章节测验
已完成
第1讲章节测验
题量: 20 满分: 100.0 截止时间: 2024-03-01 00:00:00 (已截止)
最终成绩95分
第1次作答 本次成绩95分
一. 单选题(共15题)
1
【单选题】若要在一台虚拟机上配置路由功能,则至少需要添加几块网卡?
- B、2
2【单选题】
在以上的网络拓扑结构中,需要设置Router(172.16.1.1/10.10.10.2)的静态路由,当目标为192.168.2.0时,其中的网关需要填写的IP地址应是:
- D、10.10.10.1
答案解析:
设置静态路由就是告诉这台路由器,当要访问某一个目标网段(192.168.2.0)中的IP时,要先将请求发送到目标网段的路由器上,而且是这台路由器能访问到的IP地址,因此这里的网关就是目标网段的路由器在外网的IP地址(10.10.10.1)
3
【单选题】在仅主机模式下,使用VMware中的DHCP为虚拟机分配地址,存在什么问题
- A、无法设置网关的IP地址
4
【单选题】在Linux中,用来保存IP地址的配置的文件是
- A、
/etc/resolve.conf
- B、
/etc/init.d/network
- C、
/etc/network/interfaces
- D、
/etc/udev/rules.d/70-persistent-net.rules
我的答案:C
5
【单选题】以下是安装所有的网络服务时,都必须要遵守的要求是
C、TCP/IP参数必须手工配置
6
【单选题】以下用于域名解析的协议是
A、DNS
7
【单选题】以下用于动态地址分配的协议是
C、DHCP
8
【单选题】在Linux中,用来显示和设置网卡的IP地址的命令是
C、ifconfig
9
【单选题】在VMware中,桥接模式默认使用的以下哪个虚拟网络?
C、VMnet0
10
【单选题】如果要在同一台IIS服务器上放置多个Web网站,则需要通过设置什么才能保证各网站的正确访问?
A、不同的端口号
11
【单选题】在Linux中,可以将几个文件合并为一个文件的命令是
A、cat
12
【单选题】可以用来查看网络服务的安装和启动情况的命令是
D、net start
13
【单选题】在VMware12中,默认情况下,一共可以使用多少个仅主机模式的网络?
C、18
14
【单选题】在VMware中,NAT模式默认使用的是以下哪个虚拟网络?
D、VMnet8
15
【单选题】使用一台路由器直接连接两个局域网段的拓扑结构称为软路由模式,此时,在设置该路由器的“路由和远程访问服务器”服务时,是选择以下哪个选项?
D、两个专用网络之间的安全连接
二. 多选题(共2题)
16
【多选题】若在DNS服务中创建了正向主要区域test.com,则可以在此区域中创建的资源是
- A、dns.baidu.com
- B、www.test.com
- C、dns.test.com
- D、www.baidu.com
正确答案:BC
17
【多选题】在Linux中,若当前的目录是/etc/network,则可以返回上一级目录的命令是
- A、cd..
- B、cd/etc
- C、cd ..
- D、cd /etc
正确答案:CD
三. 填空题(共1题)
18
【填空题】在Linux中,若要将网关设置为192.168.100.1,则通过命令行配置的命令是
第一空:
route add default gw 192.168.100.1
四. 判断题(共2题)
19
【判断题】设置为NAT模式的虚拟机中,本机中的虚拟网络适配器VMnet8就是这台虚拟机的路由
正确答案:
错
答案解析:
本机只是利用虚拟网络适配器VMnet8,通过虚拟机的虚拟交换机与虚拟机相连,虚拟机访问外网需另外通过虚拟NAT路由器与外网网关相连。
20
【判断题】设置为NAT模式的虚拟机中,本机中的虚拟网络适配器VMnet8其实是作为虚拟交换机,连接了本机和虚拟机
正确答案:对
章节测验
已完成
【单选题】在仅主机模式下,使用VMware中的DHCP为虚拟机分配地址,存在什么问题
C、无法设置网关的IP地址
2
【单选题】
在以上的网络拓扑结构中,需要设置Router(192.168.2.1/10.10.10.1)的静态路由,当目标为172.16.1.0时,其中的网关需要填写的IP地址应是:
D、10.10.10.2
答案解析:
设置静态路由就是告诉这台路由器,当要访问某一个目标网段(172.16.1.0/24)中的IP时,要先将请求发送到目标网段的路由器上,而且是这台路由器能访问到的IP地址,因此这里的网关就是目标网段的路由器在外网的IP地址(10.10.10.2)
3
【单选题】在VMware中,桥接模式默认使用的以下哪个虚拟网络?
