《网络安全攻防题库附选择题》由会员分享,可在线阅读,更多相关《网络安全攻防题库附选择题(30页珍藏版)》请在金锄头文库上搜索。
1、网络攻防考试资料整理书签也是目录,仔细阅读综述Abel,Master,刘立12/7/2010内容概览:Part1综述Part2选择题题库Part3怎样布置一个办公局域网络Part4课件框架Part5全部课件原文(1)感谢信安的历届前辈,这些资料都是历年积累下来的。(2)同时因为每一年的考试情况有所不同,因此这份资料和考试情况难免有所出入。(3)学习好,是平时努力,今后受益;考试好,只是一门技术。网络攻防考试资料整理信息安全系 10级Part1.综述1.考试综述1.1.引用文档里面的告诫1.1.1.“答题的时候不用全抄原话,分重点列出 1234,每条后面加点自己简明扼要的理解就够了”1.1.2.
2、经常有这种情况1.1.2.1.1.1.2.2.一般看到内容差不多,很兴奋,就全篇的抄进去了让同学答题的时候看准问题再抄,别抄了半天和问题对不起来1.2.推测很可能考试具体的知识点,因此 Ctrl+F会经常用到。1.2.1.注意使用快捷键:比如说,Foxit Reader里面,F3就是“查找下一个”;1.2.2.注意搜索关键词:比如说题目是“拒绝服务攻击”,课件里面可能是“DoS”或者“决绝服务的攻击”,所以需要搜索“拒绝服务”并且熟悉课件。1.2.3.注意,同样一个名词可能在很多章节里面出现。比如“缓存区溢出”可能出现了 50次,可能有一个小节标题是“几种类型”。因此,题目“缓存区溢出的类型”
3、,可能需要浏览、关键词查找相结合。1.2.4.所以最好是熟悉一下各个课件的框架。如果查找的时候可以知道在哪一张查找,效率会高得多,并且会减少错误。2.题型和题目分布2.1.选择题(见 Part2:“选择题题库”)2.1.1.据说全部是“选择题题库”里面的原题;2.1.2.对策:直接应用 Ctrl+F进行关键词查找;2.2.名词解释(见 Part5:“课件 PDF格式整合”)2.2.1.基本上是每一节课的内容出一道题目;2.2.1.1.2.2.2.对策:通过索引找到考点在哪一次课的课件,然后利用 Ctrl+F在 PDF里面进行查找,F3查找下一个;2.3.简答题(见 Part5:“课件 PDF格
4、式整合”)2.3.1.基本上是每一节课的内容出一道题目2.3.2.对策:通过索引找到考点在哪一次课的课件,然后利用 Ctrl+F在 PDF里面进行查找,F3查找下一个;2.4.应用题(见 Part3 :“布置一个办公局域网络”)2.4.1.很可能是布置一个办公局域网络2.4.1.1.2.4.1.2.要用到 DMZ,防火墙,路由器的配合要画拓扑图,说的越详细越好网络攻防考试资料整理信息安全系 10级Part2.选择题题库1.用于检查Windows系统中弱口令的安全软件工具是。)L0phtCrack)SuperScan)COPS)EtherealCOPS:约束推理工具 COPS利用面向对象技术,将
5、说明性约束表达与类型层次结合起来,在形式上吸收了常规语言,主要是面向对象的程序设计语言的基本形式,内部求解时采用约束推理机制,使说明性约束表达式与类型层次相结合,实现知识的结构化封装,充分发挥两者的优点,力图实现一个具有较强表达能力和较高求解效率的约束满足系统。COPS的设计考虑了软件工程的应用要求,尽量将一个不确定问题确定化:它允许条件语句与循环语句,而不是单纯以递归的形式来实现迭代计算;通过类方法的重栽实现同一约束的不同实现,提高了程序的执行效率。COPS系统同时是一个渐增式的开放系统,用户能通过类型层次定义,实现新的数据类型和新的约束关系。约束语言 COPS具有许多人工智能程序设计语言的
6、特点,如约束传播、面向目标和数据驱动的问题求解、有限步的回溯、对象分层中的继承等。Ethereal:Ethereal是免费的网络协议检测程序,支持 Unix,Windows。让您经由程序抓取运行的网站的相关资讯,包括每一封包流向及其内容、资讯可依操作系统语系看出,方便查看、监控 TCP session动态等2利用电子邮件进行攻击的恶意代码是。)netbull)Mydoom)Netspy)SubSeven3黑客拟获取远程主机的操作系统类型,则可以选用的工具是。)nmap)net)whisker) nbstat网络攻防考试资料整理信息安全系 10级4一般来说,个人计算机的防病毒软件对)Word病毒
7、是无效的。)DDoS)木马)电子邮件病毒5Linux用户需要检查从网上下载到的文件是否被改动,则可以用的安全工具是。)RSA)DES)AES)md5sum6专用于窃听网上传输的口令信息的工具是。)PGP)SMB)strobe)dsniff7能够阻止网络攻击的安全设备或系统是。)snort)IPS)防火墙)漏洞扫描8用于提取Windows 2000系统中用户帐号信息的工具是)pwdump2 )tcpdump。网络攻防考试资料整理信息安全系 10级)Winzapper)dump)netcat9被喻为“瑞士军刀”的安全工具是)SuperScan。)WUPS)NetScanTools10假如IIS-F
