1、ARP欺骗攻击发生在什么网络范围内( 单选题) B
因特网
局域网
广域网
以上全部
请问下面哪一项属于端口扫描工具( 单选题)B
Dnsmap
Nmap
Nessus
lpconfig
一机两用在本地客户端开了什么端口( 单选题) C
444
235
22105
1324
如何防范ICMP FLOOD攻击( 不定项选择题)
使用防火墙
禁止ping请求
关闭不用的tcp端口
过滤ICMP报文
下面哪一种攻击方式最常用于破解口令( 单选题) A
字典攻击
WinNuk
哄骗
拒绝服务
从此处下载的rar加密文件文件内容是什么( 填空题) 4444 请点击下载文件
word 加密文件内容是2222
共享式网络通过什么网络设备连接( 单选题) C
防火墙
交换机
集线器
Ip欺骗是指数据包中哪个字段被篡改( 单选题) B
目的mac地址
源ip地址
目的ip地址
源mac地址
交换式网络通过什么网络设备连接( 单选题) D
防火墙
路由器
集线器
交换机
Ip地址为10.2.64.111的主机操作系统是什么( 单选题) A
windows
linux
dns欺骗攻击什么设备将没有效果( 不定项选择题)
dns服务器
防火墙
路由器
交换机
NMAP是什么( 单选题) C
攻击工具
防范工具
扫描工具
网络协议
Ip地址为10.2.64.111的主机是否存活( 单选题) B
不存活
存活
以下哪种加密算法不与其他三种相同( 单选题) A
RSA
IDEA
3DES
RC5
Ip地址为10.2.64.112的主机开了什么服务( 单选题) C
web
ftp
以上两个都开了
以上两个都没开
RSA与DSA相比的优点是什么( 不定项选择题) A
它可以提供数字签名和加密功能
它使用一次性密码本
前者是分组加密后者是流加密
由于使用对称密钥它使用的资源少加密速度快
UDP Flood攻击发送udp包来攻击服务器，请问哪种服务器会响应udp请求，被UDP Flood 攻击成功( 不定项选择题)
tftp服务器
pop3服务器
web服务器
DNS服务器
以下哪个密钥算法在加密数据与解密时使用相同的密钥( 单选题) A
对称密钥算法
对称公钥算法
非对称密钥算法
非对称私钥算法
下面哪一款软件不具备Web漏洞扫描的功能( 单选题) B
Appsan
Gooscan
Nikto
AWVS
遭受SYN Flood攻击的服务器，哪个队列被占满( 单选题) C
没有队列被占满
所有队列被占满
半开连接队列
全开连接队列
下列攻击手段不属于dos攻击的是( 不定项选择题) C
Smurf攻击
Land攻击
CGI溢出攻击
Teardrop攻击
SHA-1产生的散列值是多少位( 单选题) C
64
128
160
56
32位md5加密后的密文为，21232F297A57A5A743894A0E4A801FC3，请问明文是什么( 填空题)
下面用于对文本文件abc中出现字符串“Linux”的行进行计数统计的命令是哪个( 单选题) A
cat abc | grep "Linux" | wc
cat abc |grep ‘linux' | ls
cat abc | find "Linux" | wc –l
cat abc | grep "Linux" | ls -l
下面哪一个工具没有ARP嗅探功能( 单选题) A
hydra
cain
dsniff
ettercap-ng
拒绝服务攻击损害了信息系统的哪一项性能( 单选题) D
完整性
可靠性
保密性
可用性
以下哪个密钥算法在加密数据与解密时使用相同的密钥( 单选题) A
对称密钥算法
非对称私钥算法
非对称密钥算法
对称公钥算法
DES的密钥长度是多少bit ( 单选题 ) D
8
512
64
56
WindowsNT中哪个文件夹存放SAM文件 ( 单选题 ) B
\%Systemroot%
\%Systemroot%\system32\config
\%Systemroot%\config
\%Systemroot%\system32\sam
WindowsNT中，存放注册日志和regedit.exe命令的文件夹是哪里 ( 单选题 ) B
