回答数
3
浏览数
19220
疯疯癫癫自己过
网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。下面是我为你整理的网络工程师面试题,希望对你有所帮助!
1、用户名与口令被破解
攻击原理:用户名与口令,往往是黑客们最感兴趣的东西,如果被通过某种方式看到源代码,后果是严重的。
防范技巧:涉及用户名与口令的程序最好封装在服务器端,尽量少在ASP文件里出现,涉及与数据库连接的用户名与口令应给予最小的权限。出现次数多的用户名与口令可以写在一个位置比较隐蔽的包含文件中。如果涉及与数据库连接,在理想状态下只给它以执行存储过程的权限,千万不要直接给予该用户修改、插入、删除记录的权限。
2、验证被绕过
攻击原理:现在需要经过验证的ASP程序大多是在页面头部加一个判断语句,但这还不够,有可能被黑客绕过验证直接进入。
防范技巧:需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。
3、inc文件泄露问题
攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。
防范技巧:程序员应该在网页发布前对它进行彻底的调试;安全专家则需要加固ASP文件以便外部的用户不能看到它们。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件使用户无法从浏览器直接观看文件的源代码。inc文件的文件名不要使用系统默认的或者有特殊含义容易被用户猜测到的名称,尽量使用无规则的英文字母。
4、自动备份被下载
攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,比如:UltraEdit就会备份一个.bak文件,如你创建或者修改了,编辑器会自动生成一个叫 文件,如果你没有删除这个bak文件,攻击者可以直接下载文件,这样的源程序就会被下载。
防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。
5、特殊字符
攻击原理:输入框是黑客利用的一个目标,他们可以通过输入脚本语言等对用户客户端造成损坏;如果该输入框涉及数据查询,他们会利用特殊查询语句,得到更多的数据库数据,甚至表的全部。因此必须对输入框进行过滤。但如果为了提高效率仅在客户端进行输入合法性检查,仍有可能被绕过。
防范技巧:在处理类似留言板、BBS等输入框的ASP程序中,最好屏蔽掉HTML、JavaScript、VBScript语句,如无特殊要求,可以限定只允许输入字母与数字,屏蔽掉特殊字符。同时对输入字符的长度进行限制。而且不但要在客户端进行输入合法性检查,同时要在服务器端程序中进行类似检查。
6、数据库下载漏洞
攻击原理:在用Access做后台数据库时,如果有人通过各种方法知道或者猜到了服务器的Access数据库的路径和数据库名称,那么他也能够下载这个Access数据库文件,这是非常危险的。
防范技巧:
(1)为你的数据库文件名称起个复杂的非常规的名字,并把它放在几层目录下。所谓 “非常规”,打个比方说,比如有个数据库要保存的是有关书籍的信息,可不要给它起个“”的名字,而要起个怪怪的名称,比如,并把它放在如.kdslfi44studi的几层目录下,这样黑客要想通过猜的方式得到你的Access数据库文件就难上加难了。
(2)不要把数据库名写在程序中。有些人喜欢把DSN写在程序中,比如:
DBPath = (“”)
“driver={Microsoft Access Driver (*.mdb)};dbq=” & DBPath
假如万一给人拿到了源程序,你的Access数据库的名字就一览无余了。因此建议你在ODBC里设置数据源,再在程序中这样写:
“shujiyuan”
(3)使用Access来为数据库文件编码及加密。首先在“工具→安全→加密解密数据库”中选取数据库(如:),然后按确定,接着会出现“数据库加密后另存为”的窗口,可存为:“”。
要注意的是,以上的动作并不是对数据库设置密码,而只是对数据库文件加以编码,目的是为了防止他人使用别的工具来查看数据库文件的内容。
接下来我们为数据库加密,首先打开经过编码了的 ,在打开时,选择“独占”方式。然后选取功能表的“工具→安全→设置数据库密码”,接着输入密码即可。这样即使他人得到了 文件,没有密码他也是无法看到 中的内容。
7、防范远程注入攻击
这类攻击在以前应该是比较常见的攻击方式,比如POST攻击,攻击者可以随便的改变要提交的数据值已达到攻击目的.又如:COOKIES 的伪造,这一点更值得引起程序编写者或站长的注意,不要使用COOKIES来做为用户验证的方式,否则你和把钥匙留给贼是同一个道理.
