以下哪个命令可以用于主机开放服务版本判断( ) A:nmap -O B:nmap -sV C:nmap -sS D:nmap -sT 答案:关注公众号【题涯答案】免费查看 开启windows防火墙的命令是( ) A:netsh advfirewall set allprofile state on B:netsh firewall set allprofile state on C:netsh firewall set allprofile state off D:netsh advfirewall set allprofile state off 答案:关注公众号【题涯答案】免费查看 以下哪种字典的获取方式可能会触发法律风险( ) A:使用cewl爬取对方网站信息生成字典 B:使用kali自带的字典 C:使用cupp生成字典 D:使用crunch生成字典 答案:关注公众号【题涯答案】免费查看 震网病毒进入内网的方式是( ) A:通过邮件 B:通过资源下载 C:通过网络漏洞 D:通过员工的U盘 答案:关注公众号【题涯答案】免费查看 以下哪个命令可以用于主机操作系统版本判断( ) A:nmap -O B:nmap -sS C:nmap -sT D:nmap -sV 答案:关注公众号【题涯答案】免费查看 针对网络传播的蠕虫病毒最重要的防御手段是( ) A:不要访问非正规网站下载软件 B:安装杀毒软件 C:清除宿主文件 D:关闭传播端口 答案:关注公众号【题涯答案】免费查看 针对文件上传的客户端过滤和服务端过滤的描述哪个是正确的( ) A:服务端过滤更加容易绕过,客户端端过滤更加节省服务器资源 B:客户端过滤更加容易绕过,服务端过滤更加节省服务器资源 C:服务端过滤更加容易绕过,但是更加节省服务器资源 D:客户端过滤更加容易绕过,但是更加节省服务器资源 答案:关注公众号【题涯答案】免费查看 DDOS的中文全称是( ) A:分布式拒绝服务 B:反射式拒绝服务 C:分布式反射拒绝服务 D:拒绝服务 答案:关注公众号【题涯答案】免费查看 使用什么命令可以查看cupp工具的命令帮助( ) A:cupp -i B:cupp -v C:cupp -h D:cupp -I 答案:关注公众号【题涯答案】免费查看 xss攻击发生的原理在于( ) A:使用穷举的方式将字典中的用户名密码逐个比对直到比对成功 B:利用未过滤/未审核用户输入的攻击方法,让应用运行本不应该运行的SQL代码 C:利用网页代码中的文件上传路径变量过滤不严将可执行的文件上传到一个到服务器中,再通过URL去访问以执行恶意代码 D:通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的 答案:关注公众号【题涯答案】免费查看 使用wireshark捕获数据时,如果电脑有多张网卡应该选择( )进行数据捕获 A:虚拟网卡 B:有线网卡 C:无线网卡 D:当前上网使用的网卡 答案:关注公众号【题涯答案】免费查看 病毒的传染性是指( ) A:从一台电脑到另一台电脑 B:将自身的复制品或其变体传染到其它无毒的某个程序或系统部件 C:从一个网络到另一个网络 D:从网络进入系统 答案:关注公众号【题涯答案】免费查看 病毒使用随机生成进程名每次启动都生成一个不同的进程的优点是( ) A:迷惑用户和安全软件 B:隐藏真实的进程名 C:伪造成安全软件进程 D:伪造成系统核心进程 答案:关注公众号【题涯答案】免费查看 应对arp欺骗问题提出的arp双向绑定的意思是( ) A:在网页服务器和arp服务器分别绑定 B:在客户端和网关位置同时进行绑定 C:在网页服务器和dhcp服务器同时进行绑定 D:在客户端和网页服务器同时进行绑定 答案:关注公众号【题涯答案】免费查看 全连接和半连接扫描的差别在于( ) A:全连接扫描利用适用于windows系统,半连接扫描适用于linux系统 B:全连接扫描会建立完整的三次握手,半连接扫描不会建立完整的三次握手 C:全连接扫描利用是TCP三次握手,半连接扫描利用的是四次挥手 D:全连接扫描利用的是TCP协议,半连接扫描利用的是UDP协议 答案:关注公众号【题涯答案】免费查看 木马需要内网映射技术的主要原因是( ) A:服务端和客户端都不常处于内网 B:客户端常处于内网 C:服务端和客户端都常处于内网 D:服务端常处于内网 答案:关注公众号【题涯答案】免费查看 DOM型XSS的特点是( ) A:恶意代码存在数据库里 B:反射型 XSS 的恶意代码存在 URL 里 C:常见于通过 URL 传递参数的功能,如网站搜索、跳转 D:取出和执行恶意代码由浏览器端完成,属于前端 JavaScript 自身的安全漏洞 答案:关注公众号【题涯答案】免费查看 病毒利用IFEO技术可以实现( )目标 A:禁止病毒执行 B:监控主机屏幕 C:监控键盘输入 D:禁止杀毒软件执行 答案:关注公众号【题涯答案】免费查看 dnschef属于( )工具 A:ARP欺骗 B:DNS代理 C:ARP代理 D:DNS欺骗 答案:关注公众号【题涯答案】免费查看 安全人员从哪里可以得到域名注册信息( ) A:黑客 B:域名注册商 C:安全服务提供商 D:反病毒厂商 答案:关注公众号【题涯答案】免费查看 X-MAS扫描和空扫描的相同之处在于( ) A:对于windows系统无效 B:对于linux系统无效 C:扫描数据的标志位相同 D:扫描数据都利用了标准的三次握手机制 答案:关注公众号【题涯答案】免费查看 使用wireshark抓包,是一种( )技术 A:动态恶意代码分析 B:脱壳分析 C:MD5对比 D:静态恶意代码分析 答案:关注公众号【题涯答案】免费查看 UDP协议是一种( ) A:面向无连接的可靠服务 B:面向连接的可靠服务 C:面向连接的不可靠服务 D:面向无连接的不可靠服务 答案:关注公众号【题涯答案】免费查看
以下哪个信息收集的结果是未来可用的( )
A:新系统上线公告 B:后台登录地址 C:用户官方网站 D:数据库配置文件泄露 答案:关注公众号【题涯答案】免费查看 计算机端口的范围是( ) A:0-65535 B:1-65536 C:0-1023 D:1-1024 答案:关注公众号【题涯答案】免费查看