C、VMnet0
4
【单选题】在Linux中,用来显示和设置网卡的IP地址的命令是
B、ifconfig
5
【单选题】在VMware12中,默认情况下,一共可以使用多少个仅主机模式的网络?
A、
18
6
【单选题】可以用来查看网络服务的安装和启动情况的命令是
C、
net start
7
【单选题】以下是安装所有的网络服务时,都必须要遵守的要求是
A、
TCP/IP参数必须手工配置
8
【单选题】如果要在同一台IIS服务器上放置多个Web网站,则需要通过设置什么才能保证各网站的正确访问?
B、
不同的端口号
9
【单选题】以下用于域名解析的协议是
B、
DNS
10
【单选题】在Linux中,用来保存IP地址的配置的文件是
A、
/etc/network/interfaces
二. 多选题(共3题)
11
【多选题】若在DNS服务中创建了正向主要区域test.com,则可以在此区域中创建的资源是
A、dns.baidu.com
B、dns.test.com
C、www.test.com
D、www.baidu.com
正确答案:BC
13
【多选题】以下关于DHCP中的服务器选项和作用域选项的描述正确的是
A、
当在作用域选项上添加设置后会自动覆盖服务器选项上的冲突设置
B、
一个DHCP服务器可以有多个服务器选项,但是只有一个作用域选项
C、
在服务器选项上所做的设置不能在作用域选项上更改
D、
服务器选项和作用域选项都可以设置用来自动分配的路由器和DNS服务器的IP地址
我的答案:ACD
5.0分
正确答案:ACD
三. 填空题(共2题)
14
【填空题】在Linux中,已知网卡接口为eth9,则配置该网卡IP地址为192.168.22.100的命令是
我的答案:
5.0分
第一空:
ifconfig eth9 address 192.168.22.100
正确答案:
第一空:
ifconfig eth9 192.168.22.100 netmask 255.255.255.0;ifconfig eth9 192.168.22.100
15
【填空题】在Linux命令中,查看网关信息的命令是
我的答案:
5.0分
第一空:
ip route show
正确答案:
第一空:
ip route show;route -n
四. 判断题(共5题)
16
【判断题】设置为NAT模式的虚拟机中,本机中的虚拟网络适配器VMnet8就是这台虚拟机的路由
正确答案:错
答案解析:
本机只是利用虚拟网络适配器VMnet8,通过虚拟机的虚拟交换机与虚拟机相连,虚拟机访问外网需另外通过虚拟NAT路由器与外网网关相连。
17
【判断题】设置为仅主机模式的虚拟机若开启了“将主机虚拟适配器连接到此网络”选项,则是可以与本机之间互相ping通的
正确答案:对
18
【判断题】若本机使用WIFI上网,则与此相连的虚拟机中也是用WIFI上网的
正确答案:错
19
【判断题】设置为NAT模式的虚拟机中,本机中的虚拟网络适配器VMnet8其实是作为虚拟交换机,连接了本机和虚拟机
正确答案:对
20
【判断题】设置为仅主机模式的虚拟机是无法与本机之间互相ping通的
正确答案:错
答案解析:
设置为仅主机模式的虚拟机是否能与本机之间互相ping通,取决于这个仅主机模式中是否设置了“将主机虚拟适配器连接到此网络”。
第2讲 章节测验
一. 单选题(共13题)
1
【单选题】下面关于DNSenum信息收集工具的工作原理的描述错误的是?
B、不支持反向查询
2
【单选题】
使用nmap工具对目标系统进行综合性扫描时,应该使用下面哪个参数?
B、-A
正确答案:B
3
【单选题】在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项?
B、
信息收集
4
【单选题】使用Nmap扫描时可以定义扫描速度,如果希望避开IDS的检测,使每隔至少5分钟才发送一个包,可设置参数-T ( )。
D、0
【单选题】使用nmap工具进行扫描探测时,nmap支持的目标类型?
