網(wǎng)絡(luò)安全知識問答

　　隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)不文明行為和網(wǎng)絡(luò)安全問題也在困擾著我們。下面是百分網(wǎng)小編為大家整理的關(guān)于網(wǎng)絡(luò)安全知識問答，希望大家喜歡!

　　網(wǎng)絡(luò)安全知識問答題及答案

　　一、選擇題(42分)

　　1、(C) 娛樂場所應(yīng)當(dāng)建立______制度，發(fā)現(xiàn)娛樂場所內(nèi)有毒品違法犯罪活動的，應(yīng)當(dāng)立即向公安機(jī)關(guān)報告。

　　A.報告 B.監(jiān)管 C.巡查 D.查驗

　　2、(C) 食品企業(yè)直接用于食品生產(chǎn)加工的水必須符合_______。

　　A.礦泉水標(biāo)準(zhǔn)要求 B.純凈水標(biāo)準(zhǔn)要求 C.生活飲用水衛(wèi)生標(biāo)準(zhǔn)要求 D.蒸餾水標(biāo)準(zhǔn)要求

　　3、(B) 在保證交通安全暢通的情況下，哪幾種車不受行駛路線、行駛方向的限制?

　　A.二輪或三輪摩托車 B.灑水車、清掃車、道路養(yǎng)護(hù)車、工程作業(yè)車 C.小型汽車、工廠班車

　　4、(C) 《消防法》頒發(fā)的時間是_______。

　　A.98年9月1日 B.98年4月25日 C.98年4月29日

　　5、(A) 抑郁癥最常見有哪種思維障礙?

　　A.思維遲緩 B.強(qiáng)迫觀念 C.強(qiáng)制性思維 D.思維貧乏

　　6、(A) 遇到有人突然暈倒時，你應(yīng)該撥打_____。

　　A.120 B.122 C.110

　　7、(D) 絕緣手套的試驗周期一般為________。

　　A.1年 B.6個月 C.2年 D.6~12個月

　　8、(A) 化學(xué)品單位發(fā)生危險化學(xué)品事故造成人員傷亡、財產(chǎn)損失的，應(yīng)當(dāng)依法承擔(dān)_________責(zé)任。

　　A.賠償 B.事故 C.肇事

　　9、(C) 湖南發(fā)生最近的一次罕見的大雪災(zāi)是哪一年?

　　A.2006 B.2007 C.2008 D.2009

　　10、(A) 突發(fā)胃穿孔時，不要捂著肚子亂打滾，應(yīng)朝左側(cè)臥于床。理由是穿孔部位大多位于胃部__。

　　A.右側(cè) B.左側(cè)

　　11、(B) 當(dāng)油起火時，應(yīng)用_____。

　　A.泡沫滅火器 B.干粉滅火器 C.1211滅火器

　　12、(C) 下列選項中不屬于危害通信線路設(shè)施安全的行為是______。

　　A.盜竊通信線路設(shè)施及其附屬設(shè)施 B.破壞通信線路設(shè)施及其附屬設(shè)施 C.工作人員檢查通信線路設(shè)施設(shè)備是否老化 D.車輛掛斷通信線路或撞斷通信電桿 E.施工建設(shè)毀損通信線路設(shè)施 F.違法收售、銷贓通信線路設(shè)施設(shè)備

　　13、(C) 以下吸毒行為中最容易傳播艾滋病病毒的是_______。

　　A.鼻吸入毒品 B.靜脈注射吸毒 C.數(shù)人共用注射針具靜脈注射毒品

　　14、(B) 機(jī)動車駕駛?cè)薩_____。

　　A.駕駛機(jī)動車時可以飲食，但不準(zhǔn)吸煙 B.駕駛機(jī)動車時不準(zhǔn)撥打、接聽手持電話 C.少量飲酒后可以駕駛機(jī)動車

　　15、(A) ______是視色素的組成成份，與維持正常視覺功能有著極其密切的關(guān)系。如果肌體缺乏此種維生素，對光暗適應(yīng)能力將降低，最終導(dǎo)致夜盲癥。

　　A.維生素A B.維生素B C.維生素C D.維生素D

　　16、(A) 使用二氧化碳滅火器時，人應(yīng)站在______。

　　A.上風(fēng)位 B.下風(fēng)位 C.無一定位置

　　17、(C) 下面關(guān)于火山噴出物的說法錯誤的一項是?

