第一章
一、单选题
1【单选题】在VMware中,NAT模式默认使用的是以下哪个虚拟网络?
A、 VMnet0
B、VMnet1
C. VMnet2
D、VMnet8
我的答案:D
5.0分
2【单选题】以下用于域名解析的协议是
A、 DHCP
B、 DNS
C、llS
D、 ARP
我的答案:B
5.0分
3【单选题】以下是安装所有的网络服务时,都必须要遵守的要求是
A、拥有一组有效的IP地址
B、建立正向主要区域
C、拥有一个友好的域名
D、TCP/IP参数必须手工配置
我的答案:D
5.0分
4【单选题】
在以上的网络拓扑结构中,需要设置Router(172.16.1.1/10.10.10.2)的静态路由,当目标为192.168.2.0时,其中的网关需要填写的IP地址应是:
A、10.10.10.2
B、10.10.10.1
C、192.168.2.1
D、172.16.1.1
正确答案:B
5【单选题】若要在一台虚拟机上配置路由功能,则至少需要添加几块网卡?
A、3
B、4
C、1
D、2
我的答案:D
5.0分
6【单选题】使用一台路由器直接连接两个局域网段的拓扑结构称为软路由模式,此时,在设置该路由器的“路由和远程访问服务器”服务时,是选择以下哪个选项?
A、网络地址转换(NAT)
B、两个专用网络之间的安全连接
C、虚拟专用网访问(VPN)和NAT
D、远程访问(拨号或VPN)
我的答案:B
5.0分
7【单选题】可以用来查看网络服务的安装和启动情况的命令是
A、net start
B、nslookup
C、net state
D、net server
我的答案:A
√
5.0分
8【单选题】在VMware12中,默认情况下,一共可以使用多少个仅主机模式的网络?
A、18
B、19
C、20
D、17
我的答案:A
5.0分
9【单选题】在Linux中,用来保存IP地址的配置的文件是
A、/etc/udev/rules.d/70-persistent-net.rules
B、/etc/network/interfaces
C、/etc/resolve.conf
D、/etc/init.d/network
我的答案:B
√
5.0分
10【单选题】在Linux中,可以将几个文件合并为一个文件的命令是
A、type
B、 cat
C、vi
D、nano
我的答案:B
√
5.0分
11【单选题】以下用于动态地址分配的协议是
A、ARP
B、 DNS
C、 lS
D、 DHCP
我的答案:D
5.0分
二.多选题(共3题)
12【多选题】在Linux中,若当前的目录是/etc/network,则可以返回上一级目录的命令是
A、 cd ..
B、 cd..
C、 cd/etc
D、cd /etc
我的答案:AD
5.0分
13【多选题】若在DNS服务中创建了正向主要区域test,则可以在此区域中创建的资源是
A、 www.baidu
B、dns.baidu
C、dns.test
D、www.test
我的答案:CD
5.0分
14【多选题】以下关于DHCP中的服务器选项和作用域选项的描述正确的是
A、在服务器选项上所做的设置不能在作用域选项上更改
B、一个DHCP服务器可以有多个服务器选项,但是只有一个作用域选项
C、服务器选项和作用域选项都可以设置用来自动分配的路由器和DNS服务器的IP地址
D、当在作用域选项上添加设置后会自动覆盖服务器选项上的冲突设置
我的答案:ACD
5.0分
三.填空题(共1题)
15【填空题】在Linux中,已知网卡接口为eth9,则配置该网卡IP地址为192.168.22.100的命令是
我的答案:
5.0分
第一空:
ifconfig eth9 192.168.22.100 netmask 255.255.255.0
四.判断题((共5题)
16【判断题】若本机使用WIFI上网,则与此相连的虚拟机中也是用WIFI上网的
我的答案:错
√5.0分
17【判断题】设置为NAT模式的虚拟机中,本机中的虚拟网络适配器VMnet8就是这台虚拟机的路由
我的答案:错
5.0分
18【判断题】设置为NAT模式的虚拟机中,本机中的虚拟网络适配器VMnet8其实是作为虚拟交换机,连接了本机和虚拟机
我的答案:对
√
5.0分
19【判断题】设置为仅主机模式的虚拟机若开启了“将主机虚拟适配器连接到此网络”选项,则是可以与本机之间互相ping通的
我的答案:对
√
5.0分
20【判断题】设置为仅主机模式的虚拟机是无法与本机之间互相ping通的
我的答案:错
5.0分
第二章
1.[单选题]下列主机发现工具中,只能在同一网段内使用的是?
