2023年網(wǎng)絡(luò)信息對抗試題

基礎(chǔ)考核題目，共50題50分；已完畢0題，剩余50題1-1、網(wǎng)絡(luò)信息探測中第一步要做的是什么工作?(1分)請從答案中至少選擇一項.A.掃描B.PingC.溢出D.隱藏自己--------------------------------------------------------------------------------1-2、下面哪種不是殼對程序代碼的保護方法?(1分)請從答案中至少選擇一項.A.加密B.指令加花C.反跟蹤代碼D.限制啟動次數(shù)--------------------------------------------------------------------------------1-3、增長主機抵抗DoS襲擊能力的方法之一是?(1分)請從答案中至少選擇一項.A.IP-MAC綁定B.調(diào)整TCP窗口大小C.縮短SYNTimeout時間D.增長SYNTimeout時間--------------------------------------------------------------------------------1-4、unix系統(tǒng)日記文獻通常是存放在?(1分)請從答案中至少選擇一項.A./usr/admB./var/logC./etc/D./var/run--------------------------------------------------------------------------------1-5、用一個特別打造的SYN數(shù)據(jù)包，它的原地址和目的地址都被設(shè)立成某一個服務(wù)器地址。這樣將導(dǎo)致接受服務(wù)器向他自己的地址發(fā)送SYN-ACK信息，結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接，被襲擊的服務(wù)器每接受到一個這樣的連接就將其保存，直到超時，這種拒絕服務(wù)襲擊是下列中的?(1分)請從答案中至少選擇一項.A.Land襲擊B.Teardrop襲擊C.UDPStorm襲擊D.SYNFlooding襲擊--------------------------------------------------------------------------------1-6、下列方法中不能用來進行DNS欺騙的是?(1分)請從答案中至少選擇一項.A.緩存感染B.DNS重定向C.路由重定向D.DNS信息劫持--------------------------------------------------------------------------------1-7、某網(wǎng)站管理后臺驗證文獻內(nèi)容如下，則在不知道管理員用戶名與密碼的情況下，如何進入管理后臺adminname=Request.form("username")password=Request.Form("password")setrs=server.createobject("adodb.recordset")sql="select*fromtbl_administratorswherestrID='"&adminname&"'andstrPwd='"&password&"'"rs.opensql,conn,1,1ifnotrs.eofthensession("hadmin")="uestcjccadmin"response.redirect"admin_index.asp"elseresponse.redirect"admin_login.asp?err=1"endif(1分)請從答案中至少選擇一項.A.用戶名：admin密碼admin：B.用戶名：admin密碼’or‘1’=’1C.用戶名：adminname密碼：passwordD.用戶名：’or‘1’=’1密碼：’or‘1’=’1--------------------------------------------------------------------------------1-8、當(dāng)你感覺到你的Win2023運營速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達成了百分之百，你最有也許認為你受到了哪一種襲擊(1分)請從答案中至少選擇一項.A.欺騙B.拒絕服務(wù)C.特洛伊木馬D.中間人襲擊--------------------------------------------------------------------------------1-9、向有限的空間輸入超長的字符串是哪一種襲擊手段？(1分)請從答案中至少選擇一項.A.IP欺騙B.拒絕服務(wù)C.網(wǎng)絡(luò)監(jiān)聽D.緩沖區(qū)溢出;--------------------------------------------------------------------------------1-10、下列關(guān)于主機掃描說法對的的是：(1分)請從答案中至少選擇一項.A.主機掃描只合用于局域網(wǎng)內(nèi)部B.假如被掃描主機沒有回應(yīng)，則說明其不存在或不在線C.主機掃描必須在對被掃描主機取得完全控制權(quán)以后才干進行D.主機掃描本質(zhì)上仍然是通過對相應(yīng)主機的端口進行掃描，根據(jù)其回復(fù)來判斷相應(yīng)主機的在線情況--------------------------------------------------------------------------------1-11、下列關(guān)于網(wǎng)頁惡意代碼敘述錯誤的是：(1分)請從答案中至少選擇一項.A.網(wǎng)頁惡意代碼通常使用80端口進行通信，所以一般來講防火墻無法阻止其襲擊B.網(wǎng)頁惡意代碼與普通可執(zhí)行程序的重要區(qū)別在于，其實解釋執(zhí)行的而不需要進行編譯C.網(wǎng)頁惡意代碼僅能對通過網(wǎng)絡(luò)傳輸?shù)挠脩粜畔⑦M行竊取，而無法操作主機上的各類用戶資源D.