網路安全防騙測試

1. 【網路安全知識】網路滲透測試分為幾種類型

作為最常見、也是最熱門的滲透測試方法，網路滲透測試能夠協助安全測試人員檢測和發掘網路系統以及各種基礎設施中的潛在漏洞。網路滲透測試通常分為外部、內部和無線三種類型。具體請看下文：

外部網路滲透測試

外部網路滲透測試可以幫助我們探索網路系統對於外部威脅的響應能力。此類測試最常見的手段是，通過基於互聯網的滲透測試，以識別出那些暴露在外部網路中，卻屬於系統內部的漏洞和弱點。

此類測試通常會針對防火牆的配置、防火牆的繞過、IPS的欺騙以及DNS級別的毒化攻擊等網路攻擊。為了實現自動化漏洞掃描的測試過程，安全人員往往會使用市面上常見的知名工具，去掃描和檢測目標系統中的已知漏洞。當然，他們也會將手動利用技術與自動化工具相結合，針對檢測到的漏洞弱點，發動模擬攻擊，並旨在完全接管那些面向互聯網的系統。

內部網路滲透測試

此類測試旨在通過漏洞掃描，檢測並識別內部系統，發現基礎設施中的網路安全弱點，進而採用各種利用技術，來查看內部系統的響應行為。內部網路滲透測試會從根本上去評估內部系統、以及組織員工遭受未授權、或惡意攻擊的可能性。其中包括：潛在的未經授權的訪問，個人信息與信任憑據的泄漏等方面。

無線滲透測試

黑客或攻擊者通過無線的方式，滲透進目標系統，在威脅內網安全的同時，利用獲取到的特權，去訪問各類敏感信息，進而對系統的正常運行造成不利的影響。

2. 網路安全知識競賽測試題2017(3)

47. (中等)王同學喜歡在不同的購物和社交網站進行登錄和注冊，但他習慣於在不同的網站使用相同的用戶名和密碼進行注冊登錄，某天，他突然發現，自己在微博和很多網站的賬號同時都不能登錄了，這些網站使用了同樣的用戶名和密碼，請問，王同學可能遭遇了以下哪類行為攻擊：( )。

A、 拖庫

B、 撞庫

C、 建庫

D、 洗庫

48. (容易)在連接互聯網的計算機上( )處理、存儲涉及國家秘密和企業秘密信息。

A、 可以

B、 嚴禁

C、 不確定

D、 只要網路環境是安全的，就可以

49. (容易)重要數據要及時進行( )，以防出現意外情況導致數據丟失。

A、 殺毒

B、 加密

C、 備份

D、 格式化

50. (容易)下面哪個口令的安全性最高( )

A、 integrity1234567890

B、 !@7es6RFE,,,d195ds@@SDa

C、 passW@odassW@odassW@od

D、 ichunqiuadmin123456

51. (容易)主要用於通信加密機制的協議是( )

A、 HTTP

B、 FTP

C、 TELNET

D、 SSL

52. (容易)在網路訪問過程中，為了防禦網路監聽，最常用的方法是 ( )

A、 採用物理傳輸(非網路)

B、 對信息傳輸進行加密

C、 進行網路偽裝

D、 進行網路壓制

53. (中等)屬於操作系統自身的安全漏洞的是：( )。

A、 操作系統自身存在的「後門」

B、 QQ木馬病毒

C、 管理員賬戶設置弱口令

D、 電腦中防火牆未作任何訪問限制

54. (中等)Windows 操作系統提供的完成注冊表操作的工具是：()。

A、 syskey

B、 msconfig

C、 ipconfig

D、 regedit

55. (中等)使用不同的密鑰進地加解密，這樣的加密演算法叫( )。

A、 對稱式加密演算法

B、 非對稱式加密演算法

C、 MD5

D、 HASH演算法

56. (容易)有一類木馬程序，它們主要記錄用戶在操作計算機時敲擊鍵盤的按鍵情況，並通過郵件發送到控制者的郵箱。這類木馬程序屬於：( )。

A、 破壞型

B、 密碼發送型

C、 遠程訪問型

D、 鍵盤記錄型

57. (容易)關於暴力破解密碼，以下表述正確的是?( )

A、 就是使用計算機不斷嘗試密碼的所有排列組合，直到找出正確的密碼

B、 指通過木馬等侵入用戶系統，然後盜取用戶密碼

C、 指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼

D、 通過暴力威脅，讓用戶主動透露密碼

58. (中等)關於黑客的主要攻擊手段，以下描述不正確的是?( )

A、 包括社會工程學攻擊

B、 包括暴力破解攻擊

C、 直接滲透攻擊

D、 不盜竊系統資料

59. (中等)假設使用一種加密演算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種演算法的密鑰就是5，那麼它屬於()

