SOC網絡安全題考試問答題每日一練(2020.06.03)

問答題
常見的數據庫包括哪些（至少5種）？
答案：
oracle、Sybase、mysql、mssql、db2、informix。
問答題
試簡述網絡攻擊的概念和基本步驟？
答案：網絡攻擊就是利用系統(tǒng)的漏洞和缺陷來破壞網絡系統(tǒng)。
步驟：
1）搜集信息
2）實施入侵
問答題
簡述ARP欺騙的實現原理及主要防范方法？
答案：ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙，能夠在網絡中產生大量的ARP通信量使網絡阻塞，攻擊者只要持續(xù)不...
問答題
什么是探測目錄權限？
答案：通過自動化探測工具與人工分析相結合，檢查網站是否存在瀏覽者具備可寫入權限的目錄。
問答題
OWASP針對WEB應用提出的十大漏洞是什么？
答案：跨站腳本
注入式漏洞
惡意文件執(zhí)行
不安全的對象參考
跨站請求偽造
信...