网络攻击防御培训考试试题(含答案)

网络攻击与防御技术期末考试试卷及答案一、选择题（每题2分，共20分）1. 以下哪项不属于网络攻击的基本类型？A. 服务拒绝攻击B. 网络欺骗攻击C. 网络嗅探攻击D. 信息窃取攻击答案：D2. 以下哪种网络攻击技术不属于拒绝服务攻击（DoS）？A. SYN FloodB. UDP FloodC. HTTP FloodD. SQL Injection答案：D3. 以下哪个网络协议的端口默认未被加密？A. HTTPB. HTTPSD. SSH答案：A4. 以下哪项属于入侵检测系统（IDS）的类别？A. 防火墙B. 入侵容忍系统C. 网络入侵检测系统D. 应用层入侵检测系统答案：C5. 以下哪种加密算法是非对称加密算法？A. AESB. RSAC. DESD. 3DES答案：B6. 以下哪种网络攻击技术属于欺骗攻击？A. SQL InjectionB. Cross-Site Scripting (XSS)C. IP Spoofing答案：C7. 以下哪种网络防御技术不属于防火墙？A. 包过滤B. 状态检测C. 应用层代理D. 数据加密答案：D8. 以下哪种网络攻击技术属于会话劫持？A. Man-in-the-Middle (MitM)B. SQL InjectionC. Cross-Site Scripting (XSS)D. DDoS答案：A9. 以下哪种安全机制属于访问控制？A. 加密B. 认证C. 授权D. 审计10. 以下哪种网络攻击技术属于网络嗅探攻击？A. ARP欺骗B. IP欺骗C. DNS欺骗D. SYN Flood答案：A二、填空题（每题2分，共20分）1. 网络攻击的主要目的是______、______和______。

答案：窃取信息、破坏系统、干扰通信2. 拒绝服务攻击（DoS）的目的是使目标系统______。

答案：无法提供服务3. 防火墙按照工作层次可以分为______、______和______。

网络安全考试题及答案网络安全考试题及答案题目一：什么是Phishing攻击？如何防范Phishing攻击？解答一：Phishing攻击是指攻击者利用假冒的网站、电子邮件、短信等方式，冒充合法的机构或个人，诱骗用户输入个人敏感信息，进行欺诈活动的技术手段。

防范Phishing攻击的方法包括：1. 提高用户的安全意识，教育用户警惕不明来源的链接、附件和信息；2. 使用可靠的安全软件，对电子邮件和网页进行安全扫描；3. 验证网站的安全性，确保网站为合法的机构所拥有；4. 使用多因素认证来增加账户的安全性；5. 及时更新操作系统和软件的补丁。

题目二：什么是DDoS攻击？如何应对DDoS攻击？解答二：DDoS攻击（分布式拒绝服务攻击）是指黑客使用多个僵尸主机对目标服务器发起大规模的请求，以消耗目标服务器的资源，导致服务瘫痪。

应对DDoS攻击的方法包括：1. 部署防火墙和入侵检测系统，过滤掉异常请求；2. 使用流量清洗机制分离正常流量和异常流量；3. 节点相互协作，共同抵御攻击，以减轻单点压力；4. 使用CDN（内容分发网络）技术，将请求分散到多个地理位置的服务器上，分散攻击流量；5. 提前制定应急响应预案，及时进行紧急处理，并向执法部门报案。

题目三：什么是恶意软件？如何防范恶意软件的攻击？解答三：恶意软件是指利用计算机安全漏洞，用于窃取用户信息、损坏系统或进行其他破坏行为的恶意程序。

防范恶意软件攻击的方法包括：1. 及时更新操作系统和软件的补丁，以修复已知的安全漏洞；2. 安装可信的安全防护软件，及时进行病毒和间谍软件的扫描和清除；3. 不随意点击未知来源的链接和下载附件，尤其是来自不信任的邮件等；4. 配置安全的个人防火墙，拦截未经授权的网络访问；5. 定期备份重要数据，以避免数据丢失。

题目四：什么是弱口令攻击？如何设置强密码来防御弱口令攻击？解答四：弱口令攻击是指攻击者通过尝试常见密码、弱口令等方法，猜测用户的密码，从而入侵系统或账户的行为。

网络安全知识培训测试题及答案一、单选题1. 以下哪项不是网络安全的主要威胁？A. 恶意软件B. 网络钓鱼C. 系统漏洞D. 互联网购物答案：D2. 以下哪种行为可能会导致计算机感染病毒？A. 使用杀毒软件B. 浏览正规网站C. 打开不明来源的电子邮件附件D. 安装官方软件答案：C3. 在网络安全中，以下哪种行为不属于防范措施？A. 定期更新操作系统和软件B. 使用复杂密码C. 随意连接公共Wi-FiD. 使用防火墙答案：C4. 以下哪种加密算法是目前最常用的对称加密算法？A. RSAB. DESC. AESD. SHA答案：C5. 以下哪种行为可能导致数据泄露？A. 使用加密存储数据B. 定期备份数据C. 使用弱密码D. 设置访问权限答案：C二、多选题6. 以下哪些行为可以提高计算机的网络安全防护能力？A. 定期安装系统补丁B. 使用强密码C. 开启防火墙D. 定期检查病毒答案：ABCD7. 以下哪些属于网络安全风险？A. 网络钓鱼B. 恶意软件C. 社交工程D. 硬件故障答案：ABC8. 以下哪些措施可以预防网络钓鱼攻击？A. 不轻易点击不明链接B. 使用防钓鱼浏览器插件C. 检查邮件地址和发件人D. 下载不明来源的软件答案：ABC9. 以下哪些行为可能导致个人信息泄露？A. 在公共场合连接Wi-FiB. 使用弱密码C. 将手机借给他人使用D. 在社交网络上泄露个人信息答案：ABCD10. 以下哪些属于我国网络安全法律法规？A. 《中华人民共和国网络安全法》B. 《中华人民共和国数据安全法》C. 《中华人民共和国个人信息保护法》D. 《中华人民共和国计算机信息网络国际联网安全保护管理办法》答案：ABCD三、判断题11. 在公共场所连接Wi-Fi时，无需担心网络安全问题。

