網(wǎng)絡(luò)信息對(duì)抗試題

基礎(chǔ)考核題目，共50題50分；已完成0題，剩余50題1-1、網(wǎng)絡(luò)信息探測(cè)中第一步要做的是什么工作？（1分）請(qǐng)從答案中至少選擇一項(xiàng).掃描Ping溢出隱藏自己1-2、下面哪種不是殼對(duì)程序代碼的保護(hù)方法？（1分）請(qǐng)從答案中至少選擇一項(xiàng).加密指令加花反跟蹤代碼限制啟動(dòng)次數(shù)1-3、增加主機(jī)抵抗DoS攻擊能力的方法之一是？（1分）請(qǐng)從答案中至少選擇一項(xiàng).IP-MAC綁定調(diào)整TCP窗口大小縮短SYNTimeout時(shí)間增加SYNTimeout時(shí)間1-4、unix系統(tǒng)日志文件通常是存放在？（1分）請(qǐng)從答案中至少選擇一項(xiàng)./usr/adm/var/log/etc//var/run1-5、用一個(gè)特別打造的SYN數(shù)據(jù)包，它的原地址和目標(biāo)地址都被設(shè)置成某一個(gè)服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息，結(jié)果這個(gè)地址又發(fā)回ACK信息并創(chuàng)建一個(gè)空連接，被攻擊的服務(wù)器每接收到一個(gè)這樣的連接就將其保存，直到超時(shí)，這種拒絕服務(wù)攻擊是下列中的?（1分）請(qǐng)從答案中至少選擇一項(xiàng).Land攻擊Teardrop攻擊UDPStorm攻擊SYNFlooding攻擊1-6、下列方法中不能用來(lái)進(jìn)行DNS欺騙的是？（1分）請(qǐng)從答案中至少選擇一項(xiàng).緩存感染DNS重定向路由重定向DNS信息劫持1-7、某網(wǎng)站管理后臺(tái)驗(yàn)證文件內(nèi)容如下，則在不知道管理員用戶名與密碼的情況下，如何進(jìn)入管理后臺(tái)adminname=Request.form(〃username〃)password=Request.Form(〃password〃)setrs=server.createobject(〃adodb.recordset〃)sql="select*fromtbl_administratorswherestrID='〃&adminname&〃'andstrPwd='〃&password&〃'〃rs.opensql,conn,1,1ifnotrs.eofthensession(〃hadmin〃)=〃uestcjccadmin〃response.redirect〃admin_index.asp〃elseresponse.redirect〃admin_login.asp?err=1"endif(1分)請(qǐng)從答案中至少選擇一項(xiàng).用戶名：admin密碼admin：用戶名：admin密碼or?1=1用戶名：adminname密碼：password用戶名： or?1=1密碼： or?1=11-8、當(dāng)你感覺(jué)到你的Win2000運(yùn)行速度明顯減慢，當(dāng)你打開(kāi)任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了哪一種攻擊（1分）請(qǐng)從答案中至少選擇一項(xiàng).欺騙拒絕服務(wù)特洛伊木馬中間人攻擊1-9、向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？（1分）請(qǐng)從答案中至少選擇一項(xiàng).IP欺騙拒絕服務(wù)網(wǎng)絡(luò)監(jiān)聽(tīng)緩沖區(qū)溢出；1-10、下列關(guān)于主機(jī)掃描說(shuō)法正確的是：（1分）請(qǐng)從答案中至少選擇一項(xiàng).