SOC網(wǎng)絡(luò)安全題考試章節(jié)練習(xí)(2020.06.06)

來(lái)源：考試資料網(wǎng)

1.問(wèn)答題簡(jiǎn)述ARP欺騙的實(shí)現(xiàn)原理及主要防范方法？

參考答案：ARP攻擊就是通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不...

2.判斷題當(dāng)發(fā)現(xiàn)svchost.exe進(jìn)程感染了木馬的線程，應(yīng)該立即結(jié)束這個(gè)進(jìn)程。

3 下面哪些命令不能用來(lái)啟動(dòng)X Window？（）

4.判斷題OSI中會(huì)話層不提供機(jī)密性服務(wù)。

5.判斷題Smurf攻擊通過(guò)使用將回復(fù)地址設(shè)置成受害網(wǎng)絡(luò)的某一個(gè)地址的ICMP應(yīng)答請(qǐng)求（ping）數(shù)據(jù)包來(lái)淹沒(méi)受害主機(jī)的方式進(jìn)行。

6 你所使用的系統(tǒng)為UNIX，你通過(guò)umask命令求出當(dāng)前用戶的umask值為0023，請(qǐng)問(wèn)該用戶在新建一文件夾，具體有什么樣的權(quán)限？（）

7.判斷題防火墻的主要功能是訪問(wèn)控制地址轉(zhuǎn)換路由。

8.判斷題Cisco設(shè)備的AUX端口默認(rèn)是啟用的。

9.判斷題Windows2003使用ID601事件記錄服務(wù)安裝的活動(dòng)，無(wú)論其成功還是失敗。

10 狀態(tài)檢測(cè)防火墻技術(shù)屬于以下哪種訪問(wèn)控制技術(shù)？（）