SOC網(wǎng)絡(luò)安全題考試章節(jié)練習(xí)(2020.06.03)

來源：考試資料網(wǎng)

1 哪些屬于無線通信網(wǎng)絡(luò)中存在的不安全因素（）。

2.判斷題脆弱性是CIA的一部分。

3 文件的訪問權(quán)限一般由（）控制。

4 你所使用的系統(tǒng)為UNIX，你通過umask命令求出當(dāng)前用戶的umask值為0023，請問該用戶在新建一文件夾，具體有什么樣的權(quán)限？（）

5.判斷題Cisco設(shè)備的AUX端口默認(rèn)是啟用的。

6 往往在考慮數(shù)據(jù)流量分析系統(tǒng)時優(yōu)先采用哪些格式作為流量采集手段？（）

7 反向連接后門和普通后門的區(qū)別是？（）

8 如果/etc/passwd文件中存在多個UID為0的用戶，可能是（）。

9 Windows系統(tǒng)的系統(tǒng)日志存放在（）。

10.問答題簡述ARP欺騙的實現(xiàn)原理及主要防范方法？

參考答案：ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不...