第一章 单元测试

1、单选题:
wireshark进行数据分析时,如果想要只选取UDP数据进行捕获,应该()
选项:
A:在应用显示过滤器当中选择udp
B:在捕获过滤器当中选择tcp
C:在捕获过滤器当中选择udp
D:在应用显示过滤器当中选择tcp
答案: 【在捕获过滤器当中选择udp

2、多选题:
DDOS攻击的数据包典型特点是( )
选项:
A:数据量特别大
B:大量的数据访问不同的端口
C:某种类型的数据特别多
D:大量的数据访问相同的端口
答案: 【数据量特别大;
某种类型的数据特别多;
大量的数据访问相同的端口

3、判断题:
IP地址被称为网络之门,是外接和系统通信的端口
选项:
A:错
B:对
答案: 【

4、判断题:
TCP协议的中文全称是传输控制协议
选项:
A:对
B:错
答案: 【

5、判断题:
UDP协议的中文全称是用户数据报协议
选项:
A:对
B:错
答案: 【

6、单选题:
ping使用的ICMP协议当中的( )类型
选项:
A:回显请求
B:路由器请求
C:目标不可达
D:包太大
答案: 【回显请求

7、多选题:
可以通过哪些方式查询系统的开放端口
选项:
A:netstat
B:cport工具
C:IPSEC
D:系统自带的防火墙
答案: 【netstat;
cport工具

8、判断题:
arp协议可以实现IP到MAC的解析
选项:
A:对
B:错
答案: 【

第二章 单元测试

1、单选题:
根据计算机病毒的寄生位置,我们可以把病毒分为
选项:
A:蠕虫、木马
B:单机型、网络型
C:破坏型、玩笑性
D:文件型、引导型
答案: 【文件型、引导型

2、单选题:
如果有一个病毒命名为trojan.huigezi.z,则这种病毒属于
选项:
A:下载者
B:蠕虫
C:宏病毒
D:木马
答案: 【木马

3、判断题:
worm主要是指通过网络/网络漏洞传播的病毒
选项:
A:错
B:对
答案: 【

4、判断题:
与传统病毒相比,网络病毒具有传播速度更快、危害范围更大的特点
选项:
A:对
B:错
答案: 【

5、判断题:
为了每一次都能自动运行,病毒会在系统当中添加启动项
选项:
A:对
B:错
答案: 【

6、单选题:
哈希值比对属于恶意代码分析的静态分析技术还是动态分析技术
选项:
A:动态分析技术
B:静态分析技术
答案: 【静态分析技术

7、多选题:
病毒的常见启动方式有( )
选项:
A:注册表启动
B:启动文件夹
C:替换系统文件
D:服务启动
答案: 【注册表启动;
启动文件夹;
替换系统文件;
服务启动

8、多选题:
利用U盘进行病毒传播的主要技术有
选项:
A:发送邮件
B:autorun自动播放
C:替换系统功能程序
D:文件夹伪装
答案: 【autorun自动播放;
文件夹伪装

发表评论

电子邮件地址不会被公开。 必填项已用*标注