2024年通信電子計算機(jī)技能考試-SOC網(wǎng)絡(luò)安全題考試近5年真題集錦（頻考類試題）帶答案

（圖片大小可自由調(diào)整）2024年通信電子計算機(jī)技能考試-SOC網(wǎng)絡(luò)安全題考試近5年真題集錦（頻考類試題）帶答案第I卷一.參考題庫(共100題)1.以下屬于應(yīng)急響應(yīng)的作用的是（）。A、將事件對商業(yè)和網(wǎng)絡(luò)運(yùn)作的破壞性減到最小B、使暴露和破壞專有數(shù)據(jù)的可能性降到最低C、保護(hù)所在公司的聲譽(yù)和財產(chǎn)D、防止今后類似事件發(fā)生2.常見木馬對日常生活產(chǎn)生的危害（）。A、偷竊銀行賬戶用戶名和口令B、偷竊證券賬戶用戶名和口令C、偽造Windows的一些信息D、以上均是3.微軟何類產(chǎn)品的漏洞利用方式與掛馬相關(guān)（）。A、操作系統(tǒng)B、瀏覽器C、Office4.Smurf攻擊通過使用將回復(fù)地址設(shè)置成受害網(wǎng)絡(luò)的某一個地址的ICMP應(yīng)答請求（ping）數(shù)據(jù)包來淹沒受害主機(jī)的方式進(jìn)行。5.下面哪些打開U盤的方式是安全的？（）A、直接雙擊打開B、一定要用右鍵選擇打開C、用右鍵單擊，然后選擇資源管理器D、先用殺毒軟件殺毒，然后再打開E、在cmd下用start.命令打開6.風(fēng)險評估應(yīng)當(dāng)以什么為核心（）。A、脆弱性B、威脅C、資產(chǎn)7.黑客現(xiàn)在一般可以通過匯編軟件對木馬進(jìn)行反編譯，來躲過殺毒軟件的掃描，能使正常的運(yùn)行。8.哪些惡意軟件相對容易被發(fā)現(xiàn)？（）A、木馬B、蠕蟲C、惡意腳本D、Rootkit9.簡述黑客攻擊的技術(shù)有哪些？10.DoS攻擊影響信息安全的哪種屬性？（）A、機(jī)密性B、完整性C、可用性11.IPv4的網(wǎng)絡(luò)地址段是4字節(jié)，IPv6的網(wǎng)絡(luò)地址段是6字節(jié)。12.HTTP中如提交多個參數(shù)通過下列哪個符號進(jìn)行分隔？（）A、；B、，C、&D、+13.判斷主機(jī)存活最常用協(xié)議是（）。A、TCPB、UDPC、ICMP14.關(guān)于網(wǎng)絡(luò)服務(wù)默認(rèn)的端口號，說法不正確的是：（）。A、FTP服務(wù)使用的端口號是21B、SSH服務(wù)使用的端口號是23C、DNS服務(wù)使用的端口是53D、SMTP服務(wù)使用的端口號是2515.XSS攻擊又名跨站請求偽造。16.負(fù)載均衡設(shè)備對于服務(wù)器處理能力不足的情況能較好防止DDOS攻擊，但對于帶寬不足的情況是無能為力的。17.中國法律明確禁止任何形式的網(wǎng)絡(luò)黑客攻擊行為。18.為了防止電腦里的機(jī)密文件被別人獲取，應(yīng)該刪除文件，并且在回收站里刪除才能保證安全。19.哪種掃描器不能對Web應(yīng)用的安全性問題進(jìn)行評估（）。A、WebinspectB、APPscanC、Nmap20.下列哪幾項屬于DDOS攻擊的常用動機(jī)？（）A、技術(shù)炫耀B、報復(fù)心理C、商業(yè)利益驅(qū)使D、政治因素21.防火墻的訪問控制技術(shù)主要有什么？22.下列Web安全問題中哪個不會對服務(wù)器產(chǎn)生直接影響（）。A、拒絕服務(wù)攻擊B、SQL注入C、目錄遍歷D、跨站腳本23.安全基線就是企業(yè)信息安全的底線，基本要求。24.黑客通過Windows空會話可以實現(xiàn)哪些行為（）？