奥鹏作业答案 - 分忧网!奥鹏作业答案,奥鹏在线作业答案,奥鹏作业答案及毕业论文分忧

电大作业答案,国开在线作业答案,国开在线考核_分忧网

当前位置: 主页 > 电大作业 >

电大23春 网络安全技术 - 第二章 网络攻击技术 作业与习题 - 200

时间:2023-05-15 09:45来源:未知 作者:admin 点击:
1.下列哪个不是网络攻击的主要目的: A.获取目标的重要信息和数据 B.对目标系统进行信息篡改和数据资料删除等 C.让目标无法正常提供服务 D.造成人员伤亡 2.以下哪个不是常见的网络攻击手段: A.端口和漏洞扫描 B.破坏供电系统造成服务器停电 C.网络窃听 D.使
1.下列哪个不是网络攻击的主要目的:
A.获取目标的重要信息和数据
B.对目标系统进行信息篡改和数据资料删除等
C.让目标无法正常提供服务
D.造成人员伤亡


2.以下哪个不是常见的网络攻击手段:
A.端口和漏洞扫描
B.破坏供电系统造成服务器停电
C.网络窃听
D.使用MS17-010漏洞获取服务器权限


3.网络嗅探器 (Network Sniffer) 是一种常用的网络管理工具,也常常被攻击者利用来进行信息获取,以下哪个工具可以进行网络嗅探:
A.fscan
B.hydra
C.snort
D.metasploit


4.随着攻防技术对抗的不断演进,一些漏洞扫描工具在检测目标系统的脆弱点时,还会进行攻击的概念验证(POC),从而确认此脆弱点是否可以被利用。以下哪个工具有攻击概念验证的功能:
A.ping
B.fscan
C.netstat
D.ipconfig


5.明文保存的用户口令容易被直接利用,很多系统对口令进行哈希加密运算后再保存。对这种加密后口令,以下哪个说法是正确的:
A.加密后的口令只要获得密钥后可以还原出明文
B.加密后的口令可以抵御字典爆破的攻击
C.通过哈希加密的口令,即便知道了密文和相关的配置,也完全无法恢复出任何明文口令
D.加密储存的口令可以被“撞库”攻击


6.端口扫描工具能获取以下哪些信息:
A.端口开放信息
B.端口提供的服务
C.主机的操作系统
D.主机带宽信息


7.软件漏洞利用是攻击者利用软件应用程序中的缺陷进行攻击的方法,常见被利用的软件漏洞有:
A.缓冲区溢出漏洞
B.业务逻辑错误
C.数据验证问题
D.身份认证和授权错误
E.文件处理问题


8.高级持续威胁(APT)的特征有:
A.它比传统攻击具有更高的定制程度和复杂程度,需要花费大量时间和资源来研究确定系统内部的漏洞
B.这类攻击持续监控目标,对目标保有长期的访问权
C.攻击目标通常是特定的重要目标,攻击方一旦得手,往往会给被攻击目标造成巨大的经济损失或政治影响,乃至于毁灭性打击
D.APT攻击可以被防病毒软件发现并查杀阻断


9.撞库攻击是指通过采集互联网上 1 的用户密码相关数据集,与目标系统的用户信息进行碰撞,从而获得用户密码的过程。


10.攻击者通常会在成功入侵后,在目标系统里制造或留下一些 1 ,方便再次进入。


11.洛克希德·马丁公司提出的网络杀伤链模型(Kill Chain)将网络攻击活动分成目标侦察、武器构造、载荷投送、 1 、安装植入、 2 、目标行动等七个阶段。


12.MITRE公司提出的网络攻击矩阵模型,它是一个站在防守者的视角来描述攻击中各阶段用到的技术的模型。(  )
A.正确
B.错误


13.口令是最常用的资源访问控制机制,也是最容易被突破的。(  )
A.正确
B.错误


14.常见的口令破解方式有口令组合、社会工程学、机器学习破解、撞库等。( )
A.正确
B.错误


15.请简述网络攻击的发展趋势。<br /> <br /> <ba>r /> (责任编辑:admin)有不懂可以加客服微信:vq800020900 咨询
顶一下
(3)
7.9%
踩一下
(35)
92.1%
------分隔线----------------------------
猜您喜欢

提示信息×