Sniffer安全自测获奖结果及答案解析

第十四期的技术自测为 sniffer嗅探扫描安全技术 ,自测时间一周，截至到现在参与自测的回复量为93。

具体自测试题、操作方法及参与活动用户自测情况可参看：http://bbs.51cto.com/thread-447293-1-1.html

目前软考模拟自测时间一周结束，但为了大家更好的学习，自测试题还向大家开放进行测试，但是测试结果将不再有作为奖励的依据，以下为本次自测的获奖名单以及试题答案。

点击进入本周自测：程序员模拟面试

一、获奖名单

1.总分第一名ID号：（奖品为一本《局域网管理精制》图书，请获得奖品的朋友尽快将自己详细信息提交至limian@51cto.com）：

第一名：实习生

2.总分为满分的ID号：（获得满分的均加50无忧币）

ncr ssbird  venus  lstc ssbird gnehsui beixbeix  实习生 redking  czljim1   cnzqf   11047646

二、有奖自测答案（欢迎大家参看答案进行学习与交流）：

1、以下关于Sniffer的描述请问哪一个是正确的？（C）

A. Sniffer不可以记录明文传送的userid和passwd
B. Sniffer可以截获网上传送的用户姓名、口令、信用卡号码，但不能截获帐号和pin
C. Sniffer通过拦截数据包，入侵者可以很方便记录别人之间敏感的信息传送
D. Sniffer不可以窥探低级的协议信息

2、在正常情况下，一个合法的网络接口应该只响应以下两种数据帧：  （A）
帧的目标区域具有和本地网络接口相匹配的____  2. 帧的目标区域具有_______
A. 硬件地址，广播地址
B. 硬件地址，组播地址
C.  api地址，广播地址
D.  api地址，组播地址

3、请问下面哪一个不是嗅探器可能造成的危害？（B）
A.嗅探器能够捕获口令
B.可以窥探级别较高的协议信息
C. 能够捕获专用的或者机密的信息
D. 可以用来危害网络邻居的安全，或者用来获取更高级别的访问权限

4、以下哪一个对抵御嗅探器的攻击没有作用（D）
A. 检测和消灭嗅探器
B. 会话加密
C. 将数据隐藏，使嗅探器无法发现
D. 将网络分段工作分解的很细，不采用拓扑结构

5、对于局域网监听的基本原理分析，请问哪一个是不正确的？（A）
A. 将要发送的数据包发往连接在一起的所有主机，任何一台主机都可接收
B. 网络监听技术可以用来监视网络的状态、数据流动情况以及网络上传输的信息等
C. 当主机工作监听模式下，无论数据包中的目标地址是什么，主机都将接收
D. 当主机工作在监听模式下，所有的数据帧都将被交给上层协议软件处理

6、请问以下哪一个不在Sniffer Pro的监控范围？（D）
A. 监控ARP协议欺骗
B. 监控“广播风暴”
C. 监控网络流量
D. 监控TCP/IP协议

7、用Ethereal分析协议数据包，以下哪一条是错误的？ （B）
A. Ethereal是一个图形用户接口（GUI）的网络嗅探器
B. Ethereal与Tcpdump的功能截然不同
C. Ethereal和其它图形化的网络嗅探器都使用相同的界面模式
D. Ethereal使用与Tcpdump相似的过滤规则

8、以下关于Sniffer攻击原理介绍正确的一项是（D）
A. Sniffer只是硬件
B. Sniffer与一般的键盘捕获程序（Key Capture）十分相似
C. 只能分析规定中的几个协议
D. 放置Sniffer的目的是使网络接口处于杂收模式

9、对于监测主机是否正在窃听，下面的哪一项是错误的（B）
A. 一个主机上的sniffer会将网络接口置为混杂模式以接收所有数据包
B. 可已通过远程发送数据包或ping检查计算机是否正在窃听
C. 对于某些UNIX系统，通过监测到混杂模式的网络接口
D. 可以在非混杂模式下运行sniffer

10、下面哪一个不是嗅探扫描工具（C）
A.NC
B.NMAP
C.ICMP
D.Sniffer