計(jì)算機(jī)病毒原理與防治學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年

計(jì)算機(jī)病毒原理與防治學(xué)習(xí)通超星期末考試章節(jié)答案2024年Nikto可以用于掃描目標(biāo)的Web類型、主機(jī)名、指定目錄、特定CGI漏洞、返回主機(jī)允許的HTTP模式等。（）

答案:對(duì)OWASPZAP可用于檢測和修復(fù)Web應(yīng)用程序中的安全漏洞。（）

答案:錯(cuò)利用Hackbar插件，可以對(duì)攻擊payload中的字符串進(jìn)行16進(jìn)制編碼。（）

答案:對(duì)BurpSuite中的Repeater模塊可以與Proxy模塊進(jìn)行聯(lián)動(dòng)，傳遞和共享HTTP報(bào)文。（）

答案:對(duì)管理員可通過修改Apache的配置文件，設(shè)定網(wǎng)站的根目錄和默認(rèn)服務(wù)端口。（）

答案:對(duì)DNS查詢中的遞歸查詢要求服務(wù)器響應(yīng)請(qǐng)求的答案或錯(cuò)誤消息。

答案:對(duì)DNS區(qū)域傳送有兩種類型，全區(qū)域傳輸和增量區(qū)域傳輸

答案:對(duì)在使用Vmware安裝WindowsServer2012R2虛擬機(jī)時(shí)，必須輸入Windows產(chǎn)品密鑰

答案:錯(cuò)OWASPZAP具有Web安全漏洞模糊測試功能。（）

答案:對(duì)Hash加鹽法可在一定程度上抵御字典及彩虹表攻擊。（）

答案:對(duì)在Metasploit中，auxiliary模塊主要用于執(zhí)行掃描、嗅探、指紋識(shí)別等相關(guān)功能以輔助滲透測試，必須和payloads模塊聯(lián)合使用。（）

答案:錯(cuò)利用BurpSuite對(duì)目標(biāo)網(wǎng)站進(jìn)行重放攻擊時(shí)，可直接利用Repeater模塊攔截并手工修改HTTP請(qǐng)求報(bào)文。（）

答案:錯(cuò)Nmap向目標(biāo)端口發(fā)送TCPFIN報(bào)文，對(duì)于Windows系統(tǒng)的目標(biāo)機(jī)，如果目標(biāo)機(jī)未響應(yīng)，則說明目標(biāo)端口處于開放狀態(tài)或被防火墻屏蔽；如果目標(biāo)機(jī)返回TCPRST+ACK報(bào)文，則說明目標(biāo)端口處于關(guān)閉狀態(tài)。（）

答案:錯(cuò)HTTP協(xié)議會(huì)保存請(qǐng)求和響應(yīng)的通信狀態(tài)，具有持久化處理。

答案:錯(cuò)統(tǒng)一資源標(biāo)識(shí)符（URI）中涉及字段包括;協(xié)議、服務(wù)器地址、文件路徑等，但不包括登錄認(rèn)證字段

答案:錯(cuò)/是Linux所有路徑的開始，簡稱Linux的根目錄

答案:對(duì)DNS服務(wù)器，只能提供從域名到IP地址的解析，不能提供從IP到域名的解析

答案:錯(cuò)網(wǎng)絡(luò)安全法對(duì)個(gè)人信息保護(hù)方面，規(guī)定了個(gè)人信息主體不擁有刪除權(quán)（保護(hù)使用不當(dāng)）和更正權(quán)（有誤）

答案:錯(cuò)常見的Webshell管理工具包括（）。

答案:“菜刀”;“蟻劍”;“冰蝎”常用的Hash算法包括（）。

答案:MD5;SHA1常見的社會(huì)工程學(xué)攻擊方式包括（）。

答案:引誘;偽裝欺騙;恐嚇;恭維BurpSuite可以使用下列哪些語言編寫的擴(kuò)展插件？（）

答案:Java;Ruby;PythonPHPstudy是一個(gè)PHP調(diào)試環(huán)境的程序集成包，它包含了以下哪些組件？（）

答案:Apache;MySQL;phpMyAdmin在終端命令行中輸入（）命令，可立即關(guān)閉Kali操作系統(tǒng)。

答案:shutdown-hnow;init0以下哪些是DNS的記錄類型

答案:A記錄;NS記錄;MX記錄;PTR記錄以下哪些選項(xiàng)是我國網(wǎng)絡(luò)安全法做了明確規(guī)定？

答案:國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度;用戶接入網(wǎng)絡(luò)，實(shí)行實(shí)名制度;對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù);數(shù)據(jù)保護(hù)涉及個(gè)人信息保護(hù)、用戶信息保護(hù)和商業(yè)秘密保護(hù)等CVSS（CommonVulnerabilityScoringSystem，通用漏洞評(píng)分系統(tǒng)）是一種行業(yè)公開標(biāo)準(zhǔn)，其被設(shè)計(jì)用來評(píng)測漏洞的嚴(yán)重程度，并幫助確定所需反應(yīng)的緊急度和重要度。CVSS對(duì)漏洞的評(píng)分標(biāo)準(zhǔn)包括以下哪些指標(biāo)？（）

