(10分)单选题 4-8.在DNS欺骗过程中，攻击者伪造的DNS应答内容最初将被存放到（ ）中；A 本地DNS服务器的数据库中；B 上级DNS服务器的缓存中；==C 本地DNS服务器的缓存中；==D 上级DNS服务器的数据库中； (10分)单选题 4-17.在IP欺骗的源路由攻击方法中，攻击把自己的真实IP地址设置为？A 发送给被欺骗主机的IP数据包的目的IP地址==B 发送给被欺骗主机的IP数据包的源路由地址列表中==C 发送给被欺骗主机的IP数据包的源IP地址D 不设置在任何地方 (8分)判断题 4-11.C和C++是受缓冲区溢出影响最多的两种编程语言，我们应该使用Java调用C或者C++编写的API来避免缓冲区溢出攻击。A) 正确==B) 错误== (12分)多选题 4-16. 对于下列关于一次性口令的说法正确的是：==A 能抵抗重放攻击B 密钥不会在网络上传输C 加密用的随机数（随机报文）由服务器端产生==D ...

(12分)单选题 4-5.下列哪种端口扫描方式会与目标主机完成3次握手过程？ ==A TCP Connect扫描== B TCP SYN扫描 C TCP FIN扫描 D UDP ICMP端口不可达扫描 (12分)单选题 4-2. 在ARP欺骗中，嗅探者发送大量的伪造ARP应答，是为了修改（ ）ARP缓存；A 被嗅探者的；==B 局域网中所有主机；==C 交换机；D 路由器； (16分)多选题 4-7. 请问下列哪些值可能会成为攻击者识别远程主机OS的“指纹”；==A TCP初始窗口值B ICMP错误消息回复速率C 三次握手中回复的ACK值D ICMP错误消息引用信息量E TCP FIN扫描== (16分)多选题 4-1. 攻击者为了从交换机处获得不属于攻击者的数据帧，可以对交换机采用哪些攻击方式？==A 交换机溢出攻击B MAC地址欺骗==C DNS欺骗==D ARP欺骗== ...

C语言程序设计复习题（2021年11月3日） 解析有空再写 一、选择题：1、以下各组数据中，不正确的数值或字符常量是( CAA )[1]A)011  B)3.987E-2 C)018 D)0xabcd[2]A)8.9e1.2 B)1e1  C)0xFF00 D)0.825e2[3]A)“c”   B)011 C)0xaa  D)50 [1]二进制[2]没小数点这写法[3]引号 2、在下列选项中,不正确的赋值语句是( D )A)++t; B)n1=(n2=(n3=0)); C)k=i=j; D)a=b+c=1; a=b+c;1=b+c 3、下列哪些不能作为变量或数组名( C )A)j2  B)If   C)4x  D)_8_ 变量名必须以字母或 _（下划线）开头 4、表达式:10!=9的值是( D )A)true  B)非零值  C)0  D)1 逻辑表达式，若其值为“真”，则以“1”表示。若其值为“假”，则以“0”表示。 5、C语言提供的合法的数据类型关键字是( B ...

这是一次上课看到老师在用的一个软件，之前很多次看到类似的，想搜索但是不知道名字，于是问老师要了，之前很多次想找这软件因为有些地方需要用到它，可惜不知道名字，所以只能苦苦等待。 介绍缩放它是一种屏幕缩放和注释工具，用于包括应用程序演示的技术演示。ZoomIt 在托盘中不显眼地运行，并使用可自定义的热键激活以放大屏幕区域、在放大时移动并绘制放大图像。 缩放它适用于所有版本的 Windows，您可以使用笔输入在平板电脑上绘制缩放它。官网下载 使用 ZoomIt第一次运行 ZoomIt 时，它会显示一个描述 ZoomIt 行为的配置对话框，让您指定用于缩放和进入绘图模式而不缩放的备用热键，并自定义绘图笔的颜色和大小。 例如，使用 draw-without-zoom 选项以原始分辨率注释屏幕。 ZoomIt 还包括一个中断计时器功能，即使您离开计时器窗口也能保持活动状态，并允许您通过单击 ZoomIt 托盘图标返回计时器窗口。 ZoomIt 快捷方式ZoomIt 提供了许多可以大大扩展其使用范围的快捷方式。 功能 快捷键 缩放模式 Ctrl + 1 放大 鼠标向上或向上箭头 ...

