網(wǎng)絡(luò)攻擊防御技術(shù)考題答案

選擇題（單選）1. 假冒網(wǎng)絡(luò)管理員，騙取用戶信任，然后獲取密碼口令信息的攻擊方式被稱為 ___B_。密碼猜解攻擊社會(huì)工程攻擊緩沖區(qū)溢出攻擊網(wǎng)絡(luò)監(jiān)聽攻擊2. 下列哪一項(xiàng)軟件工具不是用來(lái)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽的？ DXSniffTcpDumpSniffitUserDumpBrutus是一個(gè)常用的Windows平臺(tái)上的遠(yuǎn)程口令破解工具，它不支持以下哪一種類型的口令破解ASMTPPOP3TelnetFTP4. 在進(jìn)行微軟數(shù)據(jù)庫(kù)

（MicrosoftSQLDatabase

）口令猜測(cè)的時(shí)候，

我們一般會(huì)猜測(cè)擁有數(shù)據(jù)庫(kù)最高權(quán)限登錄用戶的密碼口令，這個(gè)用戶的名稱是

__C__

？adminadministratorsaroot5. 常見的 WindowsNT解方式？ D

系統(tǒng)口令破解軟件，

如

L0phtCrack

（簡(jiǎn)稱

LC

），支持以下哪一種破A. 字典破解B. 混合破解C. 暴力破解D. 以上都支持6. 著名的 JohntheRipper 軟件提供什么類型的口令破解功能 BWindows系統(tǒng)口令破解Unix系統(tǒng)口令破解郵件帳戶口令破解數(shù)據(jù)庫(kù)帳戶口令破解7. 下列哪一種網(wǎng)絡(luò)欺騙技術(shù)是實(shí)施交換式（基于交換機(jī)的網(wǎng)絡(luò)環(huán)境）嗅探攻擊的前提 CIP欺騙DNS欺騙ARP欺騙路由欺騙8. 通過(guò)TCP序號(hào)猜測(cè)，攻擊者可以實(shí)施下列哪一種攻擊？ D端口掃描攻擊ARP欺騙攻擊網(wǎng)絡(luò)監(jiān)聽攻擊TCP會(huì)話劫持攻擊9. 目前常見的網(wǎng)絡(luò)攻擊活動(dòng)隱藏不包括下列哪一種？ A網(wǎng)絡(luò)流量隱藏網(wǎng)絡(luò)連接隱藏進(jìn)程活動(dòng)隱藏目錄文件隱藏10. 在Windows 系統(tǒng)中可用來(lái)隱藏文件（設(shè)置文件的隱藏屬性）的命令是 ____。Bdirattriblsmove11.在實(shí)現(xiàn)ICMP協(xié)議隱蔽通道，常需要將發(fā)送出去的數(shù)據(jù)包偽裝成下列哪一種類型？CA.ICMP請(qǐng)求信息，類型為0x0B.ICMP請(qǐng)求信息，類型為0x8C.ICMP應(yīng)答信息，類型為0x0D.ICMP應(yīng)答信息，類型為0x812.相對(duì)來(lái)說(shuō)，下列哪一種后門最難被管理員發(fā)現(xiàn)？D文件系統(tǒng)后門rhosts++后門服務(wù)后門內(nèi)核后門13. 常見的網(wǎng)絡(luò)通信協(xié)議后門不包括下列哪一種？ AIGMPICMPIPTCP14.

Unix 系統(tǒng)中的 last命令用來(lái)搜索括登錄/退出時(shí)間、終端、登錄主機(jī)A. utmp/utmpx 文件B. wtmp/wtmpx 文件

