第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）吉林選拔賽試題庫-上（單選題部分）

第八屆全國職工職業(yè)技能大賽(網(wǎng)絡(luò)和信息安全管理員)吉林選拔賽試題庫-上(單選題部分)3.SSH組成部分不包括()。6.SELinux定義了一個由類型實施(TE)策略、()和多級安全(MLS)策略組D、0數(shù)據(jù)丟失于這些服務(wù)：()。缺少D選項A、HTTP16.ftp服務(wù)serv-u默認管理端口是()。17.有關(guān)行業(yè)組織建立健全本行業(yè)的()和協(xié)作機制，加強對網(wǎng)絡(luò)安全風險的分18.以下哪項網(wǎng)絡(luò)攻擊會對《網(wǎng)絡(luò)安全法》定義的網(wǎng)絡(luò)運行安全造成影響()A、允許特定實體(如應(yīng)用程序或IP地址)執(zhí)行操作的列表B、記錄系統(tǒng)安全事件和操作的日志27.某單位信息安全紅隊在對本單位網(wǎng)絡(luò)進行掃描時發(fā)現(xiàn)，某一個主機開放了53和5631端口，此主機最有可能是()。A、文件服務(wù)器D、NS服務(wù)器28.維基百科中，大數(shù)據(jù)則定義為巨量數(shù)據(jù)，也稱海量數(shù)B、海量的數(shù)據(jù)規(guī)模；快速的數(shù)據(jù)流轉(zhuǎn)和動態(tài)的數(shù)據(jù)體系；多樣的數(shù)據(jù)類型C、海量的數(shù)據(jù)規(guī)模；巨大的數(shù)據(jù)價值；快速的數(shù)據(jù)流轉(zhuǎn)和動態(tài)的數(shù)據(jù)樣的數(shù)據(jù)類型29.信息收集是()攻擊實施的基礎(chǔ)，因此攻擊者在實施前會對目標進行()?？棛C構(gòu)通常不會采取措施(),這正是社會工程學攻擊者所希望的。()護(),是唯—一部關(guān)于互聯(lián)網(wǎng)內(nèi)容管理的一個法律34.某電子商務(wù)網(wǎng)站架構(gòu)設(shè)計時，為了避免數(shù)據(jù)誤操作，在管理員進行訂單刪除A、保護XXX環(huán)節(jié)的原則35.能最有效防止源IP地址欺騙攻擊的技術(shù)是()。D、IP源路由36.以下描述中，最能說明安全掃描的作用的是()。C、彌補防火墻對信息內(nèi)網(wǎng)安全威脅檢測不足的問題38.STP中根橋的選舉依據(jù)是橋ID(BridgelD)。橋ID是由()組成。44.網(wǎng)絡(luò)漏洞掃描器采用基于()的匹配技術(shù)。46.計算機病毒的實時監(jiān)控屬于()類的技術(shù)措施。49.下面哪類訪問控制模型是基于安全標簽實現(xiàn)的?()B、強制訪問控制C、基于規(guī)則的訪問控制D、基于身份的訪問控制50.為保障信息系統(tǒng)的安全，某經(jīng)營公眾服務(wù)系統(tǒng)的公司準備并編制一份信息安全需求描述報告，關(guān)于此項工作，下面說法錯誤的是()B、信息安全需求應(yīng)當是從信息系統(tǒng)所有者(用戶)的角度出發(fā)，使用規(guī)范化，D、信息安全需求來自于該公眾服務(wù)信息系統(tǒng)的功能設(shè)計方案51.有關(guān)危害國家秘密安全的行為，包括()必要的服務(wù)。這屬于什么基本原則?()57.0racle的數(shù)據(jù)庫監(jiān)聽器(LISTENER)的默認通訊端口是?()58.《中華人民共和國網(wǎng)絡(luò)安全法》自()年6月1日起施行。59.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()60.以下是對層次數(shù)據(jù)庫結(jié)構(gòu)的描述，請選擇錯誤描述的選項。