出自:SOC网络安全题

Windows系统的系统日志存放在()。
A:c:/windows/system32/config
B:c:/windows/config
C:c:/windows/logs
D:c:/windows/system32/logs
从网上下载下来一个自解压的文件,为了安全,应该先解压出来再彻底查杀一遍病毒。
在vi模式下,哪个命令不能用来删除光标处的字符()?
A:xd
B:x
C:dd
D:d
安全配置的疑难点在于?()
A:人员少,设备多
B:怎样配才是安全的
C:配置是否符合相关规范
D:没有统一的参考配置方法
下面属于注入的是()。
A:SQL注入
B:LDAP注入
C:Xpath注入
D:XML注入
用右键打开U盘病毒就不会运行了。
以下哪些攻击可能是基于应用层的?()
A:ARP攻击
B:DDOS攻击
C:sniffer嗅探
D:CC攻击
A(Address)记录是用来指定主机名(或域名)对应的IP地址记录。
防火墙的访问控制技术主要有什么?
代理服务技术的工作原理是什么?代理防火墙有哪几种类型?
XSS攻击又名跨站请求伪造。
RFID技术、传感器技术和嵌入式智能技术、纳米技术是物联网的基础性技术。
如下哪些协议属于网络层协议()?
A:ICMP协议
B:ARP协议
C:IGMP协议
D:IP协议
ASIC架构的防火墙技术比NP架构的防火墙技术转发速度更快。
以下属于应急响应的作用的是()。
A:将事件对商业和网络运作的破坏性减到最小
B:使暴露和破坏专有数据的可能性降到最低
C:保护所在公司的声誉和财产
D:防止今后类似事件发生
网页挂马行为可能存在以下文件中?()
A:html页面
B:js代码
C:css代码
D:swf文件
入侵检测系统能够及时阻断应用层的攻击。
以下选项中,哪一类技术不常用在网站的攻击上()?
A:SQL注入
B:跨站脚本攻击
C:非法上传
D:目录泄漏
E:缓冲区溢出
F:CSRF反射攻击
负载均衡设备对于服务器处理能力不足的情况能较好防止DDOS攻击,但对于带宽不足的情况是无能为力的。
如果怀疑办公电脑的Windows出现问题(中木马或者病毒),第一时间内应()。
A:关机或重启主机
B:上网寻求解决方法
C:咨询周围同事
D:通知公司内部安全管理员
什么是探测目录权限?
中国法律明确禁止任何形式的网络黑客攻击行为。
IPS的过滤器规则不能自由定义。
使用WEB应用防火墙(以下简称WAF)可以帮助网站应对来自WEB应用层的攻击,那么关于WAF哪项描述是错误的?()
A:WAF可以有效应对网页篡改、网页挂马、敏感信息泄漏等安全问题
B:可抵御来之应用层的SQL注入、XSS、CSRF反射、Cookie篡改等攻击
C:WAF可以帮助实现WEB应用安全交付,如降低服务响应时间、改善终端用户体验,优化业务资源,提高投资回报率
D:WAF可以识别、并防御FTP攻击
启动Windows日志查看器的方法是?()
A:运行eventvwr
B:在管理工具中运行事件查看器
C:直接双击系统中的Evt文件
D:打开windows目录下的*.log文件
U盘病毒不是通过哪些文件启动的?()
A:start.exe
B:explorer.exe
C:autorun.inf
D:autorun.ini
路由信息协议是一种基于距离向量的路由选择协议。链路状态度量主要包括带宽、距离、收敛时间等。
哪种扫描器不能对Web应用的安全性问题进行评估()。
A:Webinspect
B:APPscan
C:Nmap
常见的DNS服务器软件有哪些?()
A:MYDNS
B:BIND
C:NTBIND
D:WEBLOGIC
一个企业的网络管理者受到的压力有哪些?()
A:安全运维责任
B:上级监管压力
C:品牌与用户的流失
首页 <上一页 1 2 3 4 5 下一页> 尾页