第一章 单元测试
1、单选题:
wireshark进行数据分析时,如果想要只选取UDP数据进行捕获,应该()
选项:
A:在捕获过滤器当中选择tcp
B:在应用显示过滤器当中选择tcp
C:在捕获过滤器当中选择udp
D:在应用显示过滤器当中选择udp
答案: 【在捕获过滤器当中选择udp】
2、多选题:
DDOS攻击的数据包典型特点是( )
选项:
A:数据量特别大
B:某种类型的数据特别多
C:大量的数据访问相同的端口
D:大量的数据访问不同的端口
答案: 【数据量特别大;某种类型的数据特别多;大量的数据访问相同的端口】
3、判断题:
IP地址被称为网络之门,是外接和系统通信的端口
选项:
A:对
B:错
答案: 【错】
4、判断题:
TCP协议的中文全称是传输控制协议
选项:
A:对
B:错
答案: 【对】
5、判断题:
UDP协议的中文全称是用户数据报协议
选项:
A:错
B:对
答案: 【对】
6、单选题:
ping使用的ICMP协议当中的( )类型
选项:
A:路由器请求
B:包太大
C:回显请求
D:目标不可达
答案: 【回显请求】
7、多选题:
可以通过哪些方式查询系统的开放端口
选项:
A:netstat
B:cport工具
C:系统自带的防火墙
D:IPSEC
答案: 【netstat;cport工具】
8、判断题:
arp协议可以实现IP到MAC的解析
选项:
A:对
B:错
答案: 【对】
第二章 单元测试
1、单选题:
根据计算机病毒的寄生位置,我们可以把病毒分为
选项:
A:破坏型、玩笑性
B:单机型、网络型
C:文件型、引导型
D:蠕虫、木马
答案: 【文件型、引导型】
2、单选题:
如果有一个病毒命名为trojan.huigezi.z,则这种病毒属于
选项:
A:木马
B:宏病毒
C:下载者
D:蠕虫
答案: 【木马】
3、判断题:
worm主要是指通过网络/网络漏洞传播的病毒
选项:
A:错
B:对
答案: 【对】
4、判断题:
与传统病毒相比,网络病毒具有传播速度更快、危害范围更大的特点
选项:
A:错
B:对
答案: 【对】
5、判断题:
为了每一次都能自动运行,病毒会在系统当中添加启动项
选项:
A:对
B:错
答案: 【对】
6、单选题:
哈希值比对属于恶意代码分析的静态分析技术还是动态分析技术
选项:
A:静态分析技术
B:动态分析技术
答案: 【静态分析技术】
7、多选题:
病毒的常见启动方式有( )
选项:
A:服务启动
B:启动文件夹
C:注册表启动
D:替换系统文件
答案: 【服务启动;启动文件夹;注册表启动;替换系统文件】
8、多选题:
利用U盘进行病毒传播的主要技术有
选项:
A:文件夹伪装
B:autorun自动播放
C:发送邮件
D:替换系统功能程序
答案: 【文件夹伪装;autorun自动播放】
第三章 单元测试
1、单选题:
如何防御钓鱼网站的密码窃取
选项:
A:点击陌生链接登录账户
B:使用IP访问网址
C:通过搜索得到网址登录
D:收藏常见的网址,直接访问
答案:
2、单选题:
以下哪个密码的强壮程度最高
选项:
A:用户生日
B:和用户名相同
C:8位无规律数字、字母、特殊符号
D:6位纯数字
答案:
3、判断题:
验证码机制可以有效的防御暴力破解
选项:
A:错
B:对
答案:
4、判断题:
密码撞库攻击成功的原因是同一个密码只在一个系统使用
选项:
A:对
B:错
答案:
5、判断题:
在局域网假设虚假的无线路由器伪装成热点窃取秘密,属于密码窃取手段当中的传输破解
选项:
A:对
B:错
答案:
6、判断题:
现在手机常用的指纹识别属于认证手段当中的基于生理认证
选项:
A:对
B:错
答案:
7、多选题:
以下哪些手段经常用于身份验证
选项:
A:基于持有
B:基于秘密
C:基于协议
D:基于生理
答案:
8、多选题:
以下哪些工具常用于在线密码破解
选项:
A:hashcat
B:burpsuit
C:john the ripper
D:hydra
答案:
第四章 单元测试
1、单选题:
ip2location查询得到的信息是
选项:
A:IP地址到MAC地址的解析信息
B:主机物理地址到IP地址解析信息
C:MAC地址到IP地址的解析信息
D:主机IP地址到物理地址的解析信息
答案:
2、单选题:
防御方进行信息收集以下,以下哪一类属于IT资产信息
选项:
A:病毒信息
B:漏洞信息
C:域名信息
D:企业数据采集信息
答案:
3、判断题:
攻击方进行信息收集的目的是为了了解自身信息系统的安全风险从而做出针对性预防
选项:
A:对
B:错
答案:
4、判断题:
shodan工具可以发现发布在线的物联网设备,所以如果不是特别必要,不建议把内部设备发布到互联网
