攻防演練平臺(tái)選擇題(附答案)

1、1、 題目概要：RIP協(xié)議支持認(rèn)證的版本是A.RIP-V1B.RIP-V2C.RIP-V1和RIP-V2都支持D.RIP-V1和RIP-V2都不支持2、 題目概要：MAC地址是_ bit的二進(jìn)制地址。A.12B.36C.48D.643、 題目概要：關(guān)于SET協(xié)議和SSL協(xié)議，以下哪種說法是正確的？A.SET和SSL都需要CA系統(tǒng)的支持B.SET需要CA系統(tǒng)的支持，但SSL不需要C.SSL需要CA系統(tǒng)的支持，但SET不需要D.SET和SSL都不需要CA系統(tǒng)的支持4、 題目概要：防火墻作用中，錯(cuò)誤的是：A. 過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包B. 封堵進(jìn)出網(wǎng)絡(luò)的訪問行為C. 記錄通過防火墻的信息內(nèi)容和活動(dòng)D.

2、對(duì)網(wǎng)絡(luò)攻擊進(jìn)行告警5、 題目概要：為了保證系統(tǒng)的安全，防止從遠(yuǎn)端以root用戶登錄到本機(jī)，請(qǐng)問以下那個(gè)方法正確：A.注銷/etc/default/login文件中console=/dev/consoleB.保留/etc/default/login文件中console=/dev/consoleC.在文件/etc/hosts.equiv中刪除遠(yuǎn)端主機(jī)名；D.在文件/.rhosts中刪除遠(yuǎn)端主機(jī)名6、 題目概要：技術(shù)評(píng)估的一般流程？A.遠(yuǎn)程掃描-確定目標(biāo)-手工檢查-收集報(bào)告-報(bào)告分析B.確定目標(biāo)-遠(yuǎn)程掃描-手工檢查-報(bào)告分析-收集報(bào)告C.確定目標(biāo)-手工檢查-遠(yuǎn)程掃描-報(bào)告分析-收集報(bào)告D.手工檢查-

3、確定目標(biāo)-遠(yuǎn)程掃描-報(bào)告分析-收集報(bào)告7、 題目概要：打開記事本，輸入以下內(nèi)容：Windows Registry Editor Version 5.00 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "Game"="E:Game.exe 保存為1.reg 雙擊運(yùn)行該文件，則此文件的效果是？ （ ）A.立即運(yùn)行Game.exeB.Game服務(wù)注冊(cè)C.Game.exe開機(jī)時(shí)運(yùn)行D.安裝Game.exe8、 題目概要：風(fēng)險(xiǎn)評(píng)估的三個(gè)要素A. 政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C. 硬件，軟件和人

4、D.資產(chǎn)，威脅和脆弱性9、 題目概要：在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的。這是對(duì)A.可用性的攻擊B.保密性的攻擊C.完整性的攻擊D.真實(shí)性的攻擊10、 題目概要：以下關(guān)于Smurf 攻擊的描述，那句話是錯(cuò)誤的？A.它是一種拒絕服務(wù)形式的攻擊B.它依靠大量有安全漏洞的網(wǎng)絡(luò)作為放大器C. 它使用ICMP的包進(jìn)行攻擊D.攻擊者最終的目標(biāo)是在目標(biāo)計(jì)算機(jī)上獲得一個(gè)帳號(hào)11、 題目概要：telnet 協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶的口令，這屬于哪個(gè)階段的安全問 題( )A.協(xié)議的設(shè)計(jì)階段B.軟件的實(shí)現(xiàn)階段C.用戶的使用階段D.管理員維護(hù)階段12、 題目概要：為了防御網(wǎng)絡(luò)監(jiān)聽，最

5、常用的方法是()A.采用物理傳輸B.信息加密C.無線網(wǎng)D.使用專線傳輸13、 題目概要：使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型()A.拒絕服務(wù)B.文件共享C.BIND漏洞D.遠(yuǎn)程過程調(diào)用14、 題目概要：主要用于加密機(jī)制的協(xié)議是()A.HTTPB.FTPC.TELNETD.SSL15、 題目概要：Windows NT和Windows 2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號(hào),這可以防止( )A.木馬B.暴力攻擊C.IP欺騙D.緩存溢出攻擊16、 題目概要：以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？( )A.加密可執(zhí)行程序B.引導(dǎo)區(qū)保護(hù)C

