網絡安全知識問答

　　隨著網絡的普及，網絡不文明行為和網絡安全問題也在困擾著我們。下面是百分網小編為大家整理的關于網絡安全知識問答，希望大家喜歡!

　　網絡安全知識問答題及答案

　　一、選擇題(42分)

　　1、(C) 娛樂場所應當建立______制度，發現娛樂場所內有毒品違法犯罪活動的，應當立即向公安機關報告。

　　A.報告 B.監管 C.巡查 D.查驗

　　2、(C) 食品企業直接用于食品生產加工的水必須符合_______。

　　A.礦泉水標準要求 B.純凈水標準要求 C.生活飲用水衛生標準要求 D.蒸餾水標準要求

　　3、(B) 在保證交通安全暢通的情況下，哪幾種車不受行駛路線、行駛方向的限制?

　　A.二輪或三輪摩托車 B.灑水車、清掃車、道路養護車、工程作業車 C.小型汽車、工廠班車

　　4、(C) 《消防法》頒發的時間是_______。

　　A.98年9月1日 B.98年4月25日 C.98年4月29日

　　5、(A) 抑郁癥最常見有哪種思維障礙?

　　A.思維遲緩 B.強迫觀念 C.強制性思維 D.思維貧乏

　　6、(A) 遇到有人突然暈倒時，你應該撥打_____。

　　A.120 B.122 C.110

　　7、(D) 絕緣手套的試驗周期一般為________。

　　A.1年 B.6個月 C.2年 D.6~12個月

　　8、(A) 化學品單位發生危險化學品事故造成人員傷亡、財產損失的，應當依法承擔_________責任。

　　A.賠償 B.事故 C.肇事

　　9、(C) 湖南發生最近的一次罕見的大雪災是哪一年?

　　A.2006 B.2007 C.2008 D.2009

　　10、(A) 突發胃穿孔時，不要捂著肚子亂打滾，應朝左側臥于床。理由是穿孔部位大多位于胃部__。

　　A.右側 B.左側

　　11、(B) 當油起火時，應用_____。

　　A.泡沫滅火器 B.干粉滅火器 C.1211滅火器

　　12、(C) 下列選項中不屬于危害通信線路設施安全的行為是______。

　　A.盜竊通信線路設施及其附屬設施 B.破壞通信線路設施及其附屬設施 C.工作人員檢查通信線路設施設備是否老化 D.車輛掛斷通信線路或撞斷通信電桿 E.施工建設毀損通信線路設施 F.違法收售、銷贓通信線路設施設備

　　13、(C) 以下吸毒行為中最容易傳播艾滋病病毒的是_______。

　　A.鼻吸入毒品 B.靜脈注射吸毒 C.數人共用注射針具靜脈注射毒品

　　14、(B) 機動車駕駛人______。

　　A.駕駛機動車時可以飲食，但不準吸煙 B.駕駛機動車時不準撥打、接聽手持電話 C.少量飲酒后可以駕駛機動車

　　15、(A) ______是視色素的組成成份，與維持正常視覺功能有著極其密切的關系。如果肌體缺乏此種維生素，對光暗適應能力將降低，最終導致夜盲癥。

　　A.維生素A B.維生素B C.維生素C D.維生素D

　　16、(A) 使用二氧化碳滅火器時，人應站在______。

　　A.上風位 B.下風位 C.無一定位置

　　17、(C) 下面關于火山噴出物的說法錯誤的一項是?

　　A.火山從開始噴發至終止時都有氣體噴發 B.火山噴出的液態物質稱為熔漿 C.火山彈是一種液態噴發物

　　D.火山噴出的物質有氣態、液態和固態3種

　　18、(C) 發生火災，不能及時逃出時，_________，以防止外部火焰及煙氣侵入，從而達到抑制火勢蔓延速度、增加逃生時間的目的。

　　A.將毛毯等織物釘或夾在門上 B.要不斷往上澆水冷卻 C.AB都對

　　19、(B) 嚴禁任何單位或個人以任何手段盜竊破壞電力、電信、______設施。

　　A.電影 B.廣播電視 C.電器 D.電視

　　20、(C) 申請增加大型客車準駕車型的，應當取得中型客車或者大型貨車準駕車型資格____年以上，并在申請前最近連續三個記分周期內沒有滿分記錄。

　　A.2 B.3 C.5

　　21、(B) 公共性建筑和通廊式居住點建筑安全出口的數目不應少于_______。

　　A.一個 B.兩個 C.三個

　　二、判斷題(38分)