網(wǎng)頁惡意代碼一般由JavaScript、VBScript等腳本所編寫，所以可以通過在瀏覽器中嚴(yán)禁執(zhí)行腳本來對其進行防范--------------------------------------------------------------------------------1-12、下列關(guān)于ARP協(xié)議及ARP欺騙說法錯誤的是：(1分)請從答案中至少選擇一項.A.通過重建ARP表可以一勞永逸的解決ARP欺騙B.ARP協(xié)議的作用是實現(xiàn)IP地址與物理地址之間的轉(zhuǎn)換C.除了襲擊網(wǎng)絡(luò)設(shè)備外，還可以偽造網(wǎng)關(guān)，使本應(yīng)發(fā)往路由器或互換機的數(shù)據(jù)包發(fā)送到偽造的網(wǎng)關(guān)，導(dǎo)致被襲擊主機無法上網(wǎng)。D.ARP欺騙的一種方式是欺騙路由器或互換機等網(wǎng)絡(luò)設(shè)備，使得路由器或互換機等網(wǎng)絡(luò)設(shè)備將數(shù)據(jù)包發(fā)往錯誤的地址，導(dǎo)致被襲擊主機無法對的接受數(shù)據(jù)包。--------------------------------------------------------------------------------1-13、下列關(guān)于拒絕服務(wù)襲擊說法錯誤的是：(1分)請從答案中至少選擇一項.A.帶寬消耗是拒絕服務(wù)襲擊的一種樣式B.反射式拒絕服務(wù)襲擊是襲擊方直接向被襲擊方發(fā)送封包C.拒絕服務(wù)襲擊的目的之一是使合法用戶無法正常訪問資源D.分布式拒絕服務(wù)襲擊是同時運用大量的終端向目的主機發(fā)動襲擊--------------------------------------------------------------------------------1-14、下列有關(guān)Windows日記說明錯誤的是：(1分)請從答案中至少選擇一項.A.可以通過管理工具中的事件查看器查看各類日記B.Windows的日記包含了安全日記、系統(tǒng)日記、應(yīng)用程序日記等多種日記C.為了保證安全日記、系統(tǒng)日記、應(yīng)用程序日記三類Windows自帶的系統(tǒng)日記文獻的安全，其所有通過加密再存放在相應(yīng)的文獻夾中D.可以自行設(shè)定相應(yīng)的審核規(guī)則（如：文獻訪問），系統(tǒng)將會把符合規(guī)則的行為寫入日記文獻--------------------------------------------------------------------------------1-15、下列不是內(nèi)核調(diào)試器的是哪一個：(1分)請從答案中至少選擇一項.A.WinDBGB.OllyDBGC.SoftICED.SyserDebugger--------------------------------------------------------------------------------1-16、下面那種方法不屬于對惡意程序的動態(tài)分析(1分)請從答案中至少選擇一項.A.網(wǎng)絡(luò)監(jiān)聽和捕獲B.文獻校驗,殺軟查殺C.基于注冊表，進程線程，替罪羊文獻的監(jiān)控D.代碼仿真和調(diào)試--------------------------------------------------------------------------------1-17、可信計算機系統(tǒng)評估準(zhǔn)則(TrustedComputerSystemEvaluationCriteria，F(xiàn)CSEC)共分為____大類___級。(1分)請從答案中至少選擇一項.A.37B.45C.46D.47--------------------------------------------------------------------------------1-18、網(wǎng)絡(luò)監(jiān)聽是怎么回事？(1分)請從答案中至少選擇一項.A.監(jiān)視PC系統(tǒng)運營情況B.遠程觀測一個用戶的電腦C.監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況D.監(jiān)視一個網(wǎng)站的發(fā)展方向--------------------------------------------------------------------------------1-19、下面那個命令可以顯示本機的路由信息(1分)請從答案中至少選擇一項.A.PingB.IpconfigC.NetstatD.Tracert--------------------------------------------------------------------------------1-20、計算機病毒的核心是________。(1分)請從答案中至少選擇一項.A.引導(dǎo)模塊B.傳染模塊C.表現(xiàn)模塊D.發(fā)作模塊--------------------------------------------------------------------------------1-21、下列關(guān)于路由器敘述錯誤的是：(1分)請從答案中至少選擇一項.A.不合法的路由更新這種欺騙方式對于路由器沒有威脅B.可以通過禁用路由器上不必要的服務(wù)來減少安全隱患，提高安全性C.可以通過對用戶接入進行控制，來限制對路由器的訪問，從而加強路由器的安全D.路由器也有自己的操作系統(tǒng)，所以定期對其操作系統(tǒng)進行更新，堵住漏洞是非常重要的--------------------------------------------------------------------------------1-22、下列有關(guān)防火墻敘述對的的是：(1分)請從答案中至少選擇一項.A.防火墻只可以部署在路由器等網(wǎng)絡(luò)設(shè)備上B.防火墻也可以防范來自內(nèi)部網(wǎng)絡(luò)的安全威脅C.