比如:
If trim(Request. cookies (“uname”))=”fqy” and (“upwd”) =”fqy#” then
……..more………
End if
我想各位站长或者是喜好写程序的朋友千万别出这类错误,真的是不可饶恕.伪造COOKIES 都多少年了,你还用这样的就不能怪别人跑你的密码.涉及到用户密码或者是用户登陆时,你最好使用session 它才是最安全的.如果要使用COOKIES就在你的COOKIES上多加一个信息,SessionID,它的随机值是64位的,要猜解它,不可能.例:
if not ( or ) then
login=”true”
Session(“username”&sessionID) = Username
Session(“password”& sessionID) = Password
‘(“username”)= Username
‘(“Password”)= Password
下面我们来谈谈如何防范远程注入攻击,一般的攻击都是将单表提交文件拖到本地,将Form ACTION=”” 指向你服务器中处理数据的文件即可.如果你全部的数据过滤都在单表页上,那么恭喜你,你将已经被脚本攻击了.
怎么才能制止这样的远程攻击?好办,请看代码如下: 程序体(9)
‘个人感觉上面的代码过滤不是很好,有一些外部提交竟然还能堂堂正正的进来,于是再写一个.
‘这个是过滤效果很好,建议使用.
if instr((“http_referer”),”http:”&(“host”) )<1 then“处理 URL 时服务器上出错。
如果您是在用任何手段攻击服务器,那你应该庆幸,你的所有操作已经被服务器记录,我们会第一时间通知公安局与国家安全部门来调查你的IP. ”
end if
程序体(9)
本以为这样就万事大吉了,在表格页上加一些限制,比如maxlength啦,等等..但天公就是那么不作美,你越怕什么他越来什么.你别忘了,攻击者可以突破sql注入攻击时输入框长度的限制.写一个SOCKET程序改变HTTP_REFERER?我不会。网上发表了这样一篇文章:
—————————–
Windows Registry Editor Version
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt扩展(&E)]
@=”C:Documents and SettingsAdministrator桌面”
“contexts”=dword:00000004
———–end———————-
———–——————
———-end———————–
用法:先把导入注册表(注意文件路径)
然后把拷到注册表中指定的地方.
打开网页,光标放在要改变长度的输入框上点右键,看多了一个叫扩展的选项了吧
单击搞定! 后记:同样的也就可以对付那些限制输入内容的脚本了.
怎么办?我们的限制被饶过了,所有的努力都白费了?不,举起你de键盘,说不。让我们继续回到脚本字符的过滤吧,他们所进行的注入无非就是进行脚本攻击。我们把所有的精力全都用到ACTION以后的页面吧,在页中,我们将非法的字符全部过滤掉,结果如何?我们只在前面虚晃一枪,叫他们去改注册表吧,当他们改完才会发现,他们所做的都是那么的徒劳。
8、ASP木马
已经讲到这里了,再提醒各位论坛站长一句,小心你们的文件上传:为什么论坛程序被攻破后主机也随之被攻击者占据。原因就在……对!ASP木马!一个绝对可恶的东西。病毒么?非也.把个文件随便放到你论坛的程序中,您老找去吧。不吐血才怪哦。如何才能防止ASP木马被上传到服务器呢?方法很简单,如果你的论坛支持文件上传,请设定好你要上传的文件格式,我不赞成使用可更改的文件格式,直接从程序上锁定,只有图象文件格式,和压缩文件就完全可以,多给自己留点方便也就多给攻击者留点方便。怎么判断格式,我这里收集了一个,也改出了一个,大家可以看一下:
程序体(10)
‘判断文件类型是否合格
Private Function CheckFileExt (fileEXT)
dim Forumupload
Forumupload=”gif,jpg,bmp,jpeg”
Forumupload=split(Forumupload,”,”)
for i=0 to ubound(Forumupload)
if lcase(fileEXT)=lcase(trim(Forumupload(i))) then
CheckFileExt=true
exit Function
else
CheckFileExt=false
end if
next
End Function
‘验证文件内容的合法性
set MyFile =(“”)
set MyText =(sFile, 1) ‘ 读取文本文件
sTextAll = lcase():