C、
以上都支持
6
【单选题】关于路由信息收集工具traceroute的说法,错误的是?
B、
使用该工具时,如果目标主机相应的端口未开放,则收集不到路由信息。
7
【单选题】在Kali中使用traceroute进行路由信息收集时,可设置发送数据包的类型,下面哪一个选项是表示发送TCP数据包的?
A、
-T
8
【单选题】下列主机发现工具中,只能用于发现Windows操作系统的主机的是?
B、
nbtscan
9
【单选题】下列主机发现工具中,只能在同一网段内使用的是?
C、
arping
10
【单选题】关于tctrace工具的用法描述错误的是?
B、
参数-i 用于指定目标IP地址
11
【单选题】在使用nmap工具时,下列哪个参数是用于探测目标系统的操作系统类型的?
C、-O
12
【单选题】下列关于信息收集说法不正确的是?
A、
主动的信息收集方式比被动的信息收集方式好。
13
【单选题】下面DNS信息收集指令错误的是?
A、
dnsenum --dnsserver dns.baidu.com -f /usr/share/dnsenum/dns.txt baidu.com
B、
dnsenum --enum baidu.com
C、
dnsenum --dnsserver dns.baidu.com www.baidu.com
D、
dnsenum --dnsserver 8.8.8.8 -f /usr/share/dnsenum/dns.txt baidu.com
正确答案:C
二. 多选题(共2题)
14
【多选题】下面属于网络扫描技术的是?
A、
主机扫描
B、
端口扫描
C、
路由追踪
D、
操作系统类型探测
正确答案:ABD
15
【多选题】Kali中,下列哪些工具是进行域名解析的工具。
A、
fierce
B、
dig
C、
nslookup
D、
pig
正确答案:ABC
第03讲章节测验
题量: 12 满分: 100.0 截止时间: 2024-03-15 00:00:00 (已截止)
第1次作答 本次成绩75.1分
一. 单选题(共4题)
1
【单选题】在Nikto中,用来指定扫描编码的参数是
D、-T
2
【单选题】以下不属于网络管理工具目标的是
D、提高运行安全
3
【单选题】在SNMP的体系结构中,路由器、集线器等通常是作为以下哪种角色工作?
C、代理者
4
【单选题】以下可以进入Nessus图形化操作界面的网址是
- A、http://localhost:8834
- B、https://localhost:8080
- C、https://localhost:8834
- D、http://localhost:8080
正确答案:C
二. 多选题(共2题)
5
【多选题】以下可以获得网站镜像的HTTP工具有
- A、grendel-scan
- B、httrack
- C、w3af
- D、nikto
正确答案:ABC
6
【多选题】利用Ping连接,可以获得目标机的哪些信息?
C、传输延时
D、连通性
正确答案:CD
三. 填空题(共3题)
7
【填空题】SNMP是一个基于________的应用层协议。(TCP/UDP)
正确答案:
第一空:
UDP; udp
8
【填空题】想要查询onesixtyone的相关破解字典在哪个文件夹时,可使用命令______ -___ onesixtyone.
正确答案:
第一空:
dpkg
第二空:
L
9
【填空题】SNMP是一个运行在_________端口上的应用层协议
正确答案:
第一空:
161
四. 判断题(共3题)
10
【判断题】为了安全起见,最好将代理系统中的团体名命名为private
正确答案:
错
11
【判断题】通常,community是在管理站一侧被统一定义的。
正确答案:
错
12
【判断题】为了提高数据的传输速度,SNMP协议中通常会将多个管理信息组成一个数据报文进行发送,且报文长度一般在1KB左右
正确答案:
错
一. 单选题(共2题)
1
【单选题】开启Nessus服务的命令是
A、/etc/network/nessusd start
B./etc/init.d/nessusd start
C/etc/init.d/nessusd start
D、./etc/network/nessusd start
正确答案:C
2
【单选题】以下可以进入Nessus图形化操作界面的网址是
A、https://localhost:8834
B、http://localhost:8834
C、https://localhost:8080
D、http://localhost:8080
正确答案:A
二. 多选题(共3题)
3
【多选题】以下的网络管理功能中,属于网络控制功能的有
A、
性能管理
B、
配置管理
C、
安全管理
D、
计费管理
正确答案:AC
4
【多选题】利用Ping连接,可以获得目标机的哪些信息?
