網(wǎng)絡(luò)攻防與協(xié)議分析智慧樹知到期末考試答案章節(jié)答案2024年海南政法職業(yè)學(xué)院

網(wǎng)絡(luò)攻防與協(xié)議分析智慧樹知到期末考試答案+章節(jié)答案2024年海南政法職業(yè)學(xué)院為了獲取經(jīng)濟(jì)利益，越來越多的病毒感染系統(tǒng)后沒有明顯的特征不容易被人察覺

答案:對可以通過克隆賬戶的方式，將guest克隆得到管理員權(quán)限

答案:對熊貓燒香利用了U盤傳播、局域網(wǎng)漏洞傳播、網(wǎng)頁傳播等多種方式，所以傳播速度非常快

答案:對網(wǎng)絡(luò)中存在多臺DHCP服務(wù)器時，客戶端會接受最后一次收到的DHCP服務(wù)器提供的地址

答案:錯現(xiàn)階段的APT攻擊體現(xiàn)了強烈的國家戰(zhàn)略意圖，危害十分巨大，必須引起特別關(guān)注

答案:對勒索病毒感染后，只要支付贖金就可以恢復(fù)數(shù)據(jù)

答案:錯攻擊者進(jìn)入系統(tǒng)后的后滲透階段會有哪些行為（）

答案:進(jìn)行橫向和縱向提權(quán)###創(chuàng)建額外的系統(tǒng)賬戶###進(jìn)行快速評估，了解本地環(huán)境###定位、復(fù)制、修改感興趣的文件反彈端口木馬進(jìn)行服務(wù)端生成配置時，配置的IP/域名信息應(yīng)該是（）

答案:客戶端IP###客戶端域名以下哪個是kalilinux下默認(rèn)字典的存儲路徑（）

答案:/usr/share/wordlists/X-MAS掃描和空掃描的相同之處在于（）

答案:對于windows系統(tǒng)無效TCP四次揮手中，第一次客戶端發(fā)送一個FIN標(biāo)志位，此時客戶端會進(jìn)入（）

答案:fin_wait社會工程學(xué)攻擊當(dāng)中的反向社會工程學(xué)的含義是（）

答案:預(yù)設(shè)情景讓受害者來求助于攻擊者病毒使用隨機(jī)生成進(jìn)程名每次啟動都生成一個不同的進(jìn)程的優(yōu)點是（）

答案:迷惑用戶和安全軟件使用什么命令可以查看cupp工具的命令幫助（）

答案:cupp-h以下哪個有關(guān)主機(jī)漏洞掃描器和網(wǎng)絡(luò)漏洞掃描器對比說法是正確的（）

答案:主機(jī)漏洞掃描器準(zhǔn)確性更高，網(wǎng)絡(luò)漏洞掃描器速度更快因為RFC1812對于ICMP的發(fā)送速率有限制，所以UDP掃描會比TCP掃描略微慢一些

答案:對為了防止密碼傳輸中被截獲，使用https比http更安全

答案:對相對于特制后門之類的針對性惡意代碼而言，感染范圍更廣的大眾性惡意代碼更加難以被人發(fā)現(xiàn)和處理

答案:錯wannacry勒索病毒利用了MS17-010漏洞傳播

答案:對使用SSH登錄管理kalilinux相對比較安全

答案:對病毒使用了守護(hù)進(jìn)程技術(shù)后，不能簡單的結(jié)束進(jìn)程，因為守護(hù)進(jìn)程會再次進(jìn)行創(chuàng)建

答案:對XSS攻擊能發(fā)生的前提條件是（）

答案:這些惡意代碼能夠被瀏覽器成功的執(zhí)行###向web頁面注入惡意代碼可以通過哪些手段進(jìn)行kalilinux系統(tǒng)的升級操作（）

答案:手動升級###配置更新源自動升級###dpkg軟件包更新###高級軟件包工具apt以下哪些是Metasploit的用戶接口（）

答案:msfcli###msfweb###msfconsole###msfgui以下哪種情形可能發(fā)生了ARP欺騙（）

答案:網(wǎng)絡(luò)中有超大量的免費arp報文###arp緩存中發(fā)現(xiàn)網(wǎng)關(guān)ip對應(yīng)的mac地址是另一臺客戶端的###arp緩存中發(fā)現(xiàn)有兩臺主機(jī)有相同mac如果不想引發(fā)對方注意，nmap可以使用哪些方式調(diào)整掃描（）

答案:降低掃描速度###減少掃描端口以下哪個是判斷某個進(jìn)程可能不正常的依據(jù)（）

答案:隱藏的進(jìn)程###突然出現(xiàn)的新進(jìn)程，而且不是我們所啟動###偽造的很像系統(tǒng)進(jìn)程名的進(jìn)程一般網(wǎng)站發(fā)生密碼泄露的原因有（

