网络安全培训考试题一、单选题1、当访问w eb 网站得某个页面资源不存在时,将会出现得状态码就是___D___A、200 B、3 02 C、401 D、40 4 状态码:就是用以表示网页服务器响应状态得3位数302:请求得资源现在临时从不同得 UR I 响应请求。40 1:Ba d Re q uest 语义有误,当前请求无法被服务器理解。除非进行修改,否则客户端不应该重复提交这个请求。404:No t Fou nd 请求失败,请求所希望得到得资源未被在服务器上发现。2、下列哪些不属于黑客地下产业链类型?___C___A、真实资产盗窃地下产业链B、互联网资源与服务滥用地下产业链C、移动互联网金融产业链D、网络虚拟资产盗窃地下产业链无地下产业链关键词3、许多黑客攻击都就是利用软件实现中得缓冲区溢出得漏洞,对此最可靠得解决方案就是什么?___C___(A)安装防火墙 (B)安装入侵检测系统 (C)给系统安装最新得补丁 (D)安装防病毒软件4、下列哪类工具就是日常用来扫描 web 漏洞得工具?___A___A、IBM APPSC A NB、Nessus 目前全世界最多人使用得系统漏洞扫描与分析软件C、NMA P Network M a ppe r就是 Linux 下得网络扫描与嗅探工具包D、X-S C AN 国内安全焦点出品,多线程方式对指定 IP 地址段(或单机)进行安全漏洞检测5、下列哪一项不就是黑客在入侵踩点(信息搜集)阶段使用到得技术?___D___A、公开信息得合理利用及分析B、I P 及域名信息收集C、主机及系统信息收集D、使用s ql ma p 验证 S Q L 注入漏洞就是否存在 6、常规端口扫描与半开式扫描得区别就是?___B___A、没什么区别B、没有完成三次握手,缺少 AC K过程C、半开式采纳 UDP 方式扫描D、扫描准确性不一样7、下列哪一个选项不属于 XSS 跨站脚本漏洞危害:___C___A、钓鱼欺骗B、身份盗用C、S QL 数据泄露D、网站挂马跨站脚本攻击(也称为 XSS)指利用网站漏洞从用户那里恶意盗取信息。8、下列哪个选项不就是上传功能常用安全检测机制?___D___A、客户端检查机制j avascr i pt 验证B、服务端 MI M E 检查验证C、服务端文件扩展名检查验证机制D、U R L 中就是否包含一些特别标签<、〉、s cript、aler t9、当w eb 服务器访问人数超过了设计访问人数上限,将可能出现得状态码就是:___B___A、200 O K请求已成功,请求所希望得响应头或数据体将随此响应返回B、5 03 Servi c e Un...
