2024年通信電子計(jì)算機(jī)技能考試-SOC網(wǎng)絡(luò)安全題歷年考試高頻考點(diǎn)試題附帶答案

2024年通信電子計(jì)算機(jī)技能考試-SOC網(wǎng)絡(luò)安全題歷年考試高頻考點(diǎn)試題附帶答案（圖片大小可自由調(diào)整）第1卷一.參考題庫(kù)(共25題)1.發(fā)現(xiàn)入侵后，哪些動(dòng)作是可以馬上執(zhí)行的（）。A、重啟B、關(guān)機(jī)C、切斷網(wǎng)絡(luò)D、進(jìn)入單用戶模式2.電腦開(kāi)了迅雷等P2P軟件，只要沒(méi)有下載東西，就不會(huì)影響網(wǎng)絡(luò)的帶寬。3.以下屬于應(yīng)急響應(yīng)的流程中一部分的是（）。A、制定相應(yīng)策略B、調(diào)查事件C、恢復(fù)系統(tǒng)D、數(shù)據(jù)分析4.HTTP協(xié)議中，可用于檢測(cè)盜鏈的字段是（）。A、HOSTB、COOKIEC、REFERERD、ACCPET5.客戶端的script腳本可有效對(duì)用戶輸入進(jìn)行校驗(yàn)及過(guò)濾。6.文件的訪問(wèn)權(quán)限一般由（）控制。A、用戶訪問(wèn)權(quán)限和文件屬性B、用戶訪問(wèn)權(quán)限和優(yōu)先級(jí)C、用戶訪問(wèn)優(yōu)先級(jí)和文件屬性D、文件屬性和口令7.下面哪幾個(gè)進(jìn)程是可疑的進(jìn)程？（）A、exp1orer.exeB、svohost.exeC、win1ogon.exeD、csrss.exe8.DoS攻擊影響信息安全的哪種屬性？（）A、機(jī)密性B、完整性C、可用性9.常見(jiàn)的DNS服務(wù)器軟件有哪些？（）A、MYDNSB、BINDC、NTBINDD、WEBLOGIC10.以下哪些攻擊可能是基于應(yīng)用層的？（）A、ARP攻擊B、DDOS攻擊C、sniffer嗅探D、CC攻擊11.常見(jiàn)的入侵類型有哪些？12.協(xié)議分析技術(shù)可以解決以下哪個(gè)安全問(wèn)題？（）A、進(jìn)行訪問(wèn)控制B、清除計(jì)算機(jī)病毒C、捕獲協(xié)議數(shù)據(jù)并進(jìn)行分析，定位網(wǎng)絡(luò)故障點(diǎn)D、加密以保護(hù)數(shù)據(jù)13.黑客現(xiàn)在一般可以通過(guò)匯編軟件對(duì)木馬進(jìn)行反編譯，來(lái)躲過(guò)殺毒軟件的掃描，能使正常的運(yùn)行。14.UNIX中用戶密碼信息存放在/etc/passwd中。15.以下關(guān)于僵尸網(wǎng)絡(luò)的正確答案是（）。A、拒絕服務(wù)攻擊B、垃圾郵件C、網(wǎng)絡(luò)釣魚(yú)D、以上均是16.ac命令往回搜索wtmp來(lái)顯示自從文件第一次創(chuàng)建以來(lái)登錄過(guò)的用戶。17.Kerberos是對(duì)稱密鑰，PKI是非對(duì)稱密鑰。18.下列Web安全問(wèn)題中哪個(gè)不會(huì)對(duì)服務(wù)器產(chǎn)生直接影響（）。A、拒絕服務(wù)攻擊B、SQL注入C、目錄遍歷D、跨站腳本19.NAT是一種網(wǎng)絡(luò)地址翻譯的技術(shù)，它能使得多臺(tái)沒(méi)有合法地址的計(jì)算機(jī)共享1個(gè)合法的IP地址訪問(wèn)Internet。20.常見(jiàn)木馬對(duì)日常生活產(chǎn)生的危害（）。A、偷竊銀行賬戶用戶名和口令B、偷竊證券賬戶用戶名和口令C、偽造Windows的一些信息D、以上均是21.如果/etc/passwd文件中存在多個(gè)UID為0的用戶，可能是（）。A、系統(tǒng)被DDOS攻擊B、管理員配置錯(cuò)誤C、系統(tǒng)被入侵并添加了管理員用戶D、計(jì)算機(jī)被感染病毒22.