答案:基本評(píng)估指標(biāo);時(shí)效性評(píng)估指標(biāo);環(huán)境評(píng)估指標(biāo)以下哪些版本的AWVS為Web版？（）

答案:AWVS11;AWVS12SET支持的攻擊方法包括（）。

答案:收集網(wǎng)站認(rèn)證信息;E-mail釣魚攻擊;二維碼攻擊;JavaApplet攻擊BurpSuite的Intruder模塊，哪些攻擊模式可用于“多個(gè)攻擊位置，多個(gè)payload集合”的場景？（）

答案:草叉模式（Pitchfork）;集束炸彈模式（Clusterbomb）BurpSuite的Intruder模塊支持下列哪些payload類型？（）

答案:簡單列表（Simplelist）;自定義迭代器（Customiterator）;遞歸提?。≧ecursivegrep）;運(yùn)行時(shí)文件（Runtimefile）Nmap支持的主機(jī)發(fā)現(xiàn)方法包括（）。

答案:TCPACK;ICMPECHO;TCPSYN;ICMPTIMESTAMP以下哪些選項(xiàng)屬于“Apache+MySQL+PHP”的程序集成包？（）

答案:PHPstudy;WAMPServerKali操作系統(tǒng)中包含的滲透測試或安全審計(jì)工具都有哪些功能？（）

答案:信息收集;密碼攻擊;逆向工程;嗅探欺騙以下哪些選項(xiàng)是我國網(wǎng)絡(luò)安全法解決的基礎(chǔ)性問題？

答案:基本原則：網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)安全與信息化發(fā)展并重原則、共同治理原則;明確了政府各部門的職責(zé)權(quán)限，完善了網(wǎng)絡(luò)安全監(jiān)管體制;強(qiáng)化網(wǎng)絡(luò)運(yùn)行安全，重點(diǎn)保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施;將監(jiān)測預(yù)警與應(yīng)急處置措施制度化、法制化如果要利用Weevely生成一個(gè)專用木馬a.php（連接密碼設(shè)為1234）并保存至/usr路徑下，則需要在Kali終端執(zhí)行以下哪條命令？（）

答案:weevelygenerate1234/usr/a.php在網(wǎng)絡(luò)安全領(lǐng)域，“0day”指的是（）。

答案:被發(fā)現(xiàn)但尚未發(fā)布補(bǔ)丁的漏洞在Hashcat中，可以用（）選項(xiàng)指定Hash類型。

答案:-m已知目標(biāo)密碼為8位字符串，其中前4位為小寫字母，后4位為數(shù)字，利用Hashcat對(duì)其進(jìn)行掩碼暴力破解時(shí)，可以使用下列哪個(gè)選項(xiàng)的掩碼？（）

答案:?l?l?l?l?d?d?d?d利用Crunch生成長度為6、以123元素為組合的字典集，并輸出到/usr/number.txt。應(yīng)輸入以下哪條命令實(shí)現(xiàn)？（）

答案:crunch66123-o/usr/number.txtSET（SocialEngineeringToolkit）是KaliLinux中集成的一款社會(huì)工程學(xué)工具包，它是一個(gè)基于（）語言的開源社會(huì)工程學(xué)滲透測試工具。

答案:Python在Firefox瀏覽器的插件中，（）可用于改變HTTP頭部中的某字段，以實(shí)現(xiàn)隱藏（偽裝）客戶端瀏覽器信息的目的。

答案:User-AgentSwitcher在Firefox瀏覽器的插件中，（）可用于分析目標(biāo)網(wǎng)站所采用的平臺(tái)構(gòu)架、網(wǎng)站環(huán)境、服務(wù)器配置環(huán)境、JavaScript框架、編程語言等參數(shù)。

答案:Wappalyzer用于初始化數(shù)據(jù)庫并啟動(dòng)msf終端的命令是（）。

答案:msfdbinit&&msfconsolems17-010漏洞，即我們熟知的“永恒之藍(lán)”，從本質(zhì)上說是一種（）漏洞。

答案:緩沖區(qū)溢出以下選項(xiàng)均為Metasploit中meterpreter模塊的常用命令，可用于查看當(dāng)前目標(biāo)機(jī)上運(yùn)行的進(jìn)程列表的命令為（）。

答案:ps當(dāng)Nmap向目標(biāo)端口發(fā)送TCPSYN報(bào)文后，如果收到了目標(biāo)回復(fù)的（）報(bào)文，則可以判定目標(biāo)端口處于開放狀態(tài)。

