网络安全实验室CTF—选择题解析 writeup_使网络服务器中充斥着大量要求回复的信息消耗带宽

6.Windows NT 和Windows Server系统能设置为在几次无效登录后锁定帐号,这可以防止（ ）

A. 木马
B. 暴力攻击
C. IP欺骗
D. 缓存溢出攻击

选择：B
A. 木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。木马病毒其实是攻击者用于远程控制计算机的程序，将控制程序寄生于被控制的计算机系统中，对被感染木马病毒的计算机实施操作，可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性，可以根据黑客意图突然发起攻击。
B. 暴力攻击，利用字典等方式破解加密或用户名密码的攻击方式
C. IP欺骗，发送的数据包里面不是真实的IP，取而代之的是伪造的IP地址，这样，看上去包就是由那个IP发出的，如果对方回复这个信息，那么数据将会被发送到伪造的IP上，除非攻击者决定重定向该信息到一个真实的IP上。
D. 缓存溢出攻击是一种非常普遍、非常危险的漏洞。利用缓冲区溢出攻击，可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是，可以利用它执行非授权指令，甚至可以取得系统特权，进而进行各种非法操作。

7.下列不属于系统安全的技术是（ ）

A. 防火墙
B. 加密狗
C. 认证
D. 防病毒

选择：B
A. 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。
B. 加密狗是一种插在计算机并行口上的软硬件结合的加密产品。一般都有几十或几百字节的非易失性存储空间可供读写，软件开发者可以在软件中设置多处软件锁，利用软件狗做为钥匙来打开这些锁;如果没插软件狗或软件狗不对应，软件将不能正常执行。
C. 网站认证是指持有“官方网站认证证书”和“官方网站认证标志” 的企业网上身份认证资质，将证书标志悬挂在官网的醒目位置。网站亮证经营是由于网络的虚拟性和开放性，市场主体应当遵循的网站运营规则，既保护网站权益又保障网民利益。
D. 防病毒指用户主动性的防范电脑等电子设备不受病毒入侵，从而避免用户资料泄露、设备程序被破坏等情况的出现。

8.以下关于DOS攻击的描述，哪句话是正确的？（ ）

A. 不需要攻击目标系统
B. 以窃取目标系统上的机密信息为目的
C. 导致目标系统无法处理正常用户的请求
D. 如果目标系统没有漏洞，远程攻击就不可能成功

选择：C
C. 拒绝服务（英文名称denial of service;DoS）是指通过向服务器发送大量垃圾信息或干扰信息的方式，导致服务器无法向正常用户提供服务的现象。

9.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？（ ）

A. 安装防火墙
B. 安装入侵检测系统
C. 给系统安装最新的补丁
D. 安装防病毒软件

选择：C
防火墙、入侵检测系统、防病毒软件无法防御缓冲区溢出的漏洞。

10.下面哪个功能属于操作系统中的日志记录功能（ ）

A. 控制用户的作业排序和运行
B. 以合理的方式处理错误事件，而不至于影响其他程序的正常运行
C. 保护系统程序和作业，禁止不合要求的对程序和数据的访问
D. 对计算机用户访问系统和资源的情况进行记录

选择：D
系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。

11.邮件炸弹攻击主要是（ ）

A. 破坏被攻击者邮件服务器
B. 添满被攻击者邮箱
C. 破坏被攻击者邮件客户端
D. 不清楚

选择：B
邮件炸弹是指电子邮件炸弹，英文是E-Mail Bomb。指的是邮件发送者，利用特殊的电子邮件软件，在很短的时间内连续不断地将邮件邮寄给同一个收信人，在这些数以千万计的大容量信件面前收件箱肯定不堪重负，而最终“爆炸身亡”。

12.故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，将受到（ ）处罚

A. 处五年以下有期徒刑或者拘役
B. 拘留
C. 罚款
D. 警告

选择：A
百度百科：网络安全法

13.网络物理隔离是指（ ）

A. 两个网络间链路层在任何时刻不能直接通讯
B. 两个网络间网络层在任何时刻不能直接通讯
C. 两个网络间链路层、网络层在任何时刻都不能直接通讯
D. 不清楚

选择：C
物理隔离，是指采用物理方法将内网与外网隔离从而避免入侵或信息泄露的风险的技术手段。物理隔离主要用来解决在那些需要绝对保证安全的保密网，专网和特种网络与互联网进行连接时，为了防止来自互联网的攻击和保证这些高安全性网络的保密性、安全性、完整性、防抵赖和高可用性，几乎全部要求采用物理隔离技术。物理隔离包含隔离网闸技术 、物理隔离卡等。

14.VPN是指（ ）

A. 虚拟的专用网络
B. 虚拟的协议网络
C. 虚拟的包过滤网络
D. 不清楚

选择：A
虚拟专用网络(VPN)的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。

15.NAT 是指（ ）

A. 网络地址传输
B. 网络地址转换
C. 网络地址跟踪
D. 不清楚

选择：B
NAT（Network Address Translation，网络地址转换），当在专用网内部的一些主机本来已经分配到了本地IP地址，但现在又想和因特网上的主机通信时，可使用NAT方法。、

16.局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样，则（ ）

A. 两台计算机都正常
B. 两台计算机都无法通讯
C. 一台正常通讯一台无法通讯
D. 不清楚

选择：B

17.一台交换机具有48个10／100Mbps端口和2个1000Mbps端口，如果所有端口都工作在全双工状态，那么交换机总带宽应为（ ）

A. 8.8Gbps
B. 12.8Gbps
C. 13.6Gbps
D. 24.8Gbps

选择：C
48100M2+21000M2=9.6G+4G=13.6G。其中第一个参数是接口数量，第二个参数是端口速率，第三个参数是双向传输。
10/100表示10或100M自适应接口，其上行与下行都可以是10M或100M，并不是一个方向10M，另一个方向100M。

18.IP地址块211.64.0.0／11的子网掩码可写为（ ）

A. 255.192.0.0
B. 255.224.0.0
C. 255.240.0.0
D. 255.248.0.0

选择：B
IP地址块211.64.0.0/11中，网络前缀表示对应11位的网络号是确定的，即IP地址前面的11位为网络号，故其子网掩码为11111111.11100000.00000000.00000000，转化为十进制为255.224.0.0。

19.某企业产品部的IP地址块为211.168.15.192／26，市场部的为211.168.15.160／27，财务部的为211.168.15.128／27，这三个地址块经聚合后的地址为（ ）

A. 211.168.15.0／25
B. 211.168.15.0／26
C. 211.168.15.128／25
D. 211.168.15.128／26

选择：C
三个地址块写成二进制后的前25位是相同的，故选前25位为聚合后的网络前缀，排除B、D两项；前24位不变，第25位为1，其余为0，经过计算得地址为211.168.15.128/25。

20.下列对IPv6地址FF23：0：0：0：0510：0：0：9C5B的简化表示中，错误的是 （ ）

**A. FF23：：0510：0：0：9C5B
B. FF23：0：0：0：0510：：9C5B
C. FF23：0：0：0：051：：9C5B

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。

最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图，这里我给大家分享一份打磨了3个月，已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战，这里带来的是SRC资料&HW资料，毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底，我们的最终目的都是为了就业，所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过！

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！