攻防演練平臺選擇題(附答案)

1、題目概要：RIP協(xié)議支持認(rèn)證的版本是A.RIP-V1B.RIP-V2C.RIP-V1和RIP-V2都支持D.RIP-V1和RIP-V2都不支持2、題目概要：MAC地址是bit的二進(jìn)制地址。A.12B.36C.48D.643、題目概要：關(guān)于SET協(xié)議和SSL＞議，以下哪種說法是正確的？A.SE可口SSLTB需要CA系統(tǒng)的支持B.SET需要CA系統(tǒng)的支持，但SSL^需要C.SS序!要CA系統(tǒng)的支持，但SET不需要D.SETSSSLTB不需要CA系統(tǒng)的支持題目概要：防火墻作用中，錯誤的是：過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包封堵進(jìn)出網(wǎng)絡(luò)的訪問行為記錄通過防火墻的信息內(nèi)容和活動對網(wǎng)絡(luò)攻擊進(jìn)行告警題目概要：為了保證系統(tǒng)的安全，防止從遠(yuǎn)端以root用戶登錄到本機(jī)，請問以下那個方法正確：A.注銷/etc/default/login文件中console=/dev/consoleB.保留/etc/default/login文件中console=/dev/consoleC在文件/etc/hosts.equiv中刪除遠(yuǎn)端主機(jī)名；D.在文件/.rhosts中刪除遠(yuǎn)端主機(jī)名題目概要：技術(shù)評估的一般流程？A.遠(yuǎn)程掃描-確定目標(biāo)-手工檢查-收集報告-報告分析B.確定目標(biāo)-遠(yuǎn)程掃描-手工本^查-報告分析-收集報告C.確定目標(biāo)-手工檢查-遠(yuǎn)程才3描寸艮告分析-收集報告D.手工檢查-確定目標(biāo)-遠(yuǎn)程掃描片艮告分析-收集報告、題目概要：打開記事本，輸入以下內(nèi)容：WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]"Game"="E:Game.exe保存為1.reg雙擊運(yùn)行該文件，則此文件的效果是？（）A.立即運(yùn)行Game.exeB.Game服務(wù)注冊C.Game.exe開機(jī)時運(yùn)行D.安裝Game.exe題目概要：風(fēng)險評估的三個要素A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性題目概要：在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的。這是對A.可用性的攻擊B.保密性的攻擊C.完整性的攻擊D.真實性的攻擊題目概要：以下關(guān)于Smurf攻擊的描述，那句話是錯誤的？A.它是一種拒絕服務(wù)形式的攻擊B.它依靠大量有安全漏洞的網(wǎng)絡(luò)作為放大器C.它使用ICMP的包進(jìn)行攻擊D.攻擊者最終的目標(biāo)是在目標(biāo)計算機(jī)上獲得一個帳號題目概要：telnet協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶的口令，這屬于哪個階段的安全問題()A.協(xié)議的設(shè)計階段B.軟件的實現(xiàn)階段C.用戶的使用階段D.管理員維護(hù)階段題目概要：為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是()A.采用物理傳輸B.信息加密C無線網(wǎng)D.使用專線傳輸題目概要：使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型()A.拒絕服務(wù)B.文件共享C.BIND漏洞D.遠(yuǎn)程過程調(diào)用題目概要：主要用于加密機(jī)制的協(xié)議是()A.HTTPB.FTPC.TELNETD.SSL題目概要：WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止()A.木馬B.暴力攻擊C.IP欺騙D.緩存溢出攻擊題目概要：以下哪項技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？()A.加密可執(zhí)行程序B.引導(dǎo)區(qū)保護(hù)C系統(tǒng)監(jiān)控與讀寫控制D.