第五章测试
返回
本次得分为:16.00/20.00, 本次测试的提交时间为:2020-02-14, 如果你认为本次测试成绩不理想,你可以选择再做一次。
1
单选(2分)
下列()不是黑客在网络踩点阶段使用的技术。
得分/总分
- A.
使用Nessus
0.00/2.00
- B.
DNS与IP注册信息收集
- C.
操作系统类型探测
- D.
公开信息的合理收集及利用
2
单选(2分)
基于whois数据库进行信息探测的目的是()。
得分/总分
- A.
探测目标网络及主机的安全漏洞
- B.
探测目标主机的网络注册信息
2.00/2.00
- C.
探测目标主机开放的端口及服务
- D.
探测目标的网络拓扑结构
3
单选(2分)
端口扫描一般属于网络攻击模型中()阶段的攻击方式。
得分/总分
- A.
渗透攻击
- B.
权限提升
- C.
痕迹清除
- D.
信息收集
2.00/2.00
4
单选(2分)
拒绝服务(DoS)攻击()。
得分/总分
- A.
可以入侵控制一个服务器后远程关机
- B.
拒绝来自一个服务器所发送回应(echo)请求的指令
- C.
全称是Distributed Denial Of Service
- D.
用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源
2.00/2.00
5
单选(2分)
下面选项()不属于社会工程学常用攻击手段。
得分/总分
- A.
扫描微信维码领奖
- B.
诈骗短信
- C.
网络钓鱼
- D.
会话劫持
2.00/2.00
6
判断(2分)
Google Hacking是指通过WEB搜索引擎查找特定安全漏洞或私密信息的方法。()
得分/总分
- A.
2.00/2.00
- B.
7
判断(2分)
DNS区域传送是指一台主DNS服务器使用来自辅助DNS服务器的数据刷新自己的ZONE数据库,其目的是为了实现DNS服务的冗余备份。()
得分/总分
- A.
0.00/2.00
- B.
8
判断(2分)
发起大规模的DDoS攻击通常要控制大量的中间网络或系统。()
得分/总分
- A.
- B.
2.00/2.00
9
判断(2分)
服务程序接收到客户端的正常连接后所给出的欢迎信息通常被称为旗标,攻击者可以利用此信息判断出服务程序的类型和版本。()
得分/总分
- A.
- B.
2.00/2.00
10
判断(2分)
常见的网络查点技术包括应用程序旗标抓取和操作系统网络服务查点。()
得分/总分
- A.
2.00/2.00
- B.