　　A.火山從開始噴發(fā)至終止時都有氣體噴發(fā) B.火山噴出的液態(tài)物質(zhì)稱為熔漿 C.火山彈是一種液態(tài)噴發(fā)物

　　D.火山噴出的物質(zhì)有氣態(tài)、液態(tài)和固態(tài)3種

　　18、(C) 發(fā)生火災(zāi)，不能及時逃出時，_________，以防止外部火焰及煙氣侵入，從而達(dá)到抑制火勢蔓延速度、增加逃生時間的目的。

　　A.將毛毯等織物釘或夾在門上 B.要不斷往上澆水冷卻 C.AB都對

　　19、(B) 嚴(yán)禁任何單位或個人以任何手段盜竊破壞電力、電信、______設(shè)施。

　　A.電影 B.廣播電視 C.電器 D.電視

　　20、(C) 申請增加大型客車準(zhǔn)駕車型的，應(yīng)當(dāng)取得中型客車或者大型貨車準(zhǔn)駕車型資格____年以上，并在申請前最近連續(xù)三個記分周期內(nèi)沒有滿分記錄。

　　A.2 B.3 C.5

　　21、(B) 公共性建筑和通廊式居住點(diǎn)建筑安全出口的數(shù)目不應(yīng)少于_______。

　　A.一個 B.兩個 C.三個

　　二、判斷題(38分)

　　1、(√)在機(jī)動車道上學(xué)騎自行車是很危險的。

　　2、(√)我國的禁毒方針是“禁吸、禁種、禁販、禁制”四禁并舉、堵源截流、嚴(yán)格執(zhí)法，標(biāo)本兼治。

　　3、(×)滅菌乳是指經(jīng)加熱至100℃溫度，持續(xù)15分鐘時間的殺菌過程后新制成的商品乳。

　　4、(√)滅火器材設(shè)置點(diǎn)附近不能堆放物品，以免影響滅火器的取用。

　　5、(√)精神分析性的咨詢與治療著重在于尋找癥狀背后的無意識動機(jī)，并使之意識化。

　　6、(√)安全閥是為了防止壓力升高超過限度而引起爆裂的一種安全裝置。

　　7、(√)謹(jǐn)慎將私有信息提供給網(wǎng)友，盡量不參與網(wǎng)絡(luò)上的罵戰(zhàn)。

　　8、(×)如果將照明開關(guān)裝設(shè)在零線上，斷開時電燈不亮，就是處于斷電狀態(tài)。

　　9、(√)探險旅游應(yīng)該輕裝上陣，盡量用小的背包。

　　10、(√)當(dāng)你遇到危難時，可以采取大聲喊叫、吹響哨子或猛擊臉盆等方法，向周圍發(fā)出求救信號。

　　11、(√)火山灰會讓周圍的土地荒廢，永遠(yuǎn)不能生長植物。

　　12、(×)去爬山不用帶飲用水，到時候找點(diǎn)山泉水喝喝更清甜。

　　13、(×)過失損壞正在使用的廣播電視設(shè)施，造成救災(zāi)信息無法發(fā)布，因此貽誤排除險情或者疏導(dǎo)群眾，致使一人以上死亡的，一定要處三年以上七年以下有期徒刑。

