2020年網(wǎng)絡(luò)安全培訓(xùn)試題

1、網(wǎng)絡(luò)安全培訓(xùn)試題網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生，為了更好的防止網(wǎng)絡(luò)安全問題發(fā)生， 進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。 下面是分享給大家的網(wǎng)絡(luò)安全培訓(xùn)試題，希望對(duì)大家有幫助。是非題1 、 上傳檢查文件擴(kuò)展名和檢查文件類型是同一種安全檢查機(jī)制（X ）（擴(kuò)展名可以偽造）2 、政府網(wǎng)站面臨威脅依然嚴(yán)重 , 地方政府網(wǎng)站成為“重災(zāi)區(qū)”（，）3 、web漏洞發(fā)掘方式主要分為黑盒模式和白盒模式（，）黑盒：又被稱為功能測(cè)試、數(shù)據(jù)驅(qū)動(dòng)測(cè)試或基于規(guī)格說明的測(cè)試，是通過使用整個(gè)軟件或某種軟件功能來嚴(yán)格地測(cè)試。4 、XSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶（SCrossSiteScripting,指利用網(wǎng)站漏洞從用戶那里惡意

2、盜取信息5 、DDO星指集中式拒絕服務(wù)攻擊（X）簡答題1 、簡述DO序口 DDOS勺區(qū)別：答：DOS®思是Denialofservice的縮寫，也就是網(wǎng)絡(luò)產(chǎn)生的初期， 用一臺(tái)高配的設(shè)備去攻擊一臺(tái)低配的設(shè)備， 造成被攻擊的設(shè)備死機(jī)DDOS 意思是 DistributedDenialofservice 的縮寫，隨著技術(shù) 的進(jìn)步，IT設(shè)備的配置都在飛速增長，DOS勺方式已經(jīng)變的水土不服,那就產(chǎn)生了分布式的DOS形象的說就是我一個(gè)人打不過你，那我可 以多叫幾個(gè)兄弟過來揍你，我可以雇傭很多打手， ( 也就是控制很多傀儡機(jī) ) 這樣的攻擊就是 DDOS2 、信息安全的基本屬性主要表現(xiàn)在哪幾個(gè)方面

3、?答： (1) 完整性 (Integrity)(2) 保密性 (Confidentiality)(3)可用性 (Availability)(4) 不可否認(rèn)性(Non-repudiation)(5) 可控性(Controllability)3 、PMI與PKI的區(qū)別主要體現(xiàn)在哪些方面？答： PKI 證明用戶是誰，并將用戶的身份信息保存在用戶的公鑰證書中 ;PMI 證明這個(gè)用戶有什么權(quán)限，什么屬性，能干什么，并將用戶的屬性信息保存在授權(quán)證書中。單選題1 、 當(dāng)訪問web 網(wǎng)站的某個(gè)頁面資源不存在時(shí)，將會(huì)出現(xiàn)的狀態(tài)碼是 _D_A 、 200B、 302C、 401D、 404狀態(tài)碼：是用以表示網(wǎng)頁服

4、務(wù)器響應(yīng)狀態(tài)的 3 位數(shù)302 ：請(qǐng)求的資源現(xiàn)在臨時(shí)從不同的 URI 響應(yīng)請(qǐng)求。401: BadRequest語義有誤，當(dāng)前請(qǐng)求無法被服務(wù)器理解。除非進(jìn)行修改，否則客戶端不應(yīng)該重復(fù)提交這個(gè)請(qǐng)求。404 : NotFound請(qǐng)求失敗，請(qǐng)求所希望得到的資源未被在服務(wù)器上發(fā)現(xiàn)。2 、下列哪些不屬于黑客地下產(chǎn)業(yè)鏈類型?_C_A 、真實(shí)資產(chǎn)盜竊地下產(chǎn)業(yè)鏈B 、互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈C 、移動(dòng)互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈D 、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈無地下產(chǎn)業(yè)鏈關(guān)鍵詞3 、 許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞， 對(duì) 此最可靠的解決方案是什么?_C_(A) 安裝防火墻(B) 安裝入侵檢測(cè)系統(tǒng) (

5、C) 給系統(tǒng)安裝最新的補(bǔ)丁 (D)安裝防病毒軟件4 、下列哪類工具是日常用來掃描 web漏洞的工具？ AA 、 IBMAPPSCANB 、 Nessus 目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件C 、NMAPNetworkMappeM Linux下的網(wǎng)絡(luò)掃描和嗅探工具包D 、X-SCAN1內(nèi)安全焦點(diǎn)出品，多線程方式對(duì)指定IP地址段(或 單機(jī) )進(jìn)行安全漏洞檢測(cè)5 、 下列哪一項(xiàng)不是黑客在入侵踩點(diǎn) ( 信息搜集 ) 階段使用到的技 術(shù)？_D_A 、公開信息的合理利用及分析B 、 IP 及域名信息收集C 、主機(jī)及系統(tǒng)信息收集D 、使用sqlmap驗(yàn)證SQL注入漏洞是否存在6 、常規(guī)端口掃描和半

6、開式掃描的區(qū)別是?_B_A 、沒什么區(qū)別B 、沒有完成三次握手，缺少 ACKt程C 、半開式采用UD昉式掃描D 、掃描準(zhǔn)確性不一樣7 、下列哪一個(gè)選項(xiàng)不屬于XSS跨站腳本漏洞危害：CA 、釣魚欺騙B 、身份盜用C 、SQLB據(jù)泄露D 、網(wǎng)站掛馬跨站腳本攻擊（也稱為XSS脂利用網(wǎng)站漏洞從用戶那里惡意盜取信息。8 、下列哪個(gè)選項(xiàng)不是上傳功能常用安全檢測(cè)機(jī)制?_D_A 、客戶端檢查機(jī)制 javascript 驗(yàn)證B 、服務(wù)端MIME僉查驗(yàn)證C 、服務(wù)端文件擴(kuò)展名檢查驗(yàn)證機(jī)制D 、URL中是否包含一些特殊標(biāo)簽、script、alert9 、當(dāng)web服務(wù)器訪問人數(shù)超過了設(shè)計(jì)訪問人數(shù)上限，將可能出現(xiàn)的狀態(tài)碼是：_B_A 、2000K青求已成功，請(qǐng)求所希望的響應(yīng)頭或數(shù)據(jù)體將隨此響應(yīng)返回B 、 503ServiceUnavailable 由于臨時(shí)的服務(wù)器維護(hù)或者過載， 服務(wù)器當(dāng)前無法處理請(qǐng)求。C 、 403Forbidden 服務(wù)器已經(jīng)理解請(qǐng)求，但是拒絕執(zhí)行它D 、302Movetemporarily請(qǐng)求的資源現(xiàn)在臨時(shí)從不同的 URI響 應(yīng)請(qǐng)求。10 、下列選項(xiàng)中不是AP©：擊的特點(diǎn)： DA 、目標(biāo)明確B 、持續(xù)性