当前分类: SOC网络安全题考试
问题:如果/etc/passwd文件中存在多个UID为0的用户,可能是()。A、系统被DDOS攻击B、管理员配置错误C、系统被入侵并添加了管理员用户D、计算机被感染病毒...
查看答案
问题:IPS的过滤器规则不能自由定义。...
问题:发现入侵后,哪些动作是可以马上执行的()。A、重启B、关机C、切断网络D、进入单用户模式...
问题:TCP SYN泛洪攻击的原理是利用了()。A、TCP三次握手过程B、TCP面向流的工作机制C、TCP数据传输中的窗口技术D、TCP连接终止时的FIN报文...
问题:端口扫描使用的最常见协议是()。A、TCPB、UDPC、ICMP...
问题:解决SQL注入.跨站脚本攻击的最根本办法是完善程序代码。...
问题:客户端的script脚本可有效对用户输入进行校验及过滤。...
问题:使用WEB应用防火墙(以下简称WAF)可以帮助网站应对来自WEB应用层的攻击,那么关于WAF哪项描述是错误的?()A、WAF可以有效应对网页篡改、网页挂马、敏感信息泄漏等安全问题B、可抵御来之应用层的SQL注入、XSS、CSRF反射、Cookie篡改等攻击C、WAF可以帮助实现WEB应用安全交付,如降低服务响应时间、改善终端用户体验,优化业务资源,提高投资回报率D、WAF可以识别、并防御FTP攻击...
问题:为BIOS设置密码可以防止用户进入unix的single模式修改root密码。...
问题:OWASP针对WEB应用提出的十大漏洞是什么?...
问题:以下哪个元素不属于包过滤防火墙访问控制策略考虑的元素?()A、端口B、IPC、协议类型D、用户帐号和工作组...
问题:敏感性资料未经加密时,不得存储在以下存储介质中?()A、U盘B、SD卡C、CDD、移动硬盘E、共享目录...
问题:协议分析技术可以解决以下哪个安全问题?()A、进行访问控制B、清除计算机病毒C、捕获协议数据并进行分析,定位网络故障点D、加密以保护数据...
问题:HTTP中如提交多个参数通过下列哪个符号进行分隔?()A、;B、,C、D、+...
问题:微软何类产品的漏洞利用方式与挂马相关()。A、操作系统B、浏览器C、Office...
问题:Radius+协议与Radius一样,采用Client/Server(客户机/服务器)结构,都通过UDP通讯,采用重传确认机制以确保接收。...
问题:当发现svchost.exe进程感染了木马的线程,应该立即结束这个进程。...
问题:如果unix主机的shell已经被恶意修改,怎么才能得到可信任的shell?()A、重启计算机后重新登录B、从其他计算机复制shell执行文件C、使用LiveCD引导进入系统,在LiveCD上对系统进行操作D、从网络访问该主机...
问题:屏蔽了500错误响应后即使存在SQL注入漏洞也不会受到影响。...
问题:ac命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户。...