SOC网络安全题考试章节练习(2019.07.25)

来源：考试资料网

1 从系统日志中可以分析出以下事件（）。

2.问答题常见的入侵类型有哪些？

数据包嗅探器、IP欺骗、拒绝服务攻击、应用程序攻击、网络侦察。

3 哪些恶意软件相对容易被发现？（）

4.判断题4A系统的接入管理可以管理到用户物理访问的接入。

5 口令安全不取决于（）。

6 以下选项中，哪一类技术不常用在网站的攻击上（）？

7.判断题Orabrute是进行远程破解Oracle密码的工具，要猜解的密码可以在password.txt中设置。

8.判断题解决SQL注入.跨站脚本攻击的最根本办法是完善程序代码。

9.判断题Radius+协议与Radius一样，采用Client/Server（客户机/服务器）结构，都通过UDP通讯，采用重传确认机制以确保接收。

10.判断题Nessus扫描工具只有windows版本。