網(wǎng)絡(luò)安全攻防技術(shù)基礎(chǔ)學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年

網(wǎng)絡(luò)安全攻防技術(shù)基礎(chǔ)學(xué)習(xí)通超星期末考試章節(jié)答案2024年常見的網(wǎng)絡(luò)空間搜索引擎有哪些？

答案:zoomeye;shodan下列哪些是通用漏洞掃描工具？

答案:Nessus;X-Scan使用nmap進(jìn)行ICMP回波掃描用什么命令參數(shù)？

答案:-PE使用搜索引擎搜索URL中包含特定關(guān)鍵字的網(wǎng)頁，可以使用操作符（）。

答案:inurl使用搜索引擎搜索特定類型的文件，可以使用操作符（）。

答案:filetype端口掃描最基本的方法是（）。

答案:TCPconnet()掃描以下不屬于網(wǎng)卡對于數(shù)據(jù)接收模式的是

答案:間接模式使用Nmap掃描時，掃描操作系統(tǒng)版本使用_______參數(shù)。

答案:-ONmap中UDP掃描，所使用的參數(shù)是？

答案:sUSSH（SecureShell）協(xié)議及其軟件工具用來對下列哪一種數(shù)據(jù)進(jìn)行加密？

答案:網(wǎng)絡(luò)通信基于whois數(shù)據(jù)庫進(jìn)行信息探測的目的是（

）。

答案:探測目標(biāo)主機(jī)的網(wǎng)絡(luò)注冊信息你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令？

答案:tracert下列哪一種網(wǎng)絡(luò)通信協(xié)議對傳輸?shù)臄?shù)據(jù)會進(jìn)行加密來保證信息的保密性？（）

答案:SSL常用來進(jìn)行網(wǎng)絡(luò)連通性檢查的Ping命令工具，它的工作原理為：（）

答案:向目標(biāo)主機(jī)發(fā)送ICMPEchoRequest數(shù)據(jù)包，等待對方回應(yīng)ICMPEchoReply數(shù)據(jù)包。在下列這些網(wǎng)絡(luò)攻擊模型的攻擊過程中，端口掃描攻擊一般屬于哪一項？（）

答案:信息收集下列哪一種掃描技術(shù)屬于半開放（半連接）掃描？（）

答案:TCPSYN掃描

假冒網(wǎng)絡(luò)管理員，騙取用戶信任，然后獲取密碼口令信息的攻擊方式被稱為（）。

答案:社會工程攻擊Ettercap工具的作用包括下面哪些？

答案:ARP欺騙;攔截器;DNS欺騙;網(wǎng)絡(luò)嗅探使用哪些工具可以根據(jù)用戶的個人信息生成更有針對性的社工字典？

答案:cupp;亦思社會工程學(xué)字典生成器計算機(jī)病毒是企業(yè)網(wǎng)絡(luò)中要重點防范的一種安全威脅，所以網(wǎng)管需要了解常見的計算機(jī)病毒形式。下列在企業(yè)網(wǎng)絡(luò)中需要防范的病毒對象有（

）。

答案:計算機(jī)病毒;木馬程序;蠕蟲病毒使用nmap工具掃描到目標(biāo)端口開放了3389端口，說明目標(biāo)系統(tǒng)運行了什么協(xié)議？

答案:RDP下列哪個工具可以破解哈希密碼？

答案:JohntheRipper

遠(yuǎn)程口令破解可以使用下面哪些工具？

答案:hydra使用hydra工具進(jìn)行口令遠(yuǎn)程破解時，如果需要指定一個密碼字典，可以使用什么參數(shù)？

答案:-P現(xiàn)今，網(wǎng)絡(luò)攻擊與病毒、蠕蟲程序越來越有結(jié)合的趨勢，病毒、蠕蟲的復(fù)制傳播特點使得攻擊程序如虎添翼，這體現(xiàn)了網(wǎng)絡(luò)攻擊的下列哪種發(fā)展趨勢？

答案:網(wǎng)絡(luò)攻擊的協(xié)同化SSL安全套接字協(xié)議所使用的端口是（）

答案:443下面不是木馬的隱藏與啟動的地方。

答案:date文件在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的。這是對（）

答案:可用性的攻擊用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？

答案:釣魚攻擊使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型?

答案:拒絕服務(wù)黑客要想控制某些用戶，需要把木馬程序安裝到用戶的機(jī)器中，實際上安裝的是（

）

答案:木馬的服務(wù)器端程序攻擊者冒充域名服務(wù)器的一種欺騙行為，是（

）欺騙。

答案:DNS欺騙選擇下面的攻擊不是拒絕服務(wù)攻擊

答案:DNS域轉(zhuǎn)換木馬病毒是：

答案:基于服務(wù)/客戶端病毒黑客利用IP地址進(jìn)行攻擊的方法有

答案:IP欺騙以下關(guān)于計算機(jī)病毒的特征說法正確的是：（

）

答案:破壞性和傳染性是計算機(jī)病毒的兩大主要特征小李在使用superscan對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時發(fā)現(xiàn)，某一個主機(jī)開放了25和110端口，此主機(jī)最有可能是什么

答案:郵件服務(wù)器當(dāng)你感覺到你的Win2000運行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了哪一種攻擊。

答案:拒絕服務(wù)題目二：SQL注入-CTF(cms)提示：使用SQLMAP對靶機(jī)CMS站點進(jìn)行SQL注入攻擊，你會發(fā)現(xiàn)Flag答案：___________________注意填寫的答案前面不要帶空格。

答案:flag{welcome}題目一：仔細(xì)看-CTF(cms)提示：查看CMS網(wǎng)站頁面，看看能不能找到FLAG。答案：_________________注意填寫的答案前面不要帶空格。

答案:flag{cc48c9ecbfc4}題目一：webshell-CTF(cms)提示：嘗試上傳webshell，瀏覽靶機(jī)文件目錄，尋找flag文件。使用的工具已上傳到班課資料里。答案：________________________

答案:flag{2345hv98w4ri4b25y3gtw34q3r}下列對計算機(jī)網(wǎng)絡(luò)的攻擊方式中，屬于被動攻擊的是(

)。

答案:口令嗅探在以下人為的惡意攻擊行為中，屬于主動攻擊的是（

）。

答案:數(shù)據(jù)篡改及破壞在網(wǎng)絡(luò)攻擊模型中，下列哪種攻擊過程不屬于預(yù)攻擊階段？

（）

答案:開辟后門網(wǎng)絡(luò)安全的特征有_______、________、__________、__________和____________。

答案:保密性;完整性;可用性;可控性;不可抵賴性;可審查性網(wǎng)絡(luò)攻擊的五大步驟：_________、__________、___________、_____________、_______________。

答案:信息收集;權(quán)限獲取;獲取權(quán)限;安裝后門;擴(kuò)大影響;橫向滲透;清除痕跡;消除痕跡wireshark有哪兩種過濾器？

答案:顯示過濾器;捕獲過濾器為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是：

答案:信息加密Telnet服務(wù)自身的主要缺陷是

答案:明文傳輸用戶名和密碼HTTP協(xié)議傳輸層使用（）協(xié)議進(jìn)行封裝的？

答案:tcp使用下列哪個命令可以查看arp緩存表？

答案:arp-a如