（×）12. 使用复杂密码可以提高账户的安全性。

（√）13. 定期检查病毒可以预防计算机感染病毒。

（√）14. 个人信息泄露不会对个人生活造成影响。

网络攻防技术-复习试题（一）试题及答案1. 管理员设置系统登录口令为简单的“123456”，这属于下列哪一项安全漏洞？( ) [单选题] *A.系统漏洞B. 应用服务漏洞C. 信息泄露漏洞D弱配置漏洞(正确答案)2. 2. 为了避免冒名发送数据或发送后不承认的情况出现，可以采取的办法是（）[单选题] *A．数字水印B．数字签名(正确答案)C．访问控制D．发电子邮件确认3. 在进行网络攻击身份隐藏的时候，下列哪一项网络信息不能被欺骗或盗用？( ) [单选题] *A. MAC地址(正确答案)B. IP地址C. 邮件账户D. 以上都不是4. 基于whois数据库进行信息探测的目的是____。

( ) [单选题] *A. 探测目标主机开放的端口及服务B. 探测目标的网络拓扑结构C. 探测目标主机的网络注册信息(正确答案)D.探测目标网络及主机的安全漏洞5. 下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测？( ) [单选题] *A. TCP校验和差异(正确答案)B. FIN探测C.TCP ISN取样D.TCP初始化窗口值差异。

6. 网络监听（嗅探）的这种攻击形式破坏了下列哪一项内容？（） [单选题] *A.网络信息的抗抵赖性B.网络信息的保密性(正确答案)C.网络服务的可用性D.网络信息的完整性7. snort参数中“-c”的含义是_____。

() [单选题] *A、只使用字符方式打印负载信息B、使用规则文件rules(正确答案)C、设置目录ld为日志目录D、在后台运行 snort8. 著名的Nmap软件工具不能实现下列哪一项功能？( ) [单选题] *A. 端口扫描B. 高级端口扫描C. 安全漏洞扫描(正确答案)D. 操作系统类型探测9. 下列哪种攻击方法不属于攻击痕迹清除？( ) [单选题] *A. 篡改日志文件中的审计信息B. 修改完整性检测标签C. 替换系统的共享库文件(正确答案)D.改变系统时间造成日志文件数据紊乱10. 以所在网络上的所有个IP地址为目标，通过秘密 SYN扫描方式，探测所有活动主机的命令为_______。

网络攻防期末考试试题及答案一、选择题（每题2分，共20分）1. 网络攻击的主要目的不包括以下哪一项？A. 窃取信息B. 破坏系统正常运行C. 增强网络安全D. 进行网络诈骗答案：C2. 以下哪个不是常见的网络攻击手段？A. 钓鱼攻击B. 拒绝服务攻击（DoS）C. 社交工程D. 网络优化答案：D3. 什么是网络防火墙的主要功能？A. 提供网络加速服务B. 阻止未授权访问C. 提供网络存储服务D. 增强网络带宽答案：B4. 在网络安全中，以下哪个协议用于加密数据传输？A. HTTPB. FTPC. HTTPSD. SMTP答案：C5. 以下哪个不是常见的网络防御措施？A. 安装防病毒软件B. 定期更新系统补丁C. 禁用所有网络连接D. 使用VPN进行远程访问答案：C6. 什么是入侵检测系统（IDS）的主要作用？A. 阻止所有网络流量B. 检测并响应可疑活动C. 增强网络带宽D. 管理网络设备答案：B7. 以下哪个是网络钓鱼攻击的典型特征？A. 要求用户下载安全更新B. 通过电子邮件发送可疑链接C. 提供免费的网络服务D. 强制用户更改密码答案：B8. 什么是VPN的主要功能？A. 提供网络加速服务B. 保护数据传输安全C. 管理网络设备D. 增强网络带宽答案：B9. 什么是DDoS攻击？A. 拒绝服务攻击B. 分布式拒绝服务攻击C. 数据驱动攻击D. 动态域名服务攻击答案：B10. 什么是SSL证书的主要作用？A. 验证网站的真实性B. 提高网站访问速度C. 管理网站内容D. 阻止恶意软件答案：A二、简答题（每题5分，共30分）1. 请简述什么是网络钓鱼攻击，并给出防范措施。

