網(wǎng)絡(luò)信息對(duì)抗試題

1、基礎(chǔ)考核題目共50題50分；已完成0題，剩余50題請(qǐng)從答案中至少選擇一項(xiàng)1-1、網(wǎng)絡(luò)信息探測(cè)中第一步要做的是什么工作？（1分）A. 掃描B. Pi ngC. 溢出D. 隱藏自己1-2、下面哪種不是殼對(duì)程序代碼的保護(hù)方法？（1分）請(qǐng)從答案中至少選擇一項(xiàng)A. 加密B. 指令加花C. 反跟蹤代碼D. 限制啟動(dòng)次數(shù)1-3、增加主機(jī)抵抗DoS攻擊能力的方法之一是？（1分）請(qǐng)從答案中至少選擇一項(xiàng)A. IP-MAC 綁定B. 調(diào)整TCP窗 口大小C. 縮短SYN Timeout時(shí)間D. 增加SYN Timeout時(shí)間1-4、unix系統(tǒng)日志文件通常是存放在？（1分）請(qǐng)從答案中至少選擇一項(xiàng)A. /usr/ad

2、mB. /var/logC. /etc/D. /var/ru n1-5、用一個(gè)特別打造的 SYN數(shù)據(jù)包，它的原地址和目標(biāo)地址都被設(shè)置成某一個(gè)服務(wù)器地址。這樣將 導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACJ信息，結(jié)果這個(gè)地址又發(fā)回 ACK言息并創(chuàng)建一個(gè)空連接，被攻擊的服務(wù)器每接收到一個(gè)這樣的連接就將其保存，直到超時(shí)，這種拒絕服務(wù)攻擊是下列中的?（1分）請(qǐng)從答案中至少選擇一項(xiàng).A. Land攻擊B. Teardrop 攻擊C. UDP Storm 攻擊D. SYN Floodi ng 攻擊1-6、下列方法中不能用來進(jìn)行DNS欺騙的是？（1分）請(qǐng)從答案中至少選擇一項(xiàng)A. 緩存感染B. DNS重定向

3、C. 路由重定向D. DNS信息劫持1-7、某網(wǎng)站管理后臺(tái)驗(yàn)證文件內(nèi)容如下，則在不知道管理員用戶名與密碼的情況下，如何進(jìn)入管理 后臺(tái) adminname=Request.form("username") password=Request.Form("password") set rs=server.createobject("adodb.recordset") sql="select * from tbl_admi ni strators wherestrID='"&adm inn ame&

4、"' and strPwd='"&password&rs.ope n sql,c onn ,1,1 if not rs.eof the n sessi on( 'hadm in ")="uestcjccadm in" resp on se.redirect "adminndex.asp" elserespo nse.redirect "admin_logi n. asp?err=1" end if (1分)請(qǐng)從答案中至少選擇一項(xiàng)A.用戶名：admin 密碼 admi

5、n:B.用戶名：admin 密碼'or1 '='1C.用戶名：admi nn ame 密碼：passwordD.用戶名：'or 1'= '1 密碼:'or1'='11-8、當(dāng)你感覺到你的Win2000運(yùn)行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU勺使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了哪一種攻擊（1分）請(qǐng)從答案中至少選擇一項(xiàng).A. 欺騙B. 拒絕服務(wù)C. 特洛伊木馬D. 中間人攻擊（1分）請(qǐng)從答案中至少選擇一項(xiàng)1-9、向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段?A. IP欺騙B. 拒絕服務(wù)C. 網(wǎng)絡(luò)監(jiān)聽D. 緩沖

