人造板热压机课后练习
一、填空
1. 查询到目标IP地址所经过的各跳路由器的命令是( )。
印顺
2. 破解口令时,尝试所有可能字符组合的破解方式称为( )。 3. 传统以太网中,总线上的主机能收到所有其它主机间的通信数据,但通常只保留发给自己的数据。若将网卡设置于( )模式,则会保留收到的所有数据。 4. 开放扫描是指扫描过程会尝试建立一个完整的( )。 5. 利用信任关系实现的IP欺骗,主要存在于( )操作系统中。
二、选择
1. 查询某域名的拥有者、等信息的命令是:( )
A. Nslookup B. Whois C. ping域名 D. netstat
铁水包
2. 查询某域名内包含的MX记录的命令是:( )
A. Nslookup B. Whois C. ping域名 D. netstat
3. 利用网络数据嗅探,可用轻松获得网络中传输的( )口令A. 所有 B. C. 明文 D. 密文 4. 完成存活主机扫描,最简单的命令是:( )
A. netstat B. whois C. Nslookup D. ping
5. 伪装成其它网站,使人上当受骗的攻击称为:( )A. IP欺骗攻击 B. 网络钓鱼攻击 C. 跨站脚本攻击 D. 拒绝服务攻击 公共厕所TOILET
三、简答
1. 简述口令破解的几种方法及效果。
2. 网络数据嗅探的基本原理、主要危害是什么?
3. 如何有效防范主机扫描、端口扫描?
4. 防范网络钓鱼攻击的主要方法是什么?
5. 防范Web站点SQL注入,主要方式有那两种?
课后练习答案
一、填空
1. TraceRT
2. 暴力破解
3. 混杂
4. TCP连接
5. Unix
二、选择
1. B
2. A
3. C
4. D19世纪
5. B
三、简答
1. 暴力破解,若目标口令复杂则效率很低;字典破解,有针对性的字典则具有较高的破解效率;掩码破解,需要配合社会工程学应用;网络嗅探破解只对明文口令有效。
2. 网络数据嗅探的基本原理是,通过直接捕获或利用ARP欺骗等手段间接捕获流经计算机网络的数据。主要危害是,能获取其他用户计算机的网络通信数据。
3. 主要手段是设置硬件或软件防火墙,阻止未授权用户连接。
平衡仪
4. 普通用户防范网络钓鱼攻击的主要方法是,提高警惕,防止被钓鱼网站欺骗。
5. 防范Web站点SQL注入,主要方式有:过滤SQL注入常用的字符,检查URL长度是否可疑。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议