1.下列哪个不是网络攻击的主要目的：
A.获取目标的重要信息和数据
B.对目标系统进行信息篡改和数据资料删除等
C.让目标无法正常提供服务
D.造成人员伤亡


2.以下哪个不是常见的网络攻击手段：
A.端口和漏洞扫描
B.破坏供电系统造成服务器停电
C.网络窃听
D.使用MS17-010漏洞获取服务器权限


3.网络嗅探器 (Network Sniffer) 是一种常用的网络管理工具，也常常被攻击者利用来进行信息获取，以下哪个工具可以进行网络嗅探：
A.fscan
B.hydra
C.snort
D.metasploit


4.随着攻防技术对抗的不断演进，一些漏洞扫描工具在检测目标系统的脆弱点时，还会进行攻击的概念验证（POC），从而确认此脆弱点是否可以被利用。以下哪个工具有攻击概念验证的功能：
A.ping
B.fscan
C.netstat
D.ipconfig


5.明文保存的用户口令容易被直接利用，很多系统对口令进行哈希加密运算后再保存。对这种加密后口令，以下哪个说法是正确的：
A.加密后的口令只要获得密钥后可以还原出明文
B.加密后的口令可以抵御字典爆破的攻击
C.通过哈希加密的口令，即便知道了密文和相关的配置，也完全无法恢复出任何明文口令
D.加密储存的口令可以被“撞库”攻击


6.端口扫描工具能获取以下哪些信息：
A.端口开放信息
B.端口提供的服务
C.主机的操作系统
D.主机带宽信息


7.软件漏洞利用是攻击者利用软件应用程序中的缺陷进行攻击的方法，常见被利用的软件漏洞有：
A.缓冲区溢出漏洞
B.业务逻辑错误
C.数据验证问题
D.身份认证和授权错误
E.文件处理问题


8.高级持续威胁（APT）的特征有：
A.它比传统攻击具有更高的定制程度和复杂程度，需要花费大量时间和资源来研究确定系统内部的漏洞
B.这类攻击持续监控目标，对目标保有长期的访问权
C.攻击目标通常是特定的重要目标，攻击方一旦得手，往往会给被攻击目标造成巨大的经济损失或政治影响，乃至于毁灭性打击
D.APT攻击可以被防病毒软件发现并查杀阻断


9.撞库攻击是指通过采集互联网上 1 的用户密码相关数据集，与目标系统的用户信息进行碰撞，从而获得用户密码的过程。


10.攻击者通常会在成功入侵后，在目标系统里制造或留下一些 1 ，方便再次进入。


11.洛克希德·马丁公司提出的网络杀伤链模型（Kill Chain）将网络攻击活动分成目标侦察、武器构造、载荷投送、 1 、安装植入、 2 、目标行动等七个阶段。


12.MITRE公司提出的网络攻击矩阵模型，它是一个站在防守者的视角来描述攻击中各阶段用到的技术的模型。（　　）
A.正确
B.错误


13.口令是最常用的资源访问控制机制，也是最容易被突破的。(　　)
A.正确
B.错误


14.常见的口令破解方式有口令组合、社会工程学、机器学习破解、撞库等。（ ）
A.正确
B.错误


15.请简述网络攻击的发展趋势。


(责任编辑：admin)有不懂可以加客服微信：vq800020900 咨询