()A、層次數(shù)據(jù)庫結(jié)構(gòu)將數(shù)據(jù)通過一對多或父節(jié)點對子節(jié)點的方式組織起來B、一個層次數(shù)據(jù)庫中，根表或父表位于一個類似于樹形結(jié)構(gòu)的最上方，它的字表中包含相關(guān)數(shù)據(jù)C、它的優(yōu)點是用戶不需要十分熟悉數(shù)據(jù)庫結(jié)構(gòu)64.設(shè)哈希函數(shù)H有128個可能的輸出(即輸出長度為128位),如果H的k個隨機輸入中至少有兩個產(chǎn)生相同輸出的概率大于0.5,則k約等于()B、64位68.AES屬于哪種加密方式?()。B、PC時代71.以下關(guān)于linux超級權(quán)限的說明，不正確的是()。作完成C、對系統(tǒng)日志的管理，添加和刪除用戶等管理工作，必須以root用戶登錄才能進行D、root是系統(tǒng)的超級用戶，無論是否為文件和程序的所有者都具有訪問權(quán)限72.下列各種安全協(xié)議中使用包過濾技術(shù)，適合用于可信的LAN到LAN之間的VP73.IPv6為了實現(xiàn)對數(shù)據(jù)包的保護，從而內(nèi)嵌了以下哪種協(xié)議?A、NeighborDiscoveryProto74.DES算法是哪種算法?()理?N,即內(nèi)部網(wǎng)VPN的是()。用()主義占領(lǐng)高校意識形態(tài)陣地。重重過濾，保護路由器業(yè)務(wù)安全。其中不對的說法是：()。-93.UDP是傳輸層重要協(xié)議之一，哪一個描述是正確的?()D、高級竊聽者還可以進行ARPSpoof,中間人攻擊96.在點到點鏈路中，OSPF的Hello包發(fā)往以下哪個地址?()C、散列算法何操作()。99.下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是()。B、利用數(shù)字證書(如USBKEY)進行登錄104.數(shù)據(jù)完整性指的是()。105.HTTPS是一種安全的HTTP協(xié)議，它使用()來保證信息安全，使用()來B、UDP的443端口C、SSL、TCP的443端口F、TCP的443端口止訪問的能力?()C、虛擬的包過濾網(wǎng)絡(luò)答案：A114.事件優(yōu)先級從事件的影響程度和事件緊急程度兩個維度來確定。事件優(yōu)先級可分為四級：()、高、中、低。答案：D115.在WINDOWS2000系統(tǒng)中，哪個進程是IIS服務(wù)的進程()。答案：A116.()‘分布式拒絕服務(wù)'()攻擊的主要目標是什么?A、竊取敏感信息B、篡改網(wǎng)頁內(nèi)容C、中斷正常的服務(wù)D、傳播惡意軟件答案：D解析：正確選項：C117.下列情景中，()屬于身份驗證過程。A、2019年10月26日B、2019年12月1日121.屬于第二層的VPN隧道協(xié)議有()。A、IPSec家?()D、博科Brocade123.我國當前網(wǎng)絡(luò)用戶是6.32億，占全球總數(shù)的()。124.漏洞掃描(Scanner)和信息安全風險評估之間是怎樣的關(guān)系()。何種攻擊手段()130.什么是WAF(Web應(yīng)用防火墻)?對信息源進行了討論，以下說法中不可行的是()大會常務(wù)委員會第()次會議于2016年11月7日通過。C、二十四136.防火墻技術(shù)是一種()安全模型144.網(wǎng)絡(luò)社會的本質(zhì)變化是()。A、使用HTTPS加密通信148.HTTP、FTP、SMTP建立在0SI模型的那一層()。括哪些內(nèi)容()。雷保安器)。 席令予以公布，民法總則將于2017年10月1日起施行。點167.下列哪種攻擊不是針對統(tǒng)計數(shù)據(jù)庫的()?工作，下面總結(jié)錯誤的是()A、各國普遍加強國際交流與對話，均同意建立一致的安全保障系統(tǒng)，強化各國計劃等文件C、各國普遍將與國家安全、社會穩(wěn)定和民生密切相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施作為信息173.