攻防演练平台选择题(附答案)(20210117183653).docx

..下载可编辑 ..下载可编辑 …下载可编辑 …下载可编辑 1、题目概要：RIP协议支持认证的版本是 RIP-V1 RIP-V2 RIP-V1 和 RIP-V2 都支持 RIP-V1和RIP-V2都不支持 题目概要：MAC地址是 bit的二进制地址。 TOC \o 1-5 \h \z 12 36 48 64 3、 题目概要：关于SET协议和SSL协议，以下哪种说法是正确的？ SET和SSL都需要CA系统的支持 SET需要CA系统的支持，但SSL不需要 SSL需要CA系统的支持，但SET不需要 SET和SSL都不需要CA系统的支持 4、 题目概要：防火墙作用中，错误的是： 过滤进岀网络的数据包 封堵进岀网络的访问行为 记录通过防火墙的信息内容和活动 对网络攻击进行告警 5、 题目概要：为了保证系统的安全，防止从远端以 root用户登录到本机，请问以下那个 方法正确： 注销 /etc/default/login保留 注销 /etc/default/login 保留 /etc/default/login 文件中 con sole=/dev/c on sole C.在文件/etc/hosts.equiv 中删除远端主机名； D.在文件/.rhosts 中删除远端主机名 6、 题目概要：技术评估的一般流程？ 远程扫描■确定目标■手工检查■收集报告■报告分析 确定目标■远程扫描■手工检查■报告分析■收集报告 确定目标■手工检查■远程扫描■报告分析■收集报告 手工检查■确定目标■远程扫描■报告分析■收集报告 7、 题目概要：打开记事本，输入以下内容： Win dows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWi ndowsCurre ntVersio nRun] Game,=,E:Game.exe保存为1.reg双击运行该文件，则此文件的效果是？ （） 立即运行Game.exe Game服务注册 Game.exe开机时运行 安装 Game.exe 题目概要：风险评估的三个要素 政策，结构和技术 组织，技术和信息 硬件，软件和人 资产，威胁和脆弱性 9、 题目概要：在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。这是 对 可用性的攻击 保密性的攻击 完整性的攻击 真实性的攻击 10、 题目概要：以下关于Smurf攻击的描述，那句话是错误的？ 它是一种拒绝服务形式的攻击 它依靠大量有安全漏洞的网络作为放大器 它使用ICMP的包进行攻击 攻击者最终的目标是在目标计算机上获得一个帐号 11、 题目概要:telnet协议在网络上明文传输用户的口令， 这属于哪个阶段的安全问 题（） 协议的设计阶段 软件的实现阶段 用户的使用阶段 D?管理员维护阶段 12、 题目概要：为了防御网络监听，最常用的方法是 （） 采用物理传输 信息加密 无线网 使用专线传输 13、 题目概要：使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统 停止正常服务，这属于什么攻击类型 （） 拒绝服务 文件共享 BIND漏洞 远程过程调用 TOC \o 1-5 \h \z 14、 题目概要：主要用于加密机制的协议是 （） HTTP FTP TELNET SSL 15、 题目概要：Windows NT和Windows 2000系统能设置为在几次无效登录后锁定帐号 ,这 可以防止（） 木马 暴力攻击 IP欺骗 缓存溢出攻击 16、 题目概要：以下哪项技术不属于预防病毒技术的范畴？ （） 加密可执行程序 引导区保护 系统监控与读写控制 校验文件 17、 题目概要：TripleDES是一种加强了的DES加密算法，他的密钥长度和DES相比是它的 几倍 （） TOC \o 1-5 \h \z 2倍 3倍 4倍 5倍 18、 题目概要：按密钥的使用个数，密码系统可以分为 （） 置换密码系统和易位密码系统 分组密码系统和序列密码系统 对称密码系统和非对称密码系统 密码系统和密码分析系统 19、 题目概要：利用以下哪个语句可以快速判断注入的列数 ？ 0 select 1,2,3,4,5 from in foramati on _schema order by 数字 通过union select null ,增加null的数量逐个去试 order by 列名 TOC \o 1-5 \h \z 20、 题目概要：在使用Nmap工具进行端口扫描时，下面哪个参数是为了躲过防火墙和 IDS 的检测而伪造扫描源的（） -sS *-sA f-A P 21、 题目概要：对于加壳技术，下面描述不正确的是（ ） 当加壳后的文件执行时，壳的代码先于原始程序 运行，它把压缩、加密后的代码还