網(wǎng)絡攻防習題

1、、單選題1 .網(wǎng)絡安全的基本需求，不包括（）A.機密性B.可用性C.完整性D.不可審查性2 .關于黑帽子與白帽子的說法，正確的是（）A.黑帽子常戴黑色的帽子，白帽子常戴白色的帽子B.黑帽子的動機一般是好的，白帽子的動機一般是不純的C.黑帽子的動機一般是不純的，白帽子的動機一般是好的D.黑帽子與白帽子無本質(zhì)區(qū)別，都是一些不懷好意的信息系統(tǒng)破壞者3 .0day攻擊是指（）A.不需要時間的攻擊B.不超過1天的攻擊C.漏洞發(fā)布不到1天的攻擊D.無漏洞的攻擊4 .破壞信息的完整性的方法不包括（）A.讓系統(tǒng)癱瘓B.篡改C.刪除D.插入信息5 .XtTCP/IP協(xié)議棧評價準確的是（）A.不存在安全問題B.有

2、的協(xié)議容易被攻擊C.只有少數(shù)協(xié)議有安全問題D.有漏洞，但幾乎無法利用6 .以太網(wǎng)上傳輸?shù)姆獍覀兛梢苑Q為（）A.幀（Frame）B.數(shù)據(jù)包（Packet）C.段（Segment）D.協(xié)議數(shù)據(jù)單元（PDU）7 .在同一子網(wǎng)里，要找到物理機器，必須通過（）協(xié)議才能找到A.ARP協(xié)議B.TCP協(xié)議C.HTTP協(xié)議D.FTP協(xié)議8 .網(wǎng)絡踩點的含義是（）A.去訪問一下某個網(wǎng)絡，留下足跡B.黑客攻擊前的一種信息收集方式C.黑客攻擊后的一種訪問足跡的抹除方式D.以上都是9 .對某個組織的網(wǎng)絡踩點，不是黑客要獲取的信息是（）A.組織的域名B.網(wǎng)絡地址范圍C.網(wǎng)絡拓撲結(jié)構(gòu)D.個人隱私E.電子郵件列表10 .G

3、oogleHacking指的是（）A.Google有時也在做黑客B.Google正在被黑C.通過搜索引擎發(fā)現(xiàn)一些可被攻擊的信息的一種方法D.Google的一種黑客工具11 .Whois服務是指（）A.域名查詢服務B.IP地址查詢服務C.查詢使用者的服務D.查詢攻擊者的服務12 .nslookup命令（）A.windows下域名查詢命令B.linux下域名查詢命令C.不能查出郵件服務器域名D.不能查出域名服務器域名13 .下面不是網(wǎng)絡掃描的是（）A.ping掃描B.端口掃描C.域名掃描D.系統(tǒng)類型掃描E.漏洞掃描14 .關于XScan最恰當?shù)拿枋龅氖牵ǎ〢.端口掃描軟件B.漏洞掃描軟件C.很老的

4、漏洞掃描軟件D.操作系統(tǒng)類型探測軟件15 .關于Nessus軟件最恰當?shù)拿枋鍪牵ǎ〢.ping掃描軟件B.端口掃描軟件C.域名掃描軟件D.系統(tǒng)類型掃描軟件E.一個漏洞掃描軟件16 .關于NetCat（nc）軟件最恰當?shù)拿枋鍪牵ǎ〢.有著黑客界的瑞士軍刀之稱的強大的軟件B.強大的端口掃描軟件C.很不錯的漏洞掃描軟件D.非常小且功能有限的黑客軟件17 .關于Nmap工具，正確的描述是（）A,只能進行ping掃射B.只能進行端口掃描C.可以掃描一個網(wǎng)段的主機D.應該不能探測主機操作系統(tǒng)類型18 .Wireshark（）A.是一個網(wǎng)絡嗅探工具B.漏洞掃描工具C.端口掃描工具D.黑客攻擊攻擊19 .MA

