第頁網(wǎng)絡(luò)安全技術(shù)PythonJava等編程語言及工具知識試卷1.以下選項(xiàng)均為Metasploit中meterpreter模塊的常用命令，可用于查看當(dāng)前目標(biāo)機(jī)上運(yùn)行的進(jìn)程列表的命令為（）。A、getuidB、psC、shellD、execute【正確答案】：B2.OWASPZAP以架設(shè)代理的形式來實(shí)現(xiàn)滲透性測試。它將自己置于用戶瀏覽器和服務(wù)器中間，充當(dāng)一個(gè)中間人的角色，瀏覽器與服務(wù)器的所有交互都要經(jīng)過ZAP，這樣ZAP就可以獲得所有交互的信息，并且可以對它們進(jìn)行分析、掃描，甚至是改包再發(fā)送。從這點(diǎn)上講，OWASPZAP與下列哪款工具軟件的功能有相似之處？（）A、WiresharkB、NmapC、MetasploitD、Burpsuite【正確答案】：D3.WAMPServer搭建的網(wǎng)站默認(rèn)情況下只有本地訪問權(quán)限，如果要開通遠(yuǎn)程訪問權(quán)限，則應(yīng)該將Apache配置文件中<Directory“${INSTALL_DIR}www”>標(biāo)簽下的“Requirelocal”修改成（）。A、RequirealldeniedB、RequireallacceptedC、RequireallgrantedD、Requireallallowed【正確答案】：C4.BurpSuite基于（）語言開發(fā)。A、PerlB、PythonC、JavaD、Ruby【正確答案】：C5.以下哪一項(xiàng)不屬于HTTP1.1版本的主要請求方式？A、GETBodyC、HEADD、TRACE【正確答案】：B6.在Firefox瀏覽器的插件中，（）能夠提高Firefox的內(nèi)置代理的兼容性，可基于URL的參數(shù)在一個(gè)或多個(gè)代理之間進(jìn)行切換。A、FoxyProxyB、User-AgentSwitcherC、HackbarD、HTTPHeaderLive【正確答案】：A7.在Firefox瀏覽器的插件中，（）可用于改變HTTP頭部中的某字段，以實(shí)現(xiàn)隱藏（偽裝）客戶端瀏覽器信息的目的。A、FoxyProxyB、User-AgentSwitcherC、HackbarD、HTTPHeaderLive【正確答案】：B8.Metasploit系統(tǒng)模塊中，（）模塊主要用于在滲透攻擊取得目標(biāo)系統(tǒng)遠(yuǎn)程控制權(quán)之后，在受控系統(tǒng)中進(jìn)行各式各樣的后滲透攻擊動作，比如獲取敏感信息、進(jìn)一步橫向拓展、實(shí)施跳板攻擊等。A、auxiliaryB、exploitsC、evasionD、post【正確答案】：D9.C類IP地址的高3位二進(jìn)制值是什么？A、“001”B、“010”C、“110”D、“111”【正確答案】：C10.ms17-010漏洞，即我們熟知的“永恒之藍(lán)”，從本質(zhì)上說是一種（）漏洞。A、SQL注入B、XSSC、緩沖區(qū)溢出D、文件解析【正確答案】：C11.VIM文件編輯器的命令模式下，按（）鍵可以進(jìn)入輸入模式。A、IB、iC、dD、X【正確答案】：B12.在Hashcat中，（）文件記錄了近期Hashcat破解的所有Hash值和密碼明文的對應(yīng)關(guān)系。A、hashcat.confB、hashcat.dictstat2C、hashcat.crackedD、hashcat.potfile【正確答案】：D13.在Hashcat中，可以用（）選項(xiàng)指定破解模式。A、-cB、-mC、-aD、-o【正確答案】：C14.（）不是頂級域名。A、.comB、.cnC、.D、.edu【正確答案】：C15.VIM文件編輯器的命令模式下，按（）鍵可以刪除當(dāng)前光標(biāo)所在的行。A、XB、yyC、ddD、x【正確答案】：C16.