）

答案:用戶密碼設(shè)置的太過簡單被猜解###通過偽造釣魚網(wǎng)站，收集用戶賬號密碼###網(wǎng)站內(nèi)部人員泄露###網(wǎng)絡(luò)漏洞被攻破，密碼庫被破解入侵系統(tǒng)后如果想要得到linux系統(tǒng)的密碼文件，應(yīng)該關(guān)注哪些文件（）

答案:/etc/shadow###/etc/passwd以下哪個特征不是空掃描的（）

答案:利用了標(biāo)準(zhǔn)的三次握手機(jī)制###掃描數(shù)據(jù)中有URG/FIN/PSH標(biāo)志位nmap如果想要一次性掃描多個目標(biāo)地址，可以使用的方式是（）

答案:使用"*"通配符代表某個網(wǎng)段###使用"iL"參數(shù)引入輸入文件###使用","間隔多個主機(jī)地址使用wireshark捕獲數(shù)據(jù)時，如果電腦有多張網(wǎng)卡應(yīng)該選擇（）進(jìn)行數(shù)據(jù)捕獲

答案:當(dāng)前上網(wǎng)使用的網(wǎng)卡ICMP協(xié)議的功能是（）

答案:測試/報告網(wǎng)絡(luò)狀況以下哪個命令可以查看當(dāng)前工作組環(huán)境下的所有主機(jī)（）

答案:netviewICMP協(xié)議的端口號是（）

答案:沒有端口命令"Dnschef–fakeip=35–fakedomain–interface34"的作用是（

）

答案:把百度的ip解析為35以下哪種類型的病毒的主要目的是竊取數(shù)據(jù)（）

答案:木馬病毒使用文件關(guān)聯(lián)啟動的作用是（）

答案:啟動某種類型的文件就可以啟動病毒木馬分為服務(wù)端和客戶端，在受害者機(jī)器上安裝的是（）

答案:服務(wù)端發(fā)現(xiàn)漏洞后的哪種處理方式較為安全負(fù)責(zé)任（）

答案:負(fù)責(zé)任的公開披露為了在捕獲的數(shù)據(jù)包當(dāng)中選擇某種類型的數(shù)據(jù)進(jìn)行分析，可以在（）進(jìn)行設(shè)置

答案:顯示過濾器針對網(wǎng)絡(luò)傳播的蠕蟲病毒最重要的防御手段是（）

答案:關(guān)閉傳播端口在客戶端windows當(dāng)中配置防火墻可以關(guān)閉（）

答案:本機(jī)端口病毒利用IFEO技術(shù)可以實現(xiàn)（）目標(biāo)

答案:禁止殺毒軟件執(zhí)行為了保障本機(jī)安全，個人電腦不應(yīng)該開啟任何端口

答案:錯偽造DHCP欺騙服務(wù)器可以形成中間人攻擊

答案:對管理員本身很難完成DDOS攻擊的溯源，所以發(fā)生攻擊時應(yīng)該第一時間報警

答案:對網(wǎng)絡(luò)打印機(jī)、網(wǎng)絡(luò)攝像頭如非特別必要，一般不要發(fā)布到外網(wǎng)

答案:對勒索病毒造成的主要是金錢損失

答案:錯因為kalilinux是一個公開發(fā)行的linux版本，所以利用kalilinux進(jìn)行滲透學(xué)習(xí)不會引發(fā)法律風(fēng)險

答案:錯arp防火墻如果采取比arp欺騙設(shè)備更快的速率發(fā)送正確的arp報文，可以完美的解決arp欺騙問題

答案:錯病毒把自身的文件屬性改為隱藏則我們無法發(fā)現(xiàn)

答案:錯DHCPsnooping的防御DHCP欺騙的工作機(jī)制是

答案:設(shè)立信任端口進(jìn)行過濾###對DHCP請求報文進(jìn)行限速###比對請求報文和客戶機(jī)硬件地址病毒的破壞性體現(xiàn)在（）

答案:擠占存儲空間###影響系統(tǒng)性能###破壞系統(tǒng)功能###影響網(wǎng)絡(luò)性能端口掃描器通常會具備什么功能（）

答案:發(fā)現(xiàn)服務(wù)漏洞的能力###發(fā)現(xiàn)主機(jī)的能力###發(fā)現(xiàn)主機(jī)開放服務(wù)的能力XSS攻擊的危害有哪些（）

