网络安全由于不同的环境和应用而产生,为了更好的防止网络安全问题发生,进行网络安全培训。下面是小编分享给大家的网络安全培训试题,希望对大家有帮助。
是非题
1、上传检查文件扩展名和检查文件类型是同一种安全检查机制(×)(扩展名可以伪造)
2、政府网站面临威胁依然严重,地方政府网站成为“重灾区”(√)
3、web漏洞发掘方式主要分为黑盒模式和白盒模式(√)
黑盒:又被称为功能测试、数据驱动测试或基于规格说明的测试,是通过使用整个软件或某种软件功能来严格地测试。
4、XSS跨站脚本漏洞主要影响的是客户端浏览用户(√)Cross Site Scripting,指利用网站漏洞从用户那里恶意盗取信息
5、DDOS是指集中式拒绝服务攻击(×)
简答题
1、 简述DOS和DDOS的区别:
答:DOS意思是 Denial of service 的缩写,也就是网络产生的初期,用一台高配的设备去攻击一台低配的设备,造成被攻击的设备死机
DDOS意思是 Distributed Denial of service 的缩写,随着技术的进步,IT设备的配置都在飞速增长,DOS的方式已经变的水土不服,那就产生了分布式的DOS,形象的说就是我一个人打不过你,那我可以多叫几个兄弟过来揍你,我可以雇佣很多打手,(也就是控制很多傀儡机)这样的攻击就是DDOS
2、信息安全的基本属性主要表现在哪几个方面?
答:(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否认性(Non-repudiation) (5)可控性(Controllability)
3、PMI与PKI的区别主要体现在哪些方面?
答:PKI证明用户是谁,并将用户的身份信息保存在用户的公钥证书中;
PMI证明这个 用户有什么权限,什么属性,能干什么,并将用户的属性信息保存在授权证书中。
本文来源:https://www.010zaixian.com/shiti/330903.htm