SOC网络安全系统题目300题
- 格式:doc
- 大小:198.50 KB
- 文档页数:45
SOC 单项选择题120题多选60题判断90题简答30小题合计300题一.单项选择题(共120小题)1.在网页上点击一个是使用哪种方式提交的请求?A.GETB.POSTC.HEADD.RACE正确答案:A;2.对于单次SQL注入最可能会用到下列哪组字符?A.双引号B.单引号C.#D.—正确答案:B;3.仅根据扩展名判断,以下哪个文件不是动态页面?A.index.aspxB.test.jspC.news.doD.web.xml正确答案:D;4.关于XSS的说法以下哪项是正确的?A.XSS全称为Cascading Style SheetB.通过XSS无法修改显示的页面容C.通过XSS有可能取得被攻击客户端的CookieD.XSS是一种利用客户端漏洞实施的攻击正确答案:C;5.在应用程序中接收到如下容,请选出对其可信任程度描述正确的一项。
A.来自设置为不可编辑的输入框的容可信任B.来自设置为隐藏域的容可信任C.来自客户端提交Cookie的容可信任D.来自客户端提交的Agent域的容可信任E.以上容均不可信正确答案:E;6.HTTP中如提交多个参数通过下列哪个符号进行分隔?A.;B.,C.&D.+正确答案:C;7.通过以下哪种方法可最为有效地避免在中括号参数处产生SQL注入?select * from users where age<[18] and male=1;A.过滤输入中的单引号B.过滤输入中的分号.--及#;过滤输入中的空格.TAB(\t)C.如输入参数非正整数则认为非法,不再进行SQL查询D.过滤关键字and、or正确答案:D;8.端口扫描使用的最常见协议是A.TCPB.UDPC.ICMP正确答案:A;9.判断主机存活最常用协议是A.TCPB.UDPC.ICMP正确答案:C;10.哪种扫描器不能对Web应用的安全性问题进行评估A.WebinspectB.APPscanC.Nmap正确答案:C;11.微软何类产品的漏洞利用方式与挂马相关A.操作系统B.浏览器C.Office正确答案:B;12.以下关于僵尸网络的正确答案是A.拒绝服务攻击B.垃圾C.网络钓鱼D.以上均是正确答案:D;13.口令安全不取决于A.口令长度B.口令复杂度C.口令的更换周期D.口令是否合理存放E.口令是否便于记忆正确答案:E;14.风险评估应当以什么为核心A.脆弱性B.威胁C.资产正确答案:C;15.以下哪种攻击手法对终端安全产生的威胁最大A.挂马B.黑客利用某系统漏洞(如MS06-040)进行远程渗透C.嗅探D.黑客攻击某企业门户,造成不可访问正确答案:A;16.下列容不属于信息安全的“CIA”属性的是A.性B.不可篡改性C.完整性D.可用性正确答案:B;17.在windows系统中,查看共享情况使用的命令是 use share pingD.arp –a正确答案:B;18.国际常见的信息安全管理体系标准是A.CobitB.COSOC.SOXD.ISO27001正确答案:D;19.显示C盘上所有创建时间的递归式目录清单的命令是A.dir /t:a /a /s /o:d c:\B.dir /t:w /a /s /o:d c:\C.dir /t:c /a /s /o:d c:\D.dir /a /s /o:d c:\正确答案:C;20.Windows系统的系统日志存放在A.c:\windows\system32\configB.c:\windows\configC.c:\windows\logsD.c:\windows\system32\logs正确答案:A;21.如果/etc/passwd文件中存在多个UID为0的用户,可能是A.系统被DDOS攻击B.管理员配置错误C.系统被入侵并添加了管理员用户D.计算机被感染病毒正确答案:C;22.以下哪个命令可以查看ssh服务端软件包是否被修改A.rpm –v sshB.rpm –V sshdC.rpm –aqD.rpm –V ssh正确答案:D;23.在linux中存放用户信息的文件是A./etc/passwdB./etc/login.defC./etc/shadowD./etc/group正确答案:A;24.发现入侵后,哪些动作是可以马上执行的A.重启B.关机C.切断网络D.进入单用户模式正确答案:C;25.删除linux中无用的账号,使用的命令是erdel usernameermode –LC.chmod –Rermode -F正确答案:A;26.unix系统中哪个命令可以显示系统中打开的端口,端口对应的程序名和PID值statstat –anpC.ifconfigD.ps -ef正确答案:B;27.以下哪些说法是正确的A.solaris的syslog信息存放在/var/log/messagesB.linux的syslog信息存放在/var/adm/messagesC.cron日志文件默认记录在/var/cron/log中D./var/log/secure中记录有ssh的登录信息正确答案:D;28.系统安全管理包括A.系统软件与补丁管理B.日常防病毒管理C.安全产品策略备份D.以上都是正确答案:D;29.用户收到了一封可疑的电子,要求用户提供银行账户及密码,这是属于何种攻击手段?A.缓存溢出攻击B.钓鱼攻击C.暗门攻击D.DDOS攻击正确答案:B;30.Windows NT 和 Windows 2000 系统能设置为在几次无效登录后锁定 , 这可以防止A .