網(wǎng)絡(luò)攻擊防御技術(shù)考題包括答案

選擇題（單項(xiàng)選擇）冒充網(wǎng)絡(luò)管理員，欺騙用戶相信，而后獲得密碼口令信息的攻擊方式被稱為 B_。密碼猜解攻擊社會(huì)工程攻擊緩沖區(qū)溢出攻擊網(wǎng)絡(luò)監(jiān)聽攻擊以下哪一項(xiàng)軟件工具不是用來對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽的？ DXSniffTcpDumpSniffitUserDumpBrutus是一個(gè)常用的Windows平臺(tái)上的遠(yuǎn)程口令破解工具，它不支持以下哪一種種類的口令破解ASMTPPOP3TelnetFTP在進(jìn)行微軟數(shù)據(jù)庫(kù) （MicrosoftSQLDatabase）口令猜想的時(shí)候， 我們一般會(huì)猜想擁有數(shù)據(jù)庫(kù)最高權(quán)限登錄取戶的密碼口令，這個(gè)用戶的名稱是C？adminadministratorsaroot常有的WindowsNT系統(tǒng)口令破解軟件，如L0phtCrack（簡(jiǎn)稱LC），支持以下哪一種破解方式？D詞典破解混淆破解暴力破解以上都支持有名的JohntheRipper軟件供給什么種類的口令破解功能 ？BWindows系統(tǒng)口令破解Unix系統(tǒng)口令破解郵件帳戶口令破解數(shù)據(jù)庫(kù)帳戶口令破解以下哪一種網(wǎng)絡(luò)欺詐技術(shù)是實(shí)行互換式（鑒于互換機(jī)的網(wǎng)絡(luò)環(huán)境）嗅探攻擊的前提 ?CIP欺詐DNS欺詐ARP欺詐路由欺詐經(jīng)過TCP序號(hào)猜想，攻擊者能夠?qū)嵭幸韵履囊环N攻擊？ D端口掃描攻擊ARP欺詐攻擊網(wǎng)絡(luò)監(jiān)聽攻擊TCP會(huì)話挾持攻擊目前常有的網(wǎng)絡(luò)攻擊活動(dòng)隱蔽不包含以下哪一種？ A網(wǎng)絡(luò)流量隱蔽網(wǎng)絡(luò)連結(jié)隱蔽進(jìn)度活動(dòng)隱蔽目錄文件隱蔽在Windows系統(tǒng)中可用來隱蔽文件（設(shè)置文件的隱蔽屬性）的命令是—。BTOC\o"1-5"\h\zdirattribIsmove在實(shí)現(xiàn)ICMP協(xié)議隱蔽通道，常需要將發(fā)送出去的數(shù)據(jù)包假裝成以下哪一種種類？ICMP懇求信息，種類為0x0ICMP懇求信息，種類為0x8ICMP應(yīng)答信息，種類為0x0ICMP應(yīng)答信息，種類為0x8相對(duì)來說，以下哪一種后門最難被管理員發(fā)現(xiàn)？D文件系統(tǒng)后門rhosts++后門服務(wù)后門內(nèi)核后門常有的網(wǎng)絡(luò)通訊協(xié)議后門不包含以下哪一種？AIGMPICMPIPTCPUnix系統(tǒng)中的last命令用來搜尋—來顯示自從文件創(chuàng)立以來以前登錄過的用戶，包括登錄/退出時(shí)間、終端、登錄主機(jī) IP地點(diǎn)。Butmp/utmpx文件wtmp/wtmpx文件lastlog文件attc文件Unix系統(tǒng)中的w和who命令用來搜尋來報(bào)告目前登錄的每個(gè)用戶及有關(guān)信息。utmp/utmpx文件wtmp/wtmpx文件lastlog文件attc文件流行的Wipe工具供給什么種類的網(wǎng)絡(luò)攻擊印跡除去功能 ?D防火墻系統(tǒng)攻擊印跡除去入侵檢測(cè)系統(tǒng)攻擊印跡除去WindowsNT系統(tǒng)攻擊印跡除去Unix系統(tǒng)攻擊印跡除去流行的elsave工具供給什么種類的網(wǎng)絡(luò)攻擊印跡除去功能 ？C防火墻系統(tǒng)攻擊印跡除去WWW服務(wù)攻擊印跡除去WindowsNT系統(tǒng)攻擊印跡除去Unix系統(tǒng)攻擊印跡除去為了除去攻擊ApacheWWW服務(wù)時(shí)的接見記錄，攻擊者需要讀取以下 Apache的哪一種配置文件來確立日記文件的地點(diǎn)和文件名。 BA.B.C.D.目前大部分的Unix系統(tǒng)中寄存用戶加密口令信息的配置文件是 —，并且該文件默認(rèn)只有超級(jí)用戶root才能讀取。