6、區(qū)溢岀1-10、下列關(guān)于主機(jī)掃描說法正確的是:（1分）請(qǐng)從答案中至少選擇一項(xiàng)A. 主機(jī)掃描只適用于局域網(wǎng)內(nèi)部B. 如果被掃描主機(jī)沒有回應(yīng)，則說明其不存在或不在線C. 主機(jī)掃描必須在對(duì)被掃描主機(jī)取得完全控制權(quán)以后才能進(jìn)行D. 主機(jī)掃描本質(zhì)上仍然是通過對(duì)相應(yīng)主機(jī)的端口進(jìn)行掃描，根據(jù)其回復(fù)來判斷相應(yīng)主機(jī)的在線情況1-11、下列關(guān)于網(wǎng)頁(yè)惡意代碼敘述錯(cuò)誤的是：（1分）請(qǐng)從答案中至少選擇一項(xiàng).A. 網(wǎng)頁(yè)惡意代碼通常使用80端口進(jìn)行通信，所以一般來講防火墻無法阻止其攻擊B. 網(wǎng)頁(yè)惡意代碼與普通可執(zhí)行程序的重要區(qū)別在于，其實(shí)解釋執(zhí)行的而不需要進(jìn)行編譯C. 網(wǎng)頁(yè)惡意代碼僅能對(duì)通過網(wǎng)絡(luò)傳輸?shù)挠脩粜畔⑦M(jìn)行竊取，而無

7、法操作主機(jī)上的各類用戶資源D. 網(wǎng)頁(yè)惡意代碼一般由JavaScript 、VBScript等腳本所編寫，所以可以通過在瀏覽器中禁止執(zhí)行腳 本來對(duì)其進(jìn)行防范1-12、下列關(guān)于ARP協(xié)議及ARP欺騙說法錯(cuò)誤的是：（1分）請(qǐng)從答案中至少選擇一項(xiàng)A. 通過重建ARP表可以一勞永逸的解決 ARP欺騙B. ARP協(xié)議的作用是實(shí)現(xiàn)IP地址與物理地址之間的轉(zhuǎn)換C. 除了攻擊網(wǎng)絡(luò)設(shè)備外，還可以偽造網(wǎng)關(guān)，使本應(yīng)發(fā)往路由器或交換機(jī)的數(shù)據(jù)包發(fā)送到偽造的網(wǎng)關(guān), 造成被攻擊主機(jī)無法上網(wǎng)。D. ARP欺騙的一種方式是欺騙路由器或交換機(jī)等網(wǎng)絡(luò)設(shè)備，使得路由器或交換機(jī)等網(wǎng)絡(luò)設(shè)備將數(shù)據(jù) 包發(fā)往錯(cuò)誤的地址，造成被攻擊主機(jī)無法正確接

8、收數(shù)據(jù)包。1-13、下列關(guān)于拒絕服務(wù)攻擊說法錯(cuò)誤的是：（1分）請(qǐng)從答案中至少選擇一項(xiàng)A. 帶寬消耗是拒絕服務(wù)攻擊的一種樣式B. 反射式拒絕服務(wù)攻擊是攻擊方直接向被攻擊方發(fā)送封包C. 拒絕服務(wù)攻擊的目的之一是使合法用戶無法正常訪問資源D. 分布式拒絕服務(wù)攻擊是同時(shí)利用大量的終端向目標(biāo)主機(jī)發(fā)動(dòng)攻擊1-14、下列有關(guān) Windows日志說明錯(cuò)誤的是：（1分）請(qǐng)從答案中至少選擇一項(xiàng)A. 可以通過管理工具中的事件查看器查看各類日志B. Windows的日志包含了安全日志、系統(tǒng)日志、應(yīng)用程序日志等多種日志C. 為了保證安全日志、系統(tǒng)日志、應(yīng)用程序日志三類Windows自帶的系統(tǒng)日志文件的安全，其全部經(jīng)過加

9、密再存放在相應(yīng)的文件夾中D. 可以自行設(shè)定相應(yīng)的審核規(guī)則（如：文件訪問），系統(tǒng)將會(huì)把符合規(guī)則的行為寫入日志文件1-15、下列不是內(nèi)核調(diào)試器的是哪一個(gè)：（1分）請(qǐng)從答案中至少選擇一項(xiàng)A. Win DBGB. OllyDBGC. SoftICED. Syser Debugger1-16、下面那種方法不屬于對(duì)惡意程序的動(dòng)態(tài)分析（1分）請(qǐng)從答案中至少選擇一項(xiàng)A. 網(wǎng)絡(luò)監(jiān)聽和捕獲B. 文件校驗(yàn)，殺軟查殺C. 基于注冊(cè)表，進(jìn)程線程，替罪羊文件的監(jiān)控D. 代碼仿真和調(diào)試，F(xiàn)CSEC共分為1-17、可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（Trusted Computer System Evaluation Criteria