答案:竊取賬戶密碼###網(wǎng)站掛馬###竊取商業(yè)資料哪里可以得到whois的信息（）

答案:www.db.ripe/whois###/whois###/whois.html###命令Dmitry-iwnse的作用是（）

答案:搜索所有可能的電子郵件地址###搜索所有可能的子域一個建立完成的TCP連接，需要通過以下哪些步驟才可以拆除連接（）

答案:server響應(yīng)ack###server發(fā)送fin###client發(fā)送fin###client響應(yīng)ack常見的arp引發(fā)的安全風(fēng)險有（

）

答案:arp廣播風(fēng)暴###偽裝網(wǎng)關(guān)###偽裝客戶端以下哪些信息屬于信息收集中的賬戶密碼信息（）

答案:云平臺Token###內(nèi)部運維開發(fā)系統(tǒng)賬號密碼###使用的第三方系統(tǒng)賬號密碼###默認(rèn)密碼信息勒索病毒造成的危害體現(xiàn)在（）

答案:金錢損失###名譽受損###數(shù)據(jù)丟失###隱私泄露kalilinux可以使用哪些方式上網(wǎng)以實現(xiàn)滲透測試的需求（）

答案:網(wǎng)絡(luò)方式設(shè)為NAT，自動獲取IP###網(wǎng)絡(luò)方式設(shè)為橋接，手工靜態(tài)配置IP在windows系統(tǒng)中使用命令netstat-ano的作用是（）

答案:顯示當(dāng)前所有網(wǎng)絡(luò)連接并顯示進(jìn)程PID震網(wǎng)病毒進(jìn)入內(nèi)網(wǎng)的方式是（）

答案:通過員工的U盤密碼的在線攻擊是指（）

答案:在系統(tǒng)的登錄環(huán)節(jié)試探賬號密碼在企業(yè)漏洞的五級分類體系中，最嚴(yán)重的漏洞等級是（）

答案:嚴(yán)重一臺電腦在訪問多個網(wǎng)頁時，使用的是（）方式來區(qū)分服務(wù)

答案:ip+端口下列這條SQL注入語句會引發(fā)什么后果"1';DROPDATABASEroot;--"（）

答案:整個數(shù)據(jù)庫被刪除使用命令netuseradmin$創(chuàng)建的賬戶的效果是（）

答案:在命令行界面無法查看這個賬戶shodan搜索指定的軟件版本，使用的命令參數(shù)是（）

答案:version全連接和半連接掃描的差別在于（）

答案:全連接掃描會建立完整的三次握手，半連接掃描不會建立完整的三次握手木馬通常需要使用反彈端口連接技術(shù)的原因是（）

答案:服務(wù)端常處于內(nèi)網(wǎng)如果發(fā)現(xiàn)運行中的進(jìn)程無法結(jié)束，可以嘗試先把對應(yīng)的病毒文件清除再結(jié)束進(jìn)程

答案:錯DDOS攻擊的一個趨勢是越來越多的利用一些非傳統(tǒng)的設(shè)備，比如物聯(lián)網(wǎng)設(shè)備，所有需要特別關(guān)注物聯(lián)網(wǎng)設(shè)備的安全

答案:對由于比特幣的匿名特性，目前最常見的勒索病毒支付手段是比特幣

答案:對木馬沒有危害性，所以木馬不屬于病毒的一種

答案:錯人是整個信息化當(dāng)中最弱的一個環(huán)節(jié)，當(dāng)黑客無法順利的入侵系統(tǒng)時，可能會針對管理員進(jìn)行攻擊，這種攻擊行為我們稱之為安全策略攻擊

答案:錯一個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圖不屬于需要保密的網(wǎng)絡(luò)資產(chǎn)

答案:錯把密碼設(shè)置的足夠強壯則不用擔(dān)心密碼被竊取的問題

答案:錯SYN洪水攻擊的特點是發(fā)送大量的SYN連接請求，而沒有完整的三次握手，從而大量的消耗服務(wù)器資源等待

答案:對客戶端或者服務(wù)端單方面發(fā)送fin后，tcp連接就可以正式拆除

答案:錯和普通的tcp連接相比，發(fā)生SYN掃描時的典型特征是（）

答案:大量的SYN連接而沒有完成完整的三次握手###TCP協(xié)議的數(shù)據(jù)量更大###TCP協(xié)議數(shù)據(jù)所占比例更大常見的黑客獲取密碼的手段有哪些（）

