4、請簡單描述DDOS的概念，列舉你所知道的防DDOS產品及其防護原理?

　　5、請列舉你知道的安全掃描器(包括網絡系統掃描和應用掃描)，并說明其特點?

　　第三部分 網絡基礎知識測試(共20題，每題1分，共20分)

　　1、請簡要說明Switch與Hub最根本的區別。

　　2、請說明ARP欺騙的工作原理。

　　3、請說明OSI模型中的各層名稱，并列舉應用在各層的協議。

　　4、 請寫出IP地址172.16.10.131 255.255.255.128的網段地址和廣播地址與可用的IP地址空間。

　　5、Ping是使用什么協議進行通信的?

　　6、請寫出一些協議的標準默認工作的協議及端口：DNS、SSH、Telnet、SMTP、POP3

　　7、你通過網線將一臺PC與一臺路由器接口直接連接，并且IP地址已完成配置，但是卻無法通信，請說出你認為最有可能的故障原因。

　　8、請說明Cisco CDP協議的作用。

　　9、請簡要說明TCP與UDP的主要區別。

　　10、請簡要說明你所理解的單播、組播、廣播的含義及應用。

　　11、簡要描述你知道的應用系統攻擊方法。

　　12、XSS攻擊的原理?如何防范?一般將XSS攻擊分成哪2類?

　　13、在編寫程序中，使用拼接SQL語句有什么壞處?

　　14、一個WEB程序，如果想對上傳文件的類型進行限制，可以采取什么方法，簡要描述?

　　15、一個應用，在登錄頁面使用http協議，沒有設定登錄嘗試次數、沒有使用圖片驗證碼，那他最容易受到什么攻擊威脅?