在Nmap端口掃描相關(guān)的選項(xiàng)中，（）單獨(dú)使用時(shí)，主要用于探測防火墻是否對目標(biāo)端口進(jìn)行了過濾，而無法用于判定端口是否處于開放狀態(tài)。A、-sPB、-sSC、-sTD、-sA【正確答案】：D17.Metasploit基本命令行對應(yīng)的文件是（）。A、msfdB、msfdbC、msfrpcD、msfconsole【正確答案】：D18.使用-sP或-sn選項(xiàng)掃描跨網(wǎng)段目標(biāo)主機(jī)時(shí)，Nmap會默認(rèn)發(fā)送4個(gè)報(bào)文用于探測，以下哪個(gè)選項(xiàng)不屬于這4個(gè)默認(rèn)報(bào)文之一？（）A、發(fā)往目標(biāo)IP的ICMPECHO請求報(bào)文B、發(fā)往目標(biāo)IP的ICMPTIMESTAMP請求報(bào)文C、發(fā)往目標(biāo)80端口的TCPSYN報(bào)文D、發(fā)往目標(biāo)80端口的TCPACK報(bào)文【正確答案】：C19.Linux操作系統(tǒng)使用（）命令查看本機(jī)的IP地址信息。A、ifconfigB、ipconfigC、netstatD、ss【正確答案】：A20.Nikto是一款基于（）語言開發(fā)的開源Web掃描評估軟件。A、CB、PerlC、PythonD、Java【正確答案】：B21.在Hashcat中，可以用（）選項(xiàng)指定Hash類型。A、-cB、-mC、-aD、-o【正確答案】：B22.已知目標(biāo)密碼為8位字符串，其中前4位為小寫字母，后4位為數(shù)字，利用Hashcat對其進(jìn)行掩碼暴力破解時(shí)，可以使用下列哪個(gè)選項(xiàng)的掩碼？（）A、?l?l?d?dB、?u?u?d?dC、?l?l?l?l?d?d?d?dD、?u?u?u?u?d?d?d?d【正確答案】：C23.部分端口固定用于某些特定的服務(wù)和應(yīng)用層協(xié)議，使客戶端的應(yīng)用層協(xié)議能夠順利請示服務(wù)器某些特定服務(wù)，關(guān)于此類端口，請選出以下正確說法？A、注冊端口，范圍為1024-49151B、動態(tài)端口，端口范圍49152-65535C、知名端口，范圍是0-1023D、暫無正確選項(xiàng)【正確答案】：C24.VIM文件編輯器的輸入模式下，按（）鍵可以進(jìn)入底行模式。A、ESC:B、ESC?C、:ESCD、?ESC【正確答案】：A25.《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施的日期是以下哪個(gè)選項(xiàng)？A、2016年11月7日B、2016年12月7日C、2017年6月1日D、2017年7月6日【正確答案】：C26.在局域網(wǎng)內(nèi)（即Nmap主機(jī)和目標(biāo)機(jī)在同一個(gè)局域網(wǎng)中），無論采用哪一種選項(xiàng)，Nmap都是通過（）報(bào)文來進(jìn)行主機(jī)發(fā)現(xiàn)的。A、ICMPECHOB、TCPSYNC、DHCPD、ARP【正確答案】：D27.Linux命令的基本語法格式是（）。A、命令參數(shù)選項(xiàng)B、命令選項(xiàng)參數(shù)C、選項(xiàng)命令參數(shù)D、選項(xiàng)參數(shù)命令【正確答案】：B28.微軟為安全漏洞設(shè)置了4個(gè)風(fēng)險(xiǎn)等級，從低到高依次為低危、中危、（）和（）。A、高危、超危B、高危、嚴(yán)重C、重要、嚴(yán)重D、重要、高?！菊_答案】：C29.利用Crunch生成長度為3的字典集，第一位為數(shù)字，第二位為特殊字符，第三位是小寫字母，并輸出到usrpass.txt。應(yīng)輸入以下哪條命令實(shí)現(xiàn)？