2023年網(wǎng)絡(luò)信息對抗試題

基礎(chǔ)考核題目，共50題50分；已完畢0題，剩余50題

1-1、網(wǎng)絡(luò)信息探測中第一步要做的是什么工作？（1分）請從答案中至少選擇一項.

A.掃描

B.Ping

C.溢出

D.隱藏自己

1-2、下面哪種不是殼對程序代碼的保護方法？（1分）請從答案中至少選擇一項.

A.加密

B.指令加花

C.反跟蹤代碼

D.限制啟動次數(shù)

1-3、增長主機抵抗DoS襲擊能力的方法之一是？（1分）請從答案中至少選擇一項.

A.IP-MAC綁定

B.調(diào)整TCP窗口大小

C.縮短SYNTimeout時間

D.增長SYNTimeout時間

1-4、unix系統(tǒng)日記文獻(xiàn)通常是存放在？（1分）請從答案中至少選擇一項.

A./usr/adm

B./var/log

C./etc/

D./var/run

1-5、用一個特別打造的SYN數(shù)據(jù)包，它的原地址和目的地址都被設(shè)立成某一個服務(wù)器地址。這樣將

導(dǎo)致接受服務(wù)器向他自己的地址發(fā)送SYN-ACK信息，結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,

被襲擊的服務(wù)器每接受到一個這樣的連接就將其保存，直到超時，這種拒絕服務(wù)襲擊是下列中的？（1

分）請從答案中至少選擇一項.

A.Land襲擊

B.Teardrop襲擊

C.UDPStorm襲擊

D.SYNFlooding襲擊

1-6、下列方法中不能用來進行DNS欺騙的是？（1分）請從答案中至少選擇一項.

A.緩存感染

B.DNS重定向

C.路由重定向

D.DNS信息劫持

卜7、某網(wǎng)站管理后臺驗證文獻(xiàn)內(nèi)容如下，則在不知道管理員用戶名與密碼的情況下，如何進入管理

后臺adminname=Request.form("username")password=Request.Form("password")set

rs=server.createobject("adodb.recordset")sql="select*fromtbl_administratorswhere

strID=,"&adminname&"'andstrPwd='"&password&"'"rs.opensql,conn,1,1ifnotrs.eofthen

session("hadmin")="uestcjccadmin“response.redirect“admin_index.asp"else

response,redirect"admin_login.asp?err=l"endif(1分)請從答案中至少選擇一項.

A.用戶名：admin密碼admin：

B.用戶名:admin密碼‘orT='l

C.用戶名：adminname密碼：password

D.用戶名：，or口密碼：，or

1-8、當(dāng)你感覺到你的Win2023運營速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)成了百

分之百，你最有也許認(rèn)為你受到了哪一種襲擊（1分）請從答案中至少選擇一項.

A.欺騙

B.拒絕服務(wù)

C.特洛伊木馬

D.中間人襲擊

1-9、向有限的空間輸入超長的字符串是哪一種襲擊手段？（1分）請從答案中至少選擇一項.

A.IP欺騙

B.拒絕服務(wù)

C.網(wǎng)絡(luò)監(jiān)聽

I）.緩沖區(qū)溢出；

1-10、下列關(guān)于主機掃描說法對的的是：（1分）請從答案中至少選擇一項.

A.主機掃描只合用于局域網(wǎng)內(nèi)部

B.假如被掃描主機沒有回應(yīng)，則說明其不存在或不在線

C.主機掃描必須在對被掃描主機取得完全控制權(quán)以后才干進行

D.主機掃描本質(zhì)上仍然是通過對相應(yīng)主機的端口進行掃描，根據(jù)其回復(fù)來判斷相應(yīng)主機的在線情況

1-11＞下列關(guān)于網(wǎng)頁惡意代碼敘述錯誤的是：（1分）請從答案中至少選擇一項.

A.網(wǎng)頁惡意代碼通常使用80端口進行通信，所以一般來講防火墻無法阻止其襲擊

B.網(wǎng)頁惡意代碼與普通可執(zhí)行程序的重要區(qū)別在于，其實解釋執(zhí)行的而不需要進行編譯

C.網(wǎng)頁惡意代碼僅能對通過網(wǎng)絡(luò)傳輸?shù)挠脩粜畔⑦M行竊取，而無法操作主機上的各類用戶資源

D.網(wǎng)頁惡意代碼一般由JavaScript、VBScript等腳本所編寫，所以可以通過在瀏覽器中嚴(yán)禁執(zhí)行腳

本來對其進行防范

1-12、下列關(guān)于ARP協(xié)議及ARP欺騙說法錯誤的是：（1分）請從答案中至少選擇一項.

