第八屆全國(guó)職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）山東選拔賽試題庫(kù)-下（多選、判斷題部分）

第八屆全國(guó)職工職業(yè)技能大賽(網(wǎng)絡(luò)和信息安全管理員)山東選拔賽試題庫(kù)-下(多選、判斷題部分)1.網(wǎng)絡(luò)空間與現(xiàn)實(shí)社會(huì)一樣，既要(),也要()。5.商用密碼從業(yè)單位開(kāi)展商用密碼活動(dòng)，應(yīng)當(dāng)符合有關(guān)()、()、()、()8.IT系統(tǒng)內(nèi)網(wǎng)與互聯(lián)網(wǎng)連接檢查手段有哪些?()選擇的有效方法：()其主要責(zé)任包括()。B、10位的綜合密碼C、只有4位數(shù)的密碼21.AAA指的是()。24.以下哪些屬于網(wǎng)絡(luò)安全中的隱私保護(hù)技術(shù)?26.如何設(shè)置listener口令?()29.sybase數(shù)據(jù)庫(kù)文件系統(tǒng)需要哪些裸設(shè)備?()33.一臺(tái)Linux服務(wù)器運(yùn)行的服務(wù)包括SMTP、POP3、IMAP和SNMP,對(duì)其進(jìn)行端口掃描，可以發(fā)現(xiàn)下列哪些端口TCP端口可能開(kāi)放：-036.常見(jiàn)的網(wǎng)絡(luò)攻擊類(lèi)型有()。40.以下哪些措施可以提高網(wǎng)絡(luò)系統(tǒng)的災(zāi)難恢復(fù)能力?()43.以下哪些屬于網(wǎng)絡(luò)安全中的風(fēng)險(xiǎn)評(píng)估方法?D、Email地址48.為了保護(hù)個(gè)人在線(xiàn)隱私，可以采取哪些52.防范XSS攻擊的措施是()。展術(shù)D、對(duì)于某些非TCP、UDP的協(xié)議(如ICMP、PPTP),作上層NAT時(shí)，會(huì)對(duì)它們的特征參數(shù)(如ICMP的id參數(shù))進(jìn)行轉(zhuǎn)換。A、通過(guò)設(shè)置sga_target參數(shù)的值非0,并將statistics_level保持默認(rèn)值(T60.UNIX安全審計(jì)的主要技術(shù)手段有哪些?()61.中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)國(guó)家數(shù)據(jù)安全工作的()和()。63.信息安全主要包括哪些內(nèi)容?()B、物理(實(shí)體)安全和通信保密C、計(jì)算機(jī)安全和數(shù)據(jù)(信息)安全64.nix系統(tǒng)提供備份工具有()70.絡(luò)攻擊的類(lèi)型包括以下哪幾種?()82.使用中間件帶來(lái)的好處有()。信息包含的內(nèi)容有()。87.以下哪些屬于網(wǎng)絡(luò)安全中的風(fēng)險(xiǎn)評(píng)估要素?()90.關(guān)于網(wǎng)絡(luò)安全中的訪(fǎng)問(wèn)控制，以下說(shuō)法正確的是()A、訪(fǎng)問(wèn)控制可以限制用戶(hù)對(duì)資源的訪(fǎng)問(wèn)B、訪(fǎng)問(wèn)控制可以完全消除內(nèi)部威脅91.如果攻擊者利用這樣的手段運(yùn)行命令：';execmaster..xp_cmdbk.txt'--,需要具備哪些條件?請(qǐng)選擇如下正確的選項(xiàng)。A、必須獲取到sa權(quán)限；92.大數(shù)據(jù)常用安全組件有()。A、良性病毒B、引導(dǎo)型病毒100.以下哪些屬于無(wú)線(xiàn)網(wǎng)絡(luò)安全隱患?()了本地主機(jī)的3389端口，以下推測(cè)不正確的是()。C、在密碼中包含個(gè)人信息，如生日D、使用大小寫(xiě)字母、數(shù)字和特殊字符的組合111.main方法是JavaApplication程序執(zhí)行的入口點(diǎn)，關(guān)于main方法的方法頭以下不合法的是()?A、publicstaticvoidmaiC、publicstaticintma112.VPN(虛擬私人網(wǎng)絡(luò))的主要功能包括()A、加密數(shù)據(jù)傳輸B、隱藏用戶(hù)真實(shí)IP地址C、提高網(wǎng)絡(luò)速度D、訪(fǎng)問(wèn)遠(yuǎn)程網(wǎng)絡(luò)資源113.建立堡壘主機(jī)的一般原則是()A、最簡(jiǎn)化原則B、復(fù)雜化原則C、預(yù)防原則D、網(wǎng)絡(luò)隔離原則115.侵檢測(cè)系統(tǒng)包括以下哪些類(lèi)型?()116.如何正確地使用防靜電手套：()。性檢查、入侵防范、()等七個(gè)控制點(diǎn)。123.員工區(qū)域安全守則包括：()125.于Windows活動(dòng)目錄說(shuō)法正確的是()。等()法規(guī)的規(guī)定。A、IP地址131.常見(jiàn)Web攻擊方法有一下哪種?()136.針對(duì)Widows系統(tǒng)的安全保護(hù)，下列說(shuō)法正確的是()照()和()以及其他有關(guān)法律、法規(guī)的規(guī)定處理。139.黑客通過(guò)Windows空會(huì)話(huà)可以實(shí)現(xiàn)哪些行為()。式144.變更管理的主要內(nèi)容有()。146.網(wǎng)絡(luò)運(yùn)營(yíng)者，是指()。148.實(shí)體安全技術(shù)包括()。A、DES150.實(shí)體安全技術(shù)包括：()。及資產(chǎn)管理相關(guān)系統(tǒng)中對(duì)應(yīng)IT硬件資產(chǎn)的()等的維護(hù)。程154.