網(wǎng)絡(luò )安全培訓試題

　　網(wǎng)絡(luò )安全由于不同的環(huán)境和應用而產(chǎn)生，為了更好的防止網(wǎng)絡(luò )安全問(wèn)題發(fā)生，進(jìn)行網(wǎng)絡(luò )安全培訓。下面是小編分享給大家的網(wǎng)絡(luò )安全培訓試題，希望對大家有幫助。

　　是非題

　　1、上傳檢查文件擴展名和檢查文件類(lèi)型是同一種安全檢查機制(×)(擴展名可以偽造)

　　2、政府網(wǎng)站面臨威脅依然嚴重,地方政府網(wǎng)站成為“重災區”(√)

　　3、web漏洞發(fā)掘方式主要分為黑盒模式和白盒模式(√)

　　黑盒：又被稱(chēng)為功能測試、數據驅動(dòng)測試或基于規格說(shuō)明的測試，是通過(guò)使用整個(gè)軟件或某種軟件功能來(lái)嚴格地測試。

　　4、XSS跨站腳本漏洞主要影響的是客戶(hù)端瀏覽用戶(hù)(√)Cross Site Scripting,指利用網(wǎng)站漏洞從用戶(hù)那里惡意盜取信息

　　5、DDOS是指集中式拒絕服務(wù)攻擊(×)

　　簡(jiǎn)答題

　　1、 簡(jiǎn)述DOS和DDOS的區別：

　　答：DOS意思是 Denial of service 的縮寫(xiě)，也就是網(wǎng)絡(luò )產(chǎn)生的初期，用一臺高配的設備去攻擊一臺低配的設備，造成被攻擊的.設備死機

　　DDOS意思是 Distributed Denial of service 的縮寫(xiě)，隨著(zhù)技術(shù)的進(jìn)步，IT設備的配置都在飛速增長(cháng)，DOS的方式已經(jīng)變的水土不服，那就產(chǎn)生了分布式的DOS，形象的說(shuō)就是我一個(gè)人打不過(guò)你，那我可以多叫幾個(gè)兄弟過(guò)來(lái)揍你，我可以雇傭很多打手，(也就是控制很多傀儡機)這樣的攻擊就是DDOS

　　2、信息安全的基本屬性主要表現在哪幾個(gè)方面?

　　答：(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否認性(Non-repudiation) (5)可控性(Controllability)

　　3、PMI與PKI的區別主要體現在哪些方面?

　　答：PKI證明用戶(hù)是誰(shuí)，并將用戶(hù)的身份信息保存在用戶(hù)的公鑰證書(shū)中;

　　PMI證明這個(gè) 用戶(hù)有什么權限，什么屬性，能干什么，并將用戶(hù)的屬性信息保存在授權證書(shū)中。

　　單選題

　　1、當訪(fǎng)問(wèn)web網(wǎng)站的某個(gè)頁(yè)面資源不存在時(shí)，將會(huì )出現的HTTP狀態(tài)碼是___D___

　　A、200 B、302 C、401 D、404

　　狀態(tài)碼：是用以表示網(wǎng)頁(yè)服務(wù)器HTTP響應狀態(tài)的3位數

　　302：請求的資源現在臨時(shí)從不同的 URI 響應請求。

　　401：Bad Request 語(yǔ)義有誤，當前請求無(wú)法被服務(wù)器理解。除非進(jìn)行修改，否則客戶(hù)端不應該重復提交這個(gè)請求。

