小马win7md5 (小马win7激活工具教程)

1 单选 信息的基本元素是: A

A. 数据

B. 信息

C. 知识

D. 以上都对

2 多选 漏洞是在(ABCD),从而可以使攻击者能够在未授权的情况下访问或破坏系统

A. 硬件

B. 软件

C. 协议

D. 系统安全策略

1 单选 以下哪项不是导致内部安全的主因?D

A. 系统自身安全设计上的缺陷

B. 资料泄露或误用

C. 员工的恶意行为

D. 电脑黑客攻击

1 单选 以下密码属性复杂密码的是:

A. 12345678

B. ABCD2345

C. Adr@29754

D. 用户名+出生日期

2 单选 网络钓鱼属于()攻击形式。

A. 黑客攻击

B. 社会工程学攻击

C. 网络攻击

D. 病毒攻击

3 多选 出于安全考虑,发送邮件时应注意:

A. 使用文本正文

B. 不发送.doc,.xls等可能带有宏病毒的文件

C. 不要回复由匿名寄件者寄来的邮件

D. 不参与所谓的邮件接龙

4 多选 常见的手机安全表现在:

A. 资费消耗

B. 群发诈骗短信

C. 盗取帐号密码

D. 广告插件

5 单选 使用手机时如何实现无线连接的安全?

A. 使用运营商提供的网络

B. 只接入可信的Wi-Fi热点

C. 不要使用公共Wi-Fi接入银行网站

D. 以上都对

1 多选 信息安全管理覆盖的内容包括:

A. 信息层面

B. 网络层面

C. 生命周期

D. 物理问题

2 单选 信息安全方针和策略主要包括()。

A. 安全方针和策略

B. 资金投入管理

C. 信息安全规划

D. 以上都对

1 单选 属于OSI七层参考模型第三层的是()。

A. 物理层

B. 数据链路层

C. 网络层

D. 表示层

2 多选 下列属于TCP/IP协议应用层的是:

A. HTTP

B. FTP

C. TCP

D. UDP

3 多选 下列()()属于物理层的设备。

A. 集电脑 线器

B. 中继器

C. 交换机

D. 路由器

4 多选 下列哪些是TCP/IPv4存在的安全问题?

A. 缺乏数据源验证机制

B. 缺乏完整性验证机制

C. 缺乏机密性保障机制

D. 缺乏审核机制

1 单选 下列()攻击属于DOS攻击。

A. MAC泛洪

B. ARP欺骗

C. SYNFlood

D. IP欺骗

2 单选 服务拒绝攻击时,攻击者想法占用被攻击者的()资源。

A. 带宽

B. CPU

C. 内存

D. 以上都正确

3 单选 分布式拒绝服务攻击的简称为()。

A. DOS

B. DDOS

C. Smurf

D. flood

4 单选 TCP协议头部有一个标志位称为“RST”位,接收该数据包的主机将立即断开TCP

会话,需要将此位置为()。

A. 0

B. 1

C. 2

D. 3

5 单选 UDP是一种()的协议。

A. 面向连接

B. 面向无连接

C. 连接

D. 以不都不对

6 多选 ICMPSmurf攻击使用了:

A. 泛洪

B. IP欺骗

C. ARP欺骗

D. ICMPEcho

7 单选 在特定的情况下,当路由器检测到一台计算机使用非优化路由的时候,它会向

该计算机发送一个()报文,使得计算机改变路由。

A. ICMPEcho

B. ICMP重定向

C. ICMPrequest

D. 以上都不对

8 单选 防火墙采用的最简单的技术是()。

A. 安装维护卡

B. 隔离

C. 包过滤

D. 设置进入密码

1 单选 常用hash算法中,搞穷举性更好的是()。

A. MD4

B. MD5

C. SHA-1

D. 以上都对

2 单选 Windows密码存放在()目录下面(SAM)的文件中。

A. C:\Windows\System32\config

B. C:\Windows\System32

C. C:\Windows

D. C:\Programfiles

3 多选 SAMInside可以获取包括()操作系统的用户密码哈希值。

A. WindowsServer2008

B. WindowsServer2003

C. WindowsServer2000

D. WindowsServer2012

4 多选 使用软件修改windows密码,可以实现:

A. 修改

B. 删除

C. 账号解锁

D. 以上都不对

5 单选 使用()加密SAM数据库文件。

A. config

B. ipconfig

C. Pwdump

D. syskey

6 单选 组策略编辑器的命令是()。

A. mmc

B. gpedit.msc

C. certmgr.msc

D. rsop.msc

7 单选 MS10-018漏洞是()浏览器的漏洞。

A. Windows

B. office

C. InternetExplorer

D. linux

1 多选 AOPR支持()()和()破解类型。

A. 暴力破解

B. 掩码暴力破解

C. 字典破解

D. 网络破解

2 单选 PDF文件的加密,()加密级别最安全。

A. 40BitRC4

B. 128BitRC4

C. 128BitAES

D. 256BitAES

3 单选 EFS加密是基于()策略的。

A. 公钥

B. 私钥

C. 证书

D. 密码

4 单选 BitLocker加密功能最早是出现于()系统。

A. Windows2000

B. Windowsxp

C. WindowsVista

D. Windows7

5 多选 常见的压缩软件是无损压缩的是()和()。

A. Winzip

B. Winrar

C. raz

D. 以上都不对

6 多选 Windows的NFTS分区支持()和()功能。

A. 配额

B. EFS

C. 无安全功能

D. 无加密功能

1 单选 木马通常有两个可执行程序,植入被攻击者电脑的是()。

A. 客户端

B. 服务端

C. 应用程序

D. 工具

2 单选 冰河木马属于()木马。

A. 第一代

B. 第二代

C. 第三代

D. 第四代

3 单选 防火墙可以阻挡非法的外来连接请求,所以可以有效防范()。

A. 冰河木马

B. 灰鸽子木马

C. 盗号木马

D. 古代女子宫刑骑木马

4 单选 Metasploit中的载荷(Payload)是在目标计算机上执行的()。

A. 应用程序

B. 服务程序

C. 工具软件

D. 一段代码

5 单选 Rootkit是一种()。

A. 病毒

B. 流氓软件

C. 工具软件

D. 木马

6 多选 木马的传播方式有:

A. 利用系统漏洞

B. 文件捆绑

C. 文件伪装

D. 网页木马

7 多选 国内的防病毒软件主要有:

A. 瑞星

B. 360

C. 腾讯的电脑管家

D. 金山

1 多选 我们的测试环境是在用户配置微软的()和()时,如果配置不当,将可能导

致攻击者利用IIS的上传功能,上传WebShell,然后进行提权,从而实现对网站服务器

的控制。

A. IIS6.0

B. IIS7.0

C. IIS8.0

D. IIS9.0

2 单选 上传WebShell所使用的木马为()。

A. 冰河木马

B. 灰鸽子木马

C. 网页木马

D. 大小马

3 多选 SQL注入(SQLInjection)就是通过把SQL命令插入到()、()和()最终达

到欺骗服务器执行恶意的SQL命令。

A. Web表单递交

B. 输入域名

C. 页面请求的查询字符串

D. 以不都不对

4 单选 SQL注入攻击时,需上传大小马,需要更改样式管理,允许()类型的文件。

A. jpg

B. exe

C. xls

D. asp|asa

1 单选 在黑客攻击过程中,实施攻击的流程是( )。

A. 踩点

B. 定位

C. 入侵

D. 留后门

E. 抹去痕迹

F. 内网渗透

2 单选 对于虚拟机,以下哪个选项的叙述是错误的?

A. 一次可以运行多个系统

B. 可以直接进行系统间的切换

C. 操作影响宿主计算机数据

D. 多系统之间可以实现网络互联,组成局域网

3 单选 捕获屏幕可以通过点击VM中( )进行截屏。

A. Snapshot

B. CaptureScreen

C. CaptureMovie

D. Manage

4 单选 在BackTrack5中打开终端,执行( )命令,启动控制台。

A. exploit

B. auxiliary

C. Payload

D. msfconsole

5 单选 使用图形化的X Windows System界面可以通过执行代码( )打开。

A. Startw

B. Startx

C. Starty

D. Startz

6 多选 正常情况下,计算机上的网卡收到数据帧时:

A. 数据帧的目标MAC和本网卡MAC地址相同时,网卡接收数据帧并交给上一层处理

B. 数据帧的目标MAC和本网卡MAC地址不同时,网卡丢弃数据帧

C. 对于广播帧或者组播帧,网卡会接收并交给上一层处理

D. 不论数据帧的目标MAC和本网卡MAC地址是否相同,网卡将全部接收并交给网络嗅探

器处理

7 多选 GNS3的特点有:

A. 优秀的、免费的模拟软件

B. 图形化界面的模拟软件

C. 专门模拟Cisco路由器和交换机模拟软件

D. 模拟出的设备几乎和真实的设备一样

8 单选 VMnet1通常表示( )。

A. 桥接网络

B. NAT网络

C. 主机网络

D. 虚拟网络

1 单选 关于Nslookup与dig,下列说法正确的是:

A. 都可以查询指定域名所对应的IP地址

B. 都不可以查询指定域名所对应的IP地址

C. 都可以从该域名的官方DNS服务器上查询到精确的权威解答

D. 都只能得到DNS解析服务器保存在Cache中的非权威解答

2 多选 利用社会工程学手段进行攻击的目的有:

A. 网络入侵

B. 工业情报盗取

C. 身份盗取

D. 扰乱系统或网络

3 单选 为了保证网络的安全,无线连接协议最好采用( )。

A. ARP地址解析协议

B. SNMP网络管理协议

C. WEP协议

D. WPA2协议

4 多选 利用Google搜索进行防御时可以:

A. 定期诊断当前管理的服务漏洞

B. 泄露网页重要信息

C. 设置robots.txt文件

D. 在谷歌网站管理员工具的删除网址服务中申请删除

5 多选 Whois查询可以通过:

A. ICANN的Whois服务

B. Registar的Whois服务

C. 中国互联网信息中心

D. 中国教育和科研网络信息中心

1 多选 扫描的流程有:

A. 存活性扫描

B. 端口扫描

C. 服务识别

D. 操作系统识别

2 多选 若使用Ping命令向目标主机发送ICMP回应请求(ICMP echo request),并且电脑

标主机返回ICMP回应应答(ICMP echo reply),则可判断:

A. 主机存活

B. 主机不存活

C. 网络通畅

D. 网络不通

3 多选 Metasploit的常用模块有:

A. Arping

B. Arp_sweep

C. Fping

D. Udp_sweep

4 多选 Nmap的用途包括:

A. 检测目标主机是否在线

B. 检测目标主机是否在线

C. 侦测运行的服务类型及版本信息

D. 侦测操作系统与设备类型

5 单选 “nmap -sS”命令属于( )。

A. TCP扫描

B. 半开扫描

C. 秘密扫描

D. UDP扫描

6 多选 利用Nessus进行基本网络扫描可以选择的扫描类型有:

A. 漏洞扫描

B. 全端口扫描

C. 通用端口扫描

D. 自定义端口扫描

7 多选 防范网络和漏洞扫描的主要手段包括:

A. 安装网络防火墙

B. 入侵保护系统

C. 对主机进行加固

D. 打相关补丁