网络安全项目实战期中测试

网络安全项目实战期中测试1. 根据交换机处理数据帧的不同，交换机的端口可以分为三类，其中只能属于一个VLAN 的是（）。［单选题］A. Trunk（正确答案）B. HybridC. 不存在此类型端口D. Access答案解析：自己做2. AAA 技术在局域网中的运用顺序正确的是（）［单选题］A. 认证、授权、访问（正确答案）B. 访问、授权、认证C. 授权、访问、认证D. 访问、认证、授权答案解析：自己做3. AppScan 可以对目标网站进行什么攻击？［单选题］A. 网站目录查询及下载（正确答案）B. DDOS 攻击C. 口令暴力破解D. 截获数据包答案解析：自己做4. ARP 欺骗的实质就是（）［单选题］A. 提供虚拟的 MAC 与 IP 地址的组合（正确答案）B. 让其他计算机知道自己的存在C•窃取用户在网络中传输的数据D.扰乱网络的正常运行答案解析：自己做5. AWVS 可以生成什么内容？［单选题］A. 木马病毒（正确答案）B. 网站负载量报告C. 站点安全等级报告D. 网站访问量报告答案解析：自己做6. AWVS 是一款什么样的软件？［单选题］A. 常用办公软件（正确答案）B. 绘图工具C. 网络漏洞扫描工具D. 操作系统答案解析：自己做7. BurpSuite 不具备的功能是下列的哪个选项？［单选题］A. 暴力破解密码（正确答案）B. 截获数据包C. 修改数据包D. 生成木马病毒答案解析：自己做8. BurpSuite 的工具在进行暴力破解时，需要准备哪项必要信息？［单选题］A. 网站负载信息（正确答案）B. 网站服务器信息C. 截取登录请求数据包D. 系统管理员信息答案解析：自己做9. CC 攻击主要是针对哪一类服务器？［单选题］A. WEB 服务器（正确答案）B. FTP 服务器C. DNS 服务器D. 文件服务器答案解析：自己做10. DHCPSnooping 的功能就是（）［单选题］A. 防止 ARP 欺骗（正确答案）B. 防止 DHCP 欺骗C. 进行端口与 MAC 地址的绑定D. 提供基于端口的用户认证答案解析：自己做11. DNS 的功能就是（）［单选题］A. 建立应用进程与端口之间的对应关系（正确答案）B. 建立 IP 地址与域名之间的对应关系C. 建立 IP 地址与 MAC 地址之间的对应关系D. 建立设备端口与 MAC 地址之间的对应关系答案解析：自己做12. DNS 是用来解析下列各项中的哪一项？［单选题］A. IP 地址和 MAC 地址（正确答案）B. 域名和 IP 地址C. TCP 名字和地址D. 主机名和传输层地址答案解析：自己做13. DVWA 的作用是什么？［单选题］A.网...