攻防演练平台选择题(附答案)

1、题目概要：RIP协议支持认证的版本是A.RIP-V1B.RIP-V2C.RIP-V1和RIP-V2都支持D.RIP-V1和RIP-V2都不支持2、题目概要：MAC地址是bit的二进制地址。A.12B.36C.48D.643、题目概要：关于SET协议和SSL＞议，以下哪种说法是正确的？A.SE可口SSLTB需要CA系统的支持B.SET需要CA系统的支持，但SSL^需要C.SS序!要CA系统的支持，但SET不需要D.SETSSSLTB不需要CA系统的支持题目概要：防火墙作用中，错误的是：过滤进出网络的数据包封堵进出网络的访问行为记录通过防火墙的信息内容和活动对网络攻击进行告警题目概要：为了保证系统的安全，防止从远端以root用户登录到本机，请问以下那个方法正确：A.注销/etc/default/login文件中console=/dev/consoleB.保留/etc/default/login文件中console=/dev/consoleC在文件/etc/hosts.equiv中删除远端主机名；D.在文件/.rhosts中删除远端主机名题目概要：技术评估的一般流程？A.远程扫描-确定目标-手工检查-收集报告-报告分析B.确定目标-远程扫描-手工本^查-报告分析-收集报告C.确定目标-手工检查-远程才3描寸艮告分析-收集报告D.手工检查-确定目标-远程扫描片艮告分析-收集报告、题目概要：打开记事本，输入以下内容：WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]"Game"="E:Game.exe保存为1.reg双击运行该文件，则此文件的效果是？（）A.立即运行Game.exeB.Game服务注册C.Game.exe开机时运行D.安装Game.exe题目概要：风险评估的三个要素A.政策，结构和技术B.组织，技术和信息C.硬件，软件和人D.资产，威胁和脆弱性题目概要：在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。这是对A.可用性的攻击B.保密性的攻击C.完整性的攻击D.真实性的攻击题目概要：以下关于Smurf攻击的描述，那句话是错误的？A.它是一种拒绝服务形式的攻击B.它依靠大量有安全漏洞的网络作为放大器C.它使用ICMP的包进行攻击D.攻击者最终的目标是在目标计算机上获得一个帐号题目概要：telnet协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题()A.协议的设计阶段B.软件的实现阶段C.用户的使用阶段D.管理员维护阶段题目概要：为了防御网络监听，最常用的方法是()A.采用物理传输B.信息加密C无线网D.使用专线传输题目概要：使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型()A.拒绝服务B.文件共享C.BIND漏洞D.远程过程调用题目概要：主要用于加密机制的协议是()A.HTTPB.FTPC.TELNETD.SSL题目概要：WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止()A.木马B.暴力攻击C.IP欺骗D.缓存溢出攻击题目概要：以下哪项技术不属于预防病毒技术的范畴？()A.加密可执行程序B.引导区保护C系统监控与读写控制D.校验文件17、题目概要：TripleDES是一种加强了的DES加密算法，他的密钥长度和DES相比是它的几倍()A.2倍B.3倍C.4倍D.5倍题目概要：按密钥的使用个数，密码系统可以分为（）A.置换密码系统和易位密码系统B.分组密码系统和序列密码系统C对称密码系统和非对称密码系统D.密码系统和密码分析系统题目概要：利用以下哪个语句可以快速判断注入的列数?（）A.select1,2,3,4,5frominforamation_schemaB.orderby数字C通过unionselectnull,增加null的数量逐个去试D.orderby列名题目概要：在使用Nmap工具进行端口扫描时，下面哪个参数是为了躲过防火墙和IDS的检测而伪造扫描源的（）A.-sSB.'-sAC.'-AD.'-D、题目概要：对于加壳技术，下面描述不正确的是（）A.当加壳后的文件执行时，壳的代码先于原始程序运行，它把压缩、加密后的代码还原成原始的程序代码，然后再把执行权交还给原始代码B.病毒加壳往往会使用到生僻壳、强壳、新壳、伪装壳、或者加多重壳等，干扰杀毒软件检测C加壳技术是木马病毒对抗安全软件的主动防御技术的主要手段D.加壳是利用特殊的算法，对EXEDLL文件里的资源进行压缩，改变其原来的特征码，隐藏一些字符串等等，使一些资源编辑软件不能正常打开或者修改。