网络信息对抗试题.docxVIP

基础考核题LI，共50题50分；已完成0题，剩余50题 1-1、网络信息探测中第一步耍做的是什么工作？（1分）请从答案中至少选择一项. 扫描 Ping 溢出 D ?隐藏口己 1-2、下而哪种不是壳对程序代码的保护方法？（1分）请从答案中至少选择一项. A?加密 指令加花 反跟踪代码 限制启动次数 1-3、增加丄机抵抗DoS攻击能力的方法之一是？仃分）请从答案屮至少选择一项. TP-MAC绑定 调整TCP窗口大小 缩短SYN Timeout时间 增加SYN Timeout时间 1-4、unix系统日志文件通常是存放在？（1分）请从答案中至少选择一项. A? /usr/adm B? /var/log /etc/ /var/run 1-5、用一个特别打造的SYN数据包，它的原地址和冃标地址都被设置成某一个服务器地址。这样将 导致接收服务器向他自己的地址发送SYN-ACK信息，结果这个地址乂发回ACK信息并创建一个空连接, 被攻击的服务器每接收到一个这样的连接就将其保存，直到超时，这种拒绝服务攻击是下列中的？（1 分）请从答案中至少选择一项. Land攻击 Teardrop 攻击 UDP Storm 攻击 D. SYN Flooding 攻击 1-6. F列方法中不能用來进行DNS欺骗的是？（1分）请从答案中至少选择一项. 缓存感染 DNS重定向 路由重定向 DNS信息劫持 1-7.某网站管理后台验证文件内容如下，则在不知道管理员用户名与密码的悄况下，如何进入管理 后台 adm inn amo^Roquest ? fonn(usor name) password 二 Requost ? Form (password) set rs=scrver?crcatcobjcct(adodb.recordset) sql二select * from tbl_administrators where strlD=:，〃adminname〃 and strPwd=〃password rs. open sql, conn, 1, 1 if not rs. eof then session(hadniin)二uestcjccadmin response? redirect admin index? asp〃 else response, redirect admin .login. asp?err=rz end if (1 分)请从答案中至少选择一项. 用户名 用户名 用户名 adm in密码admin： admin密码,or T二1 adminname密码:password D.用户名 5 or 密码：? or 6T=4 1-8、当你感觉到你的Win2000^行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百 分Z百，你最冇可能认为你受到了哪一种攻击（1分）请从答案中至少选择一项. A ?欺骗 拒绝服务 特洛伊木马 中间人攻击 1-9.向有限的空间输入超长的字符串是哪一种攻击手段？（1分）请从答案中至少选择一项. IP欺骗 拒绝服务 网络监听 缓冲区溢岀; 1-10、下列关于主机扫描说法正确的是：（1分）请从答案中至少选择一项. 主机扔描只适用于局域网内部 如果被扫描主机没有回应，则说明其不存在或不在线 主机捞描必须在对被扫描主机取得完全控制权以后才能进行 主机扫描木质上仍然是通过对相应主机的端口进行打描，根据其冋复來判断相应主机的在线情况 1-11、下列关于网页恶意代码叙述错误的是：（1分）请从答案中至少选择一项. 网页恶意代码通常使用80端口进行通信，所以一般来讲防火墙无法阻止其攻击 网页恶意代码与普通可执行程序的重要区别在于，其实解释执行的而不需要进行编译 网页恶意代码仅能对通过网络传输的用户信息进行窃取，而无法操作主机上的各类用户资源 网页恶意代码一般由JavaScript. VBScript等脚本所编写，所以可以通过在浏览器屮禁止执行脚 本來对其进行防范 1-12.卜?列关于ARP协议及ARP欺骗说法错谋的是：（1分）请从答案中至少选择一项. 通过重建ARP表町以一劳永逸的解决ARP欺骗 ARP协议的作用是实现TP地址与物理地址之间的转换 除了攻击网络设备外，还可以伪造网关，使木应发往路由器或交换机的数据包发送到伪造的网关, 造成被攻击主机无法上网。 ARP欺骗的一种方式是欺骗路由器或交换机等网络设备，使得路由器或交换机筹网络设备将数据 包发往错误的地址，造成被攻击主机无法正确接收数据包。 1-13.下列关于拒绝服务攻击说法错课的是：仃分）请从答案屮至少选择一项. 带宽消耗是拒绝服务攻击的一种样式 反射式拒绝服务攻击是攻击方玄接向被攻击方发送封包 fi i?绝服务攻击的目的Z—是使合法用户无法止常访问资源 分布式拒绝服务攻击是