网络攻防章节测试题

1.以下用于地址解析的协议是 (A)

A. ARP

B. IIS

C.DHCP

D.DNS

2.在VMware中，NAT模式默认使用的是以下哪个虚拟网络？ (C)

A.VMnet1

B.VMnet2

C.VMnet8

D.VMnet0

3.若要在一台虚拟机上配置路由功能，则至少需要添加几块网卡？ (B)

A.1

B.2

C.4

D.3

4.在VMware12中，默认情况下，一共可以使用多少个仅主机模式的网络？(D)

A.20

B.17

C.19

D.18

5.可以用来查看网络服务的安装和启动情况的命令是 (C)

A.nslookup

B.net server

C.net start

D.net state

6.在仅主机模式下，使用VMware中的DHCP为虚拟机分配地址，存在什么问题 (D)

A.无法自动获取IP地址

B.不能修改IP地址的网段

C.无法设置分配的地址范围

D.无法设置网关的IP地址

7.以下用于域名解析的协议是（ DNS）

8.以下是安装所有的网络服务时，都必须要遵守的要求是 （TCP/IP参数必须手工配置）

9.在Linux中，用来显示和设置网卡的IP地址的命令是 （ifconfig）

10.以下用于动态地址分配的协议是（DHCP）

11.在Linux中，可以将几个文件合并为一个文件的命令是 （cat）

12.在以上的网络拓扑结构中，需要设置Router(172.16.1.1/10.10.10.2)的静态路由，当目标为192.168.2.0时，其中的网关需要填写的IP地址应是： （10.10.10.1）

多选题

13.以下关于DHCP中的服务器选项和作用域选项的描述正确的是 （BCD）

A.一个DHCP服务器可以有多个服务器选项，但是只有一个作用域选项

B .在服务器选项上所做的设置不能在作用域选项上更改
C. 服务器选项和作用域选项都可以设置用来自动分配的路由器和DNS服务器的IP地址

D.当在作用域选项上添加设置后会自动覆盖服务器选项上的冲突设置

14.在Linux中，若要将网关设置为192.168.100.1，则通过命令行配置的命令是

        route add default gw 192.168.100.1

15.在Linux命令中，查看网关信息的命令是

ip route show 或者  route -n

16.设置为NAT模式的虚拟机中，本机中的虚拟网络适配器VMnet8就是这台虚拟机的路由 （错）

17.若本机使用WIFI上网，则与此相连的虚拟机中也是用WIFI上网的 （错）

18.设置为仅主机模式的虚拟机是无法与本机之间互相ping通的 (错)

19.设置为仅主机模式的虚拟机若开启了“将主机虚拟适配器连接到此网络”选项，则是可以与本机之间互相ping通的 （对）

20.设置为NAT模式的虚拟机中，本机中的虚拟网络适配器VMnet8其实是作为虚拟交换机，连接了本机和虚拟机 （对）

在使用nmap工具时，下列哪个参数是用于探测目标系统的操作系统类型的？ 

答： -O

在下列这些网络攻击模型的攻击过程中，端口扫描攻击一般属于哪一项？

答：信息收集

下列关于信息收集说法不正确的是？

答：主动的信息收集方式比被动的信息收集方式好

下列主机发现工具中可以一次性探测多台主机的是？

答： fping

使用nmap工具对目标系统进行综合性扫描时，应该使用下面哪个参数？

答：-A

关于路由信息收集工具traceroute的说法，错误的是？

答：使用该工具时，如果目标主机相应的端口未开放，则收集不到路由信息

使用nmap进行扫描时，只想知道网络上都有哪些主机正在运行，使用（      ）参数。

答 : -sn

下面DNS信息收集指令错误的是？

答：

关于DNSmap工具的用法说明错误的是？

答：DNSmap工具的收集结果只能在屏幕上看，不提供导出的功能

关于tctrace工具的用法描述错误的是？

答：参数 - i 用于 指定目标ip地址

下面关于DNSenum信息收集工具的工作原理的描述错误的是？

答：不支持反向查询

基于whois数据库进行信息探测的目的是(       )？

答：探测目标主机的网络注册信息

下列主机发现工具中，只能用于发现Windows操作系统的主机的是？

答：nbtscan

在使用nmap工具时，下列哪个参数是用于探测目标机上开放的服务的？

答：-sV

Kali中，下列哪些工具是进行域名解析的工具。

答：dig nslookup fierce

以下不属于网络管理工具目标的是

答：提高运行安全 

在Nikto中，用来指定扫描编码的参数是

答： -T

以下可以进入Nessus图形化操作界面的网址是

答：https://localhost:8834

下列对snmpenum和snmpcheck工具的描述正确的是

答：两者显示的都是目标机的实际运行信息，而不是MIB编码的取值

       两者都可以通过团体名来获得目标机的设备及系统信息

以下的网络管理功能中，属于网络控制功能的有

答：安全管理 性能管理

想要查询onesixtyone的相关破解字典在哪个文件夹时，可使用命令______   -___  onesixtyone.

答：第一空 ： dpkg

        第二空： L

SNMP是一个运行在_________端口上的应用层协议

答：161

community是一个代理和多个管理站之间的认证的访问控制关系 （对）

为了安全起见，最好将代理系统中的团体名命名为private (错)

因为团体名是全局标识符，所以在所有的代理系统中，团体名必须是唯一 (错)

为了提高数据的传输速度，SNMP协议中通常会将多个管理信息组成一个数据报文进行发送，且报文长度一般在1KB左右  (错)

通常，community是在管理站一侧被统一定义的。 (错)

下列哪一个安全公告来自于微软（        ） 

答：MS17-010

Metasploit体系框架中，实现渗透测试功能的主体代码以模块化方式组织，并按照不同用途分为（        ）种类型的模块。

答案： 7

下面关于Metasploit说法错误的是（      ）

答 ： Metasploit最初是基于C语言的

被誉为“瑞士军刀” 的工具是（       ）

答：netcat

以下哪个MSF模块功能叙述错误（      ）

答：auxiliary/scanner/postscan/syn 服务扫描器

RDP的端口号为（       ）

答：3389

Metasploit软件框架的开发语言是？（       ）

答：Ruby

db_nmap属于metasploit渗透测试中哪个阶段使用的工具？（      ）

答：信息收集

在渗透测试过程中，作为审计员所要遵循的道德规范，不正确的是（        ）

以下关于Metasploit基本命令的描述，不正确的是（     ）

答：use 搜索某个模块

SELECT * FROM admin WHERE username=‘admin’ OR ‘1’=‘1’ #’ AND password=‘pwd’

以上语句属于什么类型的SQL注入？

答：终止式SQL注入

在SQL注入攻击中，最重要的一步是____________。

答：SQL注入点探测

SQL的注入点主要是针对SQL语句中的哪部分内容？

答：WHERE

MySQL中用来实现注释的符号是

答：#

在地址框中输入空格，回车后，有些浏览器会将空格转化为对应的url编码，其值为

答：%20

攻击者利用SQL注入可以完成的攻击行为有哪些

答：

要使用UNION操作符获得数据库的基本信息，则需要

MySQL中用来存储元数据的数据库是____________________。

答：INFORMATION_SCHEMA

在SQL Server中，默认的数据库管理员账号是_______________。在MySQL中，默认的数据库管理员账号是_______________。

答：sa  root

在get参数后输入单引号'，形如“?id=1'”，可以由此判断id为整数型参数

答：错