網(wǎng)絡(luò)攻擊、防御技術(shù)考題答案

選題單）假網(wǎng)絡(luò)管理員，騙取用戶信任，然后獲取密碼口令信息攻擊方式被稱。密猜解攻擊社會工程攻擊C.緩區(qū)溢出攻擊網(wǎng)絡(luò)監(jiān)聽攻擊下哪一項軟件工具不是用來對網(wǎng)絡(luò)上的數(shù)據(jù)進行監(jiān)聽的DXSniffTcpDumpC.是個用的Windows臺上的遠程口令破解工具，它不支持以下哪一種類型的口令破解ASMTPC.FTP在行微軟數(shù)據(jù)MicrosoftSQL口猜測的時候我們一般猜測擁有數(shù)據(jù)庫最高權(quán)限登錄用戶的密碼口令，這個用戶的名稱__C__administratorC.sa常的NT系口令破解軟件如L0phtCrack（簡稱以下哪一種破解方式D字破解混合破解C.暴破解以上都支持著的theRipper件提供什么類型的口令破解功?系統(tǒng)口令破解Unix系統(tǒng)口令破解C.郵帳戶口令破解數(shù)據(jù)庫帳戶口令破解下哪一種網(wǎng)絡(luò)欺騙技術(shù)是實施交換式（基于交換機的網(wǎng)環(huán)境）嗅探攻擊的前IP欺騙DNS欺騙C.欺騙路由欺騙通TCP序號猜測，攻擊者可以實施下列哪一攻擊端掃描攻擊欺攻擊C.網(wǎng)監(jiān)聽攻擊會劫持攻擊

3.

目前常見的網(wǎng)絡(luò)攻擊活動隱藏不包括下列哪一種A網(wǎng)流量隱藏網(wǎng)絡(luò)連接隱藏C.進活動隱藏目錄文件隱藏在Windows系中可用來隱藏文件（設(shè)置文件的隱藏屬性）的命令____。BdirattribC.ls在實現(xiàn)ICMP議隱蔽通道，常需要將發(fā)送出去的數(shù)據(jù)包偽裝成下列哪一種類型ICMP請信息，類型為0x0ICMP請信息，類型為0x8C.ICMP應(yīng)信息，類型為ICMP答信息，類型為相對來說，下列哪一種后門最難被管理員發(fā)現(xiàn)D文系統(tǒng)后門后C.服后門內(nèi)核后門常見的網(wǎng)絡(luò)通信協(xié)議后門不包括下列哪一種AIGMPICMPC.14.Unix系統(tǒng)中的命用來搜___顯示自從文件創(chuàng)建以來曾經(jīng)登錄過的用戶，包括登錄/出時間、終端、登錄主機IP地。件wtmp/wtmpx文C.lastlog文文15.Unix系中和令用來搜來報告當前登錄的每個用戶及相關(guān)信息A件wtmp/wtmpx文C.lastlog文文16.17.

流行的Wipe工提供什么類型的網(wǎng)絡(luò)攻擊痕跡消除功?D防墻系統(tǒng)攻擊痕跡清除入侵檢測系統(tǒng)攻擊痕跡清除C.NT系攻擊痕跡清除Unix系攻擊痕跡清除流行的elsave具提供什么類型的網(wǎng)絡(luò)攻擊痕跡消除功防墻系統(tǒng)攻擊痕跡清除WWW服攻擊痕跡清除

4.25.

C.NT系攻擊痕跡清除Unix系攻擊痕跡清除為了清除攻擊ApacheWWW服時的訪問記錄，攻擊者需要讀取下列的一種配置文件來確定日志文件的位置和文件名Baccess.confC.http.conf目前大多數(shù)的Unix系中存放用戶加密口令信息的配置文件____而且該文件默認只有超級用戶才能讀取C/etc/password/etc/passwdC.歷史上，Morris和對Unix系的口令加密函數(shù)Crypt()進了下列哪一種改進措施，使得攻擊者在破解系口令時增加了非常大的難度A引了Salt機引入了換C.改了加密算法增加了加密次數(shù)通過設(shè)置網(wǎng)絡(luò)接網(wǎng)___以使其接受目的地址并不指向自己的網(wǎng)絡(luò)數(shù)據(jù)包，從而達到網(wǎng)絡(luò)嗅探攻擊的目的C共模式交換模式C.混模式隨機模式現(xiàn)今，適用于Windows臺常用的網(wǎng)絡(luò)嗅探的函數(shù)封裝庫___。ALibpcapC.下列哪一種掃描技術(shù)屬于半開放（半連接）掃描掃描TCPSYN掃C.掃掃描在緩沖區(qū)溢出攻擊技術(shù)中哪一種方法不能用來使得程序跳轉(zhuǎn)到攻擊者所安排的地址空間上執(zhí)行攻擊代碼？D激記錄函數(shù)指針C.長轉(zhuǎn)緩沖區(qū)短跳轉(zhuǎn)緩沖區(qū)惡意大量消耗網(wǎng)絡(luò)帶寬屬于拒絕服務(wù)攻擊中的哪一種類型C配修改型

