网络安全知识问答 .pdfVIP

网络安全知识问答

计算机四级指的是全国计算机等级考试的最高级别，科目种类有：四级操作系统原理、

四级计算机组成与接口、四级数据库原理、四级软件工程、四级计算机网络。整理了相关的

内容，欢迎欣赏与借鉴。

什么是白帽黑客？

白帽黑客是指当某个人被允许在企业产品所有者允许的情况下攻击系统，以便在系统中

发现弱点，然后修复bug。

IP地址和Mac地址有什么区别？

IP地址：分配每个设备的IP地址，使设备位于网络上。

MAC（机器访问控制）地址：MAC地址是分配给每个设备上每个网络接口的唯一序列

号。

列出白帽黑客经常使用的一些工具？

Kali

MetaSploit

WireShark

NMAP

JohnTheRipper

Maltego

黑客的类型？

黑客的类型是：

灰帽子黑客或Cyberwarrior

黑帽子黑客

白帽子黑客

认证的白帽黑客

红帽子黑客

骇客

什么是白帽黑客的踩点（footprinting）？用于踩点的技术是什么？

踩点是指在访问任何网络之前累积和发现与目标网络有关的信息，黑客入侵之前采用的

方法。

开源踩点：它将寻找用于在社会工程中猜测管理员密码等联系信息

网络枚举：黑客尝试识别目标网络的域名和网络块

扫描：一旦网络被知道，第二步是在网络上监视活动的IP地址。

协议栈指纹（StackFingerprinting）：一旦通过扫描网络映射了主机和端口，就可以执行

最后的踩点步骤，发起探测包。

什么是暴力攻击（Bruteforcehack）？

暴力攻击是一种用于攻击密码并获取系统和网络资源的技术，需要很多时间，需要一个

黑客了解JavaScript。为此，可以使用工具Hydra。

什么是DOS（拒绝服务）攻击？DOS攻击的常见形式是什么？

拒绝服务是对网络的恶意攻击，这是通过以无用的流量发起对网络的flooding攻击。虽

然DOS不会导致任何信息的窃取或安全漏洞，但网站所有者可能需要花费大量资金和时间。

缓冲区溢出攻击

SYN攻击

Teardrop攻击

Smurf攻击

病毒

什么是SQL注入？

SQL注入是用于从企业窃取数据的技术之一，它是在应用程序代码中，通过将恶意SQL

命令注入到数据库引擎执行的能力。当通过SQL命令插入到Web表单提交或输入域名或页

面请求的查询字符串时，会发生SQL注入，而不是按照设计者意图去执行SQL语句。

基于计算机的社会工程攻击类型是什么？什么是网络钓鱼？

基于计算机的社会工程攻击是

网络钓鱼

引诱

在线骗局

网络钓鱼技术涉及发送虚假的电子邮件，聊天或网站来冒充真实的系统，目的是从原始

网站窃取信息。