网络攻防技术考核试题与答案

1、网络攻防技术考核试题与答案.下列不是常见动态网页的扩展名（）单选题*A.phpB.aspC.cgiD.xhtml（正确答案）.下列常见的非关系型数据库是（）单选题*A . mysqlB.ms-sqlC.mongdb（正确答案）D.oracle.标准http协议支持多种请求方法，下列选项不是其传值方式的是（）单 选题*A.GETB.POSTC.HEADD. Add（正确答案）. https采用什么端口（）单选题*A. 80B.443（正确答案）C.3306D.8080.用Nmap扫描时，只想知道网络上都有哪些主机正在运行的时候使用（） 参数单选题*A.-sUB.-sP（正确答案）C.-sSD.-

2、sA.在下列这些网络攻击模型的攻击过程中，端口扫描攻击一般属于哪一 项？（）单选题*A.信息收集（正确答案）B.弱点挖掘C.攻击实施D.痕迹清除.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威 胁，最可靠的解决方案是什么?（）单选题*A.安装防病毒软件B.给系统安装最新的补丁 （正确答案）C.安装防火墙D.安装入侵检测系统.数据链路层的数据单元一般称为（）单选题*A.帧（正确答案）B.段C.分组或包D.比特.黑客利用IP地址进行攻击的方法有：（）单选题*A.IP欺骗（正确答案）B.解密C.窃取口令D.发送病毒.哪个命令能够了解本地到目标域名的路由（）单选题A.pingB.nslo

3、okupC.trac ert （正确答案）D.whois.FTP服务会开放什么端口？（）单选题*A.80B.21（正确答案）C.53D.139.哪一种状态码表明访问成功（）单选题*A.404B.200（正确答案）C.304D.502.下列选项中，哪一项不是数据库管理系统（）单选题*A.OracleB.MS SQLC.MySqlD.Excel（正确答案）.暴力攻击是采用哪种方式方法？（）单选题*A.漏洞利用B.穷举法（正确答案）C.社工库查询D.数字换算15.SQL注入不能进行注入的页面是哪个？（）单选题*A.aspB.phpC. JspD.html（正确答案）.以下哪个是SQL注入常用工具（）

4、单选题*A.明小子（正确答案）B.巴西烤肉C.美国派D.汉堡.网络正常时，小明在浏览某新闻网站时，突然发现网站打不开，如果是 黑客所为，以下哪种攻击手段最有效（）单选题*A.溢出漏洞B.xss漏洞C.文件上传漏洞D.DDOS攻击（正确答案）.电脑突然蓝屏，如果是黑客所为，最有可能是利用了哪个漏洞直接攻击 的？（）单选题*A.溢出漏洞（正确答案）B.XSS漏洞C.文件上传漏洞D.DDOS攻击. xss攻击的类型不包括（）单选题*A.反射型B.存储型C. dom 型D.注入型（正确答案）.返回网页内容中出现关键词的网页的关键词为（）单选题*A.intitleintext（正确答案）C.inurlD

5、.site二、信息收集技术（20分）.根据图1扫描结果，回答以下问题M .l iI M 皿，】n Vl：ll Of；3N，l4tK 3，|f M *iilS72.M l.ltt (1 perlj8rt”1 U.LIFa . e.好n占ek tracktun wwrKf电 W !(1 1，, * ZEM (I，l MftSl iMtiAllMV $。MMlts Kan al *1 13 ScamiH I乩 14.1J# |)M *U 但“*，-e prt IlM/tw 6 17.It.LOB l“f A” ”上，八。1 m.H.l.lFB ；*“ew rh IBVta e IF).It.LIM

6、，1“ErM WM R，1 “l/Qg 0 172（1）根据扫描结果，可知目标系统开放了（）端口。（按端口从小到大写，逗号隔开）填空题*（答案：135,445,1025,1026,3389）（2）如果需要识别操作系统，应添加参数（）。填空题*（答案：-0）（3）哪个端口可被远程连接（）.填空题*（答案：3389）（4）哪个端口可被msl7-010漏洞利用（）填空题*（答案：445）三、缓冲区溢出在下图中，已经成功利用漏洞，现在需要进行后渗透攻击，按要求写出相关命令ORifI| MenefMMl” 6 m 14 1 in1*1 try 19 ViMowt T 5UmvvtmI1 He ik Mj

7、wrwnv：* w u in1 taMia* 八.ii tendi、3y 夕m ia.i mriwitita 1H.i.in1” uni m ti n eii;t m m（1）获取目标系统的password hash命令为。（4分）填空题*（答案：hashdump）（2）获得当前的用户ID命令为。（4分）填空题*（答案：getuid）（3）获取目标系统屏幕截图的命令是。（4分）填空题*（答案：screenshot）（4）获得系统当前的进程列表。（4分）填空题*（答案：ps）（5）获得当前系统信息的命令为。（4分）填空题*（答案：sysinfo）四、Web漏洞（20分）0?php$con=mys

8、qli_connect(*local，root.toor , est7/检测连接1f (mysqli_connct_errno() 一 一echo jg 才。人修攵:” .mysqliconnecterror();” _ _$id - $_GETC；$result = mysqli_query ($con, Let. * fr m i s w：v ic id M . $id);while(Srow mysqli_fetch_array($result)echo $row；,username). $row1 address1);cho aw;分析以上代码，完成下列问题1 .从代码中可知，当前数据

9、库名称是().填空题*(答案：test).上述代码存在的安全问题是()。填空题*(答案：sql注入).采用union连接攻击，获取当前数据库名的会用到mysql的数据库函数() 填空题*(答案：database().采用union连接攻击，获取当前数据库的表，应在浏览器中输入语句 HYPERLINK http:/localhost/union.php?id=()%ef%bc%bb%e5%a1%ab%e7%a9%ba%e9%a2%98%ef%bc%bd* http:/localhost/union.php?id=()填空题*(答案 ：1 union select 1 ,table_namefrom information_chema.tables where information_schema=test#).采用union连接攻击，假设获取到表名为users,现要获取该表的字段， 应在浏览器中输入语句 HYPERLINK http:/localhost/union.php?id=()%ef%bc%bb%e5%a1%ab%e7%a9%ba%e9%a2%98%ef%bc