　　14、(×)根據(jù)《中華人民共和國道路交通安全法》規(guī)定，對道路交通安全違法行為的處罰只有暫扣或者吊銷機(jī)動車駕駛證。

　　15、(√)企事業(yè)單位需用液化石油氣，應(yīng)該報公安消防部門審批。

　　16、(√)如果歹徒正在行兇，撥打“110”報警電話時要注意隱蔽，不讓歹徒發(fā)現(xiàn)。

　　17、(√)要善于網(wǎng)上學(xué)習(xí)，不瀏覽不良信息; 要誠實友好交流，不侮辱欺詐他人。

　　18、(√)不能在地線上和零線上裝設(shè)開關(guān)和保險絲。禁止將接地線接到自來水、煤氣管道上。

　　19、(×)沙漠探險為了保持體力可以暴食。

　　三、視頻題(20分)

　　預(yù)防綁架

　　1、(B) 小黃帽在學(xué)校門口等______來接他。

　　A.老師 B.爸爸 C.媽媽

　　2、(A) 小黃帽把凳子搬到窗戶下面，打開窗戶扔?xùn)|西到窗外目的是什么?

　　A.制造逃跑的假象，爭取機(jī)會逃跑 B.自己從窗戶逃跑 C.向外邊求救

　　3、(A) 小黃帽被綁架上車之前給家人留下了______作為重要的證據(jù)。

　　A.筆和鑰匙 B.書包 C.帽子

　　4、(B) 周末小學(xué)生獨(dú)自在家睡覺，發(fā)現(xiàn)有盜賊闖進(jìn)來，我們應(yīng)該________。

　　A.跑到陽臺呼救 B.藏到床底下 C.勇敢和盜賊搏斗

　　5、(A) 通過觀看視頻后判斷，以下哪些方法可以有效預(yù)防綁架事件的發(fā)生?

　　A.放學(xué)后，不單獨(dú)行走在僻靜地段 B.接受不認(rèn)識叔叔的玩具和禮物 C.為陌生的叔叔阿姨帶路

　　6、(C) 小黃帽是我們學(xué)習(xí)的榜樣，他的勇敢機(jī)智體現(xiàn)在哪里?

　　A.絕食，威脅綁匪 B.為綁匪提供錯誤的電話號碼 C.觀察車外的標(biāo)志性建筑和綁匪的長相

　　7、(A) 小黃帽觀察行車路線和標(biāo)志性建筑的目的是什么?

　　A.為日后配合警察抓捕綁匪提供線索 B.看路邊有沒有熟人 C.摸清地理位置打電話讓爸爸來接他

　　8、(C) 如果歹徒跟蹤我們，下列哪種行為很危險?

　　A.馬上向人多的商場跑去 B.大聲求救 C.不用理會，自己走自己的路

　　9、(A) 如果我們被綁架，下列行為錯誤的是：

　　A.大聲哭喊要求綁匪放了我們 B.保持體力等待警察叔叔前來救援 C.假裝順從綁匪，伺機(jī)逃跑

　　10、(A) 如果被盜賊發(fā)現(xiàn)了，我們怎么做比較安全?

　　A.順從盜賊 B.大聲呼救 C.阻止盜賊

　　網(wǎng)絡(luò)安全知識問答(黑客必備)

　　什么是白帽黑客?

　　白帽黑客是指當(dāng)某個人被允許在企業(yè)產(chǎn)品所有者允許的情況下攻擊系統(tǒng)，以便在系統(tǒng)中發(fā)現(xiàn)弱點(diǎn)，然后修復(fù)bug。

　　IP地址和Mac地址有什么區(qū)別?

　　IP地址：分配每個設(shè)備的IP地址，使設(shè)備位于網(wǎng)絡(luò)上。

　　MAC(機(jī)器訪問控制)地址：MAC地址是分配給每個設(shè)備上每個網(wǎng)絡(luò)接口的唯一序列號。

　　列出白帽黑客經(jīng)常使用的一些工具?

　　Kali

　　Meta Sploit

　　Wire Shark

　　NMAP

　　John The Ripper

　　Maltego

　　黑客的類型?

