2024年通信電子計(jì)算機(jī)技能考試-SOC網(wǎng)絡(luò)安全題筆試歷年真題薈萃含答案（圖片大小可自由調(diào)整）第1卷一.參考題庫(共30題)1.會話劫持可以基于那些應(yīng)用發(fā)起攻擊（）。A、FTPB、TELNETC、HTTPD、VPN2.公司希望在現(xiàn)有的網(wǎng)絡(luò)安全系統(tǒng)中添加某一組件，以實(shí)現(xiàn)通過獨(dú)立的.對網(wǎng)絡(luò)和主機(jī)操作提供全面與忠實(shí)的記錄的功能，應(yīng)該建議該公司添加何種組件？（）A、掃描器B、安全審計(jì)系統(tǒng)C、IDSD、防病毒軟件3.為了防止電腦里的機(jī)密文件被別人獲取，應(yīng)該刪除文件，并且在回收站里刪除才能保證安全。4.簡述ARP欺騙的實(shí)現(xiàn)原理及主要防范方法？5.下面惡意文件名中，屬于木馬的是（），屬于蠕蟲的是（）。A、Script.RedlofB、Trojan.Win32.SendIP.15C、Worm.AcanzE-aD、Harm.formatC-f6.HTTP協(xié)議中，可用于檢測盜鏈的字段是（）。A、HOSTB、COOKIEC、REFERERD、ACCPET7.SQL注入的成因在于對用戶提交CGI參數(shù)數(shù)據(jù)未做充分檢查過濾，用戶提交的數(shù)據(jù)可能會被用來構(gòu)造訪問后臺數(shù)據(jù)庫的SQL指令。8.下面哪些命令不能用來啟動XWindow？（）A、runxB、StartxC、startXD、xwin9.Windows2003使用ID601事件記錄服務(wù)安裝的活動，無論其成功還是失敗。10.防火墻的主要功能是訪問控制地址轉(zhuǎn)換路由。11.簡述黑客攻擊的技術(shù)有哪些？12.A（Address）記錄是用來指定主機(jī)名（或域名）對應(yīng)的IP地址記錄。13.當(dāng)你懷疑有駭客已經(jīng)入侵了服務(wù)器并且正在盜取重要數(shù)據(jù)，你應(yīng)該做什么？（）A、報(bào)警B、打開任務(wù)管理器關(guān)閉可疑的進(jìn)程C、斷網(wǎng)D、打開殺毒軟件立即查殺病毒E、查看網(wǎng)絡(luò)的所有連接并抓包14.腳本文件和ActiveX控件都可以嵌入在HTML文件中執(zhí)行。15.以下哪些攻擊可能是基于應(yīng)用層的？（）A、ARP攻擊B、DDOS攻擊C、sniffer嗅探D、CC攻擊16.從系統(tǒng)日志中可以分析出以下事件（）。A、用戶登錄行為及登錄IPB、觸發(fā)安全策略產(chǎn)生的信息C、系統(tǒng)是否被溢出D、HTTP驗(yàn)證頁面暴力破解行為17.脆弱性是CIA的一部分。18.系統(tǒng)用戶的UID的值從0開始，是一個(gè)正整數(shù)，至于最大值可以在/etc/login.defs可以查到。19.每一個(gè)UNIX/Linux系統(tǒng)中都只有一個(gè)特權(quán)用戶，就是root賬號。20.以下屬于應(yīng)急響應(yīng)的流程中一部分的是（）。A、制定相應(yīng)策略B、調(diào)查事件C、恢復(fù)系統(tǒng)D、數(shù)據(jù)分析21.在vi模式下，哪個(gè)命令不能用來刪除光標(biāo)處的字符（）？A、xdB、xC、ddD、d22.下面哪些命令不可以顯示文本文件的內(nèi)容？（）A、moreB、viC、manD、type23.以http：//和https：//上網(wǎng)不同之處是（）。A、htts方式快B、域名注冊要求不同C、https為加密傳輸安全性高24.反向連接后門和普通后門的區(qū)別是？（）A、主動連接控制端.防火墻配置不嚴(yán)格時(shí)可以穿透防火墻B、只能由控制端主動連接，所以防止外部連入即可C、這種后門無法清除D、根本沒有區(qū)別25.用右鍵打開U盤病毒就不會運(yùn)行了。26.哪些不是Windows系統(tǒng)自帶的啟動項(xiàng)檢查工具？