SOC网络安全题考试

问题 OSI中会话层不提供机密性服务。

查看答案

问题传统的防火墙可以取代入侵保护系统。

查看答案

问题手工查杀病毒文件后，应该重启系统并再次检查以验证病毒是否已经失效。

查看答案

问题脚本文件和ActiveX控件都可以嵌入在HTML文件中执行。

查看答案

问题对于单次SQL注入最可能会用到下列哪组字符？（）A、双引号B、单引号C、#D、—

查看答案

问题以下选项中，哪一类技术不常用在网站的攻击上（）？A、SQL注入B、跨站脚本攻击C、非法上传D、目录泄漏E、缓冲区溢出F、CSRF反射攻击

查看答案

问题 HTTP协议中，可用于检测盗链的字段是（）。A、HOSTB、COOKIEC、REFERERD、ACCPET

查看答案

问题代理服务技术的工作原理是什么？代理防火墙有哪几种类型？

查看答案

问题以下选项中，哪一类技术不常用在网站的攻击上（）？A、SQL注入B、跨站脚本攻击C、非法上传D、目录泄漏E、缓冲区溢出F、CSRF反射攻击

查看答案

问题什么是探测目录权限？

查看答案

问题 ac命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户。

查看答案

问题发现入侵后，哪些动作是可以马上执行的（）。A、重启B、关机C、切断网络D、进入单用户模式

查看答案

问题如果unix主机的shell已经被恶意修改，怎么才能得到可信任的shell？（）A、重启计算机后重新登录B、从其他计算机复制shell执行文件C、使用LiveCD引导进入系统，在LiveCD上对系统进行操作D、从网络访问该主机

查看答案

问题 TCP SYN泛洪攻击的原理是利用了（）。A、TCP三次握手过程B、TCP面向流的工作机制C、TCP数据传输中的窗口技术D、TCP连接终止时的FIN报文

查看答案

问题以下哪个元素不属于包过滤防火墙访问控制策略考虑的元素？（）A、端口B、IPC、协议类型D、用户帐号和工作组

查看答案