包過濾防火墻僅根據(jù)包頭信息來對數(shù)據(jù)包進行解決，并不負責(zé)對數(shù)據(jù)包內(nèi)容進行檢查D.防火墻與入侵檢測系統(tǒng)的區(qū)別在于防火墻對包頭信息進行檢測，而入侵檢測系統(tǒng)則對載荷內(nèi)容進行檢測--------------------------------------------------------------------------------1-23、在運用Serv-U提高權(quán)限中，默認的端口和用戶名為(1分)請從答案中至少選擇一項.A.43958LocalAdministratorB.43959LocalAdministratorC.43958AdministratorD.43959Administrator--------------------------------------------------------------------------------1-24、下列哪個是加殼程序(1分)請從答案中至少選擇一項.A.resfixerB.exeScopeC.7zD.aspack--------------------------------------------------------------------------------1-25、以下不屬于非對稱加密算法的是（）。(1分)請從答案中至少選擇一項.A.DESB.AESC.RSAD.DEA--------------------------------------------------------------------------------1-26、$1$TLGHx5co$vq6xM0WG1hYfIV1AZEWgD.此值是什么系統(tǒng)的密碼加密值（）(1分)請從答案中至少選擇一項.A.windowsB.linuxC.unixD.Aix--------------------------------------------------------------------------------1-27、下面哪個是流行的加殼鑒別工具(1分)請從答案中至少選擇一項.A.superscanB.upxshellC.peidD.Armadillo--------------------------------------------------------------------------------1-28、請根據(jù)下面的shellcode代碼，選擇number對的的值完善shellcode代碼。/*shellcode.c*/#include<windows.h>#include<winbase.h>Charshellcode[]={0x8b,0xe5/*movesp,ebp*/0x55,/*pushebp*/0x8b,0xec,/*movebp,esp*/0x83,0xec,0x0c,/*subesp,0000000c*/0xb8,0x63,0x6f,0x6d,0x6d/*moveax,6d6d6f63*/………..略}；intmain（）{int*ret;LoadLibrary（“msvcrt,dll”）;ret=（int*）&ret+number;（*ret）=（int）shellcode}(1分)請從答案中至少選擇一項.A.1B.2C.3D.4--------------------------------------------------------------------------------1-29、下面選項中關(guān)于互換機安全配置方法對的的是(1分)請從答案中至少選擇一項.A.防止互換機ARP欺騙可以采用打開snoopingbinding來防止。B.在MAC/CAM襲擊方式中，可采用增大CAM表來防止MAC被填滿。C.對于IP/MAC欺騙對互換機進行襲擊，需要對互換機進行portsecurity配置。D.當(dāng)互換機打開了SNMP后，只需將SNMP置為只讀就能防止SNMPSnarf襲擊。--------------------------------------------------------------------------------1-30、屬于被動襲擊的惡意網(wǎng)絡(luò)行為是（）。(1分)請從答案中至少選擇一項.A.網(wǎng)絡(luò)監(jiān)聽B.緩沖區(qū)溢出C.端口掃描D.IP欺騙--------------------------------------------------------------------------------1-31、保障信息安全最基本、最核心的技術(shù)是（）。(1分)請從答案中至少選擇一項.A.信息確認技術(shù)B.信息加密技術(shù)C.網(wǎng)絡(luò)控制技術(shù)D.反病毒技術(shù)--------------------------------------------------------------------------------1-32、下列關(guān)于網(wǎng)絡(luò)嗅探技術(shù)說明錯誤的是：(1分)請從答案中至少選擇一項.A.嗅探技術(shù)對于已加密的數(shù)據(jù)無能為力B.將網(wǎng)卡設(shè)為混雜模式可以對任意局域網(wǎng)內(nèi)的數(shù)據(jù)包進行竊聽C.將網(wǎng)卡設(shè)為混雜模式來進行嗅探對于使用互換機且進行了端口和MAC綁定的局域網(wǎng)無能為力D.可以通過配置互換機端口鏡像來實現(xiàn)對鏡像端口的數(shù)據(jù)包進行竊聽--------------------------------------------------------------------------------1-33、下列關(guān)于口令破解，說法錯誤的是：(1分)請從答案中至少選擇一項.A.在設(shè)立口令時，包含電話號碼、生日等個人信息對于口令安全沒有影響B(tài).字典襲擊本質(zhì)上仍然是一種窮舉襲擊，其通過對字典中的條目進行逐個嘗試其是否是對的口令C.將口令設(shè)立得位數(shù)多一些增長了破解難度，有助于口令安全D.