主機(jī)掃描只適用于局域網(wǎng)內(nèi)部如果被掃描主機(jī)沒(méi)有回應(yīng)，則說(shuō)明其不存在或不在線主機(jī)掃描必須在對(duì)被掃描主機(jī)取得完全控制權(quán)以后才能進(jìn)行主機(jī)掃描本質(zhì)上仍然是通過(guò)對(duì)相應(yīng)主機(jī)的端口進(jìn)行掃描，根據(jù)其回復(fù)來(lái)判斷相應(yīng)主機(jī)的在線情況1-11、下列關(guān)于網(wǎng)頁(yè)惡意代碼敘述錯(cuò)誤的是：（1分）請(qǐng)從答案中至少選擇一項(xiàng).網(wǎng)頁(yè)惡意代碼通常使用80端口進(jìn)行通信，所以一般來(lái)講防火墻無(wú)法阻止其攻擊網(wǎng)頁(yè)惡意代碼與普通可執(zhí)行程序的重要區(qū)別在于，其實(shí)解釋執(zhí)行的而不需要進(jìn)行編譯網(wǎng)頁(yè)惡意代碼僅能對(duì)通過(guò)網(wǎng)絡(luò)傳輸?shù)挠脩粜畔⑦M(jìn)行竊取，而無(wú)法操作主機(jī)上的各類(lèi)用戶資源網(wǎng)頁(yè)惡意代碼一般由JavaScript、VBScript等腳本所編寫(xiě)，所以可以通過(guò)在瀏覽器中禁止執(zhí)行腳本來(lái)對(duì)其進(jìn)行防范1-12、下列關(guān)于ARP協(xié)議及ARP欺騙說(shuō)法錯(cuò)誤的是：（1分）請(qǐng)從答案中至少選擇一項(xiàng).通過(guò)重建ARP表可以一勞永逸的解決ARP欺騙ARP協(xié)議的作用是實(shí)現(xiàn)IP地址與物理地址之間的轉(zhuǎn)換除了攻擊網(wǎng)絡(luò)設(shè)備外，還可以偽造網(wǎng)關(guān)，使本應(yīng)發(fā)往路由器或交換機(jī)的數(shù)據(jù)包發(fā)送到偽造的網(wǎng)關(guān)，造成被攻擊主機(jī)無(wú)法上網(wǎng)。ARP欺騙的一種方式是欺騙路由器或交換機(jī)等網(wǎng)絡(luò)設(shè)備，使得路由器或交換機(jī)等網(wǎng)絡(luò)設(shè)備將數(shù)據(jù)包發(fā)往錯(cuò)誤的地址，造成被攻擊主機(jī)無(wú)法正確接收數(shù)據(jù)包。1-13、下列關(guān)于拒絕服務(wù)攻擊說(shuō)法錯(cuò)誤的是：（1分）請(qǐng)從答案中至少選擇一項(xiàng).帶寬消耗是拒絕服務(wù)攻擊的一種樣式反射式拒絕服務(wù)攻擊是攻擊方直接向被攻擊方發(fā)送封包拒絕服務(wù)攻擊的目的之一是使合法用戶無(wú)法正常訪問(wèn)資源分布式拒絕服務(wù)攻擊是同時(shí)利用大量的終端向目標(biāo)主機(jī)發(fā)動(dòng)攻擊1-14、下列有關(guān)Windows日志說(shuō)明錯(cuò)誤的是：（1分）請(qǐng)從答案中至少選擇一項(xiàng).可以通過(guò)管理工具中的事件查看器查看各類(lèi)日志W(wǎng)indows的日志包含了安全日志、系統(tǒng)日志、應(yīng)用程序日志等多種日志為了保證安全日志、系統(tǒng)日志、應(yīng)用程序日志三類(lèi)Windows自帶的系統(tǒng)日志文件的安全，其全部經(jīng)過(guò)加密再存放在相應(yīng)的文件夾中可以自行設(shè)定相應(yīng)的審核規(guī)則（如：文件訪問(wèn)），系統(tǒng)將會(huì)把符合規(guī)則的行為寫(xiě)入日志文件1-15、下列不是內(nèi)核調(diào)試器的是哪一個(gè)：（1分）請(qǐng)從答案中至少選擇一項(xiàng).WinDBGOllyDBGSoftICESyserDebugger1-16、下面那種方法不屬于對(duì)惡意程序的動(dòng)態(tài)分析（1分）請(qǐng)從答案中至少選擇一項(xiàng).