2025年廣西職業(yè)院校技能大賽高職組（信息安全管理與評(píng)估賽項(xiàng)）參考試題庫(kù)及答案

2025年廣西職業(yè)院校技能大賽高職組(信息安全管理與評(píng)估賽項(xiàng))參考試題庫(kù)及答案1.以下不屬于入侵監(jiān)測(cè)系統(tǒng)的是()。2.Skipjack是一個(gè)密鑰長(zhǎng)度為()位。會(huì)常務(wù)委員會(huì)第二十四次會(huì)議通過(guò)，自()起施行。4.下面不是Oracle數(shù)據(jù)庫(kù)提供的審計(jì)形式的是()。5.下列對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方式中，屬于被動(dòng)攻擊的是?()列有關(guān)檢查點(diǎn)的說(shuō)法，錯(cuò)誤的是()。D、使用檢查點(diǎn)進(jìn)行恢復(fù)時(shí)需要從"重新開(kāi)庫(kù)日志文件的說(shuō)法，錯(cuò)誤的是()。D、日志文件的格式主要有以記錄為單位的日志文件和以數(shù)據(jù)塊為單位的日志文8.windows自帶FTP服務(wù)器的日志文件后綴為?()需要管理(n(n-1)/2)個(gè)密鑰，每個(gè)用戶(hù)需要保存()個(gè)密鑰。10.下面對(duì)于數(shù)據(jù)庫(kù)視圖的描述正確的是()。B、可通過(guò)視圖訪問(wèn)的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)C、數(shù)據(jù)庫(kù)視圖也可以使用UPDATE或DELETE語(yǔ)句生成11.掃描器之王NMAP中，全面掃描的命令是什么?()12.重合指數(shù)法對(duì)下面哪種密碼算法的破解最有效?()13.以下不屬于防火墻作用的是()。14.如果想在類(lèi)中創(chuàng)建私有方法，下面哪個(gè)命名是正確的?()15.VIM模式切換的說(shuō)法中，正確的是?()16.POP3服務(wù)器使用的監(jiān)聽(tīng)端口是?()A、TCP的25端口B、TCP的110端口C、UDP的25端口D、UDP的110端口網(wǎng)絡(luò)突發(fā)事件等級(jí)最高可標(biāo)示的顏色是什么?()18.部署IPSECVPN時(shí)，配置什么安全算法可以提供更可靠的數(shù)據(jù)驗(yàn)證().A、DES19.能修改系統(tǒng)引導(dǎo)扇區(qū)，在計(jì)算機(jī)系統(tǒng)啟動(dòng)時(shí)首先取得控制權(quán)的病毒屬于(20.以下關(guān)于VPN說(shuō)法正確的是()()A、VPN指的是用戶(hù)自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路21.過(guò)濾所依據(jù)的信息來(lái)源不包括?()22.小李在使用nmap對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開(kāi)放了25和110端口，此主機(jī)最有可能是什么?()23.維吉利亞(Vigenere)密碼是古典密碼體制比較有代表性的一種密碼，其密碼體制采用的是()。C、多表代換密碼D、序列密碼答案：C24.Jennings發(fā)生器用了一個(gè)復(fù)合器來(lái)組合()個(gè)LFSR。A、1答案：B25.下面程序的運(yùn)行結(jié)果是：#include<stdio.h>main(){intx,i;for(j-1;i<=)答案：A26.Shell編程條件判斷中，文件權(quán)限判斷說(shuō)法錯(cuò)誤的是?()A、-r判斷該文件是否存在，并且該文件是否擁有讀寫(xiě)權(quán)限B、-w判斷該文件是否存在，并且該文件是否擁有寫(xiě)權(quán)限C、-x判斷該文件是否存在，并且該文件是否擁有執(zhí)行權(quán)限D(zhuǎn)、-u判斷該文件是否存在，并且該文件是否擁有SUID權(quán)限28.Linux軟件管理rpm命令，說(shuō)法不正確的是?()B、-h:以<顯示進(jìn)度；每個(gè)<表示2%C、-qPACKAGE_NAME:查詢(xún)指定的包是否已經(jīng)安裝29.POP3服務(wù)器使用的監(jiān)聽(tīng)端口是?