网络安全试题
网络安全试题及参考答案
网络安全试题及参考答案一、单选题(共50题,每题1分,共50分)1、()必须向公司信息化主管部门进行备案审批后方可使用。
A、互联网支口B、互联网入口C、互联网端口D、互联网出口正确答案:D2、网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行(),接受政府和社会的监督,承担社会责任。
A、网络安全保护义务B、网络安全核查义务C、网络安全管理义务D、网络安全督查义务正确答案:A3、国家制定并不断完善(),明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
A、网络安全方针B、网络安全战略C、网络安全措施D、网络安全策略正确答案:B4、关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的()。
A、政府安全审查B、企业安全审查C、国家安全审查D、部门安全审查正确答案:C5、国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升(),为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。
A、网络服务理念B、网络服务水平C、网络服务管理D、网络服务态度正确答案:B6、国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者(),采取消除等处置措施,保存有关记录。
A、停止传输B、阻断传输C、中断传输D、隔离传输正确答案:A7、因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在()对网络通信采取限制等临时措施。
A、特定范围B、指定区域C、指定范围D、特定区域正确答案:D8、国家鼓励开发网络()和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。
A、设施安全保护B、设备安全保护C、数据安全保护D、代码安全保护正确答案:C9、各级人民政府及其有关部门应当组织开展经常性的()。
网络安全考试试题与答案
网络安全考试试题与答案1、任何个人和组织发送的电子信息、提供的(),不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。
A、下载软件B、应用软件C、服务软件D、信息软件答案:B2、国家推进()建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
A、网络安全企业化服务体系B、网络安全社会化服务体系C、网络安全国际化服务体系D、网络安全标准化服务体系答案:B3、国家坚持( )与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力A、信息安全B、网络安全C、数据安全D、通信安全答案:B4、网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障()的完整性、保密性、可用性的能力。
A、网络数据B、电子数据C、通信数据D、流量数据答案:A5、网络运营者不得泄露、篡改、毁损其收集的()。
A、家庭信息B、个人信息C、企业信息D、商业信息答案:B6、网络关键设备和()应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
A、网络安全基础设备B、网络安全专用产品C、网络安全所有设备D、网络安全特殊设备答案:B7、个人发现网络运营者违反法律、行政法规的规定或者双方的约定()其个人信息的,有权要求网络运营者删除其个人信息;A、采集、使用B、采集、利用C、收集、使用D、收集、利用答案:C8、境外的机构、组织、个人从事()等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。
A、攻击、入侵、干扰、损坏B、攻击、侵入、干扰、破坏C、攻击、入侵、干扰、破坏D、攻击、侵入、干扰、损坏答案:B9、国家实施网络(),支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