（）A、crunch33-t%@^-ousrpass.txtB、crunch33-t%^@-ousrpass.txtC、crunch33-t%,^-ousrpass.txtD、crunch33-t%^,-ousrpass.txt【正確答案】：B30.在Linux操作系統(tǒng)中使用（）按鍵，可以補(bǔ)齊當(dāng)前正在輸入的命令。A、CTRLB、CTRL+ALTC、TABD、CTRL+TAB【正確答案】：C31.如果要利用Weevely生成一個(gè)專用木馬a.php（連接密碼設(shè)為1234）并保存至usr路徑下，則需要在Kali終端執(zhí)行以下哪條命令？（）A、weevelyusra.php1234B、weevely1234usra.phpC、weevelygenerateusra.php1234D、weevelygenerate1234usra.php【正確答案】：D32.在登錄WindowsServer2012R2后，系統(tǒng)會默認(rèn)彈出（）。A、控制面版B、策略編輯器C、服務(wù)器管理器D、注冊表編輯器【正確答案】：C33.以下BurpSuite模塊中，（）模塊最適合用于對網(wǎng)站登錄憑證實(shí)施暴力破解。A、ProxyB、RepeaterC、IntruderD、Sequencer【正確答案】：C34.在msf終端下，選擇使用某一模塊的命令為（）。A、chooseB、maintainC、useD、load【正確答案】：C35.VIM文件編輯器的命令模式下，按（）鍵可以刪除當(dāng)前光標(biāo)后的字符。A、XB、yyC、ddD、x【正確答案】：D36.利用Crunch生成長度為6、以123元素為組合的字典集，并輸出到usrnumber.txt。應(yīng)輸入以下哪條命令實(shí)現(xiàn)？（）A、crunch6123-ousrnumber.txtB、crunch1236-iusrnumber.txtC、crunch66123-ousrnumber.txtD、crunch66123-iusrnumber.txt【正確答案】：C37.在Nmap中，用于操作系統(tǒng)偵測的選項(xiàng)是（）。A、-TB、-OC、-OSD、-W【正確答案】：B38.作為BurpSuite中一款手工驗(yàn)證HTTP消息的測試工具，（）模塊通常用于多次重放請求響應(yīng)和手工修改請求消息及修改后對服務(wù)器端響應(yīng)的消息分析。A、ProxyB、RepeaterC、IntruderD、Sequencer【正確答案】：B39.在Nmap中，可以利用（）選項(xiàng)指定掃描過程中所用的NSE腳本名稱。A、--scriptB、--script-nameC、--script-argsD、--script-file【正確答案】：A40.當(dāng)Nmap向目標(biāo)端口發(fā)送TCPSYN報(bào)文后，如果收到了目標(biāo)回復(fù)的（）報(bào)文，則可以判定目標(biāo)端口處于開放狀態(tài)。A、TCPACKB、TCPFINC、TCPRST+ACKD、TCPSYN+ACK【正確答案】：D41.SET（SocialEngineeringToolkit）是KaliLinux中集成的一款社會工程學(xué)工具包，它是一個(gè)基于（）語言的開源社會工程學(xué)滲透測試工具。A、PerlB、PHPC、JavaD、Python【正確答案】：D42.以下哪個(gè)選項(xiàng)是對TCPIP模型的傳輸層（運(yùn)輸層）功能的準(zhǔn)確描述？A、主要負(fù)責(zé)處理與電纜（或其他任何傳輸媒介）的物理接口細(xì)節(jié)B、主要處理分組在網(wǎng)絡(luò)中的活動。C、主要為兩臺主機(jī)上的應(yīng)用程序提供端到端的通信D、負(fù)責(zé)處理特定的應(yīng)用程序細(xì)節(jié)【正確答案】：C43.在AWVS14中，在（）菜單下可以設(shè)置掃描對象的相關(guān)參數(shù)，如IP地址、描述信息等。A、TargetB、VulnerabilitiesC、ScanD、Reports【正確答案】：A44.