答案：网络钓鱼攻击是一种网络诈骗手段，攻击者通过伪装成可信赖的实体，诱使受害者泄露敏感信息，如用户名、密码、信用卡详情等。

防范措施包括：不点击可疑链接，不向未经验证的网站提供个人信息，使用防病毒软件和防钓鱼工具。

2. 描述什么是社交工程攻击，并给出防范方法。

网络攻防技术考试试题一、单选题（共 20 题，每题 2 分）1、以下哪种攻击方式不属于网络攻击的类型？（）A 拒绝服务攻击B 社会工程学攻击C 物理攻击D 跨站脚本攻击2、在网络安全中，以下哪个不是常见的加密算法？（）A RSAB DESC SHA-1D MD53、以下关于防火墙的描述，错误的是（）A 可以防止内部网络遭受外部攻击B 可以限制内部网络访问外部网络的权限C 可以完全阻止病毒和恶意软件的传播D 可以记录网络访问的日志4、网络嗅探器主要用于（）A 窃取网络中的密码B 监测网络流量C 发送大量数据包造成网络阻塞D 隐藏自身的网络行踪5、以下哪种不是常见的漏洞扫描工具？（）A NessusB OpenVASC WiresharkD SQLMap6、以下关于 SQL 注入攻击的描述，正确的是（）A 只能对 MySQL 数据库进行攻击B 是一种针对操作系统的攻击C 利用了 Web 应用程序对用户输入数据的不当处理D 可以通过安装防火墙完全防范7、以下哪种加密方式是对称加密？（）A RSAB ECCC AESD DiffieHellman8、木马程序通常用于（）A 远程控制目标计算机B 提高计算机的性能C 保护计算机的安全D 清理计算机的垃圾文件9、以下哪个不是网络安全的基本目标？（）A 可用性B 完整性C 机密性D 可扩展性10、以下关于 DDoS 攻击的描述，错误的是（）A 利用大量傀儡机发送攻击请求B 难以追踪攻击者的真实身份C 只会对目标网站造成短暂的影响D 可以通过流量清洗来缓解11、以下哪种不是常见的网络钓鱼手段？（）A 发送虚假的中奖信息B 伪装成银行网站骗取用户信息C 利用系统漏洞入侵用户计算机D 发送带有恶意链接的电子邮件12、以下关于入侵检测系统的描述，正确的是（）A 可以完全替代防火墙B 能够主动阻止攻击行为C 只能检测已知的攻击模式D 可以对网络活动进行实时监控13、以下哪种不是常见的网络协议？（）A TCP/IPB HTTPC FTPD WIFI14、以下关于密码破解的描述，错误的是（）A 字典攻击是一种常见的密码破解方法B 暴力破解密码一定能够成功C 密码强度越高，破解难度越大D 多因素认证可以提高密码的安全性15、以下哪个不是网络安全防护的措施？（）A 定期更新系统和软件补丁B 关闭不必要的网络服务和端口C 随意在公共网络上传输敏感信息D 加强员工的网络安全意识培训16、以下关于缓冲区溢出攻击的描述，正确的是（）A 只对 Windows 系统有效B 是一种非常难以实施的攻击方式C 可以导致系统执行任意代码D 可以通过安装杀毒软件完全防范17、以下哪种不是常见的网络攻击手段？（）A 端口扫描B 数据包分析C 数据备份D 网络监听18、以下关于网络安全法律法规的描述，错误的是（）A 违反网络安全法律法规会受到相应的处罚B 网络安全法律法规可以有效遏制网络犯罪C 个人在网络上的行为不受法律法规的约束D 企业需要遵守网络安全法律法规来保障用户数据安全19、以下哪个不是网络安全评估的方法？（）A 漏洞扫描B 渗透测试C 风险评估D 数据恢复20、以下关于网络安全意识的描述，错误的是（）A 网络安全意识是保障网络安全的重要因素B 员工的网络安全意识越高，企业的网络越安全C 网络安全意识只与技术人员有关，普通员工不需要具备D 定期进行网络安全培训可以提高员工的网络安全意识二、多选题（共 10 题，每题 3 分）1、以下属于网络攻击后果的有（）A 数据泄露B 系统瘫痪C 服务中断D 财产损失2、常见的网络防御技术包括（）A 访问控制B 入侵检测C 加密技术D 备份与恢复3、以下关于网络漏洞的描述，正确的有（）A 软件漏洞是网络漏洞的主要类型之一B 网络漏洞可能导致严重的安全问题C 及时更新补丁可以减少网络漏洞的风险D 网络漏洞是无法避免的4、以下属于社会工程学攻击手段的有（）A 假冒身份B 钓鱼邮件C 电话诈骗D 威胁恐吓5、网络安全风险评估的要素包括（）A 资产B 威胁C 脆弱性D 安全措施6、以下关于网络防火墙的作用，正确的有（）A 阻止未经授权的访问B 隐藏内部网络结构C 防止病毒传播D 控制网络流量7、以下属于密码学应用的有（）A 数字签名B 身份认证C 数据加密D 数据压缩8、以下哪些是常见的网络攻击工具？（）A MetasploitB NmapC Burp SuiteD Wireshark9、网络安全管理的主要内容包括（）A 安全策略制定B 人员管理C 应急响应D 安全审计10、以下关于网络安全应急预案的描述，正确的有（）A 应定期进行演练B 包括应急响应流程和措施C 能够有效降低网络安全事件的损失D 无需根据实际情况进行更新三、简答题（共 5 题，每题 8 分）1、请简述网络攻防技术的基本概念，并举例说明常见的攻击和防御手段。

2023年网络攻防考试真题模拟汇编（共68题）1、向程序的缓冲区（堆、栈等）中写入超出其长度的数据是（）攻击手段。

（单选题）A. 缓冲区溢出B. 端口扫描C. SQL注入D. 木马植入试题答案：A2、计算机蠕虫的一般攻击方式是（）。

（单选题）A. 扫描→复制→攻击B. 扫描→攻击→复制C. 复制→扫描→攻击D. 复制→攻击→扫描试题答案：B3、在建立口令时最好要遵循的规则是（）。

（单选题）A. 使用英文单词B. 选择容易记的口令C. 使用自己和家人的名字D. 尽量选择长的口令试题答案：D4、IPSec认证报头（AH）不提供的功能（）。

（单选题）A. 数据机密性B. 数据源认证C. 抗重播保护D. 数据完整性试题答案：A5、下列不属于扫描工具的是（）。

（单选题）A. SATANB. NSSC. StrobeD. NetSpy试题答案：D6、PE文件格式的开头两个字符是（）。

（单选题）A. EXB. PEC. MSD. MZ试题答案：D7、dumpel的常用语法中参数“-l”可选项为（）。

（多选题）A. systemB. securityC. applicationD. AuditingE. authorization试题答案：A,B,C8、下面基于网络链路层协议的攻击是（）。

（单选题）A. ARP欺骗B. IP欺骗C. 会话劫持D. DNS欺骗试题答案：A9、关于OpenVPN下列说法正确的是（）。

（单选题）A. 主要特征包括跨平台的可移植性、支持动态IP地址及NATB. 可以使用Web浏览器作为OpenVPN客户端C. 它只能对特定服务的应用层数据流形成“隧道”D. 它与PPTP、L2TP或IPSec相兼容试题答案：A10、关于加密密钥算法，描述不正确的是（）。

（单选题）A. 通常是不公开的，只有少数几种加密算法B. 通常是公开的，只有少数几种加密算法C. DES是公开的加密算法D. IDEA是公开的加密算法试题答案：A11、Linux2.6内核将系统用户的加密口令存储在（）文件中。

网络攻防实战复习题集附答案一、选择题1. 网络攻击的目的通常是：A. 破坏数据B. 获取机密信息C. 影响网络性能D. 扩散病毒答案：B. 获取机密信息2. 下面哪种网络攻击是通过发送无效、大量数据包来占用网络带宽的？A. DDoS攻击B. 木马攻击C. 拒绝服务攻击D. 钓鱼攻击答案：C. 拒绝服务攻击3. 以下哪个选项对于确保网络安全最为重要？A. 使用强密码B. 定期备份数据C. 安装防火墙D. 增加网络带宽答案：A. 使用强密码4. 下列哪项是网络防御的最佳实践之一？A. 定期更新操作系统B. 禁用防火墙C. 分享账户密码D. 在公共WiFi上浏览互联网答案：A. 定期更新操作系统5. 当网络遭受到攻击时，以下哪一个应急措施是最重要的？A. 断开与互联网的连接B. 重启服务器C. 备份受影响的数据D. 删除恶意软件答案：A. 断开与互联网的连接二、判断题1. 防火墙可以预防网络攻击。