校驗文件17、題目概要：TripleDES是一種加強(qiáng)了的DES加密算法，他的密鑰長度和DES相比是它的幾倍()A.2倍B.3倍C.4倍D.5倍題目概要：按密鑰的使用個數(shù)，密碼系統(tǒng)可以分為（）A.置換密碼系統(tǒng)和易位密碼系統(tǒng)B.分組密碼系統(tǒng)和序列密碼系統(tǒng)C對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)D.密碼系統(tǒng)和密碼分析系統(tǒng)題目概要：利用以下哪個語句可以快速判斷注入的列數(shù)?（）A.select1,2,3,4,5frominforamation_schemaB.orderby數(shù)字C通過unionselectnull,增加null的數(shù)量逐個去試D.orderby列名題目概要：在使用Nmap工具進(jìn)行端口掃描時，下面哪個參數(shù)是為了躲過防火墻和IDS的檢測而偽造掃描源的（）A.-sSB.'-sAC.'-AD.'-D、題目概要：對于加殼技術(shù)，下面描述不正確的是（）A.當(dāng)加殼后的文件執(zhí)行時，殼的代碼先于原始程序運(yùn)行，它把壓縮、加密后的代碼還原成原始的程序代碼，然后再把執(zhí)行權(quán)交還給原始代碼B.病毒加殼往往會使用到生僻殼、強(qiáng)殼、新殼、偽裝殼、或者加多重殼等，干擾殺毒軟件檢測C加殼技術(shù)是木馬病毒對抗安全軟件的主動防御技術(shù)的主要手段D.加殼是利用特殊的算法，對EXEDLL文件里的資源進(jìn)行壓縮，改變其原來的特征碼，隱藏一些字符串等等，使一些資源編輯軟件不能正常打開或者修改。22、題目概要：Linux系統(tǒng)一般使用GRUB作為啟動的MBR程序，GRUB如何配置才能防止用戶進(jìn)入單用戶模式重置root密碼？（）A.刪除敏感的配置文件B注釋gruC.conf文件中的啟動項D.在對應(yīng)白^啟動title上配置進(jìn)入單用戶的密碼E.將GRUB程序使用非對稱秘鑰加密。23、題目概要：假如向一臺遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)發(fā)送的數(shù)據(jù)包。這時可以使用哪一種類型的進(jìn)攻手段（）A.緩沖區(qū)溢出B.地址欺騙C拒絕服務(wù)D.暴力攻擊。24、題目概要：PPP驗證成功后，將由Authenticate階段轉(zhuǎn)入什么階段（）A.DeadB.EstablishC.NetworkD.Terminate。題目概要：虛擬機(jī)硬化是指（）的過程？A.將不同用戶使用的虛擬機(jī)相互隔離以提高安全性B.更改虛擬機(jī)的默認(rèn)配置以實現(xiàn)更強(qiáng)的安全性C.修復(fù)虛擬機(jī)模板的漏洞D.防止虛擬機(jī)盜竊、逃逸題目概要：以下哪些工具可用于破解windows密碼？（）A.灰鴿子B.LpcheckC冰刃D.Ophcrack。題目概要：下面對于Rootkit技術(shù)的解釋不準(zhǔn)確的是（）A.Rootkit是攻擊者用來隱藏自己和保留對系統(tǒng)的訪問權(quán)限的一組工具B.Rootkit是一種危害大、傳播范圍廣的蠕蟲C.Rootkit和系統(tǒng)底層技術(shù)結(jié)合十分緊密D.Rootkit的工作機(jī)制是定位和修改系統(tǒng)的特定數(shù)據(jù)改變系統(tǒng)的正常操作流程題目概要：無線WIFI哪種加密方式密碼可被輕易破解（）A.WPA/AESB.WEBC.WEPD.MD5。29、題目概要：SQL注入攻擊可通過何種方式進(jìn)行防護(hù)（）A.購買硬件防火墻，并只開放特定端口B.安裝最新的系統(tǒng)補(bǔ)丁C將密碼設(shè)置為12位的特別復(fù)雜密碼D.使用web應(yīng)用防火墻進(jìn)行防護(hù)。30、題目概要：某一案例中，使用者已將無線AP的SSID廣播設(shè)置為禁止，并修改了默認(rèn)SSID值，但仍有未授權(quán)的客戶端接入該無線網(wǎng)絡(luò)。這是因為（）A.禁止SSID廣播僅在點對點的無線網(wǎng)絡(luò)中有效B.未授權(quán)客戶端使用了默認(rèn)SSID接入C.無線AP開啟了DHCP服務(wù)D.封裝了SSID的數(shù)據(jù)包仍然會在無線AP與客戶端之間傳遞。31、題目概要：如果ARP表沒有目的地址的MAC地址表項，源站如何找到目的MAC地址:A.查找路由表B.向全網(wǎng)發(fā)送一個廣播請求C.