订单查询
首页 其他文档
2023网络安全培训试题及答案精选
大小:22.07KB 9页 发布时间: 2022-11-22 14:52:03 6.54k 6.47k

下面是小编整理的2023网络安全培训试题及答案精选,希望能帮助到大家。

2023网络安全培训试题及答案精选

是非题

1、上传检查文件扩展名和检查文件类型是同一种安全检查机制(×)(扩展名可以伪造)

2、web漏洞发掘方式主要分为黑盒模式和白盒模式(√)

黑盒:又被称为功能测试、数据驱动测试或基于规格说明的测试,是通过使用整个软件或某种软件功能来严格地测试。

3、XSS跨站脚本漏洞主要影响的是客户端浏览用户(√)Cross Site Scripting,指利用网站漏洞从用户那里恶意盗取信息

4、DDOS是指集中式拒绝服务攻击(×)

简答题

1、简述DOS和DDOS的区别:

答:DOS意思是Denial of service的缩写,也就是网络产生的初期,用一台高配的设备去攻击一台低配的设备,造成被攻击的设备死机

DDOS意思是Distributed Denial of service的缩写,随着技术的进步,IT设备的配置都在飞速增长,DOS的方式已经变的水土不服,那就产生了分布式的DOS,形象的说就是我一个人打不过你,那我可以多叫几个兄弟过来揍你,我可以雇佣很多打手,(也就是控制很多傀儡机)这样的攻击就是DDOS

2、信息安全的基本属性主要表现在哪几个方面?

答:(1)完整性(Integrity)(2)保密性(Confidentiality)(3)可用性(Availability)(4)不可否认性(Non-repudiation)(5)可控性(Controllability)

3、PMI与PKI的区别主要体现在哪些方面?

答:PKI证明用户是谁,并将用户的身份信息保存在用户的公钥证书中;

PMI证明这个用户有什么权限,什么属性,能干什么,并将用户的属性信息保存在授权证书中。

单选题

1、当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是___D___

A、200 B、302 C、401 D、404

状态码:是用以表示网页服务器HTTP响应状态的3位数

302:请求的资源现在临时从不同的URI响应请求。

401:Bad Request语义有误,当前请求无法被服务器理解。

除非进行修改,否则客户端不应该重复提交这个请求。

404:Not Found请求失败,请求所希望得到的资源未被在服务器上发现。

2、下列哪些不属于黑客地下产业链类型?___C___

A、真实资产盗窃地下产业链

B、互联网资源与服务滥用地下产业链

C、移动互联网金融产业链

D、网络虚拟资产盗窃地下产业链

无地下产业链关键词

3、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对此最可靠的解决方案是什么?___C___

(A)安装防火墙(B)安装入侵检测系统(C)给系统安装最新的补丁(D)安装防病毒软件

4、下列哪类工具是日常用来扫描web漏洞的工具?___A___

A、IBM APPSCAN

B、Nessus目前全世界最多人使用的系统漏洞扫描与分析软件

C、NMAPNetwork Mapper是Linux下的网络扫描和嗅探工具包

D、X-SCAN国内安全焦点出品,多线程方式对指定IP地址段(或单机)进行安全漏洞检测

5、下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?___D___

A、公开信息的合理利用及分析

反馈
我们采用的作品包括内容和图片全部来源于网络用户投稿,我们不确定投稿用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的权利,请联系我站将及时删除。
Copyright @ 2016 - 2024 经验本 All Rights Reserved 版权所有 湘ICP备2023007888号-1 客服QQ:2393136441