A.通過重建ARP表可以一勞永逸的解決ARP欺騙

B.ARP協(xié)議的作用是實現(xiàn)IP地址與物理地址之間的轉(zhuǎn)換

C.除了襲擊網(wǎng)絡(luò)設(shè)備外，還可以偽造網(wǎng)關(guān)，使本應(yīng)發(fā)往路由器或互換機的數(shù)據(jù)包發(fā)送到偽造的網(wǎng)關(guān),

導(dǎo)致被襲擊主機無法上網(wǎng)。

D.ARP欺騙的一種方式是欺騙路由器或互換機等網(wǎng)絡(luò)設(shè)備，使得路由器或互換機等網(wǎng)絡(luò)設(shè)備將數(shù)據(jù)

包發(fā)往錯誤的地址，導(dǎo)致被襲擊主機無法對的接受數(shù)據(jù)包。

1T3、下列關(guān)于拒絕服務(wù)襲擊說法錯誤的是：（1分）請從答案中至少選擇一項.

A.帶寬消耗是拒絕服務(wù)襲擊的一種樣式

B.反射式拒絕服務(wù)襲擊是襲擊方直接向被襲擊方發(fā)送封包

C.拒絕服務(wù)襲擊的目的之一是使合法用戶無法正常訪問資源

D.分布式拒絕服務(wù)襲擊是同時運用大量的終端向目的主機發(fā)動襲擊

1-14、下列有關(guān)Windows日記說明錯誤的是：（1分）請從答案中至少選擇一項.

A.可以通過管理工具中的事件查看器查看各類日記

B.Windows的日記包含了安全日記、系統(tǒng)日記、應(yīng)用程序日記等多種日記

C.為了保證安全日記、系統(tǒng)日記、應(yīng)用程序日記三類Windows自帶的系統(tǒng)日記文獻(xiàn)的安全，其所有

通過加密再存放在相應(yīng)的文獻(xiàn)夾中

D.可以自行設(shè)定相應(yīng)的審核規(guī)則（如：文獻(xiàn)訪問），系統(tǒng)將會把符合規(guī)則的行為寫入日記文獻(xiàn)

1-15、下列不是內(nèi)核調(diào)試器的是哪一個：（1分）請從答案中至少選擇一項.

A.WinDBG

B.OllyDBG

C.SoftICE

D.SyserDebugger

1-16、下面那種方法不屬于對惡意程序的動態(tài)分析（1分）請從答案中至少選擇一項.

A.網(wǎng)絡(luò)監(jiān)聽和捕獲

B.文獻(xiàn)校驗，殺軟查殺

C.基于注冊表，進程線程，替罪羊文獻(xiàn)的監(jiān)控

D.代碼仿真和調(diào)試

1-17>可信計算機系統(tǒng)評估準(zhǔn)則（TrustedComputerSystemEvaluationCriteria,FCSEC）共分為

—大類一級。（1分）請從答案中至少選擇一項.

A.37

B.45

C.46

D.47

1-18.網(wǎng)絡(luò)監(jiān)聽是怎么回事？（1分）請從答案中至少選擇一項.

A.監(jiān)視PC系統(tǒng)運營情況

B.遠(yuǎn)程觀測一個用戶的電腦

C.監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況

D.監(jiān)視一個網(wǎng)站的發(fā)展方向

1-19.下面那個命令可以顯示本機的路由信息（1分）請從答案中至少選擇一項.

A.Ping

B.Ipconfig

C.Netstat

D.Tracert

1-20、計算機病毒的核心是。（1分）請從答案中至少選擇一項.

A.引導(dǎo)模塊

B.傳染模塊

C.表現(xiàn)模塊

D.發(fā)作模塊

1-21、下列關(guān)于路由器敘述錯誤的是：（1分）請從答案中至少選擇一項.

A.不合法的路由更新這種欺騙方式對于路由器沒有威脅

B.可以通過禁用路由器上不必要的服務(wù)來減少安全隱患，提高安全性

C.可以通過對用戶接入進行控制，來限制對路由器的訪問，從而加強路由器的安全

D.路由器也有自己的操作系統(tǒng)，所以定期對其操作系統(tǒng)進行更新，堵住漏洞是非常重要的

1-22、下列有關(guān)防火墻敘述對的的是：（1分）請從答案中至少選擇一項.

