2024年安徽省網(wǎng)絡(luò)安全職業(yè)技能大賽（網(wǎng)絡(luò)安全管理員）考試題庫（含答案）

試題庫(含答案)破壞(人為威脅),也來自自然環(huán)境(非人為威脅)。2.下列選項中()不是Tomcat服務(wù)器的安全配置事項。B、修改默認(rèn)shutdown命令的端口答案：A答案：B答案：C答案：B7.使用數(shù)據(jù)庫的主要目的之一是為了解決數(shù)據(jù)的()問題。流程順利執(zhí)行，成立(),主持變更委員會(CAB)。18.從級系統(tǒng)開始，基本要求中有規(guī)定要作異地備份。()部分要求。19.TELENET服務(wù)自身的主要缺陷是()A、不用用戶名和密碼B、服務(wù)端口23不能被關(guān)閉20.下面不屬于虛擬化平臺的是()。21.中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫(),應(yīng)用軟件的下層，總的作用是為處A、之上23.在設(shè)計訪問控制模塊時，為了簡化管理，通常度訪問者(),避免訪問控制24.電子郵件客戶端通常需要用()協(xié)議來發(fā)送郵件。A、僅SMTP這些事件不應(yīng)該包括()。截獲是一種()攻擊，攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接受站之間。程中的規(guī)定外，載流量應(yīng)減少()。36.Linux下常用以下哪個命令來查看與目標(biāo)之間的路由情況()。A、Tracert37.現(xiàn)在的主流計算機電源采用()結(jié)構(gòu)38.對設(shè)備及應(yīng)用系統(tǒng)事故隱瞞不報或弄虛作假者，應(yīng)追究()及負(fù)責(zé)人的經(jīng)濟系統(tǒng)建設(shè)管理、()。42.黑盒測試是指()。45.以下工作于0SI參考模型數(shù)據(jù)鏈路層的設(shè)備是()。A、廣域網(wǎng)交換機C、中繼器C、訪問控制B、防火墻可以分為雙重宿主主機體系、屏蔽主機體系、屏蔽子網(wǎng)體系C、防火墻采取的技術(shù)，主要是包過濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等D、防火墻可以分為網(wǎng)絡(luò)防火墻和主機防火墻48.若遇到PKI證書注銷失敗的情況，可以進(jìn)入證書更新模塊，在證書主題中查找相關(guān)人員姓名，選擇注銷失敗的證書，點擊()即可。C、狀態(tài)更新49.與其它安全手段相比，蜜罐系統(tǒng)的獨特之處在于()50.下列關(guān)于密碼算法的闡述不正確的是()。A、對于一個安全的密碼算法，即使是達(dá)不到理論上的不破的，也應(yīng)當(dāng)為實際上B、系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而依賴于密鑰51.基本要求包括()類?A、身份鑒別是授權(quán)控制的基礎(chǔ)53.《基本要求》是針對一至()級的信息系統(tǒng)給出基本的安全保護(hù)要求。54.一般主板上有多種外設(shè)接口，通常這些接口可以和插卡上外設(shè)接口()。55.下列關(guān)于地址解析協(xié)議(ARP)說法錯誤的是()。59.網(wǎng)絡(luò)中使用光纜的優(yōu)點是什么?()63.對于E-mail或者是DB應(yīng)用，以下哪個RAID級別是不被推薦的是()。64.入侵檢測產(chǎn)品主要還存在()問題。A、漏報和誤報B、性能低下D、不實用65.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是()。68.在visio繪圖中，下列哪個文件不可以打開?()69.基本磁盤包括()。70.光纖通信的原理主要基于光的()。B、允許所有用戶使用HTTP瀏覽INTERNET72.下列關(guān)于安全加密存儲的說法錯誤的是()。能會受到()75.