网络攻防考试

问题判断题只有使用特定的工具和方法实施安全诊断，才包括“发现”、“设备评测”、“扫描”和“确认”四个阶段。A 对B 错

查看答案

问题单选题下列哪一种网络欺骗技术是实施交换式（基于交换机的网络环境）嗅探攻击的前提（）。A IP欺骗B DNS欺骗C ARP欺骗D 路由欺骗

查看答案

问题单选题相对来说，下列哪一种后门最难被管理员发现（）。A 文件系统后门B rhosts++后门C 服务后门D 内核后门

查看答案

问题单选题对于包过滤系统，描述不正确的是（）。A 允许任何用户使用SMTP向内部网发送电子邮件B 允许某个用户使用SMTP向内部网发送电子邮件C 只允许某台机器通过NNTP往内部网发送新闻D 不允许任何用户使用Telnet从外部网登录

查看答案

问题单选题下面有关机房安全要求的说法正确的是（）。A 电梯和楼梯不能直接进入机房B 机房进出口应设置应急电话C 照明应达到规定范围D 以上说法都正确

查看答案

问题单选题下列哪一个不属于Snort的6种报警机制之一（）。A fullB quicklyC socketD syslogE.smb

查看答案

问题单选题（）是企业内部的私有网络，其主要目的是把企业的信息和其他各种资源在员工之间进行共享。A DMZB InternetC ExtranetD Intranet

查看答案

问题单选题历史上，Morris和Thompson对Unix系统的口令加密函数Crypt（）进行了下列哪一种改进措施，使得攻击者在破解Unix系统口令时增加了非常大的难度（）。A 引入了Salt机制B 引入了Shadow变换C 改变了加密算法D 增加了加密次数

查看答案

问题单选题DES算法的明文分组、密文分组、密钥分组的位数分别是（）。A 64位、64位、64位B 64位、32位、64位C 32位、64位、32位D 128位、64位、128位

查看答案

问题单选题在X86汇编代码中，retn和ret的关系（）。A 两者是相同的B 两者不同，retn先进行esp加n操作，而ret没有此项操作C 两者不同，retn先进行esp加n操作，而ret进行减esp减n操作D 两者不同，retn先进行esp减n操作，而ret没有此项操作

查看答案

问题单选题拒绝服务攻击的这种攻击形式破坏了下列哪一项内容（）。A 网络服务的可用性B 网络信息的完整性C 网络信息的保密性D 网络信息的抗抵赖性

查看答案

问题判断题利用系统的“事件管理器”可以指定在安全日志中记录需要记录的事件，安全日志的默认状态是开启的。A 对B 错

查看答案

问题单选题以下哪个是扫描工具（）。A XhostB NNTPC UUCPD Etheral

查看答案

问题多选题访问表日志信息包含（）等信息。A访问表号B报文的允许或拒绝C源IP地址D传输字节数E传输速率

查看答案

问题问答题写出五种安全机制。

查看答案