（）A、regedit.exeB、startup.exeC、autorun.exeD、msconfig.exe27.試簡述網(wǎng)絡(luò)攻擊的概念和基本步驟？28.NIS的實(shí)現(xiàn)是基于HTTP實(shí)現(xiàn)的。29.lastlog記錄每個(gè)用戶的最近一次的登陸時(shí)間和每個(gè)用戶的最初目的地。30.XSS跨站攻擊的類型有（）。A、存儲式跨站B、反射跨站C、跨站請求偽造D、DOM跨站第1卷參考答案一.參考題庫1.參考答案:B,C2.參考答案:B3.參考答案:錯(cuò)誤4.參考答案: ARP攻擊就是通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。 目前對于ARP攻擊防護(hù)問題出現(xiàn)最多是綁定IP和MAC和使用ARP防護(hù)軟件，使用具有ARP防護(hù)功能的路由器。5.參考答案:B,C6.參考答案:C7.參考答案:正確8.參考答案:A,C,D9.參考答案:正確10.參考答案:正確11.參考答案: 遠(yuǎn)程信息探測、遠(yuǎn)程緩沖溢出攻擊、CGI攻擊、拒絕服務(wù)攻、口令攻擊、木馬攻擊、欺騙攻擊、惡意代碼、社會工程。12.參考答案:正確13.參考答案:A,B,C,D,E14.參考答案:正確15.參考答案:B,D16.參考答案:A,B,C17.參考答案:錯(cuò)誤18.參考答案:正確19.參考答案:錯(cuò)誤20.參考答案:A,B,C,D21.參考答案:A,C,D22.參考答案:B,C,D23.參考答案:C24.參考答案:A25.參考答案:錯(cuò)誤26.參考答案:A,B,C27.參考答案: 網(wǎng)絡(luò)攻擊就是利用系統(tǒng)的漏洞和缺陷來破壞網(wǎng)絡(luò)系統(tǒng)。 步驟： 1）搜集信息 2）實(shí)施入侵 3）上傳程序、下載數(shù)據(jù)，獲得數(shù)據(jù) 4）利用一些方法來保持訪問，如后門、特洛伊木馬 5）隱藏蹤跡28.參考答案:錯(cuò)誤29.參考答案:正確30.參考答案:A,B,D第2卷一.參考題庫(共30題)1.Radius+協(xié)議與Radius一樣，采用Client/Server（客戶機(jī)/服務(wù)器）結(jié)構(gòu)，都通過UDP通訊，采用重傳確認(rèn)機(jī)制以確保接收。2.Lastlog內(nèi)容用last工具訪問。3.什么是探測目錄權(quán)限？4.常見的入侵類型有哪些？5.下面哪幾個(gè)進(jìn)程是可疑的進(jìn)程？（）A、exp1orer.exeB、svohost.exeC、win1ogon.exeD、csrss.exe6.防火墻可采用以下哪種平臺或架構(gòu)實(shí)現(xiàn)？（）A、XPB、X86C、ASICD、N7.簡述4A平臺的四要素。8.狀態(tài)檢測防火墻技術(shù)屬于以下哪種訪問控制技術(shù)？（）A、基于內(nèi)容的訪問控制B、基于上下文的訪問控制C、基于規(guī)則的訪問控制D、基于矩陣的訪問控制9.守護(hù)進(jìn)程是無法關(guān)閉的。10.網(wǎng)站入侵網(wǎng)頁篡改網(wǎng)站掛馬都是當(dāng)前比較典型的web威脅。11.一個(gè)完整的DDOS攻擊地下產(chǎn)業(yè)鏈不包含下列哪項(xiàng)因素（）？A、多級僵尸網(wǎng)絡(luò)B、攻擊工具編寫者C、攻擊任務(wù)實(shí)施者D、企業(yè)安全管理員12.Cisco設(shè)備的AUX端口默認(rèn)是啟用的。13.手工查殺病毒文件后，應(yīng)該重啟系統(tǒng)并再次檢查以驗(yàn)證病毒是否已經(jīng)失效。14.使用WEB應(yīng)用防火墻（以下簡稱WAF）可以幫助網(wǎng)站應(yīng)對來自WEB應(yīng)用層的攻擊，那么關(guān)于WAF哪項(xiàng)描述是錯(cuò)誤的？