A、列舉目標(biāo)主機(jī)上的用戶和共享B、訪問小部分注冊表C、訪問everyone權(quán)限的共享D、訪問所有注冊表25.在vi模式下，哪個命令不能用來刪除光標(biāo)處的字符（）？A、xdB、xC、ddD、d26.下面關(guān)于IDS、IPS說法正確的是？（）A、IDS僅局限于檢測B、IDS主動響應(yīng)手段不足、防火墻聯(lián)動并不能有效相應(yīng)攻擊C、IPS采用在線串接部署D、IPS將在具備豐富的主動響應(yīng)手段27.下面不是SQL注入漏洞造成的危害的是：（）。A、網(wǎng)站頁面被篡改B、核心業(yè)務(wù)數(shù)據(jù)丟失C、獲取web控制權(quán)限D(zhuǎn)、系統(tǒng)被遠(yuǎn)程溢出28.以下哪些文件可以通過軟件100%從磁盤上恢復(fù)（）。A、被刪除到回收站的文件B、剛剛被系統(tǒng)徹底刪除的文件C、被系統(tǒng)刪除，并已經(jīng)在所在磁盤區(qū)域復(fù)寫過1次其他內(nèi)容的文件D、被系統(tǒng)刪除，并已經(jīng)在所在磁盤區(qū)域復(fù)寫過3次以上其他內(nèi)容的文件29.TCPSYN泛洪攻擊的原理是利用了（）。A、TCP三次握手過程B、TCP面向流的工作機(jī)制C、TCP數(shù)據(jù)傳輸中的窗口技術(shù)D、TCP連接終止時的FIN報文30.入侵檢測系統(tǒng)能夠及時阻斷應(yīng)用層的攻擊。31.ac命令往回搜索wtmp來顯示自從文件第一次創(chuàng)建以來登錄過的用戶。32.4A系統(tǒng)的接入管理可以管理到用戶物理訪問的接入。33.使用WEB應(yīng)用防火墻（以下簡稱WAF）可以幫助網(wǎng)站應(yīng)對來自WEB應(yīng)用層的攻擊，那么關(guān)于WAF哪項描述是錯誤的？（）A、WAF可以有效應(yīng)對網(wǎng)頁篡改、網(wǎng)頁掛馬、敏感信息泄漏等安全問題B、可抵御來之應(yīng)用層的SQL注入、XSS、CSRF反射、Cookie篡改等攻擊C、WAF可以幫助實現(xiàn)WEB應(yīng)用安全交付，如降低服務(wù)響應(yīng)時間、改善終端用戶體驗，優(yōu)化業(yè)務(wù)資源，提高投資回報率D、WAF可以識別、并防御FTP攻擊34.Windows系統(tǒng)的系統(tǒng)日志存放在（）。A、c：/windows/system32/configB、c：/windows/configC、c：/windows/logsD、c：/windows/system32/logs35.一個企業(yè)的網(wǎng)絡(luò)管理者受到的壓力有哪些？（）A、安全運(yùn)維責(zé)任B、上級監(jiān)管壓力C、品牌與用戶的流失36.Nessus掃描工具只有windows版本。37.當(dāng)發(fā)現(xiàn)svchost.exe進(jìn)程感染了木馬的線程，應(yīng)該立即結(jié)束這個進(jìn)程。38.Lastlog內(nèi)容用last工具訪問。39.常見的DDOS測試工具包括？（）A、飯客網(wǎng)絡(luò)DDOSB、藍(lán)天CC攻擊器C、malwareD、webbench40.簡述ARP欺騙的實現(xiàn)原理及主要防范方法？41.Radius+協(xié)議與Radius一樣，采用Client/Server（客戶機(jī)/服務(wù)器）結(jié)構(gòu)，都通過UDP通訊，采用重傳確認(rèn)機(jī)制以確保接收。42.以下哪項是DDOS攻擊的整體特點(diǎn)？