第1讲章节测验
题量: 20 满分: 100.0 截止时间: 2024-12-17 09:00:00 (已截止)
最终成绩95分
第1次作答 本次成绩95分
一. 单选题(共11题)
1
【单选题】在Linux中,可以将几个文件合并为一个文件的命令是
-
A、
nano
-
B、
cat
-
C、
vi
-
D、
type
我的答案:
B
5.0分
正确答案:
B
2
【单选题】如果要在同一台IIS服务器上放置多个Web网站,则需要通过设置什么才能保证各网站的正确访问?
-
A、
不同的IP地址
-
B、
不同的域名
-
C、
不同的存储文件夹
-
D、
不同的端口号
我的答案:
D
5.0分
正确答案:
D
3
【单选题】若要在一台虚拟机上配置路由功能,则至少需要添加几块网卡?
-
A、
3
-
B、
1
-
C、
2
-
D、
4
我的答案:
C
5.0分
正确答案:
C
4
【单选题】在VMware12中,默认情况下,一共可以使用多少个仅主机模式的网络?
-
A、
20
-
B、
17
-
C、
18
-
D、
19
我的答案:
C
5.0分
正确答案:
C
5
【单选题】在VMware中,桥接模式默认使用的以下哪个虚拟网络?
-
A、
VMnet1
-
B、
VMnet2
-
C、
VMnet8
-
D、
VMnet0
我的答案:
D
5.0分
正确答案:
D
6
【单选题】以下用于地址解析的协议是
-
A、
ARP
-
B、
DHCP
-
C、
IIS
-
D、
DNS
我的答案:
D
0.0分
正确答案:
A
7【单选题】
在以上的网络拓扑结构中,需要设置Router(172.16.1.1/10.10.10.2)的静态路由,当目标为192.168.2.0时,其中的网关需要填写的IP地址应是:
-
A、
10.10.10.1
-
B、
10.10.10.2
-
C、
192.168.2.1
-
D、
172.16.1.1
我的答案:
A
5.0分
正确答案:
A
答案解析:
设置静态路由就是告诉这台路由器,当要访问某一个目标网段(192.168.2.0)中的IP时,要先将请求发送到目标网段的路由器上,而且是这台路由器能访问到的IP地址,因此这里的网关就是目标网段的路由器在外网的IP地址(10.10.10.1)
8
【单选题】在VMware中,NAT模式默认使用的是以下哪个虚拟网络?
-
A、
VMnet1
-
B、
VMnet0
-
C、
VMnet8
-
D、
VMnet2
我的答案:
C
5.0分
正确答案:
C
9
【单选题】以下用于域名解析的协议是
-
A、
ARP
-
B、
IIS
-
C、
DHCP
-
D、
DNS
我的答案:
D
5.0分
正确答案:
D
10
【单选题】在Linux中,用来显示和设置网卡的IP地址的命令是
-
A、
inconfig
-
B、
iwconfig
-
C、
ipconfig
-
D、
ifconfig
我的答案:
D
5.0分
正确答案:
D
11【单选题】
在以上的网络拓扑结构中,需要设置Router(192.168.2.1/10.10.10.1)的静态路由,当目标为172.16.1.0时,其中的网关需要填写的IP地址应是:
-
A、
10.10.10.2
-
B、
10.10.10.1
-
C、
192.168.2.1
-
D、
172.16.1.1
我的答案:
A
5.0分
正确答案:
A
答案解析:
设置静态路由就是告诉这台路由器,当要访问某一个目标网段(172.16.1.0/24)中的IP时,要先将请求发送到目标网段的路由器上,而且是这台路由器能访问到的IP地址,因此这里的网关就是目标网段的路由器在外网的IP地址(10.10.10.2)
二. 多选题(共3题)
12
【多选题】在Linux中,若当前的目录是/etc/network,则可以返回上一级目录的命令是
-
A、
cd /etc
-
B、
cd/etc
-
C、
cd ..
-
D、
cd..
