SOC網(wǎng)絡安全題考試章節(jié)練習(2020.06.06)

來源：考試資料網(wǎng)

1.問答題簡述ARP欺騙的實現(xiàn)原理及主要防范方法？

參考答案：ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，能夠在網(wǎng)絡中產(chǎn)生大量的ARP通信量使網(wǎng)絡阻塞，攻擊者只要持續(xù)不...

2.判斷題當發(fā)現(xiàn)svchost.exe進程感染了木馬的線程，應該立即結(jié)束這個進程。

3 下面哪些命令不能用來啟動X Window？（）

4.判斷題OSI中會話層不提供機密性服務。

5.判斷題Smurf攻擊通過使用將回復地址設置成受害網(wǎng)絡的某一個地址的ICMP應答請求（ping）數(shù)據(jù)包來淹沒受害主機的方式進行。

6 你所使用的系統(tǒng)為UNIX，你通過umask命令求出當前用戶的umask值為0023，請問該用戶在新建一文件夾，具體有什么樣的權(quán)限？（）

7.判斷題防火墻的主要功能是訪問控制地址轉(zhuǎn)換路由。

8.判斷題Cisco設備的AUX端口默認是啟用的。

9.判斷題Windows2003使用ID601事件記錄服務安裝的活動，無論其成功還是失敗。

10 狀態(tài)檢測防火墻技術(shù)屬于以下哪種訪問控制技術(shù)？（）