　　1、(√)在機動車道上學騎自行車是很危險的。

　　2、(√)我國的禁毒方針是“禁吸、禁種、禁販、禁制”四禁并舉、堵源截流、嚴格執法，標本兼治。

　　3、(×)滅菌乳是指經加熱至100℃溫度，持續15分鐘時間的殺菌過程后新制成的商品乳。

　　4、(√)滅火器材設置點附近不能堆放物品，以免影響滅火器的取用。

　　5、(√)精神分析性的咨詢與治療著重在于尋找癥狀背后的無意識動機，并使之意識化。

　　6、(√)安全閥是為了防止壓力升高超過限度而引起爆裂的一種安全裝置。

　　7、(√)謹慎將私有信息提供給網友，盡量不參與網絡上的罵戰。

　　8、(×)如果將照明開關裝設在零線上，斷開時電燈不亮，就是處于斷電狀態。

　　9、(√)探險旅游應該輕裝上陣，盡量用小的背包。

　　10、(√)當你遇到危難時，可以采取大聲喊叫、吹響哨子或猛擊臉盆等方法，向周圍發出求救信號。

　　11、(√)火山灰會讓周圍的土地荒廢，永遠不能生長植物。

　　12、(×)去爬山不用帶飲用水，到時候找點山泉水喝喝更清甜。

　　13、(×)過失損壞正在使用的廣播電視設施，造成救災信息無法發布，因此貽誤排除險情或者疏導群眾，致使一人以上死亡的，一定要處三年以上七年以下有期徒刑。

　　14、(×)根據《中華人民共和國道路交通安全法》規定，對道路交通安全違法行為的處罰只有暫扣或者吊銷機動車駕駛證。

　　15、(√)企事業單位需用液化石油氣，應該報公安消防部門審批。

　　16、(√)如果歹徒正在行兇，撥打“110”報警電話時要注意隱蔽，不讓歹徒發現。

　　17、(√)要善于網上學習，不瀏覽不良信息; 要誠實友好交流，不侮辱欺詐他人。

　　18、(√)不能在地線上和零線上裝設開關和保險絲。禁止將接地線接到自來水、煤氣管道上。

　　19、(×)沙漠探險為了保持體力可以暴食。

　　三、視頻題(20分)

　　預防綁架

　　1、(B) 小黃帽在學校門口等______來接他。

　　A.老師 B.爸爸 C.媽媽

　　2、(A) 小黃帽把凳子搬到窗戶下面，打開窗戶扔東西到窗外目的是什么?

　　A.制造逃跑的假象，爭取機會逃跑 B.自己從窗戶逃跑 C.向外邊求救

　　3、(A) 小黃帽被綁架上車之前給家人留下了______作為重要的證據。

　　A.筆和鑰匙 B.書包 C.帽子

　　4、(B) 周末小學生獨自在家睡覺，發現有盜賊闖進來，我們應該________。

　　A.跑到陽臺呼救 B.藏到床底下 C.勇敢和盜賊搏斗

　　5、(A) 通過觀看視頻后判斷，以下哪些方法可以有效預防綁架事件的發生?

　　A.放學后，不單獨行走在僻靜地段 B.接受不認識叔叔的玩具和禮物 C.為陌生的叔叔阿姨帶路

　　6、(C) 小黃帽是我們學習的榜樣，他的勇敢機智體現在哪里?

　　A.絕食，威脅綁匪 B.為綁匪提供錯誤的電話號碼 C.觀察車外的標志性建筑和綁匪的長相

　　7、(A) 小黃帽觀察行車路線和標志性建筑的目的是什么?

　　A.為日后配合警察抓捕綁匪提供線索 B.看路邊有沒有熟人 C.摸清地理位置打電話讓爸爸來接他

　　8、(C) 如果歹徒跟蹤我們，下列哪種行為很危險?

　　A.馬上向人多的商場跑去 B.大聲求救 C.不用理會，自己走自己的路

　　9、(A) 如果我們被綁架，下列行為錯誤的是：

　　A.大聲哭喊要求綁匪放了我們 B.保持體力等待警察叔叔前來救援 C.假裝順從綁匪，伺機逃跑

　　10、(A) 如果被盜賊發現了，我們怎么做比較安全?

　　A.順從盜賊 B.大聲呼救 C.阻止盜賊

　　網絡安全知識問答(黑客必備)

　　什么是白帽黑客?

　　白帽黑客是指當某個人被允許在企業產品所有者允許的情況下攻擊系統，以便在系統中發現弱點，然后修復bug。

　　IP地址和Mac地址有什么區別?