()A、TCP的25端口B、TCP的110端口C、UDP的25端口D、UDP的110端口30.什么是數(shù)據(jù)庫(kù)安全的第一道保障。()D、4個(gè)32.下面不屬于SYNFLOODING攻擊的防范方法的是?()33.IPSEC包括報(bào)文驗(yàn)證頭協(xié)議AH協(xié)議號(hào)()和封裝安全載荷協(xié)議ESP協(xié)議號(hào)。34.下面不是SQLServer支持的身份認(rèn)證方式的是()。B、SQLServer認(rèn)證A、正確配置的DNS36.關(guān)于函數(shù)，下面哪個(gè)說(shuō)法是錯(cuò)誤的?()37.下列在2017年6月1日開(kāi)始施行的法律是?()A、《網(wǎng)絡(luò)安全法》C、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》D、《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》38.IPSec包括報(bào)文驗(yàn)證頭協(xié)議AH協(xié)議號(hào)()和封裝安全載荷協(xié)議ESP協(xié)議號(hào)39.VIM模式切換的說(shuō)法中，正確的是?()A、命令模式通過(guò)i命令進(jìn)入輸入模式C、命令模式通過(guò)ESC鍵進(jìn)入末行模式D、末行模式通過(guò)i進(jìn)入輸入模式40.哪個(gè)關(guān)鍵詞可以在python中進(jìn)行處理錯(cuò)誤操作?()41.外部數(shù)據(jù)包過(guò)濾路由器只能阻止一種類(lèi)型的IP欺騙，即(),而不能阻止D42.下列工具中可以對(duì)web表單進(jìn)行暴力破解的是?()43.傳播計(jì)算機(jī)病毒屬于以下()問(wèn)題行為。44.下面那個(gè)名稱(chēng)不可以作為自己定義的函數(shù)的合法名稱(chēng)?()45.MD5散列算法具有()位摘要值。A、5646.下列不屬于網(wǎng)絡(luò)安全CIA需求屬性的是哪一項(xiàng)?()A、機(jī)密性B、可抵賴(lài)性C、完整性D、可用性答案：B48.Shell編程條件判斷中，說(shuō)法錯(cuò)誤的是?()A、TRUE50.能顯示TCP和UDP連接信息的命令是?()51.根據(jù)我國(guó)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的法律法規(guī)，網(wǎng)絡(luò)安全事件可以分為7類(lèi)，下列哪項(xiàng)不屬于有害程序事件。()52.一個(gè)基于網(wǎng)絡(luò)的IDS應(yīng)用程序利用什么來(lái)檢測(cè)攻擊?()A、正確配置的DNS53.一個(gè)基于網(wǎng)絡(luò)的IDS應(yīng)用程序利用什么來(lái)檢測(cè)攻擊?()54.關(guān)于sed操作命令中，說(shuō)法錯(cuò)誤的是?()A、命令在行的前面另起一行新增B、p命令打印相關(guān)行，配合-n使用小密鑰長(zhǎng)度是?()C、512位56.現(xiàn)今非常流行的SQL(數(shù)據(jù)庫(kù)語(yǔ)言)注入攻擊屬于下列哪一項(xiàng)漏洞的利用?()D、FTP服務(wù)的編程漏洞下列工作中不屬于數(shù)據(jù)庫(kù)運(yùn)行維護(hù)工作的是()。58.生日攻擊是針對(duì)下面哪種密碼算法的分析方法?()A、DES59.Shell編程條件判斷中，整數(shù)比較說(shuō)法錯(cuò)誤的是?()A、整數(shù)1-eq整數(shù)2,判斷整數(shù)1是否和整數(shù)2相等B、整數(shù)1-ge整數(shù)2,判斷整數(shù)1是否大于等于整數(shù)2C、整數(shù)1-It整數(shù)2,判斷整數(shù)1是否小于等于整數(shù)2D、整數(shù)1-gt整數(shù)2,判斷整數(shù)1是否大于整數(shù)260.禁止目錄瀏覽，配置方法是?()答案：B63.一個(gè)基于特征的IDS應(yīng)用程序需要下列選項(xiàng)中的哪一項(xiàng)來(lái)對(duì)一個(gè)攻擊做出反B、正確配置的規(guī)則C、特征庫(kù)D、日志64.IPSec包括報(bào)文驗(yàn)證頭協(xié)議AH協(xié)議號(hào)()和封裝安全載荷協(xié)議ESP協(xié)議號(hào)65.