網(wǎng)絡(luò)監(jiān)聽(tīng)和捕獲文件校驗(yàn)，殺軟查殺基于注冊(cè)表，進(jìn)程線程，替罪羊文件的監(jiān)控代碼仿真和調(diào)試1-17、可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TrustedComputerSystemEvaluationCriteria，F(xiàn)CSEC）共分為大類(lèi)級(jí)。（1分）請(qǐng)從答案中至少選擇一項(xiàng).TOC\o"1-5"\h\z374546471-18、網(wǎng)絡(luò)監(jiān)聽(tīng)是怎么回事？（1分）請(qǐng)從答案中至少選擇一項(xiàng).監(jiān)視PC系統(tǒng)運(yùn)行情況遠(yuǎn)程觀察一個(gè)用戶的電腦監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況監(jiān)視一個(gè)網(wǎng)站的發(fā)展方向1-19、下面那個(gè)命令可以顯示本機(jī)的路由信息（1分）請(qǐng)從答案中至少選擇一項(xiàng).PingIpconfigNetstatTracert1-20、計(jì)算機(jī)病毒的核心是o（1分）請(qǐng)從答案中至少選擇一項(xiàng).引導(dǎo)模塊傳染模塊表現(xiàn)模塊發(fā)作模塊1-21、下列關(guān)于路由器敘述錯(cuò)誤的是：（1分）請(qǐng)從答案中至少選擇一項(xiàng).不合法的路由更新這種欺騙方式對(duì)于路由器沒(méi)有威脅可以通過(guò)禁用路由器上不必要的服務(wù)來(lái)減少安全隱患，提高安全性可以通過(guò)對(duì)用戶接入進(jìn)行控制，來(lái)限制對(duì)路由器的訪問(wèn)，從而加強(qiáng)路由器的安全路由器也有自己的操作系統(tǒng)，所以定期對(duì)其操作系統(tǒng)進(jìn)行更新，堵住漏洞是非常重要的1-22、下列有關(guān)防火墻敘述正確的是：（1分）請(qǐng)從答案中至少選擇一項(xiàng).防火墻只能夠部署在路由器等網(wǎng)絡(luò)設(shè)備上防火墻也可以防范來(lái)自內(nèi)部網(wǎng)絡(luò)的安全威脅包過(guò)濾防火墻僅根據(jù)包頭信息來(lái)對(duì)數(shù)據(jù)包進(jìn)行處理，并不負(fù)責(zé)對(duì)數(shù)據(jù)包內(nèi)容進(jìn)行檢查防火墻與入侵檢測(cè)系統(tǒng)的區(qū)別在于防火墻對(duì)包頭信息進(jìn)行檢測(cè)，而入侵檢測(cè)系統(tǒng)則對(duì)載荷內(nèi)容進(jìn)行檢測(cè)1-23、在利用Serv-U提升權(quán)限中，默認(rèn)的端口和用戶名為（1分）請(qǐng)從答案中至少選擇一項(xiàng).43958LocalAdministrator43959LocalAdministrator43958Administrator43959Administrator1-24、下列哪個(gè)是加殼程序（1分）請(qǐng)從答案中至少選擇一項(xiàng).resfixerexeScope7zaspack1-25、以下不屬于非對(duì)稱(chēng)加密算法的是（）。（1分）請(qǐng)從答案中至少選擇一項(xiàng).DESAESRSADEA1-26、$1$TLGHx5co$vq6xM0WG1hYfIV1AZEWgD.此值是什么系統(tǒng)的密碼加密值（）（1分）請(qǐng)從答案中至少選擇一項(xiàng).windowslinuxunixAix1-27、下面哪個(gè)是流行的加殼鑒別工具（1分）請(qǐng)從答案中至少選擇一項(xiàng).superscanupxshellpeidArmadillo1-28、請(qǐng)根據(jù)下面的shellcode代碼，選擇number正確的值完善shellcode代碼。