SOC網(wǎng)絡安全題目300題.doc

SOC網(wǎng)絡安全題目300題.doc

ID:48588796

大?。?42.50 KB

頁數(shù):45頁

時間:2020-02-26

SOC網(wǎng)絡安全題目300題.doc_第1頁
SOC網(wǎng)絡安全題目300題.doc_第2頁
SOC網(wǎng)絡安全題目300題.doc_第3頁
SOC網(wǎng)絡安全題目300題.doc_第4頁
SOC網(wǎng)絡安全題目300題.doc_第5頁
資源描述:

《SOC網(wǎng)絡安全題目300題.doc》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、.SOC單項選擇題120題多選60題判斷90題簡答30小題合計300題一.單項選擇題(共120小題)1.在網(wǎng)頁上點擊一個鏈接是使用哪種方式提交的請求?A.GETB.POSTC.HEADD.RACE正確答案:A;2.對于單次SQL注入最可能會用到下列哪組字符?A.雙引號B.單引號C.#D.—正確答案:B; 3.僅根據(jù)擴展名判斷,以下哪個文件不是動態(tài)頁面?A.index.aspxB.test.jspC.news.doD.web.xml正確答案:D; 4.關(guān)于XSS的說法以下哪項是正確的?A.XSS全稱為CascadingStyleSheetB.

2、通過XSS無法修改顯示的頁面內(nèi)容C.通過XSS有可能取得被攻擊客戶端的CookieD.XSS是一種利用客戶端漏洞實施的攻擊正確答案:C; 5.在應用程序中接收到如下內(nèi)容,請選出對其可信任程度描述正確的一項。A.來自設(shè)置為不可編輯的輸入框的內(nèi)容可信任B.來自設(shè)置為隱藏域的內(nèi)容可信任C.來自客戶端提交Cookie的內(nèi)容可信任D.來自客戶端提交的Agent域的內(nèi)容可信任E.以上內(nèi)容均不可信正確答案:E; 教育資料.6.HTTP中如提交多個參數(shù)通過下列哪個符號進行分隔?A.;B.,C.&D.+正確答案:C; 7.通過以下哪種方法可最為有效地避免在中

3、括號參數(shù)處產(chǎn)生SQL注入?select*fromuserswhereage<[18]andmale=1;A.過濾輸入中的單引號B.過濾輸入中的分號.--及#;過濾輸入中的空格.TAB(t)C.如輸入?yún)?shù)非正整數(shù)則認為非法,不再進行SQL查詢D.過濾關(guān)鍵字and、or正確答案:D; 8.端口掃描使用的最常見協(xié)議是A.TCPB.UDPC.ICMP正確答案:A; 9.判斷主機存活最常用協(xié)議是A.TCPB.UDPC.ICMP正確答案:C; 10.哪種掃描器不能對Web應用的安全性問題進行評估A.WebinspectB.APPscanC.Nmap正

4、確答案:C; 11.微軟何類產(chǎn)品的漏洞利用方式與掛馬相關(guān)A.操作系統(tǒng)B.瀏覽器C.Office正確答案:B; 12.以下關(guān)于僵尸網(wǎng)絡的正確答案是A.拒絕服務攻擊B.垃圾郵件C.網(wǎng)絡釣魚D.以上均是教育資料.正確答案:D; 13.口令安全不取決于A.口令長度B.口令復雜度C.口令的更換周期D.口令是否合理存放E.口令是否便于記憶正確答案:E; 14.風險評估應當以什么為核心A.脆弱性B.威脅C.資產(chǎn)正確答案:C; 15.以下哪種攻擊手法對終端安全產(chǎn)生的威脅最大A.網(wǎng)站掛馬B.黑客利用某系統(tǒng)漏洞(如MS06-040)進行遠程滲透C.嗅探D.黑客

5、攻擊某企業(yè)門戶網(wǎng)站,造成網(wǎng)站不可訪問正確答案:A; 16.下列內(nèi)容不屬于信息安全的“CIA”屬性的是A.機密性B.不可篡改性C.完整性D.可用性正確答案:B; 17.在windows系統(tǒng)中,查看共享情況使用的命令是A.netuseB.netshareC.netpingD.arp–a正確答案:B; 18.國際常見的信息安全管理體系標準是A.CobitB.COSOC.SOXD.ISO27001正確答案:D; 教育資料.19.顯示C盤上所有創(chuàng)建時間的遞歸式目錄清單的命令是A.dir/t:a/a/s/o:dc:B.dir/t:w/a/s/o:dc

6、:C.dir/t:c/a/s/o:dc:D.dir/a/s/o:dc:正確答案:C; 20.Windows系統(tǒng)的系統(tǒng)日志存放在A.c:windowssystem32configB.c:windowsconfigC.c:windowslogsD.c:windowssystem32logs正確答案:A; 21.如果/etc/passwd文件中存在多個UID為0的用戶,可能是A.系統(tǒng)被DDOS攻擊B.管理員配置錯誤C.系統(tǒng)被入侵并添加了管理員用戶D.計算機被感染病毒正確答案:C; 22.以下哪個命令可以查看ssh服務端軟

7、件包是否被修改A.rpm–vsshB.rpm–VsshdC.rpm–aqD.rpm–Vssh正確答案:D; 23.在linux中存放用戶信息的文件是A./etc/passwdB./etc/login.defC./etc/shadowD./etc/group正確答案:A; 24.發(fā)現(xiàn)入侵后,哪些動作是可以馬上執(zhí)行的A.重啟B.關(guān)機C.切斷網(wǎng)絡D.進入單用戶模式正確答案:C; 25.刪除linux中無用的賬號,使用的命令是A..userdelusername教育資料.B.usermode–LC.chmod–RD.usermode-F正確答案:A

8、; 26.unix系統(tǒng)中哪個命令可以顯示系統(tǒng)中打開的端口,端口對應的程序名和PID值A(chǔ).netstatB.netstat–anpC.ifconfigD.ps-ef正確答案:B;

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。