目標(biāo)計(jì)算機(jī)與網(wǎng)關(guān)通信失敗，更會(huì)導(dǎo)致通信重定向的攻擊形式是?()66.關(guān)于IP提供的服務(wù)，下列哪種說(shuō)法是正確的?()A、IP提供不可靠的數(shù)據(jù)投遞服務(wù)，因此數(shù)據(jù)包投遞不能受到保障B、IP提供不可靠的數(shù)據(jù)投遞服務(wù)，因此它可以隨意丟棄報(bào)文C、IP提供可靠的數(shù)據(jù)投遞服務(wù)，因此數(shù)據(jù)報(bào)投遞可以受到保障D、IP提供可靠的數(shù)據(jù)投遞服務(wù)，因此它不能隨意丟棄報(bào)文67.SHA-1接受任何長(zhǎng)度的輸入消息，并產(chǎn)生長(zhǎng)度為()比特的hash值。68.關(guān)于函數(shù)，下面哪個(gè)說(shuō)法是錯(cuò)誤的?()A、函數(shù)必須有參數(shù)B、函數(shù)可以有多個(gè)函數(shù)C、函數(shù)可以調(diào)用本身69.下列選項(xiàng)哪列不屬于網(wǎng)絡(luò)安全機(jī)制?()70.下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是()。錯(cuò)誤的是()。72.RIP路由協(xié)議有RIPv1和RIPv2兩個(gè)版本，下面關(guān)于這兩個(gè)版本的說(shuō)法錯(cuò)誤D、RIPv1規(guī)定跳數(shù)的最大值為15,16跳視為不可達(dá)；而RIPv2無(wú)此限制73.Linux系統(tǒng)中，格式化分區(qū)通常使用那個(gè)命令?()75.SYN攻擊屬于DOS攻擊的一種，它利用()協(xié)議缺陷，通過(guò)發(fā)送大量的半連接請(qǐng)求，耗費(fèi)CPU和內(nèi)存資源?()77.以下關(guān)于TCP和UDP協(xié)議的描述中，正確的是?()B、TCP是點(diǎn)到點(diǎn)的協(xié)議，UDP是端到端的協(xié)議D、TCP和UDP都是點(diǎn)到點(diǎn)的協(xié)議78.下面哪些選項(xiàng)可以讓輸出的字符串換行?()79.能修改系統(tǒng)引導(dǎo)扇區(qū)，在計(jì)算機(jī)系統(tǒng)啟動(dòng)時(shí)首先取得控制權(quán)的病毒屬于()。C、混合型病毒80.Linux軟件管理rpm命令，說(shuō)法不正確的是?()A、-v顯示詳細(xì)信息81.下列選項(xiàng)哪列不屬于網(wǎng)絡(luò)安全機(jī)制?()下列工作中不屬于數(shù)據(jù)庫(kù)運(yùn)行維護(hù)工作的是()。83.目標(biāo)計(jì)算機(jī)與網(wǎng)關(guān)通信失敗，更會(huì)導(dǎo)致通信重定向的攻擊形式是?()B、木馬84.外部數(shù)據(jù)包過(guò)濾路由器只能阻止一種類(lèi)型的IP欺騙，即(),而不能阻止85.在數(shù)據(jù)庫(kù)系統(tǒng)中，死鎖屬于()。下列有關(guān)檢查點(diǎn)的說(shuō)法，錯(cuò)誤的是()。87.外部數(shù)據(jù)包過(guò)濾路由器只能阻止一種類(lèi)型的IP欺騙，即(),而不能阻止術(shù)手段實(shí)現(xiàn)()。A、GRE89.一個(gè)基于網(wǎng)絡(luò)的IDS應(yīng)用程序利用什么來(lái)檢測(cè)攻擊?()A、正確配置的DNSB、特征庫(kù)D、信息包嗅探器90.在RHEL5服務(wù)器中，查看用戶(hù)vanzk密碼記錄的操作及輸出如下所示：[rootA、每次設(shè)置新的密碼后，有效期為7天，過(guò)期后必須重設(shè)C、因密碼被鎖定而無(wú)法登錄91.遠(yuǎn)程windows口令破解的工具是?()92.POP3服務(wù)器使用的監(jiān)聽(tīng)端口是?()A、TCP的25端口B、TCP的110端口C、UDP的25端口93.一個(gè)基于特征的IDS應(yīng)用程序需要下列選項(xiàng)中的哪一項(xiàng)來(lái)對(duì)一個(gè)攻擊做出反94.