網(wǎng)絡(luò)信息對抗試題

TTAstandardizationoffice【TTA5AB-TTAK08-TTA2C】TTAstandardizationoffice【TTA5AB-TTAK08-TTA2C】網(wǎng)絡(luò)信息對抗試題基礎(chǔ)考核題目，共50題50分；已完成0題，剩余50題1-1、網(wǎng)絡(luò)信息探測中第一步要做的是什么工作(1分)請從答案中至少選擇一項.A.掃描B.PingC.溢出D.隱藏自己--------------------------------------------------------------------------------1-2、下面哪種不是殼對程序代碼的保護方法(1分)請從答案中至少選擇一項.A.加密B.指令加花C.反跟蹤代碼D.限制啟動次數(shù)--------------------------------------------------------------------------------1-3、增加主機抵抗DoS攻擊能力的方法之一是(1分)請從答案中至少選擇一項.A.IP-MAC綁定B.調(diào)整TCP窗口大小C.縮短SYNTimeout時間D.增加SYNTimeout時間--------------------------------------------------------------------------------1-4、unix系統(tǒng)日志文件通常是存放在(1分)請從答案中至少選擇一項.A./usr/admB./var/logC./etc/D./var/run--------------------------------------------------------------------------------1-5、用一個特別打造的SYN數(shù)據(jù)包，它的原地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息，結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接，被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存，直到超時，這種拒絕服務(wù)攻擊是下列中的(1分)請從答案中至少選擇一項.A.Land攻擊B.Teardrop攻擊C.UDPStorm攻擊D.SYNFlooding攻擊--------------------------------------------------------------------------------1-6、下列方法中不能用來進行DNS欺騙的是(1分)請從答案中至少選擇一項.A.緩存感染B.DNS重定向C.路由重定向D.DNS信息劫持--------------------------------------------------------------------------------1-7、某網(wǎng)站管理后臺驗證文件內(nèi)容如下，則在不知道管理員用戶名與密碼的情況下，如何進入管理后臺adminname=("username")password=("password")setrs=("")sql="select*fromtbl_administratorswherestrID='"&adminname&"'andstrPwd='"&password&"'"sql,conn,1,1ifnotthensession("hadmin")="uestcjccadmin"""else"err=1"endif(1分)請從答案中至少選擇一項.A.用戶名：admin密碼admin：B.用戶名：admin密碼’or‘1’=’1C.用戶名：adminname密碼：passwordD.用戶名：’or‘1’=’1密碼：’or‘1’=’1--------------------------------------------------------------------------------1-8、當(dāng)你感覺到你的Win2000運行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了哪一種攻擊(1分)請從答案中至少選擇一項.A.欺騙B.拒絕服務(wù)C.特洛伊木馬D.中間人攻擊--------------------------------------------------------------------------------1-9、向有限的空間輸入超長的字符串是哪一種攻擊手段？(1分)請從答案中至少選擇一項.A.IP欺騙B.拒絕服務(wù)C.網(wǎng)絡(luò)監(jiān)聽D.緩沖區(qū)溢出;--------------------------------------------------------------------------------1-10、下列關(guān)于主機掃描說法正確的是：(1分)請從答案中至少選擇一項.A.主機掃描只適用于局域網(wǎng)內(nèi)部B.如果被掃描主機沒有回應(yīng)，則說明其不存在或不在線C.主機掃描必須在對被掃描主機取得完全控制權(quán)以后才能進行D.主機掃描本質(zhì)上仍然是通過對相應(yīng)主機的端口進行掃描，根據(jù)其回復(fù)來判斷相應(yīng)主機的在線情況--------------------------------------------------------------------------------1-11、下列關(guān)于網(wǎng)頁惡意代碼敘述錯誤的是：(1分)請從答案中至少選擇一項.A.網(wǎng)頁惡意代碼通常使用80端口進行通信，所以一般來講防火墻無法阻止其攻擊B.網(wǎng)頁惡意代碼與普通可執(zhí)行程序的重要區(qū)別在于，其實解釋執(zhí)行的而不需要進行編譯C.網(wǎng)頁惡意代碼僅能對通過網(wǎng)絡(luò)傳輸?shù)挠脩粜畔⑦M行竊取，而無法操作主機上的各類用戶資源D.