答案：正确2. 钓鱼攻击是指利用虚假邮件或网站来欺骗用户输入个人信息。

答案：正确3. 黑客攻击通常是为了破坏数据完整性。

答案：错误4. 加密是一种重要的网络防御手段，可以保护数据的机密性。

答案：正确5. 强密码应包含字母、数字和特殊字符混合使用。

答案：正确三、简答题（请简要回答）1. 简要解释什么是网络攻击。

答案：网络攻击是指通过利用计算机网络漏洞，对网络系统进行未经授权的访问或者对网络资源进行破坏、窃取或篡改的行为。

2. 简述网络防御的重要措施。

答案：网络防御的重要措施包括：使用强密码、定期更新操作系统和应用程序、安装防火墙和杀毒软件、备份关键数据、培训员工网络安全意识等。

3. 举例两种常见的网络攻击类型，并简要描述其特点。

答案：DDoS攻击是一种常见的网络攻击类型，通过同时向目标服务器发送大量请求，占用其网络带宽，导致服务不可用。

钓鱼攻击是通过发送虚假的电子邮件或网站，诱使用户输入个人敏感信息，以便攻击者获取这些信息并进行非法活动。

网络攻防试题及答案1. 什么是DDoS攻击？DDoS攻击，即分布式拒绝服务攻击，是一种通过大量请求使目标服务器或网络资源过载，导致服务不可用的攻击方式。

2. 列举至少三种常见的网络攻击类型。

- 1) SQL注入攻击：通过在Web应用程序中注入恶意SQL代码，攻击者可以操纵数据库。

- 2) 跨站脚本攻击（XSS）：攻击者在网页中嵌入恶意脚本，当用户浏览该网页时，脚本会在用户浏览器上执行。

- 3) 钓鱼攻击：通过伪装成可信实体，诱使用户泄露敏感信息，如用户名、密码等。

3. 描述防火墙的基本工作原理。

防火墙是一种网络安全系统，它监控并控制进出网络的数据包，基于一系列的安全规则来允许或阻止数据包的传输。

4. 什么是SSL/TLS协议？SSL/TLS协议是一种加密协议，用于在互联网通信中提供加密，以确保数据传输的安全性和隐私性。

5. 列举至少两种常见的网络防御措施。

- 1) 使用防火墙：部署防火墙以监控和控制进出网络的流量，防止未授权访问。

- 2) 安装防病毒软件：在系统上安装防病毒软件，定期更新病毒定义，以防止恶意软件的侵害。

6. 什么是蜜罐技术？蜜罐技术是一种安全技术，通过设置陷阱系统来吸引并监控攻击者的行为，从而收集情报并提高网络的安全性。

7. 描述网络钓鱼攻击的过程。

网络钓鱼攻击通常包括发送假冒的电子邮件，其中包含恶意链接或附件，诱使用户点击，从而窃取用户的敏感信息。

8. 什么是VPN，它如何保护数据？VPN，即虚拟私人网络，是一种技术，允许用户通过加密的通道在公共网络上安全地发送和接收数据，从而保护数据不被窃听。

9. 列举至少两种常见的网络扫描技术。

- 1) 端口扫描：通过发送数据包到目标系统的所有端口，以确定哪些端口是开放的。

- 2) 漏洞扫描：自动检测系统漏洞，以评估系统的安全性。

10. 什么是入侵检测系统（IDS）？入侵检测系统是一种设备或软件，用于监测网络或系统上的活动，以发现恶意活动或政策违规行为。

网络攻击与防御技术期末考试试卷及答案一、选择题（每题2分，共20分）1. 以下哪项不属于常见的网络攻击手段？A. DDoS攻击B. SQL注入C. 社会工程学D. 数据加密答案：D2. 以下哪项属于防御DDoS攻击的常用技术？A. 防火墙B. 流量清洗C. 加密传输D. 身份认证答案：B3. 在以下哪种情况下，网络攻击者最可能采用SQL注入攻击？A. 数据库管理员操作失误B. 网站采用静态页面C. 网站采用动态页面D. 网站采用HTTPS协议答案：C4. 以下哪项属于物理安全措施？A. 防火墙B. 数据加密C. 生物识别技术D. 防病毒软件答案：C5. 以下哪项不属于网络安全防御策略？A. 入侵检测系统B. 防火墙C. 数据备份D. 限制员工上网答案：D二、填空题（每题2分，共20分）6. 网络攻击的主要目的是______。

答案：获取非法利益7. 常见的网络攻击手段包括______、______、______等。

答案：DDoS攻击、SQL注入、社会工程学8. 防火墙的主要功能是______。

答案：控制进出网络的数据流9. 入侵检测系统的作用是______。

答案：实时监测网络流量，发现并报警异常行为10. 数据加密技术主要包括______和______。

答案：对称加密、非对称加密三、判断题（每题2分，共20分）11. 网络攻击者可以通过社会工程学手段获取目标用户的密码。

（）答案：正确12. 防火墙可以完全防止网络攻击。

（）答案：错误13. 加密传输可以保证数据在传输过程中的安全性。

（）答案：正确14. 入侵检测系统可以自动修复被攻击的系统。

（）答案：错误15. 数据备份是网络安全防御的重要措施之一。

（）答案：正确四、简答题（每题10分，共30分）16. 简述DDoS攻击的原理及防御方法。

答案：DDoS攻击（分布式拒绝服务攻击）是指攻击者利用大量僵尸主机对目标服务器发起同步攻击，使目标服务器无法正常处理合法请求。

计算机攻防测试题及答案一、选择题（每题5分，共20分）1. 在网络安全中，哪种攻击方式是通过发送大量请求使服务器过载，从而拒绝服务？A. 社交工程B. 拒绝服务攻击（DoS）C. SQL注入D. 缓冲区溢出2. 以下哪个选项不是密码学中常见的加密算法？A. AESB. RSAC. DESD. MD53. 在网络协议中，HTTP协议通常使用哪个端口？A. 21B. 23C. 80D. 4434. 防火墙的主要功能是什么？A. 过滤网络流量B. 加密数据传输C. 备份重要文件D. 检测网络入侵二、填空题（每题5分，共20分）1. 在网络安全中，______攻击是指通过欺骗手段获取敏感信息的行为。

2. 公钥加密算法中，用于加密的密钥称为______，用于解密的密钥称为______。

3. 网络中的______协议负责将数据包从源地址传输到目的地址。

4. 为了增强密码的安全性，通常建议使用______位以上的复杂密码。

三、简答题（每题10分，共40分）1. 请简述什么是跨站脚本攻击（XSS）以及如何防范。

2. 描述一下什么是网络钓鱼攻击，并给出防范措施。

3. 什么是VPN，它在网络安全中的作用是什么？4. 什么是蜜罐技术？它在网络安全中的应用是什么？四、论述题（20分）请论述在企业网络中实施多层防御策略的重要性，并给出至少三种策略。

