网络安全水平测试

1、以下关于对称加密算法正确的是（）

A  加密方和解密方可以使用不同的算法

B  加密密钥和解密密钥可以不同

C  加密密钥和解密密钥必须相同

D  密钥管理非常简单

2、以下关于网页挂马说法正确的是（）

A  黑客构造一个链接，利用社会工程学引诱用户点击，当用户打开一个看似正常的页面时，网页代码随之运行

B  攻击者在正常的页面插入一段代码，用户在打开该页面的时候，这段代码被执行，可能会下载并运行木马程序，主机被控制

C  将木马服务端和某个软件捆绑成一个文件通过QQ或邮件发给别人

D  从互联网下载免费软件进行捆绑，被激活后，就会被复制到windows的系统文件夹中，并向注册表加键值，保证它在启动时被执行

3、服务端发送cookie的时候，可以设置HTTP-Only参数，这个参数可以使（）

A  cookie只能在https协议中传输

B  防止cookie被js获取

C  cookie内容被加密

D  可以使用SSl+http only保证session ID不被获取

4、访问控制能够有效地防止对资源的非授权访问，一个典型的访问控制规则不包括（）

A  主体

B  客体

C  认证

D  控制策略

5、ARP欺骗发生在OSI模型的第几层（）

A  1层——物理层

B  2层——数据链路层

C  3层——网络层

D  4层——传输层

6、以下哪一项不属于恶意代码的检测技术（）

A  特征码扫描

B  模糊测试

C  沙箱技术

D  行为检测

7、缓冲区溢出是指当计算机向缓冲区内填充数据时超过了缓冲区本身的容量，溢出的数据覆盖了合法的数据，可能导致程序运行失败、系统崩溃、系统被恶意控制等，以下措施不能避免缓冲区溢出的是（）

A  严格检查缓冲区长度，避免将过长的数据复制到长度较小的缓冲区空间

B  使用除C、C++外的其他高级编程语言

C  使用安全函数，如strncpy()代替strcpy()

D  非执行的堆栈保护，不允许执行堆栈上的代码

8、以下属于非对称加密算法的是（）

A  IDEA

B  RSA

C  DES

D  AES

9、SQL注入的危害包括（）

A  未经授权情况下操作数据库中的数据

B  恶意篡改网页内容

C  网页挂马

D  其他选项都是

10、彩虹表是一个用于加密散列函数逆运算的预先计算好的表,为破解密码的散列值而准备，即“撞库”，以下哪种方式能很好的防止“撞库”（）

A  MD5

B  SHA-1

C  加盐

D  AES

你做得如何？

想了解你的网安水平有多高？

扫码立即开始测试