2024网络攻防考试真题模拟01-07

1、（）公司为Telnet添加了身份验证，称为NTLM验证，它要求Telnet终端除了需要有Telnet服务主机的用户名和密码外，还需要满足NTLM验证关系。（单选题）

A. IBM

B. Microsoft

C. Intel

D. Cisco

试题答案：B

2、通过TCP序号猜测，攻击者可以实施下列哪一种攻击（）。（单选题）

A. 端口扫描攻击

B. ARP欺骗攻击

C. 网络监听攻击

D. TCP会话劫持攻击

试题答案：D

3、（）的目的是发现目标系统中存在的安全隐患，分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。（单选题）

A. 漏洞分析

B. 入侵检测

C. 安全评估

D. 端口扫描

试题答案：A

4、通过Nessus对目标主机扫描，扫描出若干漏洞，其中CVEID为CVE-2003-0352，微软编号为ms03-026的漏洞描述为（）。（单选题）

A. IIS4.0/5.0/5.1自带FTP服务器错误处理不当，远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击，使服务器程序崩溃

B. Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题，远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令

C. Microsoft Windows Messenger服务存在堆溢出问题，远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令

D. Windows系统的MSDTC进程处理畸形的DCE-RPC请求时

试题答案：B

5、Nessus可以将扫描结果生成为文件，其中可以生产为（）。（多选题）

A. TXT

B. PSD

C. PDF

D. HTML

试题答案：A,C,D