当前分类: SOC网络安全题考试
问题:静态网站页面比动态页面相对来说更加安全。...
查看答案
问题:SQL注入的成因在于对用户提交CGI参数数据未做充分检查过滤,用户提交的数据可能会被用来构造访问后台数据库的SQL指令。...
问题:守护进程是无法关闭的。...
问题:当你怀疑有骇客已经入侵了服务器并且正在盗取重要数据,你应该做什么?()A、报警B、打开任务管理器关闭可疑的进程C、断网D、打开杀毒软件立即查杀病毒E、查看网络的所有连接并抓包...
问题:微软何类产品的漏洞利用方式与挂马相关()。A、操作系统B、浏览器C、Office...
问题:下面哪些命令不可以显示文本文件的内容?()A、moreB、viC、manD、type...
问题:用右键打开U盘病毒就不会运行了。...
问题:负载均衡设备对于服务器处理能力不足的情况能较好防止DDOS攻击,但对于带宽不足的情况是无能为力的。...
问题:简述4A平台的四要素。...
问题:防火墙的访问控制技术主要有什么?...
问题:以http://www.xxx.com和https://www.xxx.com上网不同之处是()。A、htts方式快B、域名注册要求不同C、https为加密传输安全性高...
问题:teardrop攻击是利用在TCP/IP堆栈中实现信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。...
问题:黑客通过Windows空会话可以实现哪些行为()?A、列举目标主机上的用户和共享B、访问小部分注册表C、访问everyone权限的共享D、访问所有注册表...
问题:在linux中存放用户信息的文件是()。A、/etc/passwdB、/etc/login.defC、/etc/shadowD、/etc/group...
问题:下面注册表的启动列中,哪个不会出现在系统配置的启动项目中()。A、HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunB、HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunOnce...
问题:使用WEB应用防火墙(以下简称WAF)可以帮助网站应对来自WEB应用层的攻击,那么关于WAF哪项描述是错误的?()A、WAF可以有效应对网页篡改、网页挂马、敏感信息泄漏等安全问题B、可抵御来之应用层的SQL注入、XSS、CSRF反射、Cookie篡改等攻击C、WAF可以帮助实现WEB应用安全交付,如降低服务响应时间、改善终端用户体验,优化业务资源,提高投资回报率D、WAF可以识别、并防御FTP攻击...
问题:会话劫持可以基于那些应用发起攻击()。A、FTPB、TELNETC、HTTPD、VPN...
问题:HTTP中如提交多个参数通过下列哪个符号进行分隔?()A、;B、,C、D、+...
问题:入侵检测系统能够及时阻断应用层的攻击。...