（）A、DDoS攻擊發(fā)生頻率高，且呈海量趨勢B、攻擊應(yīng)用服務(wù)，經(jīng)濟(jì)利益為原始驅(qū)動C、僵尸網(wǎng)絡(luò)數(shù)量眾多，發(fā)動攻擊難度很小D、帶寬型攻擊混雜應(yīng)用型攻擊，極難防御43.發(fā)現(xiàn)入侵后，哪些動作是可以馬上執(zhí)行的（）。A、重啟B、關(guān)機(jī)C、切斷網(wǎng)絡(luò)D、進(jìn)入單用戶模式44.SSH協(xié)議可以用來代替（）。A、SSLB、TELNETC、DESD、AES45.解決SQL注入.跨站腳本攻擊的最根本辦法是完善程序代碼。46.用右鍵打開U盤病毒就不會運(yùn)行了。47.從網(wǎng)上下載下來一個自解壓的文件，為了安全，應(yīng)該先解壓出來再徹底查殺一遍病毒。48.windows遠(yuǎn)程桌面的端口是3398。49.腳本文件和ActiveX控件都可以嵌入在HTML文件中執(zhí)行。50.RFID技術(shù)、傳感器技術(shù)和嵌入式智能技術(shù)、納米技術(shù)是物聯(lián)網(wǎng)的基礎(chǔ)性技術(shù)。51.文件的訪問權(quán)限一般由（）控制。A、用戶訪問權(quán)限和文件屬性B、用戶訪問權(quán)限和優(yōu)先級C、用戶訪問優(yōu)先級和文件屬性D、文件屬性和口令52.敏感性資料未經(jīng)加密時，不得存儲在以下存儲介質(zhì)中？（）A、U盤B、SD卡C、CDD、移動硬盤E、共享目錄53.如果懷疑辦公電腦的Windows出現(xiàn)問題（中木馬或者病毒），第一時間內(nèi)應(yīng)（）。A、關(guān)機(jī)或重啟主機(jī)B、上網(wǎng)尋求解決方法C、咨詢周圍同事D、通知公司內(nèi)部安全管理員54.什么是探測目錄權(quán)限？55.口令安全不取決于（）。A、口令長度B、口令復(fù)雜度C、口令的更換周期D、口令是否合理存放E、口令是否便于記憶56.下面哪些命令不可以顯示文本文件的內(nèi)容？（）A、moreB、viC、manD、type57.Cisco設(shè)備的AUX端口默認(rèn)是啟用的。58.下面哪些命令不能用來啟動XWindow？（）A、runxB、StartxC、startXD、xwin59.XSS跨站攻擊的類型有（）。A、存儲式跨站B、反射跨站C、跨站請求偽造D、DOM跨站60.HTTP協(xié)議中，可用于檢測盜鏈的字段是（）。A、HOSTB、COOKIEC、REFERERD、ACCPET61.脆弱性是CIA的一部分。62.UNIX中用戶密碼信息存放在/etc/passwd中。63.以下關(guān)于僵尸網(wǎng)絡(luò)的正確答案是（）。A、拒絕服務(wù)攻擊B、垃圾郵件C、網(wǎng)絡(luò)釣魚D、以上均是64.以下哪些攻擊可能是基于應(yīng)用層的？（）A、ARP攻擊B、DDOS攻擊C、sniffer嗅探D、CC攻擊65.狀態(tài)檢測防火墻技術(shù)屬于以下哪種訪問控制技術(shù)？（）A、基于內(nèi)容的訪問控制B、基于上下文的訪問控制C、基于規(guī)則的訪問控制D、基于矩陣的訪問控制66.如果某客戶訪問網(wǎng)站時殺毒軟件提示存在病毒，可能是因為？（）A、客戶的局域網(wǎng)中存在arp欺騙，訪問網(wǎng)站時被插入了惡意代碼B、客戶端配置的DNS服務(wù)器被劫持，解析域名時指向了惡意網(wǎng)站C、網(wǎng)站被入侵并已經(jīng)被插入惡意代碼D、殺毒軟件誤報67.什么是跨站請求偽造（cross-siterequestforgery）？