　　404：Not Found請求失敗，請求所希望得到的資源未被在服務(wù)器上發(fā)現。

　　2、下列哪些不屬于黑客地下產(chǎn)業(yè)鏈類(lèi)型?___C___

　　A、真實(shí)資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

　　B、互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈

　　C、移動(dòng)互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈

　　D、網(wǎng)絡(luò )虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

　　無(wú)地下產(chǎn)業(yè)鏈關(guān)鍵詞

　　3、許多黑客攻擊都是利用軟件實(shí)現中的緩沖區溢出的漏洞，對此最可靠的解決方案是什么?___C___

　　(A)安裝防火墻 (B)安裝入侵檢測系統 (C)給系統安裝最新的補丁 (D)安裝防病毒軟件

　　4、下列哪類(lèi)工具是日常用來(lái)掃描web漏洞的工具?___A___

　　A、IBM APPSCAN

　　B、Nessus目前全世界最多人使用的系統漏洞掃描與分析軟件

　　C、NMAPNetwork Mapper是Linux下的網(wǎng)絡(luò )掃描和嗅探工具包

　　D、X-SCAN 國內安全焦點(diǎn)出品,多線(xiàn)程方式對指定IP地址段(或單機)進(jìn)行安全漏洞檢測

　　5、下列哪一項不是黑客在入侵踩點(diǎn)(信息搜集)階段使用到的技術(shù)?___D___

　　A、公開(kāi)信息的合理利用及分析

　　B、IP及域名信息收集

　　C、主機及系統信息收集

　　D、使用sqlmap驗證SQL注入漏洞是否存在

　　6、常規端口掃描和半開(kāi)式掃描的區別是?___B___

　　A、沒(méi)什么區別

　　B、沒(méi)有完成三次握手，缺少ACK過(guò)程

　　C、半開(kāi)式采用UDP方式掃描

　　D、掃描準確性不一樣

　　7、下列哪一個(gè)選項不屬于XSS跨站腳本漏洞危害：___C___

　　A、釣魚(yú)欺騙

　　B、身份盜用

　　C、SQL數據泄露

　　D、網(wǎng)站掛馬

　　跨站腳本攻擊(也稱(chēng)為XSS)指利用網(wǎng)站漏洞從用戶(hù)那里惡意盜取信息。

　　8、下列哪個(gè)選項不是上傳功能常用安全檢測機制?___D___

　　A、客戶(hù)端檢查機制javascript驗證

　　B、服務(wù)端MIME檢查驗證

　　C、服務(wù)端文件擴展名檢查驗證機制

　　D、URL中是否包含一些特殊標簽<、>、script、alert

　　9、當web服務(wù)器訪(fǎng)問(wèn)人數超過(guò)了設計訪(fǎng)問(wèn)人數上限，將可能出現的HTTP狀態(tài)碼是：___B___

　　A、200OK請求已成功，請求所希望的響應頭或數據體將隨此響應返回

　　B、503Service Unavailable由于臨時(shí)的服務(wù)器維護或者過(guò)載，服務(wù)器當前無(wú)法處理請求。

　　C、403Forbidden服務(wù)器已經(jīng)理解請求，但是拒絕執行它

　　D、302Move temporarily請求的資源現在臨時(shí)從不同的 URI 響應請求。

　　10、下列選項中不是APT攻擊的特點(diǎn)：___D___

　　A、目標明確

　　B、持續性強

　　C、手段多樣

　　D、攻擊少見(jiàn)

　　APT:高級持續性威脅。利用先進(jìn)的攻擊手段對特定目標進(jìn)行長(cháng)期持續性網(wǎng)絡(luò )攻擊的攻擊形式。其高級性主要體現在A(yíng)PT在發(fā)動(dòng)攻擊之前需要對攻擊對象的業(yè)務(wù)流程和目標系統進(jìn)行精確的收集。

【網(wǎng)絡(luò )安全培訓試題】相關(guān)文章：

安全培訓試題01-17

幼兒園網(wǎng)絡(luò )安全培訓制度（通用8篇）05-19

醫保培訓試題及答案04-14

安全培訓考試題12-21

母嬰保健法培訓試題04-07

安全生產(chǎn)教育培訓試題04-07

員工培訓考試試題07-14

電工安全培訓試題及答案06-08

服務(wù)禮儀培訓考試題06-06

醫療器械崗前培訓試題10-26