/*shellcode.c*/#include<windows.h>#include<winbase.h>Charshellcode[]={0x8b,0xe5/*movesp,ebp*/0x55,/*pushebp*/0x8b,0xec,/*movebp,esp*/0x83,0xec,0x0c,/*subesp,0000000c*/0xb8,0x63,0x6f,0x6d,0x6d/*moveax,6d6d6f63*/ ..略}；intmain（）{int*ret;LoadLibrary（"msvcrt,dll''）;ret=（int*）&ret+number;（*ret）=（int）shellcode}（1分）請(qǐng)從答案中至少選擇一項(xiàng).TOC\o"1-5"\h\z12341-29、下面選項(xiàng)中關(guān)于交換機(jī)安全配置方法正確的是（1分）請(qǐng)從答案中至少選擇一項(xiàng).防止交換機(jī)ARP欺騙可以采取打開(kāi)snoopingbinding來(lái)防止。在MAC/CAM攻擊方式中，可采用增大CAM表來(lái)防止MAC被填滿。對(duì)于IP/MAC欺騙對(duì)交換機(jī)進(jìn)行攻擊，需要對(duì)交換機(jī)進(jìn)行portsecurity配置。當(dāng)交換機(jī)打開(kāi)了SNMP后，只需將SNMP置為只讀就能防止SNMPSnarf攻擊。1-30、屬于被動(dòng)攻擊的惡意網(wǎng)絡(luò)行為是（）。（1分）請(qǐng)從答案中至少選擇一項(xiàng).網(wǎng)絡(luò)監(jiān)聽(tīng)緩沖區(qū)溢出端口掃描IP欺騙1-31、保障信息安全最基本、最核心的技術(shù)是（）。（1分）請(qǐng)從答案中至少選擇一項(xiàng).信息確認(rèn)技術(shù)信息加密技術(shù)網(wǎng)絡(luò)控制技術(shù)反病毒技術(shù)1-32、下列關(guān)于網(wǎng)絡(luò)嗅探技術(shù)說(shuō)明錯(cuò)誤的是：（1分）請(qǐng)從答案中至少選擇一項(xiàng).嗅探技術(shù)對(duì)于已加密的數(shù)據(jù)無(wú)能為力將網(wǎng)卡設(shè)為混雜模式可以對(duì)任意局域網(wǎng)內(nèi)的數(shù)據(jù)包進(jìn)行竊聽(tīng)將網(wǎng)卡設(shè)為混雜模式來(lái)進(jìn)行嗅探對(duì)于使用交換機(jī)且進(jìn)行了端口和MAC綁定的局域網(wǎng)無(wú)能為力可以通過(guò)配置交換機(jī)端口鏡像來(lái)實(shí)現(xiàn)對(duì)鏡像端口的數(shù)據(jù)包進(jìn)行竊聽(tīng)1-33、下列關(guān)于口令破解，說(shuō)法錯(cuò)誤的是：（1分）請(qǐng)從答案中至少選擇一項(xiàng).在設(shè)置口令時(shí)，包含電話號(hào)碼、生日等個(gè)人信息對(duì)于口令安全沒(méi)有影響字典攻擊本質(zhì)上仍然是一種窮舉攻擊，其通過(guò)對(duì)字典中的條目進(jìn)行逐一嘗試其是否是正確口令將口令設(shè)置得位數(shù)多一些增加了破解難度，有利于口令安全在口令設(shè)置時(shí)盡可能包括數(shù)字、大小寫(xiě)英文字母以及特殊字符有助于提高口令的安全性1-34、下列關(guān)于加殼與脫殼說(shuō)法正確的是：（1分）請(qǐng)從答案中至少選擇一項(xiàng).由于加殼的原因，加殼后程序所占的存儲(chǔ)空間將會(huì)比原程序大上好幾倍加過(guò)殼的程序無(wú)法直接運(yùn)行，必須要先進(jìn)行脫殼才能運(yùn)行對(duì)于執(zhí)行加了殼的應(yīng)用程序，首先運(yùn)行的實(shí)際上是殼程序，然后才是用戶所執(zhí)行的應(yīng)用程序本身對(duì)于加過(guò)殼的程序，可以對(duì)其進(jìn)行反編譯，得到其源代碼進(jìn)行分析，并進(jìn)行脫殼1-35、下列關(guān)于Linux操作系統(tǒng)說(shuō)明錯(cuò)誤的是：（1分）請(qǐng)從答案中至少選擇一項(xiàng).