2023-2024年通信電子計(jì)算機(jī)技能考試-SOC網(wǎng)絡(luò)安全題考試考試題庫(kù)（含答案）

2023-2024年通信電子計(jì)算機(jī)技能考試-SOC網(wǎng)絡(luò)安全題考試考試題庫(kù)（含答案）（圖片大小可任意調(diào)節(jié)）第I卷一.全考點(diǎn)試題庫(kù)(共15題)1.你所使用的系統(tǒng)為UNIX，你通過(guò)umask命令求出當(dāng)前用戶的umask值為0023，請(qǐng)問(wèn)該用戶在新建一文件夾，具體有什么樣的權(quán)限？（）

A、當(dāng)前用戶讀、寫(xiě)和執(zhí)行，當(dāng)前組讀取和執(zhí)行，其它用戶和組只讀

B、當(dāng)前用戶讀、寫(xiě)，當(dāng)前組讀取，其它用戶和組不能訪問(wèn)

C、當(dāng)前用戶讀、寫(xiě)，當(dāng)前組讀取和執(zhí)行，其它用戶和組只讀

D、當(dāng)前用戶讀、寫(xiě)和執(zhí)行，當(dāng)前組讀取和寫(xiě)入，其它用戶和組只讀

正確答案:A2.XSS攻擊又名跨站請(qǐng)求偽造。

正確答案:錯(cuò)誤3.TCPSYN泛洪攻擊的原理是利用了（）。

A、TCP三次握手過(guò)程

B、TCP面向流的工作機(jī)制

C、TCP數(shù)據(jù)傳輸中的窗口技術(shù)

D、TCP連接終止時(shí)的FIN報(bào)文

正確答案:A4.Cisco設(shè)備的AUX端口默認(rèn)是啟用的。

正確答案:正確5.病毒使用的文件關(guān)聯(lián)啟動(dòng)方式是針對(duì)文件類(lèi)型來(lái)啟動(dòng)的。

正確答案:正確6.發(fā)現(xiàn)入侵后，哪些動(dòng)作是可以馬上執(zhí)行的（）。

A、重啟

B、關(guān)機(jī)

C、切斷網(wǎng)絡(luò)

D、進(jìn)入單用戶模式

正確答案:C7.下面哪些命令不能用來(lái)啟動(dòng)XWindow？（）

A、runx

B、Startx

C、startX

D、xwin

正確答案:A,C,D8.為了防止電腦里的機(jī)密文件被別人獲取，應(yīng)該刪除文件，并且在回收站里刪除才能保證安全。

正確答案:錯(cuò)誤9.NAT是一種網(wǎng)絡(luò)地址翻譯的技術(shù)，它能使得多臺(tái)沒(méi)有合法地址的計(jì)算機(jī)共享1個(gè)合法的IP地址訪問(wèn)Internet。

正確答案:正確10.解決SQL注入.跨站腳本攻擊的最根本辦法是完善程序代碼。

正確答案:正確11.通過(guò)以下哪些手段可以防止ARP欺騙？（）

A、在交換機(jī)上設(shè)置端口綁定

B、系統(tǒng)使用強(qiáng)口令保護(hù)

C、客戶端使用ARP防火墻

D、使用IDS

正確答案:A,C12.試簡(jiǎn)述網(wǎng)絡(luò)攻擊的概念和基本步驟？

正確答案:

網(wǎng)絡(luò)攻擊就是利用系統(tǒng)的漏洞和缺陷來(lái)破壞網(wǎng)絡(luò)系統(tǒng)。

步驟：

1）搜集信息

2）實(shí)施入侵

3）上傳程序、下載數(shù)據(jù)，獲得數(shù)據(jù)

4）利用一些方法來(lái)保持訪問(wèn)，如后門(mén)、特洛伊木馬

5）隱藏蹤跡13.簡(jiǎn)述4A平臺(tái)的四要素。

正確答案:統(tǒng)一用戶賬號(hào)管理、統(tǒng)一認(rèn)證管理、統(tǒng)一授權(quán)管理和統(tǒng)一安全審計(jì)四要素14.如果/etc/passwd文件中存在多個(gè)UID為0的用戶，可能是（）。

A、系統(tǒng)被DDOS攻擊

B、管理員配置錯(cuò)誤

C、系統(tǒng)被入侵并添