黑客小张企图入侵某公司网络，窃取机密信息。为快速达到目的，他做的第一步通常是（　　）；第二步通常是（　　）。

在成功入侵该公司网络某台主机并取得该主机的控制权后，通常还需（　　）；在窃取到机密信息后，最后还会（　　）。

为了预防黑客入侵的第一步，该公司网络应该采取的预防措施为（　　）；针对第二步的预防措施为（　　）。

为了能及时发现上述入侵，该公司网络需要配备（　　） 。

问题1选项

A.收集目标网络的所在位置及流量信息

B.到网上去下载常用的一些攻击软件

C.捕获跳板主机，利用跳板主机准备入侵

D.通过端口扫描等软件收集目标网站的IP地址、开放端口和安装的软件版本等信息

问题2选项

A.了解目标网络的所在位置的周围情况及流量规律，选择流量小的时间发起攻击

B.下载攻击软件，直接发起攻击

C.向目标网络发起拒绝服务攻击

D.根据收集的开放端口和安装的软件版本等信息，到网络查找相关的系统漏洞，下载相应的攻击工具软件

问题3选项

A.修改该主机的root或管理员口令，方便后续登录

B.在该主机上安装木马或后门程序，方便后续登录

C.在该主机上启动远程桌面程序，方便后续登录

D.在该主机上安装网络蠕虫程序以便入侵公司网络中的其他主机

问题4选项

A.尽快把机密数据发送出去

B.在主机中留一份机密信息的副本，以后方便时来取

C.删除主机系统中的相关日志信息，以免被管理员发现

D.删除新建用户，尽快退出，以免被管理员发现

问题5选项

A.尽量保密公司网络的所在位置和流量信息

B.尽量减少公司网络对外的网络接口

C.尽量关闭主机系统上不需要的服务和端口

D.尽量降低公司网络对外的网络接口速率

问题6选项

A.安装网络防病毒软件，防止病毒和木马的入侵

B.及时对网络内部的主机系统进行安全扫描并修补相关的系统漏洞

C.加大公司网络对外的网络接口速率

D.在公司网络中增加防火墙设备

问题7选项

A.入侵检测系统

B.VPN系统

C.安全扫描系统

D.防火墙系统

查看答案 纠错

答案：

本题解析：

答案： D、D、B、C、C、B、A

本题考查黑客攻击及防御的基础知识。

黑客攻击的典型攻击步骤如下：

1.信息收集，信息收集在攻击过程中的位置很重要，直接影响到后续攻击的实施，通常通过扫描软件等工具获取被攻击目标的IP地址、开放端口和安装版本等信息；

2.根据收集到的相关信息，去查找对应的攻击工具；

3.利用查找到的攻击工具获得攻击目标的控制权；

4.在被攻破的机器中安装后门程序，方便后续使用；

5.继续渗透网络，直至获取机密数据；

6.消灭踪迹，消除所有入侵脚印，以免被管理员发觉。针对上述攻击过程，需要尽量关闭主机系统上不需要的服务和端口，以防止黑客收集到相关信息，同时需要及时对网络内部的主机系统进行安全扫描并修补相关的系统漏洞以抵御相应的攻击工具的攻击。为了能及时发现上述入侵，需要在关键位置部署IDS。

更新时间：2021-11-20 05:03

包含此试题的试卷

• 2011年下半年（上午）《网络规划设计师（综合知识）》真题

你可能感兴趣的试题

单选题

一台主机的IP地址为202.123.25.36，掩码为255.255.254.0。如果该主机需要在该网络进行直接广播，那么它应该使用的目的地址为（ ）

• A.202.123.25.0
• B.202.123.25.255
• C.202.123.24.0
• D.202.123.24.255

查看答案

单选题

在计算机系统的日常维护工作中，应当注意硬盘工作时不能__(2)__。另外，需要防范病毒，而__(3)__是不会被病毒感觉的。

• A.电子邮件
• B.硬盘
• C.U盘
• D.ROM

查看答案

单选题

有 4 个 IP 地址：201.117.15.254、201.117.17.01、201.117.24.5 和 201.117.29.3，如果子网掩码为 255.255.248.0，则这 4 个地址分别属于3个子网；其中属于同一个子网的是（）

• A.201.117.15.254 和 201.117.17.01
• B.201.117.17.01 和 201.117.24.5
• C.201.117.15.254 和 201.117.29.3
• D.201.117.24.5 和 201.117.29.3

查看答案

单选题

在异步通信中，每个字符包含1位起始位、7位数据位、1位奇偶位和1位终止位，每秒钟传送200个字符，采用4相位调制，则码元速率为（）。

• A.50波特
• B.500波特
• C.550波特
• D.1000波特

查看答案

单选题

在 Windows 中，运行（ ）命令得到下图所示结果。以下关于该结果的叙述中，错误的是（ ）。

Pinging 59.74.111.8 with 32 bytes of data:

Reply from 59.74.111.8: bytes=32 time=3ms TTL=60

Reply from 59.74.111.8: bytes=32 time=5ms TTL=60

Reply from 59.74.111.8: bytes=32 time=3ms TTL=60

Reply from 59.74.111.8: bytes=32 time=5ms TTL=60

Ping statistics for 59.74.111.8:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 3ms, Maximum = 5ms, Average = 4ms

• A.该命令使得本地主机向目标主机发送了 4 个数据包
• B.本地主机成功收到了目标主机返回的 4 个数据包
• C.本地主机与目标主机连接正常
• D.该命令用于查看目标主机的 IP 地址

查看答案

单选题

在ISO OSF/RM参考模型中，七层协议中的__(1)__利用通信子网提供的服务实现两个用户进程之间端到端的通信。在这个模型中，如果A用户需要通过网络向B用户传送数据，则首先将数据送入应用层，在该层给它附加控制信息后送入表示层；在表示层对数据进行必要的变换并加头标后送入会话层；在会话层加头标送入传输层；在传输层将数据分解为__(本题)__后送至网络层；在网络层将数据封装成__(3)__后送至数据链路层；在数据链路层将数据加上头标和尾标封装成__(4)__后发送到物理层；在物理层数据以__(5)__形式发送到物理线路。B用户所在的系统接收到数据后，层层剥去控制信息，把原数据传送给B用户。

• A.数据报
• B.数据流
• C.数据段
• D.报文分组

查看答案

单选题

在OSI/RM中，解释应用数据语义的协议层是（）。

• A.数据链路层
• B.网络层
• C.表示层
• D.应用层

查看答案

单选题

在TCP/IP协议栈中，ARP协议的作用是（）,RARP协议的作用是（请作答此空）。

• A.从MAC地址查找对应的IP地址
• B.有IP地址查找对应的MAC地址
• C.把全局IP地址转换为私网中的专用IP地址
• D.用于动态分配IP地址

查看答案

单选题

在地址 http://www.dailynews.com.cn/channel/welcome.htm 中，www.dailynews.com.cn 表示（ ），welcome.htm 表示（请作答此空）。

• A.协议类型
• B.主机域名
• C.网页文件名
• D.路径

查看答案

单选题

在电子表格软件Excel中，假设A1单元格的值为15，若在A2单元格输入“=AND(15＜A1，A1＜100)”，则A2单元格显示的值为 （）

• A.TRUE
• B.=AND(15＜A1,A1＜100)
• C.FALSE
• D.AND(15＜A1,A1＜100)

查看答案