在0racle中，將scott的缺省表空間改為data2_ts,下列哪個是正確的?A、LTERUSERscottDEFAULTTABLESPACEdataB、ALTERDEFAULTTABLESD、ALTERscottUSERDEFAU175.IPS可以采用下面哪一種檢測機制?()。端的安全威脅，重點解決以下哪些問題?()。178.下面()情景符合Web服務(wù)器的功能180.服務(wù)器虛擬化中，()是一套增強客戶操作系統(tǒng)性能和功能的實用程序和驅(qū)A、無論是否訪問W,都不能訪問Y和ZC、無論是否訪問W,都只能訪問Y和Z中的一個182.根據(jù)國家相關(guān)規(guī)定，電壓()以下不必考慮防止電擊的安全?A、FTP191.入侵檢測的分析處理過程不包括()。C、僅HEAD的?當數(shù)量上的組織采納并進行了()的認證。在我國，自從2008年講IS027001:得了全面推廣，越來越多的行業(yè)和組織認識到()的重要性，并把它作為()工年10月19日，IS0組織正式發(fā)布了新版的信息安全管理()(IS027001:2013)207.民用照明電路電壓是以下哪種()?碼?()項是()。215.以下信息不能被記錄在inode中的是()。217.0SI/RM七層模型處于最中間的是()。用基于實體特征的鑒別方法是()237.IPSec的組成不包括()。(密鑰交換協(xié)議InternetKeyExchangeProtocol)238.表演者對其表演享有許可他人通過網(wǎng)絡(luò)向公眾傳播其239.下列屬于部門規(guī)章的是()。A、《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》B、《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》的安全性能，該原則稱為()。241.DES算法屬于加密技術(shù)中的()。242.等級保護政策來源于()。243.下面哪種上傳文件的格式是利用nginx解析漏洞()247.以下哪種行為可以增強網(wǎng)絡(luò)的安全性?()B、允許所有用戶進行遠程訪問248.為防止攻擊者通過WindowsXP系統(tǒng)中正在運行的Telnet服務(wù)登錄到用戶的計算機，可以對TeInet服務(wù)進行()。A、設(shè)置啟動類型為自動B、設(shè)置啟動類型為自動，之后重啟計算機C、設(shè)置啟動類型為手動D、設(shè)置啟動類型為手動，之后重啟計算機A、數(shù)據(jù)分類與標簽化管理B、安全漏洞掃描與滲透測試C、數(shù)據(jù)脫敏與匿名化處理D、網(wǎng)絡(luò)性能監(jiān)控與優(yōu)化A、RL本難的最合適的模型是()。更安全?()就會有大量的連接請求等待確認，當這些未釋放的連接請求數(shù)量超過目標主機的280.EC-DSA復(fù)雜性的程度是()。281.計算機系統(tǒng)應(yīng)選用()電纜。A、routeip255.0.0B、iproute255全性。以下那一層沒有提供機密性服務(wù)?()B、使用預(yù)編譯的SQL語句292.下操作系統(tǒng)中屬于網(wǎng)絡(luò)操作系統(tǒng)的是()。D、信任他人轉(zhuǎn)載的信息297.關(guān)系型數(shù)據(jù)庫技術(shù)的特征由一下哪些元302.下列航空公司社交資產(chǎn)排名最高的是()。C、20米313.以下關(guān)于生成樹協(xié)議中Blocking狀C、間諜的滲透入侵315.網(wǎng)絡(luò)攻擊可以分為主動攻擊、被動攻擊兩類，以下()是屬于被動攻擊。C、篡改D、偽造316.Unix系統(tǒng)中存放每個用戶信息的文件是()。