如果懷疑辦公電腦的Windows出現(xiàn)問(wèn)題（中木馬或者病毒），第一時(shí)間內(nèi)應(yīng)（）。A、關(guān)機(jī)或重啟主機(jī)B、上網(wǎng)尋求解決方法C、咨詢周圍同事D、通知公司內(nèi)部安全管理員23.關(guān)于網(wǎng)絡(luò)服務(wù)默認(rèn)的端口號(hào)，說(shuō)法不正確的是：（）。A、FTP服務(wù)使用的端口號(hào)是21B、SSH服務(wù)使用的端口號(hào)是23C、DNS服務(wù)使用的端口是53D、SMTP服務(wù)使用的端口號(hào)是2524.QQ上的好友向你發(fā)送文件，你應(yīng)該怎樣做？（）A、直接打開(kāi)B、與好支確認(rèn)此文件C、在打開(kāi)文件前先掃描病毒25.Fraggle攻擊實(shí)際上就是對(duì)land攻擊作了簡(jiǎn)單的修改，使用的是UDP應(yīng)答消息而非ICMP。第2卷一.參考題庫(kù)(共25題)1.信息安全三要素為可用性完整性保密性。2.在網(wǎng)頁(yè)上點(diǎn)擊一個(gè)鏈接是使用哪種方式提交的請(qǐng)求？（）A、GETB、POSTC、HEADD、RACE3.配置核查系統(tǒng)的應(yīng)用場(chǎng)景？（）A、設(shè)備入網(wǎng)B、工程驗(yàn)收C、日常維護(hù)D、安全檢查4.TCPSYN泛洪攻擊的原理是利用了（）。A、TCP三次握手過(guò)程B、TCP面向流的工作機(jī)制C、TCP數(shù)據(jù)傳輸中的窗口技術(shù)D、TCP連接終止時(shí)的FIN報(bào)文5.路由信息協(xié)議是一種基于距離向量的路由選擇協(xié)議。鏈路狀態(tài)度量主要包括帶寬、距離、收斂時(shí)間等。6.簡(jiǎn)述4A平臺(tái)的四要素。7.下面不是SQL注入漏洞造成的危害的是：（）。A、網(wǎng)站頁(yè)面被篡改B、核心業(yè)務(wù)數(shù)據(jù)丟失C、獲取web控制權(quán)限D(zhuǎn)、系統(tǒng)被遠(yuǎn)程溢出8.往往在考慮數(shù)據(jù)流量分析系統(tǒng)時(shí)優(yōu)先采用哪些格式作為流量采集手段？（）A、SPANB、NetflowC、SNMP/RMOND、Sfflow9.防火墻的訪問(wèn)控制技術(shù)主要有什么？10.NIS的實(shí)現(xiàn)是基于HTTP實(shí)現(xiàn)的。11.負(fù)載均衡設(shè)備對(duì)于服務(wù)器處理能力不足的情況能較好防止DDOS攻擊，但對(duì)于帶寬不足的情況是無(wú)能為力的。12.如果服務(wù)器上的所有html頁(yè)面都已經(jīng)被掛馬，以下哪些方法可以快速清除惡意代碼（）。A、使用專門軟件清除html頁(yè)面中的惡意代碼B、使用備份還原h(huán)tml頁(yè)面C、重新編寫(xiě)html頁(yè)面D、刪除所有被修改過(guò)得html頁(yè)面13.OWASP針對(duì)WEB應(yīng)用提出的十大漏洞是什么？14.守護(hù)進(jìn)程是無(wú)法關(guān)閉的。15.簡(jiǎn)述黑客攻擊的技術(shù)有哪些？16.IPv4的網(wǎng)絡(luò)地址段是4字節(jié)，IPv6的網(wǎng)絡(luò)地址段是6字節(jié)。17.國(guó)際常見(jiàn)的信息安全管理體系標(biāo)準(zhǔn)是（）。A、CobitB、COSOC、SOXD、ISO2700118.試簡(jiǎn)述網(wǎng)絡(luò)攻擊的概念和基本步驟？19.網(wǎng)頁(yè)掛馬行為可能存在以下文件中？（）A、html頁(yè)面B、js代碼C、css代碼D、swf文件20.會(huì)話劫持可以基于那些應(yīng)用發(fā)起攻擊（）。A、FTPB、TELNETC、HTTPD、VPN21.OSI中會(huì)話層不提供機(jī)密性服務(wù)。