下面操作系統(tǒng)中，哪些是UNIX操作系統(tǒng)?()157.SQL注入攻擊有可能產(chǎn)生()危害D、計(jì)算機(jī)系統(tǒng)中B、入侵檢測(cè)系統(tǒng)160.計(jì)算當(dāng)前Linux系統(tǒng)中所有用戶(hù)的數(shù)量，可以使用()命令161.網(wǎng)絡(luò)安全中，下列哪些是常見(jiàn)的防火墻類(lèi)型?A、包過(guò)濾型防火墻C、防火墻D、狀態(tài)檢測(cè)型防火墻E、傳輸層網(wǎng)關(guān)(TLS)防火墻163.以下哪些屬于網(wǎng)絡(luò)安全中的安全審計(jì)和日志分析目的?()165.以下哪些屬于網(wǎng)絡(luò)安全中的敏感數(shù)據(jù)?()的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行()的系統(tǒng)。告A、FTP183.等保建設(shè)在安全等級(jí)方面依據(jù)的是()和()。190.下列哪些是防火墻的重要行為?()。191.關(guān)于網(wǎng)絡(luò)安全中的入侵檢測(cè)系統(tǒng)(IDS),以下說(shuō)法正確的是()192.《安全基線(xiàn)標(biāo)準(zhǔn)》在安全管理層面主要圍繞哪幾部分考評(píng)安全基線(xiàn)?()A、組織架構(gòu)管理B、人員安全管理D、制度安全管理193.下面屬于對(duì)稱(chēng)算法的是()D、AES算法196.哪些是國(guó)內(nèi)著名的互聯(lián)網(wǎng)內(nèi)容提供商?()答案：ABC答案：ABCDB、對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制201.為了防范內(nèi)部威脅，可以采取哪些措施?()202.信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)發(fā)揮的作用有()。206.電信的網(wǎng)頁(yè)防篡改技術(shù)有()有效破解Oracle密碼，以下哪些數(shù)據(jù)是必須獲取的?()209.數(shù)據(jù)的CIA是指()好用好商業(yè)化、社會(huì)化的互聯(lián)網(wǎng)平臺(tái)，讓主流媒體借助移動(dòng)傳播，牢牢占據(jù)()213.哪些屬于Windows日志?()D、W3C擴(kuò)展日志214.以下屬于等保測(cè)評(píng)常用方法的是()。A、調(diào)研訪(fǎng)談施是：()A、RSA219.常見(jiàn)的信息安全等級(jí)保護(hù)物理安全標(biāo)準(zhǔn)()。B、限制HTTP請(qǐng)求方法C、限制IP訪(fǎng)問(wèn)224.以下()行為不能實(shí)現(xiàn)數(shù)據(jù)有效保護(hù)。11.報(bào)文摘要算法SHA-1輸出的位數(shù)是1612.如果在SQLServer登錄成功并不意味著該用戶(hù)已經(jīng)可以訪(fǎng)問(wèn)SQLServer上的13.匿名管道又可以被稱(chēng)為FIF0,它在使用之前就已經(jīng)存在，可由用戶(hù)可打開(kāi)或14.帶VPN的防火墻一旦設(shè)置了VPN功能，單廢除)管理的、用戶(hù)信任的頒發(fā)機(jī)構(gòu)。()答案：A50.Linux系統(tǒng)執(zhí)行命令more/etc/passwd后，輸出的結(jié)果中，每一行的第二個(gè)字段不能為空。答案：A51.在0racle自身的配置上做限定方法是：修改$0racle_HOME\network\admin目錄下面的SQLNET..0RA文件，類(lèi)似答案：A52.IPSEC不可以做到簽發(fā)證書(shū)。()答案：A53.SQL注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。答案：B54.Trunk類(lèi)型的端口可以允許多個(gè)VLAN通過(guò)，可以接收和發(fā)送多個(gè)VLAN的報(bào)文，一般用于交換機(jī)之間連接的端口。57.使用復(fù)雜且獨(dú)特的密碼，避免在多個(gè)賬戶(hù)上使用相同的密碼，可以有效提高59.在使用公共電腦時(shí)，使用瀏覽器的隱私模式可以確保我的瀏覽記70.2020年國(guó)家網(wǎng)絡(luò)安全宣傳周在9月21日迎來(lái)“個(gè)人信息保護(hù)”主題日()255個(gè)字符。()授權(quán)獲取。()適當(dāng)簡(jiǎn)化。()空間有可能是DNS服務(wù)器。()魚(yú))等幾個(gè)方面。()P頭的所有字段和數(shù)據(jù)。()加密。()160.信息運(yùn)維部門(mén)應(yīng)制定信息系統(tǒng)定檢計(jì)劃(包括巡檢項(xiàng)目及周期),定期對(duì)機(jī)通用網(wǎng)絡(luò)產(chǎn)品。()責(zé)任，不會(huì)追究刑事責(zé)任。()204.賬戶(hù)管理的Agent不適用于在網(wǎng)絡(luò)設(shè)備任、協(xié)議的有效期限和責(zé)任人簽字等內(nèi)容的完整性。()216.burpsuite使用repeater重放攻擊payload,狀態(tài)碼顯示500,表示服務(wù)器233.TCEC是計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)標(biāo)準(zhǔn)?()作。()的標(biāo)準(zhǔn)。()266.網(wǎng)絡(luò)邊界的Cisco路由器應(yīng)關(guān)閉CDP服務(wù)。()鑒別斷言，以使得鑒別依賴(lài)方能夠驗(yàn)證用戶(hù)的身份合法性。()271.隔離和修補(bǔ)功能