1、SSH的端口号为( )
A. 3389
B. 22
C. 23
D. 443
B
2、Burp Suite 是用于攻击( )的集成工具或平台。
A. 网站应用程序
B. 客户机
C. 服务器
D. 浏览器
A
3、以下哪个是常用WEB漏洞扫描工具( )
A. NMAP
B. Hydra
C. Weevely
D. AWVS
D
4、NMAP号称"扫描器之王",使用中全面扫描的命令是什么( )
A. -O
B. -sV
C. -sP
D. -A
D
5、在HTTP 状态码中表示重定向的是( )
A. 200
B. 302
C. 400
D. 500
B
6、Kali Linux中,哪个工具中可以对网站表单进行暴力破解?( )
A. Burp Suite
B. Nmap
C. Sqlmap
D. Appscan
A
7、在Google Hacking 中,下面哪一个是搜索指定文件类型的语句( )
A. intext
B. intitle
C. site
D. filetype
D
8、Nmap网络扫描器使用中的-sV是什么操作( )?
A. TCP全连接扫描
B. FIN扫描
C. 版本扫描
D. 全面扫描
C
9、使用nmap进行ping扫描时使用的参数()
A. -sP
B. -p
C. -p0
D. -A
A
10、通过修改HTTP headers 中的哪个键值可以伪造来源网址()
A. X-Forwarded-For
B. User-Agent
C. Accept
D. Referer
D