网络安全知识竞赛小测试 -网络攻击技术
1、通过寻目标的安全漏洞、盗窃存放系统口令的文件、破译加密的口令,属于哪种行为()[单选题] *
A.破解系统口令文件(正确答案)
B.网络嗅探
C.键盘记录
D.中间人攻击
2、关于摆渡攻击的描述错误的是()[单选题] *
A.摆渡攻击是百度的一种攻击方式(正确答案)
B.摆渡攻击是一种专门针对移动存储设备的攻击方式
C.摆渡攻击就是利用u盘作为"渡船"
D.摆渡木马隐蔽性、针对性很强,一般只感染特定的计算机
3、以下选项中()不属于APT攻击的特点。[单选题] *
A.潜伏性
B.针对性
C.社会工程性
D.传染性(正确答案)
4、比特币是()[单选题] *
A.美国法定货币
B.网络通用电子货币
C.国际通用货币
D.有一定流通性和认可性的虚拟货币(正确答案)
5、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型()[单选题] *
A.拒绝服务(正确答案)
B.文件共享
C.BIND漏洞
D.远程过程调用
6、关闭 WIFI 的自动连接功能可以防范()[单选题] *
A.所有恶意攻击
B.假冒热点攻击(正确答案)
C.恶意代码
D.拒绝服务攻击
7、下列哪个不是 QQ 中毒的主要症状()[单选题] *
A.QQ 老是掉线,提示异地登陆
B.QQ 空间存在垃圾广告日志
C.自动给好友发送垃圾消息
D.登录时无网络连接(正确答案)
8、从网络攻击的位置来分,可以分为远程攻击和()两种。[单选题] *
A.本地攻击(正确答案)
B.主动攻击
C.被动攻击
D.伪远程攻击
9、黑客在攻击中进行端口扫描可以完成()。[单选题] *
A.检测黑客自己计算机已开放哪些端口
B.口令破译
C.获知目标主机开放了哪些端口服务(正确答案)
D.截获网络流量
10、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是()[单选题] *
A.安装防火墙
B.给系统安装最新的补丁(正确答案)
C.安装入侵检测系统
D.安装防病毒软件
11、Man-in-the-middle攻击,简称MITM,即()[单选题] *
A.重放攻击
B.拒绝服务攻击
C.中间人攻击(正确答案)
D.后门漏洞攻击
12、使用漏洞库匹配的扫描方法,能发现()[单选题] *
A.未知的漏洞
B.已知的漏洞(正确答案)
C.自行设计的软件中的漏洞
D.所有漏洞
13、哪一项不是防范漏洞的措施()[单选题] *
A.使用正版软件
B.关注信息安全新闻
C.利用补丁
D.使用盗版软件(正确答案)
14、以下关于黑帽子描述正确的是()[单选题] *
A.获得国际资质的黑客
B.没有获得国际资质的骇客
C.没有获得国际资质的高级程序员
D.放弃道德信念而恶意攻击的黑客(正确答案)
15、以下不能防止拖库的方法是()[单选题] *
A.重要帐号单独管理,其他的帐号无所谓
B.可以电脑允许自动"保存密码",但定期修改密码
C.分级管理密码,把密码记录在本地磁盘的某个特定的文档中
D.以上全部(正确答案)
16、摆渡攻击通常不会用以下哪个途径来窃取资料()[单选题] *
A.摄像头(正确答案)
B.U盘
C.移动硬盘
D.移动载体
17、心脏出血漏洞与以下哪个协议直接相关()[单选题] *
A.HTTP
B.SSL(正确答案)
C.TCP
D.SMTP
18、中国工商银行的为www.icbc,某同学从网上获取到一个网址为
www.icdc,用浏览器打开后跟的几乎完全相同。针对第二个网址以下说法正确的是:()[单选题] *
A.该网站是工商银行网站的备份网站,可以放心使用。
B.该网站可能属于钓鱼网站,冒充工商银行网站进行活动。(正确答案)
C.先确保防火墙已经打开,防病毒软件已正确工作,然后放心打开并使用。
D.发给同学让同学去打开,确保安全后再用
19、攻击者常用的攻击工具有(1)DoS攻击工具,(2)木马程序,(3)分布式工具。其中DoS 是指()[单选题] *
A.一种磁盘操作系统
B.拒绝服务(正确答案)
C.一种黑客工具软件的名称
D.一种病毒的名称
