第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）吉林選拔賽試題庫-下（多選、判斷題部分）

第八屆全國職工職業(yè)技能大賽(網(wǎng)絡(luò)和信息安全管理員)吉林選拔賽試題庫-下(多選、判斷題部分)多選題答案：ABD答案：ABCDA、MD29.防火墻的特征是()。23.以下哪些屬于網(wǎng)絡(luò)安全中的敏感數(shù)據(jù)?()是利用的比較多的D、VPN通道建立及資產(chǎn)管理相關(guān)系統(tǒng)中對(duì)應(yīng)IT硬件資產(chǎn)的()等的維護(hù)。29.防火墻的審計(jì)，包括對(duì)防火墻的()、()和操作內(nèi)容的審計(jì)。38.國家鼓勵(lì)在外商投資過程中基于()和()開展商用密碼技術(shù)合作。43.入侵檢測的內(nèi)容主要包括：()。D、Email地址B、Login后門配置命令包括()。A、ID和口令施是：()57.信息安全主要包括哪些內(nèi)容?()B、物理(實(shí)體)安全和通信保密C、計(jì)算機(jī)安全和數(shù)據(jù)(信息)安全64.制定《密碼法》的目的是()?65.如果Cisco設(shè)備的VTY需要遠(yuǎn)程訪問，則需要配置()。67.Windows系統(tǒng)中的審計(jì)日志包括()。74.下哪些是防火墻規(guī)范管理需要的?()76.以下哪些屬于網(wǎng)絡(luò)安全中的威脅情報(bào)來源?()78.火墻的特征是()。79.信息安全等級(jí)保護(hù)的原則是()。83.常見Web攻擊方法有一下哪種?()84.0racle支持哪些加密方式?()A、DES寫的88.使用網(wǎng)絡(luò)漏洞掃描程序能夠發(fā)現(xiàn)的是()。89.在IPSec中，使用IKE建立通道時(shí)使用的端口號(hào)，錯(cuò)誤的是()A、TCP50090.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)堅(jiān)持(),強(qiáng)化和落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單91.有關(guān)struts2的說法正確的是()B、應(yīng)用Struts2不需要進(jìn)行配置D、Struts2采用了WebWork的核心技術(shù)100.Solarid系統(tǒng)中，攻擊者在系統(tǒng)中增加賬戶會(huì)改變哪些文件?()D、Email地址105.黑客通過Windows空會(huì)話可以實(shí)現(xiàn)哪些行為()。109.數(shù)據(jù)庫加密產(chǎn)品目前從技術(shù)角度一般可以分為()和()兩種B、APT通常利用Oday漏洞進(jìn)行攻擊113.以下關(guān)于計(jì)算機(jī)病毒說法，錯(cuò)誤的是()。B、IISWeb服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞C、RPCD服務(wù)漏洞D、Web服務(wù)器asp腳本漏洞117.防火墻不能防止以下那些攻擊行為()。122.邏輯空間主要包括哪些部分?()得泄密細(xì)節(jié)和線索，可能的原因是()。A、DES132.連接MySQL后選擇需要的數(shù)據(jù)庫DB_NAME?以下哪些方法是對(duì)的()B、Cookie欺騙137.列哪些操作可以看到自啟動(dòng)項(xiàng)目?()138.在SQLServer中創(chuàng)建數(shù)據(jù)庫，如下哪些描述是正確的?()來142.0racle支持哪些加密方式?()A、DES143.計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障()。A、計(jì)算機(jī)及其相關(guān)的配套設(shè)施、設(shè)備(含網(wǎng)絡(luò))的安全C、計(jì)算機(jī)運(yùn)行環(huán)境的安全D、計(jì)算機(jī)信息的安全E、計(jì)算機(jī)數(shù)據(jù)的安全144.屬于網(wǎng)絡(luò)安全中的脆弱性評(píng)估和管理流程的是()。驟D、一次能處理4字節(jié)二進(jìn)制數(shù)150.下面軟件產(chǎn)品中，()是漏洞掃描器B、激活引導(dǎo)口令(硬件設(shè)置口令)171.以下哪些是防火墻規(guī)范管理需要的?()定176.在對(duì)IIS腳本映射做安全配置的過程中，下面說法正確的是():可以根據(jù)實(shí)際情況給予()184.路由器的LoginBanner信息中不能包括()信息191.不屬于防火墻的主要功能包括()。192.BIT度量過程的三個(gè)緯度分別是()。193.哪些是國內(nèi)著名的互聯(lián)網(wǎng)內(nèi)容提供啟接口200.AIXIBMINFORMIX數(shù)據(jù)庫備份分為()和()。202.Nessus可以掃描的目標(biāo)地址可以是()。205.下面屬于SOCKS的組成部分包括():A、所傳輸?shù)男畔?明文)216.NIX安全審計(jì)的主要技術(shù)手段有哪些?()217.第四代移動(dòng)通信技術(shù)(4G)特點(diǎn)包括()。220.破解Unix系統(tǒng)用戶口令的暴力破解程序包括()答案：BC221.SQLSERVER服務(wù)一般不用administrator、system帳號(hào)來啟動(dòng)，通常以一般用戶帳號(hào)來作為SQLSERVER服務(wù)的啟動(dòng)帳號(hào)，下面的哪些權(quán)限是沒啟動(dòng)帳號(hào)的。A、作為服務(wù)登錄B、在本地登錄C、關(guān)閉系統(tǒng)D、從網(wǎng)絡(luò)訪問計(jì)算機(jī)222.在PHP代碼審計(jì)中，哪些函數(shù)可以用于防止SQL注入漏洞?223.電信的網(wǎng)頁防篡改技術(shù)有()中24.網(wǎng)絡(luò)邊界的Cisco路由器應(yīng)關(guān)閉CDP服務(wù)。()cp_invited_nodes=(192.1戶的信息(加密后的密碼也可能存地/etc/passwd文件中)。等47.burpsuite使用repeater重放攻擊payload,狀態(tài)碼顯示500,表示服務(wù)器策略行為的技術(shù)。()可能是DNS服務(wù)器。行77.只要我的賬戶設(shè)置了安全問題或密保問題，即使密碼被78.0racle數(shù)據(jù)庫的表空間內(nèi)存儲(chǔ)的邏輯對(duì)象為段，段由盤區(qū)組成，而盤區(qū)又由81.IPv6地址的格式前綴(FP)用于表示地址類型或子網(wǎng)地址摘要按照512位分組。94.我國于2019年4月正式提交關(guān)于ZUC算法納入IS0/IEC18033-4的國際標(biāo)準(zhǔn)提案()魚)等幾個(gè)方面。()過NAT把該接口的IP地址轉(zhuǎn)換成網(wǎng)管IP地址。網(wǎng)銀等賬號(hào))并及時(shí)綁定新手機(jī)號(hào)。()列表的信息。()御來自分析類型的攻擊。()域要配置對(duì)應(yīng)的用戶名和密碼。()獲取的IP地址。rityConstraint下的authenticate修改值為true,重啟服務(wù)。233.在Unix/Linux系統(tǒng)中，一個(gè)文件的權(quán)限為4755,則文件不能被root組以四部分組成。()249.侵檢測的手機(jī)的被容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為。()251.系統(tǒng)漏洞掃描為檢查目標(biāo)的操作系統(tǒng)與應(yīng)用系統(tǒng)信息。()le/SQL關(guān)鍵字。()等303.數(shù)字9可以被視作一個(gè)字符。的128位編碼。過255個(gè)字符。()