信息安全攻防演练测试.docxVIP

信息安全攻防演练测试

考试时间：______分钟总分：______分姓名：______

一、选择题（请将正确选项字母填入括号内）

1.在进行网络侦察时，以下哪种工具通常用于获取目标组织的子域名列表？（）

A.Nmap

B.theHarvester

C.Nessus

D.Metasploit

2.当需要扫描大型网络并获取基本的端口和服务信息时，Nmap的哪种扫描模式（-s）是比较合适的选择？（）

A.-sT(TCPConnectScan)

B.-sS(TCPSYNScan)

C.-sU(UDPScan)

D.-sN(NullScan)

3.某Web应用出现“页面无法显示”，客户端错误提示为“ConnectionRefused”。从网络层面分析，可能的原因不包括？（）

A.目标服务器的80端口未开放

B.客户端与服务器之间存在路由问题

C.目标网站域名解析错误

D.该网站已部署了HTTPStrictTransportSecurity(HSTS)策略

4.以下哪种技术常用于绕过Web应用的访问控制，获取未授权数据？（）

A.SQL注入

B.跨站脚本（XSS）

C.