網(wǎng)絡(luò)信息對抗試題

基礎(chǔ)考核題目，共50題50分；已完成0題，剩余50題1-1、網(wǎng)絡(luò)信息探測中第一步要做的是什么工作？（1分）請從答案中至少選擇一項.掃描Ping溢出隱藏自己1-2、下面哪種不是殼對程序代碼的保護(hù)方法？（1分）請從答案中至少選擇一項.加密指令加花反跟蹤代碼限制啟動次數(shù)1-3、增加主機(jī)抵抗DoS攻擊能力的方法之一是？（1分）請從答案中至少選擇一項.IP-MAC綁定調(diào)整TCP窗口大小縮短SYNTimeout時間增加SYNTimeout時間1-4、unix系統(tǒng)日志文件通常是存放在？（1分）請從答案中至少選擇一項./usr/adm/var/log/etc//var/run1-5、用一個特別打造的SYN數(shù)據(jù)包，它的原地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息，結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接，被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存，直到超時，這種拒絕服務(wù)攻擊是下列中的?（1分）請從答案中至少選擇一項.Land攻擊Teardrop攻擊UDPStorm攻擊SYNFlooding攻擊1-6、下列方法中不能用來進(jìn)行DNS欺騙的是？（1分）請從答案中至少選擇一項.緩存感染DNS重定向路由重定向DNS信息劫持1-7、某網(wǎng)站管理后臺驗證文件內(nèi)容如下，則在不知道管理員用戶名與密碼的情況下，如何進(jìn)入管理后臺adminname=Request.form(〃username〃)password=Request.Form(〃password〃)setrs=server.createobject(〃adodb.recordset〃)sql="select*fromtbl_administratorswherestrID='〃&adminname&〃'andstrPwd='〃&password&〃'〃rs.opensql,conn,1,1ifnotrs.eofthensession(〃hadmin〃)=〃uestcjccadmin〃response.redirect〃admin_index.asp〃elseresponse.redirect〃admin_login.asp?err=1"endif(1分)請從答案中至少選擇一項.用戶名：admin密碼admin：用戶名：admin密碼or?1=1用戶名：adminname密碼：password用戶名： or?1=1密碼： or?1=11-8、當(dāng)你感覺到你的Win2000運行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了哪一種攻擊（1分）請從答案中至少選擇一項.欺騙拒絕服務(wù)特洛伊木馬中間人攻擊1-9、向有限的空間輸入超長的字符串是哪一種攻擊手段？（1分）請從答案中至少選擇一項.IP欺騙拒絕服務(wù)網(wǎng)絡(luò)監(jiān)聽緩沖區(qū)溢出；1-10、下列關(guān)于主機(jī)掃描說法正確的是：（1分）請從答案中至少選擇一項.主機(jī)掃描只適用于局域網(wǎng)內(nèi)部如果被掃描主機(jī)沒有回應(yīng)，則說明其不存在或不在線主機(jī)掃描必須在對被掃描主機(jī)取得完全控制權(quán)以后才能進(jìn)行主機(jī)掃描本質(zhì)上仍然是通過對相應(yīng)主機(jī)的端口進(jìn)行掃描，根據(jù)其回復(fù)來判斷相應(yīng)主機(jī)的在線情況1-11、下列關(guān)于網(wǎng)頁惡意代碼敘述錯誤的是：（1分）請從答案中至少選擇一項.