22.ARP欺騙的實(shí)質(zhì)是（）。A、提供虛擬的MAC與IP地址的組合B、讓其他計(jì)算機(jī)知道自己的存在C、竊取用戶在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)D、擾亂網(wǎng)絡(luò)的正常運(yùn)行23.下列內(nèi)容不屬于信息安全的“CIA”屬性的是（）。A、機(jī)密性B、不可篡改性C、完整性D、可用性24.若發(fā)現(xiàn)了SQL注入攻擊，應(yīng)當(dāng)立即關(guān)閉數(shù)據(jù)庫(kù)應(yīng)用。25.一個(gè)完整的DDOS攻擊地下產(chǎn)業(yè)鏈不包含下列哪項(xiàng)因素（）？A、多級(jí)僵尸網(wǎng)絡(luò)B、攻擊工具編寫(xiě)者C、攻擊任務(wù)實(shí)施者D、企業(yè)安全管理員第3卷一.參考題庫(kù)(共25題)1.下面惡意文件名中，屬于木馬的是（），屬于蠕蟲(chóng)的是（）。A、Script.RedlofB、Trojan.Win32.SendIP.15C、Worm.AcanzE-aD、Harm.formatC-f2.下面注冊(cè)表的啟動(dòng)列中，哪個(gè)不會(huì)出現(xiàn)在系統(tǒng)配置的啟動(dòng)項(xiàng)目中（）。A、HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunB、HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunOnce3.Windows系統(tǒng)的系統(tǒng)日志存放在（）。A、c：/windows/system32/configB、c：/windows/configC、c：/windows/logsD、c：/windows/system32/logs4.入侵檢測(cè)系統(tǒng)能夠及時(shí)阻斷應(yīng)用層的攻擊。5.配置核查系統(tǒng)支持什么樣的對(duì)象？（）A、數(shù)據(jù)庫(kù)B、操作系統(tǒng)C、網(wǎng)絡(luò)設(shè)備6.端口掃描使用的最常見(jiàn)協(xié)議是（）。A、TCPB、UDPC、ICMP7.腳本文件和ActiveX控件都可以嵌入在HTML文件中執(zhí)行。8.下列何類資源可能成為黑客進(jìn)行地下交易的商品？（）A、被控制的主機(jī)B、信用卡號(hào)碼C、充值卡D、QQ號(hào)碼9.當(dāng)前網(wǎng)絡(luò)的最大威脅是web威脅。10.teardrop攻擊是利用在TCP/IP堆棧中實(shí)現(xiàn)信任IP碎片中的包的標(biāo)題頭所包含的信息來(lái)實(shí)現(xiàn)自己的攻擊。11.用右鍵打開(kāi)U盤病毒就不會(huì)運(yùn)行了。12.《安全基線標(biāo)準(zhǔn)》在安全技術(shù)層面主要圍繞哪幾部分考評(píng)安全基線？13.用殺毒軟件全盤殺毒沒(méi)有發(fā)現(xiàn)問(wèn)題，說(shuō)明系統(tǒng)100%的安全。14.以下哪些數(shù)據(jù)可以用來(lái)分析入侵事件（）。A、系統(tǒng)安全日志B、IDS日志C、本地登錄日志D、應(yīng)用程序日志15.下面屬于注入的是（）。A、SQL注入B、LDAP注入C、Xpath注入D、XML注入16.以下選項(xiàng)中，哪一類技術(shù)不常用在網(wǎng)站的攻擊上（）？A、SQL注入B、跨站腳本攻擊C、非法上傳D、目錄泄漏E、緩沖區(qū)溢出F、CSRF反射攻擊17.在vi模式下，哪個(gè)命令不能用來(lái)刪除光標(biāo)處的字符（）？A、xdB、xC、ddD、d18.以下哪些問(wèn)題是導(dǎo)致系統(tǒng)被入侵的直接原因（）。