你有没有黑客天赋？秦供安防培训资格摸底题精选

感谢您能抽出几分钟时间来参加本次答题，现在我们就马上开始吧！

Q1:你刚建了一间房子，房子的每一面墙都是朝南的。突然你回头看到了一只熊，请问这只熊是什么颜色的?

黑色

棕色

白色

灰色

Q2:当访问web网站的某个页面资源不存在时，将会出现的HTTP状态码是______。

200

302

401

404

Q3:恺撒加密是一种最简单且最广为人知的加密技术。它是一种替换加密的技术，明文中的所有字母都在字母表上向后（或向前）按照一个固定数目进行偏移后被替换成密文。请问密文iodj{fwilvixqqb}是经过（）次偏移转换成明文flag{ctfisfunny}。

Q4:通过脚本向有限的空间输入超长的字符串是哪一种攻击手段______？

缓冲区溢出

网络监听

拒绝服务

IP欺骗

Q5:下列哪一项不是黑客在入侵踩点（信息搜集）阶段使用到的技术？

公开信息的合理利用及分析

IP及域名信息收集

主机及系统信息收集

使用sqlmap验证SQL注入漏洞是否存在

Q6:（）协议主要用于加密机制。

SSL

FTP

TELNET

HTTP

Q7:网管人员常用的各种网络工具包括远程桌面、网络共享、telnet、ftp、ssh等，分别使用的默认端口号是（）。

3389，139或445，21，25，22

3389，139或445，23，21，22

3389，137或445，21，22，25

3389，138或445，22，22，21

Q8:Burp Suite是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程，以下说法错误的是

A. Burp Suite默认监听本地的8080端口

B. Burp Suite默认监听本地的8000端口

C. Burp Suite可以扫描访问过的网站是否存在漏洞

D. Burp Suite可以抓取数据包破解短信验证码

Q9:Linux系统中存放每个用户的信息的文件是（）

/sys/passwd

/etc/password

/etc/passwd

/sys/password

Q10:计算机中常用的英文词Byte，中文意思是？

位

字节

字

字长

Q11:病毒启动包括哪些？

修改注册表

添加为自启动服务

修改系统配置文件

添加到启动文件夹

Q12:以下能实现端口扫描的软件有（）。

流光软件

SuperScan软件

字典攻击软件

NMAP

Q13:以下哪几种工具可以对网站进行自动化web漏洞扫描？

hackbar

AWVS

BurpSuite

Sqlmap

Q14:发现感染计算机病毒后，应采取哪些措施:

断开网络

使用杀毒软件检测、清除

如果不能清除，将样本上报国家计算机病毒应急处理中心

格式化系统

Q15:黑客攻击通常有

扫描网络

植入木马

获取权限

擦除痕迹

你有没有黑客天赋？秦供安防培训资格摸底题精选

关于

1年前

更新

频次

题目数