網(wǎng)絡(luò)攻擊防御技術(shù)考題包括答案

1、網(wǎng)絡(luò)攻擊防御技術(shù)考題包括答案精選文檔選擇題（單項(xiàng)選擇）.冒充網(wǎng)絡(luò)管理員，欺騙用戶相信，而后獲得密碼口令信息的攻擊方式被稱為B_。密碼猜解攻擊社會(huì)工程攻擊緩沖區(qū)溢出攻擊網(wǎng)絡(luò)監(jiān)聽攻擊.以下哪一項(xiàng)軟件工具不是用來(lái)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽的？DXSniffTcpDumpSniffitUserDump. Brutus是一個(gè)常用的 Windows平臺(tái)上的遠(yuǎn)程口令破解工具，它不支持以下哪一種種類的口令破解ASMTPPOP3TelnetFTP.在進(jìn)行微軟數(shù)據(jù)庫(kù)（Microsoft SQL Database ） 口令猜想的時(shí)候，我們一般會(huì)猜想擁有數(shù)據(jù)庫(kù)最高權(quán)限登錄取戶的密碼口令，這個(gè)用戶的名稱是_C_?admin

2、administratorsaroot. 常有的 Windows NT系統(tǒng)口令破解軟件，如L0phtCrack （簡(jiǎn)稱LC ）,支持以下哪一種破解方式？ D詞典破解混淆破解暴力破解以上都支持. 有名的John the Ripper軟件供給什么種類的口令破解功能？BWindows系統(tǒng)口令破解Unix系統(tǒng)口令破解郵件帳戶口令破解D.數(shù)據(jù)庫(kù)帳戶口令破解.以下哪一種網(wǎng)絡(luò)欺詐技術(shù)是實(shí)行互換式（鑒于互換機(jī)的網(wǎng)絡(luò)環(huán)境）嗅探攻擊的前提？CIP欺詐DNS欺詐ARP欺詐路由欺詐. 經(jīng)過(guò)TCP序號(hào)猜想，攻擊者能夠?qū)嵭幸韵履囊环N攻擊？D端口掃描攻擊ARP欺詐攻擊網(wǎng)絡(luò)監(jiān)聽攻擊TCP會(huì)話挾持攻擊網(wǎng)絡(luò)攻擊防御技術(shù)考題包括答

3、案精選文檔.目前常有的網(wǎng)絡(luò)攻擊活動(dòng)隱蔽不包含以下哪一種？A網(wǎng)絡(luò)流量隱蔽網(wǎng)絡(luò)連結(jié)隱蔽進(jìn)度活動(dòng)隱蔽D.目錄文件隱蔽.在 Windows系統(tǒng)中可用來(lái)隱蔽文件（設(shè)置文件的隱蔽屬性）的命令是。 BdirattribIsmove TOC o 1-5 h z .在實(shí)現(xiàn)ICMP協(xié)議隱蔽通道，常需要將發(fā)送出去的數(shù)據(jù)包假裝成以下哪一種種類？CICMP懇求信息，種類為0 x0ICMP懇求信息，種類為0 x8ICMP應(yīng)答信息，種類為0 x0ICMP應(yīng)答信息，種類為0 x8.相對(duì)來(lái)說(shuō)，以下哪一種后門最難被管理員發(fā)現(xiàn)？D文件系統(tǒng)后門rhosts+ 后門服務(wù)后門內(nèi)核后門 TOC o 1-5 h z .常有的網(wǎng)絡(luò)通訊協(xié)議后門

4、不包含以下哪一種？AIGMPICMPIPTCP. Unix系統(tǒng)中的last命令用來(lái)搜尋 來(lái)顯示自從文件創(chuàng)立以來(lái)以前登錄過(guò)的用戶，包括登錄/退出時(shí)間、終端、登錄主機(jī)IP地點(diǎn)。Butmp/utmpx 文件wtmp/wtmpx 文件lastlog 文件attc文件. Unix系統(tǒng)中的 w和who命令用來(lái)搜尋 來(lái)報(bào)告目前登錄的每個(gè)用戶及有關(guān)信息。Autmp/utmpx 文件wtmp/wtmpx 文件lastlog 文件attc文件.流行的 Wipe工具供給什么種類的網(wǎng)絡(luò)攻擊印跡除去功能？D防火墻系統(tǒng)攻擊印跡除去入侵檢測(cè)系統(tǒng)攻擊印跡除去Windows NT系統(tǒng)攻擊印跡除去Unix系統(tǒng)攻擊印跡除去.流行的

