网络安全培训考试试题库[含答案解析]

网络安全培训考试题一、单选题1、当访问 web 网站的某个页面资源不存在时，将会出现的 HTTP 状态码是___D___A、200 B、302 C、401 D、404 状态码:是用以表示网页服务器 HTTP 响应状态的 3 位数302：请求的资源现在临时从不同的 URI 响应请求.401：Bad Request 语义有误,当前请求无法被服务器理解。除非进行修改，否则客户端不应该重复提交这个请求。404：Not Found 请求失败，请求所希望得到的资源未被在服务器上发现。2、下列哪些不属于黑客地下产业链类型?___C___A、真实资产盗窃地下产业链B、互联网资源与服务滥用地下产业链C、移动互联网金融产业链D、网络虚拟资产盗窃地下产业链无地下产业链关键词3、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对此最可靠的解决方案是什么？___C___(A)安装防火墙 （B）安装入侵检测系统 （C）给系统安装最新的补丁 (D）安装防病毒软件4、下列哪类工具是日常用来扫描 web 漏洞的工具？___A___A、IBM APPSCANB、Nessus 目前全世界最多人使用的系统漏洞扫描与分析软件C、NMAP Network Mapper 是 Linux 下的网络扫描和嗅探工具包D、X—SCAN 国内安全焦点出品,多线程方式对指定 IP 地址段(或单机）进行安全漏洞检测5、下列哪一项不是黑客在入侵踩点（信息搜集）阶段使用到的技术？___D___A、公开信息的合理利用及分析B、IP 及域名信息收集C、主机及系统信息收集D、使用 sqlmap 验证 SQL 注入漏洞是否存在 6、常规端口扫描和半开式扫描的区别是?___B___A、没什么区别B、没有完成三次握手，缺少 ACK 过程C、半开式采纳 UDP 方式扫描D、扫描准确性不一样7、下列哪一个选项不属于 XSS 跨站脚本漏洞危害:___C___A、钓鱼欺骗B、身份盗用C、SQL 数据泄露D、网站挂马跨站脚本攻击(也称为 XSS）指利用网站漏洞从用户那里恶意盗取信息。8、下列哪个选项不是上传功能常用安全检测机制？___D___A、客户端检查机制 javascript 验证B、服务端 MIME 检查验证C、服务端文件扩展名检查验证机制D、URL 中是否包含一些特别标签<、>、script、alert9、当 web 服务器访问人数超过了设计访问人数上限，将可能出现的 HTTP 状态码是:___B___A、200 OK 请求已成功,请求所希望的响应头或数据体将随此响应返回B、503 Service Unavailable 由于临时的服务器维护或者过载，服务器当前无法处理请求.C、403 Forbidden 服务器已经理解请求,但是拒绝执行它 D、302 Move...