A.fping
B.arping
c.ping
D.nbtscan
我的答案:B
得分:10.0分
2.[单选题]下列主机发现工具中,只能用于发现Windows操作系统的主机的是?
A.nping
B.ping
C.fping
D.nbtscan
我的答案:D
得分:10.0分
3.[单选题]关于路由信息收集工具traceroute的说法,错误的是?
A.程序利用增加数据包存活时间(TTL)值来实现其功能。
B.使用该工具时,如果目标主机相应的端口未开放,则收集不到路由信息。
c.当收到目标端口开放或关闭的消息时,表明数据包已到达目标主机。
D.traceroute工具默认的最大跳数为30跳。
我的答案:B
得分:10.0分
4.[单选题]基于whois数据库进行信息探测的目的是()?
A.探测目标主机的网络注册信息
B.探测目标网络及主机的安全漏洞
C.探测目标的网络拓扑结构
D.探测目标主机开放的端口及服务
我的答案:A
得分:10.0分
5.[单选题]下列主机发现工具中可以一次性探测多台主机的是?
A.arping
B.fping
c.hping3
D.ping
我的答案:B
得分:10.0分
6.[单选题]下列关于信息收集说法不正确的是?
A.可通过第三方的网站对目标进行信息的收集。
B.信息收集是进行网络攻击之前的一个重要环节。
C.Nmap是一个常用的信息收集工具
D.主动的信息收集方式比被动的信息收集方式好。
我的答案:D
得分:10.0分
7.[单选题]使用Nmap扫描时可以定义扫描速度,如果希望避开IDS的检测,使每隔至少5分钟才发送一个包,可设置参数-T()。
A.0
B.4
C.1
D.2
我的答案:A
得分:10.0分
8.[单选题]使用nmap工具对目标系统进行综合性扫描时,应该使用下面哪个参数?
A.-S
B.-A
C.-O
D.-D
我的答案:B
得分:10.0分
9.[单选题]关于tctrace工具的用法描述错误的是?
A.参数-i用于指定目标IP地址
B.参数-d用于指定目标主机
c.参数-i用于指定网卡
D.使用该工具时,需指定网卡
我的答案:A
得分:10.0分
10.[单选题]在使用nmap工具时,下列哪个参数是用于探测目标机上开放的服务的?
A.-O
B.-T
C.-A
D.-sV
我的答案:D
得分:10.0分
第三章
1.[单选题]开启Nessus服务的命令是
A、 /etc/network/nessusd start
B、 ./etc/network/nessusd start
C、 /etc/init.d/nessusd start
D、 ./etc/init.d/nessusd start
正确答案:c
2.[单选题]在SNMP的体系结构中,路由器、集线器通常是作为以下哪种角色工作?
A.管理站
B.管理信息库
C.网络管理协议
D.代理者
正确答案:D
3.[单选题]以下不属于网络管理工具目标的是
A.改进响应时间
B.提高运行安全
C.提高运行效率
D.减少运行费用
正确答案:B
4.[单选题]在Nikto中,用来指定扫描编码的参数是
A.-t
B.-D
C.-T
D.-F
正确答案:C
5.[多选题]以下可以获得网站镜像的HTTP工具有
A.grendel-scan
B.nikto
C.httrack
D.w3af
正确答案:ACD
6.[多选题]下列对snmpenum和snmpcheck工具的描述正确的是
A.两者都可以通过团体名来获得目标机的设备及系统信息
B.两者显示的都是目标机的实际运行信息,而不是MIB编码的取值
C.两者都必须在参数中明确指定团体名称才能执行命令
D.两者都需要通过指定的MIB编码来获取目标机的相关信息
正确答案:AB
7.[多选题]以下的网络管理功能中,属于网络控制功能的有
A.计费管理
B.性能管理
C.配置管理
D.安全管理
正确答案:BD
8.[填空题]想要查询onesixtyone的相关破解字典在哪个文件夹时,可使用命令_______ - ___ onesixtyone.