6、.系統(tǒng)監(jiān)控與讀寫控制D.校驗(yàn)文件17、 題目概要：TripleDES是一種加強(qiáng)了的DES加密算法,他的密鑰長(zhǎng)度和DES相比是它的幾倍( )A.2倍B.3倍C.4倍D.5倍18、 題目概要：按密鑰的使用個(gè)數(shù)，密碼系統(tǒng)可以分為( )A.置換密碼系統(tǒng)和易位密碼系統(tǒng)B.分組密碼系統(tǒng)和序列密碼系統(tǒng)C.對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng)D.密碼系統(tǒng)和密碼分析系統(tǒng)19、 題目概要：利用以下哪個(gè)語句可以快速判斷注入的列數(shù)?（ ）A.select 1,2,3,4,5 from inforamation_schemaB.order by 數(shù)字C.通過union select null，增加null的數(shù)量逐個(gè)去試D.or

7、der by 列名20、 題目概要：在使用Nmap工具進(jìn)行端口掃描時(shí)，下面哪個(gè)參數(shù)是為了躲過防火墻和IDS的檢測(cè)而偽造掃描源的（ ）A.-sSB.'-sAC.'-AD.'-D21、 題目概要：對(duì)于加殼技術(shù)，下面描述不正確的是（ ）A.當(dāng)加殼后的文件執(zhí)行時(shí)，殼的代碼先于原始程序 運(yùn)行，它把壓縮、加密后的代碼還原成原始的程序代碼，然后再把執(zhí)行權(quán)交還給原始代碼B.病毒加殼往往會(huì)使用到生僻殼、強(qiáng)殼、新殼、偽裝殼、或者加多重殼等，干擾殺毒軟件檢測(cè)C.加殼技術(shù)是木馬病毒對(duì)抗安全軟件的主動(dòng)防御技術(shù)的主要手段D.加殼是利用特殊的算法，對(duì)EXE、DLL文件里的資源進(jìn)行壓縮，改變其原來的特

8、征碼，隱藏一些字符串等等，使一些資源編輯軟件不能正常打開或者修改。22、 題目概要：Linux系統(tǒng)一般使用GRUB作為啟動(dòng)的MBR程序，GRUB如何配置才能防止用戶進(jìn)入單用戶模式重置root密碼？（ ）A.刪除敏感的配置文件B.注釋gruC.conf 文件中的啟動(dòng)項(xiàng)D.在對(duì)應(yīng)的啟動(dòng)title上配置進(jìn)入單用戶的密碼E.將GRUB程序使用非對(duì)稱秘鑰加密。23、 題目概要：假如向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)發(fā)送的數(shù)據(jù)包。這時(shí)可以使用哪一種類型的進(jìn)攻手段（ ）A.緩沖區(qū)溢出B.地址欺騙C.拒絕服務(wù)D.暴力攻擊。24、 題目概要：PPP驗(yàn)證成功后，將由Authenticate階段轉(zhuǎn)入

9、什么階段（ ）A.DeadB.EstablishC.NetworkD.Terminate。25、 題目概要：虛擬機(jī)硬化是指（）的過程？A.將不同用戶使用的虛擬機(jī)相互隔離以提高安全性B.更改虛擬機(jī)的默認(rèn)配置以實(shí)現(xiàn)更強(qiáng)的安全性C.修復(fù)虛擬機(jī)模板的漏洞D.防止虛擬機(jī)盜竊、逃逸26、 題目概要：以下哪些工具可用于破解windows密碼？（ ）A.灰鴿子B.LpcheckC.冰刃D.Ophcrack。27、 題目概要：下面對(duì)于Rootkit技術(shù)的解釋不準(zhǔn)確的是（ ）A.Rootkit是攻擊者用來隱藏自己和保留對(duì)系統(tǒng)的訪問權(quán)限的一組工具B.Rootkit是一種危害大、傳播范圍廣的蠕蟲C.Rootkit和系

