攻防演练平台选择题[附答案解析].docVIP

完美WORD格式 范文范例学习参考 1、 题目概要：RIP协议支持认证的版本是 A.RIP-V1 B.RIP-V2 C.RIP-V1和RIP-V2都支持 D.RIP-V1和RIP-V2都不支持 2、 题目概要：MAC地址是____ bit的二进制地址。 A.12 B.36 C.48 D.64 3、 题目概要：关于SET协议和SSL协议，以下哪种说法是正确的？ A.SET和SSL都需要CA系统的支持 B.SET需要CA系统的支持，但SSL不需要 C.SSL需要CA系统的支持，但SET不需要 D.SET和SSL都不需要CA系统的支持 4、 题目概要：防火墙作用中，错误的是： A. 过滤进出网络的数据包 B. 封堵进出网络的访问行为 C. 记录通过防火墙的信息内容和活动 D. 对网络攻击进行告警 5、 题目概要：为了保证系统的安全，防止从远端以root用户登录到本机，请问以下那个方法正确： A.注销/etc/default/login文件中console=/dev/console B.保留/etc/default/login文件中console=/dev/console C.在文件/etc/hosts.equiv中删除远端主机名； D.在文件/.rhosts中删除远端主机名 6、 题目概要：技术评估的一般流程？ A.远程扫描-确定目标-手工检查-收集报告-报告分析 B.确定目标-远程扫描-手工检查-报告分析-收集报告 C.确定目标-手工检查-远程扫描-报告分析-收集报告 D.手工检查-确定目标-远程扫描-报告分析-收集报告 7、 题目概要：打开记事本，输入以下内容：Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] Game=E:Game.exe 保存为1.reg 双击运行该文件，则此文件的效果是？ （ ） A.立即运行Game.exe B.Game服务注册 C.Game.exe开机时运行 D.安装Game.exe 8、 题目概要：风险评估的三个要素 A. 政策，结构和技术 B.组织，技术和信息 C. 硬件，软件和人 D.资产，威胁和脆弱性 9、 题目概要：在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。这是对 A.可用性的攻击 B.保密性的攻击 C.完整性的攻击 D.真实性的攻击 10、 题目概要：以下关于Smurf 攻击的描述，那句话是错误的？ A.它是一种拒绝服务形式的攻击 B.它依靠大量有安全漏洞的网络作为放大器 C. 它使用ICMP的包进行攻击 D.攻击者最终的目标是在目标计算机上获得一个帐号 11、 题目概要：telnet 协议在网络上明文传输用户的口令，这属于哪个阶段的安全问 题( ) A.协议的设计阶段 B.软件的实现阶段 C.用户的使用阶段 D.管理员维护阶段 12、 题目概要：为了防御网络监听，最常用的方法是() A.采用物理传输 B.信息加密 C.无线网 D.使用专线传输 13、 题目概要：使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型() A.拒绝服务 B.文件共享 C.BIND漏洞 D.远程过程调用 14、 题目概要：主要用于加密机制的协议是() A.HTTP B.FTP C.TELNET D.SSL 15、 题目概要：Windows NT和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止( ) A.木马 B.暴力攻击 C.IP欺骗 D.缓存溢出攻击 16、 题目概要：以下哪项技术不属于预防病毒技术的范畴？( ) A.加密可执行程序 B.引导区保护 C.系统监控与读写控制 D.校验文件 17、 题目概要：TripleDES是一种加强了的DES加密算法,他的密钥长度和DES相比是它的几倍( ) A.2倍 B.3倍 C.4倍 D.5倍 18、 题目概要：按密钥的使用个数，密码系统可以分为( ) A.置换密码系统和易位密码系统 B.分组密码系统和序列密码系统 C.对称密码系统和非对称密码系统 D.密码系统和密码分析系统 19、 题目概要：利用以下哪个语句可以快速判断注入的列数?（ ） A.select 1,2,3,4,5 from inforamation_schema B.order by 数字 C.通过union select null，增加null的数量逐个去试 D.order by 列名 20、 题目概要：在使用Nmap工具进行端口扫描时，下面哪个参数是为了躲过防火墙和IDS的检测而伪造扫描源的（ ）