网络安全笔试题库(附答案) .pdfVIP

⽹络安全笔试题库（附答案）

⽹络安全培训考试题

⼀、单选题

1、当访问web⽹站的某个页⾯资源不存在时，将会出现的HTTP状态码是___D___

A、200

B、302

C、401

D、404

状态码：是⽤以表⽰⽹页服务器HTTP响应状态的3位数

302：请求的资源现在临时从不同的URI响应请求。

401：BadRequest语义有误，当前请求⽆法被服务器理解。除⾮进⾏修改，否则客户端不应该重复提交这个请求。

404：NotFound请求失败，请求所希望得到的资源未被在服务器上发现。

2、下列哪些不属于⿊客地下产业链类型？___C___

A、真实资产盗窃地下产业链

B、互联⽹资源与服务滥⽤地下产业链

C、移动互联⽹⾦融产业链

D、⽹络虚拟资产盗窃地下产业链

⽆地下产业链关键词

3、许多⿊客攻击都是利⽤软件实现中的缓冲区溢出的漏洞，对此最可靠的解决⽅案是什么？___C___

(A)安装防⽕墙(B)安装⼊侵检测系统(C)给系统安装最新的补丁(D)安装防病毒软件

4、下列哪类⼯具是⽇常⽤来扫描web漏洞的⼯具？___A___

A、IBMAPPSCAN

B、Nessus⽬前全世界最多⼈使⽤的系统漏洞扫描与分析软件

C、NMAPNetworkMapper是Linux下的⽹络扫描和嗅探⼯具包

D、X-SCAN国内安全焦点出品,多线程⽅式对指定IP地址段(或单机)进⾏安全漏洞检测

5、下列哪⼀项不是⿊客在⼊侵踩点（信息搜集）阶段使⽤到的技术？___D___

A、公开信息的合理利⽤及分析

B、IP及域名信息收集

C、主机及系统信息收集

D、使⽤sqlmap验证SQL注⼊漏洞是否存在

6、常规端⼝扫描和半开式扫描的区别是？___B___

A、没什么区别

B、没有完成三次握⼿，缺少ACK过程

C、半开式采⽤UDP⽅式扫描

D、扫描准确性不⼀样

7、下列哪⼀个选项不属于XSS跨站脚本漏洞危害：___C___

A、钓鱼欺骗

B、⾝份盗⽤

C、SQL数据泄露

D、⽹站挂马

跨站脚本攻击（也称为XSS）指利⽤⽹站漏洞从⽤户那⾥恶意盗取信息。

8、下列哪个选项不是上传功能常⽤安全检测机制？___D___

A、客户端检查机制javascript验证

B、服务端MIME检查验证

C、服务端⽂件扩展名检查验证机制

D、URL中是否包含⼀些特殊标签、、script、alert

9、当web服务器访问⼈数超过了设计访问⼈数上限，将可能出现的HTTP状态码是：___B___

A、200OK请求已成功，请求所希望的响应头或数据体将随此响应返回

B、503ServiceUnavailable由于临时的服务器维护或者过载，服务器当前⽆法处理请求。

C、403Forbidden服务器已经理解请求，但是拒绝执⾏它

D、302Movetemporarily请求的资源现在临时从不同的URI响应请求。

10、下列选项中不是APT攻击的特点：___D___

A、⽬标明确

B、持续性强

C、⼿段多样

D、攻击少见

APT:⾼级持续性威胁。利⽤先进的攻击⼿段对特定⽬标进⾏长期持续性⽹络攻击的攻击形式。其⾼级性主要体现在APT在发

动攻击之前需要对攻击对象的业务流程和⽬标系统进⾏精确的收集。

11、⼀台家⽤tplink路由器，当连续三次输错密码时，HTTP状态码可能为___A___

A、401Unauthorized当前请求需要⽤户验证。

B、403

C、404

D、200

答案：A

12.下列协议中，哪个不是⼀个专⽤的安全协议___B___

A.SSL

B.ICMP

C.VPN

D.HTTPS

13.防⽕墙技术是⼀种___A___安全模型

A.被动式

B.主动式

C.混合式

D.以上都不是

14.防⽕墙通常采⽤哪两种核⼼技术___A___

A.包过滤和应⽤代理

B.包过滤和协议分析

C.协议分析和应⽤代理

D.协议分析和协议代理

其原理是在⽹关计算机上运⾏应⽤代理程序，运⾏时由两部分连接构成：⼀部分是应⽤⽹关同内部⽹⽤户计算机建⽴的连接，

另⼀部分是代替原来的客户程序与服务器建⽴的连接。通过代理服务，内部⽹⽤户可以通过应⽤⽹关安全地使⽤Internet服

务，⽽对于⾮法⽤户的请求将予拒绝。

数据包过滤(PacketFiltering)技术是在⽹络层对数据包进⾏选择，选择的依据是系统内设置的过滤逻辑，被称为访问控制表

(AccessCo