网络安全综合知识题目-黑客基础 .pdf

《网络安全》黑客基础题目

一、单项选择题

1.一般来说，以入侵他人计算机系统为乐趣并进行破坏的人，被称为（）。

A.Hacker

B.Cracker

C.Hackhat

D.Crackhat

2.扫描是进行（）的一项必要工作，它可以完成大量的重复性工作，为使用者收

集与系统相关的必要信息。

A.信息搜集

B.权限获取

C.入侵检测

D.远程控制

3.扫描最基本的步骤是在一定（）范围内执行ping扫描以此来确定目标主机是

否存活。

A.MAC地址

B.主机域名

C.主机名

D.IP地址

4.逻辑意义上的端口范围是（）。

A.0-65536

B.0-65535

C.0-1024

D.0-1025

5.端口扫描是向目标主机（）服务端口发送探测数据包，并记录目标主机的响应。

A.OSI

B.TCP/IP

C.ATM

D.X.25

6.端口扫描可以通过捕获本地主机或服务器的流入流出（）来监视本地主机的运

行情况。

A.数据段

B.FR数据帧

C.比特流

D.IP数据包

7.以太网等很多网络是基于总线方式的，物理上是（）。

A.组播的

B.广播的

C.单播的

D.点对点的

8.网卡收到传输来的数据时网卡内的程序先接收数据头的目的（）。

A.MAC地址

B.主机域名

C.主机名

D.IP地址

9.下列哪项不属于三大欺骗技术（）。

A.IP欺骗技术

B.MAC地址欺骗技术

C.DNS欺骗技术

D.源路由欺骗技术

10.拒绝服务攻击中，有一种攻击方式是向一个子网的广播地址发一个带有特定请

求的包，并且将源地址伪装成想要攻击的主机地址，这种攻击方式叫做（）。

A.SYNFlood

B.Smurf

C.Land-based

D.Teardrop

11.SQL注入攻击是从正常的（）号端口访问，而且表面看起来跟一般的Web页

面访问没什么区别。

A.80

B.8080

C.23

D.21

12.SQL注入攻击就是攻击者把SQL命令插入到（）的输入域或者页面请求的查

询字符串，欺骗服务器执行恶意的SQL命令。

A.SQL数据表

B.MIME头

C.Web表单

D.HTTP流

13.攻击者将一个包的源地址和目的地址都设置成目标主机的地址，然后将该包通

过IP欺骗的方式发送给被攻击主机，这种攻击方式叫（）。

A.SYNFlood

B.Smurf

C.Land-based

D.Teardrop

14.绕过安全性控制而获取对程序或系统访问权的程序方法叫做（）。

A.后门

B.漏洞

C.远程控制

D.木马

15.UNIX下记录不良的登录尝试记录的文件是（）。

A.lastlog

B.loginlog

C.messages

D.sulog

16.Windows下安全日志文件叫做（）。

A.SysEvent

B.AppEvent

C.SecEvent

D.Security

17.下列哪项技术是一种陷阱及伪装手段，主要用于监视并探测潜在的攻击行为

（）。

A.硬件隔离卡

B.IPS

C.蜜罐

D.DEP

18.远程连接建立时，远程桌面会把什么以明文方式发送给客户端（）。

A.计算机名

B.用户名

C.操作系统版本

D.用户密码

19.下列不属于黑客常用手段的是（）。

A.以假乱真

B.声东击西

C.旁敲侧击

D.明目张胆

20.黑客常用的工具不包括（）。

A.扫描器

B.邮件炸弹

C.木马

D.MPLS

21.各种脚本攻击所必需的环境是（）。

A.JavaScript

B.VBScr