攻防演练平台选择题(附问题详解) .pdfVIP

word

1、题目概要：RIP协议支持认证的版本是

2、题目概要：MAC地址是____bit的二进制地址。

3、题目概要：关于SET协议和SSL协议，以下哪种说法是正确的？

B.SET需要CA系统的支持，但SSL不需要

C.SSL需要CA系统的支持，但SET不需要

4、题目概要：防火墙作用中，错误的答案是：

A.过滤进出网络的数据包

B.封堵进出网络的访问行为

C.记录通过防火墙的信息内容和活动

D.对网络攻击进展告警

5、题目概要：为了保证系统的安全，防止从远端以root用户登录到本机，请问以下那个

方法正确：

C.在文件/etc/hosts.equiv中删除远端主机名；

1/17

word

6、题目概要：技术评估的一般流程？

7、题目概要：打开记事本，输入以下内容：WindowsRegistryEditorVersion5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

Game=E:Game.exe保存为1.reg双击运行该文件，如此此文件的效果是？〔〕

8、题目概要：风险评估的三个要素

A.政策，结构和技术

B.组织，技术和信息

C.硬件，软件和人

D.资产，威胁和脆弱性

9、题目概要：在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用

的。这是对

10、题目概要：以下关于Smurf攻击的描述，那句话是错误的？

2/17

word

C.它使用ICMP的包进展攻击

11、题目概要：telnet协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题()

12、题目概要：为了防御网络监听，最常用的方法是()

13、题目概要：使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统

停止正常服务，这属于什么攻击类型()

14、题目概要：主要用于加密机制的协议是()

15、题目概要：WindowsNT和Windows2000系统能设置为在几次无效登录后锁定某某,这

可以防止()

3/17

word

16、题目概要：以下哪项技术不属于预防病毒技术的X畴？()

17、题目概要：TripleDES是一种加强了的DES加密算法,他的密钥长度和DES相比是它的

几倍()

18、题目概要：按密钥的使用个数，密码系统可以分为()

19、题目概要：利用以下哪个语句可以快速判断注入的列数?〔〕

A.select1,2,3,4,5frominforamation_schema

B.orderby数字

C.通过unionselectnull，增加null的数量逐个去试

D.orderby列名

4/17

word

20、题目概要：在使用Nmap工具进展端口扫描时，下面哪个参数是为了躲过防火墙和IDS

的检测而伪造扫描源的〔〕

B.-sA

C.-A

D.-D

21、题目概要：对于加壳技术，下面描述不正确的答案是〔〕

A.当加壳后的文件执行时，壳的代码先于原始程序运行，它把压缩、加密后的代码复原成

原始的程序代码，然后再把执行权交还给原始代码

B.病毒加壳往往会使用到生僻壳、强壳、新壳、伪装壳、或者加多重壳等，干扰杀毒软件检

测

D.加壳是利用特殊的算法，对EXE、DLL文件里的资源进展压缩，改变其原来的特征码，隐

藏一些字符串等等，使一些资源编辑软件不能正常打开或者修改。

22、题目概要：Linux系统一般使用GRUB作为启动的MBR程序，GRUB如何配置才能防止用

户进入单用户模式重置root密