网络安全试题

64、在漏洞扫描时发现系统关键漏洞后，首先执行以下哪个步骤更为合理？

验证

65、Nessus、OpenVAS和SAINT都是什么类型工具？

漏洞扫描器

66、Chris正在配置IDS来监控未加密的FTP流量。 Chris应该在他的配置中使用什么端口？

TCP 20和21

67、分段、序列和错误检查都发生在与SSL、TLS和UDP相关联的OSI模型的哪一层？

传输层

68、在成功进行ARP欺骗尝试后，最有可能发生什么类型的攻击？

中间人攻击

69、关于基线检查工作，描述错误的是？

基线检查可以对内存进行检查

70、在IIS配置中，选上“写入”，可能会导致什么漏洞？

上传漏洞

71、下列关于linux文件夹权限中“rw-”描述正确的是？

有读权限、写权限，无执行权限

72、下列哪个不是http方法？

Tracert

73、修改Apache的默认网页目录需要配置哪些参数？

DocumentRoot、Directory

74、以下哪项不属于Weblogic基线检查的范畴?

正确页面处理

75、Linux下对SSH服务进行安全检查的主要配置文件为？

sshd_config

76、W3C扩充日志文件格式是哪个中间件的日志格式？

IIS

77、以下错误代码对应错误的是？

301 网络超时

78、Tomcat的日志信息默认存放位置为？

tomcat_home/logs

79、下列哪个不存在解析漏洞？

Oracle

80、目前市场占有率最高的web服务软件是什么？

Apache