在Hydra中，可以用（）選項(xiàng)指定用于存儲密碼的字典。A、-lB、-LC、-pD、-P【正確答案】：D45.在Kali操作系統(tǒng)中，既屬于“數(shù)據(jù)庫評估工具”，又屬于“漏洞利用工具”的是（）。A、SqlmapB、NmapC、WiresharkD、Hydra【正確答案】：A46.WindowsNT5.1內(nèi)核對應(yīng)的操作系統(tǒng)是（）。A、WindowsXPB、WindosServer2003C、WindowsServer2000D、WindowsVISTA【正確答案】：A47.某用戶利用Nmap執(zhí)行了以下命令：nmap-p80-sS00那么，Nmap將采用（）方式對目標(biāo)機(jī)00的TCP80端口進(jìn)行掃描。A、TCPSYNB、TCPconnectC、TCPACKD、TCPFIN【正確答案】：A48.在DNS解析類別中，將主機(jī)名指向IPv6地址的記錄類型是（）。AAAA記錄B、NS記錄C、MX記錄D、PTR記錄【正確答案】：A49.在Firefox瀏覽器的插件中，（）可用于分析目標(biāo)網(wǎng)站所采用的平臺構(gòu)架、網(wǎng)站環(huán)境、服務(wù)器配置環(huán)境、JavaScript框架、編程語言等參數(shù)。A、FoxyProxyB、HackbarC、WappalyzerD、HTTPHeaderLive【正確答案】：C50.WindowsCE操作系統(tǒng)主要是用于（）。A、桌面級操作系統(tǒng)B、服務(wù)器操作系統(tǒng)C、嵌入式平臺操作系統(tǒng)D、手機(jī)操作系統(tǒng)【正確答案】：C51.利用Metasploit進(jìn)行滲透測試的一般流程環(huán)節(jié)包括：①選擇一種編碼技術(shù)（encoders），用來繞過殺毒軟件的查殺；②選擇并配置一個(gè)滲透攻擊（漏洞利用）模塊（exploits）；③執(zhí)行滲透攻擊；④選擇并配置一個(gè)攻擊載荷模塊（payloads）；⑤掃描目標(biāo)機(jī)系統(tǒng)，尋找可用漏洞；⑥后滲透階段的操作。下列選項(xiàng)中，流程順序正確的是（）。A、⑤④①②③⑥B、⑤①②④③⑥C、⑤②④①③⑥D(zhuǎn)、⑤②①④③⑥【正確答案】：C52.Kali是基于（）Linux的發(fā)行版。A、DebianB、CentOSC、FedoraD、openSUSE【正確答案】：A53.在Kali終端輸入（）命令即可啟動SET。A、setB、setoolC、setoolkitD、setoolstart【正確答案】：C54.在msf終端下，可以用（）命令查看某模塊需要設(shè)置哪些參數(shù)。A、displayparametersB、showparametersC、displayoptionsD、showoptions【正確答案】：D55.在網(wǎng)絡(luò)安全領(lǐng)域，“0day”指的是（）。A、未被發(fā)現(xiàn)的漏洞B、剛剛發(fā)現(xiàn)的漏洞C、尚未公布的漏洞D、被發(fā)現(xiàn)但尚未發(fā)布補(bǔ)丁的漏洞【正確答案】：D56.（）不是WindowsServer2012R2的版本。A、基礎(chǔ)版B、企業(yè)版C、標(biāo)準(zhǔn)版D、數(shù)據(jù)中心版【正確答案】：B57.以下哪部法律是我國保障網(wǎng)絡(luò)安全的基本法？A、《國家安全法》B、《保密法》C、《治安管理處罰法》D、《網(wǎng)絡(luò)安全法》【正確答案】：D58.用于初始化數(shù)據(jù)庫并啟動msf終端的命令是（）。A、msfdbinit&&msfconsoleB、msfdbstart&&msfconsoleC、dbinit&&msfconsoleD、dbstart&&msfconsole【正確答案】：A1.PHPstudy是一個(gè)PHP調(diào)試環(huán)境的程序集成包，它包含了以下哪些組件？