20、TCP SYN泛洪攻击的原理是利用了()[单选题] *
A.TCP三次握手过程(正确答案)
B.TCP面向流的工作机制
C.TCP数据传输中的窗口技术
D.TCP连接终止时的FIN报文
21、以下对TCP协议发起连接进行三次握手的叙述错误的是()[单选题] *
A.握手第一步:客户端发送一个SYN和ACK报文到服务器(正确答案)
B.握手第二步:服务器端回应ACK和SYN
ssl协议未开启的危害C.握手第三步:客户端收到服务器端响应后再发ACK,三次握手结束
D.客户端第一次向服务器端发送报文未收到服务器端响应时,一般会再次发起请求连接的报文
22、某同学企图用Ping命令来侦测目标主机是否存在,以下说法正确的是()[单选题] *
A.Ping命令返回目标主机无响应,目标主机一定未开机
B.Ping命令返回目标主机响应数据,目标主机一定开着(正确答案)
C.Ping命令并不能判断目标主机是否开启HTTP服务
D.Ping命令不能用来判断到目标主机是否存在通路
23、针对窃听攻击采取的安全服务是()[单选题] *
A.鉴别服务
B.数据机密性服务(正确答案)
C.数据完整性服务
D.抗抵赖服务
24、在计算机中,补丁用来做什么?()[单选题] *
A.升级病毒库
B.提供新的功能
C.修补系统漏洞(正确答案)
D.以上都不对
25、下列哪些不属于数据库自身的安全风险()[单选题] *
A.合法的特权滥用
B.SQL注入
C.XSS跨站(正确答案)
D.数据库通信协议漏洞
26、用网络嗅探工具Wireshark抓取IP地址为192.168.9.117目的端口为80的TCP包,下列过滤规则中正确的是()[单选题] *
A.ip.addr eq 192.168.9.117 or tcp.port eq 80(正确答案)
B.ip.addr == 192.168.9.117 and tcp.dstport == 80
C. ip.addr = 192.168.9.117 and tcp.dst = 80
D.ip.dst == 192.168.9.117 or tcp.port == 80
[答案]B
【难度】困难
27、已知某个链接存在字符型SQL注入,网址是www.vul/search.php?name=test,以下哪个URL访问之后,页面不会报错()[单选题] *
A.www.vul/search.php?name=test’ and ‘1’=’1
B.www.vul/search.php?name=test
C.www.vul/search.php?name=test’ and ‘2’=’1
D.www.vul/search.php?name=test’ and 1=1(正确答案)
[答案]A
【难度】困难
28、利用SQL注入获取某数据表password字段的值为“YWRtaW44ODg=”,这是采用了下面哪种加密方式()[单选题] *
A.MD5(正确答案)
B.BASE64
C.AES
D.DES
[答案]B
【答案说明】必备防护技能
29、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?()[单选题] *
A.安装防火墙(正确答案)
B.安装入侵检测系统
C.给系统安装相应软件的补丁
D.安装防病毒软件
30、关于ARP攻击,以下说法正确的是()[单选题] *
A.通过污染目标主机ARP缓存使其无法正常联网。(正确答案)
B.攻击者可以通过路由器,攻击其它网段内的主机。
C.攻击者通过伪造ARP请求实现ARP欺骗。
D.若局域网内一台主机感染了ARP木马,则此主机将无法正常联网,而其它主机的网络状态不受影响。
31、以下方法不能防护缓冲区溢出攻击的是()[单选题] *
A.编写错误的代码(正确答案)
B.编写正确的代码
C.非执行的缓冲区
D.程序指针完整性检查
32、以下不可以防范口令攻击的是()[单选题] *
A.设置的口令要尽量复杂些,最好由字母、数字、特殊字符混合组成
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论