web安全基礎(chǔ)考試題及答案

單項(xiàng)選擇題（每題2分，共10題）1.以下哪種是常見(jiàn)的Web攻擊方式？A.暴力破解B.數(shù)據(jù)加密C.正常訪問(wèn)D.頁(yè)面優(yōu)化2.以下哪個(gè)是Web安全防護(hù)的重要措施？A.開(kāi)放端口B.安裝防火墻C.增加頁(yè)面特效D.頻繁更新密碼3.防止SQL注入的關(guān)鍵是？A.輸入驗(yàn)證B.美化頁(yè)面C.增加服務(wù)器性能D.減少代碼行數(shù)4.哪種加密算法常用于Web安全？A.MD5B.ASCIIC.RGBD.HSL5.以下屬于Web漏洞的是？A.樣式錯(cuò)誤B.邏輯漏洞C.顏色搭配不當(dāng)D.字體選擇失誤6.安全的Web服務(wù)器端口是？A.80B.21C.139D.4437.防止XSS攻擊主要靠？A.服務(wù)器升級(jí)B.對(duì)用戶輸入過(guò)濾C.多換瀏覽器D.增加廣告8.以下哪個(gè)是Web安全威脅？A.搜索引擎優(yōu)化B.惡意腳本C.圖片壓縮D.頁(yè)面緩存9.保障Web安全需關(guān)注？A.服務(wù)器硬件品牌B.代碼質(zhì)量C.顯示器尺寸D.鼠標(biāo)品牌10.安全的Web認(rèn)證方式不包括？A.用戶名密碼B.指紋識(shí)別C.隨意輸入D.數(shù)字證書答案：1.A2.B3.A4.A5.B6.D7.B8.B9.B10.C多項(xiàng)選擇題（每題2分，共10題）1.Web安全涉及哪些方面？A.網(wǎng)絡(luò)層安全B.應(yīng)用層安全C.數(shù)據(jù)安全D.硬件安全2.常見(jiàn)的Web攻擊工具有？A.BurpSuiteB.SQLmapC.XSS平臺(tái)D.Photoshop3.保障Web安全的策略有？A.定期更新系統(tǒng)B.員工培訓(xùn)C.備份數(shù)據(jù)D.購(gòu)買新電腦4.以下屬于Web安全協(xié)議的是？A.HTTPB.HTTPSC.FTPD.TCP5.防止Web暴力破解的方法有？A.強(qiáng)密碼策略B.驗(yàn)證碼C.限制登錄次數(shù)D.縮小頁(yè)面6.Web安全檢測(cè)工具包括？A.漏洞掃描器B.入侵檢測(cè)系統(tǒng)C.性能優(yōu)化工具D.殺毒軟件7.影響Web安全的因素有？A.軟件漏洞B.人員疏忽C.網(wǎng)絡(luò)環(huán)境D.服務(wù)器顏色8.Web安全防護(hù)技術(shù)包含？A.加密技術(shù)B.訪問(wèn)控制C.防火墻技術(shù)D.改變頁(yè)面布局9.以下可能導(dǎo)致Web安全問(wèn)題的是？A.舊代碼未更新B.第三方插件C.服務(wù)器過(guò)熱D.網(wǎng)站顏色太鮮艷10.保障Web安全需關(guān)注的要點(diǎn)有？A.安全配置B.安全審計(jì)C.應(yīng)急響應(yīng)D.頁(yè)面字體大小答案：1.ABC2.ABC3.ABC4.AB5.ABC6.AB7.ABC8.ABC9.AB10.ABC判斷題（每題2分，共10題）1.Web安全只和技術(shù)有關(guān)，和管理無(wú)關(guān)。（）2.所有的Web漏洞都能被及時(shí)發(fā)現(xiàn)。（）3.只要安裝了殺毒軟件，Web就絕對(duì)安全。（）4.弱密碼容易引發(fā)Web安全問(wèn)題。（）5.Web安全防護(hù)是一次性的工作。（）6.數(shù)據(jù)加密能有效保障Web安全。（）7.只有黑客會(huì)造成Web安全威脅。（）8.安全的Web應(yīng)用不需要進(jìn)行更新。（）9.對(duì)用戶輸入進(jìn)行驗(yàn)證可防止部分Web攻擊。（）10.Web安全和用戶操作習(xí)慣無(wú)關(guān)。（）答案：1.×2.×3.×4.√5.×6.√7.×8.×9.√10.×簡(jiǎn)答題（總4題，每題5分）1.簡(jiǎn)述常見(jiàn)的Web安全漏洞類型。答：有SQL注入、XSS攻擊、CSRF攻擊、文件上傳漏洞等。2.如何簡(jiǎn)單防止Web暴力破解？答：設(shè)置強(qiáng)密碼，采用驗(yàn)證碼，限制登錄次數(shù)。3.保障Web安全的重要性是什么？答：保護(hù)用戶信息，維護(hù)網(wǎng)站正常運(yùn)行，避免經(jīng)濟(jì)損失和聲譽(yù)受損。4.簡(jiǎn)述Web安全防護(hù)的基本措施。答：安裝防火墻，對(duì)用戶輸入驗(yàn)證，定期更新系統(tǒng)和軟件，做好數(shù)據(jù)備份。討論題（總4題，每題5分）1.如何看待員工安全意識(shí)對(duì)Web安全的影響？答：?jiǎn)T工安全意識(shí)低可能導(dǎo)致操作失誤、泄露信息等，影響Web安全。應(yīng)加強(qiáng)培訓(xùn)提升意識(shí)。2.對(duì)于小型網(wǎng)站，怎樣做好Web安全防護(hù)？答：安裝基本防護(hù)軟件，對(duì)輸入輸出驗(yàn)證，定期檢查更新代碼，設(shè)置合理權(quán)限。3.新技術(shù)對(duì)W