網(wǎng)絡(luò)攻防與協(xié)議分析智慧樹知到課后章節(jié)答案2023年下海南政法職業(yè)學(xué)院

網(wǎng)絡(luò)攻防與協(xié)議分析智慧樹知到課后章節(jié)答案2023年下海南政法職業(yè)學(xué)院海南政法職業(yè)學(xué)院

第一章測試

wireshark進(jìn)行數(shù)據(jù)分析時(shí)，如果想要只選取UDP數(shù)據(jù)進(jìn)行捕獲，應(yīng)該（）

A:在捕獲過濾器當(dāng)中選擇tcpB:在捕獲過濾器當(dāng)中選擇udpC:在應(yīng)用顯示過濾器當(dāng)中選擇udpD:在應(yīng)用顯示過濾器當(dāng)中選擇tcp

答案:在捕獲過濾器當(dāng)中選擇udp

DDOS攻擊的數(shù)據(jù)包典型特點(diǎn)是()

A:某種類型的數(shù)據(jù)特別多B:大量的數(shù)據(jù)訪問不同的端口C:大量的數(shù)據(jù)訪問相同的端口D:數(shù)據(jù)量特別大

答案:某種類型的數(shù)據(jù)特別多;大量的數(shù)據(jù)訪問相同的端口;數(shù)據(jù)量特別大

IP地址被稱為網(wǎng)絡(luò)之門，是外接和系統(tǒng)通信的端口

A:錯(cuò)B:對(duì)

答案:錯(cuò)

TCP協(xié)議的中文全稱是傳輸控制協(xié)議

A:錯(cuò)B:對(duì)

答案:對(duì)

UDP協(xié)議的中文全稱是用戶數(shù)據(jù)報(bào)協(xié)議

A:對(duì)B:錯(cuò)

答案:對(duì)

ping使用的ICMP協(xié)議當(dāng)中的（）類型

A:包太大B:路由器請(qǐng)求C:目標(biāo)不可達(dá)D:回顯請(qǐng)求

答案:回顯請(qǐng)求

可以通過哪些方式查詢系統(tǒng)的開放端口

A:cport工具B:IPSECC:netstatD:系統(tǒng)自帶的防火墻

答案:cport工具;netstat

arp協(xié)議可以實(shí)現(xiàn)IP到MAC的解析

A:錯(cuò)B:對(duì)

答案:對(duì)

第二章測試

根據(jù)計(jì)算機(jī)病毒的寄生位置，我們可以把病毒分為

A:破壞型、玩笑性B:單機(jī)型、網(wǎng)絡(luò)型C:蠕蟲、木馬D:文件型、引導(dǎo)型

答案:文件型、引導(dǎo)型

如果有一個(gè)病毒命名為trojan.huigezi.z，則這種病毒屬于

A:木馬B:下載者C:宏病毒D:蠕蟲

答案:木馬

worm主要是指通過網(wǎng)絡(luò)/網(wǎng)絡(luò)漏洞傳播的病毒

A:錯(cuò)B:對(duì)

答案:對(duì)

與傳統(tǒng)病毒相比，網(wǎng)絡(luò)病毒具有傳播速度更快、危害范圍更大的特點(diǎn)

A:對(duì)B:錯(cuò)

答案:對(duì)

為了每一次都能自動(dòng)運(yùn)行，病毒會(huì)在系統(tǒng)當(dāng)中添加啟動(dòng)項(xiàng)

A:對(duì)B:錯(cuò)

答案:對(duì)

哈希值比對(duì)屬于惡意代碼分析的靜態(tài)分析技術(shù)還是動(dòng)態(tài)分析技術(shù)

A:動(dòng)態(tài)分析技術(shù)B:靜態(tài)分析技術(shù)

答案:靜態(tài)分析技術(shù)

病毒的常見啟動(dòng)方式有（）

A:啟動(dòng)文件夾B:替換系統(tǒng)文件C:注冊(cè)表啟動(dòng)D:服務(wù)啟動(dòng)

答案:啟動(dòng)文件夾;替換系統(tǒng)文件;注冊(cè)表啟動(dòng);服務(wù)啟動(dòng)

利用U盤進(jìn)行病毒傳播的主要技術(shù)有

A:發(fā)送郵件B:文件夾偽裝C:autorun自動(dòng)播放D:替換系統(tǒng)功能程序

答案:文件夾偽裝;autorun自動(dòng)播放

第三章測試

如何防御釣魚網(wǎng)站的密碼竊取

A:使用IP訪問網(wǎng)址B:點(diǎn)擊陌生鏈接登錄賬戶C:通過搜索得到網(wǎng)址登錄D:收藏常見的網(wǎng)址，直接訪問

答案:收藏常見的網(wǎng)址，直接訪問

以下哪個(gè)密碼的強(qiáng)壯程度最高

A:和用戶名相同B:8位無規(guī)律數(shù)字、字母、特殊符號(hào)C:用戶生日D:6位純數(shù)字

答案:8位無規(guī)律數(shù)字、字母、特殊符號(hào)

