網(wǎng)絡(luò)攻擊防御技術(shù)考題+答案

1、選擇題（單選）1. 假冒網(wǎng)絡(luò)管理員，騙取用戶(hù)信任，然后獲取密碼口令信息的攻擊方式被稱(chēng)為_(kāi)B_ 。A. 密碼猜解攻擊B. 社會(huì)工程攻擊C. 緩沖區(qū)溢出攻擊D. 網(wǎng)絡(luò)監(jiān)聽(tīng)攻擊2. 下列哪一項(xiàng)軟件工具不是用來(lái)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽(tīng)的？ DA. XSniffB. TcpDumpC. SniffitD. UserDump3. Brutus 是一個(gè)常用的 Windows 平臺(tái)上的遠(yuǎn)程口令破解工具，它不支持以下哪一種類(lèi)型 的口令破解 AA. SMTPB. POP3C. TelnetD. FTP4. 在進(jìn)行微軟數(shù)據(jù)庫(kù) （ Microsoft SQL Database ）口令猜測(cè)的時(shí)候， 我們一般會(huì)猜測(cè)擁有數(shù)

2、據(jù)庫(kù)最高權(quán)限登錄用戶(hù)的密碼口令，這個(gè)用戶(hù)的名稱(chēng)是_C_？A. adminB. administratorC. saD. root5. 常見(jiàn)的Win dows NT系統(tǒng)口令破解軟件，如LOphtCrack （簡(jiǎn)稱(chēng)LC ）,支持以下哪一種破解方式？ DA. 字典破解B. 混合破解C. 暴力破解D. 以上都支持6. 著名的 John the Ripper 軟件提供什么類(lèi)型的口令破解功能 ?BA. Windows 系統(tǒng)口令破解B. Unix 系統(tǒng)口令破解C. 郵件帳戶(hù)口令破解D. 數(shù)據(jù)庫(kù)帳戶(hù)口令破解7. 下列哪一種網(wǎng)絡(luò)欺騙技術(shù)是實(shí)施交換式（基于交換機(jī)的網(wǎng)絡(luò)環(huán)境）嗅探攻擊的前提?CA. IP 欺騙B.

3、DNS 欺騙C. ARP 欺騙D. 路由欺騙8. 通過(guò) TCP 序號(hào)猜測(cè)，攻擊者可以實(shí)施下列哪一種攻擊？ DA. 端口掃描攻擊B. ARP 欺騙攻擊C. 網(wǎng)絡(luò)監(jiān)聽(tīng)攻擊D. TCP 會(huì)話劫持攻擊9. 目前常見(jiàn)的網(wǎng)絡(luò)攻擊活動(dòng)隱藏不包括下列哪一種？ AA. 網(wǎng)絡(luò)流量隱藏B. 網(wǎng)絡(luò)連接隱藏C. 進(jìn)程活動(dòng)隱藏D. 目錄文件隱藏10. 在 Windows 系統(tǒng)中可用來(lái)隱藏文件（設(shè)置文件的隱藏屬性）的命令是 。 BA.dirB.attribC.lsD.move11. 在實(shí)現(xiàn) ICMP 協(xié)議隱蔽通道，常需要將發(fā)送出去的數(shù)據(jù)包偽裝成下列哪一種類(lèi)型？CA.ICMP 請(qǐng)求信息，類(lèi)型為0x0B.ICMP 請(qǐng)求信息，類(lèi)

4、型為0x8C.ICMP 應(yīng)答信息，類(lèi)型為0x0D.ICMP 應(yīng)答信息，類(lèi)型為0x812. 相對(duì)來(lái)說(shuō)，下列哪一種后門(mén)最難被管理員發(fā)現(xiàn)？ DA. 文件系統(tǒng)后門(mén)B. rhosts+后門(mén)C. 服務(wù)后門(mén)D. 內(nèi)核后門(mén)13. 常見(jiàn)的網(wǎng)絡(luò)通信協(xié)議后門(mén)不包括下列哪一種？ AA. IGMPB. ICMPC. IPD. TCP14. Unix 系統(tǒng)中的 last 命令用來(lái)搜索 來(lái)顯示自從文件創(chuàng)建以來(lái)曾經(jīng)登錄過(guò)的用戶(hù)，包括登錄 /退出時(shí)間、終端、登錄主機(jī)IP 地址。 BA. utmp/utmpx 文件B. wtmp/wtmpx 文件C. lastlog 文件D. attc 文件15. Unix 系統(tǒng)中的 w 和 w

