网络攻防习题.docx

、、DD网络攻防习题 、 、 D D 一、单选题 1、网络安全的基本需求 ,不包括 ( ) A、 机密性 B、 可用性 C、 完整性 D、 不可审查性 2、关于黑帽子与白帽子的说法 ,正确的就是 ( ) A、 黑帽子常戴黑色的帽子 帽子的动机一般就是不纯的 的 , 白帽子常戴白色的帽子 B、 黑帽子的动机一般就是好的 , 白 C、 黑帽子的动机一般就是不纯的 ,白帽子的动机一般就是好 D、 黑帽子与白帽子无本质区别 3、 0 day 攻击就是指 ( ) A、 不需要时间的攻击 B、 无漏洞的攻击 ,都就是一些不怀好意的信息系统破坏者 不超过 1 天的攻击 C、 漏洞发布不到 1 天的攻击 4、破坏信息的完整性的方法不包括 ( ) A、 让系统瘫痪 B、 篡改 C、 删除 D、 插入信息 5、对 TCP/IP 协议栈评价准确的就是 ( ) A、 不存在安全问题 B、 有的协议容易被攻击 C、 只有少数协议有安全问题 有漏洞 ,但几乎无法利用 6、以太网上传输的封包我们可以称为 ( ) A、 帧(Frame) B、 数据包 (Packet) C、 段(Segment) 7、在同一子网里 ,要找到物理机器 ,必须通过 ( )协议才能找到 A、 ARP 协议 B、 TCP 协议 C、 HTTP 协议 D、 D、 协议数据单元 (PDU) FTP 协议 8、网络踩点的含义就是 ( ) A、 去访问一下某个网络 ,留下足迹 击后的一种访问足迹的抹除方式 B、 黑客攻击前的一种信息收集方式 C、 黑客攻 D、 以上都就是 9、对某个组织的网络踩点 A、 组织的域名 B、 子邮件列表 ,不就是黑客要获取的信息就是 ( ) 网络地址范围 C、 网络拓扑结构 D、 个人隐私 E、 电 10、 Google Hacking 指的就是 ( ) A、 Google 有时也在做黑客 B、 Google 正在被黑 C、 通过搜索引擎发现一些可被攻 击的信息的一种方法 D、 Google 的一种黑客工具 11、 Whois 服务就是指 ( ) A、 域名查询服务 B、 IP 地址查询服务 的服务 12、 nslookup 命令 ( ) A、 windows 下域名查询命令 B、 linux 名 D、 不能查出域名服务器域名 C、 查询使用者的服务 D、 查询攻击者 下域名查询命令 C、 不能查出邮件服务器域 13、下面不就是网络扫描的就是 ( ) A、 ping 扫描 B、 端口扫描 C、 14、关于 XScan 最恰当的描述的就是 ( A、 端口扫描软件 B、 漏洞扫描软件 型探测软件 15、关于 Nessus 软件最恰当的描述就是 域名扫描 D、 系统类型扫描 ) C、 很老的漏洞扫描软件 ( ) A、 ping 扫描软件 B、 端口扫描软件 C、 域名扫描软件 D、 E、 一个漏洞扫描软件 E、 漏洞扫描 D、 操作系统类 系统类型扫描软件 16、关于 NetCat(nc) 软件最恰当的描述就是 ( ) 网络攻防习题 A、 有着黑客界的瑞士军刀之称的强大的软件 B、 强大的端口扫描软件 C、 很不错 的漏洞扫描软件 D、 非常小且功能有限的黑客软件 17、关于 Nmap 工具 ,正确的描述就是 ( )