10、大類級(jí)。（1分）請(qǐng)從答案中至少選擇一項(xiàng).A. 3 7B. 4 5C. 4 6D. 4 71-18、網(wǎng)絡(luò)監(jiān)聽是怎么回事？（1分）請(qǐng)從答案中至少選擇一項(xiàng)A. 監(jiān)視PC系統(tǒng)運(yùn)行情況B. 遠(yuǎn)程觀察一個(gè)用戶的電腦C. 監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況D. 監(jiān)視一個(gè)網(wǎng)站的發(fā)展方向A. Pi ngB. Ipc onfigC. NetstatD. Tracert1-20、計(jì)算機(jī)病毒的核心是。（1分）請(qǐng)從答案中至少選擇一項(xiàng)A. 引導(dǎo)模塊B. 傳染模塊C. 表現(xiàn)模塊D. 發(fā)作模塊1-21、下列關(guān)于路由器敘述錯(cuò)誤的是：（1分）請(qǐng)從答案中至少選擇一項(xiàng).A. 不合法的路由更新這種欺騙方式對(duì)于路由器沒有威脅B. 可以通過禁用

11、路由器上不必要的服務(wù)來減少安全隱患，提高安全性C. 可以通過對(duì)用戶接入進(jìn)行控制，來限制對(duì)路由器的訪問，從而加強(qiáng)路由器的安全D. 路由器也有自己的操作系統(tǒng)，所以定期對(duì)其操作系統(tǒng)進(jìn)行更新，堵住漏洞是非常重要的1-22、下列有關(guān)防火墻敘述正確的是：（1分）請(qǐng)從答案中至少選擇一項(xiàng).A. 防火墻只能夠部署在路由器等網(wǎng)絡(luò)設(shè)備上B. 防火墻也可以防范來自內(nèi)部網(wǎng)絡(luò)的安全威脅C. 包過濾防火墻僅根據(jù)包頭信息來對(duì)數(shù)據(jù)包進(jìn)行處理，并不負(fù)責(zé)對(duì)數(shù)據(jù)包內(nèi)容進(jìn)行檢查D. 防火墻與入侵檢測(cè)系統(tǒng)的區(qū)別在于防火墻對(duì)包頭信息進(jìn)行檢測(cè)，而入侵檢測(cè)系統(tǒng)則對(duì)載荷內(nèi)容進(jìn) 行檢測(cè)1-23、在利用Serv-U提升權(quán)限中，默認(rèn)的端口和用戶名為（

12、1分）請(qǐng)從答案中至少選擇一項(xiàng)A. 43958 LocalAdmi nistratorB. 43959 LocalAdmi nistratorC. 43958 Admi ni stratorD. 43959 Admi ni strator1-24、下列哪個(gè)是加殼程序（1分）請(qǐng)從答案中至少選擇一項(xiàng)A. resfixerB. exeScopeC. 7zD. aspack1-25、以下不屬于非對(duì)稱加密算法的是（）。（1分）請(qǐng)從答案中至少選擇一項(xiàng)A. DESB. AESC. RSAD. DEA1-26、$1$TLGHx5co$vq6xM0WG1hYflV1AZEWgD匕值是什么系統(tǒng)的密碼加密值（）（1分

13、）請(qǐng)從答案中至少選擇一項(xiàng).A. win dowsB. li nuxC. unixD. Aix1-27、下面哪個(gè)是流行的加殼鑒別工具（1分）請(qǐng)從答案中至少選擇一項(xiàng)A. supersca nB. upxshellC. peidD. Armadillo1-28、請(qǐng)根據(jù)下面的shellcode 代碼，選擇number正確的值完善shellcode 代碼。/* shellcode.c */ #in clude <win dows.h> #in clude <win base.h> Char shellcode= 0x8b,0xe5 /* mov esp,ebp */0x55, /