网络安全培训试题及答案
网络安全培训试题及答案一、选择题1. 什么是网络安全?A. 保护网络不受黑客攻击B. 确保网络数据的完整性、可用性和保密性C. 仅指防止病毒和恶意软件D. 以上都是答案:B2. 以下哪个不是常见的网络攻击类型?A. 钓鱼攻击B. 拒绝服务攻击(DDoS)C. 社交工程D. 网络优化答案:D3. 密码管理的最佳实践是什么?A. 使用相同的密码访问所有账户B. 定期更换密码C. 将密码写在纸上D. 使用复杂且独特的密码答案:D4. 什么是VPN?A. 虚拟个人网络B. 虚拟私人网络C. 虚拟公共网络D. 虚拟专业网络答案:B5. 什么是双因素认证?A. 需要两个不同的密码来登录B. 需要两种不同的认证方式来登录C. 需要两个不同的设备来登录D. 需要两个不同的用户来登录答案:B二、判断题1. 使用公共Wi-Fi进行网上银行或购物是安全的。
(错误)2. 定期更新软件可以减少安全漏洞。
(正确)3. 所有电子邮件附件都可以安全打开。
(错误)4. 强密码通常包含数字、字母和特殊字符。
(正确)5. 社交工程攻击只通过电话进行。
(错误)三、简答题1. 请简述什么是防火墙,它如何保护网络安全?答案:防火墙是一种网络安全系统,用于监控和控制进出网络的数据流量。
它基于一组安全规则来允许或拒绝数据包的传输,从而保护网络不受未授权访问和恶意流量的侵害。
2. 什么是加密?加密在网络安全中扮演什么角色?答案:加密是一种将数据转换成不可读格式的过程,只有拥有正确密钥的人才能解密并访问原始数据。
在网络安全中,加密用于保护数据的机密性和完整性,防止数据在传输过程中被截获和篡改。
四、案例分析题假设你是一家企业的网络安全负责人,发现公司内部网络遭受了一次钓鱼攻击。
请描述你将如何处理这种情况?答案:首先,我会立即通知所有员工停止使用电子邮件和网络,以防止攻击进一步扩散。
接着,我会启动公司的网络安全应急响应计划,包括隔离受影响的系统,进行彻底的安全检查和漏洞扫描。
网络安全试题题库
网络安全试题题库一、选择题1、以下哪种行为最容易导致个人信息泄露?()A 在公共场合使用免费 WiFi 进行网上购物B 定期更新电脑操作系统和软件C 只在官方网站下载软件D 对重要文件进行加密存储2、以下关于密码设置的说法,错误的是()A 应使用包含数字、字母和特殊字符的复杂密码B 为了方便记忆,所有账户都使用相同的密码C 定期更换密码D 避免使用生日、电话号码等容易被猜到的信息作为密码3、网络钓鱼的常见手段不包括()A 发送虚假的中奖信息B 伪装成银行等机构发送要求用户更新账户信息的邮件C 在社交媒体上发布真实的优惠活动链接D 利用假冒的网站骗取用户的账号和密码4、以下哪种加密算法安全性较高?()A DES 加密算法B AES 加密算法C RC4 加密算法D 3DES 加密算法5、计算机病毒的主要传播途径不包括()A 电子邮件B 移动存储设备C 网络共享文件D 空气传播6、以下哪个不是防火墙的主要功能?()A 访问控制B 内容过滤C 数据加密D 网络地址转换7、以下哪种攻击方式属于拒绝服务攻击?()A SQL 注入攻击B 缓冲区溢出攻击C DDoS 攻击D 跨站脚本攻击8、对于企业来说,保障网络安全最重要的措施是()A 安装杀毒软件B 制定完善的安全策略C 定期进行员工安全培训D 部署入侵检测系统9、以下关于云计算安全的说法,正确的是()A 云计算比传统计算模式更安全B 云计算服务提供商不需要对用户数据的安全负责C 用户在使用云计算服务时应关注数据隐私和安全问题D 云计算不存在数据泄露的风险10、移动设备上最常见的安全威胁是()A 恶意软件B 网络诈骗C 设备丢失或被盗D 操作系统漏洞二、填空题1、网络安全的主要目标包括_____、完整性、可用性、可控性和不可否认性。
2、常见的网络攻击手段有_____、_____、_____等。
3、数据备份的策略通常包括完全备份、_____备份和_____备份。
网络安全试题及答案
