1 哪些措施可以保護個人信息()A
A. 定期修改密碼或采用強密碼
B. 從不清理系統日志或各種軟件使用痕跡
C. 隨意連接wifi
D. 使用記住密碼
2 Burp Suite 是用於攻擊()的集成平台。A
A. web 應用程序
B. 客戶機
C. 服務器
D. 瀏覽器
3 使用nmap進行ping掃描時使用的參數()A
A. -sP
B. -p
C. -p0
D. -A
4 nmap的-sV是什么操作()C
A. TCP全連接掃描
B. FIN掃描
C. 版本掃描
D. 全面掃描
5 在HTTP 狀態碼中表示重定向的是()B
A. 200
B. 302
C. 403
D. 500
6 以下哪個是常用WEB漏洞掃描工具()A
A. Acunetix WVS 8.0
B. hydra
C. 中國菜刀
D. NMAP
7 掃描器之王NMAP中,全面掃描的命令是什么()D
A. -O
B. -sV
C. -sP
D. -A
8 Hydra 工具中的 -L 參數的含義是()D
A. 指定單個密碼
B. 指定一個密碼字典
C. 指定一個用戶名
D. 指定一個用戶名字典
9 在遠程管理Linux服務器時,以下( )方式采用加密的數據傳輸。C
A. rsh
B. telnet
C. ssh
D. rlogin
10下列工具中可以對Web表單進行暴力破解的是?( )A
A. Burp suite
B. Nmap
C. Sqlmap
D. Appscan
11 下列選項中不是Hydra 工具中的 -e 參數的值是()A
A. o
B. n
C. s
D. r
12 aspx 的網站配置文件一般存放在哪個文件里()C
A. conn.asp
B. config.php
C. web.config
D. index.aspx
13在Google Hacking 中,下面哪一個是搜索指定文件類型的語句()D
A. intext
B. intitle
C. site
D. filetype
14 在網上填寫個人信息時,應注意()B
A. 全部填寫真實信息
B. 選擇性填寫真實信息
C. 全部填寫虛假信息
D. 不填
15 SQL 注入出password 的字段值為“YWRtaW44ODg=”,這是采用了哪種加密方式()B
A. md5
B. base64
C. AES
D. DES
16當發覺自己個人信息泄漏時,正確的處理方式()D
A. 無所謂,不予理會
B. 心有芥蒂,但無行動
C. 在網絡上進行抱怨
D.向有關部門或企業進行投訴
17.如果個人信息泄漏會導致一下那些麻煩()多選ABC
A.騷擾短信或騷擾電話
B.被冒充熟人進行詐騙
C.身份被冒用,以至個人名譽及財產受損
D.沒有影響
18 關於木馬植入的方法,正確的是()多選ACD
A.郵件植入
B.系統生成
C. 文件下載
D. im植入
19 下列關於特洛伊木馬的特點,下列說法正確的是:()多選AC
A. 欺騙性的隱蔽下載
B. 手動激活里應外合
C. 遠控攻擊系統
D. 以上說法均正確
20 下列木馬入侵步驟中順序正確的是()C
A. 信息泄漏-建立連接-運行木馬
B. 傳播木馬-遠程控制-信息泄漏
C. 配置木馬-傳播木馬-運行木馬
D. 信息泄漏-建立連接-傳播木馬