68.NAT是一種網(wǎng)絡(luò)地址翻譯的技術(shù)，它能使得多臺沒有合法地址的計算機(jī)共享1個合法的IP地址訪問Internet。69.手工查殺病毒文件后，應(yīng)該重啟系統(tǒng)并再次檢查以驗證病毒是否已經(jīng)失效。70.關(guān)于XSS的說法以下哪項是正確的？（）A、XSS全稱為CascadingStyleSheetB、通過XSS無法修改顯示的頁面內(nèi)容C、通過XSS有可能取得被攻擊客戶端的CookieD、XSS是一種利用客戶端漏洞實施的攻擊71.以下不是安全掃描器的工具是：（）。A、SnortB、NmapC、NessusD、RSAS72.在應(yīng)用程序中接收到如下內(nèi)容，請選出對其可信任程度描述正確的一項。（）A、來自設(shè)置為不可編輯的輸入框的內(nèi)容可信任B、來自設(shè)置為隱藏域的內(nèi)容可信任C、來自客戶端提交Cookie的內(nèi)容可信任D、來自客戶端提交的Agent域的內(nèi)容可信任E、以上內(nèi)容均不可信73.在網(wǎng)頁上點(diǎn)擊一個鏈接是使用哪種方式提交的請求？（）A、GETB、POSTC、HEADD、RACE74.在linux中使用匿名登錄ftp時，用戶名可以為下列中的哪一個？（）A、usersB、anonymousC、rootD、guest75.操作系統(tǒng)的安全策略有哪些？（）A、日志監(jiān)視B、監(jiān)視開放的端口和連接C、監(jiān)視共享D、監(jiān)視進(jìn)程和系統(tǒng)信息76.QQ上的好友向你發(fā)送文件，你應(yīng)該怎樣做？（）A、直接打開B、與好支確認(rèn)此文件C、在打開文件前先掃描病毒77.傳統(tǒng)的防火墻可以取代入侵保護(hù)系統(tǒng)。78.ARP欺騙的實質(zhì)是（）。A、提供虛擬的MAC與IP地址的組合B、讓其他計算機(jī)知道自己的存在C、竊取用戶在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)D、擾亂網(wǎng)絡(luò)的正常運(yùn)行79.下列何類資源可能成為黑客進(jìn)行地下交易的商品？（）A、被控制的主機(jī)B、信用卡號碼C、充值卡D、QQ號碼80.以http：//和https：//上網(wǎng)不同之處是（）。A、htts方式快B、域名注冊要求不同C、https為加密傳輸安全性高81.反向連接后門和普通后門的區(qū)別是？（）A、主動連接控制端.防火墻配置不嚴(yán)格時可以穿透防火墻B、只能由控制端主動連接，所以防止外部連入即可C、這種后門無法清除D、根本沒有區(qū)別82.當(dāng)前網(wǎng)絡(luò)的最大威脅是web威脅。83.常見的入侵類型有哪些？84.如下哪些協(xié)議屬于網(wǎng)絡(luò)層協(xié)議（）？A、ICMP協(xié)議B、ARP協(xié)議C、IGMP協(xié)議D、IP協(xié)議85.如果unix主機(jī)的shell已經(jīng)被惡意修改，怎么才能得到可信任的shell？（）A、重啟計算機(jī)后重新登錄B、從其他計算機(jī)復(fù)制shell執(zhí)行文件C、使用LiveCD引導(dǎo)進(jìn)入系統(tǒng)，在LiveCD上對系統(tǒng)進(jìn)行操作D、從網(wǎng)絡(luò)訪問該主機(jī)86.一個完整的DDOS攻擊地下產(chǎn)業(yè)鏈不包含下列哪項因素（）？A、多級僵尸網(wǎng)絡(luò)B、攻擊工具編寫者C、攻擊任務(wù)實施者D、企業(yè)安全管理員87.