网络安全培训试题

　　网络安全由于不同的环境和应用而产生，为了更好的防止网络安全问题发生，进行网络安全培训。下面是小编分享给大家的网络安全培训试题，希望对大家有帮助。

　　是非题

　　1、上传检查文件扩展名和检查文件类型是同一种安全检查机制(×)(扩展名可以伪造)

　　2、政府网站面临威胁依然严重,地方政府网站成为“重灾区”(√)

　　3、web漏洞发掘方式主要分为黑盒模式和白盒模式(√)

　　黑盒：又被称为功能测试、数据驱动测试或基于规格说明的测试，是通过使用整个软件或某种软件功能来严格地测试。

　　4、XSS跨站脚本漏洞主要影响的是客户端浏览用户(√)Cross Site Scripting,指利用网站漏洞从用户那里恶意盗取信息

　　5、DDOS是指集中式拒绝服务攻击(×)

　　简答题

　　1、 简述DOS和DDOS的区别：

　　答：DOS意思是 Denial of service 的缩写，也就是网络产生的初期，用一台高配的设备去攻击一台低配的设备，造成被攻击的设备死机

　　DDOS意思是 Distributed Denial of service 的缩写，随着技术的进步，IT设备的配置都在飞速增长，DOS的方式已经变的水土不服，那就产生了分布式的DOS，形象的说就是我一个人打不过你，那我可以多叫几个兄弟过来揍你，我可以雇佣很多打手，(也就是控制很多傀儡机)这样的攻击就是DDOS

　　2、信息安全的基本属性主要表现在哪几个方面?

　　答：(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否认性(Non-repudiation) (5)可控性(Controllability)

　　3、PMI与PKI的区别主要体现在哪些方面?

　　答：PKI证明用户是谁，并将用户的身份信息保存在用户的公钥证书中;

　　PMI证明这个 用户有什么权限，什么属性，能干什么，并将用户的属性信息保存在授权证书中。