网络安全岗位面试题

1、信息安全“老三样”是？(单选题，5分）
A.防火墙、入侵检测、扫描
B.防火墙、扫描、杀毒
C.入侵检测、扫描、杀毒
D.防火墙、入侵检测、杀毒
2、数据保密性安全服务的基础是(单选题，5分）
A.数字签名机制
B.加密机制
C.访冋控制机制
D.数据完整性机制
3、在以下认证方式中，最常用的认证方式.(单选题，5分）
A.基于帐户名/口令认证
B.基于PKI认证
C.基于摘要算法认证
D.基于数据库认证
4、.当访问web网站的某个页面资源不存在时，将会出现的HTTP状态码是？(单选题，5分）
A.200
B.404
C.201
D.302
5、如果一个网站存在CSRF漏洞，可以通过CSRF漏洞做什么？(单选题，5分) 
A.获取网站用户注册的个人资料信息
B.修改网站用户注册的个人资料信息
C.冒用网站用户的身份发布信息
D.以上都可以
6、—个网站存在命令执行漏洞，由于服务器不能连外网，这时我们可以利用什么样的方式将文件上传到服务器(单选题，5分）
A.Vbs
B.powershell
C.Echo
D.ftp
7、47.默认情况下，windows的哪个版本可以抓取到LM hash(单选题，5分）
A.windowsXP
B.windows server 2008
c.windows Vista
D.windows7
8、在测试sq[注入时，以下哪种方式不可取(单选题，5分）
A.?id=l or 1=1
B.?id=2-1
C.?id=l+1
D. ?id=l and l=l?id=l and 1=1
9、49.Mysq[数据库若使用[oad_fi[e〇函数读取操作系统文件时需要的权限是(单选题，5分）
A.Write
B.LoadFile
C.File
D.Read
10、50.SQLSERVER数据库身份验证支持的模式是(单选题，5分）
A.SQL身份验证模式
B.windows和SQL混合验证模式
c.windows身份验证模式
D.radius身份验证模式
11、51.在进行网络安全需求分析时，应摒弃？(单选题，5分）
A.集成意识
B.风险意识
C.权衡意识
D.绝对意识
12、52.下列网络安全技术中，能够对内部攻击、外部攻击和误操作进行实时保护的是？(单选题，5分）
A.防火墙
B.端口扫描
C.入侵检测
D.杀毒软件
13、53.以下关于cc攻击说法错误的(单选题，5分）
A.cc攻击利用的时tcp协议的缺陷
B.cc攻击需要借助代理进行
C.cc攻击难以获取目标机器的控制权
D.cc攻击最早在国外大面积流行
14、54.拿到一个windows下的websheU，我想看一下主机的名字，如下命令做不到的
是(单选题，5分）
A. System info
B.ipconfig/all
C.Hostname
D.set
15、55.没权限