A、 對稱加密技術

B、 分組密碼技術

C、 公鑰加密技術

D、 單向函數密碼技術

60. (容易)在使用網路和計算機時，我們最常用的認證方式是：

A、 用戶名/口令認證

B、 指紋認證

C、 CA認證

D、 動態口令認證

61. (中等)許多黑客都利用系統和軟體中的漏洞進行攻擊，對此，以下最有效的解決方案是什麼?( )

A、 安裝防火牆

B、 安裝入侵檢測系統

C、 給系統和軟體更新安裝最新的補丁

D、 安裝防病毒軟體

62. (中等)郵件炸彈攻擊主要是( )

A、 破壞被攻擊者郵件伺服器

B、 惡意利用垃圾數據塞滿被攻擊者郵箱

C、 破壞被攻擊者郵件客戶端

D、 猜解受害者的郵箱口令

63. (容易)網路掃描工具( )

A、 只能作為攻擊工具

B、 只能作為防範工具

C、 既可作為攻擊工具也可以作為防範工具

D、 不能用於網路攻擊

64. (中等)操作系統中____文件系統支持加密功能( )

A、 NTFS

B、 FAT32

C、 FAT

D、 EFS

65. (容易)某網站的用戶登錄需要輸入4位數字的驗證碼，假設該網站不設置對驗證碼輸入錯誤次數的限制，如果對驗證簡訊進行暴力破解，最多嘗試多少次就可以完成破解?

A、 1000次

B、 10000次

C、 1000000次

D、 20000次

66. (容易)一般來說，個人計算機中的防病毒軟體無法防禦以下哪類威脅?

A、 Word病毒

B、 DDoS攻擊

C、 電子郵件病毒

D、 木馬

67. (中等)IPv6是由互聯網工程任務組(Internet Engineering Task Force，IETF)設計的下一代IP協議，IPv6採用的地址長度是：_________

A、 256位

B、 128位

C、 64位

D、 512位

68. (容易)近年來，電子郵件用戶和公司面臨的安全性風險日益嚴重，以下不屬於電子郵件安全威脅的是：_________

A、 SMTP的安全漏洞

B、 電子郵件群發

C、 郵件炸彈

D、 垃圾郵件

69. (中等)宏病毒是一種寄存在文檔或模板宏中的計算機病毒，以下那種類型的文件不會被宏病毒感染：_________

A、 doc

B、 xls

C、 exe

D、 ppt

70. (中等)《保守國家秘密法》中規定，機密級國家秘密保密期限一般不超過_________年：

A、 五十年

B、 二十年

C、 十年

D、 三十年

71. (中等)釋放計算機當前獲得的IP地址，使用的命令是：_________

A、 ipconfig

B、 ipconfig /all

C、 ipconfig /renew

D、 ipconfig /release

72. (中等)以下關於Windows服務描述說法錯誤的是：_________

A、 Windows服務通常是以管理員身份運行

B、 可以作為獨立的進程運行或通過DLL的形式依附在svchost進程

C、 為提升系統的安全性，管理員應盡量關閉不需要的系統服務

D、 Windows服務需要用戶交互登錄才能運行

73. (中等) 以下關於風險，說法錯誤的是：_________

A、 風險是客觀存在的

B、 任何措施都無法完全清除風險

C、 可以採取適當措施，徹底清除風險

D、 風險是指一種可能性

74. (中等)如果希望通過防火牆禁止QQ工具聯網，應該修改Windows防火牆以下哪項設置：_________

A、 入站規則

B、 出站規則

C、 連接安全規則

D、 監視

75. (中等)Windows server來賓用戶登錄主機時，用戶名為：_________

A、 anonymous

B、 admin

C、 root

D、 guest

76. (容易)DHCP可以用來為每台設備自動分配_________

A、 IP地址

B、 MAC地址

C、 URL

D、 伺服器名稱

77. (中等)網頁病毒(又稱網頁惡意代碼)是利用網頁來進行破壞的病毒，它是使用一些SCRIPT語言編寫的惡意代碼。攻擊者通常利用什麼植入網頁病毒：_________

A、 拒絕服務攻擊

B、 口令攻擊

C、 平台漏洞

D、 U盤工具

78. (中等)可以被數據完整性機制防止的攻擊方式是______

A、 假冒源地址或用戶的地址欺騙攻擊;

B、 抵賴做過信息的遞交行為;

C、 數據中途被攻擊者探聽獲取;

D、 數據在途中被攻擊者篡改或破壞

79. (中等)「進不來」 「拿不走」 「看不懂」 「改不了」 「走不脫」是網路信息安全建設的目的。其中，「看不懂」是指下面那種安全服務：

A、 數據加密

B、 身份認證

C、 數據完整性

D、 訪問控制

80. (困難)DES演算法密鑰是 64 位，因為其中一些位是用作校驗的，密鑰的實際有效位是________位。

A、 60

B、 56

C、 54

D、 48

81. (容易)下面哪一是基於一個大的整數很難分解成兩個素數因數?