（）ApacheB、MySQLC、phpMyAdminD、Pycharm【正確答案】：ABC2.以下哪些選項(xiàng)是常見的沖突避免技術(shù)？A、載波偵聽多路訪問沖突檢測（CSMACD）B、令牌環(huán)C、竊聽技術(shù)D、載波偵聽多路訪問沖突避免（CSMACA）【正確答案】：ABD3.BurpSuite的Intruder模塊支持下列哪些payload類型？（）A、簡單列表（Simplelist）B、自定義迭代器（Customiterator）C、遞歸提?。≧ecursivegrep）D、運(yùn)行時(shí)文件（Runtimefile）【正確答案】：ABCD4.頂級域名包括以下哪些類別？A、國家頂級域名B、國際頂級域名C、通過頂級域名D、暫無正確選項(xiàng)【正確答案】：ABC5.DNS區(qū)域類型有A、主要區(qū)域B、輔助區(qū)域C、安全區(qū)域D、存根區(qū)域【正確答案】：ABD6.以下哪些協(xié)議工作于網(wǎng)絡(luò)層？A、IP協(xié)議B、ICMP協(xié)議C、IGMP協(xié)議D、TCP協(xié)議【正確答案】：ABC7.在Kali操作系統(tǒng)中，具有密碼破解功能的工具包括（）。A、JohnB、HashcatC、WiresharkD、Ophcrack【正確答案】：ABD8.常見的Webshell管理工具包括（）。A、“菜刀”B、“蟻劍”C、“冰蝎”D、“灰鴿子”【正確答案】：ABC9.SET支持的攻擊方法包括（）。A、收集網(wǎng)站認(rèn)證信息B、E-mail釣魚攻擊C、二維碼攻擊D、JavaApplet攻擊【正確答案】：ABCD10.在終端命令行中輸入（）命令，可立即關(guān)閉Kali操作系統(tǒng)。A、shutdown-rnowB、shutdown-hnowC、init0D、init6【正確答案】：BC11.BurpSuite的Intruder模塊，哪些攻擊模式可用于“多個(gè)攻擊位置，多個(gè)payload集合”的場景？（）A、狙擊手模式（Sniper）B、攻城錘模式（Batteringram）C、草叉模式（Pitchfork）D、集束炸彈模式（Clusterbomb）【正確答案】：CD12.常用的Hash算法包括（）。AESB、MD5C、RSAD、SHA1【正確答案】：BD13.我國《網(wǎng)絡(luò)安全法》對以下哪些選項(xiàng)做了明確規(guī)定？（）A、國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度B、用戶接入網(wǎng)絡(luò)，實(shí)行實(shí)名制度C、對關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)D、數(shù)據(jù)保護(hù)涉及個(gè)人信息保護(hù)、用戶信息保護(hù)和商業(yè)秘密保護(hù)等【正確答案】：ABCD14.Nmap支持的主機(jī)發(fā)現(xiàn)方法包括（）。A、TCPACKB、ICMPECHOC、TCPSYND、ICMPTIMESTAMP【正確答案】：ABCD15.以下哪些選項(xiàng)屬于CSMA（載波偵聽多址接入）類型？A、非堅(jiān)持型B、2-堅(jiān)持性C、1-堅(jiān)持性D、P-堅(jiān)持性【正確答案】：ACD16.域名解析常見的查詢方式有哪些種類？A、詢問查詢B、遞歸查詢C、迭代查詢D、緩存查詢【正確答案】：BC17.TCP協(xié)議三次握手的目的，以下哪些選項(xiàng)說法正確呢？A、消除舊有連接請求的SYN消息對新連接的干擾B、同步連接雙方的序列號C、同步連接雙方的確認(rèn)號，并交換TCP窗口大小信息D、暫無正確選項(xiàng)【正確答案】：ABC18.Kali操作系統(tǒng)中包含的滲透測試或安全審計(jì)工具都有哪些功能？（）A、信息收集B、密碼攻擊C、逆向工程D、嗅探欺騙【正確答案】：ABCD19.子網(wǎng)劃分的出現(xiàn)，主要是基于以下哪些原因？