手動(dòng)脫壓縮殼一般是用下列哪種方法?()A、使用upx脫殼答案：D96.將用戶(hù)user123修改為管理員權(quán)限命令是()。A、netuserlocalgroupadministratorsuseC、netlocalgroupadmini97.MD5算法以()位分組來(lái)處理輸入文本。98.在C語(yǔ)言中(以16位PC機(jī)為例),5種基本數(shù)據(jù)類(lèi)型的存儲(chǔ)空間長(zhǎng)度的排列順序?yàn)?()A、char<int<longint<=float<doB、char=int<longint<=f答案：A99.年10月2日，NIST正式宣布將()候選算法作為高級(jí)加密標(biāo)準(zhǔn)(AES),該算法是由兩位比利時(shí)密碼學(xué)著提出的。A、MARS100.下面那個(gè)名稱(chēng)不可以作為自己定義的函數(shù)的合法名稱(chēng)?()101.下列哪個(gè)不是密碼字典?()D、《康熙字典》答案：D102.Python中哪個(gè)占位符表示字符串?dāng)?shù)據(jù)?()103.入侵檢測(cè)的目的是()104.關(guān)于TCP協(xié)議的描述中，錯(cuò)誤的是?()D、采用自適應(yīng)方法確定重發(fā)前等待時(shí)間106.根據(jù)網(wǎng)絡(luò)安全應(yīng)急處理流程，應(yīng)急啟動(dòng)后，應(yīng)該進(jìn)行哪一步()。107.按目前的計(jì)算能力，RC4算法的密鑰長(zhǎng)度至少應(yīng)為()才能保證安全強(qiáng)度。108.關(guān)于數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的設(shè)計(jì)，下列說(shuō)法正確的是()。然后合并各局部E-R圖得到全局E-R圖C、在數(shù)據(jù)庫(kù)邏輯設(shè)計(jì)階段，將關(guān)系模式轉(zhuǎn)換為具體DBMS平臺(tái)支持的關(guān)系表109.將用戶(hù)user123修改為管理員權(quán)限命令是()。A、netuserlocalgroupadministratorsuser123B、netuselocalgroupadmiC、netlocalgroupadministra110.()是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專(zhuān)用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI上的加密與簽名技術(shù)來(lái)獲得私有性。()111.下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是()。113.以下關(guān)于VI的說(shuō)法正確的是?()114.關(guān)于并行數(shù)據(jù)庫(kù)，下列說(shuō)法錯(cuò)誤的是()。構(gòu)適合于OLTP應(yīng)用115.Linux中，通過(guò)chmod修改權(quán)限設(shè)置，正確的是?()116.一個(gè)完整的密碼體制，不包括以下()要素。B、密文空間7117.2000年10月2日，NIST正式宣布將()候選算法作為高級(jí)加密標(biāo)準(zhǔn)(AES),A、MARS解析：(D)是指在信息的采集、加工、存儲(chǔ)、傳播和利用的各個(gè)環(huán)節(jié)中，用來(lái)規(guī)規(guī)范118.現(xiàn)今非常流行的SQL(數(shù)據(jù)庫(kù)語(yǔ)言)注入攻擊屬于下列哪一項(xiàng)漏洞的利用?C、WWW服務(wù)的編程漏洞119.0pen函數(shù)中w參數(shù)的作用是?()120.ARP欺騙的實(shí)質(zhì)是?()A、提供虛擬的MAC與IP地址的組合121.下列()行為屬于信息道德與信息安全失范行為。B、朋友圈惡作劇122.在RHEL5系統(tǒng)中，使用Ivextend為邏輯卷擴(kuò)容以后，還需要進(jìn)行()操作123.下面不是計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅的是?