網(wǎng)頁惡意代碼一般由JavaScript、VBScript等腳本所編寫，所以可以通過在瀏覽器中禁止執(zhí)行腳本來對其進行防范--------------------------------------------------------------------------------1-12、下列關(guān)于ARP協(xié)議及ARP欺騙說法錯誤的是：(1分)請從答案中至少選擇一項.A.通過重建ARP表可以一勞永逸的解決ARP欺騙B.ARP協(xié)議的作用是實現(xiàn)IP地址與物理地址之間的轉(zhuǎn)換C.除了攻擊網(wǎng)絡(luò)設(shè)備外，還可以偽造網(wǎng)關(guān)，使本應(yīng)發(fā)往路由器或交換機的數(shù)據(jù)包發(fā)送到偽造的網(wǎng)關(guān)，造成被攻擊主機無法上網(wǎng)。D.ARP欺騙的一種方式是欺騙路由器或交換機等網(wǎng)絡(luò)設(shè)備，使得路由器或交換機等網(wǎng)絡(luò)設(shè)備將數(shù)據(jù)包發(fā)往錯誤的地址，造成被攻擊主機無法正確接收數(shù)據(jù)包。--------------------------------------------------------------------------------1-13、下列關(guān)于拒絕服務(wù)攻擊說法錯誤的是：(1分)請從答案中至少選擇一項.A.帶寬消耗是拒絕服務(wù)攻擊的一種樣式B.反射式拒絕服務(wù)攻擊是攻擊方直接向被攻擊方發(fā)送封包C.拒絕服務(wù)攻擊的目的之一是使合法用戶無法正常訪問資源D.分布式拒絕服務(wù)攻擊是同時利用大量的終端向目標(biāo)主機發(fā)動攻擊--------------------------------------------------------------------------------1-14、下列有關(guān)Windows日志說明錯誤的是：(1分)請從答案中至少選擇一項.A.可以通過管理工具中的事件查看器查看各類日志B.Windows的日志包含了安全日志、系統(tǒng)日志、應(yīng)用程序日志等多種日志C.為了保證安全日志、系統(tǒng)日志、應(yīng)用程序日志三類Windows自帶的系統(tǒng)日志文件的安全，其全部經(jīng)過加密再存放在相應(yīng)的文件夾中D.可以自行設(shè)定相應(yīng)的審核規(guī)則（如：文件訪問），系統(tǒng)將會把符合規(guī)則的行為寫入日志文件--------------------------------------------------------------------------------1-15、下列不是內(nèi)核調(diào)試器的是哪一個：(1分)請從答案中至少選擇一項.A.WinDBGB.OllyDBGC.SoftICED.SyserDebugger--------------------------------------------------------------------------------1-16、下面那種方法不屬于對惡意程序的動態(tài)分析(1分)請從答案中至少選擇一項.A.網(wǎng)絡(luò)監(jiān)聽和捕獲B.文件校驗,殺軟查殺C.基于注冊表，進程線程，替罪羊文件的監(jiān)控D.代碼仿真和調(diào)試--------------------------------------------------------------------------------1-17、可信計算機系統(tǒng)評估準(zhǔn)則(TrustedComputerSystemEvaluationCriteria，F(xiàn)CSEC)共分為____大類___級。(1分)請從答案中至少選擇一項.A.37B.45C.46D.47--------------------------------------------------------------------------------1-18、網(wǎng)絡(luò)監(jiān)聽是怎么回事？(1分)請從答案中至少選擇一項.A.監(jiān)視PC系統(tǒng)運行情況B.遠(yuǎn)程觀察一個用戶的電腦C.監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況D.監(jiān)視一個網(wǎng)站的發(fā)展方向--------------------------------------------------------------------------------1-19、下面那個命令可以顯示本機的路由信息(1分)請從答案中至少選擇一項.A.PingB.IpconfigC.NetstatD.Tracert--------------------------------------------------------------------------------1-20、計算機病毒的核心是________。(1分)請從答案中至少選擇一項.A.引導(dǎo)模塊B.傳染模塊C.表現(xiàn)模塊D.發(fā)作模塊--------------------------------------------------------------------------------1-21、下列關(guān)于路由器敘述錯誤的是：(1分)請從答案中至少選擇一項.A.不合法的路由更新這種欺騙方式對于路由器沒有威脅B.可以通過禁用路由器上不必要的服務(wù)來減少安全隱患，提高安全性C.可以通過對用戶接入進行控制，來限制對路由器的訪問，從而加強路由器的安全D.路由器也有自己的操作系統(tǒng)，所以定期對其操作系統(tǒng)進行更新，堵住漏洞是非常重要的--------------------------------------------------------------------------------1-22、下列有關(guān)防火墻敘述正確的是：(1分)請從答案中至少選擇一項.A.防火墻只能夠部署在路由器等網(wǎng)絡(luò)設(shè)備上B.