2025年通信电子计算机技能考试-SOC网络安全题考试近5年真题荟萃附答案.docx

（图片大小可自由调整）

2025年通信电子计算机技能考试-SOC网络安全题考试近5年真题荟萃附答案

第I卷

一.参考题库(共80题)

1.端口扫描使用的最常见协议是（）。

A、TCP

B、UDP

C、ICMP

2.当你怀疑有骇客已经入侵了服务器并且正在盗取重要数据，你应该做什么？（）

A、报警

B、打开任务管理器关闭可疑的进程

C、断网

D、打开杀毒软件立即查杀病毒

E、查看网络的所有连接并抓包

3.关于网络服务默认的端口号，说法不正确的是：（）。

A、FTP服务使用的端口号是21

B、SSH服务使用的端口号是23

C、DNS服务使用的端口是53

D、SMTP服务使用的端口号是25

4.下面属于注入的是（）。

A、SQL注入

B、LDAP注入

C、Xpath注入

D、XML注入

5.网页挂马攻击时，攻击者可以把挂马的语句写入以下区域产生作用（）。

A、CSS文件

B、ASP文件

C、数据库

D、JS文件

6.下列何类资源可能成为黑客进行地下交易的商品？（）

A、被控制的主机

B、信用卡号码

C、充值卡

D、QQ号码

7.U盘病毒不是通过哪些文件启动的？（）

A、start.exe

B、explorer.exe

C、autorun.inf

D、autorun.ini

8.以下不是安全扫描器的工具是：（）。

A、Snort

B、Nmap

C、Nessus

D、RSAS

9.HTTPS基于哪个端口？（）

A、39

B、445

C、443

D、8080

10.Windows2003使用ID601事件记录服务安装的活动，无论其成功还是失败。

11.一个企业的网络管理者受到的压力有哪些？（）

A、安全运维责任

B、上级监管压力

C、品牌与用户的流失

12.以下哪些数据可以用来分析入侵事件（）。

A、系统安全日志

B、IDS日志

C、本地登录日志

D、应用程序日志

13.判断主机存活最常用协议是（）。

A、TCP

B、UDP

C、ICMP

14.OSI中会话层不提供机密性服务。

15.如果某客户访问网站时杀毒软件提示存在病毒，可能是因为？（）

A、客户的局域网中存在arp欺骗，访问网站时被插入了恶意代码

B、客户端配置的DNS服务器被劫持，解析域名时指向了恶意网站

C、网站被入侵并已经被插入恶意代码

D、杀毒软件误报

16.防火墙的主要功能是访问控制地址转换路由。

17.IPS的过滤器规则不能自由定义。

18.包过滤防火墙的优缺点是什么？

19.在vi模式下，哪个命令不能用来删除光标处的字符（）？

A、xd

B、x

C、dd

D、d

20.操作系统的安全策略有哪些？（）

A、日志监视

B、监视开放的端口和连接

C、监视共享

D、监视进程和系统信息

21.代理服务技术的工作原理是什么？代理防火墙有哪几种类型？

22.Kerberos是对称密钥，PKI是非对称密钥。

23.A（Address）记录是用来指定主机名（或域名）对应的IP地址记录。

24.如果/etc/passwd文件中存在多个UID为0的用户，可能是（）。

A、系统被DDOS攻击

B、管理员配置错误

C、系统被入侵并添加了管理员用户

D、计算机被感染病毒

25.在网页上点击一个链接是使用哪种方式提交的请求？（）

A、GET

B、POST

C、HEAD

D、RACE

26.如下哪些协议属于网络层协议（）？

A、ICMP协议

B、ARP协议

C、IGMP协议

D、IP协议

27.简述安