SOC網(wǎng)絡(luò)安全題考試章節(jié)練習(xí)(2019.05.08)

來源：考試資料網(wǎng)

1.判斷題Windows2003使用ID601事件記錄服務(wù)安裝的活動，無論其成功還是失敗。

2 以下關(guān)于僵尸網(wǎng)絡(luò)的正確答案是（）。

3 當(dāng)你懷疑有駭客已經(jīng)入侵了服務(wù)器并且正在盜取重要數(shù)據(jù)，你應(yīng)該做什么？（）

4 啟動Windows日志查看器的方法是？（）

5.判斷題UNIX中用戶密碼信息存放在/etc/passwd中。

6 使用WEB應(yīng)用防火墻（以下簡稱WAF）可以幫助網(wǎng)站應(yīng)對來自WEB應(yīng)用層的攻擊，那么關(guān)于WAF哪項(xiàng)描述是錯誤的？（）

7 如果要讓系統(tǒng)不使用/etc/hosts進(jìn)行域名解析，而只通過DNS（bind）進(jìn)行域名解析，需要修改哪個文件？（）

8.判斷題腳本文件和ActiveX控件都可以嵌入在HTML文件中執(zhí)行。

9 下面不是SQL注入漏洞造成的危害的是：（）。

10 網(wǎng)頁掛馬行為可能存在以下文件中？（）