答案:字典攻擊###暴力破解###釣魚網(wǎng)站###傳輸破解網(wǎng)頁訪問最常用的端口號是（）

答案:443###80如何在企業(yè)防御社會工程學(xué)攻擊的危害（）

答案:員工培訓(xùn)，提高安全意識###模擬攻擊，檢驗員工狀態(tài)###盡量少發(fā)布員工信息在外網(wǎng)ettercap可以完成（）

答案:中間人攻擊###DNS欺騙###ARP欺騙以下哪些搜索語法常用于黑客發(fā)現(xiàn)網(wǎng)站登錄后臺（）

答案:intitle：登錄###inurl:login###intext：登錄以下哪種字典的獲取方式可能會觸發(fā)法律風(fēng)險（）

答案:使用cewl爬取對方網(wǎng)站信息生成字典如果沒有特殊情況，微軟的固定漏洞發(fā)布時間是（）

答案:每個月的第二周周二應(yīng)對arp欺騙問題提出的arp雙向綁定的意思是（）

答案:在客戶端和網(wǎng)關(guān)位置同時進(jìn)行綁定使用wireshark抓包，是一種（）技術(shù)

答案:動態(tài)惡意代碼分析以下哪個命令可以用于主機(jī)開放服務(wù)版本判斷（）

答案:nmap-sVXSS經(jīng)常發(fā)生于一些留言板、搜索、跳轉(zhuǎn)等位置，所以檢測是否存在這種漏洞時通常從這些位置開始

答案:對在網(wǎng)站上啟動密碼鎖定策略和驗證碼認(rèn)證機(jī)制，則密碼在線破解很難成功

答案:對安全廠商還沒有發(fā)現(xiàn)而黑客已經(jīng)發(fā)現(xiàn)的漏洞稱之為ODAY漏洞

答案:對使用爬蟲獲取信息系統(tǒng)的域名、拓?fù)浣Y(jié)構(gòu)等信息沒有法律風(fēng)險

答案:錯DDOS攻擊當(dāng)中比例最大最流行的是流量型DDOS，即發(fā)送超大量的超出對方處理能力的數(shù)據(jù)，從而導(dǎo)致對方無法正常提供服務(wù)

答案:對因為利用了正常訪問的網(wǎng)頁端口，所以傳統(tǒng)的防火墻不能防御SQL注入攻擊

答案:對訪問正規(guī)的網(wǎng)站也可能會感染病毒，因為正規(guī)的網(wǎng)站可能本身被黑客入侵植入病毒

答案:對作為安全人員最負(fù)責(zé)任的漏洞披露機(jī)制是當(dāng)我們發(fā)現(xiàn)漏洞的存在之后第一時間把漏洞的細(xì)節(jié)完全公之于眾引起大家的重視

答案:錯反射型XSS沒有寫入數(shù)據(jù)庫，屬于非持久化攻擊

答案:對如果捕獲到的數(shù)據(jù)當(dāng)中，發(fā)現(xiàn)ICMP協(xié)議的數(shù)據(jù)比例超過50%，而且數(shù)據(jù)量超大，可以推斷網(wǎng)絡(luò)狀況異常

答案:對host命令已經(jīng)在kalilinux系統(tǒng)中集成，可以用于進(jìn)行DNS查詢

答案:對如果看到了遠(yuǎn)程80端口的連接，一定是訪問了網(wǎng)頁服務(wù)

答案:錯為了應(yīng)對勒索病毒的數(shù)據(jù)丟失風(fēng)險，我們應(yīng)該養(yǎng)成經(jīng)常備份數(shù)據(jù)的習(xí)慣

答案:對攻擊方收集員工信息、企業(yè)架構(gòu)信息、合作廠商信息，可以用于社會工程學(xué)攻擊

答案:對Shodan的工作原理是對各類設(shè)備的端口產(chǎn)生的系統(tǒng)旗標(biāo)信息（banners）進(jìn)行審計而產(chǎn)生搜索結(jié)果，其直接進(jìn)入互聯(lián)網(wǎng)的背后通道,審計設(shè)備的各類端口，一刻不停的尋找著所有和互聯(lián)網(wǎng)關(guān)聯(lián)的各類設(shè)備。

答案:對發(fā)現(xiàn)系統(tǒng)存在的漏洞之后，可以將漏洞發(fā)布到公有平臺或者將漏洞發(fā)布到黑市，但是不能自己利用漏洞進(jìn)行破壞就不會引發(fā)法律風(fēng)險

答案:錯以下哪些方式是病毒常用的進(jìn)程保護(hù)技術(shù)（）

答案:創(chuàng)建守護(hù)進(jìn)程###隨機(jī)生成進(jìn)程名以下哪些操作可以關(guān)閉本機(jī)的網(wǎng)頁（http，80端口）訪問（）

答案:使用防火墻設(shè)置拒絕80端口的出站規(guī)則###使用ipsec設(shè)置80端口的拒絕規(guī)則在服務(wù)端配置過濾但是依然發(fā)生了文件上傳漏洞的原因可能是（）