5、C地址由（）位二進制組成A.32B.48C.64D.12820 .網(wǎng)卡的混雜模式是指（）A.只接收與網(wǎng)卡地址匹配的幀B.接收廣播幀以及與網(wǎng)卡地址匹配的幀C.所有幀都接收下來D.所有廣播幀都接收下來21 .Netwox（）A.是一個漏洞掃描工具B.是一個黑客攻擊工具C.是一個報文偽造工具D.是個網(wǎng)絡跟蹤工具1.1 IP源地址欺騙技術不能實現(xiàn)（）A.Dos攻擊B.網(wǎng)絡掃描C.繞過基于IP地址的認證D.漏洞發(fā)現(xiàn)51 .ARP欺騙技術不能實現(xiàn)（）A.掛馬B.TCP會話劫持C.DoS攻擊D.嗅探52 .實現(xiàn)ICMP路由重定向攻擊的步驟不包括（）A.受害者和攻擊者同時冒充路由器B.受害者發(fā)送數(shù)據(jù)給攻擊者C

6、.攻擊者將受害者的數(shù)據(jù)轉(zhuǎn)發(fā)給真正的路由器D.攻擊者冒充路由器53 .TCPRST攻擊（）A.TCP重置攻擊B.TCP會話劫持C.TCP收發(fā)攻擊D.TCP路由重定向攻擊54 .TCPSYNFlood（）A.可實現(xiàn)DoS攻擊B.利用TCP三次半握手協(xié)議的攻擊C.可用性不會受到威脅D.利用TCP四次分手協(xié)議的攻擊55 .UDPFlood（）A.可實現(xiàn)DDoS攻擊B.利用UDP三次握手協(xié)議的攻擊C.不會涉及到IP源地址欺騙技術D.可能會消耗大量帶寬資源56 .HTTPS（）A.有多種類型的HTTP協(xié)議B.一種相對安全的HTTP協(xié)議C.端口為80D.未來的安全的HTTP協(xié)議57 .Windows是一種（

7、）操作系統(tǒng)A.宏內(nèi)核系統(tǒng)B.微內(nèi)核C.非GUID.小內(nèi)核58 .Linux是一種（）操作系統(tǒng)A.宏內(nèi)核系統(tǒng)B.微內(nèi)核C.非GUID.小內(nèi)核59 .PE文件格式是一種（）格式A.系統(tǒng)格式B.Windows下可執(zhí)行文件格式C.Linux下可執(zhí)行文件格式D.以上所有文件格式60 .要修改注冊表可以運行（）A.regedit命令B.regdit命令C.reg命令D.regwin命令61 .Windows下權限最大的用戶是（）A.AdministratorB.systemC.GuestD.PowerUsers組用戶62 .關于Windows中的SAM文件的描述最準確的是（）A.包括密碼的賬戶信息文件B.

8、包括用戶名的的賬戶信息文件C.包括密碼和用戶名的賬戶信息文件D.包括加密過的密碼、用戶名等的賬戶信息文件35.SAM文件的最準確的存儲位置在（）A.C:WindowsB.C:WindowsSystemconfigSAMC.C:WindowsSystem32configSAMD.C:WindowsSystem32SAM36.在信息安全領域AAA不表小A.身份驗證（Authentication）問（Access）L0phtcrack（LC）是一款（A.Windows上口令猜測工具工具Metasploit（LC）是一款（A.Windows上口令猜測工具工具B.授權（Authorization）工具B

9、.Linux上口令猜測工具）工具B.Linux上口令猜測工具C.審計（Auditing）D.訪C.滲透測試工具D.遠程破解C.滲透測試工具D.遠程破解.漏洞編號為MS06-087不表示（）A.Windows上漏洞編號B.Linux上漏洞編號C.2006年產(chǎn)生的漏洞D.第87號漏洞.要進入Metasploit,需執(zhí)行（）命令A.msfconsoleB.useC.setpayloadD.run.John工具（）A.Windows上口令猜測工具B.Linux上口令猜測工具C.Windows、Linux上口令猜測工具D.圖形界面的口令猜測工具.Linux下密碼保存在（）A./etc/passwdB./