防火墻也可以防范來自內(nèi)部網(wǎng)絡(luò)的安全威脅C.包過濾防火墻僅根據(jù)包頭信息來對數(shù)據(jù)包進行處理，并不負(fù)責(zé)對數(shù)據(jù)包內(nèi)容進行檢查D.防火墻與入侵檢測系統(tǒng)的區(qū)別在于防火墻對包頭信息進行檢測，而入侵檢測系統(tǒng)則對載荷內(nèi)容進行檢測--------------------------------------------------------------------------------1-23、在利用Serv-U提升權(quán)限中，默認(rèn)的端口和用戶名為(1分)請從答案中至少選擇一項.A.43958LocalAdministratorB.43959LocalAdministratorC.43958AdministratorD.43959Administrator--------------------------------------------------------------------------------1-24、下列哪個是加殼程序(1分)請從答案中至少選擇一項.A.resfixerB.exeScopeC.7zD.aspack--------------------------------------------------------------------------------1-25、以下不屬于非對稱加密算法的是（）。(1分)請從答案中至少選擇一項.A.DESB.AESC.RSAD.DEA--------------------------------------------------------------------------------1-26、$1$TLGHx5co$vq6xM0WG1hYfIV1AZEWgD.此值是什么系統(tǒng)的密碼加密值（）(1分)請從答案中至少選擇一項.A.windowsB.linuxC.unixD.Aix--------------------------------------------------------------------------------1-27、下面哪個是流行的加殼鑒別工具(1分)請從答案中至少選擇一項.A.superscanB.upxshellC.peidD.Armadillo--------------------------------------------------------------------------------1-28、請根據(jù)下面的shellcode代碼，選擇number正確的值完善shellcode代碼。/**/#include<>#include<>Charshellcode[]={0x8b,0xe5/*movesp,ebp*/0x55,/*pushebp*/0x8b,0xec,/*movebp,esp*/0x83,0xec,0x0c,/*subesp,0000000c*/0xb8,0x63,0x6f,0x6d,0x6d/*moveax,6d6d6f63*/………..略}；intmain（）{int*ret;LoadLibrary（“msvcrt,dll”）;ret=（int*）&ret+number;（*ret）=（int）shellcode}(1分)請從答案中至少選擇一項.A.1B.2C.3D.4--------------------------------------------------------------------------------1-29、下面選項中關(guān)于交換機安全配置方法正確的是(1分)請從答案中至少選擇一項.A.防止交換機ARP欺騙可以采取打開snoopingbinding來防止。B.在MAC/CAM攻擊方式中，可采用增大CAM表來防止MAC被填滿。C.對于IP/MAC欺騙對交換機進行攻擊，需要對交換機進行portsecurity配置。D.當(dāng)交換機打開了SNMP后，只需將SNMP置為只讀就能防止SNMPSnarf攻擊。--------------------------------------------------------------------------------1-30、屬于被動攻擊的惡意網(wǎng)絡(luò)行為是（）。(1分)請從答案中至少選擇一項.A.網(wǎng)絡(luò)監(jiān)聽B.緩沖區(qū)溢出C.端口掃描D.IP欺騙--------------------------------------------------------------------------------1-31、保障信息安全最基本、最核心的技術(shù)是（）。(1分)請從答案中至少選擇一項.A.信息確認(rèn)技術(shù)B.信息加密技術(shù)C.網(wǎng)絡(luò)控制技術(shù)D.反病毒技術(shù)--------------------------------------------------------------------------------1-32、下列關(guān)于網(wǎng)絡(luò)嗅探技術(shù)說明錯誤的是：(1分)請從答案中至少選擇一項.A.嗅探技術(shù)對于已加密的數(shù)據(jù)無能為力B.將網(wǎng)卡設(shè)為混雜模式可以對任意局域網(wǎng)內(nèi)的數(shù)據(jù)包進行竊聽C.將網(wǎng)卡設(shè)為混雜模式來進行嗅探對于使用交換機且進行了端口和MAC綁定的局域網(wǎng)無能為力D.可以通過配置交換機端口鏡像來實現(xiàn)對鏡像端口的數(shù)據(jù)包進行竊聽--------------------------------------------------------------------------------1-33、下列關(guān)于口令破解，說法錯誤的是：(1分)請從答案中至少選擇一項.A.在設(shè)置口令時，包含電話號碼、生日等個人信息對于口令安全沒有影響B(tài).字典攻擊本質(zhì)上仍然是一種窮舉攻擊，其通過對字典中的條目進行逐一嘗試其是否是正確口令C.