答案：一、选择题1. B2. D3. C4. A二、填空题1. 社交工程2. 公钥，私钥3. IP4. 12三、简答题1. 跨站脚本攻击（XSS）是一种攻击者通过在网页中注入恶意脚本，当其他用户浏览该网页时，恶意脚本在用户浏览器上执行，从而窃取用户信息或进行其他恶意操作的攻击方式。

防范措施包括：对输入数据进行过滤和验证，使用HTTP-only的Cookie，以及实施内容安全策略（CSP）。

2. 网络钓鱼攻击是一种通过伪造电子邮件、网站等手段，诱骗用户提供敏感信息如用户名、密码、信用卡信息等的攻击方式。

网络安全培训考试题库附答案一、单选题1、以下哪种行为最可能导致网络安全风险？（）A 定期更新操作系统补丁B 使用强密码并定期更改C 随意点击来路不明的链接D 安装正版杀毒软件答案：C解析：随意点击来路不明的链接很可能会导致访问恶意网站，从而遭受病毒、木马攻击，或者导致个人信息泄露等网络安全问题。

而A、B、D 选项的做法都是有助于提高网络安全性的。

2、在公共场合连接免费 WiFi 时，以下哪种做法是安全的？（）A 进行网上银行操作B 随意下载未知来源的软件C 避免进行敏感信息的操作D 不设置密码直接连接答案：C解析：公共场合的免费 WiFi 安全性难以保障，进行敏感信息操作如网上银行操作存在较大风险。

随意下载未知来源的软件也可能带来恶意程序。

不设置密码直接连接容易被他人截取通信数据。

3、以下哪种密码设置方式最不安全？（）A 使用生日作为密码B 包含字母、数字和特殊字符的组合C 定期更改密码D 密码长度超过 8 位答案：A解析：生日等个人信息容易被他人获取，从而猜测出密码。

而包含多种字符类型、定期更改且长度较长的密码更具安全性。

4、发现个人电脑感染了病毒，首先应该采取的措施是（）A 格式化硬盘B 安装杀毒软件进行查杀C 关机重启D 继续使用，等待病毒自行消失答案：B解析：安装杀毒软件进行查杀是最直接有效的处理方式。

格式化硬盘会导致数据丢失，关机重启通常不能解决病毒问题，等待病毒自行消失更是不可取的。

5、以下关于网络防火墙的描述，错误的是（）A 可以阻止外部网络对内部网络的未授权访问B 能够防止病毒传播C 可以对网络通信进行监控和过滤D 是一种网络安全设备答案：B解析：防火墙主要用于控制网络访问，阻止非法访问，但它不能直接防止病毒传播。

防病毒需要依靠杀毒软件等专门的工具。

二、多选题1、以下哪些属于网络安全威胁？（）A 病毒B 黑客攻击C 网络诈骗D 信息泄露答案：ABCD解析：病毒会破坏计算机系统和数据；黑客攻击可能窃取数据、控制计算机；网络诈骗会造成财产损失；信息泄露会导致个人隐私暴露。

