9
1.(单选题) HUB是工作在以下哪一层的设备?(10分)
A. 物理层
B. 链路层
C. 网络层
D. 传输层
回答正确 答案解析: 略
2.(单选题) 路由器是工作在以下哪一层的设备?(10分)
A. 物理层
B. 链路层
C. 网络层
D. 传输层
回答错误 正确答案为: C, 答案解析:略。
3.(单选题) 交换机(非扩展类)是工作在以下哪一层的设备?(10分)
A. 物理层
B. 链路层
C. 网络层
D. 传输层
回答错误 正确答案为: B, 答案解析:略。
4.(单选题) 协议的三要素不包括哪项?(10分)
A. 语法
B. 语义
C. 时序(同步)
D. 标点
回答错误 正确答案为: D, 答案解析:略。
5.(单选题) TCP/IP模型分几层?(10分)
A. 4
B. 5
C. 6
D. 7
回答正确 答案解析: 略
6.(单选题) 路由工作在OSI哪一层?(10分)
A. 物理层
B. 链路层
C. 网络层
D. 传输层
回答错误 正确答案为: C, 答案解析:略。
7.(单选题) OSI第一层是哪一层?(10分)
A. 物理层
B. 链路层
C. 网络层
D. 传输层
回答正确 答案解析: 略
8.(单选题) OSI第四层是哪一层(应用层为第7层)?(10分)
A. 物理层
B. 链路层
C. 网络层
D. 传输层
回答错误 正确答案为: D, 答案解析:略。
9.(单选题) OSI参考模块分几层?(10分)
A. 4
B. 5
C. 6
D. 7
回答错误 正确答案为: D, 答案解析:略。
10.(多选题) 从覆盖范围上划分网络,有以下哪几种?(10分)
A. 局域网
B. 城域网
C. 广域网
D. 无线网
回答错误 正确答案为: A、B、C, 答案解析:略。
11.(多选题) 下面那些层未在TCP/IP中定义?(10分)
A. 传输层
B. 网络层
C. 表示层
D. 会话层
回答错误 正确答案为: C、D, 答案解析:略。
12.(多选题) 计算机网络主要实现哪些功能?(10分)
A. 通信
B. 资源共享
C. 提高可靠性
D. 协同工作
回答错误 正确答案为: A、B、C、D, 答案解析:略。
13.(判断题) 协议有三部分组成:语法,语义,同步(也叫时序)(10分)
A. 正确
B. 错误
回答正确 答案解析: 略
14.(判断题) TCP/IP是7层模型(10分)
A. 正确
B. 错误
回答错误 答案解析:略。
10
1.(单选题) 下面哪个选项不是NAT技术具备的优点?(10分)
A. 保护内部网络
B. 节省合法地址
C. 提高连接到因特网的速度
D. 提高连接到因特网的灵活性
回答错误 正确答案为: C, 答案解析:略。
2.(单选题) 将MAC地址转换为IP地址的协议是以下哪种协议?(10分)
A. ARP
B. RARP
C. IP
D. NTP
回答错误 正确答案为: B, 答案解析:略。
3.(单选题) IP协议工作在TCP/IP模型的哪一层?(10分)
A. 物理层
B. 链路层
C. 网络层
D. 传输层
回答错误 正确答案为: C, 答案解析:略。
4.(单选题) ARP协议封装格式最后4字节是以下哪个选项?(10分)
A. 目标IP地址
B. 源MAC
C. 硬件类型
D. 协议类型
回答正确 答案解析: 略
5.(单选题) ARP本地缓存为空时,ARP将采用以下哪种方式发送包含目标IP的数据格式到网络中?(10分)
A. 广播
B. 单播
C. 组播
D. 发送特定地址
回答正确 答案解析: 略
6.(单选题) 下面哪个不是IP协议的头部信息?(10分)
A. 版本号
B. 首部长度
C. 生存时间
D. 端口号
回答错误 正确答案为: D, 答案解析:略。
7.(单选题) B类IP地址,有多少位主机号?(10分)
A. 8
B. 16
C. 24
D. 31
回答错误 正确答案为: B, 答案解析:略。
8.(单选题) A类IP地址,有多少位主机号?(10分)
A. 8
B. 16
C. 24
D. 31
回答错误 正确答案为: C, 答案解析:略。
9.(多选题) 下面哪些选项是公网地址?(10分)
A. 10.0.1.1
B. 192.168.0.81
C. 64.28.32.31
D. 36.255.11.24
回答错误 正确答案为: C、D, 答案解析:A、B为私有地址,仅限于局域网内、实验室使用,不能用于公网路由使用。
10.(多选题) IP地址目前有哪几种版本?(10分)
A. IPV4
B. IPV5
C. IPV6
D. IPV8
回答错误 正确答案为: A、C, 答案解析:略。
11.(判断题) 子网掩码可用于区分IP地址中的网络位和主机位。(10分)
A. 正确
B. 错误
回答正确 答案解析: 略
