- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
网络安全培训试题
网络安全由于不同的环境和应用而产生,为了更好的防止网络安全问题发生,进行网络安全培训。下文是网络安全培训试题,欢迎阅读!
网络安全培训是非题
1、上传检查文件扩展名和检查文件类型是同一种安全检查机制(×)(扩展名可以伪造)
2、政府网站面临威胁依然严重,地方政府网站成为“重灾区”(√)
3、web漏洞发掘方式主要分为黑盒模式和白盒模式(√)
黑盒:又被称为功能测试、数据驱动测试或基于规格说明的测试,是通过使用整个软件或某种软件功能来严格地测试。
4、XSS跨站脚本漏洞主要影响的是客户端浏览用户(√)CrossSiteScripting,指利用网站漏洞从用户那里恶意盗取信息
5、DDOS是指集中式拒绝服务攻击(×)
网络安全培训简答题
1、简述DOS和DDOS的区别:
答:DOS意思是Denialofservice的缩写,也就是网络产生的初期,用一台高配的设备去攻击一台低配的设备,造成被攻击的设备死机
DDOS意思是DistributedDenialofservice的缩写,随着技术的进步,IT设备的配置都在飞速增长,DOS的方式已经变的水土不服,那就产生了分布式的DOS,形象的说就是我一个人打不过你,那我可以多叫几个兄弟过来揍你,我可以雇佣很多打手,(也就是控制很多傀儡机)这样的攻击就是DDOS
2、信息安全的基本属性主要表现在哪几个方面?
答:(1)完整性(Integrity)(2)保密性(Confidentiality)(3)可用性(Availability)(4)不可否认性(Non-repudiation)(5)可控性(Controllability)
3、PMI与PKI的区别主要体现在哪些方面?
答:PKI证明用户是谁,并将用户的身份信息保存在用户的公钥证书中;
PMI证明这个用户有什么权限,什么属性,能干什么,并将用户的属性信息保存在授权证书中。
网络安全培训单选题
1、当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是___D___
A、200B、302C、401D、404
状态码:是用以表示网页服务器HTTP响应状态的3位数
302:请求的资源现在临时从不同的URI响应请求。
401:BadRequest语义有误,当前请求无法被服务器理解。除非进行修改,否则客户端不应该重复提交这个请求。
404:NotFound请求失败,请求所希望得到的资源未被在服务器上发现。
2、下列哪些不属于黑客地下产业链类型?___C___
A、真实资产盗窃地下产业链
B、互联网资源与服务滥用地下产业链
C、移动互联网金融产业链
D、网络虚拟资产盗窃地下产业链
无地下产业链关键词
3、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对此最可靠的解决方案是什么?___C___
(A)安装防火墙(B)安装入侵检测系统(C)给系统安装最新的补丁(D)安装防病毒软件
4、下列哪类工具是日常用来扫描web漏洞的工具?___A___
A、IBMAPPSCAN
B、Nessus目前全世界最多人使用的系统漏洞扫描与分析软件
C、NMAPNetworkMapper是Linux下的网络扫描和嗅探工具包
D、X-SCAN国内安全焦点出品,多线程方式对指定IP地址段(或单机)进行安全漏洞检测
5、下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?___D___
A、公开信息的合理利用及分析
B、IP及域名信息收集
C、主机及系统信息收集
D、使用sqlmap验证SQL注入漏洞是否存在
6、常规端口扫描和半开式扫描的区别是?___B___
A、没什么区别
B、没有完成三次握手,缺少ACK过程
C、半开式采用UDP方式扫描
D、扫描准确性不一样
7、下列哪一个选项不属于XSS跨站脚本漏洞危害:___C___
A、钓鱼欺骗
B、身份盗用
C、SQL数据泄露
D、网站挂马
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。
8、下列哪个选项不是上传功能常用安全检测机制?___D___
A、客户端检查机制javascript验证
B、服务端MIME检查验证
C、服务端文件扩展名检查验证机制
D、URL中是否包含一些特殊标签、、script、alert
9、当web服务器访问人数超过了设计访问人数上限,将可能出现的HTTP状态码是:___B___
A、200OK请求已成功,请求所希望的响应头或数据体将随此响应返回
B、503ServiceUnavailable由于临时的服务器维护或者过载,服务器当前无法处理请求。
C、403Forbidden服务器已经理解请求,但是拒绝执行它
D、302Movetemporarily请求的资源现在临时从不同的URI
文档评论(0)