SOC网络安全题目300题.pdf

  1. 1、本文档共45页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
SOC 单项选择题 120 题 多项选择 60 题 判断 90 题 简答 30 小题 合计 300 题 一 .单项选择题〔共 120 小题〕 1.在网页上点击一个链接是使用哪种方式提交的请求? A.GET B.POST C.HEAD D.RACE 正确答案: A ; 2.对于单次 SQL 注入最可能会用到以下哪组字符? A. 双引号 B. 单引号 C.# D. — 正确答案: B ; 3.仅根据扩展名判断,以下哪个文件不是动态页面? A.index.aspx B.test.jsp C.news.do D.web.xml 正确答案: D ; 4.关于 XSS 的说法以下哪项是正确的? A.XSS 全称为 Cascading Style Sheet B. 通过 XSS 无法修改显示的页面内容 C. 通过 XSS 有可能取得被攻击客户端的 Cookie D.XSS 是一种利用客户端漏洞实施的攻击 正确答案: C ; 5.在应用程序中接收到如下内容,请选出对其可信任程度描述正确的一项。 A. 来自设置为不可编辑的输入框的内容可信任 B. 来自设置为隐藏域的内容可信任 C. 来自客户端提交 Cookie 的内容可信任 D. 来自客户端提交的 Agent 域的内容可信任 E. 以上内容均不可信 正确答案: E ; 学习文档 仅供参考 6. 中如提交多个参数通过以下哪个符号进行分隔? A. ; B., C. D.+ 正确答案: C ; 7.通过以下哪种方法可最为有效地防止在中括号参数处产生 SQL 注入? select * from users where age[18] and male=1; A. 过滤输入中的单引号 B. 过滤输入中的分号 .--及#;过滤输入中的空格 .TAB(\t) C. 如输入参数非正整数则认为非法,不再进行 SQL 查询 D. 过滤关键字 and、or 正确答案: D ; 8.端口扫描使用的最常见协议是 A.TCP B.UDP C.ICMP 正确答案: A ; 9.判断主机存活最常用协议是 A.TCP B.UDP C.ICMP 正确答案: C ; 10.哪种扫描器不能对 Web 应用的安全性问题进行评估 A.Webinspect B.APPscan C.Nmap 正确答案: C ; 11.微软何类产品的漏洞利用方式与挂马相关 A. 操作系统 B. 浏览器 C.Office 正确答案: B ; 12.以下关于僵尸网络的正确答案是 A. 拒绝服务攻击 B. 垃圾邮件 C. 网络钓鱼 D. 以上均是 学习文档 仅供参考 正确答案: D ; 13.口令安全不取决于 A. 口令长度 B. 口令复杂度 C. 口令的更换周期 D. 口令是否合理存放 E. 口令是否便于记忆 正确答案: E ; 14.风险评估应当以什么为核心 A. 脆弱性 B. 威胁 C. 资产 正确答案: C ; 15.以下哪种攻击手法对终端安全产生的威胁最大 A. 网站挂马 B. 黑客利用某系统漏洞〔如 MS06-040 〕进行远程渗透 C. 嗅探 D. 黑客攻击某企业门户网站,造成网站不可访问 正确答案: A ; 16.以下内容不属于信息安全的“ CIA ”属性的是 A. 机密性 B. 不可篡改性 C. 完整性 D. 可用性 正确答案: B ; 17.在 windows 系统中,查看共享

文档评论(0)

缤纷生活 + 关注
官方认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:8072000055000022
认证主体深圳市宸艺科技有限公司
IP属地湖北
统一社会信用代码/组织机构代码
91440300MA5GCDT06T

1亿VIP精品文档

相关文档