网络安全试题及答案一、选择题(每题2分,共20分)1. 什么是网络安全?A. 网络的物理安全B. 网络的数据安全C. 网络的访问安全D. 网络的传输安全答案:B2. 以下哪项不是网络安全的威胁?A. 病毒B. 恶意软件C. 网络钓鱼D. 网络加速器答案:D3. 密码强度通常由哪些因素决定?A. 长度B. 复杂性C. 可预测性D. 所有上述因素答案:D4. 什么是VPN?A. 虚拟个人网络B. 虚拟私人网络C. 虚拟公共网络D. 虚拟专业网络答案:B5. 什么是防火墙?A. 一种防止火灾的设备B. 一种网络安全设备,用于监控和控制进出网络流量C. 一种网络协议D. 一种操作系统答案:B6. 什么是DDoS攻击?A. 分布式拒绝服务攻击B. 数据驱动对象存储C. 数据定义对象服务D. 数据驱动对象系统答案:A7. 什么是SSL?A. 安全套接层B. 简单服务层C. 标准服务层D. 特殊服务层答案:A8. 什么是入侵检测系统(IDS)?A. 一种检测网络入侵的软件B. 一种检测网络入侵的硬件C. 一种网络监控系统D. 一种网络安全协议答案:C9. 什么是XSS攻击?A. 跨站脚本攻击B. 交叉站点脚本攻击C. 跨站服务攻击D. 交叉站点服务攻击答案:B10. 什么是CSRF攻击?A. 跨站请求伪造B. 跨站资源伪造C. 跨站请求伪造攻击D. 交叉站点请求伪造答案:A二、填空题(每空2分,共20分)1. 密码学是网络安全中的一个重要领域,它主要研究信息的_______和_______。
答案:加密;解密2. 网络钓鱼是一种常见的网络攻击手段,攻击者通常会伪造一个_______来诱骗用户输入敏感信息。
答案:合法网站3. 在网络安全中,_______是一种用于保护数据传输过程中的隐私和完整性的技术。
答案:加密4. 网络防火墙可以基于_______、_______或_______来过滤网络流量。
答案:IP地址;端口号;协议类型5. 入侵检测系统(IDS)通常分为两类:_______和_______。
网络安全初级试题及答案
网络安全初级试题及答案1. 什么是网络安全?网络安全是指保护网络和数据不受未授权访问、破坏、泄露或修改的措施。
2. 请列举至少三种常见的网络攻击类型。
A. 拒绝服务攻击(DoS)B. 钓鱼攻击C. 恶意软件攻击3. 什么是防火墙?防火墙是一种网络安全系统,用于监控和控制进出网络的数据流,以防止未经授权的访问。
4. 请简述密码的安全性。
密码安全性是指密码的复杂度和难以被猜测的程度,通常建议使用大写字母、小写字母、数字和特殊字符的组合。
5. 什么是SSL/TLS协议?SSL/TLS协议是一种安全协议,用于在互联网通信中提供加密,以确保数据传输的安全性和隐私性。
6. 请解释什么是VPN。
VPN(虚拟私人网络)是一种技术,允许用户通过加密的连接安全地访问远程网络。
7. 什么是社交工程攻击?社交工程攻击是一种操纵人们泄露敏感信息的攻击方式,通常通过欺骗、恐吓或其他心理手段实施。
8. 请列举至少两种提高个人网络安全意识的方法。
A. 定期更新软件和操作系统B. 不点击不明链接或下载可疑附件9. 什么是双因素认证?双因素认证是一种安全措施,要求用户提供两种不同形式的身份验证,以增加账户安全性。
10. 请简述什么是零日漏洞。
零日漏洞是指未公开的软件漏洞,攻击者可以利用这些漏洞进行攻击,而软件开发商和用户尚未知晓。
答案:1. 网络安全是指保护网络和数据不受未授权访问、破坏、泄露或修改的措施。
2. 常见的网络攻击类型包括:A. 拒绝服务攻击(DoS)B. 钓鱼攻击C. 恶意软件攻击3. 防火墙是一种网络安全系统,用于监控和控制进出网络的数据流,以防止未经授权的访问。
4. 密码安全性是指密码的复杂度和难以被猜测的程度,通常建议使用大写字母、小写字母、数字和特殊字符的组合。
5. SSL/TLS协议是一种安全协议,用于在互联网通信中提供加密,以确保数据传输的安全性和隐私性。
6. VPN(虚拟私人网络)是一种技术,允许用户通过加密的连接安全地访问远程网络。
网络安全试题题库及参考答案
