soc網(wǎng)絡(luò)安全題目300題

soc網(wǎng)絡(luò)安全題目300題

ID:21458315

大小:141.50 KB

頁數(shù):45頁

時(shí)間:2018-10-22

soc網(wǎng)絡(luò)安全題目300題_第1頁
soc網(wǎng)絡(luò)安全題目300題_第2頁
soc網(wǎng)絡(luò)安全題目300題_第3頁
soc網(wǎng)絡(luò)安全題目300題_第4頁
soc網(wǎng)絡(luò)安全題目300題_第5頁
資源描述:

《soc網(wǎng)絡(luò)安全題目300題》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫

1、專業(yè)技術(shù)資料分享SOC單項(xiàng)選擇題120題多選60題判斷90題簡(jiǎn)答30小題合計(jì)300題一.單項(xiàng)選擇題(共120小題)1.在網(wǎng)頁上點(diǎn)擊一個(gè)鏈接是使用哪種方式提交的請(qǐng)求?A.GETB.POSTC.HEADD.RACE正確答案:A;2.對(duì)于單次SQL注入最可能會(huì)用到下列哪組字符?A.雙引號(hào)B.單引號(hào)C.#D.—正確答案:B; 3.僅根據(jù)擴(kuò)展名判斷,以下哪個(gè)文件不是動(dòng)態(tài)頁面?A.index.aspxB.test.jspC.news.doD.web.xml正確答案:D; 4.關(guān)于XSS的說法以下哪項(xiàng)是正確的?A.XSS全稱為CascadingStyleSheetB.通過XSS

2、無法修改顯示的頁面內(nèi)容C.通過XSS有可能取得被攻擊客戶端的CookieD.XSS是一種利用客戶端漏洞實(shí)施的攻擊正確答案:C; 5.在應(yīng)用程序中接收到如下內(nèi)容,請(qǐng)選出對(duì)其可信任程度描述正確的一項(xiàng)。A.來自設(shè)置為不可編輯的輸入框的內(nèi)容可信任B.來自設(shè)置為隱藏域的內(nèi)容可信任C.來自客戶端提交Cookie的內(nèi)容可信任D.來自客戶端提交的Agent域的內(nèi)容可信任E.以上內(nèi)容均不可信正確答案:E; WORD文檔下載可編輯專業(yè)技術(shù)資料分享6.HTTP中如提交多個(gè)參數(shù)通過下列哪個(gè)符號(hào)進(jìn)行分隔?A.;B.,C.&D.+正確答案:C; 7.通過以下哪種方法可最為有效地避免在中括號(hào)參

3、數(shù)處產(chǎn)生SQL注入?select*fromuserswhereage<[18]andmale=1;A.過濾輸入中的單引號(hào)B.過濾輸入中的分號(hào).--及#;過濾輸入中的空格.TAB(t)C.如輸入?yún)?shù)非正整數(shù)則認(rèn)為非法,不再進(jìn)行SQL查詢D.過濾關(guān)鍵字and、or正確答案:D; 8.端口掃描使用的最常見協(xié)議是A.TCPB.UDPC.ICMP正確答案:A; 9.判斷主機(jī)存活最常用協(xié)議是A.TCPB.UDPC.ICMP正確答案:C; 10.哪種掃描器不能對(duì)Web應(yīng)用的安全性問題進(jìn)行評(píng)估A.WebinspectB.APPscanC.Nmap正確答案:C; 11.微軟何類產(chǎn)

4、品的漏洞利用方式與掛馬相關(guān)A.操作系統(tǒng)B.瀏覽器C.Office正確答案:B; 12.以下關(guān)于僵尸網(wǎng)絡(luò)的正確答案是A.拒絕服務(wù)攻擊B.垃圾郵件C.網(wǎng)絡(luò)釣魚D.以上均是WORD文檔下載可編輯專業(yè)技術(shù)資料分享正確答案:D; 13.口令安全不取決于A.口令長度B.口令復(fù)雜度C.口令的更換周期D.口令是否合理存放E.口令是否便于記憶正確答案:E; 14.風(fēng)險(xiǎn)評(píng)估應(yīng)當(dāng)以什么為核心A.脆弱性B.威脅C.資產(chǎn)正確答案:C; 15.以下哪種攻擊手法對(duì)終端安全產(chǎn)生的威脅最大A.網(wǎng)站掛馬B.黑客利用某系統(tǒng)漏洞(如MS06-040)進(jìn)行遠(yuǎn)程滲透C.嗅探D.黑客攻擊某企業(yè)門戶網(wǎng)站,造成網(wǎng)

5、站不可訪問正確答案:A; 16.下列內(nèi)容不屬于信息安全的“CIA”屬性的是A.機(jī)密性B.不可篡改性C.完整性D.可用性正確答案:B; 17.在windows系統(tǒng)中,查看共享情況使用的命令是A.netuseB.netshareC.netpingD.arp–a正確答案:B; 18.國際常見的信息安全管理體系標(biāo)準(zhǔn)是A.CobitB.COSOC.SOXD.ISO27001正確答案:D; WORD文檔下載可編輯專業(yè)技術(shù)資料分享19.顯示C盤上所有創(chuàng)建時(shí)間的遞歸式目錄清單的命令是A.dir/t:a/a/s/o:dc:B.dir/t:w/a/s/o:dc:C.dir/t:c

6、/a/s/o:dc:D.dir/a/s/o:dc:正確答案:C; 20.Windows系統(tǒng)的系統(tǒng)日志存放在A.c:windowssystem32configB.c:windowsconfigC.c:windowslogsD.c:windowssystem32logs正確答案:A; 21.如果/etc/passwd文件中存在多個(gè)UID為0的用戶,可能是A.系統(tǒng)被DDOS攻擊B.管理員配置錯(cuò)誤C.系統(tǒng)被入侵并添加了管理員用戶D.計(jì)算機(jī)被感染病毒正確答案:C; 22.以下哪個(gè)命令可以查看ssh服務(wù)端軟件包是否被修改A.rpm–vsshB.rpm–

7、VsshdC.rpm–aqD.rpm–Vssh正確答案:D; 23.在linux中存放用戶信息的文件是A./etc/passwdB./etc/login.defC./etc/shadowD./etc/group正確答案:A; 24.發(fā)現(xiàn)入侵后,哪些動(dòng)作是可以馬上執(zhí)行的A.重啟B.關(guān)機(jī)C.切斷網(wǎng)絡(luò)D.進(jìn)入單用戶模式正確答案:C; 25.刪除linux中無用的賬號(hào),使用的命令是A..userdelusernameWORD文檔下載可編輯專業(yè)技術(shù)資料分享B.usermode–LC.chmod–RD.usermode-F正確答案:A; 26.unix系統(tǒng)中哪個(gè)命令可以顯示系

8、統(tǒng)中打開的

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。