‘判断用户文件中的危险操作
sStr =”8 .getfolder .createfolder .deletefolder .createdirectory
.deletedirectory”
sStr = sStr & “ .saveas”
sNoString = split(sStr,” ”)
for i = 1 to sNoString(0)
if instr(sTextAll, sNoString(i)) <> 0 then
sFile =& sFileSave:sFile
“
”& sFileSave &”文件中含有与操作目录等有关的命令”&_
“
”& mid(sNoString(i),2) &”,为了安全原因,不能上传。”&_”
”
end if
next
程序体(10)
为何被爱的人总是不会满足
建工网2012年一级建造师张福生老师和王英老师的课件我有,还有12年一级、二级建造师和造价工程师、监理工程师的视频教程,12年的实体教材和PDF及WORD电子版的教材,习题库及各类考试资料,选择我的回答为满意答案,送你资料
谁懂我忧伤
C、总线状拓扑结构 D、以上三种网络拓扑故障诊断和隔离一样容易102、以下哪种拓扑结构比较适用使用光纤( B)A、星状拓扑结构 B、环状拓扑结构 C、总线状拓扑结构 D、以上三种网络拓扑都适用使用光纤103、EIA的中文含义是( D )A、国际标准化组织 B、美国国家标准协会(ANSI)C、电气和电子工程师协会(IEEE) D、电工工业协会104、计算机网络体系结构中,下层的目的是向上一层提供(B)A、协议 B、服务 C、规则 D、数据包105、制定OSI的组织是( C )A、ANSI B、EIA C、ISO D、IEEE107、计算机网络的体系结构是指(A)A、计算机网络的分层结构和协议的集合 B、计算机网络的连接形式C、计算机网络的协议集合 D、由通信线路连接起来的网络系统108、局域网的硬件组成包括网络服务器、(B)、网络适配器、网络传输介质和网络连接部件。A、发送设备和接收设备 B、网络工作站 C、配套的插头和插座 D、代码转换设备109、为实现计算机网络的一个网段的通信电缆长度的延伸,应选择(B)A、网桥 B、中继器 C、网关 D、路由器110、TCPIP协议的IP层是指(C)A、应用层 B、传输层 C、网络层 D、网络接口层111、Windows NT2000 系统安装时,自动产生的管理员用户名是(C)A、Guest B、IUSR_NT C、Administrator D、Everyone113、在网络体系结构中,OSI表示(A)A、Open System Interconnection B、Open System InformationC、Operating System Interconnection D、Operating System Information115、IP地址127、0、0、1 是一个(D) 地址。A、A类 B、B类 C、C类 D、测试116、使用缺省的子网掩码,IP地址201、100、200、1 的网络号和主机号分别是(C)A、201、0、0、0 和 100、200、1 B、201、100、0、0 和 200、1C、201、100、200、0 和 1 D、201、100、200、1 和 0117、B类地址的缺省子网掩码是(C)A、255、255、255、128 B、255、255、255、0 C、255、255、0、0 D、255、255、128、0118、将域名转换为IP地址是由 (C)服务器完成的A、WINS B、DHCP C、DNS D、IIS119、中继器的作用是( B)A、分隔网络流量 B、延长网段长度 C、减少网络冲突 D、纠正传输错误120、调制解调器中的解调器的作用是( C)。a、将数字数据转换为模拟数据 b、将数字数据转换为模拟信号c、将模拟信号转换为数字数据 d、将模拟数据转换为数字信号121、计算机网络主要使用( A )欧姆的基带同轴电缆 A、50欧姆 B、75欧姆 C、100欧姆 D、120欧姆122、使用哪种设备能够将网络分隔成多个IP子网( D )A、网桥 B、集线器 C、交换机 D、路由器123、哪一个不是防火墙提供的功能( B )A、限制访问内部主机 B、限制访问外部主机 C、防止病毒入侵 D、统计网络流量124、在计算机网络中,所有的计算机均连接到一条通信传输线路上,在线路两端连有防止信号反射的装置,这种连接结构被称为( A )A、总线结构 B、星型结构 C、环型结构 D、 网状结构125、用来实现局域网—广域网互联的是B )A、中继器或网桥 B、路由器或网关 C、网桥或路由器D、网桥或网关126、Token Ring介质访问控制方法遵循的标准是(C)A、 B、 C、 D、127、计算机网络的拓扑结构主要取决于它的( C )A、路由器 B、资源子网 C、通信子网 D、 FDDI网128、在局域网中,MAC指的是( B )。