网络攻防技术-复习试题(一)试题及答案1. 管理员设置系统登录口令为简单的“123456”,这属于下列哪一项安全漏洞?()[单选题]*A. 系统漏洞B. 应用服务漏洞C. 信息泄露漏洞D 弱配置漏洞(正确答案)2. 2.为了避免冒名发送数据或发送后不承认的情况出现,可以采取的办法是()[单选题]*A.数字水印B•数字签名(正确答案)C•访问控制D•发电子邮件确认3. 在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?()[单选题]*A. MAC 地址(正确答案)B. IP 地址C. 邮件账户D. 以上都不是4. 基于 whois 数据库进行信息探测的目的是—。()[单选题]*A. 探测目标主机开放的端口及服务B. 探测目标的网络拓扑结构C. 探测目标主机的网络注册信息(正确答案)D. 探测目标网络及主机的安全漏洞5. 下列哪一项技术手段不属于基于 TCP/IP 协议栈指纹技术的操作系统类型探测?()[单选题]*A. TCP 校验和差异(正确答案)B. FIN 探测C. TCPISN 取样D. TCP 初始化窗口值差异。6. 网络监听(嗅探)的这种攻击形式破坏了下列哪一项内容?()[单选题]*A. 网络信息的抗抵赖性B. 网络信息的保密性(正确答案)C. 网络服务的可用性D. 网络信息的完整性7. snort 参数中“-C”的含义是。()[单选题]*A、只使用字符方式打印负载信息B、使用规则文件 rules(正确答案)C、设置目录 Id 为日志目录D、在后台运行 snort8. 著名的 Nmap 软件工具不能实现下列哪一项功能?()[单选题]*A. 端口扫描B. 高级端口扫描C. 安全漏洞扫描(正确答案)D. 操作系统类型探测9. 下列哪种攻击方法不属于攻击痕迹清除?()[单选题]*A. 篡改日志文件中的审计信息B. 修改完整性检测标签C. 替换系统的共享库文件(正确答案)D. 改变系统时间造成日志文件数据紊乱10. 以 target.test.com 所在网络上的所有个 IP 地址为目标,通过秘密 SYN 扫描方式,探测所有活动主机的命令为。()[单选题]*A、nmap-ss-otarget.test.com/24B、nmap-sU-Otarget.test.com/24C、nmap-sS-Otarget.test.com/2(正确答案)D、nmap-iR-Otarget.test.com/2411. 下面哪项不是防火墙的功能()[单选题]*A•过滤进出网络的数据包B•保护存储数据安全(正确答案)C•封堵住某些禁止的访问行为D.记录通过防火墙的信息内容和活动12. SSH(SecureShel1)协议及其软件工具用来对下列哪一种数据进行加密?()[单选题]...