為了防止第三方偷看或篡改用戶與Web服務(wù)器交互的信息，可以采用()。C、SSL技術(shù)lineprotocolisdown時，說明()。選擇的多個網(wǎng)絡(luò)互連設(shè)備應(yīng)該是()。82.安全管理機構(gòu)包括()控制點85.IP地址3和掩碼24代表的是一個()。87.上網(wǎng)行為審計記錄內(nèi)容應(yīng)保留()天以上。88.()技術(shù)不能保護(hù)終端的安全。89.《中華人民共和國網(wǎng)絡(luò)安全法》自()起施行。D、2016年12月1日91.VLAN在現(xiàn)代組網(wǎng)技術(shù)中占有重要地位，同一個VLAN中的兩臺94.創(chuàng)建虛擬目錄的用途是()。95.路由器(Router)是用于聯(lián)接邏輯上分開的()網(wǎng)絡(luò)。96.下面密碼符合復(fù)雜性要求的是()。97.對于工作位置密度很大而對光照方向無特殊要求的場所，要采用()。D、混合照明98.下列關(guān)于PC機性能的敘述中，錯誤的是()。D、在“本地安全設(shè)置”中對“用戶權(quán)利指派’,進(jìn)行設(shè)置答案：B106.下列網(wǎng)絡(luò)協(xié)議中，通信雙方的數(shù)據(jù)沒有加密，明文傳輸是()B、網(wǎng)頁防篡改—D、A和C密成c。這種算法的密鑰就是2,那么它屬于()。115.顯示器的分辨率決定于()。A、IPS擇哪一種防火墻?()。侵害國家安全()位123.當(dāng)traceroute程序收到()報文時，表示traceroute程序報文已經(jīng)到達(dá)目的主機。()C、ICMP端口不可達(dá)124.磁盤陣列中映射給主機使用的通用存儲空間單元被稱為(),它是在RAIDA、LUN下，登錄郵箱收到一份中獎郵件，其中包含鏈接,當(dāng)小明點擊中獎鏈接后，發(fā)現(xiàn)自己的網(wǎng)銀賬戶中少了1000塊錢，小明受到了()漏洞的攻擊。答案：D126.如果我們要在一臺電腦上安裝活動目錄服務(wù)，應(yīng)該選擇以下哪一種文件系統(tǒng)A、FAT16答案：C以得出LinkedIn公司存在()安全漏洞。D、傳輸層保護(hù)不足答案：A131.模塊化網(wǎng)絡(luò)架構(gòu)的優(yōu)點是()。管理的IT應(yīng)用環(huán)境。133.PDA是指()A、30秒B、90秒141.下列代碼存在的漏洞是()。voidfunc(char*str){}147.8個300G的硬盤做RAID5后的容量空間為()。148.用本地命名的方法配置0racle客戶端到數(shù)據(jù)庫服務(wù)器端的連接，需要編輯149.按系統(tǒng)保護(hù)(G2)的要求，系統(tǒng)應(yīng)提供在維護(hù)狀態(tài)只能被()使用。全行為屬于()154.通過哪種方法安裝活動目錄()?！肮芾砉ぞ摺?“Internet服務(wù)管理器”155.在IS0/0SI參考模型中，網(wǎng)絡(luò)層的主要功能是()。156.下列屬于C類計算機機房安全要求范圍之內(nèi)的是()。B、電磁波的防護(hù)度應(yīng)該是()。不包括()。159.下列哪些網(wǎng)絡(luò)設(shè)備可以讓不同VLAN間使用率不宜大于(),存儲每個LUN的使用不宜大于80%。164.哈希算法MD5的摘要長度為()A、64位167.UDP協(xié)議屬于0SI參考模型的()。C、B的公鑰D、2.5倍積的()。A、1倍C、2倍運維部門應(yīng)()定期對IT集中運行監(jiān)控系統(tǒng)收集到的告警進(jìn)行分析，常出現(xiàn)的175.微軟推薦的有關(guān)域中組的使用策略是()。176.向有限的空間輸入超長的字符串的攻擊手段是()。177.安全策略是有關(guān)管理，保護(hù)和發(fā)布()的法律，規(guī)定和實施細(xì)則。種異常信息，對于系統(tǒng)終端發(fā)出的(),應(yīng)立即處理。