（）A、WAF可以有效應(yīng)對網(wǎng)頁篡改、網(wǎng)頁掛馬、敏感信息泄漏等安全問題B、可抵御來之應(yīng)用層的SQL注入、XSS、CSRF反射、Cookie篡改等攻擊C、WAF可以幫助實(shí)現(xiàn)WEB應(yīng)用安全交付，如降低服務(wù)響應(yīng)時(shí)間、改善終端用戶體驗(yàn)，優(yōu)化業(yè)務(wù)資源，提高投資回報(bào)率D、WAF可以識別、并防御FTP攻擊15.黑客通過Windows空會話可以實(shí)現(xiàn)哪些行為（）？A、列舉目標(biāo)主機(jī)上的用戶和共享B、訪問小部分注冊表C、訪問everyone權(quán)限的共享D、訪問所有注冊表16.ASIC架構(gòu)的防火墻技術(shù)比NP架構(gòu)的防火墻技術(shù)轉(zhuǎn)發(fā)速度更快。17.常見的DDOS測試工具包括？（）A、飯客網(wǎng)絡(luò)DDOSB、藍(lán)天CC攻擊器C、malwareD、webbench18.如果/etc/passwd文件中存在多個(gè)UID為0的用戶，可能是（）。A、系統(tǒng)被DDOS攻擊B、管理員配置錯(cuò)誤C、系統(tǒng)被入侵并添加了管理員用戶D、計(jì)算機(jī)被感染病毒19.通過以下哪些手段可以防止ARP欺騙？（）A、在交換機(jī)上設(shè)置端口綁定B、系統(tǒng)使用強(qiáng)口令保護(hù)C、客戶端使用ARP防火墻D、使用IDS20.靜態(tài)網(wǎng)站頁面比動態(tài)頁面相對來說更加安全。21.下列哪幾項(xiàng)屬于DDOS攻擊的常用動機(jī)？（）A、技術(shù)炫耀B、報(bào)復(fù)心理C、商業(yè)利益驅(qū)使D、政治因素22.以下方法可以防止用戶進(jìn)入unix的single模式修改root密碼的是？（）A、為BIOS設(shè)置密碼B、為Grub（或lilo）設(shè)置密碼C、系統(tǒng)使用強(qiáng)口令D、在inittab中設(shè)置默認(rèn)的運(yùn)行級別為323.路由信息協(xié)議是一種基于距離向量的路由選擇協(xié)議。鏈路狀態(tài)度量主要包括帶寬、距離、收斂時(shí)間等。24.OWASP針對WEB應(yīng)用提出的十大漏洞是什么？25.發(fā)現(xiàn)入侵后，哪些動作是可以馬上執(zhí)行的（）。A、重啟B、關(guān)機(jī)C、切斷網(wǎng)絡(luò)D、進(jìn)入單用戶模式26.在網(wǎng)頁上點(diǎn)擊一個(gè)鏈接是使用哪種方式提交的請求？（）A、GETB、POSTC、HEADD、RACE27.HTTP中如提交多個(gè)參數(shù)通過下列哪個(gè)符號進(jìn)行分隔？（）A、；B、，C、&D、+28.往往在考慮數(shù)據(jù)流量分析系統(tǒng)時(shí)優(yōu)先采用哪些格式作為流量采集手段？（）A、SPANB、NetflowC、SNMP/RMOND、Sfflow29.在linux中使用匿名登錄ftp時(shí)，用戶名可以為下列中的哪一個(gè)？（）A、usersB、anonymousC、rootD、guest30.U盤病毒不是通過哪些文件啟動的？（）A、start.exeB、explorer.exeC、autorun.infD、autorun.ini第2卷參考答案一.參考題庫1.參考答案:錯(cuò)誤2.參考答案:錯(cuò)誤3.參考答案:通過自動化探測工具與人工分析相結(jié)合，檢查網(wǎng)站是否存在瀏覽者具備可寫入權(quán)限的目錄。4.參考答案: 數(shù)據(jù)包嗅探器、IP欺騙、拒絕服務(wù)攻擊、應(yīng)用程序攻擊、網(wǎng)絡(luò)偵察。5.參考答案:A,B,C6.參考答案:B,C,D7.參考答案:統(tǒng)一用戶賬號管理、統(tǒng)一認(rèn)證管理、統(tǒng)一授權(quán)管理和統(tǒng)一安全審計(jì)四要素8.參考答案:B9.參考答案:錯(cuò)誤10.參考答案:正確11.參考答案:D12.參考答案:正確13.參考答案:正確14.參考答案:D15.參考答案:A,B,C16.參考答案:正確17.參考答案:A,B,D1