Finger服务对于攻击者来说，可以达到下列哪种攻击目的（）。

单项选择题Finger服务对于攻击者来说，可以达到下列哪种攻击目的（）。

A.获取目标主机上的用户账号信息
B.获取目标主机上的网络配置信息
C.获取目标主机上的端口服务信息
D.获取目标主机上的漏洞弱点信息

1.单项选择题管理员设置系统登录口令为简单的“123456”，这属于下列哪一项安全漏洞（）。

A.操作系统漏洞
B.应用服务漏洞
C.信息泄露漏洞
D.弱密码漏洞

2.单项选择题下列哪一种网络通信协议对传输的数据会进行加密来保证信息的保密性（）。

A.FTP
B.SSL
C.POP3
D.HTTP

3.单项选择题SSH（SecureShell）协议及其软件工具用来对下列哪一种数据进行加密（）。

A.网络通信
B.语音电话
C.硬盘数据
D.电子邮件

4.单项选择题在进行网络攻击身份隐藏的时候，下列哪一项网络信息不能被欺骗或盗用（）。

A.MAC地址
B.IP地址
C.邮件账户
D.以上都不是

5.单项选择题下列哪种攻击方法不属于攻击痕迹清除（）。

A.篡改日志文件中的审计信息
B.修改完整性检测标签
C.替换系统的共享库文件
D.改变系统时间造成日志文件数据紊乱

6.单项选择题在下列这些网络攻击模型的攻击过程中，端口扫描攻击一般属于哪一项（）。

A.信息收集
B.弱点挖掘
C.攻击实施
D.痕迹清除

7.单项选择题在网络攻击模型中，下列哪种攻击过程不属于预攻击阶段（）。

A.身份隐藏
B.开辟后门
C.弱点挖掘
D.信息收集

8.单项选择题基于whois数据库进行信息探测的目的是（）。

A.探测目标主机开放的端口及服务
B.探测目标的网络拓扑结构
C.探测目标主机的网络注册信息
D.探测目标网络及主机的安全漏洞

9.单项选择题针对Windows系统主机，攻击者可以利用文件共享机制上的Netbios“空会话”连接漏洞，获取众多对其攻击有利的敏感信息，其中不包含下列哪一项信息（）。

A.系统的用户和组信息
B.系统的共享信息
C.系统的版本信息
D.系统的应用服务和软件信息

10.单项选择题现今非常流行的SQL（数据库语言）注入攻击属于下列哪一项漏洞的利用（）。

A.域名服务的欺骗漏洞
B.邮件服务器的编程漏洞
C.WWW服务的编程漏洞
D.FTP服务的编程漏洞