43.
44.
45.
46.
47.
48.
49.
50.
b) B、C++ c) C、java d) D、c
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项 a) A、弱点挖掘 b) B、痕迹清除 c) C、攻击实施 d) D、信息收集 计算机病毒是____。 a) A、一个程序 b) B、一个命令 c) C、一个标记 d) D、一个文件
在使用了shadow口令的系统中,/etc/passwd和/etc/shadow两个文件的权限正确的是__ a) A、-rw -r--r--,-r--r--r-- b) B、-rw -r--r--,-rw-r----- c) C、-rw -r--rw-,-r-----r-- d) D、-rw -r------,-r-------
____数据库备份只记录自上次数据库备份后发生更改的数据 a) A、差异备份 b) B、副本备份 c) C、完整备份 d) D、增量备份
请问下面哪一项不属于口令破解常用工具 a) A、Hashcat b) B、Hydra c) C、Medusa d) D、Tomcat
SSH(Secure Shell)协议及其软件工具用来对于下列哪一种数据进行加密? a) A、语音电话 b) B、网络通信 c) C、硬盘数据 d) D、电子邮件
读取get方法传递的表单元素值的方法是: a) A、$_GET[“名称”] b) B、$get[“名称”] c) C、$_get[“名称”] d) D、$GET[“名称”]
___是一种私有网络,它使用ip协议和公共通信系统来与供销商、销售商、商业伙伴或顾客进行部分商业信息的安全共享; a) A、DMZ b) B、Intranet c) C、Extranet d) D、Internet
51. 使用nmap秘密FIN数据包扫描、圣诞树(Xmas Tree)、空(Null)扫描的参数为:
a) A、-sF -sX -sN b) B、-sS -sX -sN c) C、-sO -sX -sN d) D、-sF -sX -sP
52. 打开注册表的命令为______
a) A、msconfig b) B、gpedit.msc c) C、dxdiag d) D、regedit
53. 下面哪一种RFIDtag,最容易被克隆()
a) A、Mifare1k b) B、HIDPROX c) C、MifareDESfire d) D、EM4100
54. 在linux系统中,怎样更改一个文件的权限设置?
a) A、chmod b) B、change c) C、attrib d) D、file
55. Kerberos协议是用来作为:
a) A、加密数据的方法 b) B、传送数据的方法 c) C、访问控制的方法 d) D、身份鉴别的方法
56. 硬盘本身的启动记录表简称_____.
a) A、Boot Sector b) B、FAT c) C、Root d) D、MBR
57. WI-FI的全称为“wireless fidelity”,即__.
a) A、有线隐藏技术 b) B、无线局域网技术 c) C、无线相容性认证 d) D、无线可靠性认证
58、 DMZ,全称为“Demilitarized Zone”,即___的区域。 A.内网可直接访问,外网不能 B.内网和外网均能直接访问 C.外网可直接访问,内网不能 D.内网和外网不能直接访问
59、 Kerberos协议是用来作为 A.传送数据的方法
B.访问控制的方法 C.加密数据的方法 D.身份鉴别的方法
60、 在公钥密码体制中,用于加密的秘钥为() .公钥与私钥 私钥
公钥或私钥 公钥
61、 端口扫描的原理是向目标主机的____端口发送探测数据包,并记录目标主机的响应? FTP服务端口;TCP/IP服务端口;UDP服务端口;WWW服务端口; 62、 在bash shell 环境下,当一命令正在执行时,按下control-z会:
给当前文件加上eof;注销当前用户;中止前台任务;将前台任务转入后台; 63、 下列口令维护措施中,不合理的是:
限制登录次数;去掉guest(客人)账号;第一次进入系统指定的口令;怕把口令忘记,将其记录在本子上;
64、 本地安全策略通常位于“控制面板”的“管理工具”中,也可以直接在运行窗口中输入____打开本地安全策略
Perfmon.msc; compmgmt.msc; secpol.msc; rsop.msc; 65、 下边哪个变量是非法的