如果/etc/passwd文件中存在多個UID為0的用戶，可能是（）。A、系統(tǒng)被DDOS攻擊B、管理員配置錯誤C、系統(tǒng)被入侵并添加了管理員用戶D、計算機(jī)被感染病毒88.配置核查系統(tǒng)支持什么樣的對象？（）A、數(shù)據(jù)庫B、操作系統(tǒng)C、網(wǎng)絡(luò)設(shè)備89.防火墻可采用以下哪種平臺或架構(gòu)實現(xiàn)？（）A、XPB、X86C、ASICD、N90.信息安全三要素為可用性完整性保密性。91.常見的DNS服務(wù)器軟件有哪些？（）A、MYDNSB、BINDC、NTBINDD、WEBLOGIC92.路由信息協(xié)議是一種基于距離向量的路由選擇協(xié)議。鏈路狀態(tài)度量主要包括帶寬、距離、收斂時間等。93.客戶端的script腳本可有效對用戶輸入進(jìn)行校驗及過濾。94.Fraggle攻擊實際上就是對land攻擊作了簡單的修改，使用的是UDP應(yīng)答消息而非ICMP。95.以下屬于應(yīng)急響應(yīng)的流程中一部分的是（）。A、制定相應(yīng)策略B、調(diào)查事件C、恢復(fù)系統(tǒng)D、數(shù)據(jù)分析96.防火墻的主要功能是訪問控制地址轉(zhuǎn)換路由。97.通過以下哪些手段可以防止ARP欺騙？（）A、在交換機(jī)上設(shè)置端口綁定B、系統(tǒng)使用強(qiáng)口令保護(hù)C、客戶端使用ARP防火墻D、使用IDS98.用殺毒軟件全盤殺毒沒有發(fā)現(xiàn)問題，說明系統(tǒng)100%的安全。99.下面惡意文件名中，屬于木馬的是（），屬于蠕蟲的是（）。A、Script.RedlofB、Trojan.Win32.SendIP.15C、Worm.AcanzE-aD、Harm.formatC-f100.Orabrute是進(jìn)行遠(yuǎn)程破解Oracle密碼的工具，要猜解的密碼可以在password.txt中設(shè)置。第I卷參考答案一.參考題庫1.參考答案：A,B,C,D2.參考答案：D3.參考答案：B4.參考答案：錯誤5.參考答案：D,E6.參考答案：C7.參考答案：正確8.參考答案：A,B,C9.參考答案： 遠(yuǎn)程信息探測、遠(yuǎn)程緩沖溢出攻擊、CGI攻擊、拒絕服務(wù)攻、口令攻擊、木馬攻擊、欺騙攻擊、惡意代碼、社會工程。10.參考答案：C11.參考答案：錯誤12.參考答案：C13.參考答案：C14.參考答案：B15.參考答案：錯誤16.參考答案：正確17.參考答案：正確18.參考答案：錯誤19.參考答案：C20.參考答案：A,B,C,D21.參考答案： 自主訪問控制（DiscretionaryAccessControl）； 強(qiáng)制訪問控制（MandatoryAccessControl）； 基于角色的訪問控制（Ro1e-BasedAccessControl）。22.參考答案：D23.參考答案：正確24.參考答案：A,B,C25.參考答案：A,C,D26.參考答案：A,B,C,D27.參考答案：D28.參考答案：A,B29.參考答案：A30.參考答案：錯誤31.參考答案：錯誤32.參考答案：錯誤33.參考答案：D34.參考答案：A35.參考答案：A,B,C36.參考答案：錯誤37.參考答案：錯誤38.參考答案：錯誤39.參考答案：A,B,D40.參考答案： ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。 目前對于ARP攻擊防護(hù)問題出現(xiàn)最多是綁定IP和MAC和使用ARP防護(hù)