5、elsave工具供給什么種類的網(wǎng)絡(luò)攻擊印跡除去功能？C防火墻系統(tǒng)攻擊印跡除去WWW服務(wù)攻擊印跡除去網(wǎng)絡(luò)攻擊防御技術(shù)考題包括答案精選文檔Windows NT系統(tǒng)攻擊印跡除去Unix系統(tǒng)攻擊印跡除去.為了除去攻擊 Apache WWW 服務(wù)時(shí)的接見記錄，攻擊者需要讀取以下Apache的哪一種配置文件來(lái)確立日記文件的地點(diǎn)和文件名。B.目前大部分的 Unix系統(tǒng)中寄存用戶加密口令信息的配置文件是 ,并且該文件默認(rèn)只有超級(jí)用戶root才能讀取。C/etc/password/etc/passwd/etc/shadow/etc/group.歷史上， Morris和Thompson 對(duì)Unix系統(tǒng)的口令加密函

6、數(shù)Crypt（）進(jìn)行了以下哪一種改進(jìn)舉措，使得攻擊者在破解Unix系統(tǒng)口令時(shí)增添了特別大的難度。 A引入了 Salt體制引入了 Shadow變換改變了加密算法增添了加密次數(shù).經(jīng)過(guò)設(shè)置網(wǎng)絡(luò)接口（網(wǎng)卡）的 ,能夠使其接受目的地點(diǎn)其實(shí)不指向自己的網(wǎng)絡(luò)數(shù)據(jù)包，進(jìn)而達(dá)到網(wǎng)絡(luò)嗅探攻擊的目的。C共享模式互換模式C.混淆模式隨機(jī)模式.當(dāng)今，合用于 Windows平臺(tái)常用的網(wǎng)絡(luò)嗅探的函數(shù)封裝庫(kù)是 。 AWinpcapLibpcapLibnetWindump.以下哪一種掃描技術(shù)屬于半開放（半連結(jié)）掃描？ BTCP Connect 掃描TCP SYN 掃描TCP FIN 掃描TCP ACK 掃描.在緩沖區(qū)溢出攻擊技

7、術(shù)中，以下哪一種方法不可以用來(lái)使得程序跳轉(zhuǎn)到攻擊者所安排的地點(diǎn)空間上履行攻擊代碼？D激活記錄函數(shù)指針長(zhǎng)跳轉(zhuǎn)緩沖區(qū)短跳轉(zhuǎn)緩沖區(qū).歹意大批耗費(fèi)網(wǎng)絡(luò)帶寬屬于拒絕服務(wù)攻擊中的哪一種種類？CA.配置改正型網(wǎng)絡(luò)攻擊防御技術(shù)考題包括答案精選文檔鑒于系統(tǒng)缺點(diǎn)型資源耗費(fèi)型物理實(shí)體損壞型選擇題（單項(xiàng)選擇）26.當(dāng)今，網(wǎng)絡(luò)攻擊與病毒、蠕蟲程序愈來(lái)愈有聯(lián)合的趨向，病毒、蠕蟲的復(fù)制流傳特色使得攻擊程序如虎生翼，這表現(xiàn)了網(wǎng)絡(luò)攻擊的以下哪一種發(fā)展趨向？CA.網(wǎng)絡(luò)攻擊人群的普通化B.網(wǎng)絡(luò)攻擊的野蠻化C.網(wǎng)絡(luò)攻擊的智能化D.網(wǎng)絡(luò)攻擊的共同化.在大家熟知的病毒、蠕蟲之中，以下哪一項(xiàng)不具備經(jīng)過(guò)網(wǎng)絡(luò)復(fù)制流傳的特征？D紅色代碼尼姆達(dá)（