答案:管理員配置錯誤導(dǎo)致一些靜態(tài)頁面后綴的文件被執(zhí)行執(zhí)行###多文件上傳時只檢查了第一個文件###黑名單不全或者被繞過shodan工具可以用于發(fā)現(xiàn)（）

答案:在線攝像頭###在線物聯(lián)網(wǎng)設(shè)備###在線打印機(jī)網(wǎng)絡(luò)病毒傳播和傳統(tǒng)病毒傳播的主要差別是（）

答案:影響用戶多###影響范圍廣###傳播速度快受到了DDOS攻擊的典型特征有（）

答案:系統(tǒng)性能飆升無法動彈###ping服務(wù)器出現(xiàn)大量丟包###使用3389連接服務(wù)器時響應(yīng)太慢或無法連接###網(wǎng)絡(luò)中有大量的虛假的數(shù)據(jù)包和普通的UDP數(shù)據(jù)相比，發(fā)生UDP掃描時的典型特征是（）

答案:UDP協(xié)議數(shù)據(jù)所占比例更大###UDP協(xié)議數(shù)據(jù)量更大不要隨意登錄不了解的WIFI的原因是（）

答案:可能是非法wifi，導(dǎo)致感染病毒###可能是非法wifi，導(dǎo)致金錢損失###可能是非法wifi，導(dǎo)致賬號密碼丟失常見的防御DDOS攻擊的手段有（）

答案:使用防火墻等設(shè)備過濾數(shù)據(jù)###使用高防IP服務(wù)###部署足夠的資源###購買運營商抗DDOS服務(wù)/流量清洗服務(wù)文件夾偽裝者病毒的典型特征是（）

答案:把原有的文件隱藏###把病毒的圖標(biāo)偽裝成文件夾以下哪些滲透學(xué)習(xí)的行為不會引發(fā)法律風(fēng)險（）

答案:自建學(xué)習(xí)平臺進(jìn)行學(xué)習(xí)###購買學(xué)習(xí)平臺在線學(xué)習(xí)常見的應(yīng)對系統(tǒng)密碼在線攻擊的方式有（）

答案:設(shè)置組策略把遠(yuǎn)程訪問賬戶設(shè)為guest###使用強壯密碼###查看日志，發(fā)現(xiàn)是否有攻擊行為###關(guān)閉相關(guān)服務(wù)/端口為了避免交換機(jī)密碼被暴力破解，可以選擇的方式是（）

答案:開啟交換密碼安全策略###使用SSH登錄###設(shè)置強壯口令針對交換機(jī)STP協(xié)議的攻擊可能會引發(fā)的后果的（）

答案:生成樹無法正常收斂###局域網(wǎng)網(wǎng)絡(luò)出現(xiàn)環(huán)路###局域網(wǎng)網(wǎng)絡(luò)出現(xiàn)生成樹震蕩shodan搜索指定的城市，使用的命令參數(shù)是（）