12.(判断题) IP协议具有无连接、不可靠传输的特点。(10分)
A. 正确
B. 错误
回答正确 答案解析: 略
13.(判断题) IP包头首部长度为8字节。(10分)
A. 正确
B. 错误
回答错误 答案解析:IP包头为20字节。
14.(判断题) IPV4地址使用的格式是冒分16进制。(10分)
A. 正确
B. 错误
回答错误 答案解析:IPV4地址常采用点分十进制表示。
15.(判断题) IPV4地址长度是32位。(10分)
A. 正确
B. 错误
回答正确 答案解析: 略
11
1.(单选题) UDP协议工作在TCP/IP的哪一层?(10分)
A. 传输层
B. 网络层
C. 物理层
D. 应用层
回答正确 答案解析: 略
2.(单选题) 下面关于UDP的描述哪个是正确的?(10分)
A. 面向连接,可靠的传输
B. 面向无连接,不可靠的传输
C. 传输也需要握手过程
D. 能确保到达目的的
回答错误 正确答案为: B, 答案解析:UDP协议面向无连接、不可靠传输,所以传输速度相对于TCP协议较快。
3.(单选题) TCP协议采用以下哪种方式进行流量控制?(10分)
A. 滑动窗口
B. 超时重传
C. 停止等待
D. 重传机制
回答正确 答案解析: 略
4.(单选题) TCP协议采用以下哪种包用于确认数据?(10分)
A. RST
B. FIN
C. ACK
D. SYN
回答错误 正确答案为: C, 答案解析:略。
5.(单选题) TCP协议头部前16位是以下哪个选项的定义?(10分)
A. 目的端口
B. 源端口
C. 序列号
D. 窗口大小
回答错误 正确答案为: B, 答案解析:1-16位为源端口,17-32位为目的端口。
6.(单选题) TCP协议建立连接需要几次握手?(10分)
A. 2
B. 3
C. 4
D. 5
回答错误 正确答案为: B, 答案解析:略。
7.(单选题) 以下哪种协议可用于承载TCP协议?(10分)
A. IP
B. ICMP
C. UDP
D. HTTP
回答正确 答案解析: 略
8.(多选题) 下面关于TCP协议描述,错误的是?(10分)
A. 工作在网络层
B. 有重传机制
C. 有流量控制机制
D. 断开需要3次握手
回答错误 正确答案为: A、D, 答案解析:略。
9.(多选题) 下面对TCP协议描述,哪种不正确?(10分)
A. 面向连接
B. 面向无连接
C. 可靠的传输
D. 不可靠的传输
回答错误 正确答案为: B、D, 答案解析:TCP协议是面向连接、可靠的传输。
10.(多选题) 下面哪些应用使用了UDP协议承载?(10分)
A. SMTP
B. DNS
C. TFTP
D. SNMP
回答错误 正确答案为: B、C、D, 答案解析:SMTP协议采用TCP协议承载,默认采用25号端口。
12
1.(单选题) Nmap用来隐蔽扫描的命令是以下哪一选项?(10分)
A. -sS
B. -sN
C. -sF
D. -sX
回答错误 正确答案为: B, 答案解析:-sS是TCP SYN扫描,-sI是空闲扫描,-sU是UDP扫描,B选项说法正确。
2.(单选题) 著名的nmap软件工具不能实现下列哪一项功能?(10分)
A. 端口扫描
B. 安全漏洞扫描
C. whois查询
D. 操作系统类型探测
回答错误 正确答案为: C, 答案解析:nmap基本功能是探测主机是否在线,其次是扫描端口和探测操作类型,不能用来whois查询。
3.(单选题) Metasploit框架中的Meterpreter后渗透功能经常使用哪个函数来进行进程迁移()。(10分)
A. getpid函数
B. migrate函数
C. sysinfo函数
D. persistence函数
回答错误 正确答案为: B, 答案解析:略。
4.(单选题) Metasploit框架中的最核心的功能组件是()。(10分)
A. Payloads
B. Post
C. Exploits
D. Encoders
回答错误 正确答案为: C, 答案解析:略。
5.(单选题) Weevely是一个Kali中集成的webshell工具,它支持的语言有()。(10分)
A. ASP
B. PHP
C. JSP
D. C/C++
回答错误 正确答案为: B, 答案解析:略。
6.(单选题) 中国菜刀是一款经典的webshell管理工具,其传参方式是()。(10分)
A. GET方式
B. 明文方式
C. COOKIE方式
D. POST方式
回答错误 正确答案为: D, 答案解析:略。
7.(单选题) 在使用Burp的Intruder模块时,需要注意的是?(10分)
A. 字典大小不能超过1M
B. 字典路径不能含有中文
C. 线程数量不能超过20
D. payload数量不能超过2个
回答错误 正确答案为: B, 答案解析:略。