5、ho 命令用來(lái)搜索 來(lái)報(bào)告當(dāng)前登錄的每個(gè)用戶(hù)及相關(guān)信息。 AA. utmp/utmpx 文件B. wtmp/wtmpx 文件C. lastlog 文件D. attc 文件16. 流行的 Wipe 工具提供什么類(lèi)型的網(wǎng)絡(luò)攻擊痕跡消除功能 ?DA. 防火墻系統(tǒng)攻擊痕跡清除B. 入侵檢測(cè)系統(tǒng)攻擊痕跡清除C. Windows NT 系統(tǒng)攻擊痕跡清除D. Unix 系統(tǒng)攻擊痕跡清除17. 流行的 elsave 工具提供什么類(lèi)型的網(wǎng)絡(luò)攻擊痕跡消除功能 ?CA. 防火墻系統(tǒng)攻擊痕跡清除B. WWW 服務(wù)攻擊痕跡清除C. Windows NT 系統(tǒng)攻擊痕跡清除D. Unix 系統(tǒng)攻擊痕跡清除18. 為了清除攻

6、擊 Apache WWW 服務(wù)時(shí)的訪問(wèn)記錄，攻擊者需要讀取下列Apache 的哪一種配置文件來(lái)確定日志文件的位置和文件名。 BA. access.confB. httpd.confC. srm.confD. http.conf19. 目前大多數(shù)的 Unix 系統(tǒng)中存放用戶(hù)加密口令信息的配置文件是 ，而且該文件默認(rèn)只有超級(jí)用戶(hù) root 才能讀取。 CA. /etc/passwordB. /etc/passwdC. /etc/shadowD. /etc/group20. 歷史上， Morris 和 Thompson 對(duì) Unix 系統(tǒng)的口令加密函數(shù) Crypt（） 進(jìn)行了下列哪一種改 進(jìn)措施，使

7、得攻擊者在破解 Unix 系統(tǒng)口令時(shí)增加了非常大的難度。 AA. 引入了 Salt 機(jī)制B. 引入了 Shadow 變換C. 改變了加密算法D. 增加了加密次數(shù)21. 通過(guò)設(shè)置網(wǎng)絡(luò)接口 （網(wǎng)卡） 的，可以使其接受目的地址并不指向自己的網(wǎng)絡(luò)數(shù)據(jù)包，從而達(dá)到網(wǎng)絡(luò)嗅探攻擊的目的。 CA. 共享模式B. 交換模式C. 混雜模式D. 隨機(jī)模式22. 現(xiàn)今，適用于 Windows 平臺(tái)常用的網(wǎng)絡(luò)嗅探的函數(shù)封裝庫(kù)是 。 AA. WinpcapB. LibpcapC. LibnetD. Windump23. 下列哪一種掃描技術(shù)屬于半開(kāi)放（半連接）掃描？ BA. TCP Connect 掃描B. TCP SYN

8、 掃描C. TCP FIN 掃描D. TCP ACK 掃描24. 在緩沖區(qū)溢出攻擊技術(shù)中， 以下哪一種方法不能用來(lái)使得程序跳轉(zhuǎn)到攻擊者所安排的地 址空間上執(zhí)行攻擊代碼？ DA. 激活記錄B. 函數(shù)指針C. 長(zhǎng)跳轉(zhuǎn)緩沖區(qū)D. 短跳轉(zhuǎn)緩沖區(qū)25. 惡意大量消耗網(wǎng)絡(luò)帶寬屬于拒絕服務(wù)攻擊中的哪一種類(lèi)型？ C A. 配置修改型B. 基于系統(tǒng)缺陷型C. 資源消耗型D. 物理實(shí)體破壞型選擇題（單選）26. 現(xiàn)今，網(wǎng)絡(luò)攻擊與病毒、蠕蟲(chóng)程序越來(lái)越有結(jié)合的趨勢(shì)，病毒、蠕蟲(chóng)的復(fù)制傳播特點(diǎn)使得攻擊程序如虎添翼，這體現(xiàn)了網(wǎng)絡(luò)攻擊的下列哪種發(fā)展趨勢(shì)？CA. 網(wǎng)絡(luò)攻擊人群的大眾化B. 網(wǎng)絡(luò)攻擊的野蠻化C. 網(wǎng)絡(luò)攻擊的智能化