10、etc/passwordC./etc/shadow.Linux下文件的權限為drwxr-xx,表示（）A.這是一個目錄B.這是一個塊文件C.其他用戶不能執(zhí)行D.文件擁有者所在組不能讀.SUID（）A.可能會獲得特權訪問權限B.不存在漏洞C.可以應用于目錄D.可以沒有x權限.Linux下的last命令可以（）A.顯小最后登錄的用戶B.顯小用戶登錄情況C.顯小當前時間D.顯小最后登錄時間.Linux下的日志文件一般在（）文件夾A./etc/logB./var/logC./usr/logD./log.下面關于惡意代碼說法正確的是（）A.病毒與木馬是一回事B.后門與木馬是一回事C.病毒與蠕蟲是一回事D

11、.RootKit可獲得最高權限.PEiD工具不可以（）A.查看Linux文件信息B.查看Windows文件信息C.查看文件是否加殼D.查看文件編寫語言IDA工具（）A.是一種反編譯軟件B.可以查看到文件的源代碼C.Linux下沒有IDA工具D.沒有OD工具好用OD（Ollydbg?）工具（）A.是一種靜態(tài)反編譯軟件B.可以查看到文件的源代碼C.沒有IDA工具好用D.是一種動態(tài)分析工具.下面的工具中，不能查看可執(zhí)行文件中的有用的字符串（Strings）的是（）A.stringsB.PEiDC.IDAD.OD.匯編語言中的比較指令是（）A.jmpB.cmpC.movD.xor.緩沖區(qū)指的是（）A.

12、一塊連續(xù)的內(nèi)存區(qū)域B.一塊不連續(xù)的內(nèi)存區(qū)域C.一塊連續(xù)的硬盤區(qū)域D.一塊不連續(xù)的硬盤區(qū)域.緩沖區(qū)溢出之所以具有隱蔽性的原因不包括（）A.程序員不會意識到溢出漏洞的存在B.溢出時執(zhí)行時間很短C.溢出時，黑客都是在悄悄的執(zhí)行一些代碼D.溢出時可以取得防火墻內(nèi)主機的控制權.EIP是（）A.程序執(zhí)行時的前一條指令B.程序執(zhí)行時的下一條指令C.程序執(zhí)行時的前一條指令的地址D.程序執(zhí)行時的下一條指令地址.RET是（）A.與EIP是一樣的B.函數(shù)的返回地址C.函數(shù)的入口地址D.執(zhí)行特權指令的地址.棧溢出的關鍵是（）A.精心構(gòu)造EBPB.精心構(gòu)造EIPC.精心構(gòu)造RETD.精心構(gòu)造ESP58.ShellCod

13、e（）A.構(gòu)造Shell的代碼B.能彈出某個Shell的代碼C.不可以彈出圖形界面的代碼D.一種攻擊代碼.緩沖區(qū)溢出模式RNS中的S表示（）A.ShellCodeB.NopC.x90D.RET.XSS攻擊（）A.跨站腳本攻擊B.只能執(zhí)行JavaScriptC.也稱為CSS攻擊D.不能獲取訪問者Cookie信息.關于SQL注入攻擊不正確的是（）A.形如php?id=*的網(wǎng)址可能有SQL注入漏洞B.可能需要閉合單引號C.可能需要使用#注釋掉后面的SQL語句D.無法猜測出字段個數(shù).SQL注入攻擊針對的是（）A.SQL服務器漏洞B.操作系統(tǒng)漏洞C.網(wǎng)站頁面漏洞D.以上皆有可能63.XSS攻擊針對的是（）A.SQL服務器漏洞B.操作系統(tǒng)漏洞C.網(wǎng)站頁面漏洞D.以