驗(yàn)證碼機(jī)制可以有效的防御暴力破解

A:對(duì)B:錯(cuò)

答案:對(duì)

密碼撞庫攻擊成功的原因是同一個(gè)密碼只在一個(gè)系統(tǒng)使用

A:錯(cuò)B:對(duì)

答案:錯(cuò)

在局域網(wǎng)假設(shè)虛假的無線路由器偽裝成熱點(diǎn)竊取秘密，屬于密碼竊取手段當(dāng)中的傳輸破解

A:對(duì)B:錯(cuò)

答案:對(duì)

現(xiàn)在手機(jī)常用的指紋識(shí)別屬于認(rèn)證手段當(dāng)中的基于生理認(rèn)證

A:對(duì)B:錯(cuò)

答案:對(duì)

以下哪些手段經(jīng)常用于身份驗(yàn)證

A:基于協(xié)議B:基于生理C:基于持有D:基于秘密

答案:基于生理;基于持有;基于秘密

以下哪些工具常用于在線密碼破解

A:johntheripperB:hashcatC:hydraD:burpsuit

答案:hydra;burpsuit

第四章測試

ip2location查詢得到的信息是

A:MAC地址到IP地址的解析信息B:主機(jī)物理地址到IP地址解析信息C:主機(jī)IP地址到物理地址的解析信息D:IP地址到MAC地址的解析信息

答案:主機(jī)IP地址到物理地址的解析信息

防御方進(jìn)行信息收集以下，以下哪一類屬于IT資產(chǎn)信息

A:企業(yè)數(shù)據(jù)采集信息B:病毒信息C:漏洞信息D:域名信息

答案:域名信息

攻擊方進(jìn)行信息收集的目的是為了了解自身信息系統(tǒng)的安全風(fēng)險(xiǎn)從而做出針對(duì)性預(yù)防

A:對(duì)B:錯(cuò)

答案:錯(cuò)

shodan工具可以發(fā)現(xiàn)發(fā)布在線的物聯(lián)網(wǎng)設(shè)備，所以如果不是特別必要，不建議把內(nèi)部設(shè)備發(fā)布到互聯(lián)網(wǎng)

A:對(duì)B:錯(cuò)

答案:對(duì)

nmap默認(rèn)情況下會(huì)掃描1000個(gè)端口

A:錯(cuò)B:對(duì)

答案:對(duì)

nmap攻擊進(jìn)行TCP全連接掃描時(shí)，使用的命令參數(shù)是:nmap(-sT)192.168.146.89

A:錯(cuò)B:對(duì)

答案:對(duì)

以下哪些是圣誕樹掃描的特征

A:屬于UDP掃描B:沒有利用三次握手功能C:可以看到FIN/URG/PSH標(biāo)志位D:屬于TCP掃描

答案:沒有利用三次握手功能;可以看到FIN/URG/PSH標(biāo)志位;屬于TCP掃描

使用netscraft網(wǎng)站進(jìn)行網(wǎng)站信息報(bào)告查詢，可以得到什么信息

A:網(wǎng)站注冊(cè)信息B:網(wǎng)站歷史更新信息C:域名下的所有主機(jī)D:服務(wù)器IP地址分布

答案:網(wǎng)站注冊(cè)信息;網(wǎng)站歷史更新信息;域名下的所有主機(jī);服務(wù)器IP地址分布

第五章測試

TCP半連接掃描發(fā)生時(shí)給對(duì)方發(fā)送是數(shù)據(jù)標(biāo)志位是（

）

A:ACKB:SYNC:NULLD:FIN

答案:SYN

進(jìn)行賬戶完全克隆時(shí)，克隆的是（

）信息

A:F值B:F值和V值C:V值D:SAM值

答案:F值和V值

未經(jīng)授權(quán)對(duì)他人網(wǎng)站進(jìn)行滲透有法律風(fēng)險(xiǎn)

A:對(duì)B:錯(cuò)

答案:對(duì)

kalilinux可以使用apt-get工具進(jìn)行軟件的升級(jí)、安裝

A:對(duì)B:錯(cuò)

答案:對(duì)

