以下内容是小编为大家精心整理的有关于网络安全试题题库及参考答案，希望可以对大家有帮助，欢迎大家阅读和下载。

网络安全试题题库及参考答案

一、单选题

1、当访问web网站的某个页面资源不存在时，将会出现的HTTP状态码是D

A、200 B、302 C、401 D、404

状态码：是用以表示网页服务器HTTP响应状态的3位数

302：请求的资源现在临时从不同的URI响应请求。

401：Bad Request语义有误，当前请求无法被服务器理解。除非进行修改，否则客户端不应该重复提交

这个请求。

404：Not Found请求失败，请求所希望得到的资源未被在服务器上发现。

2、下列哪些不属于黑客地下产业链类型？C

A、真实资产盗窃地下产业链

B、互联网资源与服务滥用地下产业链

C、移动互联网金融产业链

D、网络虚拟资产盗窃地下产业链

无地下产业链关键词

3、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对此最可靠的解决方案是什么？C

(A)安装防火墙(B)安装入侵检测系统(C)给系统安装最新的补丁(D)安装防病毒软件

4、下列哪类工具是日常用来扫描web漏洞的工具？A

A、IBM APPSCAN

B、Nessus目前全世界最多人使用的系统漏洞扫描与分析软件

C、NMAPNetwork Mapper是Linux下的网络扫描和嗅探工具包

D、X-SCAN国内安全焦点出品,多线程方式对指定IP地址段(或单机)进行安全漏洞检测

5、下列哪一项不是黑客在入侵踩点（信息搜集）阶段使用到的技术？D

A、公开信息的合理利用及分析

B、IP及域名信息收集

C、主机及系统信息收集

D、使用sqlmap验证SQL注入漏洞是否存在

6、常规端口扫描和半开式扫描的区别是？B

A、没什么区别

B、没有完成三次握手，缺少ACK过程

C、半开式采用UDP方式扫描

D、扫描准确性不一样

7、下列哪一个选项不属于XSS跨站脚本漏洞危害：C

A、钓鱼欺骗

B、身份盗用

C、SQL数据泄露

D、网站挂马

跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。

8、下列哪个选项不是上传功能常用安全检测机制？D