网络安攻防题库附选择题分析.docx

网络攻防考试资料整理 信息安全系10级
网络攻防考试资料整理
书签也是目录，仔细阅读综述
Abel,Master,刘立
12/7/2010
内容概览：
Pa口令信息的工具是。
A)PGPB)SMB
C)dsniffD)strobe
。
A)snortB)防火墙
C)IPSD)漏洞扫描
。
A)pwdump2B)tcpdump
C)WinzapperD)dump
网络攻防考试资料整理 信息安全系10级
“瑞士军刀”的安全工具是。
netcat
A)SuperScan
WUPSD)NetScanTools
.假如IIS-FTP站点的目录权限设置为“读”，则FTP用户可以。
A)上载文件B)删除和执行文件
C)下载文件D)上载文件和下载文件
.在网络中安装Sniffer,将会损害信息的。
A)完整性B)保密性
C)完整性和可用性D)可用性
.Windows系统中容纳SID的数量是。
A)99B)50
C)40D)60
.“冲击波”蠕虫利用Windows系统漏洞是。
A)SQL中sa空口令漏洞B).ida漏洞
C)WebDav漏洞D)RPC漏洞
。
A)OllydbgB)IDAPro
网络攻防考试资料整理 信息安全系10级
C)GHOSTD)gdb
IDAPro:反汇编
，专用于清除日志的工具是。
A)WipeB)Ethereal
C)ElsaveD)windump
，可以防止系统管理员用ps或netstat
发现。
A)rootkitB)fpipe
C)adoreD)NetBus
Fpipe:端口定向工具
NetBus:特洛伊木马
。
A)hpingB)Flawfinder
C)LokiD)firewalk
Flawfinder:用来寻找源代码错误的静态分析工具
.网站受到攻击类型有。
A)DDoSB)SQL注入攻击
C)网络钓鱼D)CrossSiteScripting
网络攻防考试资料整理 信息安全系10级
.在Windows2000/XP中，取消IPC$默认共享的操作是
netshare/delIPC$
netshareIPC$/delete
netshare/deleteIPC$
netIPC$/delete
.在Linux系统中，显示内核模块的命令是.。
A)lsmodB)LKM
C)lsD)mod
.攻击者提交请求;网站反馈信息为MicrosoftOLEDBProviderforODBCDrivers错误’80040e14',能够说明该网
站：。
A)数据库为Access
B）网站服务程序没有对id进行过滤
C）数据库表中有个字段名为id
D）该网站存在SQL注入漏洞
.加强SQLServer安全的常见的安全手段有：。
A）IP安全策略里面，将TCP1433,UDP1434端口拒绝所有IP
网络攻防考试资料整理 信息安全系10级
B）打最新补丁
C）去除一些非常危险的存储过程
D）增强操作系统的安全
.进程隐藏技术包括。
APIHook
DLL注入
C）将自身进程从活动进程链表上摘除
D）修改显示进程的命令
.在Window2000系统中，命令行添加用户qing10为超级用户的操作是:
A）netuserqing101234/add;netlocalgroupadministratorsqing10/add
B）netuseqing101234/add;netlocalgroupadministratorsqing10/add
C)netuserqing101234;netlocalgroupadministratorsqing10
D)netuserqing101234/add;netlocalgroupadministratorsqing10
.冰河木马是比较典型的一款木马程序，该木马具备以下特征：
A)在系统目录下释放木马程序
B)默认监听7626端口
C)
D)采用了进程注入技术
.下列属于常用的漏洞扫描工具有
Nessus
SSS
Retina
D)流光
.恶意