SOC網(wǎng)絡(luò)安全題考試問答題每日一練(2020.06.03)

問答題
常見的數(shù)據(jù)庫(kù)包括哪些（至少5種）？
答案：
oracle、Sybase、mysql、mssql、db2、informix。
問答題
試簡(jiǎn)述網(wǎng)絡(luò)攻擊的概念和基本步驟？
答案：網(wǎng)絡(luò)攻擊就是利用系統(tǒng)的漏洞和缺陷來破壞網(wǎng)絡(luò)系統(tǒng)。
步驟：
1）搜集信息
2）實(shí)施入侵
問答題
簡(jiǎn)述ARP欺騙的實(shí)現(xiàn)原理及主要防范方法？
答案：ARP攻擊就是通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不...
問答題
什么是探測(cè)目錄權(quán)限？
答案：通過自動(dòng)化探測(cè)工具與人工分析相結(jié)合，檢查網(wǎng)站是否存在瀏覽者具備可寫入權(quán)限的目錄。
問答題
OWASP針對(duì)WEB應(yīng)用提出的十大漏洞是什么？
答案：跨站腳本
注入式漏洞
惡意文件執(zhí)行
不安全的對(duì)象參考
跨站請(qǐng)求偽造
信...