8、Nimda ）C.獅子王（SQL Slammer ） D. CIH.網(wǎng)絡(luò)監(jiān)聽（嗅探）的這類攻擊形式損壞了以下哪一項(xiàng)內(nèi)容？B網(wǎng)絡(luò)信息的抗狡辯性網(wǎng)絡(luò)信息的保密性C.網(wǎng)絡(luò)服務(wù)的可用性D.網(wǎng)絡(luò)信息的完好性.會(huì)話挾持的這類攻擊形式損壞了以下哪一項(xiàng)內(nèi)容？D網(wǎng)絡(luò)信息的抗狡辯性網(wǎng)絡(luò)信息的保密性C.網(wǎng)絡(luò)服務(wù)的可用性D.網(wǎng)絡(luò)信息的完好性.拒絕服務(wù)攻擊的這類攻擊形式損壞了以下哪一項(xiàng)內(nèi)容？A網(wǎng)絡(luò)服務(wù)的可用性網(wǎng)絡(luò)信息的完好性網(wǎng)絡(luò)信息的保密性D.網(wǎng)絡(luò)信息的抗狡辯性.以下圖所示的攻擊過(guò)程屬于何種攻擊種類？C監(jiān)聽中止竄改假造.在網(wǎng)絡(luò)攻擊模型中，以下哪一種攻擊過(guò)程不屬于預(yù)攻擊階段？B身份隱蔽開拓后門短處發(fā)掘D.信息采集網(wǎng)絡(luò)攻擊

9、防御技術(shù)考題包括答案精選文檔.在以下這些網(wǎng)絡(luò)攻擊模型的攻擊過(guò)程中，端口掃描攻擊一般屬于哪一項(xiàng)?信息采集短處發(fā)掘攻擊實(shí)行印跡除去.以下哪一種攻擊方法不屬于攻擊印跡除去？C竄他日記文件中的審計(jì)信息改正完好性檢測(cè)標(biāo)簽C.替代系統(tǒng)的共享庫(kù)文件改變系統(tǒng)時(shí)間造成日記文件數(shù)據(jù)雜亂.在進(jìn)行網(wǎng)絡(luò)攻擊身份隱蔽的時(shí)候，以下哪一項(xiàng)網(wǎng)絡(luò)信息不可以被欺詐或盜用？DMAC地點(diǎn)IP地點(diǎn)郵件賬戶以上都不是. SSH ( Secure Shell )協(xié)議及其軟件工具用來(lái)對(duì)以下哪一種數(shù)據(jù)進(jìn)行加密？A網(wǎng)絡(luò)通訊語(yǔ)音電話硬盤數(shù)據(jù)電子郵件.以下哪一種網(wǎng)絡(luò)通訊協(xié)議對(duì)傳輸?shù)臄?shù)據(jù)會(huì)進(jìn)行加密來(lái)保證信息的保密性？BFTPSSLPOP3HTTP.鑒于

10、whois數(shù)據(jù)庫(kù)進(jìn)行信息探測(cè)的目的是 。 C探測(cè)目標(biāo)主機(jī)開放的端口及服務(wù)探測(cè)目標(biāo)的網(wǎng)絡(luò)拓?fù)錁?gòu)造探測(cè)目標(biāo)主機(jī)的網(wǎng)絡(luò)注冊(cè)信息探測(cè)目標(biāo)網(wǎng)絡(luò)及主機(jī)的安全破綻. Finger服務(wù)對(duì)于攻擊者來(lái)說(shuō)，能夠達(dá)到以下哪一種攻擊目的？A獲得目標(biāo)主機(jī)上的用戶賬號(hào)信息獲得目標(biāo)主機(jī)上的網(wǎng)絡(luò)配置信息獲得目標(biāo)主機(jī)上的端口服務(wù)信息獲得目標(biāo)主機(jī)上的破綻短處信息.在Windows以及Unix/Linux 操作系統(tǒng)上，用來(lái)進(jìn)行域名查問(wèn)的命令工具是以下哪一項(xiàng)？Dpingtracert/tracerouteipconfig/ifconfignslookup.常用來(lái)進(jìn)行網(wǎng)絡(luò)連通性檢查的Ping命令工具，它的工作原理為：B向目標(biāo)主機(jī)發(fā)送UD