B、一般情況下防火墻對它無法防范D、注入成功后可以獲取部分權(quán)限318.以下哪種措施既可以起到保護的作用還能起到恢復(fù)的作用?()321.使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)()。題統(tǒng)的開發(fā)和維護項目應(yīng)該()。329.uRPF技術(shù)主要用于防御什么攻擊?C、IP源地址欺騙D、TCPsession劫持332.Linux系統(tǒng)中，可以使用()命令強迫賬戶下次登錄時必須更改密碼。333.3DES加密算法的密鑰長度是()。334.在0SI參考模型中有7個層次，提供了相應(yīng)的安全服務(wù)來加強A、網(wǎng)絡(luò)層C、會話層D、物理層336.公司USB接口控制標準：院中心研發(fā)部門(),一般職能部門()。它們的含義分別是()()()()于應(yīng)用安全防護考慮的是()A、時間要求B、時間點要求C、數(shù)據(jù)狀態(tài)A、網(wǎng)絡(luò)融合某單位在實施風險評估時，按照規(guī)范形成了若干文檔，其中，下面()中的文檔A、《風險評估準則要求》,主要包括現(xiàn)有風險評估參考標準、采用的風險分析B、《風險評估方法和工具列表》,主要包括擬用的風險評估方法和測試評估工344.防止計算機中信息被竊取的手段不包括()。346.設(shè)置Cisco設(shè)備的管理員賬號時，應(yīng)()。統(tǒng)進行配置。他的主要操作有：(1)關(guān)閉不必要的服務(wù)和端口；(2)在“本地A、操作(4),應(yīng)該開啟審核策略B、操作(1),應(yīng)該關(guān)閉不必要的服務(wù)和所有端口略D、操作(3),備份敏感文件會導(dǎo)致這些文件遭到竊取的幾率增加A、務(wù)?()司的用戶的信任，以便得到這些用戶的信息，這種欺騙稱為()。B、通過XSS無法修改顯示的頁面內(nèi)容C、通過XSS有可能取得被攻擊客戶端的Cookie362.當訪問web網(wǎng)站的某個頁面資源不存在時，將會出現(xiàn)的HTTP狀態(tài)碼是()A、第一范式(1NC、第二范式(2NE、第三范式(3NG、第四范式(4ND、網(wǎng)絡(luò)層371.在0racle中，用ALTER將scott的口令改為hello,下列哪個是正確的?372.風險管理中的控制措施不包括以下哪一方面()?373.HDLC工作在0SI模型()層。382.哪個不是造成機房空調(diào)低壓保護的原因?()一項屬于被動威脅?()385.棧溢出攻擊的關(guān)鍵是()。389.入侵檢測系統(tǒng)的第一步工作是()。399.以下()命令可以查看WindowsXP系統(tǒng)自啟動項。為實施行政處罰，適用()。404.實現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、()和身份認證技術(shù)。支持5中命名方法，請選擇錯誤的選項。()406.管理信息大區(qū)中的內(nèi)外網(wǎng)間使用的是()隔離裝置。407.VPN系統(tǒng)主要用來()409.加密技術(shù)主要解決信息安全存在的通信保密性和()。A、RP這屬于()心理。418.同時支持2、4G和5G頻段的802、11協(xié)議是以下哪一種()。419.按明文形態(tài)劃分，對兩個離散電平構(gòu)成0、1二進制關(guān)系的電報信息加密的420.在網(wǎng)絡(luò)安全中，什么是NIDS()的主要功能?()A、使用DDoS防護服務(wù)屬于或依附于傳輸層的安全協(xié)議是()A、可任意跨境傳輸C、必須獲得所有用戶同意D、僅限于特定行業(yè)間跨境傳輸429.“TCPSYNFlooding”建立大量處于半連接狀態(tài)的TCP連接，其攻擊目標是網(wǎng)絡(luò)的()D、可用性430.無論是哪一種Web服務(wù)器，都會受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于()。