網絡安全培訓試題

網絡安全由於不同的環境和應用而產生，為了更好的防止網絡安全問題發生，進行網絡安全培訓。下面是小編分享給大家的網絡安全培訓試題，希望對大家有幫助。

是非題

1、上載檢查文件擴展名和檢查文件類型是同一種安全檢查機制(×)(擴展名可以偽造)

2、政府網站面臨威脅依然嚴重,地方政府網站成為“重災區”(√)

3、web漏洞發掘方式主要分為黑盒模式和白盒模式(√)

黑盒：又被稱為功能測試、數據驅動測試或基於規格説明的測試，是通過使用整個軟件或某種軟件功能來嚴格地測試。

4、XSS跨站腳本漏洞主要影響的是客户端瀏覽用户(√)Cross Site Scripting,指利用網站漏洞從用户那裏惡意盜取信息

5、DDOS是指集中式拒絕服務攻擊(×)

簡答題

1、 簡述DOS和DDOS的區別：

答：DOS意思是 Denial of service 的縮寫，也就是網絡產生的初期，用一台高配的設備去攻擊一台低配的設備，造成被攻擊的設備死機

DDOS意思是 Distributed Denial of service 的縮寫，隨着技術的進步，IT設備的配置都在飛速增長，DOS的方式已經變的水土不服，那就產生了分佈式的DOS，形象的説就是我一個人打不過你，那我可以多叫幾個兄弟過來揍你，我可以僱傭很多打手，(也就是控制很多傀儡機)這樣的攻擊就是DDOS

2、信息安全的基本屬性主要表現在哪幾個方面?

答：(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否認性(Non-repudiation) (5)可控性(Controllability)

3、PMI與PKI的區別主要體現在哪些方面?

答：PKI證明用户是誰，並將用户的身份信息保存在用户的公鑰證書中;

PMI證明這個 用户有什麼權限，什麼屬性，能幹什麼，並將用户的屬性信息保存在授權證書中。

單選題

1、當訪問web網站的某個頁面資源不存在時，將會出現的HTTP狀態碼是___D___

A、200 B、302 C、401 D、404

狀態碼：是用以表示網頁服務器HTTP響應狀態的3位數

302：請求的資源現在臨時從不同的 URI 響應請求。

401：Bad Request 語義有誤，當前請求無法被服務器理解。除非進行修改，否則客户端不應該重複提交這個請求。

404：Not Found請求失敗，請求所希望得到的.資源未被在服務器上發現。

2、下列哪些不屬於黑客地下產業鏈類型?___C___

A、真實資產盜竊地下產業鏈

B、互聯網資源與服務濫用地下產業鏈

C、移動互聯網金融產業鏈

D、網絡虛擬資產盜竊地下產業鏈

無地下產業鏈關鍵詞

3、許多黑客攻擊都是利用軟件實現中的緩衝區溢出的漏洞，對此最可靠的解決方案是什麼?___C___

(A)安裝防火牆 (B)安裝入侵檢測系統 (C)給系統安裝最新的補丁 (D)安裝防病毒軟件

4、下列哪類工具是日常用來掃描web漏洞的工具?___A___

A、IBM APPSCAN

B、Nessus目前全世界最多人使用的系統漏洞掃描與分析軟件

C、NMAPNetwork Mapper是Linux下的網絡掃描和嗅探工具包

D、X-SCAN 國內安全焦點出品,多線程方式對指定IP地址段(或單機)進行安全漏洞檢測

5、下列哪一項不是黑客在入侵踩點(信息蒐集)階段使用到的技術?___D___

A、公開信息的合理利用及分析

B、IP及域名信息收集

C、主機及系統信息收集

D、使用sqlmap驗證SQL注入漏洞是否存在

6、常規端口掃描和半開式掃描的區別是?___B___

A、沒什麼區別

B、沒有完成三次握手，缺少ACK過程

C、半開式採用UDP方式掃描

D、掃描準確性不一樣

7、下列哪一個選項不屬於XSS跨站腳本漏洞危害：___C___

A、釣魚欺騙

B、身份盜用

C、SQL數據泄露

D、網站掛馬

跨站腳本攻擊(也稱為XSS)指利用網站漏洞從用户那裏惡意盜取信息。

8、下列哪個選項不是上載功能常用安全檢測機制?___D___

A、客户端檢查機制javascript驗證

B、服務端MIME檢查驗證

C、服務端文件擴展名檢查驗證機制

D、URL中是否包含一些特殊標籤<、>、script、alert

9、當web服務器訪問人數超過了設計訪問人數上限，將可能出現的HTTP狀態碼是：___B___

A、200OK請求已成功，請求所希望的響應頭或數據體將隨此響應返回

B、503Service Unavailable由於臨時的服務器維護或者過載，服務器當前無法處理請求。

C、403Forbidden服務器已經理解請求，但是拒絕執行它

D、302Move temporarily請求的資源現在臨時從不同的 URI 響應請求。

10、下列選項中不是APT攻擊的特點：___D___

A、目標明確

B、持續性強

C、手段多樣

D、攻擊少見

APT:高級持續性威脅。利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式。其高級性主要體現在APT在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的收集。