A、IP地址分類方案不合理B、給每一個(gè)網(wǎng)絡(luò)分配一個(gè)網(wǎng)絡(luò)號使路由表變得太大而使網(wǎng)絡(luò)性能變壞。C、交換機(jī)使用太多D、暫無正確答案【正確答案】：AB20.以下關(guān)于子網(wǎng)掩碼的說法中，正確的有哪些？A、子網(wǎng)掩碼是用來標(biāo)識網(wǎng)絡(luò)號和主機(jī)號的B、“1”對應(yīng)的IP地址位標(biāo)識網(wǎng)絡(luò)號C、“0”對應(yīng)的IP地址標(biāo)識為主機(jī)號D、暫無正確答案【正確答案】：ABC21.“蟻劍”程序由兩部分組成，分別是（）和（）。A、控制端B、服務(wù)端C、項(xiàng)目核心源碼D、加載器【正確答案】：CD22.蟻劍的常用功能包括（）。A、虛擬終端B、磁盤分區(qū)操作C、數(shù)據(jù)操作D、文件管理【正確答案】：ACD23.關(guān)于光纖的特性，以下哪些說法是正確的？A、兩根光纖組成傳輸系統(tǒng)，按波長范圍可分成3種：0.85μm、1.3μm、1.55μmB、數(shù)據(jù)傳輸率可達(dá)幾千Mbs，傳輸距離達(dá)幾千米C、不受電磁波干擾或噪聲影響D、6km～8km的距離內(nèi)不用中繼器傳輸【正確答案】：ABCD24.以下哪些協(xié)議是工作在傳輸層的？A、TCP協(xié)議B、IP協(xié)議C、UDP協(xié)議DNS協(xié)議【正確答案】：AC25.BurpSuite可以使用下列哪些語言編寫的擴(kuò)展插件？（）A、JavaB、PerlC、RubyD、Python【正確答案】：ACD26.網(wǎng)絡(luò)協(xié)議由以下哪些部分構(gòu)成？A、語義B、語法C、定時(shí)D、合同【正確答案】：ABC27.局域網(wǎng)介質(zhì)接入控制技術(shù)主要包括以下哪些類別？A、固定接入類B、集中控制接入類C、時(shí)分復(fù)用類D、分布控制接入類【正確答案】：ABD28.HackbarV2能夠提供以下哪些漏洞的測試攻擊payload？（）A、XSSB、SQL注入C、XXED、本地文件包含【正確答案】：ABCD29.BurpSuite包含下列哪些功能模塊？（）A、ProxyB、RepeaterC、EncorderD、Meterpreter【正確答案】：AB30.常見的社會工程學(xué)攻擊方式包括（）。A、引誘B、偽裝欺騙C、恐嚇D、恭維【正確答案】：ABCD31.以下哪些說法是錯誤的？A、CIDR是將網(wǎng)絡(luò)位進(jìn)行擴(kuò)大，利于精準(zhǔn)匹配路由條目B、VLSM是將主機(jī)位進(jìn)行縮小，利于匯總，減少路由條目。C、VLSM則是將主機(jī)位進(jìn)行細(xì)分為子網(wǎng)位，更合理的分配IP地址D、CIDR是將網(wǎng)絡(luò)位進(jìn)行縮小，利于匯總，減小路由條目【正確答案】：AB32.CVSS（CommonVulnerabilityScoringSystem，通用漏洞評分系統(tǒng)）是一種行業(yè)公開標(biāo)準(zhǔn)，其被設(shè)計(jì)用來評測漏洞的嚴(yán)重程度，并幫助確定所需反應(yīng)的緊急度和重要度。CVSS對漏洞的評分標(biāo)準(zhǔn)包括以下哪些指標(biāo)？（）A、利用難度評估指標(biāo)B、基本評估指標(biāo)C、時(shí)效性評估指標(biāo)D、環(huán)境評估指標(biāo)【正確答案】：BCD33.在HTTP1.1允許持久連接上可選使用請求管道（管道技術(shù)），以下哪些選項(xiàng)，是對管線技術(shù)正確的描述？A、在持久連接技術(shù)之上發(fā)展而來，之前是發(fā)送一個(gè)請求，響應(yīng)后，才能發(fā)送下一個(gè)請求。B、管線技術(shù)，客戶端可以一次發(fā)送多個(gè)請求，同時(shí)接收多個(gè)響應(yīng)。