正确答案:(1) dpkg(2)L
9.[填空题]SNMP是一个运行在_______端口上的应用层协议
正确答案:(1)161
10.[判断题]通常,community是在管理站一侧被统一定义的。
正确答案:错
11.[判断题]为了安全起见,最好将代理系统中的团体名命名为private
正确答案:错
12.[判断题]community是一个代理和多个管理站之间的认证的访问控制关系
正确答案:对
第四章
1.[单选题]在渗透测试过程中,作为审计员所要遵循的道德规范,不正确的是( )
A.测试人员应当遵守测试计划所明确的安全评估的时间期限。
B.在测试过程中,在没有得到客户明确许可的情况下,测试人员不得进行超出测试范围越过已约定范畴的安全测试。
C.测试人员应当遵循在测试流程里约定的必要步聚。
D.审计人员可以在和客户达成正式协议之前对目标系统进行渗透测试,来提高渗透测试的效率。
正确答案: D
2.[单选题]Metasploit软件框架的开发语言是? (
A.C
B.C++
C.java
D.Ruby
正确答案: D
3.[单选题]以下哪个MSF模块功能叙述错误()
A.auxiliary/scanner/http/ dir_ scanner 网站敏感目录扫描
B.auiliary/scanner/discovery/udp_ sweep发送UDP数据包探查指定主机是否活跃,并发现主机上的UDP服务
C.auxiliary/scanner/discovery/arp_ sweep枚举本地局域网中的所有活跃主机
D.auxiliary/scanner/portscan/syn服务扫描器
正确答案: D
4.[单选题]下面关于Metasploit说法错误的是(
A.Metasploit最初版本是基于c语言的。
B.Metasploit是一个开源的渗透测试开源软件。
C.可以进行敏感信息搜集、内网拓展等一系列的攻击测试。
D.Metasploit项目最初是由HD Moore在2003年夏季创立。
正确答案: A
5.[单选题]下列哪一个安全公告来自于微软()
A.MS17-010
B.CWE-22
C.CVE- -2018-3191
D.S2-057
正确答案: A
6.[单选题]db_ _nmap属于metasploit渗透测试中哪个阶段使用的工具? ( )
A.信息收集
B.后渗透测试
C.实时攻击
D.威胁建模
正确答案: A
7.[单选题]Metasploit体系框架中,实现渗透测试功能的主体代码以模块化方式组织,并按照不同用途分为()种类型的模块。
A.6
B.7
C.8
D.5
正确答案: A
8.[单选题]被誉为“瑞士军刀”的工具是()
A.Burp Suite
B. SQLMAP
C.nmap
Dcat
正确答案: D
9.[单选题]RDP的端口号为()
A.22
B.445
C.23
D.3389
正确答案: D
10.[单选题]以下关于Metasploit基本命令的描述,不正确的是( )
A.msfconsole用于在命令行下启动MSF
B.show options显示模块的参数
C.use搜索某个模块
D.show exploits显示所有的渗透攻击模块
正确答案: C
第五章
1.[单选题]SQL的注入点主要是针对SQL语句中的哪部分内容?
A.SELECT
B.ORDER BY
C.FROM
D.WHERE
正确答案: D
2.[单选题]在地址框中输入空格,回车后,有些浏览器会将空格转化为对应的url编码,其值为
A.%20
B.%21
C.%23
D.%22
正确答案: A
3.[单选题]在SQL注入攻击中,最重要的一步是
A.SQL注入点探测
B.检索数据库中的用户基本表
C.猜解用户名和密码
D.查找Web后台管理入口
正确答案: A
4.[单选题]MySQL中用来实现注释的符号是
A.#
B./**/
C.I I
D.--
正确答案: A
5.[单选题]
SELECT * FROM admin WHERE username='admin' OR1'='1' #' AND password=' pwd'以上语句属于什么类型的SQL注入?
A.字符型注入
B.内联SQL注入
C.终止式SQL注入
D.堆叠式SQL注入
正确答案: C
6.[多选题]攻击者利用SQL注入可以完成的攻击行为有哪些
A.取得系统SYSTEM权限
B.绕过Web应用程序的身份验证和授权
C.添加、修改和删除数据库中的记录
D.检索数据库中的基本表
正确答案: ABCD
7.[多选题]要使用UNION操作符获得数据库的基本信息,则需要
A.保证UNION前后SELECT语句的列拥有相似的数据类型
B.保证UNION前后SELECT语句拥有相同的列数
C.将UNION前的SELECT语句的结果集置为空
D.要对检索到的数据进行排序
正确答案: ABC
8.[填空题]MySQL中用来存储元数据的数据库是
正确答案:
INFORMATION_SCHEMA;information_schema
9.[填空题]在SQL Server中,默认的数据库管理员账号是________在MySQL中,默认的数据库管理员账号是_________
正确答案:
(1) sa;SA
(2) root
10.[判断题]在get参数后输入单引号',形如“?id=1",可以由此判断id为整数型参数
正确答案:错
发布评论