网络攻击与防御技术期末考试试卷及答案.doc

网络攻击与防御技术期末考试试卷及答案 考试时间：120分钟 试卷页数（A4）：2页 考试方式：闭卷（开卷或闭卷） 考试内容： 一、选择题（每小题1分，共30分） 1、假冒网络管理员，骗取用户信任，然后获取密码口令信息的攻击方式被称为（）。 A、密码猜解攻击B、社会工程攻击C、缓冲区溢出攻击D、网络监听攻击2、下列哪一项软件工具不是用来对网络上的数据进行监听的？（） A、XsniffB、TcpDumpC、SniffitD、UserDump 3、在进行XXX数据库（XXX SQL Database）口令猜测的时候，我们一般会猜测拥有数据库最高权 限登录用户的密码口令，这个用户的名称是（）？ A、adminB、administratorC、saD、root 4、常见的Windows NT系统口令破解软件，如L0phtCrack（简称LC），支持以下哪种破解体式格局？（） A.字典破解B、混合破解C、暴力破解D、以上都支持 5、著名的John the Ripper软件提供什么类型的口令破解功能?（） A、Unix系统口令破解B、Windows系统口令破解C、邮件帐户口令破解D、数据库帐户口令破解6、下列哪一种网络欺骗技术是实施交换式（基于交换机的网络环境）嗅探攻击的前提?（） A、IP棍骗B、DNS棍骗C、ARP棍骗D、路由棍骗 7、通过TCP序号猜测，攻击者可以实施下列哪一种攻击？（） A、端口扫描攻击B、ARP棍骗攻击C、网络监听攻击D、TCP会话劫持攻击8、目前常见的网络攻击举动隐藏不包括下列哪种？（） A、网络流量隐藏B、网络连接隐藏C、进程举动隐藏D、目录文件隐藏 9、在Windows系统中可用来隐藏文件（设置文件的隐藏属性）的命令是（）。 A、dirB、attribC、lsD、XXX 10、在实现ICMP协议隐蔽通道，常需要将发送出去的数据包伪装成下列哪种类型？（） A、ICMP请求信息，类型为0x0B、ICMP请求信息，类型为0x8 C、ICMP应答信息，类型为0x0D、ICMP应答信息，类型为0x8 11、Unix系统中的last命令用来搜刮____来显示自从文件创建以来曾登录过的用户，包括登录/退出 时间、终端、登录主机IP地址。（） A、utmp/utmpx文件B、wtmp/wtmpx文件C、lastlog文件D、attc文件 12、Unix系统中的w和who命令用来搜刮____来报告当前登录的每个用户及相关信息。（） A、utmp/utmpx文件B、wtmp/wtmpx文件C、lastlog文件D、attc文件 13、流行的Wipe工具提供甚么类型的网络攻击痕迹消除功能?（） A、防火墙系统攻击痕迹清除B、入侵检测系统攻击痕迹清除 C、Windows NT系统攻击痕迹肃清D、Unix系统攻击痕迹肃清 14、流行的elsave工具提供什么类型的网络攻击痕迹消除功能?（） A、防火墙系统攻击痕迹肃清B、WWW效劳攻击痕迹肃清 C、Windows NT系统攻击痕迹清除D、Unix系统攻击痕迹清除 15、为了清除攻击ApacheWWW服务时的访问记录，攻击者需要读取下列Apache的哪一种配置文件 来确定日志文件的位置和文件名。（） 1 A、access.confB、httpd.confC、srm.confD、http.conf 16、目前大多数的Unix系统中存放用户加密口令信息的配置文件是____，并且该文件默认只有超级用 XXX才能读取。（） A、/etc/passwordB、/etc/passwdC、/etc/shadowD、/etc/group 17、历史上，Morris和Thompson对Unix系统的口令加密函数Crypt()进行了下列哪一种改进措施，使 得攻击者在破解Unix系统口令时增加了非常大的难度。（） A、引入了Salt机制B、引入了Shadow变换C、改变了加密算法D、增加了加密次数18、通过设置网络接口（网卡）的____，可以使其接受目的地址并不指向自己的网络数据包，从而达到 网络嗅探攻击的目的。（） A、共享模式B、交换模式C、混杂模式D、随机模式 19、现今，适用于Windows平台常用的网络嗅探的函数封装库是____。（） A、WinpcapB、LibpcapC、XXX、Windump 20、下列哪种扫描技术属于半开放（半连接）扫描？（） A、TCP Connect扫描B、TCP SYN扫描C、TCP FIN扫描D、TCP ACK扫描21、恶意大量消耗网络带宽属于拒绝效劳攻击中的哪种类型？（） A、配置修改型B、基于系统缺陷型C、资源消耗型D、物理实体破坏型 22、现今，网络攻击与病毒、蠕虫程序越来越有结合的趋势，病毒、蠕虫的复制传播特点使得攻击程序 如虎添翼，这体现了网络攻击的下列哪种