SOC网络安全题考试 题目列表
OSI中会话层不提供机密性服务。

传统的防火墙可以取代入侵保护系统。

手工查杀病毒文件后,应该重启系统并再次检查以验证病毒是否已经失效。

脚本文件和ActiveX控件都可以嵌入在HTML文件中执行。

对于单次SQL注入最可能会用到下列哪组字符?()A、双引号B、单引号C、#D、—

以下选项中,哪一类技术不常用在网站的攻击上()?A、SQL注入B、跨站脚本攻击C、非法上传D、目录泄漏E、缓冲区溢出F、CSRF反射攻击

HTTP协议中,可用于检测盗链的字段是()。A、HOSTB、COOKIEC、REFERERD、ACCPET

代理服务技术的工作原理是什么?代理防火墙有哪几种类型?

以下选项中,哪一类技术不常用在网站的攻击上()?A、SQL注入B、跨站脚本攻击C、非法上传D、目录泄漏E、缓冲区溢出F、CSRF反射攻击

什么是探测目录权限?

ac命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户。

发现入侵后,哪些动作是可以马上执行的()。A、重启B、关机C、切断网络D、进入单用户模式

如果unix主机的shell已经被恶意修改,怎么才能得到可信任的shell?()A、重启计算机后重新登录B、从其他计算机复制shell执行文件C、使用LiveCD引导进入系统,在LiveCD上对系统进行操作D、从网络访问该主机

TCP SYN泛洪攻击的原理是利用了()。A、TCP三次握手过程B、TCP面向流的工作机制C、TCP数据传输中的窗口技术D、TCP连接终止时的FIN报文

以下哪个元素不属于包过滤防火墙访问控制策略考虑的元素?()A、端口B、IPC、协议类型D、用户帐号和工作组