將口令設(shè)置得位數(shù)多一些增加了破解難度，有利于口令安全D.在口令設(shè)置時盡可能包括數(shù)字、大小寫英文字母以及特殊字符有助于提高口令的安全性--------------------------------------------------------------------------------1-34、下列關(guān)于加殼與脫殼說法正確的是：(1分)請從答案中至少選擇一項.A.由于加殼的原因，加殼后程序所占的存儲空間將會比原程序大上好幾倍B.加過殼的程序無法直接運行，必須要先進行脫殼才能運行C.對于執(zhí)行加了殼的應(yīng)用程序，首先運行的實際上是殼程序，然后才是用戶所執(zhí)行的應(yīng)用程序本身D.對于加過殼的程序，可以對其進行反編譯，得到其源代碼進行分析，并進行脫殼--------------------------------------------------------------------------------1-35、下列關(guān)于Linux操作系統(tǒng)說明錯誤的是：(1分)請從答案中至少選擇一項.A.在Linux中，如果兩個用戶所設(shè)置的密碼相同，則其在密碼的密文也相同B.在Linux中，password文件中并未保存用戶密碼，而是將加密后的用戶密碼保存在shadow文件中C.在Linux中，文件或文件夾的屬性中保存了文件擁有者、所屬的用戶組及其它用戶對其的訪問權(quán)限D(zhuǎn).Linux與Windows的訪問控制一樣，都通過將合法用戶劃分為不同的用戶組，并明確其可以訪問的資源--------------------------------------------------------------------------------1-36、下面不屬于漏洞分析步驟的是(1分)請從答案中至少選擇一項.A.shellcode定位B.漏洞觸發(fā)原因分析C.匯編代碼編寫D.shellcode功能分析--------------------------------------------------------------------------------1-37、對PE結(jié)構(gòu)中節(jié)頭（Image_Section_Table）的節(jié)標(biāo)志（Characteristics），下列說法有誤的一項：(1分)請從答案中至少選擇一項.，說明該節(jié)可寫，說明該節(jié)可執(zhí)行C.0xC0000000，說明該節(jié)可讀、可寫D.0xE0000000，說明該節(jié)可讀、可寫、可執(zhí)行--------------------------------------------------------------------------------1-38、掃描工具（）。(1分)請從答案中至少選擇一項.A.只能作為攻擊工具B.只能作為防范工具C.既可作為攻擊工具也可以作為防范工具D.既不能作為攻擊工具也不能作為防范工具--------------------------------------------------------------------------------1-39、________是采用綜合的網(wǎng)絡(luò)技術(shù)設(shè)置在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，用以分隔被保護網(wǎng)絡(luò)與外部網(wǎng)絡(luò)系統(tǒng)防止發(fā)生不可預(yù)測的、潛在破壞性的侵入，它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口。(1分)請從答案中至少選擇一項.A.密碼技術(shù)B.防火墻技術(shù)C.訪問控制技術(shù)D.VPN--------------------------------------------------------------------------------1-40、監(jiān)聽的可能性比較低的是（）數(shù)據(jù)鏈路。(1分)請從答案中至少選擇一項.A.電話線B.EthernetC.有線電視頻道D.無線電--------------------------------------------------------------------------------1-41、CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個階段的問題(1分)請從答案中至少選擇一項.A.系統(tǒng)管理員維護階段的失誤B.微軟公司軟件的設(shè)計階段的失誤C.最終用戶使用階段的失誤D.微軟公司軟件的實現(xiàn)階段的失誤--------------------------------------------------------------------------------1-42、WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止：(1分)請從答案中至少選擇一項.A.木馬B.IP欺騙;C.暴力攻擊;D.緩存溢出攻擊--------------------------------------------------------------------------------1-43、不會在堆棧中保存的數(shù)據(jù)是：(1分)請從答案中至少選擇一項.A.字符串常量B.函數(shù)的參數(shù)C.函數(shù)的返回地址D.函數(shù)的局部變量--------------------------------------------------------------------------------1-44、下列說法有誤的是：(1分)請從答案中至少選擇一項.A.WinDBG調(diào)試器用到的符號文件為“*.pdb”B.OllyDBG調(diào)試器可以導(dǎo)入“*.map”符號文件C.PEiD檢測到的關(guān)于殼的信息有些是不可信的D.手動脫殼時，使用“ImportREC”工具的目的是為了