C、管線技術(shù)，并發(fā)傳輸，進(jìn)一步提升了資源傳輸?shù)男?，?nèi)容顯示更快D、管線技術(shù)在傳輸層使用協(xié)議是UDP協(xié)議?！菊_答案】：ABC34.以下哪些版本的AWVS為Web版？（）AWVS9B、AWVS10C、AWVS11D、AWVS12【正確答案】：CD35.Hashcat支持的散列算法包括（）。A、LMB、NTLMC、SHA2-224D、SHA2-256【正確答案】：ABCD36.VIM文件編輯器器在底行模式，可以執(zhí)行的操作有（）。A、保存文件B、退出編輯C、查找并替換D、撤銷上次操作【正確答案】：ABC37.BurpSuite的Proxy模塊可以對（）協(xié)議報(bào)文進(jìn)行攔截、修改和轉(zhuǎn)發(fā)。A、DNSB、HTTPC、HTTPSD、SMTP【正確答案】：BC38.以下哪些選項(xiàng)是關(guān)于環(huán)型拓?fù)?Ring)-結(jié)構(gòu)局域網(wǎng)的缺點(diǎn)描述？A、每個(gè)節(jié)點(diǎn)的環(huán)接器必須是有源部件，可靠性較差B、環(huán)內(nèi)需要設(shè)置對令牌進(jìn)行管理的控制裝置。C、網(wǎng)絡(luò)的擴(kuò)充不如總線網(wǎng)容易D、暫無正確選項(xiàng)【正確答案】：ABC39.以下哪些選項(xiàng)屬于DHCP的工作階段？A、發(fā)現(xiàn)階段B、提供階段C、選擇階段D、確認(rèn)階段【正確答案】：ABCD40.以下關(guān)于TCP協(xié)議說法正確的有哪些選項(xiàng)？A、傳輸層協(xié)議B、傳輸數(shù)據(jù)之前，要先建立連接C、有可靠的傳輸機(jī)制D、可靠傳輸實(shí)現(xiàn)主要包括超時(shí)重傳、流量控制技術(shù)【正確答案】：ABCD41.以下哪些選項(xiàng)是我國網(wǎng)絡(luò)安全法解決的基礎(chǔ)性問題？A、基本原則：網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)安全與信息化發(fā)展并重原則、共同治理原則B、明確了政府各部門的職責(zé)權(quán)限，完善了網(wǎng)絡(luò)安全監(jiān)管體制C、強(qiáng)化網(wǎng)絡(luò)運(yùn)行安全，重點(diǎn)保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施D、將監(jiān)測預(yù)警與應(yīng)急處置措施制度化、法制化【正確答案】：ABCD42.關(guān)于分層原理，以下哪些選項(xiàng)說法是正確的？A、分層的原因：復(fù)雜的問題分而治之，逐個(gè)解決B、分層的思想：每一層都在它的下層服務(wù)的基礎(chǔ)上提供更高級的增值服務(wù)，最高層提供能運(yùn)行應(yīng)用程序的服務(wù)C、分層的好處：使每一層實(shí)現(xiàn)一種相對獨(dú)立的功能。每一層不必知道下面一層是如何實(shí)現(xiàn)的，只要知道下層通過層間接口提供的服務(wù)是什么及本層向上層提供什么樣的服務(wù)，就能獨(dú)立地設(shè)計(jì)D、暫無正確選項(xiàng)【正確答案】：ABC43.以下哪些選項(xiàng)是網(wǎng)絡(luò)層的主要作用？A、為傳輸層提供服務(wù)B、支持路由選擇C、支持流量控制D、支持網(wǎng)絡(luò)連接的建立、保持和終止【正確答案】：ABCD44.以下關(guān)于OSI參考模型，哪些說法是正確的？A、OSI參考模型共分為7層B、OSI參考模型的第1層至第3層主要負(fù)責(zé)通信功能，一般稱為通信子網(wǎng)層。C、OSI參考模型的第5層至第7層稱為資源子網(wǎng)層D、OSI參考模型與TCPIP協(xié)議分層結(jié)構(gòu)一致，總共分為4層。【正確答案】：ABC45.以下哪些選項(xiàng)屬于“Apache+MySQL+PHP”的程序集成包？