1. **[填空题] 李大辉所用手机移动运营商公司的名称是什么?提示:请所有字母都用大写英文 (1分)
DUCK
直接看sim卡的信息
2. **[单选题] 李大辉的手机安装了什么即时通讯软件?
基本信息里面可以看到主要是用whatapps这个软件
3. [填空题] 李大辉的手机安装了什么反追踪软件?
一开始找apk没找到,后面看wp才找到,在图片里
4. 李大辉的手机是什么时间成功登入WhatsApp?
应用列表里面搜索what
5.李大辉登入 WhatsApp 时的认证短码是什么?
短信内可以看到
6.李大辉到美丽好化妆品公司的入职时间是何时?
pdf里面可以找到
7.李大辉曾于什么时间使用了图像编辑软件?
没找到
8.这个访问服务器使用了哪个端口?
这个要先把找到Meiya_VPN.vmdk添加新检材,分析之后在下图中的路径可以找到
9.User1 账户最近连接到这个访问服务器时使用的 IP 地址是多少?
还是在这个检材下面,找到openvpnas.log这个日志文件,可以导出直接在日记本找比较快
10.哪些文件可以找出这个访问服务器的 Ubuntu 版本?
可以直接搜索选项
还可以在上面的linux检材的如图目录里面找到
11、哪些文件有助于分辨这是一个存储服务器?
还是这个检材下直接的auth.log下可以找到,知道这个文件内有的话可以直接去搜索
12.这个访问服务器所在时区是哪个时区?
还是这个检材下的etc内有timezone文件可以知道是美国的,这题是直接搜time可以搜到
13.这个访问服务器的 openvpn 帐户密码是多少?
还是这个检材下的如图路径的这init.log文件,可以导出来直接搜password
14. 在这个访问服务器中, User1 账户之间的连接所使用的加密算法是什么?
在第一个导出的文件里面搜user1可以找到
15.给出正在进行 Nmap 扫描的计算机互联网协议地址?
namp扫描主要是tcp、ip、ucp协议,题目文件中有一个流量包,用wireshark打开,里面tcp协议大都是这个IP
192.168.186.132
16.有多少个Nmap扫瞄正在同时进行?提示:请给出阿拉伯数字作答
搜索可以知道怎么做
看流量包就是这样的
17.当计算机正在扫瞄8.8.8.8,namp相关的指令是什么?
nmap -sT 8.8.8.8全连接扫描,进行完整的三次握手
18.当计算机正在扫瞄45.33.32.156,namp相关的指令是什么?
nmap -sU 45.33.32.156
基础的UDP扫描指令
19.国强被指派设定一个DHCP服务器,该服务器需借出最后100个的IP地址,以下哪个IP地址会是被借出的IP地址?
A. 10.1.4.255
B. 10.1.4.100
C. 10.1.4.254
D. 10.1.4.1
搜索知道最后一百个是155-255,255不能选所以选c
20.以下那个协议是属于TCP/IP协议?
A. i & iii
B. ii & iv
C. 所有皆是 (All answers belong to TCP/IP protocol)
D. 所有皆否(All answers don't belong to TCP/IP protocol)
D
21.浩贤为一间公司的网络管理员,他需要把一个路由器作出以下设定,现在浩贤把路由器作以下设定,志伟是浩贤的主管,他发现浩贤的设定错误,浩贤应作怎样的更正?
C,deny是禁止,any表示任何,进制任何通信显然是错的
22
A
一般Linux的TLL是64,WindowsXP和win7是128
23
nmap会先向目标主机发送ping请求来判断主机是否存活,题目提示主机似乎在阻挡ping,所以用-Pn跳过ping的环节
24
-sT表示全局扫描,-O表示操作系统探测,T0则是表示速度,T5表示最快的模式,攻击意图明显比较容易杯发现
25
D
26
27、28、29、30、31
B
32
33
中国时区就是b
34
