網(wǎng)絡安全攻防技術基礎學習通超星期末考試答案章節(jié)答案2024年

網(wǎng)絡安全攻防技術基礎學習通超星期末考試章節(jié)答案2024年常見的網(wǎng)絡空間搜索引擎有哪些？

答案:zoomeye;shodan下列哪些是通用漏洞掃描工具？

答案:Nessus;X-Scan使用nmap進行ICMP回波掃描用什么命令參數(shù)？

答案:-PE使用搜索引擎搜索URL中包含特定關鍵字的網(wǎng)頁，可以使用操作符（）。

答案:inurl使用搜索引擎搜索特定類型的文件，可以使用操作符（）。

答案:filetype端口掃描最基本的方法是（）。

答案:TCPconnet()掃描以下不屬于網(wǎng)卡對于數(shù)據(jù)接收模式的是

答案:間接模式使用Nmap掃描時，掃描操作系統(tǒng)版本使用_______參數(shù)。

答案:-ONmap中UDP掃描，所使用的參數(shù)是？

答案:sUSSH（SecureShell）協(xié)議及其軟件工具用來對下列哪一種數(shù)據(jù)進行加密？

答案:網(wǎng)絡通信基于whois數(shù)據(jù)庫進行信息探測的目的是（

）。

答案:探測目標主機的網(wǎng)絡注冊信息你想發(fā)現(xiàn)到達目標網(wǎng)絡需要經(jīng)過哪些路由器，你應該使用什么命令？

答案:tracert下列哪一種網(wǎng)絡通信協(xié)議對傳輸?shù)臄?shù)據(jù)會進行加密來保證信息的保密性？（）

答案:SSL常用來進行網(wǎng)絡連通性檢查的Ping命令工具，它的工作原理為：（）

答案:向目標主機發(fā)送ICMPEchoRequest數(shù)據(jù)包，等待對方回應ICMPEchoReply數(shù)據(jù)包。在下列這些網(wǎng)絡攻擊模型的攻擊過程中，端口掃描攻擊一般屬于哪一項？（）

答案:信息收集下列哪一種掃描技術屬于半開放（半連接）掃描？（）

答案:TCPSYN掃描

假冒網(wǎng)絡管理員，騙取用戶信任，然后獲取密碼口令信息的攻擊方式被稱為（）。

答案:社會工程攻擊Ettercap工具的作用包括下面哪些？

答案:ARP欺騙;攔截器;DNS欺騙;網(wǎng)絡嗅探使用哪些工具可以根據(jù)用戶的個人信息生成更有針對性的社工字典？

答案:cupp;亦思社會工程學字典生成器計算機病毒是企業(yè)網(wǎng)絡中要重點防范的一種安全威脅，所以網(wǎng)管需要了解常見的計算機病毒形式。下列在企業(yè)網(wǎng)絡中需要防范的病毒對象有（

）。

答案:計算機病毒;木馬程序;蠕蟲病毒使用nmap工具掃描到目標端口開放了3389端口，說明目標系統(tǒng)運行了什么協(xié)議？

答案:RDP下列哪個工具可以破解哈希密碼？

答案:JohntheRipper

遠程口令破解可以使用下面哪些工具？

答案:hydra使用hydra工具進行口令遠程破解時，如果需要指定一個密碼字典，可以使用什么參數(shù)？

答案:-P現(xiàn)今，網(wǎng)絡攻擊與病毒、蠕蟲程序越來越有結合的趨勢，病毒、蠕蟲的復制傳播特點使得攻擊程序如虎添翼，這體現(xiàn)了網(wǎng)絡攻擊的下列哪種發(fā)展趨勢？

答案:網(wǎng)絡攻擊的協(xié)同化SSL安全套接字協(xié)議所使用的端口是（）

答案:443下面不是木馬的隱藏與啟動的地方。

答案:date文件在網(wǎng)絡安全中，中斷指攻擊者破壞網(wǎng)絡系統(tǒng)的資源，使之變成無效的或無用的。這是對（）

答案:可用性的攻擊用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？

答案:釣魚攻擊使網(wǎng)絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網(wǎng)絡或系統(tǒng)停止正常服務，這屬于什么攻擊類型?

答案:拒絕服務黑客要想控制某些用戶，需要把木馬程序安裝到用戶的機器中，實際上安裝的是（

）

答案:木馬的服務器端程序攻擊者冒充域名服務器的一種欺騙行為，是（

）欺騙。

答案:DNS欺騙選擇下面的攻擊不是拒絕服務攻擊

答案:DNS域轉換木馬病毒是：

答案:基于服務/客戶端病毒黑客利用IP地址進行攻擊的方法有

答案:IP欺騙以下關于計算機病毒的特征說法正確的是：（

）

答案:破壞性和傳染性是計算機病毒的兩大主要特征小李在使用superscan對目標網(wǎng)絡進行掃描時發(fā)現(xiàn)，某一個主機開放了25和110端口，此主機最有可能是什么

答案:郵件服務器當你感覺到你的Win2000運行速度明顯減慢，當你打開任務管理器后發(fā)現(xiàn)CPU的使用率達到了百分之百，你最有可能認為你受到了哪一種攻擊。

答案:拒絕服務題目二：SQL注入-CTF(cms)提示：使用SQLMAP對靶機CMS站點進行SQL注入攻擊，你會發(fā)現(xiàn)Flag答案：___________________注意填寫的答案前面不要帶空格。

答案:flag{welcome}題目一：仔細看-CTF(cms)提示：查看CMS網(wǎng)站頁面，看看能不能找到FLAG。答案：_________________注意填寫的答案前面不要帶空格。

答案:flag{cc48c9ecbfc4}題目一：webshell-CTF(cms)提示：嘗試上傳webshell，瀏覽靶機文件目錄，尋找flag文件。使用的工具已上傳到班課資料里。答案：________________________

答案:flag{2345hv98w4ri4b25y3gtw34q3r}下列對計算機網(wǎng)絡的攻擊方式中，屬于被動攻擊的是(

)。

答案:口令嗅探在以下人為的惡意攻擊行為中，屬于主動攻擊的是（

）。

答案:數(shù)據(jù)篡改及破壞在網(wǎng)絡攻擊模型中，下列哪種攻擊過程不屬于預攻擊階段？

（）

答案:開辟后門網(wǎng)絡安全的特征有_______、________、__________、__________和____________。

答案:保密性;完整性;可用性;可控性;不可抵賴性;可審查性網(wǎng)絡攻擊的五大步驟：_________、__________、___________、_____________、_______________。

答案:信息收集;權限獲取;獲取權限;安裝后門;擴大影響;橫向滲透;清除痕跡;消除痕跡wireshark有哪兩種過濾器？

答案:顯示過濾器;捕獲過濾器為了防御網(wǎng)絡監(jiān)聽，最常用的方法是：

答案:信息加密Telnet服務自身的主要缺陷是

答案:明文傳輸用戶名和密碼HTTP協(xié)議傳輸層使用（）協(xié)議進行封裝的？

答案:tcp使用下列哪個命令可以查看arp緩存表？

答案:arp-a如