网络安全培训试题.doc

网络安全培训试题 网络安全由于不同的环境和应用而产生，为了更好的防止网络安全问题发生，进行网络安全培训。下面是分享给大家的网络安全培训试题，希望对大家有帮助。 是非题 1、上传检查文件扩展名和检查文件类型是同一种安全检查机制()(扩展名可以伪造) 2、政府网站面临威胁依然严重,地方政府网站成为“重灾区”() 3、web漏洞发掘方式主要分为黑盒模式和白盒模式() 黑盒：又被称为功能测试、数据驱动测试或基于规格说明的测试，是通过使用整个软件或某种软件功能来严格地测试。 4、XSS跨站脚本漏洞主要影响的是客户端浏览用户()CrossSiteScripting,指利用网站漏洞从用户那里恶意盗取信息 5、DDOS是指集中式拒绝服务攻击() 简答题 1、简述DOS和DDOS的区别： 答：DOS意思是Denialofservice的缩写，也就是网络产生的初期，用一台高配的设备去攻击一台低配的设备，造成被攻击的设备死机 DDOS意思是DistributedDenialofservice的缩写，随着技术的进步，IT设备的配置都在飞速增长，DOS的方式已经变的水土不服，那就产生了分布式的DOS，形象的说就是我一个人打不过你，那我可以多叫几个兄弟过来揍你，我可以雇佣很多打手，(也就是控制很多傀儡机)这样的攻击就是DDOS 2、信息安全的基本属性主要表现在哪几个方面? 答：(1)完整性(Integrity)(2)保密性(Confidentiality)(3)可用性(Availability)(4)不可否认性(Non-repudiation)(5)可控性(Controllability) 3、PMI与PKI的区别主要体现在哪些方面? 答：PKI证明用户是谁，并将用户的身份信息保存在用户的公钥证书中; PMI证明这个用户有什么权限，什么属性，能干什么，并将用户的属性信息保存在授权证书中。 单选题 1、当访问web网站的某个页面资源不存在时，将会出现的状态码是_D_ A、200B、302C、401D、404 状态码：是用以表示网页服务器响应状态的3位数 302：请求的资源现在临时从不同的URI响应请求。 401：BadRequest语义有误，当前请求无法被服务器理解。除非进行修改，否则客户端不应该重复提交这个请求。 404：NotFound请求失败，请求所希望得到的资源未被在服务器上发现。 2、下列哪些不属于黑客地下产业链类型?_C_ A、真实资产盗窃地下产业链 B、互联网资源与服务滥用地下产业链 C、移动互联网金融产业链 D、网络虚拟资产盗窃地下产业链 无地下产业链关键词 3、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对此最可靠的解决方案是什么?_C_ (A)安装防火墙(B)安装入侵检测系统(C)给系统安装最新的补丁(D)安装防病毒软件 4、下列哪类工具是日常用来扫描web漏洞的工具?_A_ A、IBMAPPSCAN B、Nessus目前全世界最多人使用的系统漏洞扫描与分析软件 C、NMAPNetworkMapper是Linux下的网络扫描和嗅探工具包 D、X-SCAN国内安全焦点出品,多线程方式对指定IP地址段(或单机)进行安全漏洞检测 5、下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?_D_ A、公开信息的合理利用及分析 B、IP及域名信息收集 C、主机及系统信息收集 D、使用sqlmap验证SQL注入漏洞是否存在 6、常规端口扫描和半开式扫描的区别是?_B_ A、没什么区别 B、没有完成三次握手，缺少ACK过程 C、半开式采用UDP方式扫描 D、扫描准确性不一样 7、下列哪一个选项不属于XSS跨站脚本漏洞危害：_C_ A、钓鱼欺骗 B、身份盗用 C、SQL数据泄露 D、网站挂马 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。 8、下列哪个选项不是上传功能常用安全检测机制?_D_ A、客户端检查机制javascript验证 B、服务端MIME检查验证 C、服务端文件扩展名检查验证机制 D、URL中是否包含一些特殊标签、script、alert 9、当web服务器访问人数超过了设计访问人数上限，将可能出现的状态码是：_B_ A、200OK请求已成功，请求所希望的响应头或数据体将随此响应返回 B、503ServiceUnavailable由于临时的服务器维护或者过载，服务器当前无法处理请求。 C、403Forbidden服务器已经理解请求，但是拒绝执行它 D、302Movetemporarily请求的资源现在临时从不同的URI响应请求。 10、下列选项中不是APT攻击的特点：_D_ A、目标明确 B、持续性强