我的答案:
AC
5.0分
正确答案:
AC
13
【多选题】若在DNS服务中创建了正向主要区域test.com,则可以在此区域中创建的资源是
-
A、
-
B、
-
C、
-
D、
我的答案:
CD
5.0分
正确答案:
CD
14
【多选题】以下关于DHCP中的服务器选项和作用域选项的描述正确的是
-
A、
在服务器选项上所做的设置不能在作用域选项上更改
-
B、
当在作用域选项上添加设置后会自动覆盖服务器选项上的冲突设置
-
C、
服务器选项和作用域选项都可以设置用来自动分配的路由器和DNS服务器的IP地址
-
D、
一个DHCP服务器可以有多个服务器选项,但是只有一个作用域选项
我的答案:
ABC
5.0分
正确答案:
ABC
三. 填空题(共3题)
15
【填空题】在Linux中,已知网卡接口为eth9,则配置该网卡IP地址为192.168.22.100的命令是
我的答案:
5.0分
第一空:
ifconfig eth9 192.168.22.100 netmask 255.255.255.0
正确答案:
第一空:
ifconfig eth9 192.168.22.100 netmask 255.255.255.0;ifconfig eth9 192.168.22.100;ip addr add 192.168.22.100/24 dev eth9
知识点:
16
【填空题】在Linux命令中,查看网关信息的命令是
我的答案:
5.0分
第一空:
ip route show
正确答案:
第一空:
ip route show;route -n
17
【填空题】在Linux中,若要将网关设置为192.168.100.1,则通过命令行配置的命令是
我的答案:
5.0分
第一空:
route add default gw 192.168.100.1
正确答案:
第一空:
route add default gw 192.168.100.1;ip route add default via 192.168.100.1
知识点:
四. 判断题(共3题)
18
【判断题】设置为仅主机模式的虚拟机若开启了"将主机虚拟适配器连接到此网络"选项,则是可以与本机之间互相ping通的
我的答案:
对
5.0分
正确答案:
对
19
【判断题】设置为NAT模式的虚拟机中,本机中的虚拟网络适配器VMnet8就是这台虚拟机的路由
我的答案:
错
5.0分
正确答案:
错
答案解析:
本机只是利用虚拟网络适配器VMnet8,通过虚拟机的虚拟交换机与虚拟机相连,虚拟机访问外网需另外通过虚拟NAT路由器与外网网关相连。
20
【判断题】若本机使用WIFI上网,则与此相连的虚拟机中也是用WIFI上网的
我的答案:
错
5.0分
正确答案:
错
第2讲 章节测验
题量: 10 满分: 100.0 截止时间: 2024-12-17 09:00:00 (已截止)
最终成绩100分
第1次作答 本次成绩100分
一. 单选题(共10题)
1
【单选题】使用nmap进行扫描时,只想知道网络上都有哪些主机正在运行,使用( )参数。
-
A、
-sV
-
B、
-Pn
-
C、
-sY
-
D、
-sn
我的答案:
D
10.0分
正确答案:
D
2
【单选题】在使用nmap工具时,下列哪个参数是用于探测目标机上开放的服务的?
-
A、
-sV
-
B、
-A
-
C、
-O
-
D、
-T
我的答案:
A
10.0分
正确答案:
A
3
【单选题】使用nmap工具进行扫描探测时,nmap支持的目标类型?
-
A、
网段
-
B、
IP地址
-
C、
以上都支持
-
D、
主机名
我的答案:
C
10.0分
正确答案:
C
4
【单选题】关于DNSmap工具的用法说明错误的是?
-
A、
DNSmap工具的收集结果可以导出为一个Excel文件
-
B、
用户可以修改DNSmap工具内置的字典文件,也可以使用自己定义的字典文件
-
C、
DNSmap工具根据内置的字典文件逐个请求DNS服务器
-
D、
DNSmap工具的收集结果只能在屏幕上看,不提供导出的功能。
我的答案:
D
10.0分
正确答案:
D
5
【单选题】关于tctrace工具的用法描述错误的是?
-
A、
使用该工具时,需指定网卡
-
B、
参数-i 用于指定网卡
-
C、
参数-d 用于指定目标主机
-
D、
参数-i 用于指定目标IP地址
我的答案:
D
10.0分
正确答案:
D
6
【单选题】下列关于信息收集说法不正确的是?
-
A、
可通过第三方的网站对目标进行信息的收集。
-
B、
主动的信息收集方式比被动的信息收集方式好。
-
C、
信息收集是进行网络攻击之前的一个重要环节。
-
D、
Nmap是一个常用的信息收集工具
我的答案:
B
10.0分
正确答案:
B
7
【单选题】下列主机发现工具中可以一次性探测多台主机的是?
-
A、
hping3
-
B、
arping
-
C、
ping
-
D、
fping
我的答案:
D
10.0分
正确答案:
D
8
【单选题】下面关于DNSenum信息收集工具的工作原理的描述错误的是?
-
A、
使用一个txt文件暴力破解子域名
-
B、
使用whois数据库查询C类网络范围
-
C、
不支持反向查询
-
D、
使用Google搜索引擎获取额外的名字与子域名
我的答案:
C
10.0分
正确答案:
C
9
【单选题】下列主机发现工具中,只能用于发现Windows操作系统的主机的是?
-
A、
fping
-
B、
ping
-
C、
nping
-
D、
nbtscan
我的答案:
D
10.0分
正确答案:
D
10
【单选题】基于whois数据库进行信息探测的目的是( )?
