网络安全培训考试题一、单选题1、当访问 web 网站的某个页面资源不存在时,将会出现的 HTTP 状态码是___D___A、200 B、302 C、401 D、404 状态码:是用以表达网页服务器 HTTP 响应状态的 3 位数302:祈求的资源目前临时从不一样的 URI 响应祈求。401:Bad Request 语义有误,目前祈求无法被服务器理解.除非进行修改,否则客户端不应当反复提交这个祈求。404:Not Found 祈求失败,祈求所但愿得到的资源未被在服务器上发现。2、下列哪些不属于黑客地下产业链类型?___C___A、真实资产盗窃地下产业链B、互联网资源与服务滥用地下产业链C、移动互联网金融产业链D、网络虚拟资产盗窃地下产业链无地下产业链关键词3、许多黑客袭击都是运用软件实现中的缓冲区溢出的漏洞,对此最可靠的处理方案是什么?___C___(A)安装防火墙 (B)安装入侵检测系统 (C)给系统安装最新的补丁 (D)安装防病毒软件4、下列哪类工具是平常用来扫描 web 漏洞的工具?___A___A、IBM APPSCANB、Nessus 目前全世界最多人使用的系统漏洞扫描与分析软件C、NMAP Network Mapper 是 Linux 下的网络扫描和嗅探工具包D、X—SCAN 国内安全焦点出品,多线程方式对指定 IP 地址段(或单机)进行安全漏洞检测5、下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?___D___A、公开信息的合理运用及分析B、IP 及域名信息搜集C、主机及系统信息搜集D、使用 sqlmap 验证 SQL 注入漏洞与否存在 6、常规端口扫描和半开式扫描的区别是?___B___A、没什么区别B、没有完毕三次握手,缺乏 ACK 过程C、半开式采用 UDP 方式扫描D、扫描精确性不一样样7、下列哪一种选项不属于 XSS 跨站脚本漏洞危害:___C___A、钓鱼欺骗B、身份盗用C、SQL 数据泄露D、网站挂马跨站脚本袭击(也称为 XSS)指运用网站漏洞从顾客那里恶意盗取信息。8、下列哪个选项不是上传功能常用安全检测机制?___D___A、客户端检查机制 javascript 验证B、服务端 MIME 检查验证C、服务端文献扩展名检查验证机制D、URL 中与否包含某些特殊标签<、>、script、alert9、当 web 服务器访问人数超过了设计访问人数上限,将也许出现的 HTTP 状态码是:___B___A、200 OK 祈求已成功,祈求所但愿的响应头或数据体将随此响应返回B、503 Service Unavailable 由于临时的服务器维护或者过载,服务器目前无法处理祈求。C、403 Forbidden 服务器已经理解祈求,不过拒绝执行它 D、302 ...