8.(单选题) Burp的Intruder模块中,哪种模式只使用一个payload,每次替换所有位置?(10分)
A. Sniper
B. Battering ram
C. Pitchfork
D. Cluster bomb
回答错误 正确答案为: B, 答案解析:略。
9.(多选题) Wireshark统计工具有何作用?(10分)
A. 对URL信息进行统计,可能发现SQL注入信息
B. 对URL信息进行统计,可能发现攻击者上传的木马
C. 可以发现短时间内的流量增加
D. 若数据链路层广播包过多,可能发生的广播风暴
回答错误 正确答案为: A、B、C、D, 答案解析:略。
10.(多选题) Wireshark通过哪个面板展示数据包信息?(10分)
A. Packet Details
B. Packet Bytes
C. 捕获过滤器
D. 显示过滤器
回答错误 正确答案为: A、B, 答案解析:略。
11.(多选题) Metasploit框架中的模块都包含哪些模块类型()。(10分)
A. Payloads
B. Post
C. Exploits
D. AUX
E. Nops
F. Encoders
回答错误 正确答案为: A、B、C、D、E、F, 答案解析:略。
12.(多选题) Nmap软件是一款渗透测试常用的开源软件,它的主要功能有()。(10分)
A. 端口扫描
B. 主机扫描
C. 漏洞扫描
D. 拓扑发现
回答错误 正确答案为: A、B、C、D, 答案解析:略。
13.(多选题) Burpsuite中有以下这些组件(10分)
A. Proxy
B. Repeater
C. Target
D. Scanner
回答错误 正确答案为: A、B、C、D, 答案解析:略。
13
1.(单选题) 下列哪个是APT组织海莲花主要的攻击手法:(10分)
A. DOS
B. SYN
C. CC
D. 水坑攻击
回答错误 正确答案为: D, 答案解析:略。
2.(多选题) 以下那些是网络杀伤链的一部分(10分)
A. 寻找目标
B. 编写渗透测试报告
C. 隐藏踪迹
D. 部署后门
回答错误 正确答案为: A、D, 答案解析:略。
3.(多选题) 编写渗透测试报告时可能会遇到的两大难点是?(10分)
A. 如何复现漏洞
B. 如何准确定位问题
C. 如何让甲方意识到问题的严重
D. D. 如何运用自己的专业知识
回答错误 正确答案为: B、C, 答案解析:略。
4.(多选题) APT攻击在载荷执行时常用的技术有(10分)
A. 白利用
B. DLL劫持
C. UAC绕过
D. 图片隐写
回答错误 正确答案为: A、B、C、D, 答案解析:略。
5.(多选题) 下面属于APT攻击特有的渗透攻击手段有(10分)
A. 鱼叉攻击
B. 蠕虫病毒
C. 水坑攻击
D. 火花攻击
回答错误 正确答案为: A、C, 答案解析:略。
6.(多选题) 渗透测试报告的组成部分主要由下述哪些组成?()。(10分)
A. 封面
B. 内容摘要
C. 漏洞概览及目录
D. 使用的工具列表
E. 渗透测试的成本预算
F. 报告正文
回答错误 正确答案为: A、B、C、D、F, 答案解析:略。
7.(多选题) 渗透测试标准将渗透测试过程分为七个阶段,下述属于这些阶段的有?()。(10分)
A. 前期交互阶段
B. 情报收集阶段
C. 报告阶段
D. 清除渗透痕迹阶段
E. 渗透攻击阶段
F. 漏洞分析阶段
回答错误 正确答案为: A、B、C、E、F, 答案解析:略。
8.(多选题) 常见的网络渗透测试方法有?()。(10分)
A. 黑盒测试
B. 白盒测试
C. 模糊测试
D. 灰盒测试
回答错误 正确答案为: A、B、D, 答案解析:略。
9.(多选题) APT攻击特征包含下列哪几个:(10分)
A. 潜伏性
B. 持续性
C. 单点隐蔽能力强
D. 攻击渠道多样化
E. 针对特定目标
回答错误 正确答案为: A、B、C、D、E, 答案解析:略。
10.(多选题) 下列哪个属于APT攻击的特点描述:(10分)
A. 高级
B. 持续性
C. 高频
D. 多针对企业、组织或政府
回答错误 正确答案为: A、B、D, 答案解析:略。
11.(判断题) 一次完整的渗透测试必须要有一份优秀的渗透测试报告时间盲注可以在页面完全没有回显的情况下进行注入(10分)
A. 正确
B. 错误
回答正确 答案解析: 略
12.(判断题) APT攻击对企业不会造成损失。(10分)
A. 正确
B. 错误
回答错误 答案解析:略。
13.(判断题) 鱼叉式钓鱼攻击针对特定个人、组织或企业。(10分)
A. 正确
B. 错误
回答正确 答案解析: 略
14.(判断题) 鱼叉式钓鱼攻击不属于apt攻击。(10分)
A. 正确
B. 错误
回答错误 答案解析:略。