网络安全培训考试试题库

网络安全培训考试题一、单选题１、当访问ｗ eb 网站得某个页面资源不存在时,将会出现得状态码就是＿__D_＿_A、200 B、３ 02 Ｃ、401 D、４０ 4 状态码：就是用以表示网页服务器响应状态得３位数３０２:请求得资源现在临时从不同得 UR Ｉ 响应请求。４０ 1:Ba ｄ Re ｑ uest 语义有误,当前请求无法被服务器理解。除非进行修改，否则客户端不应该重复提交这个请求。404：No ｔ Ｆｏｕ nd 请求失败,请求所希望得到得资源未被在服务器上发现。２、下列哪些不属于黑客地下产业链类型？_＿＿C___A、真实资产盗窃地下产业链B、互联网资源与服务滥用地下产业链C、移动互联网金融产业链D、网络虚拟资产盗窃地下产业链无地下产业链关键词3、许多黑客攻击都就是利用软件实现中得缓冲区溢出得漏洞，对此最可靠得解决方案就是什么？＿＿_Ｃ___(A)安装防火墙 （B）安装入侵检测系统 (Ｃ）给系统安装最新得补丁 （D）安装防病毒软件4、下列哪类工具就是日常用来扫描 web 漏洞得工具？___A___Ａ、IBM APPSC Ａ NB、Nessus 目前全世界最多人使用得系统漏洞扫描与分析软件C、NMA Ｐ Network M ａ ppe ｒ就是 Linux 下得网络扫描与嗅探工具包D、X-S Ｃ AN 国内安全焦点出品，多线程方式对指定 IP 地址段(或单机）进行安全漏洞检测5、下列哪一项不就是黑客在入侵踩点(信息搜集）阶段使用到得技术?_＿_D＿__Ａ、公开信息得合理利用及分析B、Ｉ P 及域名信息收集C、主机及系统信息收集Ｄ、使用ｓ ql ｍａ p 验证 S Ｑ L 注入漏洞就是否存在 6、常规端口扫描与半开式扫描得区别就是？___B___A、没什么区别B、没有完成三次握手，缺少 AC Ｋ过程C、半开式采纳 UDP 方式扫描D、扫描准确性不一样7、下列哪一个选项不属于 XSS 跨站脚本漏洞危害：___C＿__A、钓鱼欺骗B、身份盗用C、Ｓ QL 数据泄露D、网站挂马跨站脚本攻击（也称为 XSS)指利用网站漏洞从用户那里恶意盗取信息。８、下列哪个选项不就是上传功能常用安全检测机制？_＿_Ｄ_＿_A、客户端检查机制ｊ avascr ｉ pt 验证Ｂ、服务端 MI Ｍ E 检查验证C、服务端文件扩展名检查验证机制Ｄ、U Ｒ L 中就是否包含一些特别标签＜、〉、ｓ cript、aler ｔ9、当ｗ eb 服务器访问人数超过了设计访问人数上限，将可能出现得状态码就是：__＿Ｂ__＿A、200 O Ｋ请求已成功,请求所希望得响应头或数据体将随此响应返回Ｂ、5 ０３ Servi ｃ e Un...