資源描述:
《soc網(wǎng)絡(luò)安全題目300題》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1、專業(yè)技術(shù)資料分享SOC單項選擇題120題多選60題判斷90題簡答30小題合計300題一.單項選擇題(共120小題)1.在網(wǎng)頁上點擊一個鏈接是使用哪種方式提交的請求?A.GETB.POSTC.HEADD.RACE正確答案:A;2.對于單次SQL注入最可能會用到下列哪組字符?A.雙引號B.單引號C.#D.—正確答案:B;
3.僅根據(jù)擴展名判斷,以下哪個文件不是動態(tài)頁面?A.index.aspxB.test.jspC.news.doD.web.xml正確答案:D;
4.關(guān)于XSS的說法以下哪項是正確的?A.XSS全稱為CascadingStyleSheetB.通過XSS
2、無法修改顯示的頁面內(nèi)容C.通過XSS有可能取得被攻擊客戶端的CookieD.XSS是一種利用客戶端漏洞實施的攻擊正確答案:C;
5.在應(yīng)用程序中接收到如下內(nèi)容,請選出對其可信任程度描述正確的一項。A.來自設(shè)置為不可編輯的輸入框的內(nèi)容可信任B.來自設(shè)置為隱藏域的內(nèi)容可信任C.來自客戶端提交Cookie的內(nèi)容可信任D.來自客戶端提交的Agent域的內(nèi)容可信任E.以上內(nèi)容均不可信正確答案:E;
WORD文檔下載可編輯專業(yè)技術(shù)資料分享6.HTTP中如提交多個參數(shù)通過下列哪個符號進行分隔?A.;B.,C.&D.+正確答案:C;
7.通過以下哪種方法可最為有效地避免在中括號參
3、數(shù)處產(chǎn)生SQL注入?select*fromuserswhereage<[18]andmale=1;A.過濾輸入中的單引號B.過濾輸入中的分號.--及#;過濾輸入中的空格.TAB(t)C.如輸入?yún)?shù)非正整數(shù)則認為非法,不再進行SQL查詢D.過濾關(guān)鍵字and、or正確答案:D;
8.端口掃描使用的最常見協(xié)議是A.TCPB.UDPC.ICMP正確答案:A;
9.判斷主機存活最常用協(xié)議是A.TCPB.UDPC.ICMP正確答案:C;
10.哪種掃描器不能對Web應(yīng)用的安全性問題進行評估A.WebinspectB.APPscanC.Nmap正確答案:C;
11.微軟何類產(chǎn)
4、品的漏洞利用方式與掛馬相關(guān)A.操作系統(tǒng)B.瀏覽器C.Office正確答案:B;
12.以下關(guān)于僵尸網(wǎng)絡(luò)的正確答案是A.拒絕服務(wù)攻擊B.垃圾郵件C.網(wǎng)絡(luò)釣魚D.以上均是WORD文檔下載可編輯專業(yè)技術(shù)資料分享正確答案:D;
13.口令安全不取決于A.口令長度B.口令復(fù)雜度C.口令的更換周期D.口令是否合理存放E.口令是否便于記憶正確答案:E;
14.風險評估應(yīng)當以什么為核心A.脆弱性B.威脅C.資產(chǎn)正確答案:C;
15.以下哪種攻擊手法對終端安全產(chǎn)生的威脅最大A.網(wǎng)站掛馬B.黑客利用某系統(tǒng)漏洞(如MS06-040)進行遠程滲透C.嗅探D.黑客攻擊某企業(yè)門戶網(wǎng)站,造成網(wǎng)
5、站不可訪問正確答案:A;
16.下列內(nèi)容不屬于信息安全的“CIA”屬性的是A.機密性B.不可篡改性C.完整性D.可用性正確答案:B;
17.在windows系統(tǒng)中,查看共享情況使用的命令是A.netuseB.netshareC.netpingD.arp–a正確答案:B;
18.國際常見的信息安全管理體系標準是A.CobitB.COSOC.SOXD.ISO27001正確答案:D;
WORD文檔下載可編輯專業(yè)技術(shù)資料分享19.顯示C盤上所有創(chuàng)建時間的遞歸式目錄清單的命令是A.dir/t:a/a/s/o:dc:B.dir/t:w/a/s/o:dc:C.dir/t:c
6、/a/s/o:dc:D.dir/a/s/o:dc:正確答案:C;
20.Windows系統(tǒng)的系統(tǒng)日志存放在A.c:windowssystem32configB.c:windowsconfigC.c:windowslogsD.c:windowssystem32logs正確答案:A;
21.如果/etc/passwd文件中存在多個UID為0的用戶,可能是A.系統(tǒng)被DDOS攻擊B.管理員配置錯誤C.系統(tǒng)被入侵并添加了管理員用戶D.計算機被感染病毒正確答案:C;
22.以下哪個命令可以查看ssh服務(wù)端軟件包是否被修改A.rpm–vsshB.rpm–
7、VsshdC.rpm–aqD.rpm–Vssh正確答案:D;
23.在linux中存放用戶信息的文件是A./etc/passwdB./etc/login.defC./etc/shadowD./etc/group正確答案:A;
24.發(fā)現(xiàn)入侵后,哪些動作是可以馬上執(zhí)行的A.重啟B.關(guān)機C.切斷網(wǎng)絡(luò)D.進入單用戶模式正確答案:C;
25.刪除linux中無用的賬號,使用的命令是A..userdelusernameWORD文檔下載可編輯專業(yè)技術(shù)資料分享B.usermode–LC.chmod–RD.usermode-F正確答案:A;
26.unix系統(tǒng)中哪個命令可以顯示系
8、統(tǒng)中打開的