2022网络安全知识问答题库(含答案).pdfVIP

君子忧道不忧贫。——孔丘

2022网络安全知识问答题库（含答案）

问：什么是白帽黑客？

白帽黑客是指当某个人被允许在企业产品所有者允许的情况下攻击

系统，以便在系统中发现弱点，然后修复bug。

IP地址和Mac地址有问：什么区别？

IP地址：分配每个设备的IP地址，使设备位于网络上。

MAC（机器访问控制）地址：MAC地址是分配给每个设备上每个网络

接口的唯一序列号。

问：列出白帽黑客经常使用的一些工具？

Kali

MetaSploit

WireShark

NMAP

JohnTheRipper

Maltego

问：黑客的类型？

黑客的类型是：

灰帽子黑客或Cyberwarrior

第1页共14页

君子忧道不忧贫。——孔丘

黑帽子黑客

白帽子黑客

认证的白帽黑客

红帽子黑客

骇客

问：什么是白帽黑客的踩点（footprinting）？用于踩点的技术是问：

什么？

踩点是指在访问任何网络之前累积和发现与目标网络有关的信息，黑

客入侵之前采用的方法。

开源踩点：它将寻找用于在社会工程中猜测管理员密码等联系信息

网络枚举：黑客尝试识别目标网络的域名和网络块

扫描：一旦网络被知道，第二步是在网络上监视活动的IP地址。

协议栈指纹（StackFingerprinting）：一旦通过扫描网络映射了主

机和端口，就可以执行最后的踩点步骤，发起探测包。

问：什么是暴力攻击（Bruteforcehack）？

暴力攻击是一种用于攻击密码并获取系统和网络资源的技术，需要很

多时间，需要一个黑客了解JavaScript。为此，可以使用工具Hydra。

问：什么是DOS（拒绝服务）攻击？DOS攻击的常见形式是问：什

么？

第2页共14页

君子忧道不忧贫。——孔丘

拒绝服务是对网络的恶意攻击，这是通过以无用的流量发起对网络的

flooding攻击。虽然DOS不会导致任何信息的窃取或安全漏洞，但

网站所有者可能需要花费大量资金和时间。

缓冲区溢出攻击

SYN攻击

Teardrop攻击

Smurf攻击

病毒

问：什么是SQL注入？

SQL注入是用于从企业窃取数据的技术之一，它是在应用程序代码中，

通过将恶意SQL命令注入到数据库引擎执行的能力。当通过SQL命令

插入到Web表单提交或输入域名或页面请求的查询字符串时，会发生

SQL注入，而不是按照设计者意图去执行SQL语句。

问：基于计算机的社会工程攻击类型是问：什么？问：什么是网络钓

鱼？

基于计算机的社会工程攻击是

网络钓鱼

引诱

在线骗局

第3页共14页

君子忧道不忧贫。——孔丘

网络钓鱼技术涉及发送虚假的电子邮件，聊天或网站来冒充真实的系

统，目的是从原始网站窃取信息。

问：什么是网络嗅探？

网络嗅探是监视通过计算机网络链路流动的数据