　　黑客的類型是：

　　灰帽子黑客或Cyberwarrior

　　黑帽子黑客

　　白帽子黑客

　　認(rèn)證的白帽黑客

　　紅帽子黑客

　　駭客

　　什么是白帽黑客的踩點(diǎn)(footprinting)?用于踩點(diǎn)的技術(shù)是什么?

　　踩點(diǎn)是指在訪問任何網(wǎng)絡(luò)之前累積和發(fā)現(xiàn)與目標(biāo)網(wǎng)絡(luò)有關(guān)的信息，黑客入侵之前采用的方法。

　　開源踩點(diǎn)：它將尋找用于在社會工程中猜測管理員密碼等聯(lián)系信息

　　網(wǎng)絡(luò)枚舉：黑客嘗試識別目標(biāo)網(wǎng)絡(luò)的域名和網(wǎng)絡(luò)塊

　　掃描：一旦網(wǎng)絡(luò)被知道，第二步是在網(wǎng)絡(luò)上監(jiān)視活動的IP地址。

　　協(xié)議棧指紋(Stack Fingerprinting)：一旦通過掃描網(wǎng)絡(luò)映射了主機(jī)和端口，就可以執(zhí)行最后的踩點(diǎn)步驟，發(fā)起探測包。

　　什么是暴力攻擊(Brute force hack)?

　　暴力攻擊是一種用于攻擊密碼并獲取系統(tǒng)和網(wǎng)絡(luò)資源的技術(shù)，需要很多時間，需要一個黑客了解JavaScript。為此，可以使用工具Hydra。

　　什么是DOS(拒絕服務(wù))攻擊? DOS攻擊的常見形式是什么?

　　拒絕服務(wù)是對網(wǎng)絡(luò)的惡意攻擊，這是通過以無用的流量發(fā)起對網(wǎng)絡(luò)的flooding攻擊。雖然DOS不會導(dǎo)致任何信息的竊取或安全漏洞，但網(wǎng)站所有者可能需要花費(fèi)大量資金和時間。

　　緩沖區(qū)溢出攻擊

　　SYN攻擊

　　Teardrop攻擊

　　Smurf攻擊

　　病毒

　　什么是SQL注入?

　　SQL注入是用于從企業(yè)竊取數(shù)據(jù)的技術(shù)之一，它是在應(yīng)用程序代碼中，通過將惡意SQL命令注入到數(shù)據(jù)庫引擎執(zhí)行的能力。當(dāng)通過SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串時，會發(fā)生SQL注入，而不是按照設(shè)計者意圖去執(zhí)行SQL語句。

　　基于計算機(jī)的社會工程攻擊類型是什么?什么是網(wǎng)絡(luò)釣魚?

　　基于計算機(jī)的社會工程攻擊是

　　網(wǎng)絡(luò)釣魚

　　引誘

　　在線騙局

　　網(wǎng)絡(luò)釣魚技術(shù)涉及發(fā)送虛假的電子郵件，聊天或網(wǎng)站來冒充真實的系統(tǒng)，目的是從原始網(wǎng)站竊取信息。

　　什么是網(wǎng)絡(luò)嗅探?

　　網(wǎng)絡(luò)嗅探是監(jiān)視通過計算機(jī)網(wǎng)絡(luò)鏈路流動的數(shù)據(jù)。通過允許捕獲并查看網(wǎng)絡(luò)上的數(shù)據(jù)包級別數(shù)據(jù)，嗅探器工具可幫助定位網(wǎng)絡(luò)問題。嗅探器也可用于從網(wǎng)絡(luò)竊取信息，也可用于合法的網(wǎng)絡(luò)管理。

　　什么是ARP欺騙或ARP病毒?

　　ARP(地址解析協(xié)議)是一種基于ARP的攻擊形式，攻擊者通過使用偽造的ARP請求和應(yīng)答數(shù)據(jù)包更改目標(biāo)計算機(jī)的ARP緩存來更改MAC(介質(zhì)訪問控制)地址并攻擊局域網(wǎng)。

　　如何避免或預(yù)防ARP中毒?