网络安全试题题库及参考答案一、单选题1. 什么是网络安全?A. 确保网络中的数据传输安全B. 确保网络设备的正常运行C. 确保网络服务的可靠性D. 所有以上选项参考答案:D2. 以下哪项不是网络安全的主要威胁?A. 恶意软件B. 拒绝服务攻击C. 网络钓鱼D. 无线网络参考答案:D3. 密码学在网络安全中的主要作用是什么?A. 确保数据传输的完整性B. 确保数据传输的机密性C. 确保数据传输的可用性D. 所有以上选项参考答案:D4. 什么是防火墙?A. 一种用于阻止未授权访问网络的软件或硬件B. 一种用于加密数据的算法C. 一种网络监控工具D. 一种网络备份解决方案参考答案:A5. 什么是VPN?A. 虚拟私人网络B. 虚拟公共网络C. 虚拟专业网络D. 虚拟出版网络参考答案:A二、多选题6. 以下哪些是常见的网络攻击类型?A. 病毒B. 蠕虫C. 特洛伊木马D. 勒索软件参考答案:ABCD7. 以下哪些措施可以提高网络安全?A. 使用强密码B. 定期更新软件C. 使用防病毒软件D. 避免点击不明链接参考答案:ABCD8. 网络安全中的“五W”指的是什么?A. 谁(Who)B. 什么(What)C. 何时(When)D. 哪里(Where)E. 为什么(Why)参考答案:ABCDE三、判断题9. 使用公共Wi-Fi时,应该避免进行敏感操作,如网上银行或输入个人信息。
参考答案:正确10. 所有网络服务提供商都提供完全安全的网络连接。
参考答案:错误四、简答题11. 请简述什么是社交工程攻击,并给出一个例子。
参考答案:社交工程攻击是一种心理操纵技术,攻击者通过欺骗手段获取受害者的信任,进而获取敏感信息或执行某些操作。
例如,攻击者可能冒充技术支持人员,通过电话或电子邮件诱导受害者提供密码或访问敏感系统。
12. 什么是双因素认证,为什么它比单因素认证更安全?参考答案:双因素认证是一种安全措施,要求用户提供两种不同的认证方式,通常是密码和手机验证码或生物识别信息。
网络安全考试试题及答案
网络安全考试试题及答案网络安全是当今社会越来越重要的一个领域,随着互联网的普及和应用,网络安全问题也日益突出。
为了增强广大人民群众的网络安全意识,提高网络安全防护能力,以下是一些网络安全考试试题及答案,供大家参考。
一、选择题1. 以下哪项不是常见的网络安全威胁?A. 病毒B. 地震C. 木马D. DDOS攻击答案:B2. 以下哪种密码最不安全?A. 8位字母密码B. 6位符号密码C. 10位数字密码D. 12位混合密码答案:A3. 下列关于防火墙的说法中,错误的是?A. 防火墙可以阻止外部网络对内部网络的攻击B. 防火墙不需要定期更新软件版本C. 防火墙可以监控网络流量D. 防火墙可以设置规则来限制网络访问答案:B4. 以下哪种行为容易导致账户被盗?A. 经常修改密码B. 使用同一密码登录多个网站C. 开启二次验证D. 不在公共网络上登录账户答案:B5. 以下哪项不是网络安全常见的防护措施?A. 添加好友时核实对方身份B. 点击不明链接C. 不轻易泄露个人信息D. 保持系统软件及时更新答案:B二、判断题1. “https”协议比“http”协议更安全。
答案:对2. 使用相同密码登录多个网站是一种良好的密码管理方法。
答案:错3. 手机短信验证码是一种安全的身份验证方式。
答案:对4. 及时备份重要数据可以防止勒索病毒攻击。
答案:对5. 通过未经授权的网络登录他人账户是犯法的。
答案:对三、简答题1. 什么是钓鱼网站?如何避免落入钓鱼网站的陷阱?答:钓鱼网站是指利用虚假网站骗取个人信息的网络诈骗手段。
要避免落入钓鱼网站的陷阱,可以注意查看网址是否正确、避免点击不明链接、不轻易填写个人信息等。
2. 什么是勒索病毒?如何防范勒索病毒攻击?答:勒索病毒是一种通过加密文件并要求赎金解密的恶意软件。
要防范勒索病毒攻击,可以定期备份重要数据、避免下载不明软件、使用安全的防病毒软件等。
以上就是网络安全考试试题及答案,希望大家在日常生活中能够加强对网络安全的重视,保护个人信息不被泄露,筑牢自己的网络安全防线。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、下列关于信息收集说法不正确的就是?信息收集型攻击本身会对目标造成损害2、在网络入侵的预攻击阶段,攻击者所感兴趣的信息包含下列信息中的哪些?口令、账号、低级的协议信息、机密或敏感的信息数据3、网络嗅探技术在信息安全防御技术与黑客攻防技术中都处于非常重要的地位。