-
A、
探测目标的网络拓扑结构
-
B、
探测目标主机的网络注册信息
-
C、
探测目标网络及主机的安全漏洞
-
D、
探测目标主机开放的端口及服务
我的答案:
B
10.0分
正确答案:
B
第03讲章节测验
题量: 12 满分: 100.0 截止时间: 2024-10-15 00:00:00 (已截止)
第1次作答 本次成绩100分
一. 单选题(共4题)
1
【单选题】以下不属于网络管理工具目标的是
-
A、
提高运行效率
-
B、
提高运行安全
-
C、
改进响应时间
-
D、
减少运行费用
我的答案:
B
8.3分
正确答案:
B
2
【单选题】在SNMP的体系结构中,路由器、集线器等通常是作为以下哪种角色工作?
-
A、
代理者
-
B、
管理站
-
C、
管理信息库
-
D、
网络管理协议
我的答案:
A
8.3分
正确答案:
A
3
【单选题】在Nikto中,用来指定扫描编码的参数是
-
A、
-t
-
B、
-T
-
C、
-F
-
D、
-D
我的答案:
B
8.3分
正确答案:
B
4
【单选题】以下可以进入Nessus图形化操作界面的网址是
-
A、
-
B、
-
C、
-
D、
我的答案:
C
8.3分
正确答案:
C
二. 多选题(共2题)
5
【多选题】下列对snmpenum和snmpcheck工具的描述正确的是
-
A、
两者显示的都是目标机的实际运行信息,而不是MIB编码的取值
-
B、
两者都必须在参数中明确指定团体名称才能执行命令
-
C、
两者都可以通过团体名来获得目标机的设备及系统信息
-
D、
两者都需要通过指定的MIB编码来获取目标机的相关信息
我的答案:
AC
8.3分
正确答案:
AC
6
【多选题】以下可以获得网站镜像的HTTP工具有
-
A、
nikto
-
B、
httrack
-
C、
grendel-scan
-
D、
w3af
我的答案:
BCD
8.3分
正确答案:
BCD
三. 填空题(共1题)
7
【填空题】SNMP是一个基于________的应用层协议。(TCP/UDP)
我的答案:
8.3分
第一空:
UDP
正确答案:
第一空:
UDP; udp
四. 判断题(共5题)
8
【判断题】为了提高数据的传输速度,SNMP协议中通常会将多个管理信息组成一个数据报文进行发送,且报文长度一般在1KB左右
我的答案:
错
8.3分
正确答案:
错
9
【判断题】因为团体名是全局标识符,所以在所有的代理系统中,团体名必须是唯一
我的答案:
错
8.3分
正确答案:
错
10
【判断题】community是一个代理和多个管理站之间的认证的访问控制关系
我的答案:
对
8.3分
正确答案:
对
11
【判断题】通常,community是在管理站一侧被统一定义的。
我的答案:
错
8.3分
正确答案:
错
12
【判断题】为了安全起见,最好将代理系统中的团体名命名为private
我的答案:
错
8.7分
正确答案:
错
第5讲章节测验
题量: 10 满分: 100.0 截止时间: 2024-12-16 00:00:00 (已截止)
最终成绩100分
第1次作答 本次成绩100分
一. 单选题(共5题)
1
【单选题】在SQL注入攻击中,最重要的一步是____________。
-
A、
查找Web后台管理入口
-
B、
猜解用户名和密码
-
C、
检索数据库中的用户基本表
-
D、
SQL注入点探测
我的答案:
D
10.0分
正确答案:
D
知识点:
2
【单选题】SQL的注入点主要是针对SQL语句中的哪部分内容?
-
A、
ORDER BY
-
B、
SELECT
-
C、
FROM
-
D、
WHERE
我的答案:
D
10.0分
正确答案:
D
知识点:
3【单选题】
SELECT * FROM admin WHERE username='admin' OR '1'='1' #' AND password='pwd'
以上语句属于什么类型的SQL注入?