木马B .暴力攻击C . IP 欺骗D .缓存溢出攻击正确答案:B;31.关闭系统多余的服务有什么安全方面的好处?A. 使黑客选择攻击的余地更小B. 关闭多余的服务以节省系统资源C. 使系统进程信息简单,易于管理D. 没有任何好处正确答案:A;32.信息安全风险应该是以下哪些因素的函数?A信息资产的价值.面临的威胁以及自身存在的脆弱性等 B病毒.黑客.漏洞等C信息如国家秘密.商业秘密等D网络.系统.应用的复杂程度正确答案:A;33.反向连接后门和普通后门的区别是?A.主动连接控制端.防火墙配置不严格时可以穿透防火墙B.只能由控制端主动连接,所以防止外部连入即可C.这种后门无法清除D.根本没有区别正确答案:A;34.计算机病毒的特征A.隐蔽性B.潜伏性,传染性C.破坏性D.可触发性E.以上都正确正确答案:E;35..网络攻击的有效载体是什么?A. 黑客B. 网络C. 病毒D. 蠕虫正确答案:B;36.一个完整的DDOS攻击地下产业链不包含下列哪项因素?A.多级僵尸网络B.攻击工具编写者C.攻击任务实施者D.企业安全管理员正确答案:D;37.网络攻击的主要类型有哪些?A. 拒绝服务B. 侵入攻击C. 信息盗窃D. 信息篡改E. 以上都正确正确答案:E;38.以下可以用于本地破解Windows密码的工具是A.John the RipperB.L0pht Crack 5C.TscrackD.Hydra正确答案:B;39.目前最新的HTTP协议版本为A.0.9B.1.1C.2.0D.1.0正确答案:B;40.HTTP协议中,可用于检测盗链的字段是A.HOSTB.COOKIEC.REFERERD.ACCPET正确答案:C;41.下列Web安全问题中哪个不会对服务器产生直接影响A.拒绝服务攻击B.SQL注入C.目录遍历D.跨站脚本正确答案:D;42.公司希望在现有的网络安全系统中添加某一组件,以实现通过独立的.对网络和主机操作提供全面与忠实的记录的功能,应该建议该公司添加何种组件?A.扫描器B.安全审计系统C.IDSD. 防病毒软件正确答案:B;43.利用TCP连接三次握手弱点进行攻击的方式是A.SYN FloodB.SmurfC.FraggleD. Hijacking正确答案:A;44.常见木马对日常生活产生的危害A. 偷窃银行账户用户名和口令B. 偷窃证券账户用户名和口令C. 伪造Windows的一些信息D. 以上均是正确答案:D;45.什么手段可以最有效的保证操作系统的安全(如Windows)A. 安装防病毒软件B. 打补丁C. 尽可能少接触互联网D. 熟练掌握操作系统使用技能正确答案:B;46.如果怀疑办公电脑的Windows出现问题(中木马或者病毒),第一时间应A.关机或重启主机B.上网寻求解决方法C.咨询周围同事D.通知公司部安全管理员正确答案:D;47.如何理解安全基线A.企业信息安全努力的目标B.企业信息安全的底线,基本要求正确答案:B;48.sql注入时,根据数据库报错信息”Microsoft JET Database….”,通常可以判断出数据库的类型A.Microsoft SQL serverB.MySQLC.OracleD.Access正确答案:D;49.常见U盘病毒是如何实现自启动A.autoexec.batB.aoturun.infC.config.sysD.cmd.exe正确答案:B;50.SSH协议可以用来代替A.SSLB.TELNETC.DESD.AES正确答案:B;51.以下不是安全扫描器的工具是:A.SnortB.NmapC.NessusD.RSAS正确答案:A;52.请把以下扫描步骤按照正常过程排序:a、根据已知漏洞信息,分析系统脆弱点;b、识别目标主机端口的状态(监听/关闭);c、生成扫描结果报告;d、识别目标主机系统及服务程序的类型和版本;e、扫描目标主机识别其工作状态(开/关机)A.acdebB.ebdacC.eabdcD.beadc正确答案:B;53.以下哪个元素不属于包过滤防火墙访问控制策略考虑的元素?A.端口B.IPC.协议类型D.用户和工作组正确答案:D;54.状态检测防火墙技术属于以下哪种访问控制技术?A.基于容的访问控制B.基于上下文的访问控制C.基于规则的访问控制D.基于矩阵的访问控制正确答案:B;55.关于IDS,以下说法错误的是?A.通过手工的方式也可以对某些入侵攻击进行检查.B.IDS的全称是Intrusion Detection SystemC.网络IDS通过抓取网络上的所有报文,分析处理后,报告攻击事件D.IDS是唯一一种能够发现攻击的检测技术正确答案:D;56.下列说法错误的是?A.NIDS采用旁路部署方式,不会形成单点故障或网络瓶颈B.HIDS和NIDS相比,选择产品的空间较大C.HIDS直接安装在需要检测的服务器或主机上,节省了硬件费用D.NIDS不需要改动现有网络的基本结构和主机服务器的配置正确答案:B;57.下面不是SQL注入漏洞造成的危害的是:A.页面被篡改B.核心业务数据丢失C.获取web控制权限D.系统被远程溢出正确答案:D;58.DoS攻击影响信息安全的哪种属性?A.性B.完整性C.可用性正确答案:C;59.HTTPS基于哪个端口?A.39B.445C.443D.8080正确答案:C;60.局域网的网络地址192.168.1.0/24,局域网络连接其它网络的网关地址是192.168.1.1。