1.以下选项中不属于单包攻击的是
A.Ping of Death攻击;B.IP地址扫描攻击;C.ICMP重定向报文攻击;D.分布式拒绝服务(DDoS)攻击
正确答案是:D
2.地址解析协议(ARP)是根据IP地址获取物理地址的一个TCP/IP协议,关于ARP描述正确的是
A.不需要对IP地址和物理地址进行缓存;B.建立在网络中主机相互信任的基础上;C.发送包含源IP地址的ARP请求广播;D.根据IP地址获取物理地址的UDP协议
正确答案是:B
3.在常规密码中,收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。优点是有很强的保密强度,且经受住时间的检验和攻击,但其密钥必须通过安全的途径传送。因此,其密钥管理成为系统安全的重要因素。有线等价加密的核心加密算法是( )
A.RSA算法;B.MD5算法;C.RC4序列密码算法;D.DES算法
正确答案是:D
4.WEB漏洞通常是指网站程序上的漏洞,可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞,常见的WEB漏洞有SQL注入、XSS漏洞、上传漏洞等。关于Web漏洞,以下描述中不正确的是( )
A.CSRF跨站请求伪造攻击利用一个透明的iframe框,诱使用户在该页面上进行操作;B.SQL注入攻击(SQL Injection)是WEB开发中常见的一种安全漏洞。;C.XSS跨站脚本攻击是一种广泛出现的Web客户端漏洞;D.程序在实现上没有充分过滤用户输入的“…/”之类的目录跳转符可能会造成目录遍历漏洞
正确答案是:A
5.常见的漏洞扫描器有Nmap,Nessus以及WEB应用扫描器,每一种扫描器都有各自擅长的应用场景和优势,关于漏洞扫描器,以下描述中不正确的是( )
A.Nmap可以进行操作系统的服务判定和操作系统指纹的判定;B.Nmap根据端口扫描的结果去判定其他信息;C.WEB应用扫描器只能检测系统和网络的基础情况;D.Nessus可以检查系统漏洞和部分的配置失误
正确答案是:C
6.一般来说,wifi的加密方式有WEP,CCMP,AES和TKIP,其中CCMP以及TKIP是WLAN中哪个协议标准里包含的内容?
A.IEEE802.11x;B.IEEE802.11h;C.IEEE802.11s;D.IEEE802.11i
正确答案是:D
7.Nmap是不少技术人员爱用的工具。系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用Nmap来搜集目标电脑的网络设定,从而计划攻击的方法。对于Nmap的工作流程:1、服务识别;2、存活性扫描;3、操作系统识别;4、端口扫描。正确的顺序为( )
A.4->2->3->1;B.4->2->1->3;C.2->4->1->3;D.2->4->3->1
正确答案是:C
8.Windows操作系统本身所存在技术缺陷,系统漏洞往往会被病毒利用侵入并攻击用户计算机。Windows操作系统供应商将定期对已知的系统漏洞发布补丁程序,用户只要定期下载并安装补丁程序,可以保证计算机不会轻易被病毒入侵。关于Windows操作系统漏洞,以下描述中不正确的是( )
A.Microsoft Windows中的Edge存在提权漏洞,该漏洞源于程序没有正确的强制执行跨域策略;B.Microsoft Windows RPC存在远程代码执行漏洞,由于远程访问服务处理请求方式不当,远程攻击者可利用漏洞执行任意代码;C.Microsoft Windows中的Device Guard存在安全绕过漏洞,该漏洞源于程序未能正确的验证不可信的文件;D.Microsoft Windows中的Kernel API存在本地信息泄露漏洞,攻击者可借助特制的应用程序利用该漏洞注入跨进程通信,中断系统功能
正确答案是:D
9.UNIX操作系统,是一个强大的多用户、多任务操作系统,支持多种处理器架构,按照操作系统的分类,属于分时操作系统。关于Unix操作系统漏洞,以下描述中不正确的是( )