-
A、
内联SQL注入
-
B、
字符型注入
-
C、
堆叠式SQL注入
-
D、
终止式SQL注入
我的答案:
D
10.0分
正确答案:
D
知识点:
4
【单选题】在地址框中输入空格,回车后,有些浏览器会将空格转化为对应的url编码,其值为
-
A、
%20
-
B、
%23
-
C、
%22
-
D、
%21
我的答案:
A
10.0分
正确答案:
A
知识点:
5
【单选题】MySQL中用来实现注释的符号是
-
A、
-
B、
/* */
-
C、
||
-
D、
--
我的答案:
A
10.0分
正确答案:
A
知识点:
二. 多选题(共2题)
6
【多选题】要使用UNION操作符获得数据库的基本信息,则需要
-
A、
将UNION前的SELECT语句的结果集置为空
-
B、
保证UNION前后SELECT语句拥有相同的列数
-
C、
保证UNION前后SELECT语句的列拥有相似的数据类型
-
D、
要对检索到的数据进行排序
我的答案:
ABC
10.0分
正确答案:
ABC
知识点:
7
【多选题】攻击者利用SQL注入可以完成的攻击行为有哪些
-
A、
检索数据库中的基本表
-
B、
添加、修改和删除数据库中的记录
-
C、
绕过Web应用程序的身份验证和授权
-
D、
取得系统SYSTEM权限
我的答案:
ABCD
10.0分
正确答案:
ABCD
知识点:
三. 填空题(共2题)
8
【填空题】在SQL Server中,默认的数据库管理员账号是_______________。在MySQL中,默认的数据库管理员账号是_______________。
我的答案:
10.0分
第一空:
sa
第二空:
root
正确答案:
第一空:
sa;SA
第二空:
root
知识点:
9
【填空题】MySQL中用来存储元数据的数据库是____________________。
我的答案:
10.0分
第一空:
INFORMATION_SCHEMA
正确答案:
第一空:
INFORMATION_SCHEMA;information_schema
知识点:
四. 判断题(共1题)
10
【判断题】在get参数后输入单引号',形如"?id=1'",可以由此判断id为整数型参数
我的答案:
错
10.0分
正确答案:
错
知识点:
我的答案:
A
10.0分
正确答案:
A
2
【单选题】下列哪一个安全公告来自于微软( )
我的答案:
B
10.0分
正确答案:
B
3
【单选题】以下哪个MSF模块功能叙述错误( )
我的答案:
A
10.0分
正确答案:
A
4
【单选题】db_nmap属于metasploit渗透测试中哪个阶段使用的工具?( )
我的答案:
D
10.0分
正确答案:
D
5
【单选题】在渗透测试过程中,作为审计员所要遵循的道德规范,不正确的是( )
我的答案:
A
10.0分
正确答案:
A
6
【单选题】Metasploit体系框架中,实现渗透测试功能的主体代码以模块化方式组织,并按照不同用途分为( )种类型的模块。
我的答案:
B
0.0分
正确答案:
D
7
【单选题】以下关于Metasploit基本命令的描述,不正确的是( )
我的答案:
C
10.0分
正确答案:
C
8
【单选题】下面关于Metasploit说法错误的是( )
我的答案:
B
10.0分
正确答案:
B
9
【单选题】RDP的端口号为( )
我的答案:
C
10.0分
正确答案:
C
10
【单选题】被誉为"瑞士军刀" 的工具是( )
我的答案:
C
10.0分
正确答案:
C
第1讲章节测验
题量: 20 满分: 100.0 截止时间: 2024-12-17 09:00:00 (已截止)
最终成绩90分
第1次作答 本次成绩90分
一. 单选题(共13题)
1
【单选题】以下用于域名解析的协议是
-
A、
ARP
-
B、
DNS
-
C、
DHCP
-
D、
IIS
我的答案:
B
5.0分
正确答案:
B
2【单选题】
在以上的网络拓扑结构中,需要设置Router(192.168.2.1/10.10.10.1)的静态路由,当目标为172.16.1.0时,其中的网关需要填写的IP地址应是:
-
A、
10.10.10.1
-
B、
172.16.1.1
-
C、
10.10.10.2
-
D、
192.168.2.1
我的答案:
C
5.0分
正确答案:
C
答案解析:
设置静态路由就是告诉这台路由器,当要访问某一个目标网段(172.16.1.0/24)中的IP时,要先将请求发送到目标网段的路由器上,而且是这台路由器能访问到的IP地址,因此这里的网关就是目标网段的路由器在外网的IP地址(10.10.10.2)
3
【单选题】使用一台路由器直接连接两个局域网段的拓扑结构称为软路由模式,此时,在设置该路由器的"路由和远程访问服务器"服务时,是选择以下哪个选项?
-
A、
网络地址转换(NAT)
-
B、
两个专用网络之间的安全连接
-
C、
虚拟专用网访问(VPN)和NAT
-
D、
远程访问(拨号或VPN)
我的答案:
B
5.0分
正确答案:
B
4
【单选题】以下用于地址解析的协议是
-
A、
DNS
-
B、
DHCP
-
C、
IIS
-
D、
ARP
我的答案:
D
5.0分
正确答案:
D
5
【单选题】在Linux中,用来保存IP地址的配置的文件是
-
A、
/etc/udev/rules.d/70-persistent-net.rules
-
B、
/etc/network/interfaces
-
C、
/etc/resolve.conf
-
D、
/etc/init.d/network
我的答案:
B
5.0分
正确答案:
B
6
【单选题】在VMware中,NAT模式默认使用的是以下哪个虚拟网络?
