網(wǎng)絡(luò)安全水平測試

1、以下關(guān)于對稱加密算法正確的是（）

A? 加密方和解密方可以使用不同的算法

B? 加密密鑰和解密密鑰可以不同

C? 加密密鑰和解密密鑰必須相同

D? 密鑰管理非常簡單

2、以下關(guān)于網(wǎng)頁掛馬說法正確的是（）

A? 黑客構(gòu)造一個(gè)鏈接，利用社會(huì)工程學(xué)引誘用戶點(diǎn)擊，當(dāng)用戶打開一個(gè)看似正常的頁面時(shí)，網(wǎng)頁代碼隨之運(yùn)行

B? 攻擊者在正常的頁面插入一段代碼，用戶在打開該頁面的時(shí)候，這段代碼被執(zhí)行，可能會(huì)下載并運(yùn)行木馬程序，主機(jī)被控制

C? 將木馬服務(wù)端和某個(gè)軟件捆綁成一個(gè)文件通過QQ或郵件發(fā)給別人

D? 從互聯(lián)網(wǎng)下載免費(fèi)軟件進(jìn)行捆綁，被激活后，就會(huì)被復(fù)制到windows的系統(tǒng)文件夾中，并向注冊表加鍵值，保證它在啟動(dòng)時(shí)被執(zhí)行

3、服務(wù)端發(fā)送cookie的時(shí)候，可以設(shè)置HTTP-Only參數(shù)，這個(gè)參數(shù)可以使（）

A? cookie只能在https協(xié)議中傳輸

B? 防止cookie被js獲取

C? cookie內(nèi)容被加密

D? 可以使用SSl+http only保證session ID不被獲取

4、訪問控制能夠有效地防止對資源的非授權(quán)訪問，一個(gè)典型的訪問控制規(guī)則不包括（）

A? 主體

B? 客體

C? 認(rèn)證

D? 控制策略

5、ARP欺騙發(fā)生在OSI模型的第幾層（）

A? 1層——物理層

B? 2層——數(shù)據(jù)鏈路層

C? 3層——網(wǎng)絡(luò)層

D? 4層——傳輸層

6、以下哪一項(xiàng)不屬于惡意代碼的檢測技術(shù)（）

A? 特征碼掃描

B? 模糊測試

C? 沙箱技術(shù)

D? 行為檢測

7、緩沖區(qū)溢出是指當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)時(shí)超過了緩沖區(qū)本身的容量，溢出的數(shù)據(jù)覆蓋了合法的數(shù)據(jù)，可能導(dǎo)致程序運(yùn)行失敗、系統(tǒng)崩潰、系統(tǒng)被惡意控制等，以下措施不能避免緩沖區(qū)溢出的是（）

A? 嚴(yán)格檢查緩沖區(qū)長度，避免將過長的數(shù)據(jù)復(fù)制到長度較小的緩沖區(qū)空間

B? 使用除C、C++外的其他高級(jí)編程語言

C? 使用安全函數(shù)，如strncpy()代替strcpy()

D? 非執(zhí)行的堆棧保護(hù)，不允許執(zhí)行堆棧上的代碼

8、以下屬于非對稱加密算法的是（）

A? IDEA

B? RSA

C? DES

D? AES

9、SQL注入的危害包括（）

A? 未經(jīng)授權(quán)情況下操作數(shù)據(jù)庫中的數(shù)據(jù)

B? 惡意篡改網(wǎng)頁內(nèi)容

C? 網(wǎng)頁掛馬

D? 其他選項(xiàng)都是

10、彩虹表是一個(gè)用于加密散列函數(shù)逆運(yùn)算的預(yù)先計(jì)算好的表,為破解密碼的散列值而準(zhǔn)備，即“撞庫”，以下哪種方式能很好的防止“撞庫”（）

A? MD5

B? SHA-1

C? 加鹽

D? AES

你做得如何？

想了解你的網(wǎng)安水平有多高？

掃碼立即開始測試