9、D. 網(wǎng)絡(luò)攻擊的協(xié)同化27. 在大家熟知的病毒、蠕蟲(chóng)之中，下列哪一項(xiàng)不具備通過(guò)網(wǎng)絡(luò)復(fù)制傳播的特性？DA. 紅色代碼B. 尼姆達(dá)（Nimda）C. 獅子王（SQL Slammer）D. CIH28. 網(wǎng)絡(luò)監(jiān)聽(tīng)（嗅探）的這種攻擊形式破壞了下列哪一項(xiàng)內(nèi)容？BA. 網(wǎng)絡(luò)信息的抗抵賴(lài)性B. 網(wǎng)絡(luò)信息的保密性C. 網(wǎng)絡(luò)服務(wù)的可用性D. 網(wǎng)絡(luò)信息的完整性29. 會(huì)話劫持的這種攻擊形式破壞了下列哪一項(xiàng)內(nèi)容？DA. 網(wǎng)絡(luò)信息的抗抵賴(lài)性B. 網(wǎng)絡(luò)信息的保密性C. 網(wǎng)絡(luò)服務(wù)的可用性D. 網(wǎng)絡(luò)信息的完整性30. 拒絕服務(wù)攻擊的這種攻擊形式破壞了下列哪一項(xiàng)內(nèi)容？AA. 網(wǎng)絡(luò)服務(wù)的可用性B. 網(wǎng)絡(luò)信息的完整性C. 網(wǎng)絡(luò)信

10、息的保密性D. 網(wǎng)絡(luò)信息的抗抵賴(lài)性31. 下圖所示的攻擊過(guò)程屬于何種攻擊類(lèi)型？CA. 監(jiān)聽(tīng)B. 中斷C. 篡改D. 偽造32. 在網(wǎng)絡(luò)攻擊模型中，下列哪種攻擊過(guò)程不屬于預(yù)攻擊階段？BA. 身份隱藏B. 開(kāi)辟后門(mén)C. 弱點(diǎn)挖掘D. 信息收集33. 在下列這些網(wǎng)絡(luò)攻擊模型的攻擊過(guò)程中，端口掃描攻擊一般屬于哪一項(xiàng)？ AA. 信息收集B. 弱點(diǎn)挖掘C. 攻擊實(shí)施D. 痕跡清除34. 下列哪種攻擊方法不屬于攻擊痕跡清除？ CA. 篡改日志文件中的審計(jì)信息B. 修改完整性檢測(cè)標(biāo)簽C. 替換系統(tǒng)的共享庫(kù)文件D. 改變系統(tǒng)時(shí)間造成日志文件數(shù)據(jù)紊亂35. 在進(jìn)行網(wǎng)絡(luò)攻擊身份隱藏的時(shí)候，下列哪一項(xiàng)網(wǎng)絡(luò)信息不能被欺

11、騙或盜用？ DA. MAC 地址B. IP 地址C. 郵件賬戶(hù)D. 以上都不是36. SSH (Secure Shell)協(xié)議及其軟件工具用來(lái)對(duì)下列哪一種數(shù)據(jù)進(jìn)行加密？AA. 網(wǎng)絡(luò)通信B. 語(yǔ)音電話C. 硬盤(pán)數(shù)據(jù)D. 電子郵件37. 下列哪一種網(wǎng)絡(luò)通信協(xié)議對(duì)傳輸?shù)臄?shù)據(jù)會(huì)進(jìn)行加密來(lái)保證信息的保密性？BA. FTPB. SSLC. POP3D. HTTP38. 基于 whois 數(shù)據(jù)庫(kù)進(jìn)行信息探測(cè)的目的是 。 CA. 探測(cè)目標(biāo)主機(jī)開(kāi)放的端口及服務(wù)B. 探測(cè)目標(biāo)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)C. 探測(cè)目標(biāo)主機(jī)的網(wǎng)絡(luò)注冊(cè)信息D. 探測(cè)目標(biāo)網(wǎng)絡(luò)及主機(jī)的安全漏洞39. Finger 服務(wù)對(duì)于攻擊者來(lái)說(shuō)，可以達(dá)到下列哪種攻

