《Python程序设计》试卷及答案 B试卷

《Python网络渗透编程》课程期末考试卷（B卷）第4页共4页《Python网络渗透编程》课程期末考试卷（B卷）第1页共4页试卷B一.选择题（每小题2分，共20分。）1.以下模块中可以灵活使用网络协议来构造自己数据包的模块是。A.scapyB.reC.requestsD.socket2.已知dic={"server":"","database":"mysql"}，则dic.key()为。A.["server"]B.["server","database"]C.["","mysql"]D.["database"]3．Python不支持的数据类型有A.charB.intC.floatD.list4.python脚本文件的扩展名为A．.pythonB..pyC..ptC..gt5.要判断目标主机的操作系统类型，需要知道其TTL值，下面代表判断TTL值的正则表达式是。A.TTL=\d+B.TTL=\w+C.TTL=\d$D.TTL=[0:9]6.以下是将字符转换成字节的方法是A．decode()B.encode()C.upper()D.rstrip()7.导入模块的方式错误的是（）A.importmoB.frommoimport*C.importmoasmD.importmfrommo8．在sniff()函数中应用filter过滤参数，下列哪个哪个过滤条件可以实现捕获与IP0进行交互的流量（）A．host0B.src0C.dst0D.src0&&dstport809．Python中实现返回十六进制MD5消息摘要算法的函数是。A.md5.new()B.md5.update()C.md5.digest()D.md5.hexdigest()10.使用DES算法进行加密时，其密钥必须为个字符。A．4B.8C.16D.24二.填空题（每空2分，共20分）。1.（1）是计算机之间进行网络通信的一套程序接口，目前已经成为网络编程的标准，可以实现跨平台的数据传输。2.字典是包含若干（2）元素的无序可变序列。3.当对文件内容操作完后，一定要（3），这样才能保证所做的任何修改都确实被保存到文件中。4.要使用IPv4、UDP协议创建一个socket对象，请将下面语句补充完整：server=socket.socket(（4）,（5）)5.python中的(6)库是一个强大的加密算法库，可以实现单向加密、对称加密、非对称加密和流加密算法。6.当网卡工作在（7）模式时，将接收所有的数据帧，这为网络嗅探提供了便利。7．使用python编写网络嗅探脚本使用Scapy包的（8）函数。8.根据发送http请求的方法不同，requests库中也分为get函数和(9)。9．标准库（10）是python支持多线程编程的重要模块。三．判断题（每空2分，共20分）1．在Windows平台上编写的Python程序无法在Unix平台运行。2．只有Python扩展库才需要导入以后才能使用其中的对象，Python标准库不需要导入即可使用其中的所有对象和方法。3．Python只能对列表进行切片操作，不能对元组和字符串进行切片操作。4.在多线程编程时，当某子线程的daemon属性为False时，主线程结束时会检测该子线程是否结束，如果该子线程尚未运行结束，则主线程会等待它完成后再退出。5.在Python中定义类时，如果某个成员名称前有2个下划线则表示是私有成员。6.PING目标主机时目标主机没有响应，说明目标主机不在线。7.一般情况下，采用端口扫描可以比较快速地了解某台主机上提供了哪些网络服务。8.对字符串信息进行编码以后，必须使用同样的或者兼容的编码格式进行解码才能还原本来的信息。9.口令认证机制的安全性弱点在于可以使得攻击者破解合法用户账户信息，进而非法获得系统和资源访问权限。10.拒绝服务攻击就是让服务者拒绝提供服务。四．程序填空：请根据程序的功能描述，将程序补充完整（每空2分，共30分）。1．如下程序代码的功能时是模拟FTP客户端登录FTP服务器。服务器的IP地址为00，登录的用户名为ftpuser,登录密码为123456。登录成功后从FTP服务器上下载1.txt文件并在本地保存为download.txt。请将代码补充完整。（1）#导入相应模块f=（2）#创建FTP对象（3）#连接FTP服务器（4）#登录df="download.txt"withopen(df,"wb")asdfw:#以二进制写的方式打开一个文件用于保存下载的数据（5）#下载服务器上的1.txt文件f.quit()#关闭连接2．已知用户处于共享式网络中，现在我们要编写程序嗅探网络中发往IP地址为00的4个数据包，并把嗅探结果保存在result.pcap文件中。（6）#导入所需要用到的模块defFilter="dsthost"+（7）#构造过滤参数pcount=4p=sniff(filter=（8）,iface="本地连接",count=（9）)（10）("result.pcap",p)#保存结果3.已知服务器的IP地址为00,请使用Socket编写一个客户端程序与服务端进行通信，向服务端发送用户的消息并接收服务端的响应。当用户输入“bye”时通信结束。（11）#导入socket模块HOST="00"PORT=50000s=（12）#创建socket对象try:（13）#连接服务器exceptExceptionase:print("Servernotfoundornotopen.")sys.exit()whileTrue:c=input("Inputyourwords:")（14）#向服务器发送数据data=（15）#接收服务器的数据data=data.decode()print("Received:",data)ifc.lower()=='bye':breaks.close()五．编写程序：请根据要求编写程序。（10分）我们需要测试某网站后台管理员的用户名和密码是否为弱口令。已知网站后台的URL为19/login.php。后台登录界面中输入用户名的文本框名为username，输入密码的文本框名为password，用于测试的用户名字典文件为username，口令字典文件为password。当用户名或密码输入错误时，页面会显示：FailedLogin!若登录成功，则将测试结果写入result文件中。选择题（每小题2分，共20分。）ACABABDADB填空题（每空2分，共20分）。1.SOCKET2.键：值3.关闭文件4.socket.AF_INET，socket.SOCK_DGRAM5.pyCryptodome6.混杂7.sniff()8.post9.threading三．判断题（每空2分，共20分）1.◊2.◊3.◊4.√5.√6.◊7.√8.√9.√10.◊四．程序填空：请根据程序的功能描述，将程序补充完整（每空2分，共30分）。（1）fromftplibimportFTP（2）FTP()（3）f.connect("00")（4）f.login("ftpuser","123456")（5）f.retrbinary("RETR1.txt",dfw.write)（6）fromscapy.allimport*（7）“00”（8）defFilter（9）4（10）wrpcap（11）importsocket,sys（12）socket.socket(socket.AF_INET,socket.SOCK_STREAM)（13）s.connect((HOST,PORT))（14）s.sendall(c.encode())（15）s.recv(1024)五．编写程序：请根据要求编写程序。（10分）importrequestswithopen('username')asuf:username=uf.readlines()withopen('password')aspf:password=pf.readlines()result=open('result','a+')URL="19/login.php"fornameinusername:forpasswdinpassword:name=name.strip()passwd=passwd.strip()datas={'username':name,'password':passwd}