-
A、
VMnet2
-
B、
VMnet1
-
C、
VMnet8
-
D、
VMnet0
我的答案:
C
5.0分
正确答案:
C
7
【单选题】在仅主机模式下,使用VMware中的DHCP为虚拟机分配地址,存在什么问题
-
A、
无法设置分配的地址范围
-
B、
不能修改IP地址的网段
-
C、
无法自动获取IP地址
-
D、
无法设置网关的IP地址
我的答案:
D
5.0分
正确答案:
D
8
【单选题】可以用来查看网络服务的安装和启动情况的命令是
-
A、
net state
-
B、
net start
-
C、
net server
-
D、
nslookup
我的答案:
B
5.0分
正确答案:
B
9
【单选题】如果要在同一台IIS服务器上放置多个Web网站,则需要通过设置什么才能保证各网站的正确访问?
-
A、
不同的IP地址
-
B、
不同的域名
-
C、
不同的存储文件夹
-
D、
不同的端口号
我的答案:
D
5.0分
正确答案:
D
10
【单选题】以下是安装所有的网络服务时,都必须要遵守的要求是
-
A、
拥有一组有效的IP地址
-
B、
TCP/IP参数必须手工配置
-
C、
拥有一个友好的域名
-
D、
建立正向主要区域
我的答案:
B
5.0分
正确答案:
B
11
【单选题】在Linux中,用来显示和设置网卡的IP地址的命令是
-
A、
iwconfig
-
B、
inconfig
-
C、
ifconfig
-
D、
ipconfig
我的答案:
C
5.0分
正确答案:
C
12
【单选题】在VMware中,桥接模式默认使用的以下哪个虚拟网络?
-
A、
VMnet1
-
B、
VMnet2
-
C、
VMnet0
-
D、
VMnet8
我的答案:
C
5.0分
正确答案:
C
13【单选题】
在以上的网络拓扑结构中,需要设置Router(172.16.1.1/10.10.10.2)的静态路由,当目标为192.168.2.0时,其中的网关需要填写的IP地址应是:
-
A、
172.16.1.1
-
B、
10.10.10.2
-
C、
10.10.10.1
-
D、
192.168.2.1
我的答案:
C
5.0分
正确答案:
C
答案解析:
设置静态路由就是告诉这台路由器,当要访问某一个目标网段(192.168.2.0)中的IP时,要先将请求发送到目标网段的路由器上,而且是这台路由器能访问到的IP地址,因此这里的网关就是目标网段的路由器在外网的IP地址(10.10.10.1)
二. 多选题(共2题)
14
【多选题】在Linux中,若当前的目录是/etc/network,则可以返回上一级目录的命令是
-
A、
cd..
-
B、
cd ..
-
C、
cd /etc
-
D、
cd/etc
我的答案:
BC
5.0分
正确答案:
BC
15
【多选题】若在DNS服务中创建了正向主要区域test.com,则可以在此区域中创建的资源是
-
A、
-
B、
-
C、
-
D、
我的答案:
BD
5.0分
正确答案:
BD
三. 填空题(共2题)
16
【填空题】在Linux中,若要将网关设置为192.168.100.1,则通过命令行配置的命令是
我的答案:
5.0分
第一空:
route add default gw 192.168.100.1
正确答案:
第一空:
route add default gw 192.168.100.1;ip route add default via 192.168.100.1
知识点:
17
【填空题】在Linux命令中,查看网关信息的命令是
我的答案:
5.0分
第一空:
ip route show
正确答案:
第一空:
ip route show;route -n
四. 判断题(共3题)
18
【判断题】设置为仅主机模式的虚拟机是无法与本机之间互相ping通的
我的答案:
错
5.0分
正确答案:
错
答案解析:
设置为仅主机模式的虚拟机是否能与本机之间互相ping通,取决于这个仅主机模式中是否设置了"将主机虚拟适配器连接到此网络"。
19
【判断题】设置为NAT模式的虚拟机中,本机中的虚拟网络适配器VMnet8就是这台虚拟机的路由
我的答案:
错
5.0分
正确答案:
错
答案解析:
本机只是利用虚拟网络适配器VMnet8,通过虚拟机的虚拟交换机与虚拟机相连,虚拟机访问外网需另外通过虚拟NAT路由器与外网网关相连。
20
【判断题】若本机使用WIFI上网,则与此相连的虚拟机中也是用WIFI上网的
我的答案:
错
5.0分
正确答案:
错
第2讲 章节测验
题量: 15 满分: 100.0 截止时间: 2024-12-17 09:00:00 (已截止)
最终成绩85.8分
第1次作答 本次成绩85.8分
一. 单选题(共14题)
1
【单选题】下面关于DNSenum信息收集工具的工作原理的描述错误的是?
