第二章:网络攻防技术(必修) 第二章测试

1、 问题:下列()不是黑客在网络踩点阶段使用的技术。
选项:
A:公开信息的合理收集及利用
B:DNS与IP注册信息收集
C:操作系统类型探测
D:使用Nessus
答案: 【操作系统类型探测

2、 问题:基于whois数据库进行信息探测的目的是()。
选项:
A:探测目标主机开放的端口及服务
B:探测目标的网络拓扑结构
C:探测目标主机的网络注册信息
D:探测目标网络及主机的安全漏洞
答案: 【探测目标主机的网络注册信息

3、 问题:端口扫描一般属于网络攻击模型中()阶段的攻击方式。
选项:
A:信息收集
B:渗透攻击
C:权限提升
D:痕迹清除
答案: 【信息收集

4、 问题:栈溢出攻击最常见的一种实现方式是()。
选项:
A:修改堆栈记录中进程的返回地址
B:利用Shellcode执行恶意代码
C:提升用户进程权限
D:探测应用程序漏洞
答案: 【修改堆栈记录中进程的返回地址

5、 问题:拒绝服务(DoS)攻击()。
选项:
A:用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源
B:全称是Distributed Denial Of Service
C:拒绝来自一个服务器所发送回应(echo)请求的指令
D:可以入侵控制一个服务器后远程关机
答案: 【用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源

6、 问题:下面选项()不属于社会工程学常用攻击手段。
选项:
A:诈骗短信
B:扫描微信维码领奖
C:会话劫持
D:网络钓鱼
答案: 【会话劫持

7、 问题:当今的因特网是由APNIC负责维护DNS/IP信息。()
选项:
A:正确
B:错误
答案: 【错误

8、 问题:Google Hacking是指通过WEB搜索引擎查找特定安全漏洞或私密信息的方法。()
选项:
A:正确
B:错误
答案: 【正确

9、 问题:DNS区域传送是指一台主DNS服务器使用来自辅助DNS服务器的数据刷新自己的ZONE数据库,其目的是为了实现DNS服务的冗余备份。()
选项:
A:正确
B:错误
答案: 【错误

10、 问题:发起大规模的DDoS攻击通常要控制大量的中间网络或系统。()
选项:
A:正确
B:错误
答案: 【正确

11、 问题:服务程序接收到客户端的正常连接后所给出的欢迎信息通常被称为旗标,攻击者可以利用此信息判断出服务程序的类型和版本。()
选项:
A:正确
B:错误
答案: 【正确

12、 问题:常见的网络查点技术包括应用程序旗标抓取和操作系统网络服务查点。()
选项:
A:正确
B:错误
答案: 【正确

第三章:恶意代码及防护(必修) 第三章测试

1、 问题:随着反病毒技术发展与进步,免费反病毒软件的广泛部署,以及信息安全知识的普及,恶意程序已经很难再造成严重的社会危害。()
选项:
A:正确
B:错误
答案: 【错误

2、 问题:浏览陌生网站,有可能导致浏览者的系统感染诸如木马、蠕虫、后门、僵尸网络等各种恶意程序。()
选项:
A:正确
B:错误
答案: 【正确

3、 问题:从网站下载的软件,经杀毒软件查杀,没有查出该软件含有恶意代码,安装使用该软件不存在安全风险。()
选项:
A:正确
B:错误
答案: 【错误

4、 问题:点击网页中的广告,所能产生严重后果,不过是被迫浏览垃圾广告内容,浪费了时间而已。()
选项:
A:正确
B:错误
答案: 【错误

5、 问题:打开来路不明的电子邮件而没有点击其附件,不会导致系统受到攻击而感染恶意程序。()
选项:
A:正确
B:错误
答案: 【错误

6、 问题:打开电子邮件的附件,有可能使系统感染上恶意程序。()
选项:
A:正确
B:错误
答案: 【正确

7、 问题:点击包含在智能手机短信中的链接,有可能导致浏览者的设备感染诸如木马、蠕虫、后门、僵尸网络等各种恶意程序。()
选项:
A:正确
B:错误
答案: 【正确

8、 问题:通过搜索引擎可以搜索到互联网络中大量pdf格式的图书资料,这些资料可以免费下载或在线阅读,使用浏览器在线阅读这些pdf文件不会导致安全问题。()
选项:
A:正确
B:错误
答案: 【错误

本门课程剩余章节答案为付费内容
本文章不含期末不含主观题!!
本文章不含期末不含主观题!!
支付后可长期查看
有疑问请添加客服QQ 2356025045反馈
如遇卡顿看不了请换个浏览器即可打开
请看清楚了再购买哦,电子资源购买后不支持退款哦
点我支付 ¥5
  已支付?输入手机号或商家订单号阅读
   

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注