soc網(wǎng)絡安全題目300題

1、SOC單項選擇題120題多選60題判斷90題簡答30小題合計300題一.單項選擇題（共單項選擇題（共120小題）小題）1.在網(wǎng)頁上點擊一個鏈接是使用哪種方式提交的請求？A.GETB.POSTC.HEADD.RACE正確答案：A；2.對于單次SQL注入最可能會用到下列哪組字符？A.雙引號B.單引號C.#D.—正確答案：B；3.僅根據(jù)擴展名判斷，以下哪個文件不是動態(tài)頁面？A.index.aspxB.test.jspC.news.doD.we

2、b.xml正確答案：D；4.關于XSS的說法以下哪項是正確的？A.XSS全稱為CadingStyleSheetB.通過XSS無法修改顯示的頁面內(nèi)容C.通過XSS有可能取得被攻擊客戶端的CookieD.XSS是一種利用客戶端漏洞實施的攻擊正確答案：C；5.在應用程序中接收到如下內(nèi)容，請選出對其可信任程度描述正確的一項。A.來自設置為不可編輯的輸入框的內(nèi)容可信任B.來自設置為隱藏域的內(nèi)容可信任C.來自客戶端提交Cookie的內(nèi)容可信任D.來

3、自客戶端提交的Agent域的內(nèi)容可信任E.以上內(nèi)容均不可信正確答案：E；正確答案：D；13.口令安全不取決于A.口令長度B.口令復雜度C.口令的更換周期D.口令是否合理存放E.口令是否便于記憶正確答案：E；14.風險評估應當以什么為核心A.脆弱性B.威脅C.資產(chǎn)正確答案：C；15.以下哪種攻擊手法對終端安全產(chǎn)生的威脅最大A.網(wǎng)站掛馬B.黑客利用某系統(tǒng)漏洞（如MS06040）進行遠程滲透C.嗅探D.黑客攻擊某企業(yè)門戶網(wǎng)站，造成網(wǎng)站不可訪問