$10_somethings $aVaR $_10 ${“MyVar”} 66、 在我国802.11b可以使用的频道数为() 13 12 9 10
67、 目前大多数的UNIX系统中存放用户加密口令信息的配置文件是,而且该文件默认只有超级用户root才能读取
/etc/group /etc/shadow /etc/passwd /etc/password
68、 当你感觉到你的Win2000运行速度明显减慢,当你打开任务管理器后发现cpu的使用率达到了百分之百,你最有可能认为你收到了哪一种攻击 中间人攻击 欺骗 拒绝服务 特洛伊木马 69、 Netstat命令常用参数-b的含义
显示所有连接和监听端口 以数字形式显示地址和端口号 显示包含于创建每个连接或监听端口的可执行组件 显示路由表 70、 Showmount命令的作用是 提供主机的系统信息
报告在一台主机上注册了的可提供外部进程调用的过程服务的编号、版本、协议、端口和名称等。
列举主机上共享的所有目录及相关信息 查询主机上的用户信息
71、 对企业级无线认证进行安全评估,需要一些程序联动,其中不需要的是() Airbase-ng Aircrack-ng Radius+wpe
Asleap
72、 下面哪一款软件不属于SQL注入工具 Domain3.6 Pangolin Sqlmap
啊d网络工具包 73、 通过设置网络接口(网卡)的____,可以使其接受目的地址并不指向自己的网络数据包,从而达到网络嗅探攻击的目的 随机模式 共享模式 交换模式 混杂模式
74、 Sql注入时下列哪种数据库无法从系统表中获取数据库结构 ORACLE MSSQL MYSQL ACCESS
75、 你配置unix下的ipchains防火墙,你要添加一条规则到指定的chain后面,你应该使用参数: -d -a -input -s
76、 在运行选框中输入“_____”打开本地安全策略 Secpol.msc
Compmgmt.msc Security.msc Dfrg.msc
77、 下面哪个一个没有使用RFID技术() 公交ic卡 门禁id卡 ETC速通卡 磁条银行卡
78、 下列哪种方式无法防御csrf漏洞 使用$_REQUEST获取客户端数据 使用一次性随机签名 使用验证码 判断referer
79、 181,在php中,运算符“^”的作用是 位异或 乘方 位非
无效
80、 下面哪个网站不属于漏洞发布网站: www.wooyun.org www.exploit-db.com www.zone-h.com www.t00ls.net
81、 下面哪个linux命令可以一次显示一页内容? More Cat Pause Grep
82、 WEP数据加密过程不包括:_____. 传输 加密 检查求和 连接
83、 将目标主机192.168.27.129去除ntlm认证,并开启目标主机的telnet服务,并将端口修改为66的命令是___.其中目标主机的用户名为:administrator密码是123 Opentelnet\\\\192.168.27.129 administrator “123” 0 66 Opentelnet\\\\192.168.27.129 “123” administrator 0 66
Opentelnet\\\\192.168.27.129 administrator “123” 1 66 Opentelnet\\\\192.168.27.129 “123” administrator 1 66 84、 以下哪种身份验证方式可直接绕过 基于remote_addr验证的
基于www-authenticate验证的 基于SESSION验证的
基于客户端javascript验证的 85、 Web默认的匿名访问账号是 IUSER
ADMINISTRATOR GUEST
ANONYMOUS
86、 以下哪个不是属于window2000的漏洞 单用户登录 Unicode 输入法漏洞 Iis hacker
87、 Mysql_connect()与@mysql_connect()的区别是 没有区别
Mysql_connect()不会不忽略错误,将错误显示到客户端 @mysql_connect()不会忽略错误,将错误显示到客户端 功能不同的两个函数
88、 历史上,Morris和Thompson对Unix系统的口令加密函数Crypt()进行了下列哪一种改进措施,使得攻击者在破解unix系统口令时增加了非常大的难度