網(wǎng)頁惡意代碼通常使用80端口進(jìn)行通信，所以一般來講防火墻無法阻止其攻擊網(wǎng)頁惡意代碼與普通可執(zhí)行程序的重要區(qū)別在于，其實解釋執(zhí)行的而不需要進(jìn)行編譯網(wǎng)頁惡意代碼僅能對通過網(wǎng)絡(luò)傳輸?shù)挠脩粜畔⑦M(jìn)行竊取，而無法操作主機(jī)上的各類用戶資源網(wǎng)頁惡意代碼一般由JavaScript、VBScript等腳本所編寫，所以可以通過在瀏覽器中禁止執(zhí)行腳本來對其進(jìn)行防范1-12、下列關(guān)于ARP協(xié)議及ARP欺騙說法錯誤的是：（1分）請從答案中至少選擇一項.通過重建ARP表可以一勞永逸的解決ARP欺騙ARP協(xié)議的作用是實現(xiàn)IP地址與物理地址之間的轉(zhuǎn)換除了攻擊網(wǎng)絡(luò)設(shè)備外，還可以偽造網(wǎng)關(guān)，使本應(yīng)發(fā)往路由器或交換機(jī)的數(shù)據(jù)包發(fā)送到偽造的網(wǎng)關(guān)，造成被攻擊主機(jī)無法上網(wǎng)。ARP欺騙的一種方式是欺騙路由器或交換機(jī)等網(wǎng)絡(luò)設(shè)備，使得路由器或交換機(jī)等網(wǎng)絡(luò)設(shè)備將數(shù)據(jù)包發(fā)往錯誤的地址，造成被攻擊主機(jī)無法正確接收數(shù)據(jù)包。1-13、下列關(guān)于拒絕服務(wù)攻擊說法錯誤的是：（1分）請從答案中至少選擇一項.帶寬消耗是拒絕服務(wù)攻擊的一種樣式反射式拒絕服務(wù)攻擊是攻擊方直接向被攻擊方發(fā)送封包拒絕服務(wù)攻擊的目的之一是使合法用戶無法正常訪問資源分布式拒絕服務(wù)攻擊是同時利用大量的終端向目標(biāo)主機(jī)發(fā)動攻擊1-14、下列有關(guān)Windows日志說明錯誤的是：（1分）請從答案中至少選擇一項.可以通過管理工具中的事件查看器查看各類日志W(wǎng)indows的日志包含了安全日志、系統(tǒng)日志、應(yīng)用程序日志等多種日志為了保證安全日志、系統(tǒng)日志、應(yīng)用程序日志三類Windows自帶的系統(tǒng)日志文件的安全，其全部經(jīng)過加密再存放在相應(yīng)的文件夾中可以自行設(shè)定相應(yīng)的審核規(guī)則（如：文件訪問），系統(tǒng)將會把符合規(guī)則的行為寫入日志文件1-15、下列不是內(nèi)核調(diào)試器的是哪一個：（1分）請從答案中至少選擇一項.WinDBGOllyDBGSoftICESyserDebugger1-16、下面那種方法不屬于對惡意程序的動態(tài)分析（1分）請從答案中至少選擇一項.網(wǎng)絡(luò)監(jiān)聽和捕獲文件校驗，殺軟查殺基于注冊表，進(jìn)程線程，替罪羊文件的監(jiān)控代碼仿真和調(diào)試1-17、可信計算機(jī)系統(tǒng)評估準(zhǔn)則（TrustedComputerSystemEvaluationCriteria，F(xiàn)CSEC）共分為大類級。（1分）請從答案中至少選擇一項.TOC\o"1-5"\h\z374546471-18、網(wǎng)絡(luò)監(jiān)聽是怎么回事？（1分）請從答案中至少選擇一項.監(jiān)視PC系統(tǒng)運行情況遠(yuǎn)程觀察一個用戶的電腦監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況監(jiān)視一個網(wǎng)站的發(fā)展方向1-19、下面那個命令可以顯示本機(jī)的路由信息（1分）請從答案中至少選擇一項.PingIpconfigNetstatTracert1-20、計算機(jī)病毒的核心是o（1分）請從答案中至少選擇一項.引導(dǎo)模塊傳染模塊表現(xiàn)模塊發(fā)作模塊1-21、下列關(guān)于路由器敘述錯誤的是：（1分）請從答案中至少選擇一項.不合法的路由更新這種欺騙方式對于路由器沒有威脅可以通過禁用路由器上不必要的服務(wù)來減少安全隱患，提高安全性可以通過對用戶接入進(jìn)行控制，來限制對路由器的訪問，從而加強(qiáng)路由器的安全路由器也有自己的操作系統(tǒng)，所以定期對其操作系統(tǒng)進(jìn)行更新，堵住漏洞是非常重要的1-22、下列有關(guān)防火墻敘述正確的是：（1分）請從答案中至少選擇一項.