1. 下列哪项不是常见的网络攻击类型？A. 钓鱼攻击B. 拒绝服务攻击C. 数据备份D. 恶意软件攻击2. 什么是DDoS攻击？A. 分布式拒绝服务攻击B. 数据加密服务C. 动态域名系统D. 数字签名认证3. 下列哪种措施可以有效防止SQL注入攻击？A. 使用强密码B. 定期更新软件C. 输入验证和参数化查询D. 安装防火墙4. 什么是零日漏洞？A. 已知并已修复的安全漏洞B. 未知的安全漏洞C. 公开的安全漏洞D. 历史悠久的漏洞5. 下列哪种技术可以用来检测和防御APT（高级持续性威胁）？A. 入侵检测系统B. 防病毒软件C. 网络扫描器D. 安全信息和事件管理（SIEM）6. 什么是社会工程学攻击？A. 利用社交网络进行的攻击B. 通过欺骗手段获取信息C. 利用社交软件漏洞D. 社交网络的病毒传播7. 下列哪种加密方法最适用于保护数据传输安全？A. 对称加密B. 非对称加密C. 哈希加密D. SSL/TLS8. 什么是防火墙的主要功能？A. 防止物理攻击B. 监控和控制网络流量C. 提高网络速度D. 数据备份9. 下列哪种认证方式最安全？A. 用户名和密码B. 双因素认证C. 指纹识别D. 面部识别10. 什么是VPN？A. 虚拟专用网络B. 增值服务网络C. 视频处理网络D. 虚拟私有云11. 下列哪种方法可以有效防止内部威胁？A. 加强外部防火墙B. 实施访问控制和权限管理C. 定期更换密码D. 安装防病毒软件12. 什么是网络钓鱼攻击？A. 通过网络进行的物理攻击B. 通过欺骗手段获取敏感信息C. 网络速度过慢D. 网络设备故障13. 下列哪种措施可以提高密码的安全性？A. 使用常见密码B. 定期更换密码C. 使用生日作为密码D. 使用短密码14. 什么是恶意软件？A. 有益的软件B. 用于学习的软件C. 用于破坏或获取非法利益的软件D. 用于测试的软件15. 下列哪种攻击方式利用了网络协议的漏洞？A. 钓鱼攻击B. 中间人攻击C. 拒绝服务攻击D. 恶意软件攻击16. 什么是入侵检测系统（IDS）？A. 用于入侵网络的系统B. 用于检测和响应网络入侵的系统C. 用于入侵检测的软件D. 用于入侵响应的软件17. 下列哪种措施可以防止数据泄露？A. 不定期备份数据B. 加强数据加密C. 不使用防火墙D. 不定期更换密码18. 什么是双因素认证？A. 使用两个不同的密码B. 使用两个相同的认证因素C. 使用两个不同的认证因素D. 使用两个相同的密码19. 下列哪种攻击方式利用了无线网络的漏洞？A. 钓鱼攻击B. 中间人攻击C. 拒绝服务攻击D. 无线网络攻击20. 什么是SSL/TLS？A. 安全套接层/传输层安全B. 简单服务发现协议C. 系统服务层D. 安全服务层21. 下列哪种措施可以防止身份盗窃？A. 不定期更换密码B. 加强身份验证C. 不使用防火墙D. 不定期备份数据22. 什么是中间人攻击？A. 通过中间人进行的攻击B. 通过网络进行的物理攻击C. 攻击者拦截并可能篡改双方通信D. 通过中间人进行的物理攻击23. 下列哪种措施可以提高网络安全性？A. 不定期更换密码B. 加强网络监控C. 不使用防火墙D. 不定期备份数据24. 什么是数据加密？A. 数据解密过程B. 数据加密过程C. 数据备份过程D. 数据恢复过程25. 下列哪种措施可以防止恶意软件感染？A. 不定期更换密码B. 加强软件更新C. 不使用防火墙D. 不定期备份数据26. 什么是访问控制？A. 控制网络访问速度B. 控制用户访问资源的权限C. 控制网络设备访问D. 控制网络流量27. 下列哪种措施可以防止网络钓鱼攻击？A. 不定期更换密码B. 加强用户教育C. 不使用防火墙D. 不定期备份数据28. 什么是数字签名？A. 数字化的签名B. 用于验证数据完整性和来源的电子签名C. 数字化的密码D. 数字化的认证29. 下列哪种措施可以提高网络性能？A. 不定期更换密码B. 加强网络监控C. 不使用防火墙D. 不定期备份数据30. 什么是网络监控？A. 监控网络速度B. 监控网络设备C. 监控网络流量和活动D. 监控网络用户31. 下列哪种措施可以防止拒绝服务攻击？A. 不定期更换密码B. 加强网络监控C. 不使用防火墙D. 不定期备份数据32. 什么是网络流量分析？A. 分析网络速度B. 分析网络设备C. 分析网络流量和活动D. 分析网络用户33. 下列哪种措施可以提高数据安全性？A. 不定期更换密码B. 加强数据加密C. 不使用防火墙D. 不定期备份数据34. 什么是网络拓扑？A. 网络的物理或逻辑布局B. 网络的速度C. 网络的设备D. 网络的用户35. 下列哪种措施可以防止内部威胁？A. 不定期更换密码B. 加强访问控制C. 不使用防火墙D. 不定期备份数据36. 什么是网络协议？A. 网络的物理布局B. 网络的设备C. 网络的通信规则D. 网络的用户37. 下列哪种措施可以提高网络可靠性？A. 不定期更换密码B. 加强网络监控C. 不使用防火墙D. 不定期备份数据38. 什么是网络设备？A. 网络的物理布局B. 网络的通信规则C. 网络的硬件和软件组件D. 网络的用户39. 下列哪种措施可以防止数据丢失？A. 不定期更换密码B. 加强数据备份C. 不使用防火墙D. 不定期备份数据40. 什么是网络用户？A. 网络的物理布局B. 网络的通信规则C. 网络的硬件和软件组件D. 使用网络的个人或实体41. 下列哪种措施可以提高网络效率？A. 不定期更换密码B. 加强网络监控C. 不使用防火墙D. 不定期备份数据42. 什么是网络服务？A. 网络的物理布局B. 网络的通信规则C. 网络提供的功能和服务D. 网络的用户43. 下列哪种措施可以防止网络攻击？A. 不定期更换密码B. 加强网络安全C. 不使用防火墙D. 不定期备份数据44. 什么是网络安全？A. 网络的物理布局B. 网络的通信规则C. 保护网络不受攻击和威胁D. 网络的用户45. 下列哪种措施可以提高网络可用性？A. 不定期更换密码B. 加强网络监控C. 不使用防火墙D. 不定期备份数据46. 什么是网络威胁？A. 网络的物理布局B. 网络的通信规则C. 网络面临的潜在危险D. 网络的用户47. 下列哪种措施可以防止网络故障？A. 不定期更换密码B. 加强网络监控C. 不使用防火墙D. 不定期备份数据48. 什么是网络故障？A. 网络的物理布局B. 网络的通信规则C. 网络无法正常工作D. 网络的用户49. 下列哪种措施可以提高网络稳定性？A. 不定期更换密码B. 加强网络监控C. 不使用防火墙D. 不定期备份数据50. 什么是网络稳定性？A. 网络的物理布局B. 网络的通信规则C. 网络持续正常工作的能力D. 网络的用户51. 下列哪种措施可以防止网络延迟？A. 不定期更换密码B. 加强网络监控C. 不使用防火墙D. 不定期备份数据52. 什么是网络延迟？A. 网络的物理布局B. 网络的通信规则C. 网络响应时间D. 网络的用户53. 下列哪种措施可以提高网络速度？A. 不定期更换密码B. 加强网络监控C. 不使用防火墙D. 不定期备份数据54. 什么是网络速度？A. 网络的物理布局B. 网络的通信规则C. 网络数据传输的速率D. 网络的用户55. 下列哪种措施可以防止网络拥塞？A. 不定期更换密码B. 加强网络监控C. 不使用防火墙D. 不定期备份数据56. 什么是网络拥塞？A. 网络的物理布局B. 网络的通信规则C. 网络流量过大导致性能下降D. 网络的用户57. 下列哪种措施可以提高网络容量？A. 不定期更换密码B. 加强网络监控C. 不使用防火墙D. 不定期备份数据58. 什么是网络容量？A. 网络的物理布局B. 网络的通信规则C. 网络能够处理的最大流量D. 网络的用户59. 下列哪种措施可以防止网络瓶颈？A. 不定期更换密码B. 加强网络监控C. 不使用防火墙D. 不定期备份数据60. 什么是网络瓶颈？A. 网络的物理布局B. 网络的通信规则C. 网络性能受限的点D. 网络的用户1. C2. A3. C4. B5. D6. B7. D8. B9. B10. A11. B12. B13. B14. C15. B16. B17. B18. C19. D20. A21. B22. C23. B24. B25. B26. B27. B28. B29. B30. C31. B32. C33. B34. A35. B36. C37. B38. C39. B40. D41. B42. C43. B44. C45. B46. C47. B48. C49. B51. B52. C53. B54. C55. B56. C57. B58. C59. B60. C。