10、統(tǒng)底層技術(shù)結(jié)合十分緊密D.Rootkit的工作機(jī)制是定位和修改系統(tǒng)的特定數(shù)據(jù)改變系統(tǒng)的正常操作流程28、 題目概要：無線WIFI哪種加密方式密碼可被輕易破解（ ）A.WPA/AESB.WEBC.WEPD.MD5。29、 題目概要：SQL注入攻擊可通過何種方式進(jìn)行防護(hù)（ ）A.購買硬件防火墻，并只開放特定端口B.安裝最新的系統(tǒng)補(bǔ)丁C.將密碼設(shè)置為12位的特別復(fù)雜密碼D.使用web應(yīng)用防火墻進(jìn)行防護(hù)。30、 題目概要：某一案例中，使用者已將無線AP的SSID廣播設(shè)置為禁止，并修改了默認(rèn)SSID值，但仍有未授權(quán)的客戶端接入該無線網(wǎng)絡(luò)。這是因?yàn)椋?）A.禁止SSID廣播僅在點(diǎn)對(duì)點(diǎn)的無線網(wǎng)絡(luò)中有效B.未

11、授權(quán)客戶端使用了默認(rèn)SSID接入C.無線AP開啟了DHCP服務(wù)D.封裝了SSID的數(shù)據(jù)包仍然會(huì)在無線AP與客戶端之間傳遞。31、 題目概要：如果ARP表沒有目的地址的MAC地址表項(xiàng)，源站如何找到目的MAC地址：（ ）A.查找路由表B.向全網(wǎng)發(fā)送一個(gè)廣播請(qǐng)求C.向整個(gè)子網(wǎng)發(fā)送一個(gè)廣播請(qǐng)求D.以上說法都不對(duì)。32、 題目概要：以下不是工業(yè)控制病毒的是（ ）A.slammer病毒B.Flame 火焰病毒C.duqu病毒D.stuxnet病毒33、 題目概要：ISO/IEC網(wǎng)絡(luò)安全體系結(jié)構(gòu)的安全層提供網(wǎng)絡(luò)安全的層次解決方案，下面說法不正確的是（ ）A.基礎(chǔ)設(shè)施安全層支持服務(wù)安全層B.服務(wù)安全層支持應(yīng)用

12、安全層C.安全層的含義和OSI層次安全的含義是相同的D.應(yīng)用安全層支持服務(wù)安全34、 題目概要：CC（Challenge Collapsar）攻擊主要是通過消耗（）從而達(dá)到攻擊目的的。A.網(wǎng)絡(luò)帶寬B.Web服務(wù)器資源C.用戶訪問時(shí)間D.系統(tǒng)磁盤空間35、 題目概要：嗅探器是把網(wǎng)卡設(shè)置為哪種模式來捕獲網(wǎng)絡(luò)數(shù)據(jù)包的（ ）。A.混雜模式B.廣播模式C.正常工作模式D.單點(diǎn)模式36、 題目概要：在Solaris系統(tǒng)中，終端會(huì)話的失敗登錄嘗試記錄在下列哪個(gè)文件里面？A./etc/default/loginB./etc/nologinC./etc/shadowD.var/adm/loginlog37、 題

13、目概要：Windows2000的系統(tǒng)日志文件有應(yīng)用程序日志，安全日志、系統(tǒng)日志、DNS服務(wù)器日志等等，這些日志默認(rèn)位置：%systemroot%system32config，默認(rèn)文件大小_。A.512KBB.256KBC.1024KBD.128KB38、 題目概要：SNMP默認(rèn)使用的端口號(hào)是_.A.161B.22C.21D.44339、 題目概要：TCSEC的中文全稱是什么A.計(jì)算機(jī)安全評(píng)估準(zhǔn)則B.可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則即桔皮書C.計(jì)算機(jī)防火墻標(biāo)準(zhǔn)40、 題目概要：宏病毒是隨著Office軟件的廣泛使用，有人利用高級(jí)語言宏語言編制的一種寄生于（ ）的宏中的計(jì)算機(jī)病毒。A.應(yīng)用程序B.文檔或模板