-
A、
使用Google搜索引擎获取额外的名字与子域名
-
B、
使用一个txt文件暴力破解子域名
-
C、
不支持反向查询
-
D、
使用whois数据库查询C类网络范围
我的答案:
D
0.0分
正确答案:
C
2
【单选题】下列关于信息收集说法不正确的是?
-
A、
信息收集是进行网络攻击之前的一个重要环节。
-
B、
主动的信息收集方式比被动的信息收集方式好。
-
C、
可通过第三方的网站对目标进行信息的收集。
-
D、
Nmap是一个常用的信息收集工具
我的答案:
B
6.6分
正确答案:
B
3
【单选题】关于tctrace工具的用法描述错误的是?
-
A、
参数-d 用于指定目标主机
-
B、
使用该工具时,需指定网卡
-
C、
参数-i 用于指定网卡
-
D、
参数-i 用于指定目标IP地址
我的答案:
D
6.6分
正确答案:
D
4
【单选题】使用Nmap扫描时可以定义扫描速度,如果希望避开IDS的检测,使每隔至少5分钟才发送一个包,可设置参数-T ( )。
-
A、
4
-
B、
2
-
C、
1
-
D、
0
我的答案:
D
6.6分
正确答案:
D
5
【单选题】关于DNSmap工具的用法说明错误的是?
-
A、
DNSmap工具的收集结果只能在屏幕上看,不提供导出的功能。
-
B、
DNSmap工具根据内置的字典文件逐个请求DNS服务器
-
C、
DNSmap工具的收集结果可以导出为一个Excel文件
-
D、
用户可以修改DNSmap工具内置的字典文件,也可以使用自己定义的字典文件
我的答案:
A
6.6分
正确答案:
A
6
【单选题】下面DNS信息收集指令错误的是?
-
A、
dnsenum --dnsserver 8.8.8.8 -f /usr/share/dnsenum/dns.txt baidu.com
-
B、
dnsenum --enum baidu.com
-
C、
dnsenum --dnsserver dns.baidu.com -f /usr/share/dnsenum/dns.txt baidu.com
-
D、
dnsenum --dnsserver dns.baidu.com www.baidu.com
我的答案:
D
6.6分
正确答案:
D
7【单选题】
使用nmap工具对目标系统进行综合性扫描时,应该使用下面哪个参数?
-
A、
-D
-
B、
-A
-
C、
-O
-
D、
-S
我的答案:
B
6.6分
正确答案:
B
8
【单选题】下列主机发现工具中可以一次性探测多台主机的是?
-
A、
ping
-
B、
fping
-
C、
hping3
-
D、
arping
我的答案:
B
6.6分
正确答案:
B
9
【单选题】关于路由信息收集工具traceroute的说法,错误的是?
-
A、
traceroute工具默认的最大跳数为30跳。
-
B、
程序利用增加数据包存活时间(TTL)值来实现其功能。
-
C、
使用该工具时,如果目标主机相应的端口未开放,则收集不到路由信息。
-
D、
当收到目标端口开放或关闭的消息时,表明数据包已到达目标主机。
我的答案:
C
6.6分
正确答案:
C
10
【单选题】在使用nmap工具时,下列哪个参数是用于探测目标机上开放的服务的?
-
A、
-sV
-
B、
-A
-
C、
-T
-
D、
-O
我的答案:
A
6.6分
正确答案:
A
11
【单选题】在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项?
-
A、
攻击实施
-
B、
漏洞挖掘
-
C、
信息收集
-
D、
痕迹清除
我的答案:
C
6.6分
正确答案:
C
12
【单选题】在使用nmap工具时,下列哪个参数是用于探测目标系统的操作系统类型的?
-
A、
-T
-
B、
-sV
-
C、
-A
-
D、
-O
我的答案:
D
6.6分
正确答案:
D
13
【单选题】使用nmap进行扫描时,只想知道网络上都有哪些主机正在运行,使用( )参数。
-
A、
-Pn
-
B、
-sY
-
C、
-sn
-
D、
-sV
我的答案:
C
6.6分
正确答案:
C
14
【单选题】使用nmap工具进行扫描探测时,nmap支持的目标类型?
-
A、
主机名
-
B、
以上都支持
-
C、
IP地址
-
D、
网段
我的答案:
B
6.6分
正确答案:
B
二. 多选题(共1题)
15
【多选题】下面属于网络扫描技术的是?