（）A、PycharmB、PHPstudyC、WAMPServerD、phpMyAdmin【正確答案】：BC46.萬維網(wǎng)（WWW）由以下哪幾項(xiàng)技術(shù)主要構(gòu)成？A、超文本標(biāo)記語言（HTML）B、UDP協(xié)議C、超文本傳輸協(xié)議（HTTP）D、統(tǒng)一資源定位符（URL)【正確答案】：ACD解析：HTML、HTTP、URL（共1題，每小題10分，共計(jì)10分)47.關(guān)于DHCP協(xié)議，以下哪些選項(xiàng)描述是正確的？A、DCHP是動態(tài)主機(jī)配置協(xié)議B、DHCP服務(wù)器使用的端口號為67C、DHCP提供了一種稱為即插即用連網(wǎng)(plug-and-playnetworking)的機(jī)制D、客戶機(jī)不需要手動配置TCPIP【正確答案】：ABCD48.以下哪些是DNS的記錄類型A記錄B、NS記錄C、MX記錄D、PTR記錄【正確答案】：ABCD1.Nmap向目標(biāo)端口發(fā)送TCPFIN報(bào)文，對于Windows系統(tǒng)的目標(biāo)機(jī)，如果目標(biāo)機(jī)未響應(yīng)，則說明目標(biāo)端口處于開放狀態(tài)或被防火墻屏蔽；如果目標(biāo)機(jī)返回TCPRST+ACK報(bào)文，則說明目標(biāo)端口處于關(guān)閉狀態(tài)。（）A、正確B、錯誤【正確答案】：B2.兩個(gè)主機(jī)進(jìn)行通信實(shí)際上是兩個(gè)主機(jī)中的應(yīng)用進(jìn)程互相通信。A、正確B、錯誤【正確答案】：A3.一臺DHCP服務(wù)器可以由管理員集中指派和指定全局的和子網(wǎng)特有的TCPIP參數(shù)(含IP地址、網(wǎng)關(guān)、DNS服務(wù)器等),供整個(gè)網(wǎng)絡(luò)使用。正確錯誤A、正確B、錯誤【正確答案】：A4.利用Hackbar插件，可以對攻擊payload中的字符串進(jìn)行16進(jìn)制編碼。（）正確錯誤A、正確B、錯誤【正確答案】：A5.DNS區(qū)域傳送有兩種類型：全區(qū)域傳送和增量區(qū)域傳送。A、正確B、錯誤【正確答案】：A6.HTTP協(xié)議會保存請求和響應(yīng)的通信狀態(tài)，具有持久化處理。A、正確B、錯誤【正確答案】：B解析：HTTP協(xié)議不保存請求和響應(yīng)的通信狀態(tài)，不做持久化處理7.域名系統(tǒng)是一種用于TCPIP應(yīng)用程序的分布式數(shù)據(jù)庫，它提供主機(jī)名字和IP地址之間的轉(zhuǎn)換及有關(guān)電子郵件的選路信息。A、正確B、錯誤【正確答案】：A8.在使用Vmware安裝WindowsServer2012R2虛擬機(jī)時(shí)，必須輸入Windows產(chǎn)品密鑰。A、正確B、錯誤【正確答案】：B9.OWASPZAP可用于檢測和修復(fù)Web應(yīng)用程序中的安全漏洞。（）A、正確B、錯誤【正確答案】：B10.MAC層地址指網(wǎng)卡上的地址，共48位，前24位是廠商代號，后24位由廠商自行指派A、正確B、錯誤【正確答案】：A11.網(wǎng)絡(luò)安全法對個(gè)人信息保護(hù)方面，規(guī)定了個(gè)人信息主體不擁有刪除權(quán)（保護(hù)使用不當(dāng)）和更正權(quán)（有誤）A、正確B、錯誤【正確答案】：B12.管理員可通過修改Apache的配置文件，設(shè)定網(wǎng)站的根目錄和默認(rèn)服務(wù)端口。（）A、正確B、錯誤【正確答案】：A13.UDP協(xié)議的不可靠性是把應(yīng)用程序的數(shù)據(jù)封裝后，傳給IP層的數(shù)據(jù)發(fā)送出去，但并不保證它們能到達(dá)目的地。A、正確B、錯誤【正確答案】：A14.雙絞線分為屏蔽雙絞線和非屏蔽雙絞線兩大類A、正