网络安全笔试题库(附答案).docx

网络平安培训考试题 一、单选题 1、当访问 web 网站的某个页面资源不存在时，将会消灭的 HTTP 状态码是 D A、200 B、302 C、401 D、404 状态码：是用以表示网页服务器 HTTP 响应状态的 3 位数 302：恳求的资源现在临时从不同的 URI 响应恳求。 401：Bad Request 语义有误，当前恳求无法被服务器理解。除非进行修改，否则客户端不应当重复提交这个恳求。 404：Not Found 恳求失败，恳求所期望得到的资源未被在服务器上发觉。 2、下列哪些不属于黑客地下产业链类型？ C A、真实资产盗窃地下产业链 B、互联网资源与服务滥用地下产业链C、移动互联网金融产业链 D、网络虚拟资产盗窃地下产业链无地下产业链关键词 3、很多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对此最牢靠的解决方案是什么？ C (A)安装防火墙 (B) 安装入侵检测系统 (C) 给系统安装最新的补丁 (D) 安装防病毒软件 4、下列哪类工具是日常用来扫描 web 漏洞的工具？ A A、IBM APPSCAN B、Nessus 目前全世界最多人使用的系统漏洞扫描与分析软件 C、NMAPNetwork Mapper 是 Linux 下的网络扫描和嗅探工具包 D、X-SCAN 国内平安焦点出品,多线程方式对指定 IP 地址段(或单机)进行平安漏洞检测 5、下列哪一项不是黑客在入侵踩点（信息搜集）阶段使用到的技术？ D A、公开信息的合理利用及分析 B、IP 及域名信息收集 C、主机及系统信息收集 D、使用 sqlmap 验证 SQL 注入漏洞是否存在 6、常规端口扫描和半开式扫描的区分是？ B A、没什么区分 B、没有完成三次握手，缺少 ACK 过程C、半开式接受 UDP 方式扫描 D、扫描精确性不一样 7、下列哪一个选项不属于 XSS 跨站脚本漏洞危害： C A、钓鱼哄骗B、身份盗用 C、SQL 数据泄露 D、网站挂马 跨站脚本攻击（也称为 XSS）指利用网站漏洞从用户那里恶意盗取信息。 8、下列哪个选项不是上传功能常用平安检测机制？ D A、客户端检查机制 javascript 验证 其原理是在网关计算机上运行应用代理程序，运行时由两部分连接构成：一部分是应用网关同内部网用户计算机建立的连接，另一部分是代替原来的客户程序与服务器建立的连接。通过代理服务，内部网用户可以通过应用网关平安地使用 其原理是在网关计算机上运行应用代理程序，运行时由两部分连接构成：一部分是应 用网关同 内部网用户计算机建立的连接，另一部分是代替原来的客户程序与服务器建立的连接。通过代理服务， 内部网用户可以通过应用网关平安地使用 Internet 服务，而对于非法用户的恳求将予拒绝。 数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择，选择的依据是系统内设置的过滤逻 辑， 被称为访问把握表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、 协议状态等因素，或它们的组合来确定是否允许该数据包通过。 C、服务端文件扩展名检查验证机制 D、URL 中是否包含一些特殊标签、、script、alert 9、当 web 服务器访问人数超过了设计访问人数上限，将可能消灭的 HTTP 状态码是： B A、200OK 恳求已成功，恳求所期望的响应头或数据体将随此响应返回 B、503Service Unavailable 由于临时的服务器维护或者过载，服务器当前无法处理恳求。 C、403Forbidden 服务器已经理解恳求，但是拒绝执行它 D、302Move temporarily 恳求的资源现在临时从不同的 URI 响应恳求。 10、下列选项中不是 APT 攻击的特点： D A、目标明确 B、持续性强C、手段多样D、攻击少见 APT:高级持续性威逼。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。其高级性 APT:高级持续性威逼。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。其高级性主要体现在 APT 在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。 11、一台家用 tplink 路由器，当连续三次输错密码时，HTTP 状态码可能为 A 当前恳求需要用户验证。A、401Unauthorized B、403 当前恳求需要用户验证。 C、404 D、200 答案：A 下列协议中，哪个不是一个专用的平安协议 B A. SSL B. ICMP C. VPN D. HTTPS VPN：虚拟专用网络 SSL：SSL(Secure SSL：SSL(Secure Sockets Layer 平安套接层), 为网