SOC网络安全题目300题VIP专享VIP免费

SOC 单项选择题120 题 多选60 题 判断90 题 简答30 小题 合计300 题 一.单项选择题（共1 2 0 小题） 1.在网页上点击一个链接是使用哪种方式提交的请求？ A.GET B.POST C.HEAD D.RACE 正确答案：A； 2.对于单次SQL 注入最可能会用到下列哪组字符？ A.双引号 B.单引号 C.# D.— 正确答案：B； 3.仅根据扩展名判断，以下哪个文件不是动态页面？ A.index.aspx B.test.jsp C.news.do D.web.xml 正确答案：D； 4.关于XSS 的说法以下哪项是正确的？ A.XSS 全称为 Cascading Style Sheet B.通过 XSS 无法修改显示的页面内容 C.通过 XSS 有可能取得被攻击客户端的Cookie D.XSS 是一种利用客户端漏洞实施的攻击 正确答案：C； 5.在应用程序中接收到如下内容，请选出对其可信任程度描述正确的一项。 A.来自设置为不可编辑的输入框的内容可信任 B.来自设置为隐藏域的内容可信任 C.来自客户端提交Cookie 的内容可信任 D.来自客户端提交的Agent 域的内容可信任 E.以上内容均不可信 正确答案：E； 6.HTTP 中如提交多个参数通过下列哪个符号进行分隔？ A.； B., C.& D.+ 正确答案：C； 7.通过以下哪种方法可最为有效地避免在中括号参数处产生SQL 注入？select * from users w here age<[18] and male=1; A.过滤输入中的单引号 B.过滤输入中的分号.--及#;过滤输入中的空格.TAB(\t) C.如输入参数非正整数则认为非法，不再进行SQL 查询 D.过滤关键字and、or 正确答案：D； 8.端口扫描使用的最常见协议是 A.TCP B.UDP C.ICMP 正确答案：A； 9.判断主机存活最常用协议是 A.TCP B.UDP C.ICMP 正确答案：C； 10.哪种扫描器不能对 Web 应用的安全性问题进行评估 A.Webinspect B.APPscan C.Nmap 正确答案：C； 11.微软何类产品的漏洞利用方式与挂马相关 A.操作系统 B.浏览器 C.Office 正确答案：B； 12.以下关于僵尸网络的正确答案是 A.拒绝服务攻击 B.垃圾邮件 C.网络钓鱼 D.以上均是 正确答案：D； 13.口令安全不取决于 A.口令长度 B.口令复杂度 C.口令的更换周期 D.口令是否合理存放 E.口令是否便于记忆 正确答案：E； 14.风险评估应当以什么为核心 A.脆弱性 B.威胁 C.资产 正确答案：C； 15.以下哪种攻击手法对终端安全产生的威胁最大 A.网站挂马 B.黑客利用某系统漏洞（如MS06-040）进行远程渗透 C.嗅探 D.黑客攻击某企业门户网站，造...