网络攻防技术考核试题与答案
1.下列不是常见动态网页的扩展名( ) [单选题] *
A.php |
B.asp |
C.cgi |
D.xhtml(正确答案) |
2. 下列常见的非关系型数据库是( ) [单选题] *
A.mysql |
B.ms-sql |
C.mongdb(正确答案) |
D.oracle |
3. 标准http协议支持多种请求方法,下列选项不是其传值方式的是( ) [单选题] *
A.GET |
B.POST |
C.HEAD |
D. Add(正确答案) |
4. https采用什么端口( ) [单选题] *
A. 80 |
B.443(正确答案) |
C.3306 |
D.8080 |
5. 用Nmap扫描时,只想知道网络上都有哪些主机正在运行的时候使用( )参数 [单选题] *
A. -sU |
B.-sP(正确答案) |
C.-sS |
D.-sA |
6.在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项?( ) [单选题] *
A.信息收集(正确答案) |
B.弱点挖掘 |
C.攻击实施 |
D.痕迹清除 |
7.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?( ) [单选题] *
A.安装防病毒软件 |
B.给系统安装最新的补丁(正确答案) |
C.安装防火墙 |
D.安装入侵检测系统 |
8.数据链路层的数据单元一般称为( ) [单选题] *
A.帧(正确答案) |
B.段 |
C.分组或包 |
D.比特 |
9.黑客利用IP地址进行攻击的方法有:( ) [单选题] *
A.IP欺骗(正确答案) |
B.解密 |
C.窃取口令 |
D.发送病毒 |
10.哪个命令能够了解本地到目标域名的路由( ) [单选题] *
A.ping |
B.nslookup |
C.tracert(正确答案) |
D.whois |
11.FTP服务会开放什么端口?( ) [单选题] *
A.80 |
B.21(正确答案) |
C.53 |
D.139 |
12.哪一种状态码表明访问成功( ) [单选题] *
A.404 |
B.200(正确答案) |
C.304 |
D.502 |
13.下列选项中,哪一项不是数据库管理系统( ) [单选题] *
A.Oracle |
B.MS SQL |
C.MySql |
D.Excel(正确答案) |
14.暴力攻击是采用哪种方式方法?( ) [单选题] *
A.漏洞利用 |
B.穷举法(正确答案) |
C. 社工库查询 |
D.数字换算 |
15.SQL注入不能进行注入的页面是哪个?( ) [单选题] *
A.asp |
B.php | php笔试题库
C. Jsp |
D.html(正确答案) |
16.以下哪个是SQL注入常用工具( ) [单选题] *
A.明小子(正确答案) |
B.巴西烤肉 |
C.美国派 |
D.汉堡 |
17.网络正常时,小明在浏览某新闻网站时,突然发现网站打不开,如果是黑客所为,以下哪种攻击手段最有效( ) [单选题] *
A.溢出漏洞 |
B.xss漏洞 |
C.文件上传漏洞 |
D.DDOS攻击(正确答案) |
18.电脑突然蓝屏,如果是黑客所为,最有可能是利用了哪个漏洞直接攻击的?( ) [单选题] *
A.溢出漏洞(正确答案) |
B.XSS漏洞 |
C.文件上传漏洞 |
D.DDOS攻击 |
19. xss攻击的类型不包括( ) [单选题] *
A.反射型 |
B.存储型 |
C. dom型 |
D.注入型(正确答案) |
20.返回网页内容中出现关键词的网页的关键词为( ) [单选题] *
A.intitle |
B.intext(正确答案) |
C.inurl |
D.site |
二、信息收集技术(20分)
1.根据图1扫描结果,回答以下问题
(1)根据扫描结果,可知目标系统开放了( )端口。(按端口从小到大写,逗号隔开) [填空题] *
_________________________________(答案:135,445,1025,1026,3389)
(2)如果需要识别操作系统,应添加参数()。 [填空题] *
_________________________________(答案:-O)
(3)哪个端口可被远程连接( ). [填空题] *
_________________________________(答案:3389)
(4)哪个端口可被ms17-010漏洞利用( ) [填空题] *
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论