填空题 网络工具中的瑞士军刀是（）。

填空题 如图所示，burp暴力破解的用户名应该是（），密码是（）。

多项选择题 nmap可以实现的功能有（）。

多项选择题 以下属于SQL注入防范方法的有（）。

多项选择题 下列属于web渗透扫描工具的有（）。

多项选择题 以下属于对于目标个人进行信息收集的是（）。

多项选择题 以下关于XSS描述正确的有（）。

单项选择题 SSL中最重要的两个协议是（）协议和记录协议。

单项选择题 系统日志中记录的时间类型由（）预先定义。

单项选择题 DNS收集工具-dig中用于查询但是不显示结果的参数是（）。

单项选择题 节点与链路加密都是对（）采取保护措施。

单项选择题 如图所示payload的遍历方式，burp选择的攻击方式应该是（）。

单项选择题 字典破解是指通过破解者对（）的了解，猜测其可能使用某些信息作为密码。

单项选择题 （）包含常被用户改变的部分硬件软件配置，如字体设置、显示器类...

单项选择题 审核日志中的（）显示了所执行的操作、相关的用户帐户以及该操作...

单项选择题 （）建立和定义了一个组织信息安全方面的指导方针，同时也定义了...

单项选择题 事件日志服务在事件查看器中记录应用程序、安全和（）事件。

单项选择题 往往攻击者使用在线破解目标主机系统中某些低等级的账号的口令，...

单项选择题 破解如图的用户名和密码，burp选择的攻击方式应该是（）。

单项选择题 每台安装TCP/IP协议的电脑内都有一个（）缓存表，表里的I...

单项选择题 下列文件目录中放置库文件的是（）。

单项选择题 远程电子取证，可以将目标服务器硬盘远程复制，以下可以实现远程...

单项选择题 （）是PKI的核心，是PKI应用中权威的、可信任的、公正的第...

单项选择题 通过（）攻击者可以使用一个程序连接到目标主机，不断地尝试各种...

单项选择题 HKEY_CURRENT_USER包含登录的用户配置信息，是...

单项选择题 （）是网络通信中标志通信各方身份信息的一系列数据，提供一种在...

单项选择题 下图是一个（）包的报文头内容。

单项选择题 （）为NetBIOS名字提供名字注册、更新、释放和转换服务。

问答题 密码破解方法有哪四种？

填空题 dns域名查询使用UDP（）号端口。

填空题 （）查询是指查询某个IP或域名是否已注册，以及注册时的详细信息。

填空题 信息收集也称为（），指攻击者通过各种途径对要攻击的目标进行有...

判断题 User Agent中文名为用户代理，简称UA，它是一个特殊...

判断题 NESSUS扫描任务设置时直接设置扫描目标（不同于openv...

判断题 openvas漏洞扫描步骤：扫描配置-设置目标-扫描任务。

判断题 漏洞管理三要素是准确性、时间和资源。

判断题 CVE（Common Vulnerabilities and...

判断题 CVSS（Common Vulnerability Scor...

判断题 NESSUS没有默认安装在kali中，所以需要下载。

判断题 NESSUS虽然不是开源，但是它有免费版本。