向整個子網(wǎng)發(fā)送一個廣播請求D.以上說法都不對。32、題目概要：以下不是工業(yè)控制病毒的是（A.slammer病毒B.Flame火焰病毒C.duqu病毒D.stuxnet病毒33、題目概要：ISO/IEC網(wǎng)絡(luò)安全體系結(jié)構(gòu)的安全層提供網(wǎng)絡(luò)安全的層次解決方案，下面說法不正確的是（）A.基礎(chǔ)設(shè)施安全層支持服務(wù)安全層B.服務(wù)安全層支持應(yīng)用安全層C.安全層的含義和OSI層次安全的含義是相同的D.應(yīng)用安全層支持服務(wù)安全34、題目概要：CC（ChallengeCollapsar）攻擊主要是通過消耗（）從而達(dá)到攻擊目的的。A.網(wǎng)絡(luò)帶寬B.Web服務(wù)器資源C.用戶訪問時間D.系統(tǒng)磁盤空間題目概要：嗅探器是把網(wǎng)卡設(shè)置為哪種模式來捕獲網(wǎng)絡(luò)數(shù)據(jù)包的（）。A.混雜模式B.廣播模式C正常工作模式D.單點模式題目概要：在Solaris系統(tǒng)中，終端會話的失敗登錄嘗試記錄在下列哪個文件里面？A./etc/default/loginB./etc/nologinC./etc/shadowD.var/adm/loginlog題目概要：Windows2000的系統(tǒng)日志文件有應(yīng)用程序日志，安全日志、系統(tǒng)日志、DNS服務(wù)器日志等等，這些日志默認(rèn)位置：%systemroot%system32config,默認(rèn)文件大小。A.512KBB.256KBC.1024KBD.128KB38、題目概要：SNMP默認(rèn)使用的端口號是.A.161B.22C.21D.44339、題目概要：TCSEC勺中文全稱是什么A.《計算機(jī)安全評估準(zhǔn)則》B.《可信計算機(jī)系統(tǒng)評估準(zhǔn)則》即桔皮書C計算機(jī)防火墻標(biāo)準(zhǔn)、題目概要：宏病毒是隨著Office軟件的廣泛使用，有人利用高級語言宏語言編制的一種寄生于（）的宏中的計算機(jī)病毒。A.應(yīng)用程序B.文檔或模板C.文件夾D.具有“隱藏”屬性的文件、題目概要：使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于[]漏洞A.拒絕服務(wù)B.文件共享C.BIND漏洞D.遠(yuǎn)程過程調(diào)用題目概要：題目：加密技術(shù)不能提供下列哪種服務(wù)？A.身份認(rèn)證B.訪問控制C身份認(rèn)證D.數(shù)據(jù)完整性題目概要：一般的防火墻不能實現(xiàn)以下哪項功能？A.隔離公司網(wǎng)絡(luò)和不可信的網(wǎng)絡(luò)B.防止病毒和特絡(luò)依木馬程序C.隔離內(nèi)網(wǎng)D.提供對單點的監(jiān)控題目概要：WLAN安全屬于以下那種。A.802.11dB.802.11eC.802.11iD.802.11m題目概要：以下對信息安全需求的描述哪一個更加準(zhǔn)確一些？A.需要就是需求B.病毒和黑客就是信息安全需求C信息安全需求至少要說明需要保護(hù)什么、保護(hù)到什么程度、在什么范圍內(nèi)保護(hù)D.要求就是需求題目概要：控制信息安全風(fēng)險即風(fēng)險管理，其的方法包括A.降低風(fēng)險B.避免風(fēng)險C轉(zhuǎn)嫁風(fēng)險D.接受風(fēng)險E以上各項都包括題目概要：網(wǎng)絡(luò)監(jiān)控目前技術(shù)上的不足主要體現(xiàn)在A.只有誤報率高B.只有漏報率C誤報率和漏報率都高48、題目概要：在RIP的MD5認(rèn)證報文中，經(jīng)過加密的密鑰是放在哪里的？（）A.報文的第一個表項中B.報文的最后一個表項中C報文的第二個表項中D.報文頭里題目概要：入侵監(jiān)測的主要技術(shù)有：A.簽名分析法B.統(tǒng)計分析法C數(shù)據(jù)完整性分析法D.以上都正確）題目概要：用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？A.緩存溢出攻擊B.釣魚攻擊；C.暗門攻擊；D.DDOS攻擊51、題目概要：當(dāng)今世界上最流行的TCP/IP協(xié)議的層次并不是按OSI參考模型來劃分的，相對應(yīng)于OSI的七層網(wǎng)絡(luò)模型，沒有定義（）：A.