A、
传输延时
B、
开机时长
C、
连通性
D、
开放端口
正确答案:AC
5
【多选题】可以用于暴力破解SNMP community的工具有
A、
snmpenum
B、
snmpwalk
C、
ADMsnmp
D、
onesixtyone
正确答案:CD
三. 填空题(共2题)
6
【填空题】SNMP是一个基于________的应用层协议。(TCP/UDP)
正确答案:
第一空:
UDP; udp
7
【填空题】想要查询onesixtyone的相关破解字典在哪个文件夹时,可使用命令______ -___ onesixtyone.
正确答案:
第一空:
dpkg
第二空:
L
四. 判断题(共5题)
8
【判断题】community是一个代理和多个管理站之间的认证的访问控制关系
正确答案:对
9
【判断题】为了安全起见,最好将代理系统中的团体名命名为private
正确答案:错
10
【判断题】因为团体名是全局标识符,所以在所有的代理系统中,团体名必须是唯一
正确答案:错
11
【判断题】通常,community是在管理站一侧被统一定义的。
正确答案:错
12
【判断题】为了提高数据的传输速度,SNMP协议中通常会将多个管理信息组成一个数据报文进行发送,且报文长度一般在1KB左右
正确答案:错
第四讲 章节测验
题量: 10 满分: 100.0 截止时间: 2024-04-12 00:00:00 (已截止)
第1次作答 本次成绩100分
一. 单选题(共10题)
1
【单选题】db_nmap属于metasploit渗透测试中哪个阶段使用的工具?( )
D、信息收集
2
【单选题】以下关于Metasploit基本命令的描述,不正确的是( )
A、use 搜索某个模块
3
【单选题】以下哪个MSF模块功能叙述错误( )
C、auxiliary/scanner/portscan/syn 服务扫描器
4
【单选题】下列哪一个安全公告来自于微软( )
C、MS17-010
【单选题】被誉为“瑞士军刀” 的工具是( )
D、netcat
6
【单选题】在渗透测试过程中,作为审计员所要遵循的道德规范,不正确的是( )
B、审计人员可以在和客户达成正式协议之前对目标系统进行渗透测试,来提高渗透测试的效率。
7
【单选题】RDP的端口号为( )
C、3389
8
【单选题】Metasploit体系框架中,实现渗透测试功能的主体代码以模块化方式组织,并按照不同用途分为( )种类型的模块。
C、7
9
【单选题】下面关于Metasploit说法错误的是( )
B、Metasploit最初版本是基于c语言的。
10
【单选题】Metasploit软件框架的开发语言是?( )
D、Ruby
【单选题】MySQL中用来实现注释的符号是
【单选题】在地址框中输入空格,回车后,有些浏览器会将空格转化为对应的ur编码,其值为
%20
【单选题】在SQL注入攻击中,最重要的一步是
SQL注入点探测
【单选题】SQL的注入点主要是针对SQL语句中的哪部分内容?
WHERE
单选题】SELECT*FROM admin WHERE username= 'admin'OR "=1'#’AND password= 'pwd'以上语句属于什么类型的SQL注入?
D终止式SQL注入
10.
【多选题】攻击者利用SQL注入可以完成的攻击行为有哪些
取得系统SYSTEM权限
添加、修改和删除数据库中的记录
检索数据库中的基本表
绕过Web应用程序的身份验证和授权
正确答案:
ABCD
【多选题】要使用UNION操作符获得数据库的基本信息,则需要
A将UNION前的SELECT语句的结果集置为空
B保证UNION前后SELECT语句的列拥有相似的数据类型
C保证UNION前后SELECT语句拥有相同的列数
D要对检索到的数据进行排序
正确答案:
ABC
填空题】MySQL中用来存储元数据的数据库是
第一空:
INFORMATION_SCHEMA;information_schema
答案解析:
【填空题】在SQL Server中,默认的数据库管理员账号是在MySQL中,默认的数据库管理员账号是
第一空:
sa;SA
第二空:
root
10
【判断题】在get参数后输入单引号’,形如“?id=1””,可以由此判断id为整数型参数
错