2023年通信电子计算机技能考试-SOC网络安全题考试考试历年高频考点试题含答案

2023年通信电子计算机技能考试-SOC网络安全题考试考试历年高频考点试题含答案（图片大小可自由调整）第1卷一.参考题库(共50题)1.关于XSS的说法以下哪项是正确的？（）A、XSS全称为CascadingStyleSheetB、通过XSS无法修改显示的页面内容C、通过XSS有可能取得被攻击客户端的CookieD、XSS是一种利用客户端漏洞实施的攻击2.一个企业的网络管理者受到的压力有哪些？（）A、安全运维责任B、上级监管压力C、品牌与用户的流失3.黑客通过Windows空会话可以实现哪些行为（）？A、列举目标主机上的用户和共享B、访问小部分注册表C、访问everyone权限的共享D、访问所有注册表4.下列内容不属于信息安全的“CIA”属性的是（）。A、机密性B、不可篡改性C、完整性D、可用性5.ARP欺骗的实质是（）。A、提供虚拟的MAC与IP地址的组合B、让其他计算机知道自己的存在C、窃取用户在网络中传输的数据D、扰乱网络的正常运行6.SQL注入的成因在于对用户提交CGI参数数据未做充分检查过滤，用户提交的数据可能会被用来构造访问后台数据库的SQL指令。7.操作系统的安全策略有哪些？（）A、日志监视B、监视开放的端口和连接C、监视共享D、监视进程和系统信息8.协议分析技术可以解决以下哪个安全问题？（）A、进行访问控制B、清除计算机病毒C、捕获协议数据并进行分析，定位网络故障点D、加密以保护数据9.解决SQL注入.跨站脚本攻击的最根本办法是完善程序代码。10.IPv4的网络地址段是4字节，IPv6的网络地址段是6字节。11.敏感性资料未经加密时，不得存储在以下存储介质中？（）A、U盘B、SD卡C、CDD、移动硬盘E、共享目录12.防火墙的主要功能是访问控制地址转换路由。13.常见的DDOS测试工具包括？（）A、饭客网络DDOSB、蓝天CC攻击器C、malwareD、webbench14.当发现svchost.exe进程感染了木马的线程，应该立即结束这个进程。15.病毒使用的文件关联启动方式是针对文件类型来启动的。16.A（Address）记录是用来指定主机名（或域名）对应的IP地址记录。17.以下方法可以防止用户进入unix的single模式修改root密码的是？（）A、为BIOS设置密码B、为Grub（或lilo）设置密码C、系统使用强口令D、在inittab中设置默认的运行级别为318.黑客现在一般可以通过汇编软件对木马进行反编译，来躲过杀毒软件的扫描，能使正常的运行。19.在linux中存放用户信息的文件是（）。A、/etc/passwdB、/etc/login.defC、/etc/shadowD、/etc/group20.防火墙的访问控制技术主要有什么？21.微软何类产品的漏洞利用方式与挂马相关（）。A、操作系统B、浏览器C、Office22.包过滤防火墙的优缺点是什么？23.NIS的实现是基于HTTP实现的。24.teardrop攻击是利用在TCP/IP堆栈中实现信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。25.守护进程是无法关闭的。26.网页挂马攻击时，攻击者可以把挂马的语句写入以下区域产生作用（）。A、CSS文件B、ASP文件C、数据库D、JS文件27.下面哪些打开U盘的方式是安全的？（）A、直接双击打开B、一定要用右键选择打开C、用右键单击，然后选择资源管理器D、先用杀毒软件杀毒，然后再打开E、在cmd下用start.命令打开28.简述安全风险评估实施流程？29.Windows2003使用ID601事件记录服务安装的活动，无论其成功还是失败。30.下列Web安全问题中哪个不会对服务器产生直接影响（）。A、拒绝服务攻击B、SQL注入C、目录遍历D、跨站脚本31.一个完整的DDOS攻击地下产业链不包含下列哪项因素（）？A、多级僵尸网络B、攻击工具编写者C、攻击任务实施者D、企业安全管理员32.哪些恶意软件相对容易被发现？（）A、木马B、蠕虫C、恶意脚本D、Rootkit33.判断主机存活最常用协议是（）。A、TCPB、UDPC、ICMP34.状态检测防火墙技术属于以下哪种访问控制技术？