第1题 多选题扫描的流程有:A. 存活性扫描B. 端口扫描C. 服务识别D. 操作系统识别第2题 多选题若使用Ping命令向目标主机发送ICMP回应请求(ICMP echo request),并且目标主机返回ICMP回应应答(ICMP echo reply),则可判断:A. 主机存活B. 主机不存活C. 网络通畅D. 网络不通第3题 多选题Metasploit的常用模块有:ArpingB. Arp_sweepC. FpingD. Udp_sweep第4题 多选题Nmap的用途包括:A. 检测目标主机是否在线B. 检…

第1题 单选题关于Nslookup与dig,下列说法正确的是:A. 都可以查询指定域名所对应的IP地址B. 都不可以查询指定域名所对应的IP地址C. 都可以从该域名的官方DNS服务器上查询到精确的权威解答D. 都只能得到DNS解析服务器保存在Cache中的非权威解答第2题 多选题利用社会工程学手段进行攻击的目的有:A. 网络入侵B. 工业情报盗取C. 身份盗取D. 扰乱系统或网络第3题 单选题为了保证网络的安全,无线连接协议最好采用( )。ARP地址解析协议B. SNMP网络管理协议C. WEP协议D. WPA2协…

第1题 单选题在黑客攻击过程中,实施攻击的流程是(  )。A. 踩点B. 定位C. 入侵D. 留后门E. 抹去痕迹F. 内网渗透第2题 单选题对于虚拟机,以下哪个选项的叙述是错误的?A. 一次可以运行多个系统B. 可以直接进行系统间的切换C. 操作影响宿主计算机数据D. 多系统之间可以实现网络互联,组成局域网第3题 单选题捕获屏幕可以通过点击VM中( )进行截屏。A. SnapshotB. CaptureScreenCaptureMovieD. Manage第4题 单选题在BackTrack5中打开终端,执行( )…

第1题 多选题我们的测试环境是在用户配置微软的()和()时,如果配置不当,将可能导致攻击者利用IIS的上传功能,上传WebShell,然后进行提权,从而实现对网站服务器的控制。A. IIS6.0B. IIS7.0C. IIS8.0D. IIS9.0第2题 单选题上传WebShell所使用的木马为()。A. 冰河木马B. 灰鸽子木马C. 网页木马D. 大小马第3题 多选题SQL注入(SQLInjection)就是通过把SQL命令插入到()、()和()最终达到欺骗服务器执行恶意的SQL命令。A. Web表单递交B. 输…

第1题 单选题木马通常有两个可执行程序,植入被攻击者电脑的是()。A. 客户端B. 服务端C. 应用程序D. 工具第2题 单选题冰河木马属于()木马。A. 第一代B. 第二代C. 第三代D. 第四代第3题 单选题防火墙可以阻挡非法的外来连接请求,所以可以有效防范()。A. 冰河木马B. 灰鸽子木马C. 盗号木马D. 古代女子宫刑骑木马第4题 单选题Metasploit中的载荷(Payload)是在目标计算机上执行的()。A. 应用程序B. 服务程序C. 工具软件D. 一段代码第5题 单选题Rootkit是一种()。…

第1题 多选题AOPR支持()()和()破解类型。A. 暴力破解B. 掩码暴力破解C. 字典破解D. 网络破解第2题 单选题PDF文件的加密,()加密级别最安全。A. 40BitRC4B. 128BitRC4C. 128BitAESD. 256BitAES第3题 单选题EFS加密是基于()策略的。A. 公钥B. 私钥C. 证书D. 密码第4题 单选题BitLocker加密功能最早是出现于()系统。A. Windows2000B. WindowsxpC. WindowsVistaD. Windows7第5题 多选题常…

第1题 单选题下列()攻击属于DOS攻击。A. MAC泛洪B. ARP欺骗C. SYNFloodD. IP欺骗第2题 单选题服务拒绝攻击时,攻击者想法占用被攻击者的()资源。A. 带宽B. CPUC. 内存D. 以上都正确第3题 单选题分布式拒绝服务攻击的简称为()。A. DOSB. DDOSC. SmurfD. flood第4题 单选题TCP协议头部有一个标志位称为“RST”位,接收该数据包的主机将立即断开TCP会话,需要将此位置为()。A. 0B. 1C. 2D. 3第5题 单选题UDP是一种()的协议。A. …

第1题 单选题常用hash算法中,搞穷举性更好的是()。A. MD4B. MD5C. SHA-1D. 以上都对第2题 单选题Windows密码存放在()目录下面(SAM)的文件中。A. C:\Windows\System32\configB. C:\Windows\System32C:\WindowsD. C:\Programfiles第3题 多选题SAMInside可以获取包括()操作系统的用户密码哈希值。A. WindowsServer2008B. WindowsServer2003C. WindowsServ…

第1题 单选题属于OSI七层参考模型第三层的是()。A. 物理层B. 数据链路层C. 网络层D. 表示层第2题 多选题下列属于TCP/IP协议应用层的是:A. HTTPB. FTPC. TCPD. UDP第3题 多选题下列()()属于物理层的设备。A. 集线器B. 中继器C. 交换机D. 路由器第4题 多选题下列哪些是TCP/IPv4存在的安全问题?A. 缺乏数据源验证机制B. 缺乏完整性验证机制C. 缺乏机密性保障机制D. 缺乏审核机制获取答案请阅读全文

第1题 多选题信息安全管理覆盖的内容包括:A. 信息层面B. 网络层面C. 生命周期D. 物理问题第2题 单选题信息安全方针和策略主要包括()。A. 安全方针和策略B. 资金投入管理C. 信息安全规划D. 以上都对获取答案请阅读全文

12