(图片大小可自由调整)
2025年通信电子计算机技能考试-SOC网络安全题考试近5年真题集锦(频考类试题)带答案
第I卷
一.参考题库(共80题)
1.当发现svchost.exe进程感染了木马的线程,应该立即结束这个进程。
2.往往在考虑数据流量分析系统时优先采用哪些格式作为流量采集手段?()
A、SPAN
B、Netflow
C、SNMP/RMON
D、Sfflow
3.Windows2003使用ID601事件记录服务安装的活动,无论其成功还是失败。
4.以下属于应急响应的流程中一部分的是()。
A、制定相应策略
B、调查事件
C、恢复系统
D、数据分析
5.通过以下哪些手段可以防止ARP欺骗?()
A、在交换机上设置端口绑定
B、系统使用强口令保护
C、客户端使用ARP防火墙
D、使用IDS
6.《安全基线标准》在安全技术层面主要围绕哪几部分考评安全基线?
7.下面哪几个进程是可疑的进程?()
A、exp1orer.exe
B、svohost.exe
C、win1ogon.exe
D、csrss.exe
8.黑客通过Windows空会话可以实现哪些行为()?
A、列举目标主机上的用户和共享
B、访问小部分注册表
C、访问everyone权限的共享
D、访问所有注册表
9.当前网络的最大威胁是web威胁。
10.Kerberos是对称密钥,PKI是非对称密钥。
11.以下哪项是DDOS攻击的整体特点?()
A、DDoS攻击发生频率高,且呈海量趋势
B、攻击应用服务,经济利益为原始驱动
C、僵尸网络数量众多,发动攻击难度很小
D、带宽型攻击混杂应用型攻击,极难防御
12.负载均衡设备对于服务器处理能力不足的情况能较好防止DDOS攻击,但对于带宽不足的情况是无能为力的。
13.一个企业的网络管理者受到的压力有哪些?()
A、安全运维责任
B、上级监管压力
C、品牌与用户的流失
14.若发现了SQL注入攻击,应当立即关闭数据库应用。
15.Lastlog内容用last工具访问。
16.防火墙的主要功能是访问控制地址转换路由。
17.下面哪些命令不能用来启动XWindow?()
A、runx
B、Startx
C、startX
D、xwin
18.哪些不是Windows系统自带的启动项检查工具?()
A、regedit.exe
B、startup.exe
C、autorun.exe
D、msconfig.exe
19.OWASP针对WEB应用提出的十大漏洞是什么?
20.如果服务器上的所有html页面都已经被挂马,以下哪些方法可以快速清除恶意代码()。
A、使用专门软件清除html页面中的恶意代码
B、使用备份还原html页面
C、重新编写html页面
D、删除所有被修改过得html页面
21.下面属于注入的是()。
A、SQL注入
B、LDAP注入
C、Xpath注入
D、XML注入
22.传统的防火墙可以取代入侵保护系统。
23.以下关于僵尸网络的正确答案是()。
A、拒绝服务攻击
B、垃圾邮件
C、网络钓鱼
D、以上均是
24.在网页上点击一个链接是使用哪种方式提交的请求?()
A、GET
B、POST
C、HEAD
D、RACE
25.DoS攻击影响信息安全的哪种属性?()
A、机密性
B、完整性
C、可用性
26.Fraggle攻击实际上就是对land攻击作了简单的修改,使用的是UDP应答消息而非ICMP。
27.以下哪些数据可以用来分析入侵事件()。
A、系统安全日志
B、IDS日志
C、本地登录日志
D、应用程序日志
28.NIS的实现是基于HTTP实现的。
29.以下选项中,哪一类技术不常用在网站的攻