\%Systemroot%\system
\%Systemroot%
\%Systemroot%\system32\config
\%Systemroot%\system32
XSS高级钓鱼攻击的关键点都有哪些 ( 不定项选择题 )
地址栏看到的域名是一样的
伪造的钓鱼功能是通过JavaScript等动态生成的
需要攻击者拿下目标网站的服务器权限
和目标网站环境非常之和谐，用户根本区分不了
利用本地包含漏洞时下列哪种方法无法截断字符串 ( 不定项选择题 ) 不知道答案
使用%00截断
填充超长#
填充超长./
填充超长/
Linux用户密码存放在哪个文件 ( 单选题 ) B
/etc/config
/etc/shadow
/etc/password
/etc/passwd
对ClickJacking（点击劫持）攻击的描述哪些是正确的 ( 不定项选择题 )
点击劫持页面通过iframe方式嵌入目标网站页面，并设置该iframe为透明
通过CSS样式将目标网站页面的被攻击功能（比如删除按钮/链接等）精确
地对齐到点击劫持页面上的欺骗按钮上
目标网站必须存在XSS漏洞
通过点击劫持可以盗取到目标用户的Cookie
点击劫持是界面伪装的一种
url为10.2.64.112/xss/的网站登陆界面，哪个输入框有XSS跨站漏洞 ( 单选题 )
用户名
密码
身份
全没有
snot
rsa密钥长度最长
自己的私钥
半开队列
公开密钥加密算法
分布式安全环境：域
XSS漏洞无法进行下列哪项操作 ( 单选题 ) C
DDOS攻击
获取当前页面源码
执行php代码
读取客户端本地文件
如下字符串可能是哪种编码方式 "Hi Mom -+Jjo--!" ( 单选题 ) A
UTF-7
UTF-8
BASE-64
GB2312
Ip地址为10.2.64.111的主机开了什么tcp端口 ( 单选题 ) C
24
26
25
以上三个都没开
下面哪个不是Vista/Win7上UAC限制的进程完整性级别 ( 单选题 ) D
Untrusted
Medium
System
Trusted
登陆这个url 10.2.64.112/hidefileload/down中的Test.txt文件的内容是什么( 单选题 ) A
3333
1111
2222
4444
在对Window系统进行安全配置时，下面可以采用的安全措施是什么 ( 不定项选择题 )
设置屏幕保护恢复时需输入密码，避免无人值守时，被恶意用户使用机器
安装防病毒软件，并及时更新
帐号登录时，应该启用ctrl+del+alt登录方式
禁止用户帐号自动登录
NT服务中，secEvent.evt文件存储在哪个位置 ( 单选题 ) D
\%Systemroot%\config
\%Systemroot%\System32\logs
\%Systemroot%\logs
\%Systemroot%\System32\config
以下那种加密算法可以完整破解出原文 ( 单选题 ) D
WEP
MD5
SHA-1
BASE-64
下列哪些是UNIX的安全审计项 ( 不定项选择题 ) BCD
注册表审计
文件完整性审计
用户口令审计
端口审计
在windows 2003中，用来显示端口对应pid命令的是 ( 单选题 ) D
tasklist
netstat –an
fport
netstat –ano
世界上第一只XSS蠕虫samy worm感染的网站是什么 ( 单选题 ) D
facebook
google reader
yahoo mail
myspace
在Apache上，有个非常重要的安全模块Mod_Security ，下面哪些是这个模块具备的功能 ( 不定项选择题 )
缓冲区溢出的保护
对SQL注入有一定的防止作用
基于IP的访问控制
可以对请求方法和请求内容，进行过滤控制
在google中搜索文件类型为mdb的url，命令是什么 ( 单选题 ) 不知道答案
link:mdb
inurl:mdb
filetype:mdb
find:mdb
SQL Server的登录账户信息保存在哪个数据库中 ( 单选题 )
model
msdb
tempdb
master。