网络信息对抗试题

基础考核题目共50题50分；已完成0题，剩余50题

请从答案中至少选择一项

1-1、网络信息探测中第一步要做的是什么工作？（1

分）

A. 扫描

B. Pi ng

C. 溢出

D. 隐藏自己

1-2、下面哪种不是壳对程序代码的保护方法？（1分）请从答案中至少选择一项

A. 加密

B. 指令加花

C. 反跟踪代码

1-3、增加主机抵抗DoS攻击能力的方法之一是？（1分）请从答案中至少选择一项

A. IP-MAC 绑定

B. 调整TCP窗口大小

C. 缩短SYN Timeout时间

D. 增加SYN Timeout时间

1-4、unix系统日志文件通常是存放在？（1分）请从答案中至少选择一项

A. /usr/adm

B. /var/log

C. /etc/

D. /var/ru n

1-5、用一个特别打造的SYN数据包，它的原地址和目标地址都被设置成某一个服务器地址。这样将导致接收服务器向他自己的地址发送SYN-ACJ信息，结果这个地址又发回ACK言息并创建一个空连接，被攻击的服务器每接收到一个这样的连接就将其保存，直到超时，这种拒绝服务攻击是下列中的?（1

分）请从答案中至少选择一项.

A. Land攻击

B. Teardrop 攻击

C. UDP Storm 攻击

D. SYN Floodi ng 攻击

1-6、下列方法中不能用来进行 DNS 欺骗的是？（1分）请从答案中至少选择一项

A. 缓存感染

B. DNS 重定向

C. 路由重定向

D. DNS 信息劫持

1-7、某网站管理后台验证文件内容如下，则在不知道管理员用户名与密码的情况下，如何进入管理 后台 adminname=Request.form("username") password=Request.Form("password") set rs=server.createobject("adodb.recordset") sql="select * from tbl_admi ni strators where

strID='"&adm inn ame&"' and strPwd='"&password&rs.ope n sql,c onn ,1,1 if not rs.eof the n sessi on( 'hadm in ")="uestcjccadm in" resp on se.redirect "admin 」ndex.asp" else respo nse.redirect "admin_logi n. asp?err=1" end if (1 分) 请从答案中至少选择一项

A. 用户名： admin 密码 admin :

B. 用户名： admin

密码'or 1 '='1 C. 用户名： admi nn ame 密码： password

D. 用户名：

'or 1'= '1 密码:

'or 1'='1

1-8、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现 CPU 勺使用率达到了百 分之百，你最有可能认为你受到了哪一种攻击 （1分）请从答案中至少选择一项

.

A. 欺骗

B. 拒绝服务

C. 特洛伊木马

D. 中间人攻击

1-9、向有限的空间输入超长的字符串是哪一种攻击手段? A. IP 欺骗 B. 拒绝服务 （1分）请从答案中至少选择一项

1-10、下列关于主机扫描说法正确的是：（1分）请从答案中至少选择一项

A. 主机扫描只适用于局域网内部

B. 如果被扫描主机没有回应，则说明其不存在或不在线

C. 主机扫描必须在对被扫描主机取得完全控制权以后才能进行

1-11、下列关于网页恶意代码叙述错误的是：（1分）请从答案中至少选择一项.

A. 网页恶意代码通常使用80端口进行通信，所以一般来讲防火墙无法阻止其攻击

B. 网页恶意代码与普通可执行程序的重要区别在于，其实解释执行的而不需要进行编译

C. 网页恶意代码仅能对通过网络传输的用户信息进行窃取，而无法操作主机上的各类用户资源

D. 网页恶意代码一般由JavaScript 、VBScript等脚本所编写，所以可以通过在浏览器中禁止执行脚本来对其进行防范

1-12、下列关于ARP协议及ARP欺骗说法错误的是：（1分）请从答案中至少选择一项

A. 通过重建ARP表可以一劳永逸的解决ARP欺骗

B. ARP协议的作用是实现IP地址与物理地址之间的转换

C. 除了攻击网络设备外，还可以伪造网关，使本应发往路由器或交换机的数据包发送到伪造的网关, 造成被攻击主机无法上网。

D. ARP欺骗的一种方式是欺骗路由器或交换机等网络设备，使得路由器或交换机等网络设备将数据包发往错误的地址，造成被攻击主机无法正确接收数据包。

1-13、下列关于拒绝服务攻击说法错误的是：（1分）请从答案中至少选择一项

D. 分布式拒绝服务攻击是同时利用大量的终端向目标主机发动攻击

1-14、下列有关Windows日志说明错误的是：（1分）请从答案中至少选择一项

A. 可以通过管理工具中的事件查看器查看各类日志

B. Windows的日志包含了安全日志、系统日志、应用程序日志等多种日志

C. 为了保证安全日志、系统日志、应用程序日志三类 Windows 自带的系统日志文件的安全，其全部

经过加密再存放在相应的文件夹中

D. 可以自行设定相应的审核规则（如：文件访问），系统将会把符合规则的行为写入日志文件

1-15、下列不是内核调试器的是哪一个： （1分） 请从答案中至少选择一项

A. Win DBG

B. OllyDBG

C. SoftICE

D. Syser Debugger

D. 代码仿真和调试

1-17、可信计算机系统评估准则

（Trusted Computer System Evaluation Criteria

— 大类—级。（1分）请从答案中至少选择一项. A. 3 7 B. 4 5 C. 4 6 D. 4 7

1-18、网络监听是怎么回事？ （1分）请从答案中至少选择一项

A. 监视PC 系统运行情况

B. 远程观察一个用户的电脑

C. 监视网络的状态、数据流动情况

D. 监视一个网站的发展方向

1-19、下面那个命令可以显示本机的路由信息

（1分）请从答案中至少选择一项

1-16、下面那种方法不属于对恶意程序的动态分析

（1分）请从答案中至少选择一项

，FCSEC 共分为