A、 ECC

B、 RSA

C、 DES

D、 Diffie-Hellman

二、多選題

82.(中等 ) 為了防治垃圾郵件，常用的方法有：( )。

A、 避免隨意泄露郵件地址。

B、 定期對郵件進行備份。

C、 藉助反垃圾郵件的專門軟體。

D、 使用郵件管理、過濾功能。

83.(容易)不要打開來歷不明的網頁、電子郵件鏈接或附件是因為______。

A、 互聯網上充斥著各種釣魚網站、病毒、木馬程序

B、 不明來歷的網頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬

C、 可能含有的病毒、木馬會自動進入電腦並隱藏在電腦中，會造成文件丟失損壞

D、 可能含有的病毒、木馬會自動進入電腦並隱藏在電腦中，會導致系統癱瘓

3. 網路安全知識競賽測試題2017(2)

23. (中等)防範特洛伊木馬軟體進入學校網路最好的選擇是( )?

A、 部署擊鍵監控程序

B、 部署病毒掃描應用軟體

C、 部署狀態檢測防火牆

D、 部署調試器應用程序

24. (中等)下面選項屬於社會工程學攻擊選項的是( )?

A、 邏輯炸彈

B、 木馬

C、 包重放

D、 網路釣魚

25. (容易)沒有自拍，也沒有視頻聊天，但電腦攝像頭的燈總是亮著，這是什麼原因( )

A、 可能中了木馬，正在被黑客偷窺

B、 電腦壞了

C、 本來就該亮著

D、 攝像頭壞了

26. (容易)文件型病毒傳染的對象主要是____.

A、 .DOE和.EXE

B、 .DBF

C、 .WPS

D、 .EXE和.DOC

27. (容易)電腦安裝多款安全軟體會有什麼危害()?

A、 可能大量消耗系統資源，相互之間產生沖突

B、 不影響電腦運行速度

C、 影響電腦的正常運行

D、 更加放心的使用電腦

28. (容易)有一種網站，只要打開它，電腦就有可能感染木馬病毒。這種網站的專業名稱是什麼?

A、 釣魚網站

B、 掛馬網站

C、 游戲網站

D、 門戶網站

29. (容易)如果你家裡的電話或者手機只響一聲就掛了，最佳的處理方式是

A、 立刻報警，一定是詐騙電話

B、 「響一聲」電話多數為吸費電話，如果是陌生號碼，就不要理睬

C、 立刻報警，一定是詐騙電話

D、 不管是誰，撥回去把對方大罵一頓

30. (困難)以下哪一項是DOS攻擊的一個實例?

A、 SQL注入

B、 IP 地址欺騙

C、 Smurf攻擊

D、 字典破解

31. (困難)以下哪一項是在兼顧可用性的基礎上，防範SQL注入攻擊最有效的手段：

A、 刪除存在注入點的網頁

B、 對資料庫系統的管理

C、 對許可權進行嚴格的控制，對web用戶輸入的數據進行嚴格的過濾

D、 通過網路防火牆嚴格限制Internet用戶對web伺服器的訪問

32. (中等)下列哪個漏洞不是由於未對輸入做過濾造成的?

A、 DOS攻擊

B、 SQL注入

C、 日誌注入

D、 命令行注入

33. (中等)POP伺服器使用的埠號是____。

A、 tcp埠25

B、 tcp埠110

C、 tcp埠143

D、 tcp埠23

34. (中等)下列哪個選項是不能執行木馬腳本的後綴()?

A、 asp

B、 php

C、 cer

D、 htm

35. (困難)ASP木馬不具有的功能是____。

A、 上傳功能

B、 遠程溢出提權功能

C、 下載功能

D、 瀏覽目錄功能

36. (困難)命令注入的危害不包括下列哪項?

A、 獲取伺服器信息

B、 構造一句話木馬

C、 盜取當前用戶cookie

D、 更改網站主頁

37. (中等)以下哪項不屬於防止口令被猜測的措施?

A、 嚴格限定從一個給定的終端進行認證的次數

B、 確保口令不在終端上再現

C、 防止用戶使用太短的口令

D、 使用機器產生的口令

38. (容易)如果某天你在Windows系統下觀察到，U盤中多出了一個原來並不存在的「回收站」圖標或文件夾，則最可能的原因是：

A、 U盤損壞

B、 感染了病毒

C、 磁碟碎片所致

D、 U盤中有垃圾文件沒有徹底清理

39. (困難)利用FTP進行文件傳輸時的主要安全問題存在於：

A、 匿名登錄不需要密碼

B、 破壞程序能夠在客戶端運行

C、 破壞程序能夠在伺服器端運行

D、 登錄的用戶名和密碼會明文傳輸到伺服器端

40. (中等)域名服務系統(DNS)的功能是：

A、 完成域名和IP地址之間的轉換

B、 完成域名和網卡地址之間的轉換

C、 完成主機名和IP地址之間的轉換

D、 完成域名和電子郵件地址之間的轉換

41. (容易)小李既屬於「一般用戶」組，又屬於「高級用戶」組，現要訪問「工作文檔」目錄，已知「一般用戶」組對於此文件夾的操作許可權是「只讀」，「高級用戶」組對此文件夾的操作許可權是「可寫」，那麼小李現在可對「工作文檔」目錄進行什麼操作?

