SOC網(wǎng)絡(luò)安全題考試章節(jié)練習(xí)(2019.12.14)

來源：考試資料網(wǎng)

1 以下關(guān)于僵尸網(wǎng)絡(luò)的正確答案是（）。

2.判斷題信息安全三要素為可用性完整性保密性。

3 通過以下哪些手段可以防止ARP欺騙？（）

4 HTTP協(xié)議中，可用于檢測盜鏈的字段是（）。

5.問答題簡述安全風(fēng)險(xiǎn)評(píng)估實(shí)施流程？

參考答案：安全風(fēng)險(xiǎn)評(píng)估實(shí)施流程包括：風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、資產(chǎn)識(shí)別、脆弱性識(shí)別、威脅識(shí)別、已有安全措施確認(rèn)、風(fēng)險(xiǎn)分析等步驟。

6 TCP SYN泛洪攻擊的原理是利用了（）。

7.判斷題Kerberos是對(duì)稱密鑰，PKI是非對(duì)稱密鑰。

8.問答題簡述黑客攻擊的技術(shù)有哪些？

遠(yuǎn)程信息探測、遠(yuǎn)程緩沖溢出攻擊、CGI攻擊、拒絕服務(wù)攻、口令攻擊、木馬攻擊、欺騙攻擊、惡意代碼、社會(huì)工程。

9 網(wǎng)頁掛馬行為可能存在以下文件中？（）

10.判斷題傳統(tǒng)的防火墻可以取代入侵保護(hù)系統(tǒng)。