防火墻只能夠部署在路由器等網(wǎng)絡(luò)設(shè)備上防火墻也可以防范來自內(nèi)部網(wǎng)絡(luò)的安全威脅包過濾防火墻僅根據(jù)包頭信息來對數(shù)據(jù)包進(jìn)行處理，并不負(fù)責(zé)對數(shù)據(jù)包內(nèi)容進(jìn)行檢查防火墻與入侵檢測系統(tǒng)的區(qū)別在于防火墻對包頭信息進(jìn)行檢測，而入侵檢測系統(tǒng)則對載荷內(nèi)容進(jìn)行檢測1-23、在利用Serv-U提升權(quán)限中，默認(rèn)的端口和用戶名為（1分）請從答案中至少選擇一項.43958LocalAdministrator43959LocalAdministrator43958Administrator43959Administrator1-24、下列哪個是加殼程序（1分）請從答案中至少選擇一項.resfixerexeScope7zaspack1-25、以下不屬于非對稱加密算法的是（）。（1分）請從答案中至少選擇一項.DESAESRSADEA1-26、$1$TLGHx5co$vq6xM0WG1hYfIV1AZEWgD.此值是什么系統(tǒng)的密碼加密值（）（1分）請從答案中至少選擇一項.windowslinuxunixAix1-27、下面哪個是流行的加殼鑒別工具（1分）請從答案中至少選擇一項.superscanupxshellpeidArmadillo1-28、請根據(jù)下面的shellcode代碼，選擇number正確的值完善shellcode代碼。/*shellcode.c*/#include<windows.h>#include<winbase.h>Charshellcode[]={0x8b,0xe5/*movesp,ebp*/0x55,/*pushebp*/0x8b,0xec,/*movebp,esp*/0x83,0xec,0x0c,/*subesp,0000000c*/0xb8,0x63,0x6f,0x6d,0x6d/*moveax,6d6d6f63*/ ..略}；intmain（）{int*ret;LoadLibrary（"msvcrt,dll''）;ret=（int*）&ret+number;（*ret）=（int）shellcode}（1分）請從答案中至少選擇一項.TOC\o"1-5"\h\z12341-29、下面選項中關(guān)于交換機(jī)安全配置方法正確的是（1分）請從答案中至少選擇一項.防止交換機(jī)ARP欺騙可以采取打開snoopingbinding來防止。在MAC/CAM攻擊方式中，可采用增大CAM表來防止MAC被填滿。對于IP/MAC欺騙對交換機(jī)進(jìn)行攻擊，需要對交換機(jī)進(jìn)行portsecurity配置。當(dāng)交換機(jī)打開了SNMP后，只需將SNMP置為只讀就能防止SNMPSnarf攻擊。1-30、屬于被動攻擊的惡意網(wǎng)絡(luò)行為是（）。（1分）請從答案中至少選擇一項.網(wǎng)絡(luò)監(jiān)聽緩沖區(qū)溢出端口掃描IP欺騙1-31、保障信息安全最基本、最核心的技術(shù)是（）。（1分）請從答案中至少選擇一項.信息確認(rèn)技術(shù)信息加密技術(shù)網(wǎng)絡(luò)控制技術(shù)反病毒技術(shù)1-32、下列關(guān)于網(wǎng)絡(luò)嗅探技術(shù)說明錯誤的是：（1分）請從答案中至少選擇一項.嗅探技術(shù)對于已加密的數(shù)據(jù)無能為力將網(wǎng)卡設(shè)為混雜模式可以對任意局域網(wǎng)內(nèi)的數(shù)據(jù)包進(jìn)行竊聽將網(wǎng)卡設(shè)為混雜模式來進(jìn)行嗅探對于使用交換機(jī)且進(jìn)行了端口和MAC綁定的局域網(wǎng)無能為力可以通過配置交換機(jī)端口鏡像來實現(xiàn)對鏡像端口的數(shù)據(jù)包進(jìn)行竊聽1-33、下列關(guān)于口令破解，說法錯誤的是：（1分）請從答案中至少選擇一項.