本答案对应课程为:点我自动跳转查看
本课程起止时间为:2020-03-29到2020-06-30
本篇答案更新状态:已完结

1 网络安全基础 3月31日预习测验

1、 问题:按照ISO安全结构文献定义,网络安全漏洞是()
选项:
A:软件程序BUG
B:网络硬件设备缺陷
C:造成破坏系统或者信息的弱点
D:网络病毒及网络攻击
答案: 【造成破坏系统或者信息的弱点

2、 问题:从特征上看,网络安全除包含机密性、可用性、可控性、可审查性之外还有()
选项:
A:可管理性
B:完整性
C:可升级
D:以上都不对
答案: 【完整性

3、 问题:保障网络安全的基本目标就是要能够具备安全保护能力、应急反应能力、信息对抗能力和()。
选项:
A:安全评估能力
B:威胁发现能力
C:隐患发现能力
D:网络病毒防护能力
答案: 【隐患发现能力

4、 问题:《中华人民共和国网络安全法》什么时间正式施行?
选项:
A:2016年11月17日
B:2017年6月1日
C:2017年11月17日
D:2016年6月1日
答案: 【2017年6月1日

5、 问题:互联网出口必须向公司信息化主管部门进行____后方可使用。
选项:
A:备案审批
B:申请
C:说明
D:报备
答案: 【备案审批

2 网络攻击与防范 3月31日预习测验

1、 问题:XMas-TREE圣诞树扫描的特点中,没有将TCP数据包中的哪个标志位置?
选项:
A:紧急标志位URG
B:同步标志位SYN
C:推送标志位PSH
D:终止标志FIN
答案: 【同步标志位SYN

2、 问题:下列哪些工作不是网络攻击准备阶段所做的工作?
选项:
A:确定攻击目标
B:搜集攻击目标信息
C:探测网络端口是否开放
D:SQL数据库注入
答案: 【SQL数据库注入

3、 问题:使用nmap探测操作系统类型,可以使用的参数包括:
选项:
A:-sV
B:-O
C:-sS
D:-sP
答案: 【-sV;
-O

4、 问题:在端口扫描时,以下哪些扫描方式是可行的?
选项:
A:分段扫描
B:基于UDP协议的扫描方式
C:基于认证的扫描方式
D:基于FTP代理的扫描方式
答案: 【分段扫描;
基于UDP协议的扫描方式;
基于认证的扫描方式;
基于FTP代理的扫描方式

5、 问题:使用ping命令可以探测目标主机是否连接在Internet中。
选项:
A:正确
B:错误
答案: 【正确

6、 问题:攻击者在获得系统最高管理员权限之后就可以任意修改系统上的文件了,所以一般黑客如果想隐匿自己的踪迹,最简单的方法就是删除日志文件。
选项:
A:正确
B:错误
答案: 【正确

7、 问题:使用nmap探测操作系统类型,使用-O参数和-sV参数效果基本一样。
选项:
A:正确
B:错误
答案: 【正确

8、 问题:运用nmap扫描工具,使用TCP协议扫描,命令为:nmap -sT 192.168.1.18 或者 nmap 192.168.1.18 -sT。
选项:
A:正确
B:错误
答案: 【正确

9、 问题:泄露操作系统的特征,会给攻击者实施入侵提供条件,目前可以完全屏蔽所有指纹。
选项:
A:正确
B:错误
答案: 【错误

10、 问题:操作系统识别技术分为( )识别技术和( )识别技术两类。
答案: 【(以下答案任选其一都对)主动;
被动

3 Web攻击与防范 4月1日预习测试

1、 问题:______系统是一种自动检测远程或本地主机安全性弱点的程序
选项:
A:入侵检测
B:防火墙
C:漏洞扫描
D:入侵防护
答案: 【漏洞扫描

2、 问题:网络漏洞扫描系统通过远程检测____TCP/IP不同端口的服务,记录目标给予的回答。
选项:
A:源主机
B:服务器
C:目标主机
D:以上都不对
答案: 【目标主机

3、 问题:文件包含漏洞产生的条件不包括
选项:
A:include()等函数的文件参数,是动态输入的
B:对程序中的文件包含变量的过滤不严格
C:程序部署在了非server版操作系统中
D:程序中使用了文件操作功能
答案: 【程序部署在了非server版操作系统中;
程序中使用了文件操作功能

4、 问题:文件包含漏洞可能造成的危害包括
选项:
A:攻击者可以上传恶意脚本文件
B:攻击者可以执行本地或远程的脚本文件
C:攻击者可能获取系统控制权限
D:攻击者可能获取敏感数据
答案: 【攻击者可以上传恶意脚本文件;
攻击者可以执行本地或远程的脚本文件;
攻击者可能获取系统控制权限;
攻击者可能获取敏感数据

5、 问题:文件包含功能可以有效减少代码开发工作量,提高开发效率,统一软件界面
选项:
A:正确
B:错误
答案: 【正确

6、 问题:在windows操作系统中更容易出现文件包含漏洞
选项:
A:正确
B:错误
答案: 【错误

7、 问题:任何程序只要允许用户修改或者攻击者有机会修改文件包含的参数,都可能存在文件包含漏洞
选项:
A:正确
B:错误
答案: 【正确

8、 问题:当前防护文件包含漏洞的主要方法是进行严格的参数检查
选项:
A:正确
B:错误
答案: 【正确

3 Web攻击与防范 4月2日预习测验

1、 问题:端口扫描是一种 () 型网络攻击
选项:
A:DOS
B:利用
C:信息收集
D:虚假信息

   

发表评论

电子邮件地址不会被公开。 必填项已用*标注