原创力文档- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
(图片大小可任意调节)
2023年通信电子计算机技能考试-SOC网络安全题考试历年参考核心考点荟萃附答案
第一卷
一.参考题库(共20题)
1.以下哪些问题是导致系统被入侵的直接原因()。
A、系统存在溢出漏洞
B、系统用户存在弱口令
C、没有使用IPS
D、登录口令没有加密传输
2.Cisco设备的AUX端口默认是启用的。
3.在linux中使用匿名登录ftp时,用户名可以为下列中的哪一个?()
A、users
B、anonymous
C、root
D、guest
4.以下选项中,哪一类技术不常用在网站的攻击上()?
A、SQL注入
B、跨站脚本攻击
C、非法上传
D、目录泄漏
E、缓冲区溢出
F、CSRF反射攻击
5.常见的数据库包括哪些(至少5种)?
6.判断主机存活最常用协议是()。
A、TCP
B、UDP
C、ICMP
7.你所使用的系统为UNIX,你通过umask命令求出当前用户的umask值为0023,请问该用户在新建一文件夹,具体有什么样的权限?()
A、当前用户读、写和执行,当前组读取和执行,其它用户和组只读
B、当前用户读、写,当前组读取,其它用户和组不能访问
C、当前用户读、写,当前组读取和执行,其它用户和组只读
D、当前用户读、写和执行,当前组读取和写入,其它用户和组只读
8.以下哪项是DDOS攻击的整体特点?()
A、DDoS攻击发生频率高,且呈海量趋势
B、攻击应用服务,经济利益为原始驱动
C、僵尸网络数量众多,发动攻击难度很小
D、带宽型攻击混杂应用型攻击,极难防御
9.以下哪些文件可以通过软件100%从磁盘上恢复()。
A、被删除到回收站的文件
B、刚刚被系统彻底删除的文件
C、被系统删除,并已经在所在磁盘区域复写过1次其他内容的文件
D、被系统删除,并已经在所在磁盘区域复写过3次以上其他内容的文件
10.守护进程是无法关闭的。
11.如果unix主机的shell已经被恶意修改,怎么才能得到可信任的shell?()
A、重启计算机后重新登录
B、从其他计算机复制shell执行文件
C、使用LiveCD引导进入系统,在LiveCD上对系统进行操作
D、从网络访问该主机
12.使用WEB应用防火墙(以下简称WAF)可以帮助网站应对来自WEB应用层的攻击,那么关于WAF哪项描述是错误的?()
A、WAF可以有效应对网页篡改、网页挂马、敏感信息泄漏等安全问题
B、可抵御来之应用层的SQL注入、XSS、CSRF反射、Cookie篡改等攻击
C、WAF可以帮助实现WEB应用安全交付,如降低服务响应时间、改善终端用户体验,优化业务资源,提高投资回报率
D、WAF可以识别、并防御FTP攻击
13.敏感性资料未经加密时,不得存储在以下存储介质中?()
A、U盘
B、SD卡
C、CD
D、移动硬盘
E、共享目录
14.在vi模式下,哪个命令不能用来删除光标处的字符()?
A、xd
B、x
C、dd
D、d
15.519暴风影音事件是一次网络钓鱼事件。
16.《安全基线标准》在安全技术层面主要围绕哪几部分考评安全基线?
17.以下哪些数据可以用来分析入侵事件()。
A、系统安全日志
B、IDS日志
C、本地登录日志
D、应用程序日志
18.OSI中会话层不提供机密性服务。
19.下列Web安全问题中哪个不会对服务器产生直接影响()。
A、拒绝服务攻击
B、SQL注入
C、目录遍历
D、跨站脚本
20.简述黑客攻击的技术有哪些?
第二卷
一.参考题库(共20题)
1.屏蔽了500错误响应后即使存在SQL注入漏洞也不会受到影响。
2.防火墙的访问控制技术主要有什么?
3.操作系统的安全策略有哪些?()
A、日志监视
B、监视开放的端口和连接
C、监视共享
D、监视进程和系统信息
4.用右键打开U盘病毒就不会运行了。
5.DoS攻击影响信息安全的哪种属性?()
A、机密性
B、完整性
C、可用性
6.下列哪几项属于DDOS攻击的常用动机?()
A、技术炫耀
B、报复心理
C、商业利益驱使
D、政治因素
7.UNIX中用户密码信息存放在/etc/passwd中。
8.DDoS攻击破坏性大,难以防范,也难以查找攻击源,被认为是当前最有效的攻击手法。
9.安全基线就是企业信息安全的底线,基本要求。
10.windows远程桌面的端口是3398。
11.以下方法可以防止用户进入unix的single模式修改root密码的是?()
A、为BIOS设置密码
B、为Grub(或lilo)设置密码
C、系统使用强口令
D、在inittab中设置默认的运行级别为3
12.反向连接后门和普通后门的区别是?()
A、主动连接控制端.防火墙配置不严格时可以穿透防火墙
B、只能由控制端主动连接,所以防止外部连入即可
C、这种后门无法清除
D、根本没
您可能关注的文档
- 2023年高等教育经济类自考-05746食品卫生学考试历年参考核心考点荟萃附答案.docx
- 2023年高等教育经济类自考-04571航空服务礼仪概论考试历年参考核心考点荟萃附答案.docx
- 2023年高等教育经济类自考-01726人力资源规划与职业设计考试历年参考核心考点荟萃附答案.docx
- 2023年高等教育经济类自考-00939商业伦理导论考试历年参考核心考点荟萃附答案.docx
- 2023年艺术文化生活娱乐知识-阅读知识考试历年参考核心考点荟萃附答案.docx
- 2023年艺术文化生活娱乐知识-广播电视知识考试历年参考核心考点荟萃附答案.docx
- 2023年艺术文化生活娱乐知识-书法知识考试历年参考核心考点荟萃附答案.docx
- 2023年航空职业技能鉴定考试-首都机场从业人员资格准入考试历年参考核心考点荟萃附答案.docx
- 2023年航空职业技能鉴定考试-航空行业基本、标准知识考试历年参考核心考点荟萃附答案.docx
- 2023年航空职业技能鉴定考试-航空事故征候考试历年参考核心考点荟萃附答案.docx
文档评论(0)