人員訪問管理5個方面安全管理制度包括管理制度、制定和發(fā)布和()_每個級184.信息安全風(fēng)險管理應(yīng)該()列選項中()不是檢查證書是否有效的事項。186.下列情景中，()屬于身份驗證過程。187.數(shù)據(jù)安全及備份恢復(fù)涉及到()、()、()3個控制點()標(biāo)準(zhǔn)為評估機鎖定(),確保信息不被泄露。196.RIP(路由信息協(xié)議)采用了()作為路由協(xié)議。A、距離向量198.保證數(shù)據(jù)的完整性就是()。200.安全生產(chǎn)工作因立足于()。區(qū)210.下面那些審核策略是服務(wù)器系統(tǒng)常用的安全審核事件()。權(quán)的定義中，數(shù)據(jù)對象的(),授權(quán)子系統(tǒng)就越靈活。A、范圍越小D、范圍越適中213.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提217.HTTPS采用()協(xié)議實現(xiàn)安全網(wǎng)站訪問。218.目前，我國應(yīng)用最為廣泛的LAN標(biāo)準(zhǔn)是基于()的以太網(wǎng)標(biāo)準(zhǔn)。B、非法用戶是指數(shù)據(jù)的()。D、恢復(fù)管理人員，()能夠提升人員安全意識。D、定期組織企業(yè)內(nèi)部的全員信息安全意識強化培訓(xùn)223.以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是()。225.傳輸層的主要功能是實現(xiàn)主機與目的主機對等實體之間的()。226.關(guān)于Linux的描述中，錯誤的是()。B、Linux與Unix有相同源代碼C、Linux支持Intel硬件平臺227.具備最佳讀寫性能的RAID級別是()。答案：C230.源主機ping目的設(shè)備時，如果網(wǎng)絡(luò)工作正常，則目的設(shè)備在接收到該報文后，將會向源主機回應(yīng)ICMP()報文。答案：B232.IIS不支持()服務(wù)。69-2006)、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》()管理規(guī)范，制定答案：D242.防火墻中地址翻譯的主要作用是()。關(guān)鍵設(shè)備和磁介質(zhì)實施電磁屏蔽”,其主要目的是保證系統(tǒng)的()答案：B244.目前，安全認(rèn)證系統(tǒng)主要采用基本()的數(shù)字證書來實現(xiàn)。246.網(wǎng)頁掛馬是指()249.使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)()。濕度保持在40%--60%。接地電阻保持在()歐以下。C、防火墻D、路由器252.AD域組策略下達(dá)最大單位是()?？孛枋龅南到y(tǒng)安全屬性是()。A、機密性C、可用性254.SA指的是()泄密細(xì)節(jié)和線索，可能的原因是()。防火墻上的作用是():3.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的()、()等因素對網(wǎng)絡(luò)安全事答案：ABC答案：CD信息，包括()A、IP地址D、Cookie信息法律風(fēng)險，主要包括()10.工作許可人安全責(zé)任包括()。14.信息機房及其辦公場地應(yīng)選擇在具有()、()和()等能力的建筑內(nèi)。D、配置NFS24.關(guān)于虛擬交換機vlan,下列說法正確的是()A、端口ID是0,表示不傳遞與vlan關(guān)聯(lián)的流量B、端口ID可以從0到4095D、端口ID在1到4094間，用對應(yīng)的ID標(biāo)記流量26.每日巡檢(法定工作日)包含但不限于()內(nèi)容。27.IPSAN由()組成。A、Trunk端口的PVID值不可以修改34.應(yīng)與()、()、()等關(guān)鍵崗位的人員簽署保密協(xié)議35.