時，我們必須將日志先發給logstashA、正確B、錯誤正確答案：B45.IPV4地址長度是32位。A、正確B、錯誤正確答案：A46.while和do-while語句都是先判斷條件再執行循環體A、正確B、錯誤正確答案：B47.Break和continue功能是一樣的，用哪個都可以A、正確B、錯誤正確答案：B48.lnk文件是用于指向其他文件的一種文件。這些文件通常稱為快捷方式文件，通常它以快捷方式放在硬盤上，以方便使用者快速的調用。lnk釣魚主要將圖標偽裝成正常圖標，但是目標會執行shell命令A、正確B、錯誤正確答案：A49.安全從業人員在網上可以隨意發布他人的個人信息A、正確B、錯誤正確答案：B50.re.march方法規定從字符串的起始位置匹配A、正確B、錯誤正確答案：A51.簡單的放置一個嗅探器并將其隨便放置將不會起到什么作用。如果將嗅探器放置于被攻擊機器、網關或網絡附近，可以捕獲到很多口令。A、正確B、錯誤正確答案：A52.早期的靜態網頁僅僅是向用戶展示信息而已A、正確B、錯誤正確答案：A53.IP協議具有無連接、不可靠傳輸的特點A、正確B、錯誤正確答案：A54.可以向元組的末尾添加數據A、正確B、錯誤正確答案：B55.php語言中的數值型字符串可以和數字變量進行混合運算A、正確B、錯誤正確答案：A56.windows自帶的DNS服務器日志默認記錄了查詢A記錄的日志A、正確B、錯誤正確答案：B57.密碼學是網絡安全的基礎，所以網絡安全可以單純依靠安全的密碼算法A、正確B、錯誤正確答案：B58.管理端口不對外開放有助于防止攻擊。（A、正確B、錯誤正確答案：A59.$_FILES中的error為0代表為假，出現了錯誤A、正確B、錯誤正確答案：B60.實例不能調用類的私有方法A、正確B、錯誤正確答案：B61.php中,字符串是用引號引起來的字符,單引號和雙引號沒有區別,都是一樣的,隨便用哪一個都是一樣的A、正確B、錯誤正確答案：B62."if__name__=="__main__"的作用是下面的代碼只有在直接執行此文件時才運行"A、正確B、錯誤正確答案：A63.網絡安全指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、篡改、泄露，系統連續可靠正常地運行，網絡服務不中斷。A、正確B、錯誤正確答案：A64.HTTP首部注入攻擊屬于被動攻擊模式（）A、正確B、錯誤正確答案：A65.Print'1+1'將輸出2A、正確B、錯誤正確答案：B66.循環不管運行多久，最后一定會停止A、正確B、錯誤正確答案：B67.DIRB工具不僅能掃描網站目錄，還可以識別網站漏洞A、正確B、錯誤正確答案：B68.設置短信驗證碼措施可有效的防止字典攻擊。A、正確B、錯誤正確答案：B69.shodan僅支持web查詢，無法通過命令行進行查詢。A、正確B、錯誤正確答案：B70.類中可以定義一個調用其他方法的方法A、正確B、錯誤正確答案：A71.入侵檢測系統包括數據采集器、分析器和知識庫以及管理器等構成。A、正確B、錯誤正確答案：A72.php變量使用之前需要定義變量類型A、正確B、錯誤正確答案：B73.所有的協議都可以利用數據包過濾進行處理。A、正確B、錯誤正確答案：B74.可以向元組的末尾添加數據A、正確B、錯誤正確答案：B75.計算機網絡安全與商務交易安全實際上并無多大的關系，兩者可以分開研究A、正確B、錯誤正確答案：B76.目錄遍歷(DirectoryTraversal)攻擊是指對本無意公開的文件目錄，通過非法截斷其目錄路徑后，達成訪問目的的一種攻擊。A、正確B、錯誤正確答案：A77.通過WAF可防止邏輯漏洞攻擊。A、正確B、錯誤正確答案：B78.notepad++開發工具可以在線調試代碼A、正確B、錯誤正確答案：B79.802.11協議與802.3協議主要區別在物理層和數據鏈路層，七層協議中的其他部分基本一致A、正確B、錯誤正確答案：A80.$_FILES中的error為0代表為假，出現了錯誤A、正確B、錯誤正確答案：B81.當發現被嗅探時，可以通過修改端口來防止嗅探。A、正確B、錯誤正確答案：B82.google搜索引擎無法完成對C段地址的查詢A、正確B、錯誤正確答案：B83.設置圖片驗證碼措施可有效的防止字典攻擊。A、正確B、錯誤正確答案：B84.將int型數據和float型數據做運算，得出的結果一定是float型A、正確B、錯誤正確答案：A85.snort入侵檢測系統可阻止入侵行為。A、正確B、錯誤正確答案：B86.Include()代碼執行到它的時候才加載文件,發生錯誤的時候只是給一個警告,然后繼續往下執行A、正確B、錯誤正確答案：A87.常量一旦定義就不能重新定義或取消定義A、正確B、錯誤正確答案：A88.一個高級用戶可以訪問低級用戶信息是向上越權A、正確B、錯誤正確答案：B89.preg_match只匹配一次A、正確B、錯誤正確答案：A90.Print'a'+'b'將輸出abA、正確B、錯誤正確答案：A91.Python中用or表示與邏輯A、正確B、錯誤正確答案：B92.在php中“==”的意思是“等于”A、正確B、錯誤正確答案：A93.部署網站時端口的設置與網頁能否顯示密切相關A、正確B、錯誤正確答案：A94.正則中的*可以匹配任意