在口令設(shè)立時盡也許涉及數(shù)字、大小寫英文字母以及特殊字符有助于提高口令的安全性--------------------------------------------------------------------------------1-34、下列關(guān)于加殼與脫殼說法對的的是：(1分)請從答案中至少選擇一項.A.由于加殼的因素，加殼后程序所占的存儲空間將會比原程序大上好幾倍B.加過殼的程序無法直接運營，必須要先進行脫殼才干運營C.對于執(zhí)行加了殼的應(yīng)用程序，一方面運營的事實上是殼程序，然后才是用戶所執(zhí)行的應(yīng)用程序自身D.對于加過殼的程序，可以對其進行反編譯，得到其源代碼進行分析，并進行脫殼--------------------------------------------------------------------------------1-35、下列關(guān)于Linux操作系統(tǒng)說明錯誤的是：(1分)請從答案中至少選擇一項.A.在Linux中，假如兩個用戶所設(shè)立的密碼相同，則其在密碼的密文也相同B.在Linux中，password文獻中并未保存用戶密碼，而是將加密后的用戶密碼保存在shadow文獻中C.在Linux中，文獻或文獻夾的屬性中保存了文獻擁有者、所屬的用戶組及其它用戶對其的訪問權(quán)限D(zhuǎn).Linux與Windows的訪問控制同樣，都通過將合法用戶劃分為不同的用戶組，并明確其可以訪問的資源--------------------------------------------------------------------------------1-36、下面不屬于漏洞分析環(huán)節(jié)的是(1分)請從答案中至少選擇一項.A.shellcode定位B.漏洞觸發(fā)因素分析C.匯編代碼編寫D.shellcode功能分析--------------------------------------------------------------------------------1-37、對PE結(jié)構(gòu)中節(jié)頭（Image_Section_Table）的節(jié)標(biāo)志（Characteristics），下列說法有誤的一項：(1分)請從答案中至少選擇一項.A.0x40000000，說明該節(jié)可寫B(tài).0x20230000，說明該節(jié)可執(zhí)行C.0xC0000000，說明該節(jié)可讀、可寫D.0xE0000000，說明該節(jié)可讀、可寫、可執(zhí)行--------------------------------------------------------------------------------1-38、掃描工具（）。(1分)請從答案中至少選擇一項.A.只能作為襲擊工具B.只能作為防范工具C.既可作為襲擊工具也可以作為防范工具D.既不能作為襲擊工具也不能作為防范工具--------------------------------------------------------------------------------1-39、________是采用綜合的網(wǎng)絡(luò)技術(shù)設(shè)立在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，用以分隔被保護網(wǎng)絡(luò)與外部網(wǎng)絡(luò)系統(tǒng)防止發(fā)生不可預(yù)測的、潛在破壞性的侵入，它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口。(1分)請從答案中至少選擇一項.A.密碼技術(shù)B.防火墻技術(shù)C.訪問控制技術(shù)D.VPN--------------------------------------------------------------------------------1-40、監(jiān)聽的也許性比較低的是（）數(shù)據(jù)鏈路。(1分)請從答案中至少選擇一項.A.電話線B.EthernetC.有線電視頻道D.無線電--------------------------------------------------------------------------------1-41、CodeRed爆發(fā)于2023年7月，運用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2023年三月就發(fā)布了相關(guān)的補丁。假如今天服務(wù)器仍然感染CodeRed，那么屬于哪個階段的問題?(1分)請從答案中至少選擇一項.A.系統(tǒng)管理員維護階段的失誤B.微軟公司軟件的設(shè)計階段的失誤C.最終用戶使用階段的失誤D.微軟公司軟件的實現(xiàn)階段的失誤--------------------------------------------------------------------------------1-42、WindowsNT和Windows2023系統(tǒng)能設(shè)立為在幾次無效登錄后鎖定帳號,這可以防止：(1分)請從答案中至少選擇一項.A.木馬B.IP欺騙;C.暴力襲擊;D.緩存溢出襲擊--------------------------------------------------------------------------------1-43、不會在堆棧中保存的數(shù)據(jù)是：(1分)請從答案中至少選擇一項.A.字符串常量B.函數(shù)的參數(shù)C.函數(shù)的返回地址D.函數(shù)的局部變量--------------------------------------------------------------------------------1-44、下列說法有誤的是：(1分)請從答案中至少選擇一項.A.WinDBG調(diào)試器用到的符號文獻為“*.pdb”B.OllyDBG調(diào)試器可以導(dǎo)入“*.map”符號文獻C.PEiD檢測到的關(guān)于殼的信息有些是不可信的D.手動脫殼時，使用“ImportREC”工具的目的是為了去找OEP----------------------------------------------------