滲透測試智慧樹知到期末考試答案章節(jié)答案2024年浙江工業(yè)職業(yè)技術(shù)學(xué)院

滲透測試智慧樹知到期末考試答案+章節(jié)答案2024年浙江工業(yè)職業(yè)技術(shù)學(xué)院1976年W.Diffie和M.Hellman發(fā)表了論文“NewDirectionsinCryptography”（《密碼新方向》），這一論文提出了對稱密碼的概念。（）

答案:錯凡設(shè)計網(wǎng)絡(luò)上信息的機(jī)密性、完整性、可用性、可控性和不可否認(rèn)性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。（）

答案:對暴力破解與字典攻擊屬于同類網(wǎng)絡(luò)攻擊方式，其中暴力破解中所采用的字典要比字典攻擊中使用的字典的范圍要大。（）

答案:對輸入校驗就是測試某應(yīng)用接收到的數(shù)據(jù)的完整性與可用性。（）

答案:錯網(wǎng)絡(luò)安全的定義是這樣的：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。（）

答案:對入侵檢測是防火墻的合理補(bǔ)充，是網(wǎng)絡(luò)安全的“第二道防線”。（）

答案:對“包過濾防火墻”可以防止IP欺騙的攻擊。（）

答案:錯在源代碼漏洞分析中，匯編代碼不能作為程序的中間表示形式。（）

答案:對雙宿／多宿主機(jī)防火墻的特點(diǎn)是主機(jī)的路由功能是開放的。（）

答案:錯KisMAC、NetStumbler和InSSIDer是接入點(diǎn)映射過程中最常用的攻擊工具。（）

答案:對黑客進(jìn)行端口掃描時，一般會設(shè)置代理。（）

答案:對防火墻可以防止已知的攻擊。（）

答案:對防火墻是設(shè)置在可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng)之間的一系列部件的組合。（）

答案:對“代理防火墻”對整個數(shù)據(jù)包進(jìn)行檢查。（）

答案:對實現(xiàn)端口重定向是為了隱藏公認(rèn)的默認(rèn)端口，降低主機(jī)的受破壞率。（）

答案:對所有的防火墻都具有IP地址過濾功能。（）

答案:對防范計算機(jī)病毒主要從管理和技術(shù)兩方面著手。（）

答案:對路由器可以隔離ARP廣播幀。（）

答案:對以下協(xié)議中，屬于OSI七層模型中的傳輸層的是（）

答案:UDP###DCCP###TCP對于線上系統(tǒng)，以下哪些文件可能導(dǎo)致網(wǎng)站源碼泄露問題？（）

答案:.DS_Store###.svn###.index.php.swp###.git以下屬于滲透測試的方法是？（）。

答案:網(wǎng)絡(luò)嗅探監(jiān)聽###Web腳本及應(yīng)用測試###口令破解###遠(yuǎn)程溢出攻擊網(wǎng)頁防篡改技術(shù)包括（）

答案:防范網(wǎng)站、網(wǎng)頁被篡改###網(wǎng)頁被篡改后能夠自動恢復(fù)以下路由協(xié)議，屬于距離矢量算法協(xié)議是（）

答案:RIPv1###RIPv2DNS服務(wù)器一般分為？（）

答案:緩存服務(wù)器###備份服務(wù)器###主服務(wù)器Netstat是Linux系統(tǒng)中常用的命令行工具，通過它可以查看哪些內(nèi)容？（）

答案:路由表信息###網(wǎng)絡(luò)端口連接情況###網(wǎng)絡(luò)協(xié)議信息統(tǒng)計以下哪種工具能夠?qū)W(wǎng)站進(jìn)行Web漏洞掃描？（）

答案:Appscan###HackBar###AWVS在Windwos系統(tǒng)中，用于清理DNS緩存的命令是？（）

答案:ipconfig/flushdns###ipconfig-flushdns對于運(yùn)行在網(wǎng)絡(luò)邊界的防火墻，下列哪些選項屬于它的功能（或者說優(yōu)點(diǎn)）？（）

答案:利用NAT技術(shù)緩解地址空間的短缺###防范外網(wǎng)對防火墻內(nèi)部系統(tǒng)的攻擊下列關(guān)于廣播域和沖突域的說法正確的是？（）

答案:廣播域和沖突域不同###路由器可以隔離廣播域###路由器可以隔離沖突域下列哪些屬于網(wǎng)絡(luò)中的時延（networkdelay）？（）

答案:排隊時延###傳播時延###處理時延###發(fā)送時延下列哪種不屬于WEB系統(tǒng)文件上傳功能安全隱患（）。

答案:未檢查文件大小在shell腳本中，如何輸出腳本自身的文件名？（）

答案:echo$0信息安全系統(tǒng)安全保護(hù)等級分為（）。

答案:5級您收到一封電子郵件(該電子郵件的發(fā)件域名像極了公司郵件域名)，該郵件通知您您的服務(wù)器已經(jīng)感染了計算機(jī)病毒，他們需要運(yùn)行殺毒軟件來解決。為了證明您是本公司的員工，他們需要您提供您的姓名、職銜、員工編號甚至您的密碼。這屬于以下哪種攻擊？（）

