網(wǎng)絡(luò)攻防與協(xié)議分析（海南政法職業(yè)學(xué)院）知到智慧樹答案

第一章單元測(cè)試第二章單元測(cè)試第三章單元測(cè)試第四章單元測(cè)試第五章單元測(cè)試第六章單元測(cè)試第七章單元測(cè)試1【單選題】(2分)wireshark進(jìn)行數(shù)據(jù)分析時(shí)，如果想要只選取UDP數(shù)據(jù)進(jìn)行捕獲，應(yīng)該（）正確答案：CA.在捕獲過濾器當(dāng)中選擇tcpB.在應(yīng)用顯示過濾器當(dāng)中選擇udpC.在捕獲過濾器當(dāng)中選擇udpD.在應(yīng)用顯示過濾器當(dāng)中選擇tcp2【多選題】(2分)DDOS攻擊的數(shù)據(jù)包典型特點(diǎn)是()正確答案：ABCA.大量的數(shù)據(jù)訪問相同的端口B.數(shù)據(jù)量特別大C.某種類型的數(shù)據(jù)特別多D.大量的數(shù)據(jù)訪問不同的端口3【判斷題】(2分)IP地址被稱為網(wǎng)絡(luò)之門，是外接和系統(tǒng)通信的端口正確答案：AA.錯(cuò)B.對(duì)4【判斷題】(2分)TCP協(xié)議的中文全稱是傳輸控制協(xié)議正確答案：AA.對(duì)B.錯(cuò)5【判斷題】(2分)UDP協(xié)議的中文全稱是用戶數(shù)據(jù)報(bào)協(xié)議正確答案：BA.錯(cuò)B.對(duì)6【單選題】(2分)ping使用的ICMP協(xié)議當(dāng)中的（）類型正確答案：DA.目標(biāo)不可達(dá)B.路由器請(qǐng)求C.包太大D.回顯請(qǐng)求7【多選題】(2分)可以通過哪些方式查詢系統(tǒng)的開放端口正確答案：CDA.系統(tǒng)自帶的防火墻B.IPSECC.netstatD.cport工具8【判斷題】(2分)arp協(xié)議可以實(shí)現(xiàn)IP到MAC的解析正確答案：BA.錯(cuò)B.對(duì)1【單選題】(2分)根據(jù)計(jì)算機(jī)病毒的寄生位置，我們可以把病毒分為正確答案：BA.破壞型、玩笑性B.文件型、引導(dǎo)型C.單機(jī)型、網(wǎng)絡(luò)型D.蠕蟲、木馬2【單選題】(2分)如果有一個(gè)病毒命名為trojan.huigezi.z，則這種病毒屬于正確答案：DA.蠕蟲B.宏病毒C.下載者D.木馬3【判斷題】(2分)worm主要是指通過網(wǎng)絡(luò)/網(wǎng)絡(luò)漏洞傳播的病毒正確答案：AA.對(duì)B.錯(cuò)4【判斷題】(2分)與傳統(tǒng)病毒相比，網(wǎng)絡(luò)病毒具有傳播速度更快、危害范圍更大的特點(diǎn)正確答案：AA.對(duì)B.錯(cuò)5【判斷題】(2分)為了每一次都能自動(dòng)運(yùn)行，病毒會(huì)在系統(tǒng)當(dāng)中添加啟動(dòng)項(xiàng)正確答案：BA.錯(cuò)B.對(duì)6【單選題】(2分)哈希值比對(duì)屬于惡意代碼分析的靜態(tài)分析技術(shù)還是動(dòng)態(tài)分析技術(shù)正確答案：AA.靜態(tài)分析技術(shù)B.動(dòng)態(tài)分析技術(shù)7【多選題】(2分)病毒的常見啟動(dòng)方式有（）正確答案：ABCDA.注冊(cè)表啟動(dòng)B.替換系統(tǒng)文件C.啟動(dòng)文件夾D.服務(wù)啟動(dòng)8【多選題】(2分)利用U盤進(jìn)行病毒傳播的主要技術(shù)有正確答案：BCA.替換系統(tǒng)功能程序B.文件夾偽裝C.autorun自動(dòng)播放D.發(fā)送郵件1【單選題】(2分)如何防御釣魚網(wǎng)站的密碼竊取正確答案：CA.通過搜索得到網(wǎng)址登錄B.