14、* push ebp */ 0x8b,0xec, /* mov ebp,esp */ 0x83,0xec,0x0c, /* sub esp,0000000c */ 0xb8,0x63,0x6f,0x6d,0x6d /* move ax,6d6d6f63 */略 ； int main() int *ret;LoadLibrary ( msvcrt,dll") ; ret =(int * ) &ret + number; (*ret ) =(int ) shellcode (1分)請(qǐng)從答案中至少選擇一項(xiàng).A. 1B. 2C. 3D. 41-29、下面選項(xiàng)中關(guān)于交換機(jī)安全配置方法正

15、確的是（1分）請(qǐng)從答案中至少選擇一項(xiàng)A. 防止交換機(jī)ARP欺騙可以采取打開snooping binding來防止。B. 在MAC/CA攻擊方式中，可采用增大 CAM表來防止MA（被填滿。C. 對(duì)于IP/MAC欺騙對(duì)交換機(jī)進(jìn)行攻擊，需要對(duì)交換機(jī)進(jìn)行port security 配置D. 當(dāng)交換機(jī)打開了 SNM后，只需將SNM置為只讀就能防止 SNMP Snaf攻擊。1-30、屬于被動(dòng)攻擊的惡意網(wǎng)絡(luò)行為是（）。（1分）請(qǐng)從答案中至少選擇一項(xiàng)A. 網(wǎng)絡(luò)監(jiān)聽B. 緩沖區(qū)溢岀C. 端口掃描D. IP欺騙1-31、保障信息安全最基本、最核心的技術(shù)是（）。（1分）請(qǐng)從答案中至少選擇一項(xiàng)A. 信息確認(rèn)技術(shù)B.

16、信息加密技術(shù)C. 網(wǎng)絡(luò)控制技術(shù)D. 反病毒技術(shù)1-32、下列關(guān)于網(wǎng)絡(luò)嗅探技術(shù)說明錯(cuò)誤的是：（1分）請(qǐng)從答案中至少選擇一項(xiàng)A. 嗅探技術(shù)對(duì)于已加密的數(shù)據(jù)無能為力B. 將網(wǎng)卡設(shè)為混雜模式可以對(duì)任意局域網(wǎng)內(nèi)的數(shù)據(jù)包進(jìn)行竊聽MA（綁定的局域網(wǎng)無能為力C. 將網(wǎng)卡設(shè)為混雜模式來進(jìn)行嗅探對(duì)于使用交換機(jī)且進(jìn)行了端口和D. 可以通過配置交換機(jī)端口鏡像來實(shí)現(xiàn)對(duì)鏡像端口的數(shù)據(jù)包進(jìn)行竊聽A. 在設(shè)置口令時(shí)，包含電話號(hào)碼、生日等個(gè)人信息對(duì)于口令安全沒有影響B(tài). 字典攻擊本質(zhì)上仍然是一種窮舉攻擊，其通過對(duì)字典中的條目進(jìn)行逐一嘗試其是否是正確口令C. 將口令設(shè)置得位數(shù)多一些增加了破解難度，有利于口令安全D. 在口令設(shè)置時(shí)

17、盡可能包括數(shù)字、大小寫英文字母以及特殊字符有助于提高口令的安全性1-34、下列關(guān)于加殼與脫殼說法正確的是：（1分） 請(qǐng)從答案中至少選擇一項(xiàng).A. 由于加殼的原因，加殼后程序所占的存儲(chǔ)空間將會(huì)比原程序大上好幾倍B. 加過殼的程序無法直接運(yùn)行，必須要先進(jìn)行脫殼才能運(yùn)行C. 對(duì)于執(zhí)行加了殼的應(yīng)用程序，首先運(yùn)行的實(shí)際上是殼程序，然后才是用戶所執(zhí)行的應(yīng)用程序本身D. 對(duì)于加過殼的程序，可以對(duì)其進(jìn)行反編譯，得到其源代碼進(jìn)行分析，并進(jìn)行脫殼1-35、下列關(guān)于Linux操作系統(tǒng)說明錯(cuò)誤的是：（1分）請(qǐng)從答案中至少選擇一項(xiàng).A. 在Linux中，如果兩個(gè)用戶所設(shè)置的密碼相同，則其在密碼的密文也相同B. 在Lin