____IP

來(lái)顯示自從文件創(chuàng)建以來(lái)曾經(jīng)登錄過(guò)的用戶，包地址。BC. lastlog

文件D. attc

文件15. Unix系統(tǒng)中的 w和who命令用來(lái)搜索 ____來(lái)報(bào)告當(dāng)前登錄的每個(gè)用戶及相關(guān)信息。 Autmp/utmpx文件wtmp/wtmpx文件lastlog文件attc文件16. 流行的 Wipe工具提供什么類型的網(wǎng)絡(luò)攻擊痕跡消除功能 D防火墻系統(tǒng)攻擊痕跡清除入侵檢測(cè)系統(tǒng)攻擊痕跡清除WindowsNT系統(tǒng)攻擊痕跡清除Unix系統(tǒng)攻擊痕跡清除17. 流行的 elsave工具提供什么類型的網(wǎng)絡(luò)攻擊痕跡消除功能 C防火墻系統(tǒng)攻擊痕跡清除WWW服務(wù)攻擊痕跡清除WindowsNT系統(tǒng)攻擊痕跡清除Unix系統(tǒng)攻擊痕跡清除18. 為了清除攻擊 Apache WWW 服務(wù)時(shí)的訪問(wèn)記錄，攻擊者需要讀取下列 Apache的哪一種配置文件來(lái)確定日志文件的位置和文件名。 Baccess.confhttpd.confsrm.confhttp.conf19. 目前大多數(shù)的 Unix 系統(tǒng)中存放用戶加密口令信息的配置文件是 ____，而且該文件默認(rèn)只有超級(jí)用戶 root才能讀取。 C/etc/password/etc/passwd/etc/shadow/etc/group20.歷史上，Morris和Thompson對(duì)Unix系統(tǒng)的口令加密函數(shù)Crypt()進(jìn)行了下列哪一種改進(jìn)措施，使得攻擊者在破解Unix系統(tǒng)口令時(shí)增加了非常大的難度。AA.引入了Salt機(jī)制B.引入了Shadow變換C.改變了加密算法D.增加了加密次數(shù)通過(guò)設(shè)置網(wǎng)絡(luò)接口（網(wǎng)卡）的____，可以使其接受目的地址并不指向自己的網(wǎng)絡(luò)數(shù)據(jù)包，從而達(dá)到網(wǎng)絡(luò)嗅探攻擊的目的。 C共享模式交換模式混雜模式隨機(jī)模式22. 現(xiàn)今，適用于 Windows 平臺(tái)常用的網(wǎng)絡(luò)嗅探的函數(shù)封裝庫(kù)是 ____。AWinpcapLibpcapLibnetWindump23. 下列哪一種掃描技術(shù)屬于半開放（半連接）掃描？ BTCPConnect掃描TCPSYN掃描TCPFIN掃描TCPACK掃描在緩沖區(qū)溢出攻擊技術(shù)中，以下哪一種方法不能用來(lái)使得程序跳轉(zhuǎn)到攻擊者所安排的地址空間上執(zhí)行攻擊代碼？D激活記錄函數(shù)指針長(zhǎng)跳轉(zhuǎn)緩沖區(qū)短跳轉(zhuǎn)緩沖區(qū)25. 惡意大量消耗網(wǎng)絡(luò)帶寬屬于拒絕服務(wù)攻擊中的哪一種類型？ C配置修改型B. 基于系統(tǒng)缺陷型C. 資源消耗型D. 物理實(shí)體破壞型選擇題（單選）26. 現(xiàn)今，網(wǎng)絡(luò)攻擊與病毒、 蠕蟲程序越來(lái)越有結(jié)合的趨勢(shì)，

