網(wǎng)絡(luò)安全知識問答

本文格式為Word版，下載可任意編輯——網(wǎng)絡(luò)安全知識問答計算機四級指的是全國計算機等級考試的最高級別，科目種類有：四級操作系統(tǒng)原理、四級計算機組成與接口、四級數(shù)據(jù)庫原理、四級軟件工程、四級計算機網(wǎng)絡(luò)。我整理了相關(guān)的內(nèi)容，接待賞識與借鑒。

什么是白帽黑客？

白帽黑客是指當(dāng)某個人被允許在企業(yè)產(chǎn)品全體者允許的處境下攻擊系統(tǒng)，以便在系統(tǒng)中察覺弱點，然后修復(fù)bug。

IP地址和Mac地址有什么識別？

IP地址：調(diào)配每個設(shè)備的IP地址，使設(shè)備位于網(wǎng)絡(luò)上。

MAC（機器訪問操縱）地址：MAC地址是調(diào)配給每個設(shè)備上每個網(wǎng)絡(luò)接口的唯一序列號。

列出白帽黑客經(jīng)常使用的一些工具？

Kali

MetaSploit

WireShark

NMAP

JohnTheRipper

Maltego

黑客的類型？

黑客的類型是：

灰帽子黑客或Cyberwarrior

黑帽子黑客

白帽子黑客

認(rèn)證的白帽黑客

紅帽子黑客

駭客

什么是白帽黑客的踩點（footprinting）？用于踩點的技術(shù)是什么？

踩點是指在訪問任何網(wǎng)絡(luò)之前累積和察覺與目標(biāo)網(wǎng)絡(luò)有關(guān)的信息，黑客入侵之前采用的方法。

開源踩點：它將探索用于在社會工程中推測管理員密碼等聯(lián)系信息

網(wǎng)絡(luò)枚舉：黑客嘗試識別目標(biāo)網(wǎng)絡(luò)的域名和網(wǎng)絡(luò)塊

掃描：一旦網(wǎng)絡(luò)被知道，其次步是在網(wǎng)絡(luò)上監(jiān)視活動的IP地址。

協(xié)議棧指紋（StackFingerprinting）：一旦通過掃描網(wǎng)絡(luò)映射了主機和端口，就可以執(zhí)行結(jié)果的踩點步驟，發(fā)起探測包。

什么是暴力攻擊（Bruteforcehack）？

暴力攻擊是一種用于攻擊密碼并獲取系統(tǒng)和網(wǎng)絡(luò)資源的技術(shù)，需要好多時間，需要一個黑客了解JavaScript。為此，可以使用工具Hydra。

什么是DOS（拒絕服務(wù)）攻擊？DOS攻擊的常見形式是什么？

拒絕服務(wù)是對網(wǎng)絡(luò)的惡意攻擊，這是通過以無用的流量發(fā)起對網(wǎng)絡(luò)的flooding攻擊。雖然DOS不會導(dǎo)致任何信息的竊取或安好漏洞，但網(wǎng)站全體者可能需要花費大量資金和時間。

緩沖區(qū)溢出攻擊

SYN攻擊

Teardrop攻擊

Smurf攻擊

病毒

什么是SQL注入？

SQL注入是用于從企業(yè)竊取數(shù)據(jù)的技術(shù)之一，它是在應(yīng)用程序代碼中，通過將惡意SQL命令注入到數(shù)據(jù)庫引擎執(zhí)行的才能。當(dāng)通過SQL命令插入到Web表單提交或輸入域名或頁面苦求的查詢字符串時，會發(fā)生SQL注入，而不是按照設(shè)計者意圖去執(zhí)行SQL語句。

基于計算機的社會工程攻擊類型是什么？什么是網(wǎng)絡(luò)釣魚？

基于計算機的社會工程攻擊是

網(wǎng)絡(luò)釣魚