A、系統(tǒng)存在溢出漏洞B、系統(tǒng)用戶存在弱口令C、沒(méi)有使用IPSD、登錄口令沒(méi)有加密傳輸19.常見(jiàn)的數(shù)據(jù)庫(kù)包括哪些（至少5種）？20.Nessus掃描工具只有windows版本。21.以下不是安全掃描器的工具是：（）。A、SnortB、NmapC、NessusD、RSAS22.Cisco設(shè)備的AUX端口默認(rèn)是啟用的。23.防火墻可采用以下哪種平臺(tái)或架構(gòu)實(shí)現(xiàn)？（）A、XPB、X86C、ASICD、N24.以http：//和https：//上網(wǎng)不同之處是（）。A、htts方式快B、域名注冊(cè)要求不同C、https為加密傳輸安全性高25.一個(gè)企業(yè)的網(wǎng)絡(luò)管理者受到的壓力有哪些？（）A、安全運(yùn)維責(zé)任B、上級(jí)監(jiān)管壓力C、品牌與用戶的流失第1卷參考答案一.參考題庫(kù)1.參考答案:C2.參考答案:錯(cuò)誤3.參考答案:A,B,C,D4.參考答案:C5.參考答案:錯(cuò)誤6.參考答案:A7.參考答案:A,B,C8.參考答案:C9.參考答案:A,B,C10.參考答案:B,D11.參考答案: 數(shù)據(jù)包嗅探器、IP欺騙、拒絕服務(wù)攻擊、應(yīng)用程序攻擊、網(wǎng)絡(luò)偵察。12.參考答案:C13.參考答案:正確14.參考答案:錯(cuò)誤15.參考答案:D16.參考答案:錯(cuò)誤17.參考答案:正確18.參考答案:D19.參考答案:正確20.參考答案:D21.參考答案:C22.參考答案:D23.參考答案:B24.參考答案:B,C25.參考答案:錯(cuò)誤第2卷參考答案一.參考題庫(kù)1.參考答案:正確2.參考答案:A3.參考答案:A,B,C,D4.參考答案:A5.參考答案:錯(cuò)誤6.參考答案:統(tǒng)一用戶賬號(hào)管理、統(tǒng)一認(rèn)證管理、統(tǒng)一授權(quán)管理和統(tǒng)一安全審計(jì)四要素7.參考答案:D8.參考答案:B,D9.參考答案: 自主訪問(wèn)控制（DiscretionaryAccessControl）； 強(qiáng)制訪問(wèn)控制（MandatoryAccessControl）； 基于角色的訪問(wèn)控制（Ro1e-BasedAccessControl）。10.參考答案:錯(cuò)誤11.參考答案:正確12.參考答案:A,B,D13.參考答案: 跨站腳本 注入式漏洞 惡意文件執(zhí)行 不安全的對(duì)象參考 跨站請(qǐng)求偽造 信息泄露和操作不當(dāng) 錯(cuò)誤的認(rèn)證和會(huì)話管理 不安全的密碼存儲(chǔ) 不安全的通信 U.RL訪問(wèn)限制失敗14.參考答案:錯(cuò)誤15.參考答案: 遠(yuǎn)程信息探測(cè)、遠(yuǎn)程緩沖溢出攻擊、CGI攻擊、拒絕服務(wù)攻、口令攻擊、木馬攻擊、欺騙攻擊、惡意代碼、社會(huì)工程。16.參考答案:錯(cuò)誤17.參考答案:D18.參考答案: 網(wǎng)絡(luò)攻擊就是利用系統(tǒng)的漏洞和缺陷來(lái)破壞網(wǎng)絡(luò)系統(tǒng)。 步驟： 1）搜集信息 2）實(shí)施入侵 3）上傳程序、下載數(shù)據(jù)，獲得數(shù)據(jù) 4）利用一些方法來(lái)保持訪問(wèn)，如后門、特洛伊木馬 5）隱藏蹤跡19.參考答案:A,B,C,D20.參考答案:B,C21.參考答案:正確22.參考答案:A23.參考答案:B24.參考答案:錯(cuò)誤25.參考答案:D第3卷參考答案一.參考題庫(kù)1.參考答案:B,C2.參考答案:B3.參考答案:A4.參考答案:錯(cuò)誤5.參考答案:A,B,C6.參考答案:A7.參考答案:正確8.參考答案:A,B,C,D9.參考答案:正確10.參考答案:正確11.