　　IP地址：分配每個設備的IP地址，使設備位于網絡上。

　　MAC(機器訪問控制)地址：MAC地址是分配給每個設備上每個網絡接口的唯一序列號。

　　列出白帽黑客經常使用的一些工具?

　　Kali

　　Meta Sploit

　　Wire Shark

　　NMAP

　　John The Ripper

　　Maltego

　　黑客的類型?

　　黑客的類型是：

　　灰帽子黑客或Cyberwarrior

　　黑帽子黑客

　　白帽子黑客

　　認證的白帽黑客

　　紅帽子黑客

　　駭客

　　什么是白帽黑客的踩點(footprinting)?用于踩點的技術是什么?

　　踩點是指在訪問任何網絡之前累積和發現與目標網絡有關的信息，黑客入侵之前采用的方法。

　　開源踩點：它將尋找用于在社會工程中猜測管理員密碼等聯系信息

　　網絡枚舉：黑客嘗試識別目標網絡的域名和網絡塊

　　掃描：一旦網絡被知道，第二步是在網絡上監視活動的IP地址。

　　協議棧指紋(Stack Fingerprinting)：一旦通過掃描網絡映射了主機和端口，就可以執行最后的踩點步驟，發起探測包。

　　什么是暴力攻擊(Brute force hack)?

　　暴力攻擊是一種用于攻擊密碼并獲取系統和網絡資源的技術，需要很多時間，需要一個黑客了解JavaScript。為此，可以使用工具Hydra。

　　什么是DOS(拒絕服務)攻擊? DOS攻擊的常見形式是什么?

　　拒絕服務是對網絡的惡意攻擊，這是通過以無用的流量發起對網絡的flooding攻擊。雖然DOS不會導致任何信息的竊取或安全漏洞，但網站所有者可能需要花費大量資金和時間。

　　緩沖區溢出攻擊

　　SYN攻擊

　　Teardrop攻擊

　　Smurf攻擊

　　病毒

　　什么是SQL注入?

　　SQL注入是用于從企業竊取數據的技術之一，它是在應用程序代碼中，通過將惡意SQL命令注入到數據庫引擎執行的能力。當通過SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串時，會發生SQL注入，而不是按照設計者意圖去執行SQL語句。

　　基于計算機的社會工程攻擊類型是什么?什么是網絡釣魚?

　　基于計算機的社會工程攻擊是

　　網絡釣魚

　　引誘

　　在線騙局

　　網絡釣魚技術涉及發送虛假的電子郵件，聊天或網站來冒充真實的系統，目的是從原始網站竊取信息。

　　什么是網絡嗅探?

　　網絡嗅探是監視通過計算機網絡鏈路流動的數據。通過允許捕獲并查看網絡上的數據包級別數據，嗅探器工具可幫助定位網絡問題。嗅探器也可用于從網絡竊取信息，也可用于合法的網絡管理。

　　什么是ARP欺騙或ARP病毒?

　　ARP(地址解析協議)是一種基于ARP的攻擊形式，攻擊者通過使用偽造的ARP請求和應答數據包更改目標計算機的ARP緩存來更改MAC(介質訪問控制)地址并攻擊局域網。

　　如何避免或預防ARP中毒?

　　可以通過以下方法防止ARP中毒

　　數據包過濾：數據包過濾器能夠過濾出并預支源地址信息沖突的數據包

　　避免信任關系：企業應盡可能少地開發依賴信任關系的協議

　　使用ARP欺騙檢測軟件：有些程序可以在數據傳輸之前對數據進行檢查和驗證，并阻止被欺騙的數據

　　使用加密網絡協議：通過使用安全的通信協議，如TLS，SSH，HTTP安全防止ARP欺騙攻擊，在傳輸之前加密數據，并在接收到數據時進行身份驗證。

　　什么是MAC Flooding?

　　MAC Flooding是一種對確定網絡交換機的.安全性進行攻擊的方式。在MAC洪泛中，黑客或攻擊者用大量的幀Flooding交換機，并在所有端口發送所有數據包。利用這一點，攻擊者將嘗試將數據包發送到網絡內竊取敏感信息。

　　什么是流氓DHCP服務器(DHCP Rogue Server)?

　　流氓DHCP服務器是網絡上的不在網絡管理員的控制之下DHCP服務器。流氓DHCP服務器可以是路由器或調制解調器。一旦用戶登錄，它將提供用戶IP地址，默認網關，WINS服務器。流氓DHCP服務器可以嗅探客戶端發送到所有網絡的流量。

　　什么是跨站腳本(XSS)以及跨站腳本的類型?