18、ux中，password文件中并未保存用戶密碼，而是將加密后的用戶密碼保存在shadow文件中C. 在Linux中，文件或文件夾的屬性中保存了文件擁有者、所屬的用戶組及其它用戶對(duì)其的訪問權(quán) 限D(zhuǎn). Linux與Windows的訪問控制一樣，都通過將合法用戶劃分為不同的用戶組，并明確其可以訪問的 資源1-36、下面不屬于漏洞分析步驟的是（1分）請(qǐng)從答案中至少選擇一項(xiàng)A. shellcode 定位B. 漏洞觸發(fā)原因分析C. 匯編代碼編寫D. shellcode功能分析1-37、對(duì)PE結(jié)構(gòu)中節(jié)頭（lmage_Section_Table ）的節(jié)標(biāo)志（Characteristics ），下列說法有誤的

19、一項(xiàng)：（1分）請(qǐng)從答案中至少選擇一項(xiàng).A. 0x40000000，說明該節(jié)可寫B(tài). 0x20000000，說明該節(jié)可執(zhí)行C. 0xC0000000，說明該節(jié)可讀、可寫D. 0xE0000000，說明該節(jié)可讀、可寫、可執(zhí)行1-38、掃描工具（）。（1分）請(qǐng)從答案中至少選擇一項(xiàng)A. 只能作為攻擊工具B. 只能作為防范工具C. 既可作為攻擊工具也可以作為防范工具D. 既不能作為攻擊工具也不能作為防范工具1-39、是采用綜合的網(wǎng)絡(luò)技術(shù)設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，用以分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)系統(tǒng)防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入，它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之 間信息的唯一岀入口。 （1分）

20、請(qǐng)從答案中至少選擇一項(xiàng).A. 密碼技術(shù)B. 防火墻技術(shù)C. 訪問控制技術(shù)D. VPN1-40、監(jiān)聽的可能性比較低的是（）數(shù)據(jù)鏈路。（1分）請(qǐng)從答案中至少選擇一項(xiàng)A. 電話線B. Ether netC. 有線電視頻道D. 無線電1-41、Code Red爆發(fā)于2001年7月，利用微軟的IIS漏洞在Wet服務(wù)器之間傳播。針對(duì)這一漏洞，微軟 早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染Code Red，那么屬于哪個(gè)階段的問題?（1分）請(qǐng)從答案中至少選擇一項(xiàng).A. 系統(tǒng)管理員維護(hù)階段的失誤B. 微軟公司軟件的設(shè)計(jì)階段的失誤C. 最終用戶使用階段的失誤D. 微軟公司軟件的實(shí)現(xiàn)階段的失誤1-42、Windows NT和Windows 2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號(hào)，這可以防止：（1分） 請(qǐng)從答案中至少選擇一項(xiàng).A. 木馬B. IP欺騙；C. 暴力攻擊；D. 緩存溢出攻擊1-43、不會(huì)在堆棧中保存的數(shù)據(jù)是：（1分）請(qǐng)從答案中至少選擇一項(xiàng)A. 字符串常量B. 函數(shù)的參數(shù)C. 函數(shù)的返回地址D. 函數(shù)的局部變量1-44、下列說法有誤的是：（1分）請(qǐng)從答案中至少選擇一項(xiàng).A. Win DBG調(diào)試器用到的符號(hào)文件為“pdb ”B. OllyDBG調(diào)試器可以導(dǎo)入 “map ”符號(hào)文件C. PEiD檢測(cè)到的關(guān)于