下列关于嗅探说法正确的就是哪一个?嗅探器工作在网络环境中的底层4、在网络安全防护中,蜜罐就是一个重要的安全资源,以下关于蜜罐的说法中,错误的就是?入侵蜜罐不需要负法律责任5、下列不属于权限维持操作的就是?烧毁主板6、在拒绝服务攻击类型中不属于“带宽消耗型”的就是哪个?SYN洪水7、在口令攻击过程中,下列哪种方法无法直接获取用户口令?消耗目标网络带宽资源8、2017年流行的“Wannacry”属于下列哪个分类?木马9、在网络入侵的初始阶段,踩点就是一种十分重要的工作,那么踩点的主要目的不包含哪个?物理破环目标主机10、下列哪个不就是踩点过程中需要做的工作?建立僵尸网络11、踩点具有哪些途径?Nmap扫描命令、通过搜索引擎进行信息收集、网络查点、漏洞扫描12、网络扫描无法获取下列哪种信息?主机管理员的金融账户与密码13、在实际运用中,nmap不只能用来进行存活主机发现,还可以用来进行端口扫描。
使用SYN扫描不易被记入系统日志的原因就是什么?SYN扫描不建立完整的TCP连接14、在漏洞验证中,漏洞扫描就是粗略了解目标主机中漏洞的主要手段之一,而AWVS与Nessus则就是主流的漏洞扫描工具。
下列哪个不属于漏洞扫描主要使用的技术?端口反向连接技术15、AWVS主要有哪些功能?漏洞扫描、网络爬虫、HTTP嗅探16、SQL注入漏洞被列为“严重”等级的漏洞,那么她可以造成哪些危害?上传webshell、获取系统权限、远程命令执行17、SQL注入的主要特点不包括以下哪一点?需要数据库密码18、在使用sqlmap进行SQL注入测试时,如何指定需要查询的数据库?'-D19、XSS中危害最大的种类就是哪个?存储型20、在漏洞验证时,文件上传漏洞就是验证的重点,下列哪种情况最可能造成文件上传漏洞?有上传文件的位置,并且上传到的目录能够解析脚本语言21、在web漏洞中,文件包含漏洞经常配合文件上传漏洞使用,在PHP语言中,下列哪些函数可能会造成文件包含漏洞?Include、require、include_once、require_once22、文件包含漏洞可能会造成的危害有哪些?获取目标主机系统权限、读取敏感文件、执行系统命令23、PHP 带有很多内置 URL 风格的封装协议,可用于类似 fopen()、 copy()、 () 与 () 的文件系统函数。
这些封装协议经常被用来网络入侵。
php://input可以访问请求的原始数据的只读流,她的实行条件就是?allow_url_fopen:on24、PHP封装协议就是什么意思?访问本地文件系统25、在下列敏感文件中,哪个文件无法直接当作文本文件读取?SAM26、使用PHP文件包含漏洞,黑客可以向Apache日志中写入木马代码,再使用文件包含漏洞利用木马代码。
可以向apache的哪个日志文件中写入木马代码?access、log、access_log、error、log、error_log27、下列PHP函数中,可能会造成命令执行漏洞的就是?system()、exec()28、下列不属于代码执行危害的就是?主机电源短路29、代码执行漏洞的成因就是对某些函数的输入值过滤不够严格,那么下列可以直接执行代码的就是?eval()30、国家安全面临的最大挑战,一就是网络信息安全,二就是金融安全。
在信息安全核心原则的三个方面中,最重要的就是。
同等重要31、以下哪种人通常受高级管理人员的委托,负责数据保护任务,任务通常包括验证数据的完整性、测试备份与管理安全策略?数据管理员32、以下哪一个角色会成为信息安全项目最高级的负责人?首席信息官(CIO)33、Beth就是一所公立学校的安全管理员,她正在建立一个新的学生信息系统,她对代码进行了测试,从而确保学生无法更改她们的成绩。
Beth的做法符合什么类型的信息安全原则?完整性34、组织经历DoS或DDoS攻击时哪一个信息安全目标会受到影响?可用性35、Yolanda正在完成一个配置信息文件,该文件说明了组织中系统应该具备的最低水平的安全配置,请问这属于什么类型的文件?基线36、哪个信息安全原则表明组织应该尽可能多地执行重叠安全控制?深度防御37、Tom正计划解雇一名有欺骗行为的员工,但就是她觉得当面直接解雇她,她可能会怀恨在心,于就是Tom与人力资源部协调此次会面,保证该员工不会报复公司,以下哪一个步骤在当面解雇时比较重要?撤销电子门禁权限38、将合法SSID广播到未授权网络的双面恶魔攻击属于以下哪种威胁攻击?欺骗39、以下哪个身份认证因素与密码一同使用,从而实现多因素身份认证机制?指纹扫描40、Bobbi正在调查一个安全事故,她发现攻击者一开始只就是普通用户,但成功利用了系统的弱点使她的账户拥有了管理员权限。