A.防火墻只可以部署在路由器等網(wǎng)絡(luò)設(shè)備上

B.防火墻也可以防范來自內(nèi)部網(wǎng)絡(luò)的安全威脅

C.包過濾防火墻僅根據(jù)包頭信息來對數(shù)據(jù)包進行解決，并不負(fù)責(zé)對數(shù)據(jù)包內(nèi)容進行檢查

D.防火墻與入侵檢測系統(tǒng)的區(qū)別在于防火墻對包頭信息進行檢測，而入侵檢測系統(tǒng)則對載荷內(nèi)容進

行檢測

1-23、在運用Serv-U提高權(quán)限中，默認(rèn)的端口和用戶名為（1分）請從答案中至少選擇一項.

A.43958LocalAdministrator

B.43959LocalAdministrator

C.43958Administrator

D.43959Administrator

1-24、下列哪個是加殼程序（1分）請從答案中至少選擇一項.

A.resfixer

B.exeScope

C.7z

D.aspack

1-25、以下不屬于非對稱加密算法的是（）。（1分）請從答案中至少選擇一項.

A.DES

B.AES

C.RSA

D.DEA

1-26、$l$TLGHx5co$vq6xM0WGlhYfIVlAZEWgD.此值是什么系統(tǒng)的密碼加密值（）（1分）請從答案

中至少選擇一項.

A.windows

B.1inux

C.unix

D.Aix

1-27.下面哪個是流行的加殼鑒別工具（1分）請從答案中至少選擇一項.

A.superscan

B.upxshell

C.peid

D.Armadillo

1-28、請根據(jù)下面的shellcode代碼，選擇number對的的值完善shellcode代碼。/*shellcode,c*/

#include<windows.h>#include<winbase.h>Charshellcode口二{0x8b,0xe5/*movesp,ebp*/

0x55,/*pushebp*/0x8b,Oxec,/*movebp,esp*/0x83,Oxec,0x0c,/*subesp,0000000c*/

0xb8,0x63,0x6f,0x6d,0x6d/*moveax,6d6d6f63*/........略}；intmain(){int*ret;

LoadLibrary("msvcrt,dll");ret=(int*)&ret+number;(*ret)=(int)shellcode}

(1分)請從答案中至少選擇一項.

A.1

B.2

C.3

D.4

1-29、卜.面選項中關(guān)于互換機安全配置方法對的的是（1分）請從答案中至少選擇一項.

A.防止互換機ARP欺騙可以采用打開snoopingbinding來防止。

B.在MAC/CAM襲擊方式中，可采用增大CAM表來防止MAC被填滿。

C.對于IP/MAC欺騙對互換機進行襲擊，需要對互換機進行portsecurity配置。

D.當(dāng)互換機打開了SNMP后，只需將SNMP置為只讀就能防止SNMPSnarf襲擊。

1-30、屬于被動襲擊的惡意網(wǎng)絡(luò)行為是（）。（1分）請從答案中至少選擇一項.

A.網(wǎng)絡(luò)監(jiān)聽

B.緩沖區(qū)溢出

C.端口掃描

D.IP欺騙

1-31、保障信息安全最基本、最核心的技術(shù)是（）。（1分）請從答案中至少選擇一項.

A.信息確認(rèn)技術(shù)

B.信息加密技術(shù)

C.網(wǎng)絡(luò)控制技術(shù)

D.反病毒技術(shù)

1-32、下列關(guān)于網(wǎng)絡(luò)嗅探技術(shù)說明錯誤的是：（1分）請從答案中至少選擇一項.

A.嗅探技術(shù)對于已加密的數(shù)據(jù)無能為力

B.將網(wǎng)卡設(shè)為混雜模式可以對任意局域網(wǎng)內(nèi)的數(shù)據(jù)包進行竊聽

C.將網(wǎng)卡設(shè)為混雜模式來進行嗅探對于使用互換機且進行了端口和MAC綁定的局域網(wǎng)無能為力

D.可以通過配置互換機端口鏡像來實現(xiàn)對鏡像端口的數(shù)據(jù)包進行竊聽

133、下列關(guān)于口令破解，說法錯誤的是：（1分）請從答案中至少選擇一項.

A.在設(shè)立口令時，包含電話號碼、生日等個人信息對于口令安全沒有影響

B.字典襲擊本質(zhì)上仍然是一種窮舉襲擊，其通過對字典中的條目進行逐個嘗試其是否是對的口令

C.將口令設(shè)立得位數(shù)多一些增長了破解難度，有助于口令安全

D.在口令設(shè)立時盡也許涉及數(shù)字、大小寫英文字母以及特殊字符有助于提高口令的安全性

1-34、下列關(guān)于加殼與脫殼說法對的的是：（1分）請從答案中至少選擇一項.

