SOC網(wǎng)絡(luò)安全題目300題_第1頁(yè)
SOC網(wǎng)絡(luò)安全題目300題_第2頁(yè)
SOC網(wǎng)絡(luò)安全題目300題_第3頁(yè)
SOC網(wǎng)絡(luò)安全題目300題_第4頁(yè)
SOC網(wǎng)絡(luò)安全題目300題_第5頁(yè)
已閱讀5頁(yè),還剩29頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、SOC 單項(xiàng)選擇題 120 題 多選 60 題 判斷 90 題 簡(jiǎn)答 30 小題 合計(jì) 300 題?單項(xiàng)選擇題(共 120 小題)1 ?在網(wǎng)頁(yè)上點(diǎn)擊一個(gè)鏈接是使用哪種方式提交的請(qǐng)求正確答案: A:2.對(duì)于單次 SQL 注入眾可能會(huì)用到下列哪組字符雙引號(hào)單引號(hào)C? #D. 正確答案: B:3?僅根據(jù)擴(kuò)展名判斷,以下哪個(gè)文件不是動(dòng)態(tài)頁(yè)面正確答案: D:4. 關(guān)于 XSS 的說(shuō)法以下哪項(xiàng)是正確的全稱為 Cascading Style Sheet通過(guò) XSS 無(wú)法修改顯示的頁(yè)面內(nèi)容通過(guò) XSS 有可能取得被攻擊客戶端的 Cookie 是一種利用客戶端漏洞實(shí)施的攻擊 正確答案: C:5. 在應(yīng)用程序中接

2、收到如下內(nèi)容,請(qǐng)選出對(duì)其可信任程度描述正確的一項(xiàng)。來(lái)自設(shè)置為不可編輯的輸入框的內(nèi)容可信任來(lái)自設(shè)置為隱藏域的內(nèi)容可信任來(lái)自客戶端提交 Cookie 的內(nèi)容可信任來(lái)自客戶端提交的 Agent 域的內(nèi)容可信任以上內(nèi)容均不可信 正確答案: E:中如提交多個(gè)參數(shù)通過(guò)下列哪個(gè)符號(hào)進(jìn)行分隔A.B.&+正確答案: C;from users where age su 和 ps 等命令在執(zhí)行時(shí)是否正常。大多數(shù)替 代 root kit 程序 運(yùn)行異常,或者有不同的文件大小正確答案: BC :以下屬于應(yīng)急響應(yīng)的作用的是將事件對(duì)商業(yè)和網(wǎng)絡(luò)運(yùn)作的破壞性減到最小使暴露和破壞專有數(shù)據(jù)的可能性降到罠低保護(hù)所在公司的聲譽(yù)和財(cái)產(chǎn)防

3、止今后類似事件發(fā)生 正確答案: ABCD;以下屬于應(yīng)急響應(yīng)的流程中一部分的是制定相應(yīng)疑略調(diào)查事件恢復(fù)系統(tǒng)數(shù)據(jù)分析 正確答案: ABCD :以下哪些問(wèn)題是導(dǎo)致系統(tǒng)被入侵的直接原因系統(tǒng)存在溢出漏洞系統(tǒng)用戶存在弱口令沒(méi)有使用 IPS登錄口令沒(méi)有加密傳輸 正確答案: ABD;以下哪些數(shù)據(jù)可以用來(lái)分析入侵事件系統(tǒng)安全日志日志本地登錄日志應(yīng)用程序日志 正確答案: ABCD :從系統(tǒng)日志中可以分析出以下事件用戶登錄行為及登錄 IP觸發(fā)安全疑略產(chǎn)生的信息系統(tǒng)是否被溢出 驗(yàn)證頁(yè)面暴力破解行為 正確答案: ABC;以下哪些文件可以通過(guò)軟件 100% 從磁盤上恢復(fù)被刪除到回收站的文件剛剛被系統(tǒng)徹底刪除的文件AB:被

4、系統(tǒng)刪除,并已經(jīng)在所在磁盤區(qū)域復(fù)寫(xiě)過(guò) 1 次其他內(nèi)容的文件被系統(tǒng)刪除,并已經(jīng)在所在磁盤區(qū)域復(fù)寫(xiě)過(guò) 3 次以上其他內(nèi)容的文件 正確答案:網(wǎng)頁(yè)掛馬攻擊時(shí),攻擊者可以把掛馬的語(yǔ)句寫(xiě)入以下區(qū)域產(chǎn)生作用 文件 文件數(shù)據(jù)庫(kù)文件正確答案: ABCD :被感染病毒后,計(jì)算機(jī)可能出現(xiàn)的異常現(xiàn)象或癥狀有計(jì)算機(jī)系統(tǒng)出現(xiàn)異常死機(jī)或死機(jī)頻繁系統(tǒng)被非法遠(yuǎn)程控制文件的內(nèi)容和文件屬性無(wú)故改變自動(dòng)發(fā)送郵件 正確答案: ABCD :常見(jiàn)的特洛伊木馬啟動(dòng)方式包括啟動(dòng)組在注冊(cè)表中加入啟動(dòng)信息在加入啟動(dòng)信息修改文件關(guān)聯(lián) 正確答案: ABCD;31 ?防火墻可釆用以下哪種平臺(tái)或架構(gòu)實(shí)現(xiàn)正確答案: BCD :32?下面關(guān)于 IDS 、IPS 說(shuō)法正確的是僅局限于檢測(cè)主動(dòng)響應(yīng)手段不足、防火墻聯(lián)動(dòng)并不能有效相應(yīng)攻擊 釆用在線串接部署 將在具備豐富的主動(dòng)響應(yīng)手段正確答案: ABCD;33.敏感性資料未經(jīng)加密時(shí),不得存儲(chǔ)在以下存儲(chǔ)介質(zhì)中盤卡移動(dòng) z 更盤共享目錄 正確答案 : ABCDE :34 ?信息安全的基本屬性是A. 機(jī)密性B. 完整性可用性真實(shí)性 正確答案: ABC :上的好友向你發(fā)送文件,你應(yīng)該怎樣做A. 直接打開(kāi)B. 與好支確認(rèn)此文件在打開(kāi)文件祈先掃描病毒 正確答案: BC

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論