A.Path的攻击方法是利用了Path环境变量文件路径的值和顺序;B.IFS变量只决定传给Shell的字符串的内容;C.在建立文件之前先建立一个Umask值可以使文件更安全;D.利用Home环境变量可以对Unix系统进行攻击
正确答案是:B
10.协议栈指纹识别是一项强大的技术,能够以很高的概率迅速确定操作系统的版本。因为由于各个厂家在编写自己的TCP/IP协议栈存在差别,而我们通过这些细微的差别,可以确定各位操作系统的版本。关于TCP/IP 协议栈的指纹探测技术,以下描述中不正确的是( )
A.主动协议栈指纹技术只能被动地捕获远程主机发送的数据包;B.TCP/IP协议栈指纹技术是通过探测各种操作系统在实现TCP/IP协议栈时存在的一些细微差别,来确定目标主机的操作系统类型;C.主动协议栈指纹技术通过提取和分析响应数据包的特征信息,来判断目标主机的操作系统信息;D.被动协议栈指纹技术捕捉到一个数据包后可以从生存期(TTL)、滑动窗口大小(WS)、分片允许位(DF)和服务类型(TOS)4个方面进行法分析
正确答案是:A
11.TCP协议通过对传输数据进行确认来实现可靠的数据传输,然而在真实网络环境中,数据丢失是很有可能发生的,所以TCP会设置一个重发定时器,当定时器溢出后,还没有收到确认,就进行数据的重传,重传定时器的时间间隔称为RTO。关于基于RTO采样的指纹识别,以下描述中不正确的是( )
A.RTO全称为Retransmission Timeout;B.基于RTO采样的指纹识别方法完全不会在网络中产生畸形的数据包且花费扫描时间短;C.利用不同操作系统在计算 RTO 时使用的方法是不同的可实现对远程主机操作系统的探测;D.用堵塞模块阻止目标端口响应的SYN/ACK包到达扫描主机会迫使目标主机不断超时重发SYN/ACK包
正确答案是:B
12.在端口扫描中,当一个主机向远端一个服务器的某一个端口提出建立一个连接的请求,如果对方有此项服务,就会应答,利用这个原理,如果对所有熟知端口或自己选定的某个范围内的熟知端口分别建立连接,并记录下远端服务器所给予的应答,通过查看记录就可以知道目标服务器上都安装了哪些服务。关于端口扫描技术,以下描述中不正确的是( )
A.全TCP扫描根据connect()连接情况的返回值判断目标机监听端口的开放情况;B.在TCP FIN扫描中,扫描主机发送的数据包中的 FIN 位被置位,若目标端口是关闭的,则探测数据包被丢掉;C.UDP ICMP扫描向UDP端口发送UDP探测包,若目标端口是关闭的,则返回ICMP端口不可达数据包;D.端口扫描一般指向目标主机的TCP或UDP端口发送探测数据包
正确答案是:B
13.CHAP是PPP通信中重要的身份认证方式。关于CHAP身份认证,以下选项不正确的是( )
A.CHAP全称为挑战握手认证协议(Challenge Handshake Authentication Protocol);B.CHAP身份认证采用两次握手机制;C.CHAP认证可以是单向或者双向的;D.CHAP认证的过程分为认证方发送挑战信息、被认证方回复认证请求、认证方告知被认证方认证是否通过
正确答案是:B
14.MD5即Message-Digest Algorithm 5(信息-摘要算法5),是计算机广泛使用的杂凑算法之一。下列关于MD5身份认证算法的特点的描述中,不正确的是( )
A.任意长度的数据,算出的MD5值的长度都是固定的。;B.从原数据计算出MD5值很容易;C.对原数据进行任何改动,哪怕只修改1个比特,所得到的MD5值都有很大区别。;D.想找到两个不同的数据,使它们具有相同的MD5值是容易的。
正确答案是:D
15.对称密钥加密算法是传统常用的算法。以下关于对称密钥加密原理的描述中,不正确的是( )
A.在加密传输中最初是采用对称密钥方式,也就是加密和解密都用相同的密钥;B.通信双方要事先协商好对称密钥;C.对称密钥加密缺点是安全性差和扩展性差;D.RSA属于对称加密算法
正确答案是:D
16.非对称加密算法是一种密钥的保密方法。以下关于非对称密钥加密原理的描述中,不正确的是( )