　　可以通過以下方法防止ARP中毒

　　數(shù)據(jù)包過濾：數(shù)據(jù)包過濾器能夠過濾出并預(yù)支源地址信息沖突的數(shù)據(jù)包

　　避免信任關(guān)系：企業(yè)應(yīng)盡可能少地開發(fā)依賴信任關(guān)系的協(xié)議

　　使用ARP欺騙檢測軟件：有些程序可以在數(shù)據(jù)傳輸之前對數(shù)據(jù)進(jìn)行檢查和驗證，并阻止被欺騙的數(shù)據(jù)

　　使用加密網(wǎng)絡(luò)協(xié)議：通過使用安全的通信協(xié)議，如TLS，SSH，HTTP安全防止ARP欺騙攻擊，在傳輸之前加密數(shù)據(jù)，并在接收到數(shù)據(jù)時進(jìn)行身份驗證。

　　什么是MAC Flooding?

　　MAC Flooding是一種對確定網(wǎng)絡(luò)交換機(jī)的.安全性進(jìn)行攻擊的方式。在MAC洪泛中，黑客或攻擊者用大量的幀F(xiàn)looding交換機(jī)，并在所有端口發(fā)送所有數(shù)據(jù)包。利用這一點(diǎn)，攻擊者將嘗試將數(shù)據(jù)包發(fā)送到網(wǎng)絡(luò)內(nèi)竊取敏感信息。

　　什么是流氓DHCP服務(wù)器(DHCP Rogue Server)?

　　流氓DHCP服務(wù)器是網(wǎng)絡(luò)上的不在網(wǎng)絡(luò)管理員的控制之下DHCP服務(wù)器。流氓DHCP服務(wù)器可以是路由器或調(diào)制解調(diào)器。一旦用戶登錄，它將提供用戶IP地址，默認(rèn)網(wǎng)關(guān)，WINS服務(wù)器。流氓DHCP服務(wù)器可以嗅探客戶端發(fā)送到所有網(wǎng)絡(luò)的流量。

　　什么是跨站腳本(XSS)以及跨站腳本的類型?

　　跨站點(diǎn)腳本通過使用已知的漏洞(如基于Web的應(yīng)用程序，其服務(wù)器或用戶依賴的插件)來實現(xiàn)。通過將惡意代碼插入似乎是可信賴的源鏈接。當(dāng)用戶點(diǎn)擊此鏈接時，惡意代碼將作為客戶端Web請求的一部分運(yùn)行，并在用戶的計算機(jī)上執(zhí)行，從而允許攻擊者竊取信息。

　　有三種類型的跨站腳本：

　　非持久型或反射型XSS

　　存儲型XSS

　　服務(wù)器端與基于DOM的漏洞

　　解釋什么是Burp Suite，它包括什么工具?

　　Burp套件是用于攻擊Web應(yīng)用程序的集成平臺。它包含攻擊應(yīng)用程序所需的所有Burp工具。Burp Suite工具具有相同的攻擊Web應(yīng)用程序的方法，如框架，用于處理HTTP請求，上游代理，警報，日志記錄等。

　　Burp Suite擁有的工具

　　Proxy

　　Spider

　　Scanner

　　Intruder

　　Repeater

　　Decoder

　　Comparer

　　Sequencer

　　解釋什么是域欺騙和篡改?

　　域欺騙(Pharming)：在攻擊者破壞了DNS(域名系統(tǒng))服務(wù)器或用戶計算機(jī)，從而將流量導(dǎo)向惡意站點(diǎn)

　　篡改(Defacement)：攻擊者用不同的頁面替換企業(yè)網(wǎng)站。它包含黑客的名字，圖像，甚至可以包括消息和背景音樂

　　如何阻止你的網(wǎng)站被黑客入侵?

