2025年通信电子计算机技能考试-SOC网络安全题考试近5年真题集锦（频考类试题）带答案.docx

（图片大小可自由调整）

2025年通信电子计算机技能考试-SOC网络安全题考试近5年真题集锦（频考类试题）带答案

第I卷

一.参考题库(共80题)

1.下面关于IDS、IPS说法正确的是？（）

A、IDS仅局限于检测

B、IDS主动响应手段不足、防火墙联动并不能有效相应攻击

C、IPS采用在线串接部署

D、IPS将在具备丰富的主动响应手段

2.客户端的script脚本可有效对用户输入进行校验及过滤。

3.试简述网络攻击的概念和基本步骤？

4.HTTP协议中，可用于检测盗链的字段是（）。

A、HOST

B、COOKIE

C、REFERER

D、ACCPET

5.以下哪个元素不属于包过滤防火墙访问控制策略考虑的元素？（）

A、端口

B、IP

C、协议类型

D、用户帐号和工作组

6.Kerberos是对称密钥，PKI是非对称密钥。

7.DDoS攻击破坏性大，难以防范，也难以查找攻击源，被认为是当前最有效的攻击手法。

8.常见的DNS服务器软件有哪些？（）

A、MYDNS

B、BIND

C、NTBIND

D、WEBLOGIC

9.U盘病毒不是通过哪些文件启动的？（）

A、start.exe

B、explorer.exe

C、autorun.inf

D、autorun.ini

10.用右键打开U盘病毒就不会运行了。

11.常见的数据库包括哪些（至少5种）？

12.Fraggle攻击实际上就是对land攻击作了简单的修改，使用的是UDP应答消息而非ICMP。

13.如果某客户访问网站时杀毒软件提示存在病毒，可能是因为？（）

A、客户的局域网中存在arp欺骗，访问网站时被插入了恶意代码

B、客户端配置的DNS服务器被劫持，解析域名时指向了恶意网站

C、网站被入侵并已经被插入恶意代码

D、杀毒软件误报

14.敏感性资料未经加密时，不得存储在以下存储介质中？（）

A、U盘

B、SD卡

C、CD

D、移动硬盘

E、共享目录

15.传统的防火墙可以取代入侵保护系统。

16.操作系统的安全策略有哪些？（）

A、日志监视

B、监视开放的端口和连接

C、监视共享

D、监视进程和系统信息

17.如果unix主机的shell已经被恶意修改，怎么才能得到可信任的shell？（）

A、重启计算机后重新登录

B、从其他计算机复制shell执行文件

C、使用LiveCD引导进入系统，在LiveCD上对系统进行操作

D、从网络访问该主机

18.以下方法可以防止用户进入unix的single模式修改root密码的是？（）

A、为BIOS设置密码

B、为Grub（或lilo）设置密码

C、系统使用强口令

D、在inittab中设置默认的运行级别为3

19.使用WEB应用防火墙（以下简称WAF）可以帮助网站应对来自WEB应用层的攻击，那么关于WAF哪项描述是错误的？（）

A、WAF可以有效应对网页篡改、网页挂马、敏感信息泄漏等安全问题

B、可抵御来之应用层的SQL注入、XSS、CSRF反射、Cookie篡改等攻击

C、WAF可以帮助实现WEB应用安全交付，如降低服务响应时间、改善终端用户体验，优化业务资源，提高投资回报率

D、WAF可以识别、并防御FTP攻击

20.4A系统的接入管理可以管理到用户物理访问的接入。

21.病毒使用的文件关联启动方式是针对文件类型来启动的。

22.脆弱性是CIA的一部分。

23.NIS的实现是基于HTTP实现的。

24.中国法律明确禁止任何形式的网络黑客攻击行为。

25.会话劫持可以基于那些应用发起攻击（）。

A、FTP

B、TELNET

C、HTTP

D、VPN

26.下面哪些打开U盘的方式是安全的？（）

A、直接双击打开

B、一定要用右键选择打开

C、用右键单击，然后选择资源管理器

D、先用杀毒软件杀毒，然后