C/etc/password/etc/passwd/etc/shadow/etc/group歷史上，Morris和Thompson對(duì)Unix系統(tǒng)的口令加密函數(shù)Crypt（）進(jìn)行了以下哪一種改進(jìn)舉措，使得攻擊者在破解 Unix系統(tǒng)口令時(shí)增添了特別大的難度。 A引入了Salt體制引入了Shadow變換改變了加密算法增添了加密次數(shù)經(jīng)過設(shè)置網(wǎng)絡(luò)接口（網(wǎng)卡）的―，能夠使其接受目的地點(diǎn)其實(shí)不指向自己的網(wǎng)絡(luò)數(shù)據(jù)包，進(jìn)而達(dá)到網(wǎng)絡(luò)嗅探攻擊的目的。C共享模式互換模式混淆模式隨機(jī)模式當(dāng)今，合用于Windows平臺(tái)常用的網(wǎng)絡(luò)嗅探的函數(shù)封裝庫(kù)是 —。AWinpcapLibpcapLibnetWindump以下哪一種掃描技術(shù)屬于半開放（半連結(jié)）掃描？BTCPConnect掃描TCPSYN掃描TCPFIN掃描TCPACK掃描在緩沖區(qū)溢出攻擊技術(shù)中，以下哪一種方法不可以用來使得程序跳轉(zhuǎn)到攻擊者所安排的地點(diǎn)空間上履行攻擊代碼？D激活記錄函數(shù)指針長(zhǎng)跳轉(zhuǎn)緩沖區(qū)短跳轉(zhuǎn)緩沖區(qū)歹意大批耗費(fèi)網(wǎng)絡(luò)帶寬屬于拒絕服務(wù)攻擊中的哪一種種類？ CA.配置改正型鑒于系統(tǒng)缺點(diǎn)型資源耗費(fèi)型物理實(shí)體損壞型選擇題（單項(xiàng)選擇）當(dāng)今，網(wǎng)絡(luò)攻擊與病毒、蠕蟲程序愈來愈有聯(lián)合的趨向， 病毒、蠕蟲的復(fù)制流傳特色使得攻擊程序如虎生翼，這表現(xiàn)了網(wǎng)絡(luò)攻擊的以下哪一種發(fā)展趨向？ C網(wǎng)絡(luò)攻擊人群的普通化網(wǎng)絡(luò)攻擊的野蠻化網(wǎng)絡(luò)攻擊的智能化網(wǎng)絡(luò)攻擊的共同化TOC\o"1-5"\h\z在大家熟知的病毒、蠕蟲之中，以下哪一項(xiàng)不具備經(jīng)過網(wǎng)絡(luò)復(fù)制流傳的特征？ D紅色代碼尼姆達(dá)（Nimda）獅子王（SQLSlammer）CIH網(wǎng)絡(luò)監(jiān)聽（嗅探）的這類攻擊形式損壞了以下哪一項(xiàng)內(nèi)容？ B網(wǎng)絡(luò)信息的抗狡辯性網(wǎng)絡(luò)信息的保密性網(wǎng)絡(luò)服務(wù)的可用性網(wǎng)絡(luò)信息的完好性會(huì)話挾持的這類攻擊形式損壞了以下哪一項(xiàng)內(nèi)容？D網(wǎng)絡(luò)信息的抗狡辯性網(wǎng)絡(luò)信息的保密性網(wǎng)絡(luò)服務(wù)的可用性網(wǎng)絡(luò)信息的完好性拒絕服務(wù)攻擊的這類攻擊形式損壞了以下哪一項(xiàng)內(nèi)容？ A網(wǎng)絡(luò)服務(wù)的可用性網(wǎng)絡(luò)信息的完好性網(wǎng)絡(luò)信息的保密性網(wǎng)絡(luò)信息的抗狡辯性以下圖所示的攻擊過程屬于何種攻擊種類？C監(jiān)聽中止竄改假造在網(wǎng)絡(luò)攻擊模型中，以下哪一種攻擊過程不屬于預(yù)攻擊階段？ B身份隱蔽開拓后門短處發(fā)掘信息采集在以下這些網(wǎng)絡(luò)攻擊模型的攻擊過程中，端口掃描攻擊一般屬于哪一項(xiàng)？ A信息米集短處發(fā)掘攻擊實(shí)行印跡除去以下哪一種攻擊方法不屬于攻擊印跡除去？C竄他日記文件中的審計(jì)信息改正完好性檢測(cè)標(biāo)簽替代系統(tǒng)的共享庫(kù)文件改變系統(tǒng)時(shí)間造成日記文件數(shù)據(jù)雜亂在進(jìn)行網(wǎng)絡(luò)攻擊身份隱蔽的時(shí)候，以下哪一項(xiàng)網(wǎng)絡(luò)信息不可以被欺詐或盜用？ DMAC地點(diǎn)IP地點(diǎn)郵件賬戶以上都不是SSH(SecureShell)協(xié)議及其軟件工具用來對(duì)以下哪一種數(shù)據(jù)進(jìn)行加密？ A網(wǎng)絡(luò)通訊語音電話硬盤數(shù)據(jù)電子郵件以下哪一種網(wǎng)絡(luò)通訊協(xié)議對(duì)傳輸?shù)臄?shù)據(jù)會(huì)進(jìn)行加密來保證信息的保密性？ BFTPSSLPOP3HTTP鑒于whois數(shù)據(jù)庫(kù)進(jìn)行信息探測(cè)的目的是。C探測(cè)目標(biāo)主機(jī)開放的端口及服務(wù)探測(cè)目標(biāo)的網(wǎng)絡(luò)拓?fù)錁?gòu)造探測(cè)目標(biāo)主機(jī)的網(wǎng)絡(luò)注冊(cè)信息探測(cè)目標(biāo)網(wǎng)絡(luò)及主機(jī)的安全破綻Finger服務(wù)對(duì)于攻擊者來說，能夠達(dá)到以下哪一種攻擊目的？ A獲得目標(biāo)主機(jī)上的用戶賬號(hào)信息獲得目標(biāo)主機(jī)上的網(wǎng)絡(luò)配置信息獲得目標(biāo)主機(jī)上的端口服務(wù)信息獲得目標(biāo)主機(jī)上的破綻短處信息在Windows以及Unix/Linux操作系統(tǒng)上，用來進(jìn)行域名查問的命令工具是以下哪一項(xiàng)？Dpingtracert/tracerouteipconfig/ifconfignslookup常用來進(jìn)行網(wǎng)絡(luò)連通性檢查的 Ping命令工具，它的工作原理為： B向目標(biāo)主機(jī)發(fā)送UDPEchoRequest數(shù)據(jù)包，等候?qū)Ψ交貞?yīng)UDPEchoReply數(shù)據(jù)包。向目標(biāo)主機(jī)發(fā)送ICMPEchoRequest數(shù)據(jù)包，等候?qū)Ψ交貞?yīng) ICMPEchoReply數(shù)據(jù)包。向目標(biāo)主機(jī)發(fā)送 UDPEchoReply 數(shù)據(jù)包，等候?qū)Ψ交貞?yīng) ICMPEchoRequest 數(shù)據(jù)包。向目標(biāo)主機(jī)發(fā)送 ICMPEchoReply 數(shù)據(jù)包，等候?qū)Ψ交貞?yīng) ICMPEchoRequest 數(shù)據(jù)包。在以下對(duì)于IP數(shù)據(jù)包中TTL字段的描繪中，哪一項(xiàng)為哪一項(xiàng)不正確的？CTTL(TimeToLive)指的是IP數(shù)據(jù)包在網(wǎng)絡(luò)上的生計(jì)期。TTL值的特征常被用來進(jìn)行網(wǎng)絡(luò)路由探測(cè)。不論何種操作系統(tǒng)，它們?cè)谠O(shè)計(jì)的時(shí)候都知足 RFC文檔的規(guī)定，將發(fā)送出去的網(wǎng)絡(luò)數(shù)據(jù)包中的TTL都設(shè)置成同樣的值。IP數(shù)據(jù)包中的TTL值每經(jīng)過網(wǎng)絡(luò)上的一個(gè)路由器或許網(wǎng)關(guān)時(shí)，都會(huì)被減去一，直到該數(shù)據(jù)包順利發(fā)送至接收方或許變?yōu)榱銥橹?。showmount命令的作用是。D查問主機(jī)上的用戶信息。供給主機(jī)的系統(tǒng)信息。報(bào)告在一臺(tái)主機(jī)上注冊(cè)了的可供外面進(jìn)度調(diào)用的過程服務(wù)的編號(hào)、 版本、協(xié)議、端口和名稱等。列舉主機(jī)上共享的全部目錄及有關(guān)信息。以下哪一項(xiàng)技術(shù)手段不屬于鑒于 TCP/IP協(xié)議棧指紋技術(shù)的操作系統(tǒng)種類探測(cè)？ATCP校驗(yàn)和差別FIN探測(cè)。TCPISN取樣。TCP初始化窗口值差別。有名的Nmap軟件工具不可以實(shí)現(xiàn)以下哪一項(xiàng)功能？ B端口掃描高級(jí)端口掃描安全破綻掃描操作系統(tǒng)種類探測(cè)管理員設(shè)置系統(tǒng)登錄口令為簡(jiǎn)單的“ 123456”，這屬于以下哪一項(xiàng)安全破綻？ A操作系統(tǒng)破綻應(yīng)用服務(wù)破綻信息泄漏破綻弱配置破綻以下哪一項(xiàng)軟件工具不是用來對(duì)安全破綻進(jìn)行掃描的？ BRetinaSuperScanSSS(ShadowSecurityScanner)Nessus猜解用戶弱口令的狀況不會(huì)發(fā)生在以下哪一項(xiàng)應(yīng)用服務(wù)系統(tǒng)的短處發(fā)掘之中？ A域名服務(wù)破綻發(fā)掘郵件服務(wù)破綻發(fā)掘路由服務(wù)破綻發(fā)掘FTP服務(wù)破