11、P Echo Request 數(shù)據(jù)包，等候?qū)Ψ交貞?yīng) UDP Echo Reply 數(shù)據(jù)包。向目標(biāo)主機(jī)發(fā)送ICMP Echo Request 數(shù)據(jù)包，等候?qū)Ψ交貞?yīng)ICMP Echo Reply 數(shù)據(jù)網(wǎng)絡(luò)攻擊防御技術(shù)考題包括答案精選文檔包。向目標(biāo)主機(jī)發(fā)送UDP Echo Reply數(shù)據(jù)包，等候?qū)Ψ交貞?yīng)ICMP Echo Request 數(shù)據(jù)包。向目標(biāo)主機(jī)發(fā)送ICMP Echo Reply 數(shù)據(jù)包，等候?qū)Ψ交貞?yīng)ICMP Echo Request 數(shù)據(jù)包。.在以下對(duì)于 IP數(shù)據(jù)包中 TTL字段的描繪中，哪一項(xiàng)為哪一項(xiàng)不正確的？CTTL ( Time To Live )指的是IP數(shù)據(jù)包在網(wǎng)絡(luò)上的生計(jì)期。

12、TTL值的特征常被用來(lái)進(jìn)行網(wǎng)絡(luò)路由探測(cè)。C.不論何種操作系統(tǒng)，它們?cè)谠O(shè)計(jì)的時(shí)候都知足RFC文檔的規(guī)定，將發(fā)送出去的網(wǎng)絡(luò)數(shù)據(jù)包中的 TTL都設(shè)置成同樣的值。D.IP數(shù)據(jù)包中的TTL值每經(jīng)過(guò)網(wǎng)絡(luò)上的一個(gè)路由器或許網(wǎng)關(guān)時(shí)，都會(huì)被減去一，直到該數(shù)據(jù)包順利發(fā)送至接收方或許變?yōu)榱銥橹埂?3. showmount命令的作用是 。 D查問(wèn)主機(jī)上的用戶信息。供給主機(jī)的系統(tǒng)信息。C.報(bào)告在一臺(tái)主機(jī)上注冊(cè)了的可供外面進(jìn)度調(diào)用的過(guò)程服務(wù)的編號(hào)、版本、協(xié)議、 端口和名稱等。D.列舉主機(jī)上共享的全部目錄及有關(guān)信息。.以下哪一項(xiàng)技術(shù)手段不屬于鑒于TCP/IP協(xié)議棧指紋技術(shù)的操作系統(tǒng)種類探測(cè)？ATCP校驗(yàn)和差別FIN探測(cè)。TCP ISN 取樣。TCP初始化窗口值差別。.有名的Nmap軟件工具不可以實(shí)現(xiàn)以下哪一項(xiàng)功能？B端口掃描高級(jí)端口掃描安全破綻掃描操作系統(tǒng)種類探測(cè).管理員設(shè)置系統(tǒng)登錄口令為簡(jiǎn)單的“123456 ”，這屬于以下哪一項(xiàng)安全破綻？A操作系統(tǒng)破綻應(yīng)用服務(wù)破綻信息泄漏破綻弱配置破綻.以下哪一項(xiàng)軟件工具不是用來(lái)對(duì)安全破綻進(jìn)行掃描的？BRetinaSuperScanSSS ( Shadow Security Scanner )Nessus.猜解用戶弱口令的狀況不會(huì)發(fā)生在以下哪一項(xiàng)應(yīng)用服務(wù)系統(tǒng)的短處發(fā)掘之中？A域名服務(wù)破綻發(fā)掘郵件服務(wù)破綻發(fā)掘路由服務(wù)破綻發(fā)掘FTP服務(wù)破綻發(fā)掘.當(dāng)今特別流行的