A、逻辑链路控制子层 B、介质访问控制子层C、物理层 D、数据链路层131、第二代计算机网络的主要特点是 ( A )。 A、计算机-计算机网络 B、以单机为中心的联机系统C、国际网络体系结构标准化 D、各计算机制造厂商网络结构标准化132、以下哪一个不是关于千兆位以太网的正确描述( C )。 A、数据传输速率为1000MBitSB、支持全双工传送方式 C、只能基于光纤实现D、帧格式与以太网帧格式相同133、IP地址为 140、111、0、0 的B类网络,若要切割为9个子网,而且都要连上Internet,请问子网掩码设为( D )。A、255、0、0、0 B、255、255、0、0 C、255、255、128、0 D、255、255、240、0135、在Internet上浏览时,浏览器和WWW服务器之间传输网页使用的协议是(B )。A、IP B、HTTP C、FTP D、Telnet136、以下( A )是集线器(Hub)的功能。A、放大信号和延长信号传输距离。 B、隔离数据通信量。C、路由选择。 D、进行协议转换。137、在OSI参考模型的各层次中,( D )的数据传送单位是报文。A、物理层 B、数据链路层 C、网络层 D、传输层138.计算机网络通信的一个显著特点是( B )。A.稳定性 B.间歇性、突发性 C.安全性 D.易用性139.下列哪一项不是网卡的基本功能( B )。A.数据转换 B.路由选择 C.网络存取控制 D.数据缓存140、为网络提供共享资源并对这些资源进行管理的计算机称之为( B)A、工作站 B、服务器 C、网桥 D、网卡142、下面关于卫星通信的说法,哪一个是错误的(C)A、卫星通信通信距离大,覆盖的范围广;B、使用卫星通信易于实现广播通信和多址通信;C、卫星通信的好处在于不受气候的影响,误码率很低;D、通信费用高,延时较大是卫星通信的不足之处;143、在给主机配置IP地址时,哪一个能使用(A)A、29、9、255、18 B、127、21、19、109 C、192、5、91、255 D、220、103、256、56144、下面有关网桥的说法,哪一个是错误的( C )A、网桥工作在数据链路层,对网络进行分段,并将两个物理网络连接成一个逻辑网络;B、网桥可以通过对不要传递的数据进行过滤,并有效的阻止广播数据;C、对于不同类型的网络可以通过特殊的转换网桥进行连接;D、网桥要处理其接收到的数据,增加了时延;145、对于(C)网络,若网络中的节点大量增加时,网络吞吐率下降、传输延迟时间增加,且无确定的上限值。A、Token Ring B、Token Bus C、Ethernet D、FDDI146、在企业内部网与外部网之间,用来检查网络请求分组是否合法,保护网络资源不被非法使用的技术是( B )A、防病毒技术 B、防火墙技术 C、差错控制技术 D、流量控制技术147、在Intranet服务器中,( D )作为WWW服务的本地缓冲区,将Intranet用户从Internet中访问过的主页或文件的副本存放其中,用户下一次访问时可以直接从中取出,提高用户访问速度,节省费用。A、Web服务器 B、数据库服务器 C、电子邮件服务器 D、代理服务器148、决定局域网特性的主要技术有:传输媒体、拓扑结构和媒体访问控制技术,其中最重要的是( C )A、传输媒体 B、拓扑结构 C、媒体访问控制技术 D、以上均不是149、以太网卡的地址是( C )位 B、32 C、48 D 64150.网卡的主要功能不包括(D)A、将计算机连接到通信介质上 B、进行电信号匹配 C、实现数据传输 D、网络互连151.下列选项中,(B)是将单个计算机连接到网络上的设备A、显示卡 B、网卡 C、路由器 D、网关152.下列属于按网络信道带宽把网络分类的是( D )A、星型网和环型网 B、电路交换网和分组交换网 C、有线网和无线网 D、宽带网和窄带网153.把网络分为电路交换网、报文交换网、分组交换网属于按( D )进行分类A、连接距离 B、服务对象 C、拓扑结构 D、数据交换方式154.网络操作系统最重要最基本的服务是( A )A、文件服务 B、异步通信服务 C、打印服务 D、数据库服务156.网络传输中对数据进行统一的标准编码在OSI体系中由( D )实现A、物理层 B、网络层 C、传输层 D、表示层157.对于一个主机域名来说,主机名是( B )A、WWW B、HAVA C、GXOU D、COM上每台主机都需要用( C )以区分网络号和主机号A、IP地址 B、IP协议 C、子网掩码 D、主机名159.为了将服务器、工作站连接到网络中去,需要在网络通信介质和智能设备间用网络接口设备进行物理连接,局域网中多由( A )完成这一功能A、网卡 B、调制解调器 C、网关 D、网桥160、是信息传输的物理通道( D )A、信号 B、编码 C、数据 D、介质162.