网络攻防与实战试题.docVIP

网络攻防与实战试题 选择题（单选） 1. 现今，网络攻击与病毒、蠕虫程序越来越有结合的趋势，病毒、蠕虫的复制传播特点使得攻击程序如虎添翼，这体现了网络攻击的下列哪种发展趋势？ （ D ） A. 网络攻击人群的大众化 B. 网络攻击的野蛮化 C. 网络攻击的智能化 D. 网络攻击的协同化 2. 在大家熟知的病毒、蠕虫之中，下列哪一项不具备通过网络复制传播的特性？ （ D ） A. 红色代码 B. 尼姆达（Nimda） C. 狮子王（SQL Slammer） D. CIH 3. 网络监听（嗅探）的这种攻击形式破坏了下列哪一项内容？ （ B ） A. 网络信息的抗抵赖性 B. 网络信息的保密性 C. 网络服务的可用性 D. 网络信息的完整性 4. 会话劫持的这种攻击形式破坏了下列哪一项内容？ （ D ） A. 网络信息的抗抵赖性 B. 网络信息的保密性 C. 网络服务的可用性 D. 网络信息的完整性 5. 拒绝服务攻击的这种攻击形式破坏了下列哪一项内容？ （ A ） A. 网络服务的可用性 B. 网络信息的完整性 C. 网络信息的保密性 D. 网络信息的抗抵赖性 6. 下图所示的攻击过程属于何种攻击类型？ （ ） A. 监听 B. 中断 C. 篡改 D. 伪造 7. 在网络攻击模型中，下列哪种攻击过程不属于预攻击阶段？ （ A ） A. 身份隐藏 B. 开辟后门 C. 弱点挖掘 D. 信息收集 8. 在下列这些网络攻击模型的攻击过程中，端口扫描攻击一般属于哪一项？ （ A ） A. 信息收集 B. 弱点挖掘 C. 攻击实施 D. 痕迹清除 9. 下列哪种攻击方法不属于攻击痕迹清除？ （ C ） A. 篡改日志文件中的审计信息 B. 修改完整性检测标签 C. 替换系统的共享库文件 D. 改变系统时间造成日志文件数据紊乱 10. 在进行网络攻击身份隐藏的时候，下列哪一项网络信息不能被欺骗或盗用？ （ D ） A. MAC地址 B. IP地址 C. 邮件账户 D. 以上都不是 11. SSH（Secure Shell）协议及其软件工具用来对下列哪一种数据进行加密？ （ D ） A. 网络通信 B. 语音电话 C. 硬盘数据 D. 电子邮件 12. 下列哪一种网络通信协议对传输的数据会进行加密来保证信息的保密性？ （ B ） A. FTP B. SSL C. POP3 D. HTTP 13. 基于whois数据库进行信息探测的目的是（ C ）。 A. 探测目标主机开放的端口及服务 B. 探测目标的网络拓扑结构 C. 探测目标主机的网络注册信息 D. 探测目标网络及主机的安全漏洞 14. Finger服务对于攻击者来说，可以达到下列哪种攻击目的？ （ A ） A. 获取目标主机上的用户账号信息 B. 获取目标主机上的网络配置信息 C. 获取目标主机上的端口服务信息 D. 获取目标主机上的漏洞弱点信息 15. 在Windows以及Unix/Linux操作系统上，用来进行域名查询的命令工具是下列哪一项？ （ D ） A. ping B. tracert/traceroute C. ipconfig/ifconfig D. nslookup 16. 常用来进行网络连通性检查的Ping命令工具，它的工作原理为（ B ）。 A. 向目标主机发送UDP Echo Request数据包，等待对方回应UDP Echo Reply数据包。 B. 向目标主机发送ICMP Echo Request数据包，等待对方回应ICMP Echo Reply数据包。 C. 向目标主机发送UDP Echo Reply数据包，等待对方回应ICMP Echo Request数据包。 D. 向目标主机发送ICMP Echo Reply数据包，等待对方回应ICMP Echo Request数据包。 17. 在下列关于IP数据包中TTL字段的描述中，哪一项是不正确的？ （ C ） A. TTL（Time To Live）指的是IP数据包在网络上的生存期。 B. TTL值的特性常被用来进行网络路由探测。 C. 无论何种操作系统，它们在设计的时候都满足RFC文档的规定，将发送出去的网络数据包中的TTL都设置成一样的值。 D. IP数据包中的TTL值每经过网络上的一个路由器或者网关时，都会被减去一，直到该数据包顺利发送至接收方或者变成零为止。 18. showmount命令的作用是（ D ）。 A. 查询主机上的用户信息。 B. 提供主机的系统信息。 C. 报告在一台主机上注册了的可供外部进程调用的过程服务的编号、版本、协议、端口和名称等。 D. 列举