CEH网络安全题库及答案.docxVIP

  • 4
  • 0
  • 约1.07万字
  • 约 25页
  • 2026-06-26 发布于江苏
  • 举报

CEH网络安全题库及答案

一、单项选择题(共10题,每题1分,共10分)

以下哪项操作属于典型的被动信息收集行为

A.向目标服务器批量发送SYN数据包探测开放端口

B.通过公开搜索引擎爬取目标企业官网发布的员工联系方式

C.向目标Web站点提交构造后的恶意参数测试注入漏洞

D.尝试组合常见口令暴力破解目标站点的后台登录入口

答案:B

解析:被动信息收集的核心特征是全程不与目标的核心业务系统产生直接交互,仅通过公开可访问的渠道获取信息,B选项完全符合该定义。其余选项均存在主动向目标系统发送自定义构造数据包的行为,属于主动信息收集范畴,不符合被动收集的要求。

SYN洪泛攻击利用TCP协议三次握手的哪一特性实现资源消耗

A.目标系统的半连接队列会保存未完成握手的连接请求条目

B.TCP数据包的校验和字段可被任意伪造

C.目标系统会对所有收到的TCP数据包返回ACK响应

D.TCP头部的窗口大小字段没有做上限限制

答案:A

解析:SYN洪泛攻击的核心原理是攻击者向目标发送大量源地址伪造的SYN请求,目标收到后会在半连接队列中预留对应条目等待客户端返回ACK,大量占满队列后正常用户的连接请求就会被直接丢弃。其余选项描述的特性均不是SYN洪泛攻击的核心利用点,不存在对应的典型攻击利用逻辑。

以下哪类恶意软件的核心特征是不需要宿主程序即可独立运行并通过系统漏洞主动传播

A.计算

文档评论(0)

1亿VIP精品文档

相关文档