（）A、基于内容的访问控制B、基于上下文的访问控制C、基于规则的访问控制D、基于矩阵的访问控制35.QQ上的好友向你发送文件，你应该怎样做？（）A、直接打开B、与好支确认此文件C、在打开文件前先扫描病毒36.以下属于应急响应的流程中一部分的是（）。A、制定相应策略B、调查事件C、恢复系统D、数据分析37.常见的数据库包括哪些（至少5种）？38.如果要让系统不使用/etc/hosts进行域名解析，而只通过DNS（bind）进行域名解析，需要修改哪个文件？（）A、/etc/host.confB、/etc/resolv.confC、/etc/switch.confD、/etc/nameD-conf39.系统用户的UID的值从0开始，是一个正整数，至于最大值可以在/etc/login.defs可以查到。40.常见木马对日常生活产生的危害（）。A、偷窃银行账户用户名和口令B、偷窃证券账户用户名和口令C、伪造Windows的一些信息D、以上均是41.ac命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户。42.U盘病毒不是通过哪些文件启动的？（）A、start.exeB、explorer.exeC、autorun.infD、autorun.ini43.你所使用的系统为UNIX，你通过umask命令求出当前用户的umask值为0023，请问该用户在新建一文件夹，具体有什么样的权限？（）A、当前用户读、写和执行，当前组读取和执行，其它用户和组只读B、当前用户读、写，当前组读取，其它用户和组不能访问C、当前用户读、写，当前组读取和执行，其它用户和组只读D、当前用户读、写和执行，当前组读取和写入，其它用户和组只读44.下面哪几个进程是可疑的进程？（）A、exp1orer.exeB、svohost.exeC、win1ogon.exeD、csrss.exe45.如果怀疑办公电脑的Windows出现问题（中木马或者病毒），第一时间内应（）。A、关机或重启主机B、上网寻求解决方法C、咨询周围同事D、通知公司内部安全管理员46.路由信息协议是一种基于距离向量的路由选择协议。链路状态度量主要包括带宽、距离、收敛时间等。47.以下哪项是DDOS攻击的整体特点？（）A、DDoS攻击发生频率高，且呈海量趋势B、攻击应用服务，经济利益为原始驱动C、僵尸网络数量众多，发动攻击难度很小D、带宽型攻击混杂应用型攻击，极难防御48.SSH协议可以用来代替（）。A、SSLB、TELNETC、DESD、AES49.Lastlog内容用last工具访问。50.如果unix主机的shell已经被恶意修改，怎么才能得到可信任的shell？（）A、重启计算机后重新登录B、从其他计算机复制shell执行文件C、使用LiveCD引导进入系统，在LiveCD上对系统进行操作D、从网络访问该主机第1卷参考答案一.参考题库1.正确答案:C2.正确答案:A,B,C3.正确答案:A,B,C4.正确答案:B5.正确答案:A6.正确答案:正确7.正确答案:A,B,C,D8.正确答案:C9.正确答案:正确10.正确答案:错误11.正确答案:A,B,C,D,E12.正确答案:正确13.正确答案:A,B,D14.正确答案:错误15.正确答案:正确16.正确答案:正确17.正确答案:A,B18.正确答案:正确19.正确答案:A20.正确答案: 自主访问控制（DiscretionaryAccessControl）； 强制访问控制（MandatoryAccessControl）； 基于角色的访问控制（Ro1e-BasedAccessControl）。21.正确答案:B22.正确答案: 优点：速度快、性能高、对用户透明； 缺点：维护比较困难、安全性低、不提供有用的日志或是根本就不提供、不防范数据驱动型攻击、不能根据状态信息进行控制、不能处理网络层以上的信息、无法对网络上流动的信息提供全面的控制。23.正确答案:错误24.正确答案:正确25.正确答案:错误26.正确答案:A,B,C,D27.正确答案:D,E28.正确答案:安全风险评估实施流程包括：风险评估准备、资产识别、脆弱性识别、威胁识别、已有安全措施确认、风险分析等步骤。29.正确答案:正确30.正确答案:D31.正确答案:D32.正确答案:A,B,C33.正确答案:C34.正确答案:B35.正确答案:B,C36.正确答案:A,