2.请根据下面的shellcode代码,选择number正确的值完善shellcode代码。
/*shellcode.c*/
#include
Charshellcode[]={
0x8b,0xe5/*movesp,ebp*/
0x55,/*pushebp*/
0x8b,0xec,/*movebp,esp*/
0x83,0xec,0x0c,/*subesp,0000000c*/
0xb8,0x63,0x6f,0x6d,0x6d/*moveax,6d6d6f63*/
………..略
};
intmain()
{
int*ret;
LoadLibrary(“msvcrt,dll”);
ret=(int*)&ret+number;
(*ret)=(int)shellcode
}
A.1
B.2
C.3
D.4
3.下列哪个是加壳程序
A.resfixer
B.aspack
C.exeScope
D.7z
4.TCP/IP协议中,负责寻址和路由功能的是哪一层
A.传输层
B.数据链路层
C.网络层
D.应用层
5.下列关于路由器叙述错误的是:
A.可以通过对用户接入进行控制,来限制对路由器的访问,从而加强路由器的安全
B.路由器也有自己的操作系统,所以定期对其操作系统进行更新,堵住漏洞是非常重要的
C.不合法的路由更新这种欺骗方式对于路由器没有威胁
D.可以通过禁用路由器上不必要的服务来减少安全隐患,提高安全性
6.下列有关防火墙叙述正确的是:
A.包过滤防火墙仅根据包头信息来对数据包进行处理,并不负责对数据包内容进行检查
B.防火墙也可以防范来自内部网络的安全威胁
C.防火墙与入侵检测系统的区别在于防火墙对包头信息进行检测,而入侵检测系统则对载荷内容进行检测
D.防火墙只能够部署在路由器等网络设备上
7.WindowsNT/2000SAM存放在:
A、WINNT
B、WINNT/SYSTEM
C、WINNT/SYSTEM32
D、WINNT/SYSTEM32/config
8.下列关于在使用交换机的交换网络中进行嗅探技术的说法错误的是:
A.如果交换机配置了端口和MAC地址映射,则无法通过简单将网卡设为混杂模式来实现嗅探
B.如果交换机配置了端口和MAC地址映射,可以通过将MAC地址设置为局域网内其它主机的MAC来实现对相应主机的数据包的嗅探
C.如果交换机配置了端口和MAC地址映射,可以通过ARP欺骗来实现对局域网内其它主机的数据包进行嗅探
D.如果交换机配置了端口和MAC地址映射,可以通过将IP伪装成其它主机的IP来实现对局域网内其它主机的数据包进行嗅探
9.下列关于各类扫描技术说法错误的是::
A.可以通过ping进行网络连通性测试,但是ping不通不代表网络不通,有可能是路由器或者防火墙对ICMP包进行了屏蔽
B.域名扫描器的作用是查看相应域名是否已经被注册等信息
C.whois服务是一个端口扫描的例子
D.端口扫描通过向特定的端口发送特定数据包来查看,相应端口是否打开,是否运行着某种服务
10.下列关于各类恶意代码说法错误的是:
A.蠕虫的特点是其可以利用网络进行自行传播和复制
B.木马可以对远程主机实施控制
C.Rootkit即是可以取得Root权限的一类恶意工具的统称
D.所有类型的病毒都只能破坏主机上的各类软件,而无法破坏计算机硬件
11.下列关于操作系统漏洞说法错误的是:
A.操作系统漏洞是由于操作系统在设计与实现的时候产生的错误
B.在安装了防火墙之后,操作系统的漏洞也就无法被攻击者或者恶意软件所利用了
C.操作系统漏洞可以能通过手动安装补丁程序、操作系统系统自动更新或
者各类自动打补丁的应用程序来修补
D.著名的“冲击波”病毒便是利用了RPC服务的漏洞进行传播的
12.下列关于各类协议欺骗说法错误的的是:
A.DNS欺骗是破坏了域名与IP之间的对应关系
B.IP欺骗是利用IP与用户身份之间的对应关系,进而进行身份的欺骗C.ARP欺骗是破坏了MAC地址与IP之间的对应关系
D.通常说的MAC地址绑定,即将MAC地址与交换机的端口进行绑定,可以防范ARP攻击
13.下列关于各类拒绝服务攻击样式说法错误的是:
A.SYNFlood攻击通过对TCP三次握手过程进行攻击来达到消耗目标资源的目的
B.pingofdeath利用ICMP协议在处理大于65535字节ICMP数据包时的缺陷进行攻击
C.teardrop攻击利用了TCP/IP协议在重组重叠的IP分组分段的缺陷进行攻击
D.Land攻击实质上一种利用大量终端同时对目标机进行攻击的分布式拒绝服务攻击