B.于系統(tǒng)缺陷型C.源消耗型D.理實體破壞型選題單）26.現(xiàn)今攻擊與病毒程序越來越有結(jié)合的趨勢、蠕蟲的復(fù)制傳播特點使得攻擊程序如虎添翼，這體現(xiàn)了絡(luò)攻擊的下列哪種發(fā)展趨勢？CA.絡(luò)攻擊人群的大眾化B.絡(luò)攻擊的野蠻化C.絡(luò)攻擊的智能化D.絡(luò)攻擊的協(xié)同化27.在大知的病毒、蠕蟲之，下列哪一項不具備通過網(wǎng)絡(luò)復(fù)制傳播的特性A.色代碼B.姆達Nimda）C.子王（D.CIH28.網(wǎng)絡(luò)（嗅探）的這種攻形式破壞了下列哪一項內(nèi)容BA.絡(luò)信息的抗抵賴性B.絡(luò)信息的保密性C.絡(luò)服務(wù)的可用性D.絡(luò)信息的完整性29.會話的這種攻擊形式破了下列哪一項內(nèi)容DA.絡(luò)信息的抗抵賴性B.絡(luò)信息的保密性C.絡(luò)服務(wù)的可用性D.絡(luò)信息的完整性30.拒絕攻擊的這種攻擊形破壞了下列哪一項內(nèi)容AA.絡(luò)服務(wù)的可用性B.絡(luò)信息的完整性C.絡(luò)信息的保密性D.絡(luò)信息的抗抵賴性31.下圖的攻擊過程屬于何攻擊類型CA.聽B.斷C.改D.造32.在網(wǎng)擊模型中，下列哪攻擊過程不屬于預(yù)攻擊階段BA.份隱藏B.辟后門C.點挖掘D.息收集

33.34.35.

在下列這些網(wǎng)絡(luò)攻擊模型的攻擊過程中，端口掃描攻擊一般屬于哪一項A信收集弱點挖掘C.攻實施痕跡清除下列哪種攻擊方法不屬于攻擊痕跡清除C篡日志文件中的審計信息修改完整性檢測標簽C.替系統(tǒng)的共享庫文件改變系統(tǒng)時間造成日志文件數(shù)據(jù)紊亂在進行網(wǎng)絡(luò)攻擊身份隱藏的時候，下列哪一項網(wǎng)絡(luò)信息不能被欺騙或盜用DMAC地地址C.郵賬戶以上都不是36.（Shell協(xié)議及其軟件工具用來對下列哪一種數(shù)據(jù)進行加密A網(wǎng)通信語音電話C.硬數(shù)據(jù)電子郵件37.38.

下列哪一種網(wǎng)絡(luò)通信協(xié)議對傳輸?shù)臄?shù)據(jù)會進行加密來保證信息的保密性BC.HTTP基于whois數(shù)據(jù)庫進行信息探測的目的是___。探目標主機開放的端口及服務(wù)探測目標的網(wǎng)絡(luò)拓撲結(jié)構(gòu)C.探目標主機的網(wǎng)絡(luò)注冊信息探測目標網(wǎng)絡(luò)及主機的安全漏洞39.Finger服對于攻擊者來說可以達到下列哪種攻擊目的A獲目標主機上的用戶賬號信息獲取目標主機上的網(wǎng)絡(luò)配置信息C.獲目標主機上的端口服務(wù)信息獲取目標主機上的漏洞弱點信息40.41.

在Windows以Unix/Linux操系統(tǒng)上進行域名查詢的命令工具是下列哪一項？DC.ipconfig/ifconfignslookup常用來進行網(wǎng)絡(luò)連通性檢查的命令工具，它的工作原理為B向標主機發(fā)送UDPEcho數(shù)據(jù)包對方回應(yīng)UDP數(shù)包。向目標主機發(fā)送ICMPRequest數(shù)包，等待對方回應(yīng)ICMPReply數(shù)

8.49.

包。C.向標主機發(fā)送UDP數(shù)包，等待對方回應(yīng)ICMPEcho數(shù)包。向目標主機發(fā)送ICMPReply數(shù)包，等待對方回應(yīng)ICMPEcho數(shù)據(jù)包。在下列關(guān)于數(shù)包中TTL段的描述中，哪一項是不正確的CTTL（To）指的是IP數(shù)包在網(wǎng)絡(luò)上的生存期。TTL的特性常被用來進行網(wǎng)絡(luò)路由探測。C.無何種操作系統(tǒng)，它們在設(shè)計的時候都滿足RFC文檔的規(guī)定，將發(fā)送出去的網(wǎng)絡(luò)數(shù)據(jù)包中的TTL都置成一樣的值。數(shù)包中的TTL值每經(jīng)過網(wǎng)絡(luò)上的一個路由器或者網(wǎng)關(guān)時，都會被減去一，到該數(shù)據(jù)包順利發(fā)送至接收方或者變成零為止。命的作用是____。D查主機上的用戶信息。提供主機的系統(tǒng)信息。C.報在一臺主機上注冊了的可供外部進程調(diào)用的過程服務(wù)的編號本議口和名稱等。列舉主機上共享的所有目錄及相關(guān)信息。下列哪一項技術(shù)手段不屬于基于協(xié)棧指紋技術(shù)的操作系統(tǒng)類型探A驗和差異FIN探。C.樣。初化窗口值差異。著名的Nmap軟工具不能實現(xiàn)下列哪一項功能B端掃描高級端口掃描C.安漏洞掃描操作系統(tǒng)類型探測管理員設(shè)置系統(tǒng)登錄口令為簡單的屬下列哪一項安全洞A操系統(tǒng)漏洞應(yīng)用服務(wù)漏洞C.信泄露漏洞弱配置漏洞下列哪一項軟件工具不是用來對安全漏洞進行掃描的BSuperScanC.SSS（ShadowScanner）猜解用戶弱口令的情況不會發(fā)生在下列哪一項應(yīng)用服務(wù)系統(tǒng)的弱點挖掘之中A域服務(wù)漏洞挖掘郵件服務(wù)漏洞挖掘C.路服務(wù)漏洞挖掘FTP服漏