網(wǎng)絡(luò)信息對抗試題

1、基礎(chǔ)考核題目，共50題50分；已完成0題，剩余50題11、網(wǎng)絡(luò)信息探測中第一步要做的是什么工作(1分)請從答案中至少選擇一項.A.掃描B.PingC.溢出D.隱藏自己12、下面哪種不是殼對程序代碼的保護方法(1分)請從答案中至少選擇一項.A.加密B.指令加花C.反跟蹤代碼D.限制啟動次數(shù)13、增加主機抵抗DoS攻擊能力的方法之一是(1分)請從答案中至少選擇一項.A.IPMAC綁定B.調(diào)整TCP窗口大小C.縮短SYNTimeout時間D.

2、增加SYNTimeout時間14、unix系統(tǒng)日志文件通常是存放在(1分)請從答案中至少選擇一項.A.usradmB.varlogC.etcD.varrun15、用一個特別打造的SYN數(shù)據(jù)包，它的原地址和目標地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYNACK信息，結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接，被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存，直到超時，這種拒絕服務(wù)攻擊是下列中的(1分)請從答

3、案中至少選擇一項.A.L攻擊B.Tear攻擊C.UDPStm攻擊110、下列關(guān)于主機掃描說法正確的是：(1分)請從答案中至少選擇一項.A.主機掃描只適用于局域網(wǎng)內(nèi)部B.如果被掃描主機沒有回應(yīng)，則說明其不存在或不在線C.主機掃描必須在對被掃描主機取得完全控制權(quán)以后才能進行D.主機掃描本質(zhì)上仍然是通過對相應(yīng)主機的端口進行掃描，根據(jù)其回復(fù)來判斷相應(yīng)主機的在線情況111、下列關(guān)于網(wǎng)頁惡意代碼敘述錯誤的是：(1分)請從答案中至少選擇一項.A.網(wǎng)頁

4、惡意代碼通常使用80端口進行通信，所以一般來講防火墻無法阻止其攻擊B.網(wǎng)頁惡意代碼與普通可執(zhí)行程序的重要區(qū)別在于，其實解釋執(zhí)行的而不需要進行編譯C.網(wǎng)頁惡意代碼僅能對通過網(wǎng)絡(luò)傳輸?shù)挠脩粜畔⑦M行竊取，而無法操作主機上的各類用戶資源D.網(wǎng)頁惡意代碼一般由Javript、VB等腳本所編寫，所以可以通過在瀏覽器中禁止執(zhí)行腳本來對其進行防范112、下列關(guān)于ARP協(xié)議及ARP欺騙說法錯誤的是：(1分)請從答案中至少選擇一項.A.通過重建ARP表可以

5、一勞永逸的解決ARP欺騙B.ARP協(xié)議的作用是實現(xiàn)IP地址與物理地址之間的轉(zhuǎn)換C.除了攻擊網(wǎng)絡(luò)設(shè)備外，還可以偽造網(wǎng)關(guān)，使本應(yīng)發(fā)往路由器或交換機的數(shù)據(jù)包發(fā)送到偽造的網(wǎng)關(guān)，造成被攻擊主機無法上網(wǎng)。D.ARP欺騙的一種方式是欺騙路由器或交換機等網(wǎng)絡(luò)設(shè)備，使得路由器或交換機等網(wǎng)絡(luò)設(shè)備將數(shù)據(jù)包發(fā)往錯誤的地址，造成被攻擊主機無法正確接收數(shù)據(jù)包。113、下列關(guān)于拒絕服務(wù)攻擊說法錯誤的是：(1分)請從答案中至少選擇一項.A.帶寬消耗是拒絕服務(wù)攻擊的一種