A.由于加殼的因素，加殼后程序所占的存儲空間將會比原程序大上好幾倍

B.加過殼的程序無法直接運營，必須要先進行脫殼才干運營

C.對于執(zhí)行加了殼的應(yīng)用程序，一方面運營的事實上是殼程序，然后才是用戶所執(zhí)行的應(yīng)用程序自

身

D.對于加過殼的程序，可以對其進行反編譯，得到其源代碼進行分析，并進行脫殼

1-35、下列關(guān)于Linux操作系統(tǒng)說明錯誤的是：（1分）請從答案中至少選擇一項.

A.在Linux中，假如兩個用戶所設(shè)立的密碼相同，則其在密碼的密文也相同

B.在Linux中，password文獻(xiàn)中并未保存用戶密碼，而是將加密后的用戶密碼保存在shadow文獻(xiàn)中

C.在Linux中，文獻(xiàn)或文獻(xiàn)夾的屬性中保存了文獻(xiàn)擁有者、所屬的用戶組及其它用戶對其的訪問權(quán)

限

D.Linux與Windows的訪問控制同樣，都通過將合法用戶劃分為不同的用戶組，并明確其可以訪問的

資源

1-36、下面不屬于漏洞分析環(huán)節(jié)的是（1分）請從答案中至少選擇一項.

A.shellcode定位

B.漏洞觸發(fā)因素分析

C.匯編代碼編寫

D.shellcode功能分析

1-37,對PE結(jié)構(gòu)中節(jié)頭（Image_Section_Table）的節(jié)標(biāo)志（Characteristics）.下列說法有誤的

一項：（1分）請從答案中至少選擇一項.

A.0x40000000,說明該節(jié)可寫

B.0x20230000,說明該節(jié)可執(zhí)行

C.OxCOOOOOOO,說明該節(jié)可讀、可寫

D.OxEOOOOOOO,說明該節(jié)可讀、可寫、可執(zhí)行

1-38,掃描工具（）。（1分）請從答案中至少選擇一項.

A.只能作為襲擊工具

B.只能作為防范工具

C.既可作為襲擊工具也可以作為防范工具

D.既不能作為襲擊工具也不能作為防范工具

1-39、是采用綜合的網(wǎng)絡(luò)技術(shù)設(shè)立在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，用以分隔被

保護網(wǎng)絡(luò)與外部網(wǎng)絡(luò)系統(tǒng)防止發(fā)生不可預(yù)測的、潛在破壞性的侵入，它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之

間信息的唯一出入口。（1分）請從答案中至少選擇一項.

A.密碼技術(shù)

B.防火墻技術(shù)

C.訪問控制技術(shù)

D.VPN

1-40、監(jiān)聽的也許性比較低的是（）數(shù)據(jù)鏈路。（1分）請從答案中至少選擇一項.

A.電話線

B.Ethernet

C.有線電視頻道

D.無線電

1-41、CodeRed爆發(fā)于2023年7月，運用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟

早在2023年三月就發(fā)布了相關(guān)的補丁。假如今天服務(wù)器仍然感染CodeRed,那么屬于哪個階段的問

題？（1分）請從答案中至少選擇一項.

A.系統(tǒng)管理員維護階段的失誤

B.微軟公司軟件的設(shè)計階段的失誤

C.最終用戶使用階段的失誤

D.微軟公司軟件的實現(xiàn)階段的失誤

1-42、WindowsNT和Windows2023系統(tǒng)能設(shè)立為在幾次無效登錄后鎖定帳號,這可以防止：（1分）請

從答案中至少選擇一項.

A.木馬

B.IP欺騙；

C.暴力襲擊；

D.緩存溢出襲擊

1-43、不會在堆棧中保存的數(shù)據(jù)是：（1分）請從答案中至少選擇一項.

A.字符串常量

B.函數(shù)的參數(shù)

C.函數(shù)的返回地址

D.函數(shù)的局部變量

1-44、下列說法有誤的是：（1分）請從答案中至少選擇一項.

A.WinDBG調(diào)試器用到的符號文獻(xiàn)為“*.pdb”

B.OllyDBG調(diào)試器可以導(dǎo)入“*.map”符號文獻(xiàn)

C.PEiD檢測到的關(guān)于殼的信息有些是不可信的

D.手動脫殼時，使用“Import