返回
soc网络安全题目300题

soc网络安全题目300题

ID:21458315

大小:141.50 KB

页数:45页

时间:2018-10-22

soc网络安全题目300题_第1页
soc网络安全题目300题_第2页
soc网络安全题目300题_第3页
soc网络安全题目300题_第4页
soc网络安全题目300题_第5页
资源描述:

《soc网络安全题目300题》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、专业技术资料分享SOC单项选择题120题多选60题判断90题简答30小题合计300题一.单项选择题(共120小题)1.在网页上点击一个链接是使用哪种方式提交的请求?A.GETB.POSTC.HEADD.RACE正确答案:A;2.对于单次SQL注入最可能会用到下列哪组字符?A.双引号B.单引号C.#D.—正确答案:B; 3.仅根据扩展名判断,以下哪个文件不是动态页面?A.index.aspxB.test.jspC.news.doD.web.xml正确答案:D; 4.关于XSS的说法以下哪项是正确的?A.XSS全称为CascadingStyleSheetB.通过XSS

2、无法修改显示的页面内容C.通过XSS有可能取得被攻击客户端的CookieD.XSS是一种利用客户端漏洞实施的攻击正确答案:C; 5.在应用程序中接收到如下内容,请选出对其可信任程度描述正确的一项。A.来自设置为不可编辑的输入框的内容可信任B.来自设置为隐藏域的内容可信任C.来自客户端提交Cookie的内容可信任D.来自客户端提交的Agent域的内容可信任E.以上内容均不可信正确答案:E; WORD文档下载可编辑专业技术资料分享6.HTTP中如提交多个参数通过下列哪个符号进行分隔?A.;B.,C.&D.+正确答案:C; 7.通过以下哪种方法可最为有效地避免在中括号参

3、数处产生SQL注入?select*fromuserswhereage<[18]andmale=1;A.过滤输入中的单引号B.过滤输入中的分号.--及#;过滤输入中的空格.TAB(t)C.如输入参数非正整数则认为非法,不再进行SQL查询D.过滤关键字and、or正确答案:D; 8.端口扫描使用的最常见协议是A.TCPB.UDPC.ICMP正确答案:A; 9.判断主机存活最常用协议是A.TCPB.UDPC.ICMP正确答案:C; 10.哪种扫描器不能对Web应用的安全性问题进行评估A.WebinspectB.APPscanC.Nmap正确答案:C; 11.微软何类产

4、品的漏洞利用方式与挂马相关A.操作系统B.浏览器C.Office正确答案:B; 12.以下关于僵尸网络的正确答案是A.拒绝服务攻击B.垃圾邮件C.网络钓鱼D.以上均是WORD文档下载可编辑专业技术资料分享正确答案:D; 13.口令安全不取决于A.口令长度B.口令复杂度C.口令的更换周期D.口令是否合理存放E.口令是否便于记忆正确答案:E; 14.风险评估应当以什么为核心A.脆弱性B.威胁C.资产正确答案:C; 15.以下哪种攻击手法对终端安全产生的威胁最大A.网站挂马B.黑客利用某系统漏洞(如MS06-040)进行远程渗透C.嗅探D.黑客攻击某企业门户网站,造成网

5、站不可访问正确答案:A; 16.下列内容不属于信息安全的“CIA”属性的是A.机密性B.不可篡改性C.完整性D.可用性正确答案:B; 17.在windows系统中,查看共享情况使用的命令是A.netuseB.netshareC.netpingD.arp–a正确答案:B; 18.国际常见的信息安全管理体系标准是A.CobitB.COSOC.SOXD.ISO27001正确答案:D; WORD文档下载可编辑专业技术资料分享19.显示C盘上所有创建时间的递归式目录清单的命令是A.dir/t:a/a/s/o:dc:B.dir/t:w/a/s/o:dc:C.dir/t:c

6、/a/s/o:dc:D.dir/a/s/o:dc:正确答案:C; 20.Windows系统的系统日志存放在A.c:windowssystem32configB.c:windowsconfigC.c:windowslogsD.c:windowssystem32logs正确答案:A; 21.如果/etc/passwd文件中存在多个UID为0的用户,可能是A.系统被DDOS攻击B.管理员配置错误C.系统被入侵并添加了管理员用户D.计算机被感染病毒正确答案:C; 22.以下哪个命令可以查看ssh服务端软件包是否被修改A.rpm–vsshB.rpm–

7、VsshdC.rpm–aqD.rpm–Vssh正确答案:D; 23.在linux中存放用户信息的文件是A./etc/passwdB./etc/login.defC./etc/shadowD./etc/group正确答案:A; 24.发现入侵后,哪些动作是可以马上执行的A.重启B.关机C.切断网络D.进入单用户模式正确答案:C; 25.删除linux中无用的账号,使用的命令是A..userdelusernameWORD文档下载可编辑专业技术资料分享B.usermode–LC.chmod–RD.usermode-F正确答案:A; 26.unix系统中哪个命令可以显示系

8、统中打开的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。