-
A、
路由追踪
-
B、
主机扫描
-
C、
端口扫描
-
D、
操作系统类型探测
我的答案:
ABCD
0.0分
正确答案:
BCD
第03讲章节测验
题量: 12 满分: 100.0 截止时间: 2024-10-15 00:00:00 (已截止)
第1次作答 本次成绩100分
一. 单选题(共3题)
1
【单选题】开启Nessus服务的命令是
-
A、
/etc/init.d/nessusd start
-
B、
./etc/init.d/nessusd start
-
C、
/etc/network/nessusd start
-
D、
./etc/network/nessusd start
我的答案:
A
8.3分
正确答案:
A
2
【单选题】在Nikto中,用来指定扫描编码的参数是
-
A、
-T
-
B、
-D
-
C、
-t
-
D、
-F
我的答案:
A
8.3分
正确答案:
A
3
【单选题】以下不属于网络管理工具目标的是
-
A、
提高运行安全
-
B、
提高运行效率
-
C、
减少运行费用
-
D、
改进响应时间
我的答案:
A
8.3分
正确答案:
A
二. 多选题(共4题)
4
【多选题】利用Ping连接,可以获得目标机的哪些信息?
-
A、
连通性
-
B、
开机时长
-
C、
开放端口
-
D、
传输延时
我的答案:
AD
8.3分
正确答案:
AD
5
【多选题】以下的网络管理功能中,属于网络控制功能的有
-
A、
安全管理
-
B、
配置管理
-
C、
性能管理
-
D、
计费管理
我的答案:
AC
8.3分
正确答案:
AC
6
【多选题】下列对snmpenum和snmpcheck工具的描述正确的是
-
A、
两者都需要通过指定的MIB编码来获取目标机的相关信息
-
B、
两者都必须在参数中明确指定团体名称才能执行命令
-
C、
两者显示的都是目标机的实际运行信息,而不是MIB编码的取值
-
D、
两者都可以通过团体名来获得目标机的设备及系统信息
我的答案:
CD
8.3分
正确答案:
CD
7
【多选题】可以用于暴力破解SNMP community的工具有
-
A、
snmpwalk
-
B、
snmpenum
-
C、
onesixtyone
-
D、
ADMsnmp
我的答案:
CD
8.3分
正确答案:
CD
三. 填空题(共1题)
8
【填空题】SNMP是一个基于________的应用层协议。(TCP/UDP)
我的答案:
8.3分
第一空:
UDP
正确答案:
第一空:
UDP; udp
四. 判断题(共4题)
9
【判断题】因为团体名是全局标识符,所以在所有的代理系统中,团体名必须是唯一
我的答案:
错
8.3分
正确答案:
错
10
【判断题】community是一个代理和多个管理站之间的认证的访问控制关系
我的答案:
对
8.3分
正确答案:
对
11
【判断题】为了提高数据的传输速度,SNMP协议中通常会将多个管理信息组成一个数据报文进行发送,且报文长度一般在1KB左右
我的答案:
错
8.3分
正确答案:
错
12
【判断题】为了安全起见,最好将代理系统中的团体名命名为private
我的答案:
错
8.7分
正确答案:
错
第5讲章节测验
题量: 10 满分: 100.0 截止时间: 2024-12-16 00:00:00 (已截止)
最终成绩85分
第1次作答 本次成绩85分
一. 单选题(共5题)
1
【单选题】SQL的注入点主要是针对SQL语句中的哪部分内容?
-
A、
ORDER BY
-
B、
WHERE
-
C、
SELECT
-
D、
FROM
我的答案:
B
10.0分
正确答案:
B
知识点:
2
【单选题】在地址框中输入空格,回车后,有些浏览器会将空格转化为对应的url编码,其值为
-
A、
%21
-
B、
%23
-
C、
%20
-
D、
%22
我的答案:
C
10.0分
正确答案:
C
知识点:
3【单选题】
SELECT * FROM admin WHERE username='admin' OR '1'='1' #' AND password='pwd'
以上语句属于什么类型的SQL注入?