在Linux中，如果兩個(gè)用戶所設(shè)置的密碼相同，則其在密碼的密文也相同在Linux中，password文件中并未保存用戶密碼，而是將加密后的用戶密碼保存在shadow文件中在Linux中，文件或文件夾的屬性中保存了文件擁有者、所屬的用戶組及其它用戶對(duì)其的訪問(wèn)權(quán)限Linux與Windows的訪問(wèn)控制一樣，都通過(guò)將合法用戶劃分為不同的用戶組，并明確其可以訪問(wèn)的資源1-36、下面不屬于漏洞分析步驟的是（1分）請(qǐng)從答案中至少選擇一項(xiàng).shellcode定位漏洞觸發(fā)原因分析匯編代碼編寫(xiě)shellcode功能分析1-37、對(duì)PE結(jié)構(gòu)中節(jié)頭（Image_Section_Table）的節(jié)標(biāo)志（Characteristics），下列說(shuō)法有誤的一項(xiàng)：（1分）請(qǐng)從答案中至少選擇一項(xiàng).0x40000000，說(shuō)明該節(jié)可寫(xiě)0x20000000，說(shuō)明該節(jié)可執(zhí)行0xC0000000，說(shuō)明該節(jié)可讀、可寫(xiě)0xE0000000，說(shuō)明該節(jié)可讀、可寫(xiě)、可執(zhí)行1-38、掃描工具（）。（1分）請(qǐng)從答案中至少選擇一項(xiàng).只能作為攻擊工具只能作為防范工具既可作為攻擊工具也可以作為防范工具既不能作為攻擊工具也不能作為防范工具1-39、是采用綜合的網(wǎng)絡(luò)技術(shù)設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，用以分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)系統(tǒng)防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入，它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口。（1分）請(qǐng)從答案中至少選擇一項(xiàng).密碼技術(shù)防火墻技術(shù)訪問(wèn)控制技術(shù)VPN1-40、監(jiān)聽(tīng)的可能性比較低的是（）數(shù)據(jù)鏈路。（1分）請(qǐng)從答案中至少選擇一項(xiàng).電話線Ethernet有線電視頻道無(wú)線電1-41、CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問(wèn)題？（1分）請(qǐng)從答案中至少選擇一項(xiàng).系統(tǒng)管理員維護(hù)階段的失誤微軟公司軟件的設(shè)計(jì)階段的失誤最終用戶使用階段的失誤微軟公司軟件的實(shí)現(xiàn)階段的失誤1-42、WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào)，這可以防止：（1分）請(qǐng)從答案中至少選擇一項(xiàng).木馬IP欺騙；暴力攻擊；緩存溢出攻擊1-43、不會(huì)在堆棧中保存的數(shù)據(jù)是：（1分）請(qǐng)從答案中至少選擇一項(xiàng).字符串常量函數(shù)的參數(shù)函數(shù)的返回地址函數(shù)的局部變量1-44、下列說(shuō)法有誤的是：（1分）請(qǐng)從答案中至少選擇一項(xiàng).WinDBG調(diào)試器用到的符號(hào)文件為"*.pdb”O(jiān)llyDBG調(diào)試器可以導(dǎo)入“*.map”符號(hào)文件P