现在位置: > > IT/计算机 > 互联网

网络安全笔试题库(附答案)

网络安全培训考试题

一、单选题

1、当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是___D___

A、200 B、302 C、401 D、404

状态码:是用以表示网页服务器HTTP响应状态的3位数

302:请求的资源现在临时从不同的 URI 响应请求。

401:Bad Request 语义有误,当前请求无法被服务器理解。除非进行修改,否则客户端不应该重复提交这个请求。

404:Not Found请求失败,请求所希望得到的资源未被在服务器上发现。

2、下列哪些不属于黑客地下产业链类型?___C___

A、真实资产盗窃地下产业链

B、互联网资源与服务滥用地下产业链

C、移动互联网金融产业链

D、网络虚拟资产盗窃地下产业链

无地下产业链关键词

3、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对此最可靠的解决方案是什么?___C___

(A)安装防火墙 (B)安装入侵检测系统 (C)给系统安装最新的补丁 (D)安装防病毒软件

4、下列哪类工具是日常用来扫描web漏洞的工具?___A___

A、IBM APPSCAN

B、Nessus目前全世界最多人使用的系统漏洞扫描与分析软件

C、NMAPNetwork Mapper是Linux下的网络扫描和嗅探工具包

D、X-SCAN 国内安全焦点出品,多线程方式对指定IP地址段(或单机)进行安全漏洞检测

5、下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?___D___

A、公开信息的合理利用及分析

B、IP及域名信息收集

C、主机及系统信息收集

D、使用sqlmap验证SQL注入漏洞是否存在

6、常规端口扫描和半开式扫描的区别是?___B___

A、没什么区别

B、没有完成三次握手,缺少ACK过程

C、半开式采用UDP方式扫描

D、扫描准确性不一样

7、下列哪一个选项不属于XSS跨站脚本漏洞危害:___C___

A、钓鱼欺骗

B、身份盗用

C、SQL数据泄露

D、网站挂马

跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。

8、下列哪个选项不是上传功能常用安全检测机制?___D___

A、客户端检查机制javascript验证

B、服务端MIME检查验证

C、服务端文件扩展名检查验证机制

D、URL中是否包含一些特殊标签<、>、script、alert

9、当web服务器访问人数超过了设计访问人数上限,将可能出现的HTTP状态码是:___B___

A、200OK请求已成功,请求所希望的响应头或数据体将随此响应返回

B、503Service Unavailable由于临时的服务器维护或者过载,服务器当前无法处理请求。

C、403Forbidden服务器已经理解请求,但是拒绝执行它

D、302Move temporarily请求的资源现在临时从不同的 URI 响应请求。

10、下列选项中不是APT攻击的特点:___D___

A、目标明确

B、持续性强

C、手段多样

D、攻击少见

APT:高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。

11、一台家用tplink路由器,当连续三次输错密码时,HTTP状态码可能为___A___

A、401Unauthorized当前请求需要用户验证。

B、403

C、404

D、200

答案:A

12. 下列协议中,哪个不是一个专用的安全协议___B___

A. SSL B. ICMP C. VPN D. HTTPS

相关文档
网络安全与防护—笔试题答案
网络安全与防护—笔试题答案_IT认证_资格考试/认证_教育专区。计算机网络技术专业...计算机网络技术专业 网络安全与防护 长春职业技术学院专业课程试题库第一部分:理论...
网络安全建设与网络社会治理试题库 附答案
网络安全建设与网络社会治理试题库 附答案_其它考试_资格考试/认证_教育专区。网络安全建设与网络社会治理试题库 附答案2014 年专业技术员继续教育公需科目考试 网络...
CSNA笔试题库(含答案)
计算机三级网络笔试题库... 47页 免费 国二c语言笔试题库(含答... 103页 ...端口的安全地址绑定 120、 访问列表是路由器的一种安全策略,你决定用一个标准 ...
网络安全考试试题
网络安全考试试题_IT认证_资格考试/认证_教育专区。网络安全考试试题 ...漏洞检测:通常是指基于漏洞数据库,通过扫描等手段,对指定的远程或者本地计算机...
网络安全笔试题
网络安全笔试题_计算机软件及应用_IT/计算机_专业资料。笔试。2014 东软集团网络技术笔试题 姓 名: 答卷日期: 1、简述 OSI 模型及 tcp/ip 模型,并说明其对应关...
网络安全与防护笔试题
网络安全与防护笔试题_IT/计算机_专业资料。计算机网络技术专业 网络安全与防护 长春职业技术学院专业课程试题库 第一部分: 第一部分:理论题 选择题 一、 选择题 ...
网络安全与防护—笔试题答案
网络安全与防护—笔试题答案_IT认证_资格考试/认证_教育专区。计算机网络技术专业...计算机网络技术专业 网络安全与防护 长春职业技术学院专业课程试题库第一部分: 第...
信息安全笔试题
信息安全笔试题_面试_求职/职场_实用文档。笔试题 ...11、 什么是信息安全? 建立在网络基础上的现代信息...Whois 数据库查询可以获得很多关 于目标系统的注册...
网络安全试题库
网络安全试题库_理学_高等教育_教育专区。网络安全试题库贵州大学网络与信息资源知识大赛试题 一、基础知识题(每小题 1 分,共计 60 分) 1、计算机网络的发展经历...
网络安全试题1(附答案)
网络安全试题1(附答案)_IT/计算机_专业资料。网络 网络安全复习题一、填空题: 1、数据的 可用性 是指在保证软件和数据完整性的同时,还要能使其被正常利用和...
相关主题
返回顶部
热门文档