A.非对称密钥加密方法,又称为公钥加密方法;B.非对称密钥加密方法是指加密和解密用不同的密钥,其中一个称之为公钥,可以对外公开,通常用于数据加密;另一个称之为私钥,需要保密,通常用于数据解密;C.常见的非对称密钥加密算法有AES、DES等;D.非对称密钥具有比对称密钥加解密方式更高的安全性,缺点是算法非常复杂
正确答案是:C
17.DES加密算法是一种常规密码体制的密码算法,以下关于DES加密算法的描述中,不正确的是( )
A.密钥较短;B.存在弱密钥;C.3DES完全改变了DES算法的内容;D.3DES支持CBC、ECB、CFB、OFB等几种工作模式
正确答案是:C
18.AES加密算法用来替代原先的DES,已经被多方分析且广为全世界所使用。以下关于AES加密算法的描述中,不正确的是( )
A.AES的全称是Advanced Encryption Standard;B.AES分组长度为128位,支持128位、192位和256位的密钥;C.AES同DES一样支持ECB、CBC、CFB和OFB等工作模式;D.AES完全无法抵抗差分攻击和线性攻击
正确答案是:D
19.AH协议是用以保证数据包的完整性和真实性,防止黑客截断数据包或向网络中插入伪造数据包的协议。下列不属于AH协议提供的安全功能的是( )
A.数据完整性服务;B.数据验证;C.防止数据重放攻击;D.数据加密
正确答案是:D
20.ESP协议是 IPsec 体系结构中的一种主要协议,下列关于ESP协议的说法正确的是( )
A.ESP协议提供了数据的第3层保护;B.ESP不提供对用户数据的加密;C.ESP的数据验证和完整性服务包括ESP头、有效载荷和外部的IP头;D.外部的IP头如果被破坏,ESP可以检测
正确答案是:A
21.ISAKMP定义了一个通用的可以被任何密钥交换协议使用的框架。下列不属于ISAKMP消息载荷类型的是( )
A.交换载荷;B.变换载荷;C.证书载荷;D.安全联盟(SA)载荷
正确答案是:A
22.安全关联SA是 IPSec 的基础,是通信双方建立的一种协定。下列关于IPSec SA 建立的说法不正确的是( )
A.IPSec SA的建立阶段在已经建立的IKE SA保护下进行,通信双方协商拟定 IPSec的各项特征;B.IPSec SA的建立阶段通过使用来自IKE SA的SKEYIDa作为认证密钥,对快速交换模式的整个消息进行验证,该验证除了提供数据完整性保护外,还提供数据源身份验证;C.通过使用来自IKE SA的 SKEYIDa对交换的消息进行加密,保证消息的机密性;D.IPSec SA的建立共用了3条消息
正确答案是:C
23.SSL协议是为网络通信提供安全及数据完整性的一种安全协议。下列关于SSL的说法错误的是( )
A.SSL的全称是Secure Sockets Layer即安全套接字层;B.SSL协议是位于计算机网络体系结构的网络层和传输层之间的套接字(Socket)协议的安全版本,可为基于公网(如 Internet)的通信提供安全保障;C.SSL VPN使用的是SSL协议;D.SSL可保障客户端与服务器之间的通信不被攻击者窃听,并且远程客户端通过数字证书始终对服务器( SSL VPN网关)进行认证,还可选择对客户端进行认证
正确答案是:B
24.TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,下列不属于基于TCP的服务的是( )
A.Ping 服务;B.Telnet服务;C.桌面共享服务;D.邮件服务
正确答案是:A
25.Linux系统中可使用ls命令列出文件存取权限,如“-rw-r-xrw- 1 root root 1397 Oct 11 9:40 passwd”,其中存取权限位第二组“r-x”表示()
A.文件拥有者具有读写及执行权限;B.文件拥有者同组用户允许读和执行操作;C.其他用户允许读和执行操作;D.文件拥有者允许读和执行操作
正确答案是:B
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
