網(wǎng)絡(luò)信息對(duì)抗試題

1、基礎(chǔ)考核題目，共50題50分；已完成0題，剩余50題11、網(wǎng)絡(luò)信息探測(cè)中第一步要做的是什么工作(1分)請(qǐng)從答案中至少選擇一項(xiàng).A.掃描B.PingC.溢出D.隱藏自己12、下面哪種不是殼對(duì)程序代碼的保護(hù)方法(1分)請(qǐng)從答案中至少選擇一項(xiàng).A.加密B.指令加花C.反跟蹤代碼D.限制啟動(dòng)次數(shù)13、增加主機(jī)抵抗DoS攻擊能力的方法之一是(1分)請(qǐng)從答案中至少選擇一項(xiàng).A.IPMAC綁定B.調(diào)整TCP窗口大小C.縮短SYNTimeout時(shí)間D.

2、增加SYNTimeout時(shí)間14、unix系統(tǒng)日志文件通常是存放在(1分)請(qǐng)從答案中至少選擇一項(xiàng).A.usradmB.varlogC.etcD.varrun15、用一個(gè)特別打造的SYN數(shù)據(jù)包，它的原地址和目標(biāo)地址都被設(shè)置成某一個(gè)服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYNACK信息，結(jié)果這個(gè)地址又發(fā)回ACK信息并創(chuàng)建一個(gè)空連接，被攻擊的服務(wù)器每接收到一個(gè)這樣的連接就將其保存，直到超時(shí)，這種拒絕服務(wù)攻擊是下列中的(1分)請(qǐng)從答

3、案中至少選擇一項(xiàng).A.L攻擊B.Tear攻擊C.UDPStm攻擊110、下列關(guān)于主機(jī)掃描說(shuō)法正確的是：(1分)請(qǐng)從答案中至少選擇一項(xiàng).A.主機(jī)掃描只適用于局域網(wǎng)內(nèi)部B.如果被掃描主機(jī)沒(méi)有回應(yīng)，則說(shuō)明其不存在或不在線C.主機(jī)掃描必須在對(duì)被掃描主機(jī)取得完全控制權(quán)以后才能進(jìn)行D.主機(jī)掃描本質(zhì)上仍然是通過(guò)對(duì)相應(yīng)主機(jī)的端口進(jìn)行掃描，根據(jù)其回復(fù)來(lái)判斷相應(yīng)主機(jī)的在線情況111、下列關(guān)于網(wǎng)頁(yè)惡意代碼敘述錯(cuò)誤的是：(1分)請(qǐng)從答案中至少選擇一項(xiàng).A.網(wǎng)頁(yè)

4、惡意代碼通常使用80端口進(jìn)行通信，所以一般來(lái)講防火墻無(wú)法阻止其攻擊B.網(wǎng)頁(yè)惡意代碼與普通可執(zhí)行程序的重要區(qū)別在于，其實(shí)解釋執(zhí)行的而不需要進(jìn)行編譯C.網(wǎng)頁(yè)惡意代碼僅能對(duì)通過(guò)網(wǎng)絡(luò)傳輸?shù)挠脩粜畔⑦M(jìn)行竊取，而無(wú)法操作主機(jī)上的各類用戶資源D.網(wǎng)頁(yè)惡意代碼一般由Javript、VB等腳本所編寫，所以可以通過(guò)在瀏覽器中禁止執(zhí)行腳本來(lái)對(duì)其進(jìn)行防范112、下列關(guān)于ARP協(xié)議及ARP欺騙說(shuō)法錯(cuò)誤的是：(1分)請(qǐng)從答案中至少選擇一項(xiàng).A.通過(guò)重建ARP表可以

5、一勞永逸的解決ARP欺騙B.ARP協(xié)議的作用是實(shí)現(xiàn)IP地址與物理地址之間的轉(zhuǎn)換C.除了攻擊網(wǎng)絡(luò)設(shè)備外，還可以偽造網(wǎng)關(guān)，使本應(yīng)發(fā)往路由器或交換機(jī)的數(shù)據(jù)包發(fā)送到偽造的網(wǎng)關(guān)，造成被攻擊主機(jī)無(wú)法上網(wǎng)。D.ARP欺騙的一種方式是欺騙路由器或交換機(jī)等網(wǎng)絡(luò)設(shè)備，使得路由器或交換機(jī)等網(wǎng)絡(luò)設(shè)備將數(shù)據(jù)包發(fā)往錯(cuò)誤的地址，造成被攻擊主機(jī)無(wú)法正確接收數(shù)據(jù)包。113、下列關(guān)于拒絕服務(wù)攻擊說(shuō)法錯(cuò)誤的是：(1分)請(qǐng)從答案中至少選擇一項(xiàng).A.帶寬消耗是拒絕服務(wù)攻擊的一種