2023年通信電子計算機(jī)技能考試-SOC網(wǎng)絡(luò)安全題考試考試歷年重點考核試題含答案（圖片大小可自由調(diào)整）第1卷一.參考題庫(共50題)1.客戶端的script腳本可有效對用戶輸入進(jìn)行校驗及過濾。2.反向連接后門和普通后門的區(qū)別是？（）A、主動連接控制端.防火墻配置不嚴(yán)格時可以穿透防火墻B、只能由控制端主動連接，所以防止外部連入即可C、這種后門無法清除D、根本沒有區(qū)別3.下列何類資源可能成為黑客進(jìn)行地下交易的商品？（）A、被控制的主機(jī)B、信用卡號碼C、充值卡D、QQ號碼4.用右鍵打開U盤病毒就不會運行了。5.如下哪些協(xié)議屬于網(wǎng)絡(luò)層協(xié)議（）？A、ICMP協(xié)議B、ARP協(xié)議C、IGMP協(xié)議D、IP協(xié)議6.為了防止電腦里的機(jī)密文件被別人獲取，應(yīng)該刪除文件，并且在回收站里刪除才能保證安全。7.ASIC架構(gòu)的防火墻技術(shù)比NP架構(gòu)的防火墻技術(shù)轉(zhuǎn)發(fā)速度更快。8.啟動Windows日志查看器的方法是？（）A、運行eventvwrB、在管理工具中運行事件查看器C、直接雙擊系統(tǒng)中的Evt文件D、打開windows目錄下的*.log文件9.電腦開了迅雷等P2P軟件，只要沒有下載東西，就不會影響網(wǎng)絡(luò)的帶寬。10.試簡述網(wǎng)絡(luò)攻擊的概念和基本步驟？11.以下選項中，哪一類技術(shù)不常用在網(wǎng)站的攻擊上（）？A、SQL注入B、跨站腳本攻擊C、非法上傳D、目錄泄漏E、緩沖區(qū)溢出F、CSRF反射攻擊12.常見的DNS服務(wù)器軟件有哪些？（）A、MYDNSB、BINDC、NTBINDD、WEBLOGIC13.安全基線就是企業(yè)信息安全的底線，基本要求。14.Kerberos是對稱密鑰，PKI是非對稱密鑰。15.下列哪幾項屬于DDOS攻擊的常用動機(jī)？（）A、技術(shù)炫耀B、報復(fù)心理C、商業(yè)利益驅(qū)使D、政治因素16.微軟何類產(chǎn)品的漏洞利用方式與掛馬相關(guān)（）。A、操作系統(tǒng)B、瀏覽器C、Office17.以下哪些數(shù)據(jù)可以用來分析入侵事件（）。A、系統(tǒng)安全日志B、IDS日志C、本地登錄日志D、應(yīng)用程序日志18.NIS的實現(xiàn)是基于HTTP實現(xiàn)的。19.國際常見的信息安全管理體系標(biāo)準(zhǔn)是（）。A、CobitB、COSOC、SOXD、ISO2700120.哪種掃描器不能對Web應(yīng)用的安全性問題進(jìn)行評估（）。A、WebinspectB、APPscanC、Nmap21.以下不是安全掃描器的工具是：（）。A、SnortB、NmapC、NessusD、RSAS22.防火墻可采用以下哪種平臺或架構(gòu)實現(xiàn)？（）A、XPB、X86C、ASICD、N23.在linux中使用匿名登錄ftp時，用戶名可以為下列中的哪一個？（）A、usersB、anonymousC、rootD、guest24.通過以下哪些手段可以防止ARP欺騙？（）A、在交換機(jī)上設(shè)置端口綁定B、系統(tǒng)使用強(qiáng)口令保護(hù)C、客戶端使用ARP防火墻D、使用IDS25.下面哪些命令不能用來啟動XWindow？（）A、runxB、StartxC、startXD、xwin26.網(wǎng)站入侵網(wǎng)頁篡改網(wǎng)站掛馬都是當(dāng)前比較典型的web威脅。27.以下哪些攻擊可能是基于應(yīng)用層的？（）A、ARP攻擊B、DDOS攻擊C、sniffer嗅探D、CC攻擊28.當(dāng)你懷疑有駭客已經(jīng)入侵了服務(wù)器并且正在盜取重要數(shù)據(jù)，你應(yīng)該做什么？（）A、報警B、打開任務(wù)管理器關(guān)閉可疑的進(jìn)程C、斷網(wǎng)D、打開殺毒軟件立即查殺病毒E、查看網(wǎng)絡(luò)的所有連接并抓包29.在應(yīng)用程序中接收到如下內(nèi)容，請選出對其可信任程度描述正確的一項。（）A、來自設(shè)置為不可編輯的輸入框的內(nèi)容可信任B、來自設(shè)置為隱藏域的內(nèi)容可信任C、來自客戶端提交Cookie的內(nèi)容可信任D、來自客戶端提交的Agent域的內(nèi)容可信任E、以上內(nèi)容均不可信30.敏感性資料未經(jīng)加密時，不得存儲在以下存儲介質(zhì)中？（）A、U盤B、SD卡C、CDD、移動硬盤E、共享目錄31.A（Address）記錄是用來指定主機(jī)名（或域名）對應(yīng)的IP地址記錄。