2022网络安全知识问答题库(含答案)
问:什么是白帽黑客?
白帽黑客是指当某个人被允许在企业产品所有者允许的情况下攻击系统,以便在系统中发现弱点,然后修复bug。
IP地址和Mac地址有问:什么区别?
IP地址:分配每个设备的IP地址,使设备位于网络上。
MAC(机器访问控制)地址:MAC地址是分配给每个设备上每个网络接口的唯一序列号。
问:列出白帽黑客经常使用的一些工具?
Kali
MetaSploit
WireShark
NMAP
JohnTheRipper
Maltego
问:黑客的类型?
黑客的类型是:
灰帽子黑客或Cyberwarrior
黑帽子黑客
白帽子黑客
认证的白帽黑客
红帽子黑客
骇客
问:什么是白帽黑客的踩点(footprinting)?用于踩点的技术是问:什么?
踩点是指在访问任何网络之前累积和发现与目标网络有关的信息,黑客入侵之前采用的方法。
开源踩点:它将寻用于在社会工程中猜测管理员密码等联系信息
网络枚举:黑客尝试识别目标网络的域名和网络块
扫描:一旦网络被知道,第二步是在网络上监视活动的IP地址。
协议栈指纹(StackFingerprinting):一旦通过扫描网络映射了主机和端口,就可以执行最后的踩点步骤,发起探测包。
问:什么是暴力攻击(Bruteforcehack)?
暴力攻击是一种用于攻击密码并获取系统和网络资源的技术,需要很多时间,需要一个黑客了解JavaScript。为此,可以使用工具Hydra。
问:什么是DOS(拒绝服务)攻击? DOS攻击的常见形式是问:什么?
拒绝服务是对网络的恶意攻击,这是通过以无用的流量发起对网络的flooding攻击。虽然DOS不会导致任何信息的窃取或安全漏洞,但网站所有者可能需要花费大量资金和时间。
缓冲区溢出攻击
SYN攻击
Teardrop攻击
Smurf攻击
病毒
问:什么是SQL注入?
decoder
SQL注入是用于从企业窃取数据的技术之一,它是在应用程序代码中,通过将恶意SQL命令注入到数据库引擎执行的能力。当通过SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串时,会发生SQL注入,而不是按照设计者意图去执行SQL语句。
问:基于计算机的社会工程攻击类型是问:什么?问:什么是网络钓鱼?
基于计算机的社会工程攻击是
网络钓鱼
引诱
在线
网络钓鱼技术涉及发送虚假的,聊天或网站来冒充真实的系统,目的是从原始网站窃取信息。
问:什么是网络嗅探?
网络嗅探是监视通过计算机网络链路流动的数据。通过允许捕获并查看网络上的数据包级别数据,嗅探器工具可帮助定位网络问题。嗅探器也可用于从网络窃取信息,也可用于合法的网络管理。
问:什么是ARP欺骗或ARP病毒?
ARP(地址解析协议)是一种基于ARP的攻击形式,攻击者通过使用伪造的ARP请求和应答数据包更改目标计算机的ARP缓存来更改MAC(介质访问控制)地址并攻击局域网。
问:如何避免或预防ARP中毒?
可以通过以下方法防止ARP中毒
数据包过滤:数据包过滤器能够过滤出并预支源地址信息冲突的数据包
避免信任关系:企业应尽可能少地开发依赖信任关系的协议
使用ARP欺骗检测软件:有些程序可以在数据传输之前对数据进行检查和验证,并阻止被欺骗的数据
使用加密网络协议:通过使用安全的通信协议,如TLS,SSH,HTTP安全防止ARP欺骗攻击,在传输之前加密数据,并在接收到数据时进行身份验证。
问:什么是MACFlooding?
MACFlooding是一种对确定网络交换机的安全性进行攻击的方式。在MAC洪泛中,黑客或攻击者用大量的帧Flooding交换机,并在所有端口发送所有数据包。利用这一点,攻击者将尝试将数据包发送到网络内窃取敏感信息。
问:什么是流氓DHCP服务器(DHCPRogueServer)?
流氓DHCP服务器是网络上的不在网络管理员的控制之下DHCP服务器。流氓DHCP服务器可以是路由器或调制解调器。一旦用户登录,它将提供用户IP地址,默认网关,WINS服务器。流氓DHCP服务器可以嗅探客户端发送到所有网络的流量。
问:什么是跨站脚本(XSS)以及跨站脚本的类型?
跨站点脚本通过使用已知的漏洞(如基于Web的应用程序,其服务器或用户依赖的插件)来实现。通过将恶意代码插入似乎是可信赖的源链接。当用户点击此链接时,恶意代码将作为客户端Web请求的一部分运行,并在用户的计算机上执行,从而允许攻击者窃取信息。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。