网络安全项目实战期中测试
1. 根据交换机处理数据帧的不同,交换机的端口可以分为三类,其中只能属于一个VLAN的是( )。 [单选题]
A.Trunk(正确答案)
B.Hybrid
C.不存在此类型端口
D.Access
答案解析:自己做
2. AAA技术在局域网中的运用顺序正确的是( ) [单选题]
A.认证、授权、访问(正确答案)
B.访问、授权、认证
C.授权、访问、认证
D.访问、认证、授权
答案解析:自己做
3. AppScan可以对目标网站进行什么攻击? [单选题]
A.网站目录查询及下载(正确答案)
B.DDOS攻击
C.口令暴力破解
D.截获数据包
答案解析:自己做
4. ARP欺骗的实质就是(  ) [单选题]
A.提供虚拟的MAC与IP地址的组合(正确答案)
B.让其他计算机知道自己的存在
C.窃取用户在网络中传输的数据
D.扰乱网络的正常运行
答案解析:自己做
5. AWVS可以生成什么内容? [单选题]
A.木马病毒(正确答案)
B.网站负载量报告
C.站点安全等级报告
D.网站访问量报告
答案解析:自己做
6. AWVS是一款什么样的软件? [单选题]
A.常用办公软件(正确答案)
B.绘图工具
C.网络漏洞扫描工具
D.操作系统
web服务器主要提供什么服务
答案解析:自己做
7. BurpSuite不具备的功能是下列的哪个选项? [单选题]
A.暴力破解密码(正确答案)
B.截获数据包
C.修改数据包
D.生成木马病毒
答案解析:自己做
8. BurpSuite的工具在进行暴力破解时,需要准备哪项必要信息? [单选题]
A.网站负载信息(正确答案)
B.网站服务器信息
C.截取登录请求数据包
D.系统管理员信息
答案解析:自己做
9. CC攻击主要是针对哪一类服务器? [单选题]
A.WEB服务器(正确答案)
B.FTP服务器
C.DNS服务器
D.文件服务器
答案解析:自己做
10. DHCP Snooping的功能就是( ) [单选题]
A.防止ARP欺骗(正确答案)
B.防止DHCP欺骗
C.进行端口与MAC地址的绑定
D.提供基于端口的用户认证
答案解析:自己做
11. DNS的功能就是(   ) [单选题]
A.建立应用进程与端口之间的对应关系(正确答案)
B.建立IP地址与域名之间的对应关系
C.建立IP地址与MAC地址之间的对应关系
D.建立设备端口与MAC地址之间的对应关系
答案解析:自己做
12. DNS是用来解析下列各项中的哪一项? [单选题]
A.IP地址和MAC地址(正确答案)
B.域名和IP地址
C.TCP名字和地址
D.主机名和传输层地址
答案解析:自己做
13. DVWA的作用是什么? [单选题]
A.网络渗透测试(正确答案)
B.木马病毒
C.电子商务网站
D.网络论坛
答案解析:自己做
14. DVWA可以测试及练习的攻击方式有?(多选) [单选题]
A.SQL注入攻击(正确答案)
B.跨站脚本(XSS)攻击
C.CSRF跨站点请求伪造攻击
D.本地文件包含漏洞攻击
答案解析:自己做
15. Linux系统的口令文件shadow存储于哪个目录下? [单选题]
A./usr(正确答案)
B./boot
C./sbin
D./etc
答案解析:自己做
16. Nmap工具不能够扫描到的目标计算机的信息是哪一项? [单选题]
A.端口(正确答案)
B.操作系统
C.网络联通性
D.硬件型号
答案解析:自己做
17. shenyang.dcgie和beijing.dcgie两个域的共同父域是()。 [单选题]
A.www.dcgie(正确答案)
B.dcgie
C.home.dcgie
D.beijing
答案解析:自己做
18. SQL注入是一种常见的攻击方式,它又被称为—— [单选题]
A.挂马攻击(正确答案)
B.黑客的填字游戏
C.网络钓鱼
D.间谍网站
答案解析:自己做
19. SSH基于密钥的认证中,用户使用以下哪种加密算法来产生公私钥对? [单选题]
A.RSA(正确答案)
B.AES
C.DES
D.MD5
答案解析:自己做
20. TCP SYN泛洪攻击的原理就是利用了(  ) [单选题]

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。