默认题库 - 网络攻防 - 查题吧

单选题

在用户使用Telnet或FTP连接到远程主机上时，在因特网上传输的口令是没有加密的，那么入侵系统的一个方法就是通过监视携带用户名和口令的（）获取用户信息。

A. TCP包
B. IP包
C. ICMP包
D. UDP包

单选题

可用于网络入侵检测系统开发的工具包是（）。

A. libnids
B. libdnet
C. libnet
D. libpca

单选题

病毒将与其自身完全相同的副本植入其他程序或磁盘的某些系统区域，是属于病毒生命周期中的（）阶段。

A. 睡眠
B. 传播
C. 触发
D. 执行

单选题

Linux系统日志文件通常是存放在（）。

A. /var/log
B. /usr/adm
C. /etc/
D. /var/ru

单选题

下面哪项不是防范ARP攻击的有效方法（）。

A. IP-MAC静态绑定
B. 使用类似port security的功能
C. 加强用户权限控制
DHCP Snooping+DAI技术

单选题

IP欺骗的核心是获得（）。

A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload

单选题

在防火墙实现认证的方法中，采用通过数据包中的源地址来认证的是（）。

A. Password-Based Authentication
B. Address-Based Authentication
Cryptographic Authentication
D. None of Above

单选题

入侵检测是一门新兴的安全技术，是作为继（）之后的第二层安全防护措施。

A. 路由器
B. 防火墙
C. 交换机
D. 服务器

单选题

在Windows以及Unix/Linux操作系统上，用来进行域名查询的命令工具是下列哪一项（）。

A. ping
B. tracert/traceroute
C. ipconfig/ifconfig
D. nslooku

单选题

通过Nessus对目标主机扫描，扫描出若干漏洞，其中CVEID为CVE-2003-0352，微软编号为ms03-026的漏洞描述为（）。

A. IIS4.0/5.0/5.1自带FTP服务器错误处理不当，远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击，使服务器程序崩溃
B. Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题，远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令
C. Microsoft Windows Messenger服务存在堆溢出问题，远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令
D. Windows系统的MSDTC进程处理畸形的DCE-RPC请求时

6