选项:
A:错
B:对
答案:
5、判断题:
nmap默认情况下会扫描1000个端口
选项:
A:对
B:错
答案:
6、判断题:
nmap攻击进行TCP全连接扫描时,使用的命令参数是:nmap (-sT ) 192.168.146.89
选项:
A:对
B:错
答案:
7、多选题:
以下哪些是圣诞树扫描的特征
选项:
A:属于UDP扫描
B:属于TCP扫描
C:没有利用三次握手功能
D:可以看到FIN/URG/PSH标志位
答案:
8、多选题:
使用netscraft网站进行网站信息报告查询,可以得到什么信息
选项:
A:网站注册信息
B:域名下的所有主机
C:服务器IP地址分布
D:网站历史更新信息
答案:
第五章 单元测试
1、单选题:
TCP半连接扫描发生时给对方发送是数据标志位是( )
选项:
A:FIN
B:ACK
C:NULL
D:SYN
答案:
2、单选题:
进行账户完全克隆时,克隆的是( )信息
选项:
A:F值和V值
B:F值
C:V值
D:SAM值
答案:
3、判断题:
未经授权对他人网站进行渗透有法律风险
选项:
A:错
B:对
答案:
4、判断题:
kali linux可以使用apt-get工具进行软件的升级、安装
选项:
A:对
B:错
答案:
5、判断题:
过多的披露信息资产信息,比如管理员信息、服务器版本信息等,可能引发针对人的攻击,这种攻击我们称之为社会工程学攻击
选项:
A:错
B:对
答案:
6、判断题:
为了重置msf当前设置,可以使用命令unset
选项:
A:错
B:对
答案:
7、多选题:
以下哪些工具可以用于漏洞扫描( )
选项:
A:portscan
B:openvas
C:nmap
D:nessus
答案:
8、多选题:
windows系统的本地侦查内容包括( )
选项:
A:账户信息
B:共享文件信息
C:网络连接信息
D:ip环境信息
答案:
第六章 单元测试
1、单选题:
以下哪个不是虚假DHCP服务器产生的后果( )
选项:
A:服务器资源耗尽
B:客户端访问虚假的网址导致数据丢失
C:客户端无法上网
D:客户端无法获得正确的地址
答案:
2、单选题:
STP(生成树协议)容易收到( )攻击
选项:
A:假冒交换机
B:假冒根桥
C:假冒服务器
D:假冒客户端
答案
3、判断题:
DHCP snooping只能解决虚假DHCP服务器,不能解决DHCP性能耗竭攻击
选项:
A:错
B:对
答案:
4、判断题:
交换机受到mac地址泛洪攻击时,将因为无法按照MAC列表转发数据而只能把数据发往所有的接口
选项:
A:对
B:错
答案:
5、判断题:
当大量的广播数据充斥网络无法处理,并占用大量的网络带宽,导致正常业务不能运行甚至彻底瘫痪,这次情况我们称之为( 广播风暴 )
选项:
A:错
B:对
答案:
6、判断题:
为了指定arpspoof的数据接口,应该使用arp ( -i )eth0
选项:
A:对
B:错
答案:
7、多选题:
EFS加密安全机制的特点是( )
选项:
A:使用RSA公钥密码机制,安全性高
B:基于用户名认证,相同的用户名才可以打开
C:基于证书的认证机制,授权方便
D:透明加密,使用方便
答案:
8、多选题:
局域网发生数据嗅探的技术原因有( )
选项:
A:发生ARP欺骗
B:使用集线器作为交换核心
C:发生DNS欺骗
D:使用交换机作为交换核心
答案:
第七章 单元测试
1、单选题:
DVWA是一个( )
选项:
A:充满漏洞的网站
B:恶意软件
C:攻击平台
D:攻击工具
答案:
2、单选题:
系统账号密码被成功暴力破解的关键因素不包含( )
选项:
A:攻击者所用的密码字典当中含有正确的密码
B:被攻击系统没有设置密码锁定策略
C:使用了burpsuit进行数据包截获
D:被攻击系统没有使用类似验证码的安全访问策略
答案:
3、判断题:
burpsuit需要在浏览器当中设置代理才可以截获数据
选项:
A:错
B:对
答案:
4、判断题:
SQL注入攻击发生的原因在于未过滤或未有效过滤用户的输入
选项:
A:错
B:对
答案:
5、判断题:
XSS攻击的中文全称是跨站脚本攻击
选项:
A:对
B:错
答案:
6、判断题:
SQL的中文全称是结构化查询语言
选项:
A:对
B:错
答案:
7、多选题:
SQL注入攻击的危害有( )
选项:
A:篡改系统数据
B:窃取数据
C:破坏服务器功能
D:更改数据库权限
答案:
8、多选题:
文件上传漏洞的原因有( )
选项:
A:本地文件上传限制被绕过
B:服务器配置不当
C:服务端过滤不严格被绕过
D:存在文件解析漏洞
答案:
请先 !