　　跨站點腳本通過使用已知的漏洞(如基于Web的應用程序，其服務器或用戶依賴的插件)來實現。通過將惡意代碼插入似乎是可信賴的源鏈接。當用戶點擊此鏈接時，惡意代碼將作為客戶端Web請求的一部分運行，并在用戶的計算機上執行，從而允許攻擊者竊取信息。

　　有三種類型的跨站腳本：

　　非持久型或反射型XSS

　　存儲型XSS

　　服務器端與基于DOM的漏洞

　　解釋什么是Burp Suite，它包括什么工具?

　　Burp套件是用于攻擊Web應用程序的集成平臺。它包含攻擊應用程序所需的所有Burp工具。Burp Suite工具具有相同的攻擊Web應用程序的方法，如框架，用于處理HTTP請求，上游代理，警報，日志記錄等。

　　Burp Suite擁有的工具

　　Proxy

　　Spider

　　Scanner

　　Intruder

　　Repeater

　　Decoder

　　Comparer

　　Sequencer

　　解釋什么是域欺騙和篡改?

　　域欺騙(Pharming)：在攻擊者破壞了DNS(域名系統)服務器或用戶計算機，從而將流量導向惡意站點

　　篡改(Defacement)：攻擊者用不同的頁面替換企業網站。它包含黑客的名字，圖像，甚至可以包括消息和背景音樂

　　如何阻止你的網站被黑客入侵?

　　通過以下方法，可以阻止網站遭到黑客入侵

　　清除和驗證用戶參數：通過將用戶參數提交到數據庫之前對用戶參數進行清除和驗證，可以減少SQL注入攻擊的可能性

　　使用防火墻：如果攻擊是一個簡單的DOS，可以使用防火墻來從可疑的IP地址中刪除流量

　　加密Cookie：Cookie或會話中毒可以通過加密Cookie的內容，將Cookie與客戶端IP地址相關聯并在一段時間后超時Cookie來防止

　　驗證和驗證用戶輸入：此方法可以通過在處理用戶輸入之前驗證和驗證用戶輸入來防止表單重復

　　頭驗證和清除：這種技術對跨站點腳本或XSS是有用的，這種技術包括驗證和消除頭文件，通過URL傳遞的參數，表單參數和隱藏值以減少XSS攻擊

　　什么是鍵盤記錄器木馬(Keylogger)?

　　鍵盤記錄器木馬是一種惡意軟件，可以監控鍵盤點擊，記錄到文件中并將其發送給遠程攻擊者。當觀察到所需的行為時，它將記錄擊鍵并捕獲登錄用戶名和密碼。

　　什么是枚舉?

　　從系統中提取機器名稱，用戶名，網絡資源，共享和服務的過程。在內網環境下進行枚舉攻擊。

　　什么是NTP?

　　要同步網絡計算機的時鐘，使用NTP(網絡時間協議)。對于其主要通信方式，使用UDP端口123。在公共網絡上NTP可以保持10毫秒以內的時間

　　什么是MIB?

　　MIB(管理信息庫)是一個虛擬數據庫。它包含有關使用SNMP進行管理的網絡對象的所有正式描述。MIB數據庫是分層的，在MIB中，每個管理對象都通過對象標識符(OID)進行尋址。

　　什么是密碼破解技術的類型?

　　密碼破解技術的類型包括：

　　暴力解密(AttackBrute Forcing)

　　混合攻擊(AttacksHybrid)

　　AttackSyllable

　　AttackRule

　　黑客攻擊的階段是什么?

　　黑客攻擊階段：

　　獲取訪問權

　　權限提升

　　應用程序隱藏

　　掩蓋蹤跡

　　什么是CSRF(跨站點請求偽造)?怎么可以防止?

　　CSRF或跨站點請求偽造是惡意網站的攻擊，該網站將向網絡應用程序發送一個用戶已從不同網站進行身份驗證的請求。為了防止CSRF，可以向每個請求附加不可預測的挑戰令牌，并將其與用戶會話相關聯。它將確保開發人員收到的請求來自有效的來源。

---

【網絡安全知識問答】相關文章：

網絡安全知識問答09-27

育兒知識問答07-27

安全小知識問答07-26

植物趣味知識問答12-14

企業安全知識問答07-21

關于安全的知識問答02-18

簡單的育兒知識問答02-18

法律知識問答01-20

簡單幼兒知識問答08-17