A、客户端检查机制javascript验证

B、服务端MIME检查验证

C、服务端文件扩展名检查验证机制

D、URL中是否包含一些特殊标签<、>、script、alert

9、当web服务器访问人数超过了设计访问人数上限，将可能出现的HTTP状态码是：B

A、200OK请求已成功，请求所希望的响应头或数据体将随此响应返回

B、503Service Unavailable由于临时的服务器维护或者过载，服务器当前无法处理请求。

C、403Forbidden服务器已经理解请求，但是拒绝执行它

D、302Move temporarily请求的资源现在临时从不同的URI响应请求。

10、下列选项中不是APT攻击的特点：D

A、目标明确

B、持续性强

C、手段多样

D、攻击少见

APT:高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。其高级性主

要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。

11、一台家用tplink路由器，当连续三次输错密码时，HTTP状态码可能为A

A、401Unauthorized当前请求需要用户验证。

B、403

C、404

D、200

答案：A

12.下列协议中，哪个不是一个专用的安全协议B

A.SSL

B.ICMP

C.VPN

D.HTTPS

VPN：虚拟专用网络

SSL：SSL(Secure Sockets Layer安全套接层),为网络通信提供安全及数据完整性的一种安全协议。ICMP：Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

HTTPS:是以安全为目标的HTTP通道，简单讲是HTTP的安全版。

13.防火墙技术是一种A安全模型

A.被动式

B.主动式

C.混合式

D.以上都不是

14.防火墙通常采用哪两种核心技术A

A.包过滤和应用代理

B.包过滤和协议分析

C.协议分析和应用代理

D.协议分析和协议代理