答案:city在metasploit中查詢漏洞利用模塊信息的命令是（）

答案:infoautorun.inf文件的特點是（）

答案:雙擊盤符即可執(zhí)行預(yù)設(shè)程序shodan搜索指定的ISP供應(yīng)商，使用的命令參數(shù)是（）

答案:isp以下哪個信息收集的結(jié)果是未來可用的（

）

答案:新系統(tǒng)上線公告以下哪個命令可以用于主機(jī)操作系統(tǒng)版本判斷（）

答案:nmap-O針對文件上傳的客戶端過濾和服務(wù)端過濾的描述哪個是正確的（）

答案:客戶端過濾更加容易繞過，但是更加節(jié)省服務(wù)器資源以下哪種認(rèn)證方式最容易受到密碼暴力破解的影響（）

答案:基于秘密公認(rèn)端口的范圍是（）

答案:0-1023在病毒簡化命名規(guī)則，即前綴+病毒名+后綴中，哪個代表病毒的類型（

）

答案:前綴以下哪個信息收集的結(jié)果是間接可用的（

）

答案:后臺登錄地址基于物理地址/ip地址的認(rèn)證方式常見的應(yīng)用是（）

答案:校園網(wǎng)的數(shù)字資源系統(tǒng)安全人員從哪里可以得到域名注冊信息（）

答案:域名注冊商木馬把自身插入winlogon進(jìn)程的優(yōu)點是（）

答案:不容易被直接結(jié)束進(jìn)程在客戶端安裝arp防火墻（）

答案:可以解決arp欺騙問題google搜索語法"intext：海南政法"的作用是（）

答案:搜索在頁面當(dāng)中存在海南政法的網(wǎng)頁木馬需要內(nèi)網(wǎng)映射技術(shù)的主要原因是（）

答案:客戶端常處于內(nèi)網(wǎng)UDP協(xié)議是一種（）

答案:面向無連接的不可靠服務(wù)其他攻擊形式主要針對的是系統(tǒng)和設(shè)備，社會工程學(xué)攻擊針對的主要是人

答案:對如果病毒先進(jìn)入系統(tǒng)ring0級別，從而截取系統(tǒng)API接口，則殺毒軟件很難發(fā)現(xiàn)和查殺病毒

答案:對企業(yè)信息化建設(shè)中因為交換機(jī)數(shù)量太多，所以容易出現(xiàn)設(shè)置弱口令或者相同口令，更可能受到密碼暴力破解的影響

答案:對DDOS攻擊能方便進(jìn)行的一個非常重要的原因是大量的肉雞的存在，如果沒有肉雞黑客很難發(fā)起大規(guī)模的DDOS攻擊

答案:對檢測字符型SQL注入點和數(shù)字型SQL注入點的方法是完全相同的，兩者沒有明顯的差別

答案:錯DNS欺騙必須建立在ARP欺騙的基礎(chǔ)上，沒有arp欺騙就沒有dns欺騙

答案:錯CC攻擊屬于網(wǎng)絡(luò)層DDOS攻擊，常用于攻擊服務(wù)器

答案:錯host命令已經(jīng)在windows系統(tǒng)中集成，可以用于進(jìn)行DNS查詢

答案:錯macof工具可以通過發(fā)送大量虛假的mac地址信息，破壞交換機(jī)的mac地址列表，從而嗅探局域網(wǎng)數(shù)據(jù)

答案:對防火墻無法攔截針對開放端口的掃描服務(wù)

答案:對反射型DDOS的原理是通過大量的肉雞對攻擊對象進(jìn)行直接訪問，讓攻擊對方無法提供服務(wù)

答案:錯主機(jī)ping不通，則主機(jī)一定沒有開機(jī)

答案:錯如果安全廠商沒有發(fā)布漏洞，則漏洞信息是不存在的，沒有太大的危害

答案:錯病毒可以把自身的文件名改為和系統(tǒng)svchost文件一模一樣

答案:對DHCPsnooping是一種有效的防御DHCP欺騙的機(jī)制

答案:對肉雞值得是被黑客控制的機(jī)器，可以按照黑客的指令完成操作

答案:對UDP協(xié)議提供的服務(wù)不可靠，不建議使用

答案:錯交換機(jī)是基于MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)的，數(shù)據(jù)只會發(fā)給對應(yīng)MAC的交換機(jī)端口，所以在交換機(jī)作為交換核心的網(wǎng)絡(luò)不用擔(dān)心數(shù)據(jù)嗅探問題

答案:錯從命名分析，Trojan.GWGirls10a.192000是一種木馬

答案:對如果某個服務(wù)有漏洞而又暫時沒有補丁時，可以通過臨時關(guān)閉此服務(wù)端口的方式進(jìn)行處理

答案:對有些網(wǎng)絡(luò)點播軟件因為使用UDP進(jìn)行數(shù)據(jù)傳輸，如果使用了廣播的方式發(fā)送數(shù)據(jù)，則可能會引發(fā)廣播風(fēng)暴

答案:對無授權(quán)的滲透測試可能造成的危害有（）

答案:黑客占領(lǐng)了整個系統(tǒng)權(quán)限###黑客獲取了公司的機(jī)密文件###黑客控制了整個公司內(nèi)網(wǎng)權(quán)限以下哪些選項屬于漏洞的范疇（）

答案:協(xié)議的具體實現(xiàn)存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)###硬件存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)###系統(tǒng)安全策略存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)###軟件存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)以下哪個特征不是X-MAS掃描的（）

答案:掃描數(shù)據(jù)中沒有任何標(biāo)志位###利用了標(biāo)準(zhǔn)的三次握手機(jī)制以下哪些文件屬于信息收集中的敏感信息（）

答案:robots.txt###info.php###test.php滿足哪些條件就有可能觸發(fā)文件上傳漏洞（

）

答案:文件能上傳###能訪問到上傳的文件###上傳的目錄有執(zhí)行權(quán)限常見的查看windows當(dāng)前系統(tǒng)賬戶的方式有（）

答案:命令行方式###注冊表鍵值###計算機(jī)管理哪些攻擊形式可以破壞交換機(jī)的MAC轉(zhuǎn)發(fā)機(jī)制（）

答案:mac地址欺騙攻擊###mac地址泛洪攻擊以下哪種情況說明我們可能感染了木馬（）

答案:沒有什么操作時硬盤忙網(wǎng)絡(luò)慢系統(tǒng)卡###系統(tǒng)殺毒軟件無法啟動###電腦不受控制的打開某些網(wǎng)頁###系統(tǒng)鼠標(biāo)鍵盤不受控制局域網(wǎng)有哪些地點容易受到攻擊（）