14、C.文件夾D.具有“隱藏”屬性的文件41、 題目概要：使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于 漏洞A. 拒絕服務(wù)B.文件共享C. BIND 漏洞D.遠(yuǎn)程過程調(diào)用42、 題目概要：題目：加密技術(shù)不能提供下列哪種服務(wù)？A.身份認(rèn)證B.訪問控制C.身份認(rèn)證D.數(shù)據(jù)完整性43、 題目概要：一般的防火墻不能實(shí)現(xiàn)以下哪項(xiàng)功能？A.隔離公司網(wǎng)絡(luò)和不可信的網(wǎng)絡(luò)B.防止病毒和特絡(luò)依木馬程序C.隔離內(nèi)網(wǎng)D.提供對(duì)單點(diǎn)的監(jiān)控44、 題目概要：WLAN安全屬于以下那種。A.802.11dB.802.11eC.802.11iD.802.11m45、 題目概要：以下對(duì)信息安全

15、需求的描述哪一個(gè)更加準(zhǔn)確一些？A.需要就是需求B.病毒和黑客就是信息安全需求C.信息安全需求至少要說明需要保護(hù)什么、保護(hù)到什么程度、在什么范圍內(nèi) 保護(hù)D.要求就是需求46、 題目概要：控制信息安全風(fēng)險(xiǎn)即風(fēng)險(xiǎn)管理，其的方法包括A. 降低風(fēng)險(xiǎn)B.避免風(fēng)險(xiǎn)C.轉(zhuǎn)嫁風(fēng)險(xiǎn)D.接受風(fēng)險(xiǎn)E.以上各項(xiàng)都包括47、 題目概要：網(wǎng)絡(luò)監(jiān)控目前技術(shù)上的不足主要體現(xiàn)在A.只有誤報(bào)率高B.只有漏報(bào)率C.誤報(bào)率和漏報(bào)率都高48、 題目概要：在RIP的MD5認(rèn)證報(bào)文中，經(jīng)過加密的密鑰是放在哪里的？（ ）A.報(bào)文的第一個(gè)表項(xiàng)中B.報(bào)文的最后一個(gè)表項(xiàng)中C.報(bào)文的第二個(gè)表項(xiàng)中D.報(bào)文頭里49、 題目概要：入侵監(jiān)測(cè)的主要技術(shù)有：A.

16、簽名分析法B.統(tǒng)計(jì)分析法C.數(shù)據(jù)完整性分析法D.以上都正確）50、 題目概要：用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？A.緩存溢出攻擊B.釣魚攻擊;C.暗門攻擊;D.DDOS攻擊51、 題目概要：當(dāng)今世界上最流行的TCP/IP協(xié)議的層次并不是按OSI參考模型來劃分的，相對(duì)應(yīng)于OSI 的七層網(wǎng)絡(luò)模型，沒有定義（）：A. 物理層與鏈路層B.鏈路層與網(wǎng)絡(luò)層C.網(wǎng)絡(luò)層與傳輸層D.會(huì)話層與表示層52、 題目概要：在unix系統(tǒng)中，下面哪條命令可以列出系統(tǒng)中所有的suid程序？A.find / -user root -perm -4000 printB.find /

17、 -user root perm -2000 printC.find / -user root perm -7000 printD.find / -type suid print53、 題目概要：以下哪個(gè)協(xié)議不是基于UDP之上的A.SMTPB.SNMPC.DNSD.TFTP54、 題目概要：屬于IE共享炸彈的是（ ）A. net use tanker$ “” /user:”B. tanker$nulnulC. tanker$D. net send tanker55、 題目概要：監(jiān)聽的可能性比較低的是（ ）

