soc網(wǎng)絡(luò)項目安全題目300題

soc網(wǎng)絡(luò)項目安全題目300題

ID:23571201

大?。?41.50 KB

頁數(shù):45頁

時間:2018-11-09

soc網(wǎng)絡(luò)項目安全題目300題_第1頁
soc網(wǎng)絡(luò)項目安全題目300題_第2頁
soc網(wǎng)絡(luò)項目安全題目300題_第3頁
soc網(wǎng)絡(luò)項目安全題目300題_第4頁
soc網(wǎng)絡(luò)項目安全題目300題_第5頁
資源描述:

《soc網(wǎng)絡(luò)項目安全題目300題》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫

1、

2、SOC單項選擇題120題多選60題判斷90題簡答30小題合計300題一.單項選擇題(共120小題)1.在網(wǎng)頁上點(diǎn)擊一個鏈接是使用哪種方式提交的請求?A.GETB.POSTC.HEADD.RACE正確答案:A;2.對于單次SQL注入最可能會用到下列哪組字符?A.雙引號B.單引號C.#D.—正確答案:B; 3.僅根據(jù)擴(kuò)展名判斷,以下哪個文件不是動態(tài)頁面?A.index.aspxB.test.jspC.news.doD.web.xml正確答案:D; 4.關(guān)于XSS的說法以下哪項是正確的?A.XSS全稱為Cascadin

3、gStyleSheetB.通過XSS無法修改顯示的頁面內(nèi)容C.通過XSS有可能取得被攻擊客戶端的CookieD.XSS是一種利用客戶端漏洞實施的攻擊正確答案:C; 5.在應(yīng)用程序中接收到如下內(nèi)容,請選出對其可信任程度描述正確的一項。A.來自設(shè)置為不可編輯的輸入框的內(nèi)容可信任B.來自設(shè)置為隱藏域的內(nèi)容可信任C.來自客戶端提交Cookie的內(nèi)容可信任D.來自客戶端提交的Agent域的內(nèi)容可信任E.以上內(nèi)容均不可信正確答案:E;

4、6.HTTP中如提交多個參數(shù)通過下列哪個符號進(jìn)行分隔?A.;B.,C.&D.+正確答案:C

5、; 7.通過以下哪種方法可最為有效地避免在中括號參數(shù)處產(chǎn)生SQL注入?select*fromuserswhereage<[18]andmale=1;A.過濾輸入中的單引號B.過濾輸入中的分號.--及#;過濾輸入中的空格.TAB(t)C.如輸入?yún)?shù)非正整數(shù)則認(rèn)為非法,不再進(jìn)行SQL查詢D.過濾關(guān)鍵字and、or正確答案:D; 8.端口掃描使用的最常見協(xié)議是A.TCPB.UDPC.ICMP正確答案:A; 9.判斷主機(jī)存活最常用協(xié)議是A.TCPB.UDPC.ICMP正確答案:C; 10.哪種掃描器不能對Web應(yīng)用的安全

6、性問題進(jìn)行評估A.WebinspectB.APPscanC.Nmap正確答案:C; 11.微軟何類產(chǎn)品的漏洞利用方式與掛馬相關(guān)A.操作系統(tǒng)B.瀏覽器C.Office正確答案:B; 12.以下關(guān)于僵尸網(wǎng)絡(luò)的正確答案是A.拒絕服務(wù)攻擊B.垃圾郵件C.網(wǎng)絡(luò)釣魚D.以上均是

7、正確答案:D; 13.口令安全不取決于A.口令長度B.口令復(fù)雜度C.口令的更換周期D.口令是否合理存放E.口令是否便于記憶正確答案:E; 14.風(fēng)險評估應(yīng)當(dāng)以什么為核心A.脆弱性B.威脅C.資產(chǎn)正確答案:C; 15.以下哪種攻擊手法對終端安全產(chǎn)生的威脅

8、最大A.網(wǎng)站掛馬B.黑客利用某系統(tǒng)漏洞(如MS06-040)進(jìn)行遠(yuǎn)程滲透C.嗅探D.黑客攻擊某企業(yè)門戶網(wǎng)站,造成網(wǎng)站不可訪問正確答案:A; 16.下列內(nèi)容不屬于信息安全的“CIA”屬性的是A.機(jī)密性B.不可篡改性C.完整性D.可用性正確答案:B; 17.在windows系統(tǒng)中,查看共享情況使用的命令是A.netuseB.netshareC.netpingD.arp–a正確答案:B; 18.國際常見的信息安全管理體系標(biāo)準(zhǔn)是A.CobitB.COSOC.SOXD.ISO27001正確答案:D;

9、19.顯示C盤上所有創(chuàng)

10、建時間的遞歸式目錄清單的命令是A.dir/t:a/a/s/o:dc:B.dir/t:w/a/s/o:dc:C.dir/t:c/a/s/o:dc:D.dir/a/s/o:dc:正確答案:C; 20.Windows系統(tǒng)的系統(tǒng)日志存放在A.c:windowssystem32configB.c:windowsconfigC.c:windowslogsD.c:windowssystem32logs正確答案:A; 21.如果/etc/passwd文件中存在多個UID為0的用戶,可能是A.系統(tǒng)被DDO

11、S攻擊B.管理員配置錯誤C.系統(tǒng)被入侵并添加了管理員用戶D.計算機(jī)被感染病毒正確答案:C; 22.以下哪個命令可以查看ssh服務(wù)端軟件包是否被修改A.rpm–vsshB.rpm–VsshdC.rpm–aqD.rpm–Vssh正確答案:D; 23.在linux中存放用戶信息的文件是A./etc/passwdB./etc/login.defC./etc/shadowD./etc/group正確答案:A; 24.發(fā)現(xiàn)入侵后,哪些動作是可以馬上執(zhí)行的A.重啟B.關(guān)機(jī)C.切斷網(wǎng)絡(luò)D.進(jìn)入單用戶模式正確答案:C; 25.刪除l

12、inux中無用的賬號,使用的命令是A..userdelusername

13、B.usermode–LC.chmod–RD.usermode-F正確答案:A; 26.unix系統(tǒng)中哪個命令可以顯示系統(tǒng)中打開的端口,端口對應(yīng)的程序名和PID值A(chǔ).netstatB.netstat–anpC.ifconfigD.ps-ef正確答案:B; 27.以下哪些說法是正確的A.s

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。