長江職業(yè)學(xué)院實訓(xùn)摸底測試

您的姓名：

您的班級

您的學(xué)號：

一、單項選擇題

下列哪一項不屬于CIA三元組的核心原則?

A.機密性(Confidentiality)B.可用性(Availability)C.完整性(Integrity)D.不可否認(rèn)性(Non-repudiation)

使用（）技術(shù)可以將一個公網(wǎng)IP地址映射給多個內(nèi)網(wǎng)主機使用，以節(jié)省IP地址資源。

A.DNSB.NATC.DHCPD.ARP

在滲透測試中，哪一階段的主要目的是收集目標(biāo)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、域名、郵件服務(wù)器等信息?（）

A.漏洞掃描B.信息收集C.權(quán)限提升D.后滲透

下列哪種協(xié)議默認(rèn)使用加密方式傳輸?（）

A.HTTPB.FTPC.TelnetD.HTTPS

哪種類型的防火墻主要工作在OSI模型的網(wǎng)絡(luò)層，根據(jù)IP地址和端口號進行過濾?（）

A.包過濾防火墻B.應(yīng)用代理防火墻C.狀態(tài)檢測防火墻D.WAF

SQL注入攻擊主要針對的是（）。

A.網(wǎng)絡(luò)設(shè)備B.Web應(yīng)用程序的數(shù)據(jù)庫C.操作系統(tǒng)漏洞D.用戶瀏覽器

IPSecVPN工作在OSI模型的（）。

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.應(yīng)用層

下列哪項是ARP協(xié)議的主要功能?（）

A.將域名解析為IP地址B.將IP地址解析為MAC地址C.自動分配IP地址D.路由選擇

一個常見的弱口令漏洞屬于（）。

A.技術(shù)漏洞B.配置漏洞C.管理漏洞D.0day漏洞

“心臟滴血”漏洞（Heartbleed）是針對（）開源加密庫的嚴(yán)重漏洞。

A.OpenSSLB.SSHC.ApacheD.MySQL

二、多項選擇題

下列哪些屬于社會工程學(xué)攻擊方式?（）

A.釣魚郵件B.電話詐騙索要密碼C.利用MS17-010漏洞進行攻擊D.尾隨進入保密區(qū)域

以下關(guān)于VPN的描述，正確的有（）

A.SSLVPN通常不需要安裝額外的客戶端軟件，使用瀏覽器即可接入B.IPSecVPN可以提供網(wǎng)絡(luò)層的數(shù)據(jù)加密和認(rèn)證C.PPTP是一種非常安全且現(xiàn)代的VPN協(xié)議D.VPN隧道可以穿越不安全的網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）

下列哪些工具可以用于漏洞掃描?（）

A.NmapB.NessusC.BurpSuiteD.Wireshark

導(dǎo)致DDoS攻擊的可能原因包括（）

A.目標(biāo)服務(wù)器帶寬被大量無用數(shù)據(jù)包占滿B.目標(biāo)服務(wù)器系統(tǒng)資源（CPU、內(nèi)存）被耗盡C.攻擊者直接獲得了服務(wù)器的root權(quán)限D.利用大量僵尸網(wǎng)絡(luò)主機同時發(fā)起請求

保障數(shù)據(jù)傳輸機密性的技術(shù)有（）

A.數(shù)字簽名B.加密算法（如AES）C.哈希算法（如MD5）D.SSL/TLS協(xié)議

三、判斷題

滲透測試和惡意黑客攻擊的本質(zhì)是一樣的，都是未經(jīng)授權(quán)的入侵行為。

對錯

Wireshark是一款網(wǎng)絡(luò)協(xié)議分析工具，可以用來捕獲和分析網(wǎng)絡(luò)數(shù)據(jù)包。

對錯

所有的病毒都是木馬程序。

對錯

交換機可以隔離沖突域，路由器可以隔離廣播域。

對錯

數(shù)字證書的主要作用是保證公鑰的真實性和完整性。

對錯

四、填空題

在TCP/IP四層模型中，位于應(yīng)用層和網(wǎng)絡(luò)層之間的是
________層。

常見的網(wǎng)絡(luò)掃描技術(shù)包括TCP全連接掃描、
________掃描（一種半開放掃描）。

Windows系統(tǒng)中，用于存儲用戶密碼哈希值的文件是
_______。

在Linux系統(tǒng)中，修改文件權(quán)限的命令是
________。

SQL注入中，用來將多條SQL語句合并執(zhí)行的特殊符號是
________。

第二部分:實操部分（簡化版）

環(huán)境說明:提供已搭建好的虛擬機環(huán)境（例如:KaliLinux攻擊機+Windows7/10靶機）。

題目一：信息收集與掃描（保持不變）

任務(wù)描述：

假設(shè)目標(biāo)靶機的IP地址為192.168.1.100，請使用KaliLinux中的工具完成以下操作。

使用ping命令探測靶機是否在線。

使用nmap命令對靶機進行端口掃描，要求：

使用SYN半開放掃描方式。

掃描最常見的1000個端口。

嘗試識別靶機操作系統(tǒng)的類型。

將掃描結(jié)果保存到/root/scan_result.txt文件中。

請寫出完整命令：

題目二：Web漏洞識別（簡化題）

任務(wù)描述：

靶機上運行著一個Web登錄頁面http://192.168.1.100/login.php。

登錄表單包含兩個字段：username和password。

什么是SQL注入漏洞？請用一句話簡單描述。

請寫出一個經(jīng)典的“萬能密碼”Payload示例，可以用來測試登錄框是否存在SQL注入漏洞，并解釋這個Payload為什么可能生效。

請寫出答案：

題目三：系統(tǒng)安全檢查（簡化題）

任務(wù)描述：

在Linux系統(tǒng)中，安全檢查是日常運維的重要工作。

請寫出查看當(dāng)前Linux系統(tǒng)運行進程的命令。

請寫出查看本機IP地址的命令。

假設(shè)你懷疑系統(tǒng)被植入了惡意程序并在后臺運行，請寫出一個命令組合，來查找當(dāng)前系統(tǒng)中所有已建立的網(wǎng)絡(luò)連接及其對應(yīng)的程序名稱。

請寫出完整命令：

此次實訓(xùn)您最關(guān)注的問題是什么?（可多選）

實訓(xùn)內(nèi)容實訓(xùn)環(huán)境項目經(jīng)驗實訓(xùn)成果其他

您獲得過哪些網(wǎng)絡(luò)安全相關(guān)證書?（填空題）

您認(rèn)為考取國家或廠商的行業(yè)相關(guān)證書對未來求職是必須的嗎?

是否

更多問卷復(fù)制此問卷