SOC網(wǎng)絡(luò)安全題考試章節(jié)練習(xí)(2019.05.09)

來(lái)源：考試資料網(wǎng)

1 端口掃描使用的最常見(jiàn)協(xié)議是（）。

2 往往在考慮數(shù)據(jù)流量分析系統(tǒng)時(shí)優(yōu)先采用哪些格式作為流量采集手段？（）

3.判斷題Smurf攻擊通過(guò)使用將回復(fù)地址設(shè)置成受害網(wǎng)絡(luò)的某一個(gè)地址的ICMP應(yīng)答請(qǐng)求（ping）數(shù)據(jù)包來(lái)淹沒(méi)受害主機(jī)的方式進(jìn)行。

4 網(wǎng)頁(yè)掛馬行為可能存在以下文件中？（）

5.判斷題Fraggle攻擊實(shí)際上就是對(duì)land攻擊作了簡(jiǎn)單的修改，使用的是UDP應(yīng)答消息而非ICMP。

6 如果unix主機(jī)的shell已經(jīng)被惡意修改，怎么才能得到可信任的shell？（）

7 以下屬于應(yīng)急響應(yīng)的作用的是（）。

8.判斷題腳本文件和ActiveX控件都可以嵌入在HTML文件中執(zhí)行。

9.判斷題網(wǎng)站入侵網(wǎng)頁(yè)篡改網(wǎng)站掛馬都是當(dāng)前比較典型的web威脅。

10.判斷題PTR記錄被用于電子郵件發(fā)送過(guò)程中的反向地址解析。