SOC网络安全题目300题.pdf

SOC 单项选择题 120 题 多项选择 60 题 判断 90 题 简答 30 小题 合计 300 题 一 .单项选择题〔共 120 小题〕 1.在网页上点击一个链接是使用哪种方式提交的请求？ A.GET B.POST C.HEAD D.RACE 正确答案： A ； 2.对于单次 SQL 注入最可能会用到以下哪组字符？ A. 双引号 B. 单引号 C.# D. — 正确答案： B ； 3.仅根据扩展名判断，以下哪个文件不是动态页面？ A.index.aspx B.test.jsp C.news.do D.web.xml 正确答案： D ； 4.关于 XSS 的说法以下哪项是正确的？ A.XSS 全称为 Cascading Style Sheet B. 通过 XSS 无法修改显示的页面内容 C. 通过 XSS 有可能取得被攻击客户端的 Cookie D.XSS 是一种利用客户端漏洞实施的攻击 正确答案： C ； 5.在应用程序中接收到如下内容，请选出对其可信任程度描述正确的一项。 A. 来自设置为不可编辑的输入框的内容可信任 B. 来自设置为隐藏域的内容可信任 C. 来自客户端提交 Cookie 的内容可信任 D. 来自客户端提交的 Agent 域的内容可信任 E. 以上内容均不可信 正确答案： E ； 学习文档 仅供参考 6. 中如提交多个参数通过以下哪个符号进行分隔？ A. ； B., C. D.+ 正确答案： C ； 7.通过以下哪种方法可最为有效地防止在中括号参数处产生 SQL 注入？ select * from users where age[18] and male=1; A. 过滤输入中的单引号 B. 过滤输入中的分号 .--及#;过滤输入中的空格 .TAB(\t) C. 如输入参数非正整数则认为非法，不再进行 SQL 查询 D. 过滤关键字 and、or 正确答案： D ； 8.端口扫描使用的最常见协议是 A.TCP B.UDP C.ICMP 正确答案： A ； 9.判断主机存活最常用协议是 A.TCP B.UDP C.ICMP 正确答案： C ； 10.哪种扫描器不能对 Web 应用的安全性问题进行评估 A.Webinspect B.APPscan C.Nmap 正确答案： C ； 11.微软何类产品的漏洞利用方式与挂马相关 A. 操作系统 B. 浏览器 C.Office 正确答案： B ； 12.以下关于僵尸网络的正确答案是 A. 拒绝服务攻击 B. 垃圾邮件 C. 网络钓鱼 D. 以上均是 学习文档 仅供参考 正确答案： D ； 13.口令安全不取决于 A. 口令长度 B. 口令复杂度 C. 口令的更换周期 D. 口令是否合理存放 E. 口令是否便于记忆 正确答案： E ； 14.风险评估应当以什么为核心 A. 脆弱性 B. 威胁 C. 资产 正确答案： C ； 15.以下哪种攻击手法对终端安全产生的威胁最大 A. 网站挂马 B. 黑客利用某系统漏洞〔如 MS06-040 〕进行远程渗透 C. 嗅探 D. 黑客攻击某企业门户网站，造成网站不可访问 正确答案： A ； 16.以下内容不属于信息安全的“ CIA ”属性的是 A. 机密性 B. 不可篡改性 C. 完整性 D. 可用性 正确答案： B ； 17.在 windows 系统中，查看共享