點(diǎn)擊陌生鏈接登錄賬戶C.收藏常見的網(wǎng)址，直接訪問D.使用IP訪問網(wǎng)址2【單選題】(2分)以下哪個(gè)密碼的強(qiáng)壯程度最高正確答案：DA.6位純數(shù)字B.用戶生日C.和用戶名相同D.8位無規(guī)律數(shù)字、字母、特殊符號(hào)3【判斷題】(2分)驗(yàn)證碼機(jī)制可以有效的防御暴力破解正確答案：BA.錯(cuò)B.對(duì)4【判斷題】(2分)密碼撞庫(kù)攻擊成功的原因是同一個(gè)密碼只在一個(gè)系統(tǒng)使用正確答案：BA.對(duì)B.錯(cuò)5【判斷題】(2分)在局域網(wǎng)假設(shè)虛假的無線路由器偽裝成熱點(diǎn)竊取秘密，屬于密碼竊取手段當(dāng)中的傳輸破解正確答案：AA.對(duì)B.錯(cuò)6【判斷題】(2分)現(xiàn)在手機(jī)常用的指紋識(shí)別屬于認(rèn)證手段當(dāng)中的基于生理認(rèn)證正確答案：BA.錯(cuò)B.對(duì)7【多選題】(2分)以下哪些手段經(jīng)常用于身份驗(yàn)證正確答案：ABDA.基于秘密B.基于生理C.基于協(xié)議D.基于持有8【多選題】(2分)以下哪些工具常用于在線密碼破解正確答案：ACA.hydraB.hashcatC.burpsuitD.johntheripper1【單選題】(2分)ip2location查詢得到的信息是正確答案：CA.主機(jī)物理地址到IP地址解析信息B.MAC地址到IP地址的解析信息C.主機(jī)IP地址到物理地址的解析信息D.IP地址到MAC地址的解析信息2【單選題】(2分)防御方進(jìn)行信息收集以下，以下哪一類屬于IT資產(chǎn)信息正確答案：BA.企業(yè)數(shù)據(jù)采集信息B.域名信息C.漏洞信息D.病毒信息3【判斷題】(2分)攻擊方進(jìn)行信息收集的目的是為了了解自身信息系統(tǒng)的安全風(fēng)險(xiǎn)從而做出針對(duì)性預(yù)防正確答案：BA.對(duì)B.錯(cuò)4【判斷題】(2分)shodan工具可以發(fā)現(xiàn)發(fā)布在線的物聯(lián)網(wǎng)設(shè)備，所以如果不是特別必要，不建議把內(nèi)部設(shè)備發(fā)布到互聯(lián)網(wǎng)正確答案：BA.錯(cuò)B.對(duì)5【判斷題】(2分)nmap默認(rèn)情況下會(huì)掃描1000個(gè)端口正確答案：BA.錯(cuò)B.對(duì)6【判斷題】(2分)nmap攻擊進(jìn)行TCP全連接掃描時(shí)，使用的命令參數(shù)是:nmap(-sT)9正確答案：AA.對(duì)B.錯(cuò)7【多選題】(2分)以下哪些是圣誕樹掃描的特征正確答案：ACDA.可以看到FIN/URG/PSH標(biāo)志位B.屬于UDP掃描C.屬于TCP掃描D.沒有利用三次握手功能8【多選題】(2分)使用netscraft網(wǎng)站進(jìn)行網(wǎng)站信息報(bào)告查詢，可以得到什么信息正確答案：ABCDA.網(wǎng)站注冊(cè)信息B.服務(wù)器IP地址分布C.網(wǎng)站歷史更新信息D.域名下的所有主機(jī)1【單選題】(2分)TCP半連接掃描發(fā)生時(shí)給對(duì)方發(fā)送是數(shù)據(jù)標(biāo)志位是（

）正確答案：DA.NULLB.ACKC.FIND.SYN2【單選題】(2分)進(jìn)行賬戶完全克隆時(shí)，克隆的是（