A、設(shè)計型漏洞D、以上都不是431.關(guān)于ARP欺騙原理和防范措施，下面理解錯誤的是()A、單純利用ARP欺騙攻擊時，ARP欺騙通常影響的是內(nèi)部子網(wǎng)，不實施攻擊C、徹底解決ARP欺騙的方法是避免使用ARP協(xié)議和ARP緩存，直接采用IP地址D、解決ARP欺騙的一個有效方法是采用“靜態(tài)”的ARP緩存，如果發(fā)生硬件地址的更改，則需要人工更新緩存432.信息安全的金三角是()。易者進行交易和()。A、傳染性B、潛伏性C、可預(yù)見性437.以下哪項不屬于數(shù)據(jù)安全策略的構(gòu)建要素()C、訪問控制列表D、網(wǎng)絡(luò)流量優(yōu)化A、BLP模型影響了許多其他訪問控制模型的發(fā)展B、Clark-Wilson模型是一種以事物C、hineseWall模型是一個只考慮完整性的安全策略模型D、Biba模型是-種在數(shù)學上與BLP模型對偶的完整性保護模型控制，那么在(1)自主訪問控制，(2)強制訪問控制，(3)基于角色的訪問控制，(4)基于規(guī)則的訪問控制中，能夠滿足以上要求的選項有()B、只有(2)、(3)D、只有(4)由公安機關(guān)處以()。D、警告或者15000元以下的罰款A(yù)、MIS454.IP地址56屬于()類IP地址。455.下列()不是屬于惡意代碼的生存技術(shù)。略：賬號策略、本地策略、公鑰策略和IP安全策略。那么該操作屬于操作系統(tǒng)安全配置內(nèi)容中的()458.在Linux系統(tǒng)中，輸入()命令為當前賬戶創(chuàng)建密碼。459.在信息安全管理工作中一符合性的含義不包括哪一項?()D、通過審計措施來驗證符合情況461.電器的保險絲只能裝在()上。463.計算機系統(tǒng)接地應(yīng)采用()。464.網(wǎng)絡(luò)病毒是由因特網(wǎng)衍生出的新一代病毒，即Java及ActiveX病毒。由于(),因此不被人們察覺465.下列哪一項不屬于數(shù)據(jù)安全策略的組成部分()466.內(nèi)部LAN中的用戶無法連接到服務(wù)器。網(wǎng)絡(luò)管理員ping該服務(wù)器并確認NAT工作正常。管理員接下來應(yīng)該從哪個0SI層開始排除故障()?C、網(wǎng)絡(luò)層D、應(yīng)用層467.Unix系統(tǒng)中如何禁止按Control-AIt-Delete關(guān)閉計算機?()470.在Exchange2007的公用文件夾中，()擁有對文件夾完全控制的權(quán)限。的?B、IP地址欺騙嚴重的，將受到()處罰。477.大家所認為的對Internet安全技術(shù)進行研究是從時候開始的()478.訪問控制是對用戶或用戶組訪問本地或網(wǎng)絡(luò)上的域資源進行授權(quán)項中，對Windows操作系統(tǒng)訪問控制實現(xiàn)方法的理解錯誤的是()A、訪問令牌存儲著用戶的SID、VLAN可以根據(jù)人們的需要劃分物理網(wǎng)段，非常靈活480.AES算法是哪種算法?()。o_482.蠕蟲的目標選擇算法有()。答案：C答案：BD、0r‘1==1’答案：B486.若一個組織聲稱自己的ISMS符合IS0/IEC27001或GB/T22080標準要求，其信息安全控制措施通常需要在資產(chǎn)管理方面實施常規(guī)控制，資產(chǎn)管理包括對資產(chǎn)負責和信息分類兩個控制目標。對資產(chǎn)負責的控制目標是實現(xiàn)和保持對組織資產(chǎn)開發(fā)團隊可能采取的開發(fā)方法為()。C、XP模型491.預(yù)防信息篡改的主要方法不包括以下哪一項?()個子目的清單?()A、http://localhost/script?’:EXEC+master..XP_cmdshell+B、http://localhost/scr