网络安全项目实战期中测试
1. 根据交换机处理数据帧的不同,交换机的端口可以分为三类,其中只能属于一个VLAN的是( )。 [单选题]
A.Trunk(正确答案) |
B.Hybrid |
C.不存在此类型端口 |
D.Access |
答案解析:自己做
2. AAA技术在局域网中的运用顺序正确的是( ) [单选题]
A.认证、授权、访问(正确答案) |
B.访问、授权、认证 |
C.授权、访问、认证 |
D.访问、认证、授权 |
答案解析:自己做
3. AppScan可以对目标网站进行什么攻击? [单选题]
A.网站目录查询及下载(正确答案) |
B.DDOS攻击 |
C.口令暴力破解 |
D.截获数据包 |
答案解析:自己做
4. ARP欺骗的实质就是( ) [单选题]
A.提供虚拟的MAC与IP地址的组合(正确答案) |
B.让其他计算机知道自己的存在 |
C.窃取用户在网络中传输的数据 |
D.扰乱网络的正常运行 |
答案解析:自己做
5. AWVS可以生成什么内容? [单选题]
A.木马病毒(正确答案) |
B.网站负载量报告 |
C.站点安全等级报告 |
D.网站访问量报告 |
答案解析:自己做
6. AWVS是一款什么样的软件? [单选题]
A.常用办公软件(正确答案) |
B.绘图工具 |
C.网络漏洞扫描工具 |
D.操作系统 |
答案解析:自己做
7. BurpSuite不具备的功能是下列的哪个选项? [单选题]
A.暴力破解密码(正确答案) |
B.截获数据包 |
C.修改数据包 |
D.生成木马病毒 |
答案解析:自己做
8. BurpSuite的工具在进行暴力破解时,需要准备哪项必要信息? [单选题]
A.网站负载信息(正确答案) |
B.网站服务器信息 |
C.截取登录请求数据包 |
D.系统管理员信息 |
答案解析:自己做
9. CC攻击主要是针对哪一类服务器? [单选题]
A.WEB服务器(正确答案) |
B.FTP服务器 |
C.DNS服务器 |
D.文件服务器 |
答案解析:自己做
10. DHCP Snooping的功能就是( ) [单选题]
A.防止ARP欺骗(正确答案) |
B.防止DHCP欺骗 |
C.进行端口与MAC地址的绑定 |
D.提供基于端口的用户认证 |
答案解析:自己做
11. DNS的功能就是( ) [单选题]
A.建立应用进程与端口之间的对应关系(正确答案) |
B.建立IP地址与域名之间的对应关系 |
C.建立IP地址与MAC地址之间的对应关系 |
D.建立设备端口与MAC地址之间的对应关系 |
答案解析:自己做
12. DNS是用来解析下列各项中的哪一项? [单选题]
A.IP地址和MAC地址(正确答案) |
B.域名和IP地址 |
C.TCP名字和地址 |
D.主机名和传输层地址 |
答案解析:自己做
13. DVWA的作用是什么? [单选题]
A.网络渗透测试(正确答案) |
B.木马病毒 |
C.电子商务网站 |
D.网络论坛 |
答案解析:自己做
14. DVWA可以测试及练习的攻击方式有?(多选) [单选题]
A.SQL注入攻击(正确答案) |
B.跨站脚本(XSS)攻击 |
C.CSRF跨站点请求伪造攻击 |
D.本地文件包含漏洞攻击 |
答案解析:自己做
15. Linux系统的口令文件shadow存储于哪个目录下? [单选题]
A./usr(正确答案) |
B./boot |
C./sbin |
D./etc |
答案解析:自己做
16. Nmap工具不能够扫描到的目标计算机的信息是哪一项? [单选题]
A.端口(正确答案) |
B.操作系统 |
C.网络联通性 |
D.硬件型号 |
答案解析:自己做
17. shenyang.dcgie和beijing.dcgie两个域的共同父域是()。 [单选题]
A.www.dcgie(正确答案) |
B.dcgie |
C.home.dcgie |
D.beijing |
答案解析:自己做
18. SQL注入是一种常见的攻击方式,它又被称为—— [单选题]
A.挂马攻击(正确答案) |
B.黑客的填字游戏 |
C.网络钓鱼 |
D.间谍网站 |
答案解析:自己做
19. SSH基于密钥的认证中,用户使用以下哪种加密算法来产生公私钥对? [单选题]
A.RSA(正确答案) |
B.AES |
C.DES |
D.MD5 |
答案解析:自己做
20. TCP SYN泛洪攻击的原理就是利用了( ) [单选题]
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论