A.AWVSB.NessusC.HydraD.Metasploit以下哪款工具对MS17_010漏洞进行漏洞验……

单项选择题在Metasploit v5.0的Modules目录总共有7个模块，它们分别为：Auxiliary、Encoders、Exploits、Nops、Payloads、Post以及evasion，以下有关Modules说法错误的是（）。

A.Auxiliary模块可以获取目标网段的信息，包括端口开放情况、主机存活情况等信息
B.Exploits是利用系统漏洞或者缺陷的攻击程序。它们针对特定的操作系统，而且经常是特定的SP（service pack），特定的服务，特定的端口，甚至特定的应用程序。它们按操作系统分类，Windows exploits可以用于Linux，平台之间是互通的
C.Post是后渗透测试阶段模块，在获得meterpreter的shell之后可以使用的各种脚本，比如检查目标系统是不是虚拟机、安装了哪些软件、补丁信息等
D.Payload是Metasploit生成的有效载荷，可以在漏洞利用成功之后附带要执行的文件，可以和exploit进行响应交互，通过Payload可以实现反弹shell、bind shell等

单项选择题Apache服务器的配置文件httpd.conf中有很多内容，以下有关httpd.conf配置项描述错误的是（）。

A.在配置项中【AddType application/x-httpd-php .php .php4.htm .html】，该项的作用是添加可以执行php的文件类型，在给定的文件扩展名与特定的内容类型之间建立映射
B.在配置项中【DirectoryIndex default.html default.php index.php index.html】，该项的作用是设置服务器处理未知扩展名的文件类型时，使用的预设格式
C.在配置项中【DocumentRoot “/usr/local/httpd/htdocs”】，该项的作用是指定Apache网站默认的根目录
D.在配置项中【MaxKeepAliveRequests 100】，该项的作用是限制每个连接允许的请求数量（当KeepAlive启用时），此为100个请求

单项选择题以下关于Metasploit基本命令的描述，不正确的是（）。

A.msfconsole命令行下启动MSF
B.show exploits显示所有的渗透攻击模块
C.use搜索某个模块
D.show options显示模块的参数

单项选择题以下哪个工具使用Rainbow table（彩虹表）来破解Windows的Hash密码？（）

A.Hydra
B.Medusa
C.Ophcrack
D.Cain & Abel

单项选择题在Windows Server 2008系统中，为Web站点申请并安装了证书，并在SSL设置中勾选“要求SSL”，在“客户证书”中选择“必须”，则下列描述正确的是（）。

A.客户端必须申请和安装客户端证书，例如“用户”证书
B.客户端必须申请和安装客户端证书，例如“Web服务器”证书
C.无论用户是否拥有证书，都将被授予访问权限
D.用户可以使用客户端证书访问资源，但证书并不是必须的