这属于STRIDE模型下什么类型的攻击?提升特权41、安装栅栏就是一种安全控制的方法,它不具有以下哪种能力?检测入侵42、以下哪种控制措施属于行政控制?安全意识训练43、Mike最近部署了一套入侵防御系统,用于阻止常见的网络袭击。
Mike采取的就是什么类型的风险管理策略?风险降低44、身份认证过程中,主体声称身份的过程被称为什么?认证45、在共享责任模型中,哪种云计算模型的客户负责保护服务器操作系统?IaaS(基础设施即服务)46、以下哪项不就是关键风险指标的有效用途?提供实时事件响应信息。
47、组织一般隔一段时间就应该为相关人员开展业务连续性计划评估培训,请问培训的最小时间间隔就是多少?每年48、假如您正在为组织进行定性风险评估。
在风险分析中,最重要的两个重要风险因素就是概率与_____影响49、最小特权的意图就是实施最具限制性的用户权限要求:执行授权的任务50、安全意识项目的一个目标就是改变员工对企业安全状况的态度与行为51、以下哪项关于道德黑客的描述不正确?道德黑客永远不会使用有可能威胁到服务的工具52、下列哪个不就是访问控制的类型?侵入性53、哪一个数据角色对组织中的数据负有最终责任?数据所有者54、以下哪项涉及最低安全标准?基线55、以下哪种方法移除数据的效果最差?擦除56、Ben的公司位于欧盟,雇佣了一个为其处理数据的第三方组织机构。
谁有责任保护数据的隐私,确保数据不被用于其她目的?第三方数据处理者57、Grace想要在她的组织中执行应用控制技术。
由于该组织的用户经常需要安装新的应用来进行一些重要的研究与测试,她不想干扰研究与测试工作。
但就是她想阻止已知恶意软件。
什么类型的应用控制可以实现这一目标?黑名单58、什么类型的软件程序向任何人曝光代码?开源59、Betty担心她的组织会受到缓冲区溢出攻击,以下哪个安全控制可以有效针对该攻击?参数检查60、以下哪些工具通常不用于验证组织的安全策略配置?基于签名的检测61、Lauren在公司中开始了新的工作,但就是她可以访问到工作之外的其她系统,请问她遇到了什么问题?过多特权62、Jim签订合同,对银行的主要分行进行渗透测试。
为了使测试尽可能真实,她没有得到关于银行的任何信息,除了其名称与地址。
Jim执行的就是什么类型的渗透测试?黑盒渗透试验63、在渗透测试的网络扫描发现过程中最有可能使用以下哪些工具?Nmap64、在漏洞扫描时发现系统关键漏洞后,首先执行以下哪个步骤更为合理?验证65、Nessus、OpenVAS与SAINT都就是什么类型工具?漏洞扫描器66、Chris正在配置IDS来监控未加密的FTP流量。
Chris应该在她的配置中使用什么端口?TCP 20与2167、分段、序列与错误检查都发生在与SSL、TLS与UDP相关联的OSI模型的哪一层?传输层68、在成功进行ARP欺骗尝试后,最有可能发生什么类型的攻击?中间人攻击69、关于基线检查工作,描述错误的就是?基线检查可以对内存进行检查70、在IIS配置中,选上“写入”,可能会导致什么漏洞?上传漏洞71、下列关于linux文件夹权限中“rw-”描述正确的就是?有读权限、写权限,无执行权限72、下列哪个不就是http方法?Tracert73、修改Apache的默认网页目录需要配置哪些参数?DocumentRoot、Directory74、以下哪项不属于Weblogic基线检查的范畴?正确页面处理75、Linux下对SSH服务进行安全检查的主要配置文件为?sshd_config76、W3C扩充日志文件格式就是哪个中间件的日志格式?IIS77、以下错误代码对应错误的就是?301 网络超时78、Tomcat的日志信息默认存放位置为?tomcat_home/logs79、下列哪个不存在解析漏洞?Oracle80、目前市场占有率最高的web服务软件就是什么?Apache。