下载后可任意编辑网络安全笔试题库附答案下载后可任意编辑网络安全培训考试题一、单选题1、当访问 web 网站的某个页面资源不存在时,将会出现的 HTTP 状态码是___D___A、200 B、302 C、401 D、404状态码:是用以表示网页服务器 HTTP 响应状态的 3 位数302:请求的资源现在临时从不同的 URI 响应请求
401:Bad Request 语义有误,当前请求无法被服务器理解
除非进行修改,否则客户端不应该重复提交这个请求
404:Not Found 请求失败,请求所希望得到的资源未被在服务器上发现
2、下列哪些不属于黑客地下产业链类型
___C___A、真实资产盗窃地下产业链B、互联网资源与服务滥用地下产业链C、移动互联网金融产业链D、网络虚拟资产盗窃地下产业链无地下产业链关键词3、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对此最可靠的解决方案是什么
___C___(A)安装防火墙 (B)安装入侵检测系统 (C)给系统安装最新的补丁 (D)安装防病毒软件4、下列哪类工具是日常见来扫描 web 漏洞的工具
___A___A、IBM APPSCANB、Nessus 当前全世界最多人使用的系统漏洞扫描与分析软件C、NMAPNetwork Mapper 是 Linux 下的网络扫描和嗅探工具包D、X-SCAN 国内安全焦点出品,多线程方式对指定 IP 地址段(或单机)进行安全漏洞检测5、下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术
___D___A、公开信息的合理利用及分析B、IP 及域名信息收集C、主机及系统信息收集D、使用 sqlmap 验证 SQL 注入漏洞是否存在6、常规端口扫描和半开式扫描的区别是
___B___A、没什么区别B、没有完成三次握手,缺少 ACK 过程C、半开式采纳 UDP 方式扫描D、扫描准确性不一样7、下列哪一
