第五章测试
返回
本次得分为:14.00/20.00, 本次测试的提交时间为:2020-02-14, 如果你认为本次测试成绩不理想,你可以选择再做一次。
1
单选(2分)
下列()不是黑客在网络踩点阶段使用的技术。
得分/总分
- A.
公开信息的合理收集及利用
0.00/2.00
- B.
DNS与IP注册信息收集
- C.
使用Nessus
- D.
操作系统类型探测
2
单选(2分)
基于whois数据库进行信息探测的目的是()。
得分/总分
- A.
探测目标主机的网络注册信息
2.00/2.00
- B.
探测目标主机开放的端口及服务
- C.
探测目标网络及主机的安全漏洞
- D.
探测目标的网络拓扑结构
3
单选(2分)
端口扫描一般属于网络攻击模型中()阶段的攻击方式。
得分/总分
- A.
权限提升
- B.
痕迹清除
- C.
渗透攻击
- D.
信息收集
2.00/2.00
4
单选(2分)
栈溢出攻击最常见的一种实现方式是()。
得分/总分
- A.
提升用户进程权限
- B.
利用Shellcode执行恶意代码
0.00/2.00
- C.
修改堆栈记录中进程的返回地址
- D.
探测应用程序漏洞
5
单选(2分)
拒绝服务(DoS)攻击()。
得分/总分
- A.
全称是Distributed Denial Of Service
- B.
可以入侵控制一个服务器后远程关机
- C.
用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源
2.00/2.00
- D.
拒绝来自一个服务器所发送回应(echo)请求的指令
6
判断(2分)
当今的因特网是由APNIC负责维护DNS/IP信息。()
得分/总分
- A.
2.00/2.00
- B.
7
判断(2分)
Google Hacking是指通过WEB搜索引擎查找特定安全漏洞或私密信息的方法。()
得分/总分
- A.
- B.
2.00/2.00
8
判断(2分)
DNS区域传送是指一台主DNS服务器使用来自辅助DNS服务器的数据刷新自己的ZONE数据库,其目的是为了实现DNS服务的冗余备份。()
得分/总分
- A.
- B.
0.00/2.00
9
判断(2分)
发起大规模的DDoS攻击通常要控制大量的中间网络或系统。()
得分/总分
- A.
2.00/2.00
- B.
10
判断(2分)
常见的网络查点技术包括应用程序旗标抓取和操作系统网络服务查点。()
得分/总分
- A.
- B.
2.00/2.00
