本答案对应课程为:点我自动跳转查看
本课程起止时间为:2022-04-15到2022-06-30

第一章 信息收集 信息收集模块测验

1、 问题:网络攻击者在局域网内进行嗅探,利用的是网卡的特性是()。
选项:
A:广播方式
B:组播方式
C:直接方式
D:混杂模式
答案: 【混杂模式

2、 问题:关于TCP和UDP协议区别的描述中,哪句话是错误的? ( )
选项:
A:TCP协议可靠性高,UDP则需要应用层保证数据传输的可靠性
B:TCP协议是面向连接的,而UDP是无连接的
C:UDP协议比TCP协议的安全性差
D:UDP协议要求对发出据的每个数据包都要确认
答案: 【UDP协议要求对发出据的每个数据包都要确认

3、 问题:运行Ping后,其中的TTL是什么意思? ( )
选项:
A:一个package从一台机器到另一台机器中间需要经过很长的路径
B:TTL指的是一个网络层的数据包的生存周期
C:代表连续发送包文的次数
D:代表机密性、完整性、可用性、可控性和不可否认性
答案: 【TTL指的是一个网络层的数据包的生存周期

4、 问题:检测arp绑定(动态和静态)列表,显示所有连接了本地计算机的计算机,显示对方IP和MAC的命令是 ( )。
选项:
A:arp -n
B:arp –c
C:arp –a
D:arp -p
答案: 【arp –a

5、 问题:DNS 正向搜索区的功能是将域名解析为IP 地址,Windows系统中用于测试该功能的命令是( )。
选项:
A:nslookup
B:arp
C:netstat
D:query
答案: 【nslookup

6、 问题:当IP包头中TTL值减为0时,路由器发出的ICMP报文类型为( )。
选项:
A:重定向
B:超时
C:目标不可达
D:时间戳请求
答案: 【超时

7、 问题:网络攻击者在局域网内进行嗅探,利用的是网卡的特性是( )。
选项:
A:广播方式
B:组播方式
C:直接方式
D:混杂模式
答案: 【混杂模式

8、 问题:使用漏洞库匹配的扫描方法,能发现( )。
选项:
A:未知的漏洞
B:已知的漏洞
C:自行设计的软件中的漏洞
D:所有漏洞
答案: 【已知的漏洞

9、 问题:关于基于网络的入侵检测系统的优点描述不正确的是(  )。
选项:
A:可以提供实时的网络行为检测
B:可以同时保护多台网络主机
C:具有良好的隐蔽性
D:检测性能不受硬件条件限制
答案: 【检测性能不受硬件条件限制

10、 问题:下列关于网络漏洞扫描工具的描述中,错误的是( )。
选项:
A:网络漏洞扫描工具可以扫描Linux操作系统的漏洞
B:网络漏洞扫描工具可以扫描Web服务器的漏洞
C:网络漏洞扫描工具可以扫描Cisco网络设备的漏洞
D:网络漏洞扫描工具可以扫描微软Word软件的漏洞
答案: 【网络漏洞扫描工具可以扫描微软Word软件的漏洞

11、 问题:利用ICMP协议进行扫描时,可以扫描的目标主机信息是( )
选项:
A:IP地址
B:操作系统版本
C:漏洞
D:弱口令
答案: 【IP地址

12、 问题:关于TCP协议和UDP协议的区别,下列说法正确的是( )。
选项:
A:UDP是比TCP更高级的协议,比TCP更为可靠
B:UDP是TCP的简化版本
C:TCP在转发分组时是按序进行的,而UDP是不管分组的顺序的
D:目前UDP的传输开销比TCP大
答案: 【TCP在转发分组时是按序进行的,而UDP是不管分组的顺序的

13、 问题:Ping命令中的TTL与tracert的TTL的作用是不一样的。( )
选项:
A:正确
B:错误
答案: 【正确

14、 问题:TCP、UDP、ICMP工作于传输层UDP为两台主机提供可靠的端到端的数据通信( )
选项:
A:正确
B:错误
答案: 【错误

15、 问题:主机扫描的目的就是确定目标主机是否存在SQL注入漏洞。( )
选项:
A:正确
B:错误
答案: 【错误

16、 问题:基于主机的漏洞扫描不需要有主机的管理员权限。( )
选项:
A:正确
B:错误
答案: 【错误

17、 问题:基于网络的扫描器就是通过网络来扫描远程计算机中的漏洞。( )
选项:
A:正确
B:错误
答案: 【正确

18、 问题:ipconfig命令可以显示所有当前的TCP/IP网络配置情况。( )
选项:
A:正确
B:错误
答案: 【正确

19、 问题:TCP提供一种面向连接的、全双工的、可靠的字节流服务。( )
选项:
A:正确
B:错误
答案: 【正确

20、 问题:使用漏洞库匹配的方法进行扫描,可以发现所有的漏洞。( )
选项:
A:正确
B:错误
答案: 【错误

21、 问题:netstat命令可以显示当前活动的TCP连接,计算机侦听的 ( )、以太网统计信息、IP路由表、IPv4统计信息等。
答案: 【端口

22、 问题:ARP(address resolution protocol)中文名为地址解析协议,是把基于TCP/IP的软件使用的( )地址解析成LAN硬件使用的介质访问控制地址。
答案: 【IP

23、 问题:TCP的传输连接主要经历3个阶段,即连接建立、数据传送和( )。
答案: 【连接释放

24、 问题:网络扫描可以划分为物理主机存活扫描、( )、操作系统探测、漏洞探测、防火墙规则探测5种主要技术。
答案: 【端口扫描

25、 问题:ping命令利用( )协议的数据包检测远端主机和本机之间的网络链路是否连通。
答案: 【ICMP

【作业】第一章 信息收集 信息收集模块作业

1、 问题:主要的网络扫描有几种?
评分规则: 【 物理主机存活扫描
端口扫描
操作系统探测
防火墙探测
漏洞探测

2、 问题:主机扫描的技术主要有哪几种?
评分规则: 【 ICMP Echo扫描
ICMP Sweep扫描
Broadcast ICMP 扫描
Non-Echo ICMP 扫描

3、 问题:TCP隐蔽扫描主要有哪几种?
评分规则: 【 SYN/ACK扫描
FIN扫描
XMAS(圣诞树)扫描
NULL扫描

本门课程剩余章节答案为付费内容
本文章不含期末不含主观题!!
本文章不含期末不含主观题!!
支付后可长期查看
有疑问请添加客服QQ 2356025045反馈
如遇卡顿看不了请换个浏览器即可打开
请看清楚了再购买哦,电子资源购买后不支持退款哦
点我支付 ¥5
  已支付?输入手机号或商家订单号阅读

   

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注