网络攻防技术复习题 .pdfVIP

网络攻防技术复习题 一、选择题（单选） 1、历史上，Morris 和 Thompson 对 Unix 系统的口令加密函数 Crypt()进行了下列哪一种改进措施，使得攻击者在破解 Unix系统口令 时增加了非常大的难度。（A ） A.引入了 Salt 机制 B. 引入了 Shadow 变换 C.改变了加密算法 D.增加了加密次数 2、下列哪一种网络欺骗技术是实施交换式（基于交换机的网络环 境）嗅探攻击的前提（C ） 欺骗欺骗欺骗 D.路由欺骗 3、通过 TCP 序号猜测，攻击者可以实施下列哪一种攻击（D ） A.端口扫描攻击欺骗攻击 C.网络监听攻击会话劫持攻击 4、目前常见的网络攻击活动隐藏不包括下列哪一种（A ） A.网络流量隐藏 B.网络连接隐藏 C.进程活动隐藏 D.目录文件隐藏 .5、在 Windows 系统中可用来隐藏文件（设置文件的隐藏属性） 的命令是____。（B ） B. attrib D. move 6、Unix 系统中的 last 命令用来搜索____来显示自从文件创建以来 曾经登录过的用户 ，包括登录/退出时间、终端、登录主机 IP 地址。 （B ） utmpx 文件 wtmpx 文件 C. lastlog 文件 D. attc 文件 7、Unix 系统中的 w 和 who 命令用来搜索____来报告当前登录的 每个用户及相关信息。（A ） utmpx 文件 B. wtmp/wtmpx 文件 C. lastlog 文件 D. attc 文件 8、流行的 Wipe 工具提供什么类型的网络攻击痕迹消除功能（D ） A.防火墙系统攻击痕迹清除 B. 入侵检测系统攻击痕迹清除 NT 系统攻击痕迹清除 D. Unix 系统攻击痕迹清除 9、Brutus 是一个常用的 Windows 平台上的远程口令破解工具， 它不支持以下哪一种类型的口令破解（A ） A. SMTP B. POP3 C. Telnet D. FTP 10、在大家熟知的病毒、蠕虫之中，下列哪一项不具备通过网络 复制传播的特性（D ） A.红色代码 B.尼姆达（Nimda ） C.狮子王（SQL Slammer ） D. CIH 11、网络监听（嗅探）的这种攻击形式破坏了下列哪一项内容 （B ） A.网络信息的抗抵赖性 B.网络信息的保密性 C.网络服务的可用性 D.网络信息的完整性 12、会话劫持的这种攻击形式破坏了下列哪一项内容（D ） A.网络信息的抗抵赖性 B.网络信息的保密性 C.网络服务的可用性 D.网络信息的完整性 13、拒绝服务攻击的这种攻击形式破坏了下列哪一项内容（A ） A.网络服务的可用性 B.网络信息的完整性 C.网络信息的保密性 D.网络信息的抗抵赖性 14、流行的 elsave 工具提供什么类型的网络攻击痕迹消除功能 （C ） A.防火墙系统攻击痕迹清除服务攻击痕迹清除 NT 系统攻击痕迹清除系统攻击痕迹清除 15、为了清除攻击 Apache WWW 服务时的访问记录，攻击者需 要读取下列 Apache 的哪一种配置文件来确定日志文件的位置和文件 名。（B ） B. C. D. 16、目前大多数的 Unix 系统中存放用户加密口令信息的配置文件 是____ ，而且该文件默认只有超级用户root 才能读取。（C ） A./etc/password B. /etc/passwd C./etc/shadow D./etc/group 17、在缓冲区溢出攻击技术中，以下哪一种方法不能用来使得程 序跳转到攻击者所安排的地址空间上执行攻击代码（D ） A.激活记录 B. 函数