网络信息对抗探讨.docVIP

基础考核题目，共50题50分；已完成0题，剩余50题 1-1、网络信息探测中第一步要做的是什么工作?(1分) 请从答案中至少选择一项. A. 扫描 B. Ping C. 溢出 D. 隐藏自己 -------------------------------------------------------------------------------- 1-2、下面哪种不是壳对程序代码的保护方法?(1分) 请从答案中至少选择一项. A. 加密 B. 指令加花 C. 反跟踪代码 D. 限制启动次数 -------------------------------------------------------------------------------- 1-3、增加主机抵抗DoS攻击能力的方法之一是?(1分) 请从答案中至少选择一项. A. IP-MAC绑定 B. 调整TCP窗口大小 C. 缩短 SYN Timeout时间 D. 增加 SYN Timeout时间 -------------------------------------------------------------------------------- 1-4、unix系统日志文件通常是存放在?(1分) 请从答案中至少选择一项. A. /usr/adm B. /var/log C. /etc/ D. /var/run -------------------------------------------------------------------------------- 1-5、用一个特别打造的SYN数据包，它的原地址和目标地址都被设置成某一个服务器地址。这样将导致接收服务器向他自己的地址发送SYN-ACK信息，结果这个地址又发回ACK信息并创建一个空连接，被攻击的服务器每接收到一个这样的连接就将其保存，直到超时，这种拒绝服务攻击是下列中的?(1分) 请从答案中至少选择一项. A. Land攻击 B. Teardrop 攻击 C. UDP Storm 攻击 D. SYN Flooding 攻击 -------------------------------------------------------------------------------- 1-6、下列方法中不能用来进行DNS欺骗的是?(1分) 请从答案中至少选择一项. A. 缓存感染 B. DNS重定向 C. 路由重定向 D. DNS信息劫持 -------------------------------------------------------------------------------- 1-7、某网站管理后台验证文件内容如下，则在不知道管理员用户名与密码的情况下，如何进入管理后台 adminname=Request.form(username) password=Request.Form(password) set rs=server.createobject(adodb.recordset) sql=select * from tbl_administrators where strID=adminname and strPwd=password rs.open sql,conn,1,1 if not rs.eof then session(hadmin)=uestcjccadmin response.redirect admin_index.asp else response.redirect admin_login.asp?err=1 end if (1分) 请从答案中至少选择一项. A. 用户名：admin密码admin： B. 用户名：admin密码’ or ‘1’=’1 C. 用户名：adminname密码：password D. 用户名：’ or ‘1’=’1密码：’ or ‘1’=’1 -------------------------------------------------------------------------------- 1-8、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击(1分) 请从答案中至少选择一项. A. 欺骗 B. 拒绝服务 C. 特洛伊木马 D. 中间人攻击 ----------------------------------------------------------------------