- 1、本文档共7页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络攻击、防御技术考题答案
选择题(单选)
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___B_。
密码猜解攻击
社会工程攻击
缓冲区溢出攻击
网络监听攻击
下列哪一项软件工具不是用来对网络上的数据进行监听的?D
XSniff
TcpDump
Sniffit
UserDump
Brutus是一个常用的Windows平台上的远程口令破解工具,它不支持以下哪一种类型的口令破解A
SMTP
POP3
Telnet
FTP
在进行微软数据库(Microsoft SQL Database)口令猜测的时候,我们一般会猜测拥有数据库最高权限登录用户的密码口令,这个用户的名称是__C__?
admin
administrator
sa
root
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式?D
字典破解
混合破解
暴力破解
以上都支持
著名的John the Ripper软件提供什么类型的口令破解功能?B
Windows系统口令破解
Unix系统口令破解
邮件帐户口令破解
数据库帐户口令破解
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?C
IP欺骗
DNS欺骗
ARP欺骗
路由欺骗
通过TCP序号猜测,攻击者可以实施下列哪一种攻击?D
端口扫描攻击
ARP欺骗攻击
网络监听攻击
TCP会话劫持攻击
目前常见的网络攻击活动隐藏不包括下列哪一种?A
网络流量隐藏
网络连接隐藏
进程活动隐藏
目录文件隐藏
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。B
dir
attrib
ls
move
在实现ICMP协议隐蔽通道,常需要将发送出去的数据包伪装成下列哪一种类型?C
ICMP请求信息,类型为0x0
ICMP请求信息,类型为0x8
ICMP应答信息,类型为0x0
ICMP应答信息,类型为0x8
相对来说,下列哪一种后门最难被管理员发现?D
文件系统后门
rhosts++后门
服务后门
内核后门
常见的网络通信协议后门不包括下列哪一种?A
IGMP
ICMP
IP
TCP
Unix系统中的last命令用来有哪些信誉好的足球投注网站____来显示自从文件创建以来曾经登录过的用户,包括登录/退出时间、终端、登录主机IP地址。B
utmp/utmpx文件
wtmp/wtmpx文件
lastlog文件
attc文件
Unix系统中的w和who命令用来有哪些信誉好的足球投注网站____来报告当前登录的每个用户及相关信息。A
utmp/utmpx文件
wtmp/wtmpx文件
lastlog文件
attc文件
流行的Wipe工具提供什么类型的网络攻击痕迹消除功能?D
防火墙系统攻击痕迹清除
入侵检测系统攻击痕迹清除
Windows NT系统攻击痕迹清除
Unix系统攻击痕迹清除
流行的elsave工具提供什么类型的网络攻击痕迹消除功能?C
防火墙系统攻击痕迹清除
WWW服务攻击痕迹清除
Windows NT系统攻击痕迹清除
Unix系统攻击痕迹清除
为了清除攻击Apache WWW服务时的访问记录,攻击者需要读取下列Apache的哪一种配置文件来确定日志文件的位置和文件名。B
access.conf
httpd.conf
srm.conf
http.conf
目前大多数的Unix系统中存放用户加密口令信息的配置文件是____,而且该文件默认只有超级用户root才能读取。C
/etc/password
/etc/passwd
/etc/shadow
/etc/group
历史上,Morris和Thompson对Unix系统的口令加密函数Crypt()进行了下列哪一种改进措施,使得攻击者在破解Unix系统口令时增加了非常大的难度。A
引入了Salt机制
引入了Shadow变换
改变了加密算法
增加了加密次数
通过设置网络接口(网卡)的____,可以使其接受目的地址并不指向自己的网络数据包,从而达到网络嗅探攻击的目的。C
共享模式
交换模式
混杂模式
随机模式
现今,适用于Windows平台常用的网络嗅探的函数封装库是____。A
Winpcap
Libpcap
Libnet
Windump
下列哪一种扫描技术属于半开放(半连接)扫描?B
TCP Connect扫描
TCP SYN扫描
TCP FIN扫描
TCP ACK扫描
在缓冲区溢出攻击技术中,以下哪一种方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码?D
激活记录
函数指针
长跳转缓冲区
短跳转缓冲区
恶意大量消耗网络带宽属于拒绝服务攻击中的哪一种类型?C
配置修改型
基于系统缺陷型
资源消耗型
物理实体破坏型
选择题(单选)
现今,网络攻击与病毒、蠕虫程序越来越有结合的趋势,病毒、蠕虫的复制传播特点使得攻击程序如虎添翼,这体现
您可能关注的文档
最近下载
- 手拉手 心连心 2024——2025学年湘教版初中美术七年级上册.pptx VIP
- 人教版2023-2024学年六年级上册数学 第五单元 圆(学生版)-(复习讲义)单元速记·巧练.docx VIP
- 《凝聚的力量》精品课件.pptx VIP
- BridgeConex使用帮助.pdf
- 附件教育部理工科非物理类专业大学物理课程教学基本要求A类要求.doc
- 建筑十大新技术应用总结.docx VIP
- 中药制剂技术 汤剂认知 汤剂认知.ppt
- 第一单元+第一课+我们走在大路上 课件2024——2025学年+湘美版(2024)初中美术七年级上册.pptx VIP
- 第二单元第3课《创意改善生活》课件++2024—2025学年湘美版(2024)初中美术七年级上册.pptx VIP
- 龟兔赛跑儿童绘本故事PPT课件.pptx VIP
文档评论(0)