過多的披露信息資產(chǎn)信息，比如管理員信息、服務(wù)器版本信息等，可能引發(fā)針對(duì)人的攻擊，這種攻擊我們稱之為社會(huì)工程學(xué)攻擊

A:對(duì)B:錯(cuò)

答案:對(duì)

為了重置msf當(dāng)前設(shè)置，可以使用命令unset

A:對(duì)B:錯(cuò)

答案:對(duì)

以下哪些工具可以用于漏洞掃描（）

A:openvasB:nmapC:portscanD:nessus

答案:openvas;nmap;nessus

windows系統(tǒng)的本地偵查內(nèi)容包括（）

A:網(wǎng)絡(luò)連接信息B:共享文件信息C:ip環(huán)境信息D:賬戶信息

答案:網(wǎng)絡(luò)連接信息;共享文件信息;ip環(huán)境信息;賬戶信息

第六章測試

以下哪個(gè)不是虛假DHCP服務(wù)器產(chǎn)生的后果（）

A:服務(wù)器資源耗盡B:客戶端訪問虛假的網(wǎng)址導(dǎo)致數(shù)據(jù)丟失C:客戶端無法獲得正確的地址D:客戶端無法上網(wǎng)

答案:服務(wù)器資源耗盡

STP（生成樹協(xié)議）容易收到（）攻擊

A:假冒客戶端B:假冒服務(wù)器C:假冒交換機(jī)D:假冒根橋

答案:假冒根橋

DHCPsnooping只能解決虛假DHCP服務(wù)器，不能解決DHCP性能耗竭攻擊

A:錯(cuò)B:對(duì)

答案:錯(cuò)

交換機(jī)受到mac地址泛洪攻擊時(shí)，將因?yàn)闊o法按照MAC列表轉(zhuǎn)發(fā)數(shù)據(jù)而只能把數(shù)據(jù)發(fā)往所有的接口

A:錯(cuò)B:對(duì)

答案:對(duì)

當(dāng)大量的廣播數(shù)據(jù)充斥網(wǎng)絡(luò)無法處理，并占用大量的網(wǎng)絡(luò)帶寬，導(dǎo)致正常業(yè)務(wù)不能運(yùn)行甚至徹底癱瘓，這次情況我們稱之為（廣播風(fēng)暴）

A:錯(cuò)B:對(duì)

答案:對(duì)

為了指定arpspoof的數(shù)據(jù)接口，應(yīng)該使用arp(-i)eth0

A:錯(cuò)B:對(duì)

答案:對(duì)

EFS加密安全機(jī)制的特點(diǎn)是（）

A:使用RSA公鑰密碼機(jī)制，安全性高B:基于用戶名認(rèn)證，相同的用戶名才可以打開C:基于證書的認(rèn)證機(jī)制，授權(quán)方便D:透明加密，使用方便

答案:使用RSA公鑰密碼機(jī)制，安全性高;基于證書的認(rèn)證機(jī)制，授權(quán)方便;透明加密，使用方便

局域網(wǎng)發(fā)生數(shù)據(jù)嗅探的技術(shù)原因有（）

A:使用集線器作為交換核心B:發(fā)生DNS欺騙C:使用交換機(jī)作為交換核心D:發(fā)生ARP欺騙

答案:使用集線器作為交換核心;發(fā)生DNS欺騙;發(fā)生ARP欺騙

第七章測試

DVWA是一個(gè)（）

A:惡意軟件B:充滿漏洞的網(wǎng)站C:攻擊工具D:攻擊平臺(tái)

答案:充滿漏洞的網(wǎng)站

系統(tǒng)賬號(hào)密碼被成功暴力破解的關(guān)鍵因素不包含（）

A:攻擊者所用的密碼字典當(dāng)中含有正確的密碼B:被攻擊系統(tǒng)沒有設(shè)置密碼鎖定策略C:使用了burpsuit進(jìn)行數(shù)據(jù)包截獲D:被攻擊系統(tǒng)沒有使用類似驗(yàn)證碼的安全訪問策略

答案:使用了burpsuit進(jìn)行數(shù)據(jù)包截獲

burpsuit需要在瀏覽器當(dāng)中設(shè)置代理才可以截獲數(shù)據(jù)

A:錯(cuò)B:對(duì)

答案:對(duì)

SQL注入攻擊發(fā)生的原因在于未過濾或未有效過濾用戶的輸入

A:對(duì)B:錯(cuò)

答案:對(duì)

XSS攻擊的中文全稱是跨站腳本攻擊

A:錯(cuò)B:對(duì)

答案:對(duì)

SQL的中文全稱是結(jié)構(gòu)化查詢語言

A:對(duì)B:錯(cuò)