22、题目概要：Linux系统一般使用GRUB作为启动的MBR程序，GRUB如何配置才能防止用户进入单用户模式重置root密码？（）A.删除敏感的配置文件B注释gruC.conf文件中的启动项D.在对应白^启动title上配置进入单用户的密码E.将GRUB程序使用非对称秘钥加密。23、题目概要：假如向一台远程主机发送特定的数据包，却不想远程主机响应发送的数据包。这时可以使用哪一种类型的进攻手段（）A.缓冲区溢出B.地址欺骗C拒绝服务D.暴力攻击。24、题目概要：PPP验证成功后，将由Authenticate阶段转入什么阶段（）A.DeadB.EstablishC.NetworkD.Terminate。题目概要：虚拟机硬化是指（）的过程？A.将不同用户使用的虚拟机相互隔离以提高安全性B.更改虚拟机的默认配置以实现更强的安全性C.修复虚拟机模板的漏洞D.防止虚拟机盗窃、逃逸题目概要：以下哪些工具可用于破解windows密码？（）A.灰鸽子B.LpcheckC冰刃D.Ophcrack。题目概要：下面对于Rootkit技术的解释不准确的是（）A.Rootkit是攻击者用来隐藏自己和保留对系统的访问权限的一组工具B.Rootkit是一种危害大、传播范围广的蠕虫C.Rootkit和系统底层技术结合十分紧密D.Rootkit的工作机制是定位和修改系统的特定数据改变系统的正常操作流程题目概要：无线WIFI哪种加密方式密码可被轻易破解（）A.WPA/AESB.WEBC.WEPD.MD5。29、题目概要：SQL注入攻击可通过何种方式进行防护（）A.购买硬件防火墙，并只开放特定端口B.安装最新的系统补丁C将密码设置为12位的特别复杂密码D.使用web应用防火墙进行防护。30、题目概要：某一案例中，使用者已将无线AP的SSID广播设置为禁止，并修改了默认SSID值，但仍有未授权的客户端接入该无线网络。这是因为（）A.禁止SSID广播仅在点对点的无线网络中有效B.未授权客户端使用了默认SSID接入C.无线AP开启了DHCP服务D.封装了SSID的数据包仍然会在无线AP与客户端之间传递。31、题目概要：如果ARP表没有目的地址的MAC地址表项，源站如何找到目的MAC地址:A.查找路由表B.向全网发送一个广播请求C.向整个子网发送一个广播请求D.以上说法都不对。32、题目概要：以下不是工业控制病毒的是（A.slammer病毒B.Flame火焰病毒C.duqu病毒D.stuxnet病毒33、题目概要：ISO/IEC网络安全体系结构的安全层提供网络安全的层次解决方案，下面说法不正确的是（）A.基础设施安全层支持服务安全层B.服务安全层支持应用安全层C.安全层的含义和OSI层次安全的含义是相同的D.应用安全层支持服务安全34、题目概要：CC（ChallengeCollapsar）攻击主要是通过消耗（）从而达到攻击目的的。A.网络带宽B.Web服务器资源C.用户访问时间D.系统磁盘空间题目概要：嗅探器是把网卡设置为哪种模式来捕获网络数据包的（）。A.混杂模式B.广播模式C正常工作模式D.单点模式题目概要：在Solaris系统中，终端会话的失败登录尝试记录在下列哪个文件里面？A./etc/default/loginB./etc/nologinC./etc/shadowD.var/adm/loginlog题目概要：Windows2000的系统日志文件有应用程序日志，安全日志、系统日志、DNS服务器日志等等，这些日志默认位置：%systemroot%system32config,默认文件大小。A.512KBB.256KBC.1024KBD.128KB38、题目概要：SNMP默认使用的端口号是.A.161B.22C.21D.44339、题目概要：TCSEC勺中文全称是什么A.《计算机安全评估准则》B.《可信计算机系统评估准则》即桔皮书C计算机防火墙标准、题目概要：宏病毒是随着Office软件的广泛使用，有人利用高级语言宏语言编制的一种寄生于（）的宏中的计算机病毒。A.应用程序B.文档或模板C.文件夹D.具有“隐藏”属性的文件、题目概要：使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于[]漏洞A.拒绝服务B.文件共享C.BIND漏洞D.远程过程调用题目概要：题目：加密技术不能提供下列哪种服务？A.身份认证B.访问控制C身份认证D.数据完整性题目概要：一般的防火墙不能实现以下哪项功能？A.隔离公司网络和不可信的网络B.防止病毒和特络依木马程序C.隔离内网D.提供对单点的监控题目概要：WLAN安全属于以下那种。A.802.11dB.802.11eC.802.11iD.802.11m题目概要：以下对信息安全需求的描述哪一个更加准确一些？A.需要就是需求B.