在数据传输中,需要建立连接的是 ( A )A、电路交换 B、信元交换 C、报文交换 D、数据报交换163.具有结构简单灵活,成本低,扩充性强,性能好以及可靠性高等特点,目前局域网广泛采用的网络结构是( B )A、星型结构 B、总线型结构 C、环型结构 D、以上都不是参考模型的( A )保证一个系统应用层发出的信息能被另一个系统的应用层读出A、传输层 B、会话层 C、表示层 D、应用层参考模型的( D )为用户的应用程序提供网络服务A、传输层 B、会话层 C、表示层 D、应用层169.在令牌环网中,令牌的作用是( A )A、向网络的其余部分指示一个节点有权发送数据 B、向网络的其余部分指示一个节点忙以至不能发送数据C、向网络的其余部分指示一个广播消息将被发送 D、以上都不是170.在一种网络中,超过一定长度,传输介质中的数据信号就会衰减、如果需要比较长的传输距离,就需要安装 ( A )设备 A、中继器 B、集线器 C、路由器 D、网桥171.当两种相同类型但又使用不同通信协议的网络进行互联时,就需要使用 ( C )A、中继器 B、集线器 C、路由器 D、网桥172.当连接两个完全不同结构的网络时,必须使用( D )A、中继器 B、集线器 C、路由器 D、网关173.光缆的光束是在( A )内传输 A、玻璃纤维 B、透明橡胶 C、同轴电缆 D、网卡以太网采用的是 ( A )拓扑结构 A、总线型 B、网状 C、星型 D、环形以太网采用的是 ( A ) 拓扑结构 A、总线型 B、网状 C、星型 D、环形以太网采用的是( C )拓扑结构A、总线型 B、网状 C、星型 D、环形182.支持NOVELL网络的协议是 ( B )A、TCPIP B、IPXSPX C、NetBIOS D、NetBEUI工程标准中的协议是( A )A、局域网的载波侦听多路访问标准 B、局域网的令牌环网标准C、局域网的互联标准 D、以上都不是184.有关控制令牌操作叙述错误的是( A )A、用户自己产生控制令牌 B、令牌沿逻辑环从一个站点传递到另一个站点C、当等待发送报文的站点接收到令牌后,发送报文 D、将控制令牌传递到下一个站点中 “2”代表( B )A、第二代10BASE B、传输距离200米 C、2对双绞线 D、无意义主干网采用( D )结构A、总线型 B、环型 C、星型 D、网型192.令牌总线网络标准是(C) A、 B、 C、 D、193.关于网桥下列说法错误的是( A )A、作用于OSI参考模型中数据链路层的LLC子层B、可以隔离网段间的数据量C、可以将两个以上的物理网络连接在一起构成单个逻辑局域网 D、可以存储转发数据帧194.下列说法错误的是( B )A、Token-Bus是结合了CSMACD与Token Ring的优点而形成的一种媒体访问控制方法B、Token-Bus网络操作简单,管理简单C、Token-Bus网络可靠性高、吞吐量大D、ARCnet采用的是Token-Bus访问控制方式195、下列属于交换式局域网的是(A)A、ATM局域网 B、FDDI网 C、令牌环网 D、以太网196.数据在传输中产生差错的重要原因是( B )A、热噪声 B、冲击噪声 C、串扰 D、环境恶劣类UTP双绞线规定的最高传输特性是( C )A、20Mbps B、20MHZ C、100Mbps D、100MHZ198.计算机网络是按(A)相互通信的A、信息交换方式 B、分类标准 C、网络协议 D、传输装置199.目前公用电话网广泛使用的交换方式为( A )A、电路交换 B、分组交换 C、数据报交换 D、报文交换分层模型中,下列哪个协议是传输层的协议之一 ( C )A、TDC B、TDP C、UDP D、UTP201.多用于同类局域网间的互联设备为( B )A、网关 B、网桥 C、中继器 D、路由器202.进行网络互联,当总线网的网段已超过最大距离时,采用( C )设备来延伸A、网关 B、网桥 C、中继器 D、路由器203.在不同的网络间存储并转发分组,必须通过( B )进行网络上的协议转换A、交换机 B、网关 C、桥接器 D、重发器属于( D )(Thunder(迅雷))A、网络操作系统 B、网络管理软件 C、网络通信协议 D、网络应用软件205.个人计算机申请了帐号并采用PPP拨号接入Internet网后,该机( B )A、拥有固定的IP地址 B、拥用独立的IP地址.C、没有自己的IP地址 D、可以有多个IP地址206.互联网上的服务都是基于某种协议,WWW服务基于的.协议是( B )A、SNMP B、HTTP C、SMTP D、TELNET207.当个人计算机以拨号方式接入Internet网时,必须使用的设备是( A )A、调制解调器 B、网卡 C、浏览器软件 D、电话机