智慧树网络攻防与协议分析答案(知到2023测试答案)
26 min read智慧树网络攻防与协议分析答案(知到2023测试答案)
1、智慧单选题:
wireshark进行数据分析时,树网试答如果想要只选取UDP数据进行捕获,络攻应该()
选项:
A:在应用显示过滤器当中选择udp
B:在捕获过滤器当中选择tcp
C:在捕获过滤器当中选择udp
D:在应用显示过滤器当中选择tcp
答案:【在捕获过滤器当中选择udp】
2、防协多选题:
DDOS攻击的议分数据包典型特点是()
选项:
A:数据量特别大
B:大量的数据访问不同的端口
C:某种类型的数据特别多
D:大量的数据访问相同的端口
答案:【数据量特别大;
某种类型的数据特别多;
大量的数据访问相同的端口】
3、判断题:
IP地址被称为网络之门,析答是案知案外接和系统通信的端口
选项:
A:错
B:对
答案:【错】
4、判断题:
TCP协议的到测中文全称是传输控制协议
选项:
A:对
B:错
答案:【对】
5、判断题:
UDP协议的智慧中文全称是用户数据报协议
选项:
A:对
B:错
答案:【对】
6、单选题:
ping使用的树网试答ICMP协议当中的()类型
选项:
A:回显请求
B:路由器请求
C:目标不可达
D:包太大
答案:【回显请求】
7、多选题:
可以通过哪些方式查询系统的络攻开放端口
选项:
A:netstat
B:cport工具
C:IPSEC
D:系统自带的防火墙
答案:【netstat;
cport工具】
8、判断题:
arp协议可以实现IP到MAC的防协解析
选项:
A:对
B:错
答案:【对】
1、单选题:
根据计算机病毒的议分寄生位置,我们可以把病毒分为
选项:
A:蠕虫、析答木马
B:单机型、案知案网络型
C:破坏型、玩笑性
D:文件型、引导型
答案:【文件型、引导型】
2、单选题:
如果有一个病毒命名为trojan.huigezi.z,则这种病毒属于
选项:
A:下载者
B:蠕虫
C:宏病毒
D:木马
答案:【木马】
3、判断题:
worm主要是指通过网络/网络漏洞传播的病毒
选项:
A:错
B:对
答案:【对】
4、判断题:
与传统病毒相比,网络病毒具有传播速度更快、危害范围更大的特点
选项:
A:对
B:错
答案:【对】
5、判断题:
为了每一次都能自动运行,病毒会在系统当中添加启动项
选项:
A:对
B:错
答案:【对】
6、单选题:
哈希值比对属于恶意代码分析的静态分析技术还是动态分析技术
选项:
A:动态分析技术
B:静态分析技术
答案:【静态分析技术】
7、多选题:
病毒的常见启动方式有()
选项:
A:注册表启动
B:启动文件夹
C:替换系统文件
D:服务启动
答案:【注册表启动;
启动文件夹;
替换系统文件;
服务启动】
8、多选题:
利用U盘进行病毒传播的主要技术有
选项:
A:发送邮件
B:autorun自动播放
C:替换系统功能程序
D:文件夹伪装
答案:【autorun自动播放;
文件夹伪装】
