2023年网络攻防考试真题模拟汇编(共68题) .pdfVIP

2023年网络攻防考试真题模拟汇编

（共68题）

1、向程序的缓冲区（堆、栈等）中写入超出其长度的数据是（）攻击手段。（单选题）

A.缓冲区溢出

B.端口扫描

C.SQL注入

D.木马植入

试题答案：A

2、计算机蠕虫的一般攻击方式是（）。（单选题）

A.扫描→复制→攻击

B.扫描→攻击→复制

C.复制→扫描→攻击

D.复制→攻击→扫描

试题答案：B

3、在建立口令时最好要遵循的规则是（）。（单选题）

A.使用英文单词

B.选择容易记的口令

C.使用自己和家人的名字

D.尽量选择长的口令

试题答案：D

4、IPSec认证报头（AH）不提供的功能（）。（单选题）

A.数据机密性

B.数据源认证

C.抗重播保护

D.数据完整性

试题答案：A

5、下列不属于扫描工具的是（）。（单选题）

A.SATAN

B.NSS

C.Strobe

D.NetSpy

试题答案：D

6、PE文件格式的开头两个字符是（）。（单选题）

A.EX

B.PE

C.MS

D.MZ

试题答案：D

7、dumpel的常用语法中参数“-l”可选项为（）。（多选题）

A.system

B.security

C.application

D.Auditing

E.authorization

试题答案：A,B,C

8、下面基于网络链路层协议的攻击是（）。（单选题）

A.ARP欺骗

B.IP欺骗

C.会话劫持

D.DNS欺骗

试题答案：A

9、关于OpenVPN下列说法正确的是（）。（单选题）

A.主要特征包括跨平台的可移植性、支持动态IP地址及NAT

B.可以使用Web浏览器作为OpenVPN客户端

C.它只能对特定服务的应用层数据流形成“隧道”

D.它与PPTP、L2TP或IPSec相兼容

试题答案：A

10、关于加密密钥算法，描述不正确的是（）。（单选题）

A.通常是不公开的，只有少数几种加密算法

B.通常是公开的，只有少数几种加密算法

C.DES是公开的加密算法

D.IDEA是公开的加密算法

试题答案：A

11、Linux2.6内核将系统用户的加密口令存储在（）文件中。（单选题）

A./etc/passwd

B./etc/shadow

C./etc/group

D./etc/hosts

试题答案：B

12、对于数据完整性，描述正确的是（）。（单选题）

A.正确性、有效性、一致性

B.正确性、容错性、一致性

C.正确性、有效性、容错性

D.容错性、有效性、一致性

试题答案：A

13、按密钥的使用方法划分，下列属于序列密码的是（）。（单选题）

A.DES

B.AES

C.RC4

D.RSA

试题答案：C

14、在HTTP错误消息中，表示访问被拒绝的代码是（）。（单选题）

A.400

B.401

C.403

D.404

试题答案：C

15、WEP数据加密过程包括（）。（多选题）

A.连接

B.检查求和

C.加密

D.解密

E.传输

试题答案：B,C,E

16、对称密钥加密技术的特点是什么（）。（单选题）

A.无论加密还是解密都用同一把密钥

B.收信方和发信方使用的密钥互不相同

C.不能从加密密钥推导解密密钥

D.可以适应网络的开放性要求

试题答案：A

17、在选购防火墙软件时，不应考虑的是（）。（单选题）

A.一个好的防火墙应该是一个整体网络的保护者

B.一个好的防火墙应该为使用者提供唯一的平台

C.一个好的防火墙必须弥补其他操作系统的不足

D.一个好的防火墙应能向使用者提供完善的售后服务

试题答案：B

18、关于机房供电的要求和方式，说法不正确的是（）。（单选题）

A.电源应统一管理技术

B.电源过载保护技术和防雷击计算机

C.电源和设备的有效接地技术

D.不同用途的电源分离技术

试题答案：A

19、（）属于第三层隧道协议。（单选题）

A.PPP

B.PPTP

C.L2TP

D.IPSec

试题答案：D

20、DES算法的每一个密钥分组分别经过如下几个过程，产生出16个子密钥，供各次加密迭代

使用，这几个过程按照先后顺序分别是（）。（单选题）

A.子置换选择2、循环左移、置换选择1

B.循环左移、子置换选择1、置