2023年网络攻防考试真题模拟汇编(共68题) .pdfVIP

2023年网络攻防考试真题模拟汇编(共68题)--第1页

2023年网络攻防考试真题模拟汇编

（共68题）

1、向程序的缓冲区（堆、栈等）中写入超出其长度的数据是（）攻击手段。（单选题）

A.缓冲区溢出

B.端口扫描

C.SQL注入

D.木马植入

试题答案：A

2、计算机蠕虫的一般攻击方式是（）。（单选题）

A.扫描→复制→攻击

B.扫描→攻击→复制

C.复制→扫描→攻击

D.复制→攻击→扫描

试题答案：B

3、在建立口令时最好要遵循的规则是（）。（单选题）

A.使用英文单词

B.选择容易记的口令

C.使用自己和家人的名字

D.尽量选择长的口令

试题答案：D

4、IPSec认证报头（AH）不提供的功能（）。（单选题）

A.数据机密性

B.数据源认证

2023年网络攻防考试真题模拟汇编(共68题)--第1页

2023年网络攻防考试真题模拟汇编(共68题)--第2页

C.抗重播保护

D.数据完整性

试题答案：A

5、下列不属于扫描工具的是（）。（单选题）

A.SATAN

B.NSS

C.Strobe

D.NetSpy

试题答案：D

6、PE文件格式的开头两个字符是（）。（单选题）

A.EX

B.PE

C.MS

D.MZ

试题答案：D

7、dumpel的常用语法中参数“-l”可选项为（）。（多选题）

A.system

B.security

C.application

D.Auditing

E.authorization

试题答案：A,B,C

8、下面基于网络链路层协议的攻击是（）。（单选题）

A.ARP欺骗

2023年网络攻防考试真题模拟汇编(共68题)--第2页

2023年网络攻防考试真题模拟汇编(共68题)--第3页

B.IP欺骗

C.会话劫持

D.DNS欺骗

试题答案：A

9、关于OpenVPN下列说法正确的是（）。（单选题）

A.主要特征包括跨平台的可移植性、支持动态IP地址及NAT

B.可以使用Web浏览器作为OpenVPN客户端

C.它只能对特定服务的应用层数据流形成“隧道”

D.它与PPTP、L2TP或IPSec相兼容

试题答案：A

10、关于加密密钥算法，描述不正确的是（）。（单选题）

A.通常是不公开的，只有少数几种加密算法

B.通常是公开的，只有少数几种加密算法

C.DES是公开的加密算法

D.IDEA是公开的加密算法

试题答案：A

11、Linux2.6内核将系统用户的加密口令存储在（）文件中。（单选题）

A./etc/passwd

B./etc/shadow

C./etc/group

D./etc/hosts

试题答案：B

12、对于数据完