網路安全培訓試題

　　網路安全由於不同的環境和應用而產生，為了更好的防止網路安全問題發生，進行網路安全培訓。下文是，歡迎閱讀!

　　網路安全培訓是非題

　　1、上傳檢查副檔名和檢查檔案型別是同一種安全檢查機制×副檔名可以偽造

　　2、政府網站面臨威脅依然嚴重,地方政府網站成為“重災區”√

　　3、web漏洞發掘方式主要分為黑盒模式和白盒模式√

　　黑盒：又被稱為功能測試、資料驅動測試或基於規格說明的測試，是通過使用整個軟體或某種軟體功能來嚴格地測試。

　　4、XSS跨站指令碼漏洞主要影響的是客戶端瀏覽使用者√Cross Site Scripting,指利用網站漏洞從使用者那裡惡意盜取資訊

　　5、DDOS是指集中式拒絕服務攻擊×

　　網路安全培訓簡答題

　　1、 簡述DOS和DDOS的區別：

　　答：DOS意思是 Denial of service 的縮寫，也就是網路產生的初期，用一臺高配的裝置去攻擊一臺低配的裝置，造成被攻擊的裝置宕機

　　DDOS意思是 Distributed Denial of service 的縮寫，隨著技術的進步，IT裝置的配置都在飛速增長，DOS的方式已經變的水土不服，那就產生了分散式的DOS，形象的說就是我一個人打不過你，那我可以多叫幾個兄弟過來揍你，我可以僱傭很多打手，也就是控制很多傀儡機這樣的攻擊就是DDOS

　　2、資訊保安的基本屬性主要表現在哪幾個方面?

　　答：1完整性Integrity 2保密性Confidentiality 3可用性Availability 4不可否認性Non-repudiation 5可控性Controllability

　　3、PMI與PKI的區別主要體現在哪些方面?

　　答：PKI證明使用者是誰，並將使用者的身份資訊儲存在使用者的公鑰證書中;

　　PMI證明這個 使用者有什麼許可權，什麼屬性，能幹什麼，並將使用者的屬性資訊儲存在授權證書中。

　　網路安全培訓單選題

　　1、當訪問web網站的某個頁面資源不存在時，將會出現的HTTP狀態碼是___D___

　　A、200 B、302 C、401 D、404

　　狀態碼：是用以表示網頁伺服器HTTP響應狀態的3位數

　　302：請求的資源現在臨時從不同的 URI 響應請求。

　　401：Bad Request 語義有誤，當前請求無法被伺服器理解。除非進行修改，否則客戶端不應該重複提交這個請求。

　　404：Not Found請求失敗，請求所希望得到的資源未被在伺服器上發現。

　　2、下列哪些不屬於黑客地下產業鏈型別?___C___

　　A、真實資產盜竊地下產業鏈

　　B、網際網路資源與服務濫用地下產業鏈

　　C、移動網際網路金融產業鏈

　　D、網路虛擬資產盜竊地下產業鏈

　　無地下產業鏈關鍵詞

　　3、許多黑客攻擊都是利用軟體實現中的緩衝區溢位的漏洞，對此最可靠的解決方案是什麼?___C___

　　A安裝防火牆 B安裝入侵檢測系統 C給系統安裝最新的補丁 D安裝防病毒軟體

　　4、下列哪類工具是日常用來掃描web漏洞的工具?___A___

　　A、IBM APPSCAN

　　B、Nessus目前全世界最多人使用的系統漏洞掃描與分析軟體

　　C、NMAPNetwork Mapper是Linux下的網路掃描和嗅探工具包

　　D、X-SCAN 國內安全焦點出品,多執行緒方式對指定IP地址段或單機進行安全漏洞檢測

　　5、下列哪一項不是黑客在入侵踩點資訊蒐集階段使用到的技術?___D___

　　A、公開資訊的合理利用及分析

　　B、IP及域名資訊收集

　　C、主機及系統資訊收集

　　D、使用sqlmap驗證SQL注入漏洞是否存在

　　6、常規埠掃描和半開式掃描的區別是?___B___

　　A、沒什麼區別

　　B、沒有完成三次握手，缺少ACK過程

　　C、半開式採用UDP方式掃描

　　D、掃描準確性不一樣

　　7、下列哪一個選項不屬於XSS跨站指令碼漏洞危害：___C___

　　A、釣魚欺騙

　　B、身份盜用

　　C、SQL資料洩露

　　D、網站掛馬

　　跨站指令碼攻擊也稱為XSS指利用網站漏洞從使用者那裡惡意盜取資訊。

　　8、下列哪個選項不是上傳功能常用安全檢測機制?___D___

　　A、客戶端檢查機制javascript驗證

　　B、服務端MIME檢查驗證

　　C、服務端副檔名檢查驗證機制

　　D、URL中是否包含一些特殊標籤<、>、script、alert

　　9、當web伺服器訪問人數超過了設計訪問人數上限，將可能出現的HTTP狀態碼是：___B___

　　A、200OK請求已成功，請求所希望的響應頭或資料體將隨此響應返回

　　B、503Service Unavailable由於臨時的伺服器維護或者過載，伺服器當前無法處理請求。

　　C、403Forbidden伺服器已經理解請求，但是拒絕執行它

　　D、302Move temporarily請求的資源現在臨時從不同的 URI 響應請求。

　　10、下列選項中不是APT攻擊的特點：___D___

　　A、目標明確

　　B、持續性強

　　C、手段多樣

　　D、攻擊少見

　　APT:高階持續性威脅。利用先進的攻擊手段對特定目標進行長期持續性網路攻擊的攻擊形式。其高階性主要體現在APT在發動攻擊之前需要對攻擊物件的業務流程和目標系統進行精確的收集。