18、數(shù)據(jù)鏈路。A.EthernetB.電話線C.有線電視頻道D.無線電56、 題目概要：什么方式能夠從遠(yuǎn)程繞過防火墻去入侵一個(gè)網(wǎng)絡(luò)?A. IP servicesB. Active portsC. Identified network topologyD. Modem banks57、 題目概要：C2級(jí)安全的口令一般是（ ）A. 4位以上數(shù)字、字母和符號(hào)的組合B. 6位以上數(shù)字、字母和符號(hào)的組合C. 8位以上數(shù)字、字母和符號(hào)的組合D. 10以上位數(shù)字、字母和符號(hào)的組合58、 題目概要：在UNIX中如何禁止root遠(yuǎn)程登錄（ ）A./etc/default/login中設(shè)置CONSOLE=/dev/n

19、ullB./etc/default/login中設(shè)置CONSOLE=/dev/rootC. /etc/default/login中設(shè)置CONSOLE=/dev/bootD. /etc/default/login中設(shè)置CONSOLE=/etc/null59、 題目概要：SNMP是一個(gè)異步請(qǐng)求/響應(yīng)協(xié)議，它的請(qǐng)求與響應(yīng)沒有必定的時(shí)間順序關(guān)系，它是一個(gè)_的協(xié)議.A.非面向連接B.面向連接C.非面向?qū)ο驞.面向?qū)ο?采用UDP協(xié)議60、 題目概要：目前使用的防毒軟件的主要作用是_A.檢查計(jì)算機(jī)是否感染病毒，清除已被感染的病毒B. 杜絕病毒對(duì)計(jì)算機(jī)的侵害C.查出計(jì)算機(jī)已感染的任何病毒，清除其中一部分D.

20、 檢查計(jì)算機(jī)是否被已知病毒感染，并清除該病毒61、 題目概要：緊急故障結(jié)束后由市網(wǎng)維中心監(jiān)控室組織專業(yè)室和廠家進(jìn)行故障總結(jié)、分析。 小時(shí)內(nèi)向省網(wǎng)維提交簡(jiǎn)要書面報(bào)告， 小時(shí)內(nèi)提交專題書面報(bào)告。A.6，12;B.12，24；C.24，48；D.32、72；62、 題目概要：發(fā)生緊急故障后，地市公司必須在 分鐘內(nèi)上報(bào)省監(jiān)控？A.10；B.15；C.20；D.25;63、 題目概要：通過大量偽造的ICMP和UDP導(dǎo)致系統(tǒng)變的非常慢甚至重新啟動(dòng)，這種攻擊方式是_？A. 特洛伊木馬B. DDos攻擊C. 郵件炸彈D. 邏輯炸彈64、 題目概要：目錄瀏覽漏洞屬于目錄遍歷漏洞的一種，以下對(duì)于目錄瀏覽漏洞說法正

21、確的是（）。A.目錄瀏覽漏洞是由于編程人員的代碼方面的問題，所以需要對(duì)代碼進(jìn)行審核B.錄瀏覽屬于中間件配置的問題，需要對(duì)中間件進(jìn)行加固C.目錄瀏覽只是能看到這個(gè)web目錄下的所有文件名，除了txt、jpg等這些文件可以看到內(nèi)容外，像php、config這些文件的內(nèi)容都會(huì)被解析，看不到原始數(shù)據(jù)，所以危害不大，可以忽視D.SQL數(shù)據(jù)庫服務(wù)器E.在linux中利用目錄瀏覽漏洞，可以看到/etc/passwd文件65、 題目概要：以下哪種工具可以進(jìn)行SQL注入攻擊( )。A.sqlmapB.nmapC.pwdumpD.BurpSuite66、 題目概要：Nmap獲得操作系統(tǒng)類型的參數(shù)是（ ）A.PnB.OC.sVD.A67、 題目概要：mysql的默認(rèn)端口是（）。A.1433B.1521C.3306D.338968、 題目概要：下列關(guān)于木馬的敘述錯(cuò)誤的是（ ）。A.木馬是一種竊取信息的程序，通常情況下用戶很難察覺B.木馬可以通過極為隱蔽的方式發(fā)送數(shù)據(jù)，即使在網(wǎng)絡(luò)最底層也無法發(fā)覺數(shù)據(jù)的傳送C.木馬擁有很高的效能，同時(shí)又盡可能少的占用CPU資源D.木馬是一種不合法的程序