答案:釣魚攻擊若要采取一種安全控制措施以滿足識別正常系統(tǒng)離線、識別非法系統(tǒng)接入和自動觸發(fā)警告等需求，那么以下哪一項最合適？（）

答案:端口安全最新的WEB系統(tǒng)版本是（）。

答案:Web3.0某主機(jī)不能使用域名訪問任何網(wǎng)站，但是在瀏覽器直接輸入網(wǎng)站的IP地址卻是可以正常訪問，可能是下面哪一個服務(wù)除了問題？（）

答案:DNS下列哪個不是常見的安全設(shè)計問題（）。

答案:數(shù)據(jù)庫表太多信息安全金三角（或者說三要素）指的是？（）

答案:機(jī)密性、完整性、可用性從信息安全發(fā)展角度，目前主要是確保什么安全？（）。

答案:信息和信息系統(tǒng)資產(chǎn)下列哪一項可以用來測試某一應(yīng)用程序未知的故障或者內(nèi)存泄露？（）

答案:模糊測試動態(tài)測試方法不包括（）。

答案:用戶測試風(fēng)險評估的三個要素是（）

答案:資產(chǎn)、威脅和脆弱性商家需要將信用卡卡號存儲在交易數(shù)據(jù)庫中，以下哪項可以更好的保護(hù)數(shù)據(jù)庫中的內(nèi)容？（）

答案:數(shù)據(jù)庫字段加密作為一種Web前端漏洞，XSS(跨站點(diǎn)腳本)有哪些危害？（）

答案:能夠竊取瀏覽器中保存的CookieBurpSuite插件支持哪種編程語言？（）

答案:JavA.Python、Ruby下列關(guān)于漏洞掃描的說法中，不正確的是哪一項？（）

答案:通過漏洞掃描可以發(fā)現(xiàn)網(wǎng)絡(luò)入侵者下列哪一項不是黑客在信息收集階段使用到的技術(shù)？（）

答案:使用sqlmap驗證SQL注入漏洞是否存在用于防止特定類型的html標(biāo)簽的OSI第7層設(shè)備稱為（）

答案:內(nèi)容過濾器以下那種攻擊會用到之前捕獲到的流量？（）

答案:重放攻擊軟件安全開發(fā)周期包括（）。

答案:安全編碼原則###架構(gòu)和設(shè)計評審/威脅建模###安全需求‐攻擊用例攻擊者從社工庫獲取了一些賬號密碼，并利用這些賬號偽裝成賬號主人對他的好友進(jìn)行詐騙。此過程中攻擊者運(yùn)用的攻擊手段是？（）

答案:社會工程學(xué)攻擊安全管理員小明認(rèn)為，由于給路由器配置了錯誤的訪問列表，允許外部訪問SSH服務(wù)器，導(dǎo)致數(shù)據(jù)中心發(fā)生了網(wǎng)絡(luò)攻擊。小明應(yīng)該在日志文件中搜索下列哪項內(nèi)容進(jìn)行分析？（）

答案:與端口22的連接三次握手發(fā)生在TCP建立連接。（）

答案:對下面哪一項防護(hù)措施能較好的防止SQL注入？（）

答案:對用戶的輸入進(jìn)行過濾以下哪一種情況不屬于邊（側(cè)）信道攻擊?（）

答案:通過監(jiān)聽網(wǎng)絡(luò)流量，偽造虛假數(shù)據(jù)破壞正常通信（中間人攻擊）以下哪種工具是專門用來進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)包分析的？（）

答案:Wireshark有些黑客為了獲取用戶的密碼或機(jī)密信息，經(jīng)常記錄用戶的鍵盤輸入，這個過程被稱為（）

答案:密鑰日志記錄VPN技術(shù)無法實現(xiàn)可用性校驗。（）

答案:對Web應(yīng)用系統(tǒng)十大漏洞包括（）。

答案:DOM跨站###跨站腳本###存儲型跨站###反射型跨站一個系統(tǒng)集成了多項安全功能，例如防火墻、惡意軟件檢測、防病毒和入侵檢測等等。該系統(tǒng)被稱為（）

答案:統(tǒng)一威脅管理（UTM）清理注冊表及刪除后門操作應(yīng)該在滲透測試的那個階段進(jìn)行？（）

答案:測試后某攻擊者截獲