答案:arp協(xié)議###交換機(jī)###DNS協(xié)議###DHCP協(xié)議在windows系統(tǒng)上使用powershell的優(yōu)點是（）

答案:powershell遠(yuǎn)程執(zhí)行不會寫入硬盤，可以繞過白名單策略###powershell是系統(tǒng)自帶程序，不會觸發(fā)殺毒軟件局域網(wǎng)發(fā)生廣播風(fēng)暴的原因主要有以下幾類（）

答案:網(wǎng)絡(luò)病毒###網(wǎng)絡(luò)設(shè)備故障###網(wǎng)絡(luò)環(huán)路###網(wǎng)線短路發(fā)生SYN掃描和SYN洪水時，哪些特征是不同的（）

答案:目的端口不同###產(chǎn)生的效果不同###數(shù)據(jù)量大小不同木馬的破壞性主要體現(xiàn)在（）

答案:盜取系統(tǒng)口令###監(jiān)視系統(tǒng)操作###窺視系統(tǒng)文件###查看系統(tǒng)信息以下哪些STP的安全保護(hù)機(jī)制可以防御STP攻擊（）

答案:TC保護(hù)###環(huán)路保護(hù)###BPDU保護(hù)###根橋保護(hù)密碼撞庫的發(fā)生原因是（

）

答案:有一些網(wǎng)址的數(shù)據(jù)庫發(fā)生泄露###不同的網(wǎng)址使用了相同的賬戶密碼如何防御MAC地址泛洪攻擊（）

答案:基于源MAC地址限制流量，即staticCAM###阻止未知的單播幀和組播幀###基于源MAC地址允許流量，即端口安全機(jī)制###使用802.1x基于端口的認(rèn)證以下哪些是SQL注入攻擊頻發(fā)的原因（）

答案:編程人員水平不足###沒有對用戶輸入?yún)?shù)有效過濾###使用正常訪問端口，普通防火墻無法攔截這種攻擊哪些協(xié)議容易受到數(shù)據(jù)嗅探攻擊的影響（）

答案:telnet###SSHV1###http為了實現(xiàn)內(nèi)部大量windows服務(wù)器的漏洞補丁升級操作，我們可以部署一個（）服務(wù)器

答案:WSUS服務(wù)器DDOS的中文全稱是（）

答案:分布式拒絕服務(wù)要指定在某個dns服務(wù)商查詢，可以使用（）命令

答案:dig@以下哪個信息收集的結(jié)果是直接可用的（

）

答案:數(shù)據(jù)庫配置文件泄露網(wǎng)絡(luò)嗅探攻擊的危害是（）

答案:黑客截獲明文傳輸?shù)臄?shù)據(jù)命令Hydrardp-Luser.txt-Ppass.txt-V的作用是（）

答案:使用user.txt作為用戶名字典，pass.txt作為密碼字典破解對方的遠(yuǎn)程桌面端口shodan搜索指定的操作系統(tǒng)/軟件/平臺，使用的命令參數(shù)是（）

答案:productwindows平臺中集成的DNS查詢工具是（）

答案:nslookup病毒的傳染性是指（）

答案:將自身的復(fù)制品或其變體傳染到其它無毒的某個程序或系統(tǒng)部件SQL注入發(fā)生的原理在于（）

答案:利用未過濾/未審核用戶輸入的攻擊方法，讓應(yīng)用運行本不應(yīng)該運行的SQL代碼google搜索語法"site:登錄"的作用是（）

答案:在example網(wǎng)站中搜索含有登錄兩個關(guān)鍵字的信息DOM型XSS的特點是（）

答案:取出和執(zhí)行惡意代碼由瀏覽器端完成，屬于前端JavaScript自身的安全漏洞2018年發(fā)生的intel芯片熔斷漏洞屬于（）

答案:硬件漏洞ICMP協(xié)議是（）

答案:互聯(lián)網(wǎng)控制報文信息防守方進(jìn)行信息收集時，最主要的目標(biāo)是（）

答案:掌握當(dāng)前系統(tǒng)狀況，針對性部署安全策略xss攻擊發(fā)生的原理在于（）

答案:通過對網(wǎng)頁注入可執(zhí)行代碼且成功地被瀏覽器執(zhí)行，達(dá)到攻擊的目的如果對方給我們提供了一些有用的信息和幫助，我們可能會反饋給對方一些信息，這種方式在社會工程學(xué)當(dāng)中稱之為（）