答案:TCPSYN+ACK在Nmap端口掃描相關(guān)的選項(xiàng)中，（）單獨(dú)使用時(shí)，主要用于探測防火墻是否對(duì)目標(biāo)端口進(jìn)行了過濾，而無法用于判定端口是否處于開放狀態(tài)。

答案:-sA在Nmap中，可以利用（）選項(xiàng)指定掃描過程中所用的NSE腳本名稱。

答案:--script以下哪一項(xiàng)不屬于HTTP1.1版本的主要請(qǐng)示方式？

答案:BodyVIM文件編輯器的命令模式下，按什么鍵可以刪除當(dāng)前光標(biāo)后的字符

答案:xVIM文件編輯器的輸入模式下，按什么鍵可以進(jìn)入底行模式

答案:ESC:在Linux系統(tǒng)中，rw-r--r--權(quán)限用數(shù)字表示是

答案:644Linux系統(tǒng)使用哪個(gè)命令從最后一行開始向前顯示文件

答案:tacLinux系統(tǒng)使用cat命令時(shí)，使用哪個(gè)選項(xiàng)顯示行號(hào)

答案:nLinux系統(tǒng)使用哪個(gè)命令可以動(dòng)態(tài)查看到文件的實(shí)時(shí)更新

答案:tail-f以下哪項(xiàng)是存放Linux系統(tǒng)用戶的應(yīng)用程序與指令的路徑

答案:/usr/binLinux操作系統(tǒng)使用下面哪個(gè)命令查看本機(jī)的IP地址

答案:ifconfig將主機(jī)名指向IPv6地址的記錄類型是

答案:AAAA記錄以下哪項(xiàng)不是WindowsServer2012R2的版本

答案:企業(yè)版在登錄WindowsServer2012R2后，系統(tǒng)會(huì)默認(rèn)彈出

答案:服務(wù)器管理器微軟為安全漏洞設(shè)置了4個(gè)風(fēng)險(xiǎn)等級(jí)，從低到高依次為低危、中危、（）和（）。

答案:重要、嚴(yán)重在AWVS14中，在（）菜單下可以設(shè)置掃描對(duì)象的相關(guān)參數(shù)，如IP地址、描述信息等。

答案:TargetOWASPZAP以架設(shè)代理的形式來實(shí)現(xiàn)滲透性測試。它將自己置于用戶瀏覽器和服務(wù)器中間，充當(dāng)一個(gè)中間人的角色，瀏覽器與服務(wù)器的所有交互都要經(jīng)過ZAP，這樣ZAP就可以獲得所有交互的信息，并且可以對(duì)它們進(jìn)行分析、掃描，甚至是改包再發(fā)送。從這點(diǎn)上講，OWASPZAP與下列哪款工具軟件的功能有相似之處？（）

答案:Burpsuite在Hashcat中，可以用（）選項(xiàng)指定破解模式。

答案:-a在Kali終端輸入（）命令即可啟動(dòng)SET。

答案:setoolkit在Firefox瀏覽器的插件中，（）能夠提高Firefox的內(nèi)置代理的兼容性，可基于URL的參數(shù)在一個(gè)或多個(gè)代理之間進(jìn)行切換。

答案:FoxyProxyBurpSuite基于（）語言開發(fā)。

答案:Java以下BurpSuite模塊中，（）模塊最適合用于對(duì)網(wǎng)站登錄憑證實(shí)施暴力破解。

答案:Intruder在局域網(wǎng)內(nèi)（即Nmap主機(jī)和目標(biāo)機(jī)在同一個(gè)局域網(wǎng)中），無論采用哪一種選項(xiàng)，Nmap都是通過（）報(bào)文來進(jìn)行主機(jī)發(fā)現(xiàn)的。

答案:ARP使用-sP或-sn選項(xiàng)掃描跨網(wǎng)段目標(biāo)主機(jī)時(shí)，Nmap會(huì)默認(rèn)發(fā)送4個(gè)報(bào)文用于探測，以下哪個(gè)選項(xiàng)不屬于這4個(gè)默認(rèn)報(bào)文之一？（）

答案:發(fā)往目標(biāo)80端口的TCPSYN報(bào)文在Nmap中，用于操作系統(tǒng)偵測的選項(xiàng)是（）。

答案:-OWAMPServer搭建的網(wǎng)站默認(rèn)情況下只有本地訪問權(quán)限，如果要開通遠(yuǎn)程訪問權(quán)限，則應(yīng)該將Apache配置文件中標(biāo)簽下的“Requirelocal”修改成（）。

答案:RequireallgrantedVIM文件編輯器的命令模式下，按什么鍵可以刪除當(dāng)前光標(biāo)所在的行

答