物理層與鏈路層B.鏈路層與網(wǎng)絡(luò)層C網(wǎng)絡(luò)層與傳輸層D.會話層與表示層52、題目概要：在unix系統(tǒng)中，下面哪條命令可以列出系統(tǒng)中所有的suid程序？A.find/-userroot-perm-4000-printB.find/-userroot-perm-2000-printC.find/-userroot-perm-7000-printD.find/-typesuid-print53、題目概要：以下哪個協(xié)議不是基于UDP之上的A.SMTPB.SNMPC.DNSD.TFTP題目概要：屬于IE共享炸彈的是（）tanker$“”/user:””B.\tanker$nulnulC.\tanker$D.netsendtanker題目概要：監(jiān)聽的可能性比較低的是（）數(shù)據(jù)鏈路。A.EthernetB.電話線C有線電視頻道D.無線電題目概要：什么方式能夠從遠(yuǎn)程繞過防火墻去入侵一個網(wǎng)絡(luò)?IPservicesActiveportsIdentifiednetworktopologyModembanks題目概要：C2級安全的口令一般是（）4位以上數(shù)字、字母和符號的組合6位以上數(shù)字、字母和符號的組合8位以上數(shù)字、字母和符號的組合10以上位數(shù)字、字母和符號的組合題目概要：在UNIX中如何禁止root遠(yuǎn)程登錄（）A./etc/default/login中設(shè)置CONSOLE=/dev/nullB./etc/default/login中設(shè)置CONSOLE=/dev/root/etc/default/login中設(shè)置CONSOLE=/dev/boot/etc/default/login中設(shè)置CONSOLE=/etc/null59、題目概要：SNMP是一個異步請求/響應(yīng)協(xié)議，它的請求與響應(yīng)沒有必定的時間順序關(guān)系，它是一個___的協(xié)議.A.非面向連接B.面向連接C.非面向?qū)ο驞.面向?qū)ο蟛捎肬DP協(xié)議60、題目概要：目前使用的防毒軟件的主要作用是___A.檢查計算機(jī)是否感染病毒，清除已被感染的病毒B.杜絕病毒對計算機(jī)的侵害C查出計算機(jī)已感染的任何病毒，清除其中一部分D.檢查計算機(jī)是否被已知病毒感染，并清除該病毒61、題目概要：緊急故障結(jié)束后由市網(wǎng)維中心監(jiān)控室組織專業(yè)室和廠家進(jìn)行故障總結(jié)、分析。小時內(nèi)向省網(wǎng)維提交簡要書面報告，小時內(nèi)提交專題書面報告。A.6，12;B.12，24；C.24，48；D.32、72；62、題目概要：發(fā)生緊急故障后，地市公司必須在分鐘內(nèi)上報省監(jiān)控？A.10；B.15；C.20；D.25;63、題目概要：通過大量偽造的ICMP和UDP導(dǎo)致系統(tǒng)變的非常慢甚至重新啟動，這種攻擊方式是？特洛伊木馬DDos攻擊郵件炸彈邏輯炸彈64、題目概要：目錄瀏覽漏洞屬于目錄遍歷漏洞的一種，以下對于目錄瀏覽漏洞說法正確的是（）。A.目錄瀏覽漏洞是由于編程人員的代碼方面的問題，所以需要對代碼進(jìn)行審核B.錄瀏覽屬于中間件配置的問題，需要對中間件進(jìn)行加固C.目錄瀏覽只是能看到這個web目錄下的所有文件名，除了txt、jpg等這些文件可以看到內(nèi)容外，像php、config這些文件的內(nèi)容都會被解析，看不到原始數(shù)據(jù)，所以危害不大，可以忽視D.SQL數(shù)據(jù)庫服務(wù)器E在linux中利用目錄瀏覽漏洞，可以看到/etc/passwd文件65、題目概要：以下哪種工具可以進(jìn)行SQL注入攻擊（）。A.sqlmapB.nmapC.pwdumpD.BurpSuite題目概要：Nmap獲得操作系統(tǒng)類型的參數(shù)是（）A.PnB.OC.sVD.A題目概要：mysql的默認(rèn)端口是（）。A.1433B.1521C.3306D.3389題目概要：下列關(guān)于木馬的敘述錯誤的是（）。A.木馬是一種竊取信息的程序，通常情況下用戶很難察覺B.木馬可以通過極為隱蔽的方式發(fā)送數(shù)據(jù)，即使在網(wǎng)絡(luò)最底層也無法發(fā)覺數(shù)據(jù)的傳送C木馬擁有很高的效能，同日^又盡可能少的占用CPU資源D