答案:回報社會工程學(xué)攻擊當(dāng)中的環(huán)境滲透的含義是（）

答案:調(diào)查對象的相關(guān)信息，掌握對方的大致情況TCP協(xié)議三次握手，第一次客戶端如果發(fā)送的數(shù)據(jù)包中的seq值為1，則第二次服務(wù)端的響應(yīng)數(shù)據(jù)包中的ack值應(yīng)該為（）

答案:2計算機(jī)端口的范圍是（）

答案:0-65535開啟windows防火墻的命令是（）

答案:netshadvfirewallsetallprofilestateon蠕蟲病毒的典型特征是（）

答案:利用網(wǎng)絡(luò)和漏洞傳播google搜索語法"inurl：hnplc"的作用是（）

答案:搜索在地址欄存在hnplc的網(wǎng)頁以下哪個命令可以強制結(jié)束病毒進(jìn)程（）

答案:taskkill/F以下哪種方式的認(rèn)證安全程度最高（）

答案:基于生理系統(tǒng)賬號密碼被成功暴力破解的關(guān)鍵因素不包含（）

答案:使用了burpsuit進(jìn)行數(shù)據(jù)包截獲burpsuit需要在瀏覽器當(dāng)中設(shè)置代理才可以截獲數(shù)據(jù)

答案:對DVWA是一個（）

答案:充滿漏洞的網(wǎng)站XSS攻擊的中文全稱是跨站腳本攻擊

答案:對SQL的中文全稱是結(jié)構(gòu)化查詢語言

答案:對SQL注入攻擊發(fā)生的原因在于未過濾或未有效過濾用戶的輸入

答案:對文件上傳漏洞的原因有（）

答案:本地文件上傳限制被繞過###存在文件解析漏洞###服務(wù)器配置不當(dāng)###服務(wù)端過濾不嚴(yán)格被繞過SQL注入攻擊的危害有（）

答案:篡改系統(tǒng)數(shù)據(jù)###竊取數(shù)據(jù)###更改數(shù)據(jù)庫權(quán)限STP（生成樹協(xié)議）容易收到（）攻擊

答案:假冒根橋局域網(wǎng)發(fā)生數(shù)據(jù)嗅探的技術(shù)原因有（）

答案:發(fā)生ARP欺騙###使用集線器作為交換核心###發(fā)生DNS欺騙DHCPsnooping只能解決虛假DHCP服務(wù)器，不能解決DHCP性能耗竭攻擊

答案:錯交換機(jī)受到mac地址泛洪攻擊時，將因為無法按照MAC列表轉(zhuǎn)發(fā)數(shù)據(jù)而只能把數(shù)據(jù)發(fā)往所有的接口

答案:對以下哪個不是虛假DHCP服務(wù)器產(chǎn)生的后果（）

答案:服務(wù)器資源耗盡當(dāng)大量的廣播數(shù)據(jù)充斥網(wǎng)絡(luò)無法處理，并占用大量的網(wǎng)絡(luò)帶寬，導(dǎo)致正常業(yè)務(wù)不能運行甚至徹底癱瘓，這次情況我們稱之為（廣播風(fēng)暴）

答案:對EFS加密安全機(jī)制的特點是（）

答案:透明加密，使用方便###基于證書的認(rèn)證機(jī)制，授權(quán)方便###使用RSA公鑰密碼機(jī)制，安全性高為了指定arpspoof的數(shù)據(jù)接口，應(yīng)該使用arp(-i)eth0

答案:對kalilinux可以使用apt-get工具進(jìn)行軟件的升級、安裝

答案:對未經(jīng)授權(quán)對他人網(wǎng)站進(jìn)行滲透有法律風(fēng)險

答案:對進(jìn)行賬戶完全克隆時，克隆的是（

）信息

答案:F值和V值TCP半連接掃描發(fā)生時給對方發(fā)送是數(shù)據(jù)標(biāo)志位是（

）

答案:SYN以下哪些工具可以用于漏洞掃描（）

答案:nessus###openvas###nmapwindows系統(tǒng)的本地偵查內(nèi)容包括（）

答案:ip環(huán)境信息###賬戶信息###共享文件信息###網(wǎng)絡(luò)連接信息為了重置msf當(dāng)前設(shè)置，可以使用命令unset

答案:對過多的披露信息資產(chǎn)信息，比如管理員信息、服務(wù)器版本信息等，可能引發(fā)針對人的攻擊，這種攻擊我們稱之為社會工程學(xué)攻