　　通過以下方法，可以阻止網(wǎng)站遭到黑客入侵

　　清除和驗證用戶參數(shù)：通過將用戶參數(shù)提交到數(shù)據(jù)庫之前對用戶參數(shù)進(jìn)行清除和驗證，可以減少SQL注入攻擊的可能性

　　使用防火墻：如果攻擊是一個簡單的DOS，可以使用防火墻來從可疑的IP地址中刪除流量

　　加密Cookie：Cookie或會話中毒可以通過加密Cookie的內(nèi)容，將Cookie與客戶端IP地址相關(guān)聯(lián)并在一段時間后超時Cookie來防止

　　驗證和驗證用戶輸入：此方法可以通過在處理用戶輸入之前驗證和驗證用戶輸入來防止表單重復(fù)

　　頭驗證和清除：這種技術(shù)對跨站點(diǎn)腳本或XSS是有用的，這種技術(shù)包括驗證和消除頭文件，通過URL傳遞的參數(shù)，表單參數(shù)和隱藏值以減少XSS攻擊

　　什么是鍵盤記錄器木馬(Keylogger)?

　　鍵盤記錄器木馬是一種惡意軟件，可以監(jiān)控鍵盤點(diǎn)擊，記錄到文件中并將其發(fā)送給遠(yuǎn)程攻擊者。當(dāng)觀察到所需的行為時，它將記錄擊鍵并捕獲登錄用戶名和密碼。

　　什么是枚舉?

　　從系統(tǒng)中提取機(jī)器名稱，用戶名，網(wǎng)絡(luò)資源，共享和服務(wù)的過程。在內(nèi)網(wǎng)環(huán)境下進(jìn)行枚舉攻擊。

　　什么是NTP?

　　要同步網(wǎng)絡(luò)計算機(jī)的時鐘，使用NTP(網(wǎng)絡(luò)時間協(xié)議)。對于其主要通信方式，使用UDP端口123。在公共網(wǎng)絡(luò)上NTP可以保持10毫秒以內(nèi)的時間

　　什么是MIB?

　　MIB(管理信息庫)是一個虛擬數(shù)據(jù)庫。它包含有關(guān)使用SNMP進(jìn)行管理的網(wǎng)絡(luò)對象的所有正式描述。MIB數(shù)據(jù)庫是分層的，在MIB中，每個管理對象都通過對象標(biāo)識符(OID)進(jìn)行尋址。

　　什么是密碼破解技術(shù)的類型?

　　密碼破解技術(shù)的類型包括：

　　暴力解密(AttackBrute Forcing)

　　混合攻擊(AttacksHybrid)

　　AttackSyllable

　　AttackRule

　　黑客攻擊的階段是什么?

　　黑客攻擊階段：

　　獲取訪問權(quán)

　　權(quán)限提升

　　應(yīng)用程序隱藏

　　掩蓋蹤跡

　　什么是CSRF(跨站點(diǎn)請求偽造)?怎么可以防止?

　　CSRF或跨站點(diǎn)請求偽造是惡意網(wǎng)站的攻擊，該網(wǎng)站將向網(wǎng)絡(luò)應(yīng)用程序發(fā)送一個用戶已從不同網(wǎng)站進(jìn)行身份驗證的請求。為了防止CSRF，可以向每個請求附加不可預(yù)測的挑戰(zhàn)令牌，并將其與用戶會話相關(guān)聯(lián)。它將確保開發(fā)人員收到的請求來自有效的來源。

---

【網(wǎng)絡(luò)安全知識問答】相關(guān)文章：

網(wǎng)絡(luò)安全知識問答09-27

育兒知識問答07-27

安全小知識問答07-26

植物趣味知識問答12-14

企業(yè)安全知識問答07-21

關(guān)于安全的知識問答02-18

簡單的育兒知識問答02-18

法律知識問答01-20

簡單幼兒知識問答08-17