实训3-9 Linux操作系统增强安全管理==实训目的：==1.掌握关闭开机启动服务的方法；2.掌握修改系统banner的方法；==实训要求：==注意：①本次实训需要两台主机，请分别修改主机名为AAA_YY_01和AAA_YY_02，其中AAA_YY_01配置为ssh服务器，AAA_YY_02配置为ssh客户端； 1.查看系统中邮件服务是否为开机启动，禁止其开机启动，禁止后查看该服务状态；2.配置文件/etc/issue，要求在系统登录前除了显示默认配置内容外，还要添加显示系统日期、时间和主机网络名信息，配置完成后重启系统查看配置是否生效；配置文件/etc/motd，要求在用户登录系统后显示：Welcome Back —-AAA_YY配置完成后重新登录账号，查看是否配置生效； 3.在主机AAA_YY_01中配置ssh登录显示内容，要求在ssh登录时显示Authorized only.All activity will be monitored and report ...

实训3-8 Linux操作系统日志安全管理（三）==实训目的：==1.掌握配置自定义日志文件轮循功能的方法；==实训要求：==注意：①请按照实训3-1中要求修改主机名；②请确保在实训3-6中所要求的在日志服务配置文件/etc/rsyslog.conf中添加的文件/var/log/admin_AAA.log配置正确； 1.在目录/etc/logrotate.d/中新建文件admin_AAA,并且编辑该文件，要求：a.每日轮循；b.新建存储文件的权限为文件所有者可读写，组成员可读，其他用户无权限，文件所有者为root，组为root组；c.日志文件超过2M才轮循存储；d.保留最近的3个日志文件；e.文件名加上日期；f.日志文件要压缩；2.执行命令logrotate -f /etc/logrotate.conf，随后查看目录/var/log下admin_AAA-*.gz文件情况； =&# ...

实训3-7 Linux操作系统日志安全管理（二）==实训目的：==1.掌握配置日志服务器的方法；==实训要求：==注意：①本次实训需要两台主机，请分别修改主机名为AAA_YY_01和AAA_YY_02，其中AAA_YY_01配置为日志客户端，AAA_YY_02配置为日志服务器；②关闭两台主机的防火墙； 1.修改日志客户端主机AAA_YY_01的/etc/rsyslog.conf文件，将在实训3.6中所配置的将所有服务的info信息（/var/log/admin_AAA.log文件所记录内容）以TCP的方式发送给日志服务器端主机AAA_YY_02，配置完成后重启rsyslog服务；2.修改日志服务器主机AAA_YY_02的日志配置文件/etc/rsyslog.conf，打开对应端口，配置客户端所发信息的存放位置为/var/log/admin_AAA_YY.log;3.在日志服务器端重启rsyslog服务，查看是 ...

实训3-6 Linux操作系统日志安全管理（一）==实训目的：==1.掌握读取用户登录信息的命令使用方法；2.掌握日志配置文件的修改方法；3.掌握配置文件隐藏属性的方法；==实训要求：==注意：请按照实训3-1要求修改主机名； 1.使用lastlog命令读取root账户的最后登录信息；使用last命令读取root账户最后3条登录信息；使用lastb命令读取所有登录失败信息；2.修改日志服务配置文件/etc/rsyslog.conf,要求将所有服务的info等级信息全部记录到/var/log/admin_AAA.log文件中，配置完成后重启日志服务；3.使用chattr命令配置/var/log/admin_AAA.log文件不能被修改或者删除，只能被增加，配置完成后尝试删除（rm -f）该文件观察系统反应，再次重启日志服务并观察该文件的变化情况，最后使用chattr命令取消对该文件不能被修改或者删除的限制； == ...

实训3-5 Linux操作系统网络安全管理==实训目的：==1.掌握限制root用户通过ssh或者telnet远程登录系统的配置方法；2.掌握设置主机访问控制；==实训要求：==注意：①本次实训需要两台主机，请分别修改主机名为AAA_YY_01和AAA_YY_02，其中AAA_YY_01为实训中主配置主机，AAA_YY_02为测试用主机；②在实训前请确保主机AAA_YY_01中安装了openssh、telnet、telnet-server和xinetd软件包，主机AAA_YY_02中安装了openssh和telnet软件包；③关闭两台主机的防火墙； 查看主机AAA_YY_01中ssh和telnet在系统中的服务状态，包括：a.通过查看系统当前进程的方式；b.通过查看开机启动列表的方式；c.通过查看监听端口的方式； 在主机AAA_YY_02上使用ssh访问主机AAA_YY_01的root用户，查看是否能访问成功； 修改主机AAA_YY_01中文件/etc/ssh ...