病毒、蠕蟲的復(fù)制傳播特點(diǎn)使得攻擊程序如虎添翼，這體現(xiàn)了網(wǎng)絡(luò)攻擊的下列哪種發(fā)展趨勢(shì)？

C網(wǎng)絡(luò)攻擊人群的大眾化網(wǎng)絡(luò)攻擊的野蠻化網(wǎng)絡(luò)攻擊的智能化網(wǎng)絡(luò)攻擊的協(xié)同化27. 在大家熟知的病毒、蠕蟲之中，下列哪一項(xiàng)不具備通過(guò)網(wǎng)絡(luò)復(fù)制傳播的特性？ D紅色代碼尼姆達(dá)（Nimda）獅子王（SQLSlammer）CIH28. 網(wǎng)絡(luò)監(jiān)聽（嗅探）的這種攻擊形式破壞了下列哪一項(xiàng)內(nèi)容？ B網(wǎng)絡(luò)信息的抗抵賴性網(wǎng)絡(luò)信息的保密性網(wǎng)絡(luò)服務(wù)的可用性網(wǎng)絡(luò)信息的完整性29. 會(huì)話劫持的這種攻擊形式破壞了下列哪一項(xiàng)內(nèi)容？ D網(wǎng)絡(luò)信息的抗抵賴性網(wǎng)絡(luò)信息的保密性網(wǎng)絡(luò)服務(wù)的可用性網(wǎng)絡(luò)信息的完整性30. 拒絕服務(wù)攻擊的這種攻擊形式破壞了下列哪一項(xiàng)內(nèi)容？ A網(wǎng)絡(luò)服務(wù)的可用性網(wǎng)絡(luò)信息的完整性網(wǎng)絡(luò)信息的保密性網(wǎng)絡(luò)信息的抗抵賴性31. 下圖所示的攻擊過(guò)程屬于何種攻擊類型？ C監(jiān)聽中斷篡改偽造32. 在網(wǎng)絡(luò)攻擊模型中，下列哪種攻擊過(guò)程不屬于預(yù)攻擊階段？ B身份隱藏開辟后門弱點(diǎn)挖掘信息收集33. 在下列這些網(wǎng)絡(luò)攻擊模型的攻擊過(guò)程中，端口掃描攻擊一般屬于哪一項(xiàng)？ A信息收集弱點(diǎn)挖掘攻擊實(shí)施痕跡清除34. 下列哪種攻擊方法不屬于攻擊痕跡清除？ C篡改日志文件中的審計(jì)信息修改完整性檢測(cè)標(biāo)簽替換系統(tǒng)的共享庫(kù)文件改變系統(tǒng)時(shí)間造成日志文件數(shù)據(jù)紊亂35. 在進(jìn)行網(wǎng)絡(luò)攻擊身份隱藏的時(shí)候，下列哪一項(xiàng)網(wǎng)絡(luò)信息不能被欺騙或盜用？ DMAC地址IP地址郵件賬戶以上都不是36. SSH（SecureShell）協(xié)議及其軟件工具用來(lái)對(duì)下列哪一種數(shù)據(jù)進(jìn)行加密？ A網(wǎng)絡(luò)通信語(yǔ)音電話硬盤數(shù)據(jù)電子郵件37. 下列哪一種網(wǎng)絡(luò)通信協(xié)議對(duì)傳輸?shù)臄?shù)據(jù)會(huì)進(jìn)行加密來(lái)保證信息的保密性？ BFTPSSLPOP3HTTP38. 基于 whois數(shù)據(jù)庫(kù)進(jìn)行信息探測(cè)的目的是 ____。C探測(cè)目標(biāo)主機(jī)開放的端口及服務(wù)探測(cè)目標(biāo)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)探測(cè)目標(biāo)主機(jī)的網(wǎng)絡(luò)注冊(cè)信息探測(cè)目標(biāo)網(wǎng)絡(luò)及主機(jī)的安全漏洞39. Finger服務(wù)對(duì)于攻擊者來(lái)說(shuō)，可以達(dá)到下列哪種攻擊目的？ A獲取目標(biāo)主機(jī)上的用戶賬號(hào)信息獲取目標(biāo)主機(jī)上的網(wǎng)絡(luò)配置信息獲取目標(biāo)主機(jī)上的端口服務(wù)信息獲取目標(biāo)主機(jī)上的漏洞弱點(diǎn)信息40. 在Windows 以及Unix/Linux 操作系統(tǒng)上， 用來(lái)進(jìn)行域名查詢的命令工具是下列哪一項(xiàng)？Dpingtracert/tracerouteipconfig/ifconfignslookup41.常用來(lái)進(jìn)行網(wǎng)絡(luò)連通性檢查的Ping命令工具，它的工作原理為：BA.向目標(biāo)主機(jī)發(fā)送UDPEchoRequest數(shù)據(jù)包，等待對(duì)方回應(yīng)UDPEchoReply