-
A、
堆叠式SQL注入
-
B、
内联SQL注入
-
C、
字符型注入
-
D、
终止式SQL注入
我的答案:
D
10.0分
正确答案:
D
知识点:
4
【单选题】在SQL注入攻击中,最重要的一步是____________。
-
A、
检索数据库中的用户基本表
-
B、
查找Web后台管理入口
-
C、
SQL注入点探测
-
D、
猜解用户名和密码
我的答案:
C
10.0分
正确答案:
C
知识点:
5
【单选题】MySQL中用来实现注释的符号是
-
A、
--
-
B、
/* */
-
C、
-
D、
||
我的答案:
C
10.0分
正确答案:
C
知识点:
二. 多选题(共2题)
6
【多选题】要使用UNION操作符获得数据库的基本信息,则需要
-
A、
保证UNION前后SELECT语句的列拥有相似的数据类型
-
B、
保证UNION前后SELECT语句拥有相同的列数
-
C、
将UNION前的SELECT语句的结果集置为空
-
D、
要对检索到的数据进行排序
我的答案:
ABC
10.0分
正确答案:
ABC
知识点:
7
【多选题】攻击者利用SQL注入可以完成的攻击行为有哪些
-
A、
添加、修改和删除数据库中的记录
-
B、
取得系统SYSTEM权限
-
C、
检索数据库中的基本表
-
D、
绕过Web应用程序的身份验证和授权
我的答案:
ABCD
10.0分
正确答案:
ABCD
知识点:
三. 填空题(共2题)
8
【填空题】在SQL Server中,默认的数据库管理员账号是_______________。在MySQL中,默认的数据库管理员账号是_______________。
我的答案:
5.0分
第一空:
sa
第二空:
root,anonymous
正确答案:
第一空:
sa;SA
第二空:
root
知识点:
9
【填空题】MySQL中用来存储元数据的数据库是____________________。
我的答案:
10.0分
第一空:
INFORMATION_SCHEMA
正确答案:
第一空:
INFORMATION_SCHEMA;information_schema
知识点:
四. 判断题(共1题)
10
【判断题】在get参数后输入单引号',形如"?id=1'",可以由此判断id为整数型参数
我的答案:
错
10.0分
正确答案:
错
第四讲 章节测验
题量: 10 满分: 100.0 截止时间: 2024-12-16 00:00:00 (已截止)
第1次作答 本次成绩90分
一. 单选题(共10题)
1
【单选题】Metasploit体系框架中,实现渗透测试功能的主体代码以模块化方式组织,并按照不同用途分为( )种类型的模块。
-
A、
5
-
B、
6
-
C、
7
-
D、
8
我的答案:
C
0.0分
正确答案:
B
2
【单选题】下面关于Metasploit说法错误的是( )
-
*A、*Metasploit最初版本是基于c语言的。
-
B、
可以进行敏感信息搜集、内网拓展等一系列的攻击测试。
-
C、
Metasploit 项目最初是由HD Moore 在2003 年夏季创立。
-
D、
Metasploit 是一个开源的渗透测试开源软件。
我的答案:
A
10.0分
正确答案:
A
3
【单选题】Metasploit软件框架的开发语言是?( )
-
A、
Ruby
-
B、
C
-
C、
C++
-
D、
java
我的答案:
A
10.0分
正确答案:
A
4
【单选题】以下关于Metasploit基本命令的描述,不正确的是( )
-
A、
msfconsole用于在 命令行下启动MSF
-
B、
show options 显示模块的参数
-
C、
use 搜索某个模块
-
D、
show exploits 显示所有的渗透攻击模块
我的答案:
C
10.0分
正确答案:
C
5
【单选题】db_nmap属于metasploit渗透测试中哪个阶段使用的工具?( )
-
A、
后渗透测试
-
B、
信息收集
-
C、
威胁建模
-
D、
实时攻击
我的答案:
B
10.0分
正确答案:
B
6
【单选题】在渗透测试过程中,作为审计员所要遵循的道德规范,不正确的是( )
-
*A、*审计人员可以在和客户达成正式协议之前对目标系统进行渗透测试,来提高渗透测试的效率。
-
B、
测试人员应当遵循在测试流程里约定的必要步骤。
-
C、
测试人员应当遵守测试计划所明确的安全评估的时间期限。
-
D、
在测试过程中,在没有得到客户明确许可的情况下,测试人员不 得进行超出测试范围越过已约定范畴的安全测试。
我的答案:
A
10.0分
正确答案:
A
7
【单选题】RDP的端口号为( )
-
A、
445
-
B、
3389
-
C、
22
-
D、
23
我的答案:
B
10.0分
正确答案:
B
8
【单选题】被誉为"瑞士军刀" 的工具是( )
-
A、
SQLMAP
-
B、
netcat
-
*C、*Burp Suite
-
D、
nmap
我的答案:
B
10.0分
正确答案:
B
9
【单选题】下列哪一个安全公告来自于微软( )
-
A、
CVE-2018-3191
-
B、
S2-057
-
C、
CWE-22
-
D、
MS17-010
我的答案:
D
10.0分
正确答案:
D
10
【单选题】以下哪个MSF模块功能叙述错误( )
-
*A、*auxiliary/scanner/portscan/syn 服务扫描器
-
B、
auxiliary/scanner/discovery/udp_sweep 发送UDP 数据包探查指定主机是否活跃,并发现主机上的UDP 服务
-
C、
auxiliary/scanner/discovery/arp_sweep 枚举本地局域网中的所有活跃主机
-
D、
auxiliary/scanner/http/dir_scanner 网站敏感目录扫描
我的答案:
A
10.0分
正确答案:
A