1. 下列哪项不是常见的网络攻击类型？A. 拒绝服务攻击B. 钓鱼攻击C. 数据备份D. 中间人攻击2. 在防御DDoS攻击时，最有效的策略是什么？A. 增加防火墙规则B. 使用流量清洗服务C. 关闭所有服务器D. 增加带宽3. 钓鱼攻击通常通过什么方式进行？A. 电子邮件B. 社交媒体C. 即时消息D. 以上都是4. 下列哪项技术可以有效防止SQL注入攻击？A. 使用参数化查询B. 禁用数据库日志C. 增加数据库缓存D. 使用简单密码5. 中间人攻击的目的是什么？A. 窃取敏感信息B. 破坏网络连接C. 增加网络流量D. 降低网络速度6. 下列哪项措施可以提高系统的物理安全性？A. 使用强密码B. 定期更新软件C. 安装监控摄像头D. 使用双因素认证7. 什么是零日漏洞？A. 已知且已修复的漏洞B. 未知且未修复的漏洞C. 已知但未修复的漏洞D. 未知但已修复的漏洞8. 下列哪项是防止恶意软件感染的有效方法？A. 定期备份数据B. 使用防病毒软件C. 关闭所有网络连接D. 使用简单密码9. 什么是社会工程学攻击？A. 通过技术手段入侵系统B. 通过欺骗手段获取信息C. 通过物理手段破坏系统D. 通过法律手段打击犯罪10. 下列哪项是防止数据泄露的最佳实践？A. 使用加密技术B. 公开所有数据C. 使用弱密码D. 不定期更改密码11. 什么是APT攻击？A. 高级持续性威胁B. 自动程序测试C. 应用性能测试D. 应用安全测试12. 下列哪项是防止内部威胁的有效措施？A. 加强员工培训B. 关闭所有内部系统C. 禁止员工使用电脑D. 不进行任何安全审计13. 什么是水坑攻击？A. 通过物理手段破坏系统B. 通过网络手段入侵系统C. 通过社交手段获取信息D. 通过恶意软件感染系统14. 下列哪项是防止身份盗窃的最佳实践？A. 使用强密码B. 公开个人信息C. 使用简单密码D. 不定期更改密码15. 什么是勒索软件？A. 一种加密软件B. 一种解密软件C. 一种恶意软件D. 一种安全软件16. 下列哪项是防止勒索软件感染的有效方法？A. 定期备份数据B. 使用弱密码C. 关闭所有安全软件D. 不定期更新系统17. 什么是供应链攻击？A. 通过物理手段破坏系统B. 通过网络手段入侵系统C. 通过社交手段获取信息D. 通过恶意软件感染系统18. 下列哪项是防止供应链攻击的有效措施？A. 加强供应商的安全管理B. 关闭所有供应商系统C. 禁止供应商访问网络D. 不进行任何安全审计19. 什么是跨站脚本攻击（XSS）？A. 通过物理手段破坏系统B. 通过网络手段入侵系统C. 通过社交手段获取信息D. 通过恶意软件感染系统20. 下列哪项是防止XSS攻击的有效方法？A. 使用输入验证B. 关闭所有网络连接C. 使用弱密码D. 不定期更新系统21. 什么是跨站请求伪造（CSRF）？A. 通过物理手段破坏系统B. 通过网络手段入侵系统C. 通过社交手段获取信息D. 通过恶意软件感染系统22. 下列哪项是防止CSRF攻击的有效方法？A. 使用反CSRF令牌B. 关闭所有网络连接C. 使用弱密码D. 不定期更新系统23. 什么是点击劫持？A. 通过物理手段破坏系统B. 通过网络手段入侵系统C. 通过社交手段获取信息D. 通过恶意软件感染系统24. 下列哪项是防止点击劫持的有效方法？A. 使用X-Frame-Options头B. 关闭所有网络连接C. 使用弱密码D. 不定期更新系统25. 什么是缓冲区溢出攻击？A. 通过物理手段破坏系统B. 通过网络手段入侵系统C. 通过社交手段获取信息D. 通过恶意软件感染系统26. 下列哪项是防止缓冲区溢出攻击的有效方法？A. 使用安全编程实践B. 关闭所有网络连接C. 使用弱密码D. 不定期更新系统27. 什么是零信任安全模型？A. 完全信任所有用户和设备B. 完全不信任所有用户和设备C. 基于上下文信任用户和设备D. 不进行任何安全检查28. 下列哪项是实施零信任安全模型的关键步骤？A. 加强身份验证B. 关闭所有网络连接C. 使用弱密码D. 不定期更新系统29. 什么是安全信息和事件管理（SIEM）？A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件30. 下列哪项是使用SIEM系统的最佳实践？A. 定期分析日志B. 关闭所有日志记录C. 使用弱密码D. 不定期更新系统31. 什么是入侵检测系统（IDS）？A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件32. 下列哪项是使用IDS系统的最佳实践？A. 定期更新规则B. 关闭所有检测功能C. 使用弱密码D. 不定期更新系统33. 什么是入侵防御系统（IPS）？A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件34. 下列哪项是使用IPS系统的最佳实践？A. 定期更新规则B. 关闭所有防御功能C. 使用弱密码D. 不定期更新系统35. 什么是安全漏洞扫描？A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件36. 下列哪项是进行安全漏洞扫描的最佳实践？A. 定期进行扫描B. 关闭所有扫描功能C. 使用弱密码D. 不定期更新系统37. 什么是安全配置管理？A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件38. 下列哪项是进行安全配置管理的最佳实践？A. 定期审查配置B. 关闭所有配置功能C. 使用弱密码D. 不定期更新系统39. 什么是安全意识培训？A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件40. 下列哪项是进行安全意识培训的最佳实践？A. 定期进行培训B. 关闭所有培训功能C. 使用弱密码D. 不定期更新系统41. 什么是安全策略？A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件42. 下列哪项是制定安全策略的最佳实践？A. 定期审查策略B. 关闭所有策略功能C. 使用弱密码D. 不定期更新系统43. 什么是安全审计？A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件44. 下列哪项是进行安全审计的最佳实践？A. 定期进行审计B. 关闭所有审计功能C. 使用弱密码D. 不定期更新系统45. 什么是安全监控？A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件46. 下列哪项是进行安全监控的最佳实践？A. 定期审查监控数据B. 关闭所有监控功能C. 使用弱密码D. 不定期更新系统47. 什么是安全响应？A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件48. 下列哪项是进行安全响应的最佳实践？A. 定期进行演练B. 关闭所有响应功能C. 使用弱密码D. 不定期更新系统49. 什么是安全恢复？A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件50. 下列哪项是进行安全恢复的最佳实践？A. 定期进行备份B. 关闭所有恢复功能C. 使用弱密码D. 不定期更新系统51. 什么是安全合规？A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件52. 下列哪项是进行安全合规的最佳实践？A. 定期进行审查B. 关闭所有合规功能C. 使用弱密码D. 不定期更新系统53. 什么是安全风险评估？A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件54. 下列哪项是进行安全风险评估的最佳实践？A. 定期进行评估B. 关闭所有评估功能C. 使用弱密码D. 不定期更新系统55. 什么是安全漏洞管理？A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件56. 下列哪项是进行安全漏洞管理的最佳实践？A. 定期进行审查B. 关闭所有管理功能C. 使用弱密码D. 不定期更新系统57. 什么是安全事件管理？A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件58. 下列哪项是进行安全事件管理的最佳实践？A. 定期进行审查B. 关闭所有管理功能C. 使用弱密码D. 不定期更新系统59. 什么是安全威胁情报？A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件60. 下列哪项是进行安全威胁情报的最佳实践？A. 定期进行审查B. 关闭所有情报功能C. 使用弱密码D. 不定期更新系统61. 什么是安全策略执行？A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件62. 下列哪项是进行安全策略执行的最佳实践？A. 定期进行审查B. 关闭所有执行功能C. 使用弱密码D. 不定期更新系统63. 什么是安全文化？A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件64. 下列哪项是建立安全文化的最佳实践？A. 定期进行培训B. 关闭所有文化功能C. 使用弱密码D. 不定期更新系统答案：1. C2. B3. D4. A5. A6. C7. B8. B9. B10. A11. A12. A13. B14. A15. C16. A17. D18. A19. B20. A21. B22. A23. B24. A25. B26. A27. C28. A29. A30. A31. D32. A33. D34. A35. B36. A37. A38. A39. D40. A41. D42. A43. C44. A45. D46. A47. D48. A49. A50. A51. D52. A53. B54. A55. A56. A57. D58. A59. D60. A61. D62. A63. D64. A。