8、TP站点的目录权限设置为“读”,则FTP用户可以。)上载文件)下载文件)删除和执行文件)上载文件和下载文件11在网络中安装Sniffer,将会损害信息的。)完整性)保密性)可用性)完整性和可用性12Windows系统中容纳SID的数量是。)99)40)50D)6013“冲击波”蠕虫利用Windows系统漏洞是。)SQL中sa空口令漏洞)WebDav漏洞).ida漏洞D)RPC漏洞网络攻防考试资料整理信息安全系 10级14调试分析漏洞的工具是。)Ollydbg)GHOSTIDA Pro:反汇编)IDA Pro)gdb15黑客为防止攻击追踪,专用于清除日志的工具是。)Wipe)Elsave)Eth
9、ereal)windump16.黑客在受害主机上安装工具,可以防止系统管理员用ps或netstat发现。)rootkit)adore)fpipe)NetBusFpipe:端口定向工具NetBus:特洛伊木马17用于获取防火墙配置信息的安全工具是。)hping)Loki)Flawfinder)firewalkFlawfinder:用来寻找源代码错误的静态分析工具网络攻防考试资料整理信息安全系 10级18.网站受到攻击类型有。)DDoS)SQL注入攻击)网络钓鱼)Cross Site Scripting19在Windows 2000/XP中,取消IPC$默认共享的操作是)net share /de
10、l IPC$。)net share IPC$ /delete)net share /delete IPC$D)net IPC$ /delete20在Linux系统中,显示内核模块的命令是。)lsmod)ls)LKM)mod1.攻击者提交请求 http:/ Microsoft OLE DB Provider for ODBC Drivers错误 80040e14,能够说明该网站:。)数据库为 Access)网站服务程序没有对 id进行过滤网络攻防考试资料整理信息安全系 10级)数据库表中有个字段名为 id)该网站存在 SQL注入漏洞2加强 SQL Server安全的常见的安全手段有:。)IP安全
11、策略里面,将 TCP 1433, UDP1434端口拒绝所有 IP)打最新补丁)去除一些非常危险的存储过程)增强操作系统的安全3进程隐藏技术包括)API Hook)DLL注入。)将自身进程从活动进程链表上摘除)修改显示进程的命令4在 Window2000系统中,命令行添加用户 qing10为超级用户的操作是:)net user qing10 1234 /add; net localgroup administrators qing10 /add)net use qing10 1234 /add; net localgroup administrators qing10 /add)net use
12、r qing10 1234; net localgroup administrators qing10。网络攻防考试资料整理信息安全系 10级)net user qing10 1234 /add; net localgroup administrators qing105冰河木马是比较典型的一款木马程序,该木马具备以下特征:)在系统目录下释放木马程序)默认监听 7626端口。)进程默认名为 Kernel32.exe)采用了进程注入技术6下列属于常用的漏洞扫描工具有。)Nessus)SSS)Retina)流光7恶意代码的静态分析工具有:)IDA Pro。)W32Dasm)SoftICE)Olly
13、dbg网络攻防考试资料整理信息安全系 10级8缓冲区溢出包括)堆栈溢出)堆溢出。)基于 Lib库的溢出)数组溢出9Windows 2000安全系统集成以下不同的身份验证技术,包括。)Kerberos V5)公钥证书)NTLM)软件限制策略10IIS6.0相对于 IIS5.0安全性有了很大的提高,主要表现在)虚拟目录中不再允许执行可执行程序。)IIS 6.0中去除了IISSUBA.dll。)IIS 6.0中默认禁用了对父目录的访问。)默认安装被设置为仅安装静态HTML页面显示所需的组件,而不允许动态内容11Windows系统中域控制器能够容纳 SID的数量是。网络攻防考试资料整理信息安全系 10级)99亿)50亿)40亿D)60亿12“冲击波”蠕虫利用 Windows系统漏洞是)SQL中 sa空口令漏洞).ida漏洞。)WebDav漏洞D)RPC漏洞13在 Windows2000系统中,下列关于 NTFS描述正确的有。)NTFS文件系统称为卷,簇是基本的分配单位,由连续的扇区组成;)NTFS卷可以位于一个硬盘分区上,也可以位于多个硬盘上;)NTFS文件系统根据卷的大小决定簇的大小(1簇等于