在設(shè)置口令時，包含電話號碼、生日等個人信息對于口令安全沒有影響字典攻擊本質(zhì)上仍然是一種窮舉攻擊，其通過對字典中的條目進(jìn)行逐一嘗試其是否是正確口令將口令設(shè)置得位數(shù)多一些增加了破解難度，有利于口令安全在口令設(shè)置時盡可能包括數(shù)字、大小寫英文字母以及特殊字符有助于提高口令的安全性1-34、下列關(guān)于加殼與脫殼說法正確的是：（1分）請從答案中至少選擇一項.由于加殼的原因，加殼后程序所占的存儲空間將會比原程序大上好幾倍加過殼的程序無法直接運行，必須要先進(jìn)行脫殼才能運行對于執(zhí)行加了殼的應(yīng)用程序，首先運行的實際上是殼程序，然后才是用戶所執(zhí)行的應(yīng)用程序本身對于加過殼的程序，可以對其進(jìn)行反編譯，得到其源代碼進(jìn)行分析，并進(jìn)行脫殼1-35、下列關(guān)于Linux操作系統(tǒng)說明錯誤的是：（1分）請從答案中至少選擇一項.在Linux中，如果兩個用戶所設(shè)置的密碼相同，則其在密碼的密文也相同在Linux中，password文件中并未保存用戶密碼，而是將加密后的用戶密碼保存在shadow文件中在Linux中，文件或文件夾的屬性中保存了文件擁有者、所屬的用戶組及其它用戶對其的訪問權(quán)限Linux與Windows的訪問控制一樣，都通過將合法用戶劃分為不同的用戶組，并明確其可以訪問的資源1-36、下面不屬于漏洞分析步驟的是（1分）請從答案中至少選擇一項.shellcode定位漏洞觸發(fā)原因分析匯編代碼編寫shellcode功能分析1-37、對PE結(jié)構(gòu)中節(jié)頭（Image_Section_Table）的節(jié)標(biāo)志（Characteristics），下列說法有誤的一項：（1分）請從答案中至少選擇一項.0x40000000，說明該節(jié)可寫0x20000000，說明該節(jié)可執(zhí)行0xC0000000，說明該節(jié)可讀、可寫0xE0000000，說明該節(jié)可讀、可寫、可執(zhí)行1-38、掃描工具（）。（1分）請從答案中至少選擇一項.只能作為攻擊工具只能作為防范工具既可作為攻擊工具也可以作為防范工具既不能作為攻擊工具也不能作為防范工具1-39、是采用綜合的網(wǎng)絡(luò)技術(shù)設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，用以分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)系統(tǒng)防止發(fā)生不可預(yù)測的、潛在破壞性的侵入，它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口。（1分）請從答案中至少選擇一項.密碼技術(shù)防火墻技術(shù)訪問控制技術(shù)VPN1-40、監(jiān)聽的可能性比較低的是（）數(shù)據(jù)鏈路。（1分）請從答案中至少選擇一項.電話線Ethernet有線電視頻道無線電1-41、CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個階段的問題？（1分）請從答案中至少選擇一項.系統(tǒng)管理員維護(hù)階段的失誤微軟公司軟件的設(shè)計階段的失誤最終用戶使用階段的失誤微軟公司軟件的實現(xiàn)階段的失誤1-42、WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號，這可以防止：（1分）請從答案中至少選擇一項.木馬IP欺騙；暴力攻擊；緩存溢出攻擊1-43、不會在堆棧中保存的數(shù)據(jù)是：（1分）請從答案中至少選擇一項.字符串常量函數(shù)的參數(shù)函數(shù)的返回地址函數(shù)的局部變量1-44、下列說法有誤的是：（1分）請從答案中至少選擇一項.WinDBG調(diào)試器用到的符號文件為"*.pdb”O(jiān)llyDBG調(diào)試器可以導(dǎo)入“*.map”符號文件P