SOC網(wǎng)絡(luò)安全題考試章節(jié)練習(xí)(2019.12.14)

來源：考試資料網(wǎng)

1 以下關(guān)于僵尸網(wǎng)絡(luò)的正確答案是（）。

2.判斷題信息安全三要素為可用性完整性保密性。

3 通過以下哪些手段可以防止ARP欺騙？（）

4 HTTP協(xié)議中，可用于檢測盜鏈的字段是（）。

5.問答題簡述安全風(fēng)險評估實施流程？

參考答案：安全風(fēng)險評估實施流程包括：風(fēng)險評估準(zhǔn)備、資產(chǎn)識別、脆弱性識別、威脅識別、已有安全措施確認、風(fēng)險分析等步驟。

6 TCP SYN泛洪攻擊的原理是利用了（）。

7.判斷題Kerberos是對稱密鑰，PKI是非對稱密鑰。

8.問答題簡述黑客攻擊的技術(shù)有哪些？

遠程信息探測、遠程緩沖溢出攻擊、CGI攻擊、拒絕服務(wù)攻、口令攻擊、木馬攻擊、欺騙攻擊、惡意代碼、社會工程。

9 網(wǎng)頁掛馬行為可能存在以下文件中？（）

10.判斷題傳統(tǒng)的防火墻可以取代入侵保護系統(tǒng)。