网络安全笔试练习题,据说10分钟内答对的都是高手!
《网安面试指南》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484339&idx=1&sn=356300f169de74e7a778b04bfbbbd0ab&chksm=c0e47aeff793f3f9a5f7abcfa57695e8944e52bca2de2c7a3eb1aecb3c1e6b9cb6abe509d51f&scene=21#wechat_redirect
《Java代码审计》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484219&idx=1&sn=73564e316a4c9794019f15dd6b3ba9f6&chksm=c0e47a67f793f371e9f6a4fbc06e7929cb1480b7320fae34c32563307df3a28aca49d1a4addd&scene=21#wechat_redirect
《Web安全》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484238&idx=1&sn=ca66551c31e37b8d726f151265fc9211&chksm=c0e47a12f793f3049fefde6e9ebe9ec4e2c7626b8594511bd314783719c216bd9929962a71e6&scene=21#wechat_redirect
专业靶场建设和运营机构
一、单选题
1、当访问web网站的某个页面资源不存在时,将会出现HTTP状态码是
A、200B、302C、401 D、404
状态码:是用以表示网页服务器HTTP响应状态的3位数302:请求的资源现在临时从不同的URI响应请求。
401: Bad Request语义有误,当前请求无法被服务器理解。除非进行修改,否则客户端不应该重复提交这个请求。
404:Not Found请求失败,请求所希望得到的资源未被在服务器上发现。
2、下列哪些不属于黑客地下产业链类型?
A、真实资产盗窃地下产业链
B、互联网资源与服务滥用地下产业链
C、移动互联网金融产业链
D、网络虚拟资产盗窃地下产业链无地下产业链关键词
3、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对此最可靠的解决方案是什么?
A、安装防火墙
B、安装入侵检测系统
C、给系统安装最新的补丁
D、安装防病毒软件
4、下列哪类工具是日常见来扫描web漏洞的工具?
A、IBM APPSCAN
B、Nessus当前全世界最多人使用的系统漏洞扫描与分析软件
C、NMAPNetwork Mapper是Linux下的网络扫描和嗅探工具包
D、X-SCAN国内安全焦点出品,多线程方式对指定IP地址段(或单机)进行安全漏洞检测
5、下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?
A、公开信息的合理利用及分析
B、IP及域名信息收集
C、主机及系统信息收集
D、使用sqlmap 验证SQL注入漏洞是否存在
6、常规端口扫描和半开式扫描的区别是?
A、没什么区别
B、没有完成三次握手,缺少ACK过程
C、半开式采用UDP方式扫描
D、扫描准确性不一样
7、下列哪一个选项不属于XSS跨站脚本漏洞危害:
A、钓鱼欺骗
B、身份盗用
C、SQL 数据泄露
D、网站挂马
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。
8、下列哪个选项不是上传功能常见安全检测机制?
A、客户端检查机制javascript验证
B、服务端MIME检查验证
C、服务端文件扩展名检查验证机制
D、URL中是否包含一些特殊标签<、>、script、alert
9、当web服务器访问人数超过了设计访问人数上限,将可能出现的HTTP状态码是:
A、2000K请求已成功,请求所希望的响应头或数据体将随此响应返回
B、503Service Unavailable由于临时的服务器维护或者过载,服务器当前无法处理请求。
C、403Forbidden服务器已经理解请求,可是拒绝执行它
D、302Move temporarily请求的资源现在临时从不同的URI响应请求。
10、下列选项中不是 APT 攻击的特点:
A、目标明确
B、持续性强
C、手段多样
D、攻击少见
APT:高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。
11、一台家用tplink路由器,当连续三次输错密码时,HTTP状态码可能为
A、401 Unauthorized当前请求需要用户验证。
B、403
C、404
D、200
12.下列协议中,哪个不是一个专用的安全协议
A. SSL
B.ICMP
C. VPN
D. HTTPS
VPN:虚拟专用网络
SSL:SSL(Secure Sockets Layer安全套接层),为网络通信提供安全及数据完整性的一种安全协议。ICMP:Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版。
13.防火墙技术是一种 安全模型
A.被动式
B.主动式
C.混合式
D.以上都不是
14.防火墙一般采用哪两种核心技术
A.包过滤和应用代理―
B. 包过滤和协议分析﹑
C.协议分析和应用代理
D. 协议分析和协议代理
搜索用网关其原理是在网关计算机上运行应用代理程序,运行时由两部分连接构成:一部分是应同内部网用户计算机建立的连接,另一部分是代替原来的客户程序与服务器建立的连接。经过代理服务,内部网用户能够经过应用网关安全地使Internet服务,而对于非法用户的请求将予拒绝。数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为访问控制表(Access Control Table)。经过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包经过。
15.下列哪个攻击不在网络层
A. IP欺诈
B.Teardrop
C. Smurf
D. SQL注入(应用层)
答案:
1-5:DCCAD
6-10: BCDBD
11-15: ABAAD