网络攻防技术-复习试题(一)试题及答案1
管理员设置系统登录口令为简单的“123456”,这属于下列哪一项安全漏洞
()[单选题]*A
应用服务漏洞C
信息泄露漏洞D 弱配置漏洞(正确答案)2
为了避免冒名发送数据或发送后不承认的情况出现,可以采取的办法是()[单选题]*A
数字水印B•数字签名(正确答案)C•访问控制D•发电子邮件确认3
在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用
()[单选题]*A
MAC 地址(正确答案)B
IP 地址C
以上都不是4
基于 whois 数据库进行信息探测的目的是—
()[单选题]*A
探测目标主机开放的端口及服务B
探测目标的网络拓扑结构C
探测目标主机的网络注册信息(正确答案)D
探测目标网络及主机的安全漏洞5
下列哪一项技术手段不属于基于 TCP/IP 协议栈指纹技术的操作系统类型探测
()[单选题]*A
TCP 校验和差异(正确答案)B
FIN 探测C
TCPISN 取样D
TCP 初始化窗口值差异
网络监听(嗅探)的这种攻击形式破坏了下列哪一项内容
()[单选题]*A
网络信息的抗抵赖性B
网络信息的保密性(正确答案)C
网络服务的可用性D
网络信息的完整性7
snort 参数中“-C”的含义是
()[单选题]*A、只使用字符方式打印负载信息B、使用规则文件 rules(正确答案)C、设置目录 Id 为日志目录D、在后台运行 snort8
著名的 Nmap 软件工具不能实现下列哪一项功能
()[单选题]*A
高级端口扫描C
安全漏洞扫描(正确答案)D
操作系统类型探测9
下列哪种攻击方法不属于攻击痕迹清除
()[单选题]*A
篡改日志文件中的审计信息B
修改完整性检测标签C
替换系统的共享库文