病毒和黑客就是信息安全需求C信息安全需求至少要说明需要保护什么、保护到什么程度、在什么范围内保护D.要求就是需求题目概要：控制信息安全风险即风险管理，其的方法包括A.降低风险B.避免风险C转嫁风险D.接受风险E以上各项都包括题目概要：网络监控目前技术上的不足主要体现在A.只有误报率高B.只有漏报率C误报率和漏报率都高48、题目概要：在RIP的MD5认证报文中，经过加密的密钥是放在哪里的？（）A.报文的第一个表项中B.报文的最后一个表项中C报文的第二个表项中D.报文头里题目概要：入侵监测的主要技术有：A.签名分析法B.统计分析法C数据完整性分析法D.以上都正确）题目概要：用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？A.缓存溢出攻击B.钓鱼攻击；C.暗门攻击；D.DDOS攻击51、题目概要：当今世界上最流行的TCP/IP协议的层次并不是按OSI参考模型来划分的，相对应于OSI的七层网络模型，没有定义（）：A.物理层与链路层B.链路层与网络层C网络层与传输层D.会话层与表示层52、题目概要：在unix系统中，下面哪条命令可以列出系统中所有的suid程序？A.find/-userroot-perm-4000-printB.find/-userroot-perm-2000-printC.find/-userroot-perm-7000-printD.find/-typesuid-print53、题目概要：以下哪个协议不是基于UDP之上的A.SMTPB.SNMPC.DNSD.TFTP题目概要：属于IE共享炸弹的是（）tanker$“”/user:””B.\tanker$nulnulC.\tanker$D.netsendtanker题目概要：监听的可能性比较低的是（）数据链路。A.EthernetB.电话线C有线电视频道D.无线电题目概要：什么方式能够从远程绕过防火墙去入侵一个网络?IPservicesActiveportsIdentifiednetworktopologyModembanks题目概要：C2级安全的口令一般是（）4位以上数字、字母和符号的组合6位以上数字、字母和符号的组合8位以上数字、字母和符号的组合10以上位数字、字母和符号的组合题目概要：在UNIX中如何禁止root远程登录（）A./etc/default/login中设置CONSOLE=/dev/nullB./etc/default/login中设置CONSOLE=/dev/root/etc/default/login中设置CONSOLE=/dev/boot/etc/default/login中设置CONSOLE=/etc/null59、题目概要：SNMP是一个异步请求/响应协议，它的请求与响应没有必定的时间顺序关系，它是一个___的协议.A.非面向连接B.面向连接C.非面向对象D.面向对象采用UDP协议60、题目概要：目前使用的防毒软件的主要作用是___A.检查计算机是否感染病毒，清除已被感染的病毒B.杜绝病毒对计算机的侵害C查出计算机已感染的任何病毒，清除其中一部分D.检查计算机是否被已知病毒感染，并清除该病毒61、题目概要：紧急故障结束后由市网维中心监控室组织专业室和厂家进行故障总结、分析。小时内向省网维提交简要书面报告，小时内提交专题书面报告。A.6，12;B.12，24；C.24，48；D.32、72；62、题目概要：发生紧急故障后，地市公司必须在分钟内上报省监控？A.10；B.15；C.20；D.25;63、题目概要：通过大量伪造的ICMP和UDP导致系统变的非常慢甚至重新启动，这种攻击方式是？特洛伊木马DDos攻击邮件炸弹逻辑炸弹64、题目概要：目录浏览漏洞属于目录遍历漏洞的一种，以下对于目录浏览漏洞说法正确的是（）。A.目录浏览漏洞是由于编程人员的代码方面的问题，所以需要对代码进行审核B.录浏览属于中间件配置的问题，需要对中间件进行加固C.目录浏览只是能看到这个web目录下的所有文件名，除了txt、jpg等这些文件可以看到内容外，像php、config这些文件的内容都会被解析，看不到原始数据，所以危害不大，可以忽视D.SQL数据库服务器E在linux中利用目录浏览漏洞，可以看到/etc/passwd文件65、题目概要：以下哪种工具可以进行SQL注入攻击（）。A.sqlmapB.nmapC.pwdumpD.BurpSuite题目概要：Nmap获得操作系统类型的参数是（）A.PnB.OC.sVD.A题目概要：mysql的默认端口是（）。A.1433B.1521C.3306D.3389题目概要：下列关于木马的叙述错误的是（）。A.木马是一种窃取信息的程序，通常情况下用户很难察觉B.木马可以通过极为隐蔽的方式发送数据，即使在网络最底层也无法发觉数据的传送C木马拥有很高的效能，同日^又尽可能少的占用CPU资源D