大型網(wǎng)站的系統(tǒng)特點()。36.防范IP欺騙的技術(shù)包括()A、反查路徑RPF,即針對報文源IP反查路由表C、禁止使用HTTPGET方式46.下列關(guān)于內(nèi)外網(wǎng)郵件系統(tǒng)說法正確的有()。49.網(wǎng)絡(luò)安全的“老三樣”是()53.()是應(yīng)用程序的安全配置58.典型的拒絕服務(wù)攻擊方式包括()答案：ABCD59.執(zhí)行RecoveryManager(RMAN)備份時，哪四種文件可以使用RMAN命令進(jìn)行備份?答案：ABCDA、不得設(shè)置惡意程序行特殊處理，包括()等。B、EXT4據(jù)存儲D、VMFS(VMwareVirtuaIMachi確描述：()A、通過設(shè)置sga_target參數(shù)的值非0,并將statistics_level保持默認(rèn)值(T68.數(shù)據(jù)共享分為()、()、()三類。69.防靜電的方法：()。70.交換機硬件故障分類有哪些()?71.下列措施中，()能幫助減少跨站請求偽造72.計算機中常用的指令類型有()。75.根據(jù)《中國電網(wǎng)公司有限責(zé)任公司IT服務(wù)管理辦法(2014年)》,發(fā)布經(jīng)理的職責(zé)：()。保證安全技術(shù)措施()。77.使用下列()將Null值轉(zhuǎn)換為實際值79.軟件訪問控制主要包括()部分D、必須有較高的協(xié)議處理能力81.IPSEC的工作模式是()83.下列一組數(shù)中，比八進(jìn)制37大的有()。的()的能力。85.下列情況()會給公司帶來安全隱患B、使用無線鍵盤處理涉案及敏感信息A、RAID0A、佩戴時手要清潔，干燥90.同義詞有以下()用途91.電工材料包括()。96.vSphere不能解決的擴展性難題是()。101.AIX中采用沒有警告的快速關(guān)機可以用()或()命令。103.防火墻的管理，包括()、()、()、協(xié)調(diào)解決使用中出現(xiàn)的問題。104.環(huán)型拓?fù)浣Y(jié)構(gòu)的缺點是()。答案：ABCD答案：ABCD106.《電網(wǎng)公司公司計算機終端管理規(guī)定》中規(guī)定的計算機終端使用人員職責(zé)為A、對本人使用(負(fù)責(zé))的計算機終端妥善保管答案：ABCA、首次登錄外網(wǎng)郵件系統(tǒng)后應(yīng)立即更改初始密碼答案：ABC108.屬于安全閉環(huán)組成部分的是()110.全面的信息安全管理制度體系應(yīng)形成由()、()、()等構(gòu)成。三種：()。A、RAID0115.IPV4由那幾部分組成()119.信息專業(yè)圖紙主要分為4大類：(),圖紙編號相應(yīng)地分為4卷。120.下列哪些軟件是用來接收電子郵件的客戶端軟件?().D、1.3表示開發(fā)版本B、用戶無需授權(quán)訪問支持系統(tǒng)文件資料A、ONLINE組的描述中錯誤的是()。130.下面屬于SOCKS的組成部分包括():131.對mssql進(jìn)行安全配置正確的是()。A、禁用sql端口的外部訪問C、sa用戶弱口令且Mssql端口對外開放132.對UNIX中的trap指令，下列說法中()是正確的。D、trap指令是在管態(tài)下運行判斷題1.危急缺陷或嚴(yán)重缺陷由運維人員1小時內(nèi)報告信息部門負(fù)責(zé)人，并通知設(shè)備管2.Tracert命令用IP生存時間(TTL)字段和ICMP錯誤消息來確定從一個主機3.ICMP不屬于路由協(xié)議。()11.PPP(Point-to-PointProtocol,點到點協(xié)議)是一種在同步或異步線路上對工作票簽發(fā)人可以兼顧該項工作的工作負(fù)責(zé)人(監(jiān)督人)。進(jìn)行安全的通信。()36.PKI系統(tǒng)由CA(認(rèn)證中心)、RA(注冊中心)及KMC(密鑰管理中心)