精选全文完整版网络攻防技术考核试题与答案1.下列不是常见动态网页的扩展名( ) [单选题] *2. 下列常见的非关系型数据库是( ) [单选题] *3. 标准http协议支持多种请求方法，下列选项不是其传值方式的是( ) [单选题] *4. https采用什么端口( ) [单选题] *5. 用Nmap扫描时，只想知道网络上都有哪些主机正在运行的时候使用( )参数[单选题] *6.在下列这些网络攻击模型的攻击过程中，端口扫描攻击一般属于哪一项？( ) [单选题] *7.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?( ) [单选题] *8.数据链路层的数据单元一般称为( ) [单选题] *9.黑客利用IP地址进行攻击的方法有：( ) [单选题] *10.哪个命令能够了解本地到目标域名的路由( ) [单选题] *11.FTP服务会开放什么端口？( ) [单选题] *12.哪一种状态码表明访问成功( ) [单选题] *13.下列选项中，哪一项不是数据库管理系统( ) [单选题] *14.暴力攻击是采用哪种方式方法？( ) [单选题] *15.SQL注入不能进行注入的页面是哪个？( ) [单选题] *16.以下哪个是SQL注入常用工具( ) [单选题] *17.网络正常时，小明在浏览某新闻网站时，突然发现网站打不开，如果是黑客所为，以下哪种攻击手段最有效( ) [单选题] *18.电脑突然蓝屏，如果是黑客所为，最有可能是利用了哪个漏洞直接攻击的？( ) [单选题] *19. xss攻击的类型不包括( ) [单选题] *20.返回网页内容中出现关键词的网页的关键词为( ) [单选题] *二、信息收集技术（20分）1.根据图1扫描结果，回答以下问题（1）根据扫描结果，可知目标系统开放了（）端口。

（按端口从小到大写，逗号隔开）[填空题] *_________________________________(答案：135,445,1025,1026,3389)(2)如果需要识别操作系统，应添加参数()。

精选文档选择题（单项选择）1. 冒充网络管理员，欺骗用户相信，而后获得密码口令信息的攻击方式被称为___B_ 。

A.密码猜解攻击B.社会工程攻击C.缓冲区溢出攻击D.网络监听攻击2. 以下哪一项软件工具不是用来对网络上的数据进行监听的？DA.XSniffB.TcpDumpC.SniffiterDump3.Brutus 是一个常用的 Windows 平台上的远程口令破解工具，它不支持以下哪一种种类的口令破解 AA.SMTPB.POP3C.TelnetD.FTP4.在进行微软数据库（ Microsoft SQL Database ）口令猜想的时候，我们一般会猜想拥有数据库最高权限登录取户的密码口令，这个用户的名称是__C__？A.adminB.administratorC.saD.root5.常有的 Windows NT 系统口令破解软件，如 L0phtCrack （简称 LC ），支持以下哪一种破解方式？ DA.词典破解B.混淆破解C.暴力破解D.以上都支持6. 有名的 John the Ripper 软件供给什么种类的口令破解功能?BA.Windows 系统口令破解B.Unix 系统口令破解C.邮件帐户口令破解D.数据库帐户口令破解7. 以下哪一种网络欺诈技术是实行互换式（鉴于互换机的网络环境）嗅探攻击的前提?CA.IP 欺诈B.DNS 欺诈C.ARP 欺诈D.路由欺诈8. 经过 TCP 序号猜想，攻击者能够实行以下哪一种攻击？DA.端口扫描攻击B.ARP 欺诈攻击C.网络监听攻击D.TCP 会话挟持攻击9. 目前常有的网络攻击活动隐蔽不包含以下哪一种？AA.网络流量隐蔽B.网络连结隐蔽C.进度活动隐蔽D.目录文件隐蔽10.在Windows系统中可用来隐蔽文件（设置文件的隐蔽属性）的命令是____ 。

BA.dirB.attribC.lsD.move11.在实现ICMP协议隐蔽通道，常需要将发送出去的数据包假装成以下哪一种种类？CA.ICMP 恳求信息，种类为 0x0B.ICMP 恳求信息，种类为 0x8C.ICMP 应答信息，种类为 0x0D.ICMP 应答信息，种类为 0x812.相对来说，以下哪一种后门最难被管理员发现？DA.文件系统后门B.rhosts++后门C.服务后门D.内核后门13.常有的网络通讯协议后门不包含以下哪一种？AA.IGMPB.ICMPC.IPD.TCP14.Unix 系统中的 last 命令用来搜寻 ____ 来显示自从文件创立以来以前登录过的用户，包括登录 /退出时间、终端、登录主机IP 地点。