1. <rp id="zsypk"></rp>

      2. 網(wǎng)絡(luò)安全培訓(xùn)試題

        時間:2021-03-24 12:44:42 試題 我要投稿

        網(wǎng)絡(luò)安全培訓(xùn)試題

          網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生,為了更好的防止網(wǎng)絡(luò)安全問題發(fā)生,進行網(wǎng)絡(luò)安全培訓(xùn)。下面是小編分享給大家的網(wǎng)絡(luò)安全培訓(xùn)試題,希望對大家有幫助。

        網(wǎng)絡(luò)安全培訓(xùn)試題

          是非題

          1、上傳檢查文件擴展名和檢查文件類型是同一種安全檢查機制(×)(擴展名可以偽造)

          2、政府網(wǎng)站面臨威脅依然嚴重,地方政府網(wǎng)站成為“重災(zāi)區(qū)”(√)

          3、web漏洞發(fā)掘方式主要分為黑盒模式和白盒模式(√)

          黑盒:又被稱為功能測試、數(shù)據(jù)驅(qū)動測試或基于規(guī)格說明的測試,是通過使用整個軟件或某種軟件功能來嚴格地測試。

          4、XSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶(√)Cross Site Scripting,指利用網(wǎng)站漏洞從用戶那里惡意盜取信息

          5、DDOS是指集中式拒絕服務(wù)攻擊(×)

          簡答題

          1、 簡述DOS和DDOS的區(qū)別:

          答:DOS意思是 Denial of service 的縮寫,也就是網(wǎng)絡(luò)產(chǎn)生的初期,用一臺高配的設(shè)備去攻擊一臺低配的設(shè)備,造成被攻擊的.設(shè)備死機

          DDOS意思是 Distributed Denial of service 的縮寫,隨著技術(shù)的進步,IT設(shè)備的配置都在飛速增長,DOS的方式已經(jīng)變的水土不服,那就產(chǎn)生了分布式的DOS,形象的說就是我一個人打不過你,那我可以多叫幾個兄弟過來揍你,我可以雇傭很多打手,(也就是控制很多傀儡機)這樣的攻擊就是DDOS

          2、信息安全的基本屬性主要表現(xiàn)在哪幾個方面?

          答:(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否認性(Non-repudiation) (5)可控性(Controllability)

          3、PMI與PKI的區(qū)別主要體現(xiàn)在哪些方面?

          答:PKI證明用戶是誰,并將用戶的身份信息保存在用戶的公鑰證書中;

          PMI證明這個 用戶有什么權(quán)限,什么屬性,能干什么,并將用戶的屬性信息保存在授權(quán)證書中。

          單選題

          1、當訪問web網(wǎng)站的某個頁面資源不存在時,將會出現(xiàn)的HTTP狀態(tài)碼是___D___

          A、200 B、302 C、401 D、404

          狀態(tài)碼:是用以表示網(wǎng)頁服務(wù)器HTTP響應(yīng)狀態(tài)的3位數(shù)

          302:請求的資源現(xiàn)在臨時從不同的 URI 響應(yīng)請求。

          401:Bad Request 語義有誤,當前請求無法被服務(wù)器理解。除非進行修改,否則客戶端不應(yīng)該重復(fù)提交這個請求。

          404:Not Found請求失敗,請求所希望得到的資源未被在服務(wù)器上發(fā)現(xiàn)。

          2、下列哪些不屬于黑客地下產(chǎn)業(yè)鏈類型?___C___

          A、真實資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

          B、互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈

          C、移動互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈

          D、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

          無地下產(chǎn)業(yè)鏈關(guān)鍵詞

          3、許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞,對此最可靠的解決方案是什么?___C___

          (A)安裝防火墻 (B)安裝入侵檢測系統(tǒng) (C)給系統(tǒng)安裝最新的補丁 (D)安裝防病毒軟件

          4、下列哪類工具是日常用來掃描web漏洞的工具?___A___

          A、IBM APPSCAN

          B、Nessus目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件

          C、NMAPNetwork Mapper是Linux下的網(wǎng)絡(luò)掃描和嗅探工具包

          D、X-SCAN 國內(nèi)安全焦點出品,多線程方式對指定IP地址段(或單機)進行安全漏洞檢測

          5、下列哪一項不是黑客在入侵踩點(信息搜集)階段使用到的技術(shù)?___D___

          A、公開信息的合理利用及分析

          B、IP及域名信息收集

          C、主機及系統(tǒng)信息收集

          D、使用sqlmap驗證SQL注入漏洞是否存在

          6、常規(guī)端口掃描和半開式掃描的區(qū)別是?___B___

          A、沒什么區(qū)別

          B、沒有完成三次握手,缺少ACK過程

          C、半開式采用UDP方式掃描

          D、掃描準確性不一樣

          7、下列哪一個選項不屬于XSS跨站腳本漏洞危害:___C___

          A、釣魚欺騙

          B、身份盜用

          C、SQL數(shù)據(jù)泄露

          D、網(wǎng)站掛馬

          跨站腳本攻擊(也稱為XSS)指利用網(wǎng)站漏洞從用戶那里惡意盜取信息。

          8、下列哪個選項不是上傳功能常用安全檢測機制?___D___

          A、客戶端檢查機制javascript驗證

          B、服務(wù)端MIME檢查驗證

          C、服務(wù)端文件擴展名檢查驗證機制

          D、URL中是否包含一些特殊標簽<、>、script、alert

          9、當web服務(wù)器訪問人數(shù)超過了設(shè)計訪問人數(shù)上限,將可能出現(xiàn)的HTTP狀態(tài)碼是:___B___

          A、200OK請求已成功,請求所希望的響應(yīng)頭或數(shù)據(jù)體將隨此響應(yīng)返回

          B、503Service Unavailable由于臨時的服務(wù)器維護或者過載,服務(wù)器當前無法處理請求。

          C、403Forbidden服務(wù)器已經(jīng)理解請求,但是拒絕執(zhí)行它

          D、302Move temporarily請求的資源現(xiàn)在臨時從不同的 URI 響應(yīng)請求。

          10、下列選項中不是APT攻擊的特點:___D___

          A、目標明確

          B、持續(xù)性強

          C、手段多樣

          D、攻擊少見

          APT:高級持續(xù)性威脅。利用先進的攻擊手段對特定目標進行長期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。其高級性主要體現(xiàn)在APT在發(fā)動攻擊之前需要對攻擊對象的業(yè)務(wù)流程和目標系統(tǒng)進行精確的收集。

        【網(wǎng)絡(luò)安全培訓(xùn)試題】相關(guān)文章:

        安全培訓(xùn)試題01-17

        幼兒園網(wǎng)絡(luò)安全培訓(xùn)制度(通用8篇)05-19

        醫(yī)保培訓(xùn)試題及答案04-14

        安全培訓(xùn)考試題12-21

        母嬰保健法培訓(xùn)試題04-07

        安全生產(chǎn)教育培訓(xùn)試題04-07

        員工培訓(xùn)考試試題07-14

        電工安全培訓(xùn)試題及答案06-08

        服務(wù)禮儀培訓(xùn)考試題06-06

        醫(yī)療器械崗前培訓(xùn)試題10-26

        99热这里只有精品国产7_欧美色欲色综合色欲久久_中文字幕无码精品亚洲资源网久久_91热久久免费频精品无码
          1. <rp id="zsypk"></rp>