A、 僅可讀

B、 僅可寫

C、 既可讀又可寫

D、 許可權沖突，無法做任何操作

42. (中等)王先生近期收到了一封電子郵件，發件人顯示是某同事，但該郵件十分可疑，沒有任何與工作相關內容，郵件中帶有一個陌生的網站鏈接，要求他訪問並使用真實姓名注冊，這可能屬於哪種攻擊手段( )

A、 緩沖區溢出攻擊

B、 釣魚攻擊

C、 水坑攻擊

D、 DDOS攻擊

43. (容易)網路安全領域，VPN通常用於建立______之間的安全訪問通道。

A、 總部與分支機構、與合作夥伴、與移動辦公用戶、遠程用戶;

B、 客戶與客戶、與合作夥伴、遠程用戶;

C、 同一個區域網用戶;

D、 僅限於家庭成員;

44. (容易)駐留在網頁上的惡意代碼通常利用( )來實現植入並進行攻擊。

A、 口令攻擊

B、 U盤工具

C、 瀏覽器軟體的漏洞

D、 拒絕服務攻擊

45. (中等)用戶暫時離開時，鎖定Windows系統以免其他人非法使用。鎖定系統的快捷方式為同時按住( ) 。

A、 WIN鍵和Z鍵

B、 F1鍵和L鍵

C、 WIN鍵和L鍵

D、 F1鍵和Z鍵

46. (容易)要安全瀏覽網頁，不應該( )。

A、 在公用計算機上使用「自動登錄」和「記住密碼」功能

B、 禁止開啟ActiveX控制項和Java腳本

C、 定期清理瀏覽器Cookies

D、 定期清理瀏覽器緩存和上網歷史記錄

4. 網路安全包括哪幾個方面滲透測試學什麼

提及網路安全，很多人都是既熟悉又陌生，所謂的熟悉就是知道網路安全可以保障網路服務不中斷。那麼到底什麼是網路安全?網路安全包括哪幾個方面?通過下文為大家介紹一下。

什麼是網路安全?

網路安全是指網路系統的硬體、軟體及系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

網路安全，通常指計算機網路的安全，實際上也可以指計算機通信網路的安全。計算機通信網路是將若乾颱具有獨立功能的計算機通過通信設備及傳輸媒體互連起來，在通信軟體的支持下，實現計算機間的信息傳輸與交換的系統。

而計算機網路是指以共享資源為目的，利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來，並在協議的控制下進行數據交換的系統。計算機網路的根本目的在於資源共享，通信網路是實現網路資源共享的途徑，因此，計算機網路是安全的，相應的計算機通信網路也必須是安全的，應該能為網路用戶實現信息交換與資源共享。

網路安全包括哪幾個方面?

網路安全由於不同的環境和應用而產生了不同的類型，包括這幾種：

1.

系統安全：運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行，避免因為系統的損壞而對系統存儲、處理和傳輸的消息造成破壞和損失，避免由於電磁泄露，產生信息泄露，干擾他人或受他人干擾。

2. 網路安全：網路上系統信息的安全，包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計，計算機病毒防治，數據加密等。

3.

信息傳播安全：網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳輸的信息失控。

4.

信息內容安全：網路上信息內容的安全。側重於保護信息的保密性、真實性和完整性，避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。

5. 如何對網站進行滲透測試和漏洞掃描

漏洞掃描

是指基於漏洞資料庫，通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用漏洞的一種安全檢測（滲透攻擊）行為。

在網路設備中發現已經存在的漏洞，比如防火牆，路由器，交換機伺服器等各種應用等等，該過程是自動化的，主要針對的是網路或應用層上潛在的及已知漏洞。漏洞的掃描過程中是不涉及到漏洞的利用的。

滲透測試

滲透測試服務（黑盒測試）是指在客戶授權許可的情況下，利用各種主流的攻擊技術對網路做模擬攻擊測試，以發現系統中的安全漏洞和風險點，提前發現系統潛在的各種高危漏洞和安全威脅。

滲透測試員不僅要針對應用層或網路層等進行測試，還需要出具完整的滲透測試報告。一般的報告都會主要包括以下內容：滲透測試過程中發現可被利用的漏洞，出現的原因，解決方法等詳細文字化的描述。