）信息正確答案：BA.F值B.F值和V值C.SAM值D.V值3【判斷題】(2分)未經(jīng)授權(quán)對(duì)他人網(wǎng)站進(jìn)行滲透有法律風(fēng)險(xiǎn)正確答案：AA.對(duì)B.錯(cuò)4【判斷題】(2分)kalilinux可以使用apt-get工具進(jìn)行軟件的升級(jí)、安裝正確答案：AA.對(duì)B.錯(cuò)5【判斷題】(2分)過多的披露信息資產(chǎn)信息，比如管理員信息、服務(wù)器版本信息等，可能引發(fā)針對(duì)人的攻擊，這種攻擊我們稱之為社會(huì)工程學(xué)攻擊正確答案：BA.錯(cuò)B.對(duì)6【判斷題】(2分)為了重置msf當(dāng)前設(shè)置，可以使用命令unset正確答案：BA.錯(cuò)B.對(duì)7【多選題】(2分)以下哪些工具可以用于漏洞掃描（）正確答案：ACDA.openvasB.portscanC.nessusD.nmap8【多選題】(2分)windows系統(tǒng)的本地偵查內(nèi)容包括（）正確答案：ABCDA.網(wǎng)絡(luò)連接信息B.共享文件信息C.ip環(huán)境信息D.賬戶信息1【單選題】(2分)以下哪個(gè)不是虛假DHCP服務(wù)器產(chǎn)生的后果（）正確答案：CA.客戶端無法上網(wǎng)B.客戶端訪問虛假的網(wǎng)址導(dǎo)致數(shù)據(jù)丟失C.服務(wù)器資源耗盡D.客戶端無法獲得正確的地址2【單選題】(2分)STP（生成樹協(xié)議）容易收到（）攻擊正確答案：DA.假冒客戶端B.假冒交換機(jī)C.假冒服務(wù)器D.假冒根橋3【判斷題】(2分)DHCPsnooping只能解決虛假DHCP服務(wù)器，不能解決DHCP性能耗竭攻擊正確答案：BA.對(duì)B.錯(cuò)4【判斷題】(2分)交換機(jī)受到mac地址泛洪攻擊時(shí)，將因?yàn)闊o法按照MAC列表轉(zhuǎn)發(fā)數(shù)據(jù)而只能把數(shù)據(jù)發(fā)往所有的接口正確答案：BA.錯(cuò)B.對(duì)5【判斷題】(2分)當(dāng)大量的廣播數(shù)據(jù)充斥網(wǎng)絡(luò)無法處理，并占用大量的網(wǎng)絡(luò)帶寬，導(dǎo)致正常業(yè)務(wù)不能運(yùn)行甚至徹底癱瘓，這次情況我們稱之為（廣播風(fēng)暴）正確答案：BA.錯(cuò)B.對(duì)6【判斷題】(2分)為了指定arpspoof的數(shù)據(jù)接口，應(yīng)該使用arp(-i)eth0正確答案：AA.對(duì)B.錯(cuò)7【多選題】(2分)EFS加密安全機(jī)制的特點(diǎn)是（）正確答案：ACDA.使用RSA公鑰密碼機(jī)制，安全性高B.基于用戶名認(rèn)證，相同的用戶名才可以打開C.透明加密，使用方便D.基于證書的認(rèn)證機(jī)制，授權(quán)方便8【多選題】(2分)局域網(wǎng)發(fā)生數(shù)據(jù)嗅探的技術(shù)原因有（）正確答案：ABCA.發(fā)生DNS欺騙B.發(fā)生ARP欺騙C.使用集線器作為交換核心D.使用交換機(jī)作為交換核心1【單選題】(2分)DVWA是一個(gè)（）正確答案：AA.充滿漏洞的網(wǎng)站B.攻擊平臺(tái)C.攻擊工具D.惡意軟件2【單選題】(2分)系統(tǒng)賬號(hào)密碼被成功暴力破解的關(guān)鍵因素不包含（）正確答案：CA.攻擊者所用的密碼字典當(dāng)中含有正確的密碼B.被攻擊系統(tǒng)沒有設(shè)置密碼鎖定策略C.使用了burpsuit進(jìn)行數(shù)據(jù)包截獲D.被攻擊系統(tǒng)沒有使用類似驗(yàn)證碼的安全訪問策略3【判斷題】(2分)burpsuit需要在瀏覽器當(dāng)中設(shè)置代理才可以截獲數(shù)據(jù)正確答案：AA.對(duì)B.錯(cuò)4【判斷題】(2分)SQL注入攻擊發(fā)生的原因在于未過濾或未有效過濾用戶的輸入正確答案：BA.錯(cuò)B.對(duì)5【判斷題】(2分)XSS攻擊的中文全稱是跨站腳本攻擊正確答案：AA.對(duì)B.錯(cuò)