32.下列Web安全問題中哪個不會對服務(wù)器產(chǎn)生直接影響（）。A、拒絕服務(wù)攻擊B、SQL注入C、目錄遍歷D、跨站腳本33.屏蔽了500錯誤響應(yīng)后即使存在SQL注入漏洞也不會受到影響。34.狀態(tài)檢測防火墻技術(shù)屬于以下哪種訪問控制技術(shù)？（）A、基于內(nèi)容的訪問控制B、基于上下文的訪問控制C、基于規(guī)則的訪問控制D、基于矩陣的訪問控制35.信息安全三要素為可用性完整性保密性。36.以下屬于應(yīng)急響應(yīng)的作用的是（）。A、將事件對商業(yè)和網(wǎng)絡(luò)運作的破壞性減到最小B、使暴露和破壞專有數(shù)據(jù)的可能性降到最低C、保護(hù)所在公司的聲譽和財產(chǎn)D、防止今后類似事件發(fā)生37.DoS攻擊影響信息安全的哪種屬性？（）A、機(jī)密性B、完整性C、可用性38.下面關(guān)于IDS、IPS說法正確的是？（）A、IDS僅局限于檢測B、IDS主動響應(yīng)手段不足、防火墻聯(lián)動并不能有效相應(yīng)攻擊C、IPS采用在線串接部署D、IPS將在具備豐富的主動響應(yīng)手段39.下面哪些打開U盤的方式是安全的？（）A、直接雙擊打開B、一定要用右鍵選擇打開C、用右鍵單擊，然后選擇資源管理器D、先用殺毒軟件殺毒，然后再打開E、在cmd下用start.命令打開40.常見的DDOS測試工具包括？（）A、飯客網(wǎng)絡(luò)DDOSB、藍(lán)天CC攻擊器C、malwareD、webbench41.windows遠(yuǎn)程桌面的端口是3398。42.靜態(tài)網(wǎng)站頁面比動態(tài)頁面相對來說更加安全。43.簡述安全風(fēng)險評估實施流程？44.網(wǎng)頁掛馬行為可能存在以下文件中？（）A、html頁面B、js代碼C、css代碼D、swf文件45.簡述ARP欺騙的實現(xiàn)原理及主要防范方法？46.下面不是SQL注入漏洞造成的危害的是：（）。A、網(wǎng)站頁面被篡改B、核心業(yè)務(wù)數(shù)據(jù)丟失C、獲取web控制權(quán)限D(zhuǎn)、系統(tǒng)被遠(yuǎn)程溢出47.如果某客戶訪問網(wǎng)站時殺毒軟件提示存在病毒，可能是因為？（）A、客戶的局域網(wǎng)中存在arp欺騙，訪問網(wǎng)站時被插入了惡意代碼B、客戶端配置的DNS服務(wù)器被劫持，解析域名時指向了惡意網(wǎng)站C、網(wǎng)站被入侵并已經(jīng)被插入惡意代碼D、殺毒軟件誤報48.端口掃描使用的最常見協(xié)議是（）。A、TCPB、UDPC、ICMP49.簡述包過濾技術(shù)。50.脆弱性是CIA的一部分。第1卷參考答案一.參考題庫1.正確答案:錯誤2.正確答案:A3.正確答案:A,B,C,D4.正確答案:錯誤5.正確答案:A,B,D6.正確答案:錯誤7.正確答案:正確8.正確答案:A,B9.正確答案:錯誤10.正確答案: 網(wǎng)絡(luò)攻擊就是利用系統(tǒng)的漏洞和缺陷來破壞網(wǎng)絡(luò)系統(tǒng)。 步驟： 1）搜集信息 2）實施入侵 3）上傳程序、下載數(shù)據(jù)，獲得數(shù)據(jù) 4）利用一些方法來保持訪問，如后門、特洛伊木馬 5）隱藏蹤跡11.正確答案:E12.正確答案:A,B,C13.正確答案:正確14.正確答案:正確15.正確答案:A,B,C,D16.正確答案:B17.正確答案:A,B,C,D18.正確答案:錯誤19.正確答案:D20.正確答案:C21.正確答案:A22.正確答案:B,C,D23.正確答案:B24.正確答案:A,C25.正確答案:A,C,D26.正確答案:正確27.正確答案:B,D28.正確答案:A,B,C,D,E29.正確答案:E30.正確答案:A,B,C,D,E31.正確答案:正確32.正確答案:D33.正確答案:錯誤34.正確答案:B35.正確答案:正確36.正確答案:A,B,C,D37.正確答案:C38.正確答案:A,B,C,D39.正確答案:D,E40.正確答案:A,B,D41.正確答案:錯誤42.正確答案:正確43.正確答案:安全風(fēng)險評估實施流程包括：風(fēng)險評估準(zhǔn)備、資產(chǎn)識別、脆弱性識別、威脅識別、已有安全措施確認(rèn)、風(fēng)險分析等步驟。44.正確答案:A,B,C,D45.正確答案: ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。 目前對于ARP攻擊防護(hù)問題出現(xiàn)最多是綁定IP和MAC和使用ARP防護(hù)軟件，使用具有ARP防護(hù)功能的路由器。46.正確答案:D47.正