12、擊目的？ AA. 獲取目標(biāo)主機(jī)上的用戶(hù)賬號(hào)信息B. 獲取目標(biāo)主機(jī)上的網(wǎng)絡(luò)配置信息C. 獲取目標(biāo)主機(jī)上的端口服務(wù)信息D. 獲取目標(biāo)主機(jī)上的漏洞弱點(diǎn)信息40. 在 Windows 以及 Unix/Linux 操作系統(tǒng)上， 用來(lái)進(jìn)行域名查詢(xún)的命令工具是下列哪一項(xiàng)？ DA. pingB. tracert/tracerouteC. ipconfig/ifconfigD. nslookup41. 常用來(lái)進(jìn)行網(wǎng)絡(luò)連通性檢查的 Ping 命令工具，它的工作原理為： BA. 向目標(biāo)主機(jī)發(fā)送 UDP Echo Request數(shù)據(jù)包，等待對(duì)方回應(yīng) UDP Echo Reply數(shù)據(jù)包。B. 向目標(biāo)主機(jī)發(fā)送 ICMP

13、Echo Request 數(shù)據(jù)包，等待對(duì)方回應(yīng) ICMP Echo Reply 數(shù)據(jù) 包。C. 向目標(biāo)主機(jī)發(fā)送 UDP Echo Reply 數(shù)據(jù)包，等待對(duì)方回應(yīng) ICMP Echo Request 數(shù)據(jù) 包。D. 向目標(biāo)主機(jī)發(fā)送 ICMP Echo Reply 數(shù)據(jù)包，等待對(duì)方回應(yīng) ICMP Echo Request 數(shù)據(jù) 包。42. 在下列關(guān)于 IP 數(shù)據(jù)包中 TTL 字段的描述中，哪一項(xiàng)是不正確的？ CA. TTL ( Time To Live )指的是 IP 數(shù)據(jù)包在網(wǎng)絡(luò)上的生存期。B. TTL 值的特性常被用來(lái)進(jìn)行網(wǎng)絡(luò)路由探測(cè)。C. 無(wú)論何種操作系統(tǒng)，它們?cè)谠O(shè)計(jì)的時(shí)候都滿(mǎn)足 RFC

14、文檔的規(guī)定，將發(fā)送出去的網(wǎng) 絡(luò)數(shù)據(jù)包中的 TTL 都設(shè)置成一樣的值。D. IP 數(shù)據(jù)包中的 TTL 值每經(jīng)過(guò)網(wǎng)絡(luò)上的一個(gè)路由器或者網(wǎng)關(guān)時(shí)，都會(huì)被減去一，直 到該數(shù)據(jù)包順利發(fā)送至接收方或者變成零為止。43. showmount 命令的作用是 。 DA. 查詢(xún)主機(jī)上的用戶(hù)信息。B. 提供主機(jī)的系統(tǒng)信息。C. 報(bào)告在一臺(tái)主機(jī)上注冊(cè)了的可供外部進(jìn)程調(diào)用的過(guò)程服務(wù)的編號(hào)、 版本、協(xié)議、 端 口和名稱(chēng)等。D. 列舉主機(jī)上共享的所有目錄及相關(guān)信息。44. 下列哪一項(xiàng)技術(shù)手段不屬于基于 TCP/IP 協(xié)議棧指紋技術(shù)的操作系統(tǒng)類(lèi)型探測(cè)？ AA. TCP 校驗(yàn)和差異B. FIN 探測(cè)。C. TCP ISN 取樣。

15、D. TCP 初始化窗口值差異。45. 著名的 Nmap 軟件工具不能實(shí)現(xiàn)下列哪一項(xiàng)功能？ BA. 端口掃描B. 高級(jí)端口掃描C. 安全漏洞掃描D. 操作系統(tǒng)類(lèi)型探測(cè)46. 管理員設(shè)置系統(tǒng)登錄口令為簡(jiǎn)單的“ 123456”，這屬于下列哪一項(xiàng)安全漏洞？ AA. 操作系統(tǒng)漏洞B. 應(yīng)用服務(wù)漏洞C. 信息泄露漏洞D. 弱配置漏洞47. 下列哪一項(xiàng)軟件工具不是用來(lái)對(duì)安全漏洞進(jìn)行掃描的？ BA. RetinaB. SuperScanC. SSS( Shadow Security Scanner)D. Nessus48. 猜解用戶(hù)弱口令的情況不會(huì)發(fā)生在下列哪一項(xiàng)應(yīng)用服務(wù)系統(tǒng)的弱點(diǎn)挖掘之中？ AA. 域名服務(wù)漏洞挖掘B. 郵件服務(wù)漏洞挖掘C. 路由服務(wù)漏洞挖掘D. FTP 服務(wù)漏洞挖掘49. 現(xiàn)今非常流行的 SQL (數(shù)據(jù)庫(kù)語(yǔ)言