()下列有關(guān)檢查點(diǎn)的說(shuō)法，錯(cuò)誤的是()。125.你想發(fā)送到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)那些路由器，你應(yīng)該使用什么命令?()126.設(shè)在RSA的公鑰密碼體制中，公鑰為(128.包過(guò)濾型防火墻工作在?()C、網(wǎng)絡(luò)層129.設(shè)在RSA的公鑰密碼體制中，公鑰為(e,n)=(13,35),則私鑰d=?()130.計(jì)算復(fù)雜性是密碼分析技術(shù)中分析計(jì)算量和研究破譯密碼的固有難度的基礎(chǔ)，算法的運(yùn)行時(shí)間為難解的是?()131.Linux軟件管理rpm命令，說(shuō)法不正確的是?()B、-h:以<顯示進(jìn)度；每個(gè)<表示2%C、-qPACKAGE_NAME:查詢(xún)指定的包是否已經(jīng)安裝132.按目前的計(jì)算能力，RC4算法的密鑰長(zhǎng)度至少應(yīng)為()才能保證安全強(qiáng)度。B、64位D、256位133.下面程序的運(yùn)行結(jié)果是：#include<stdio.h>{intk=0;c{switch(){case'A':k++;break;case'B':k--;case'C':k+=2址，但是你需要確定這個(gè)地址來(lái)自哪個(gè)域，你應(yīng)該?()135.SQL的GRANT和REVOKE語(yǔ)句可以用來(lái)實(shí)現(xiàn)()。136.下面那個(gè)名稱(chēng)不可以作為自己定義的函數(shù)的合法名稱(chēng)?()137.VIM模式切換的說(shuō)法中，正確的是?()139.下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是()?？梢詫?yīng)急預(yù)案定為哪個(gè)等級(jí)?()體制采用的是()。142.MD5的主循環(huán)有()輪。143.Geffe發(fā)生器使用了()個(gè)LFSR。網(wǎng)絡(luò)突發(fā)事件等級(jí)最高可標(biāo)示的顏色是什么?()術(shù)手段實(shí)現(xiàn)()。A、GRE屬性表示?()148.差分分析是針對(duì)下面那種密碼算法的分析方法?()A、DES149.下面是個(gè)人防火墻的優(yōu)點(diǎn)的是?()150.黑客利用IP地址進(jìn)行攻擊的方法有?()151.下面那個(gè)名稱(chēng)不可以作為自己定義的函數(shù)的合法名稱(chēng)?()答案：A152.部署大中型IPSECVPN時(shí)，從安全性和維護(hù)成本考慮，建議采取什么樣的技術(shù)手段提供設(shè)備間的身份驗(yàn)證。()A、預(yù)共享密鑰C、路由協(xié)議驗(yàn)證153.如果想在類(lèi)中創(chuàng)建私有方法，下面哪個(gè)命名是正確的?()154.SEAL使用了四個(gè)()位寄存器。155.部署大中型IPSECVPN時(shí)，從安全性和維護(hù)成本考慮，建議采取什么樣的技術(shù)手段提供設(shè)備間的身份驗(yàn)證。()A、預(yù)共享密鑰157.什么是數(shù)據(jù)庫(kù)安全的第一道保障()。()158.如果想在文件test.txt中追加內(nèi)容，應(yīng)該使用下列哪個(gè)選項(xiàng)?()A、=open('test.txt',159.以下不屬入侵檢測(cè)中要收集的信息的是()。161.DES的秘鑰長(zhǎng)度是多少Bit?()據(jù)庫(kù)重組工作的說(shuō)法，錯(cuò)誤的是()A、重組工作中可能會(huì)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的磁盤(pán)分區(qū)方法和存儲(chǔ)空間進(jìn)行調(diào)整B、重組工作一般會(huì)修改數(shù)據(jù)庫(kù)的內(nèi)模式和模式164.以下關(guān)于TCP和UDP協(xié)議的描述中，正確的是?()D、TCP和UDP都是點(diǎn)到點(diǎn)的協(xié)議165.下面不是SQLServer支持的身份認(rèn)證方式的是()。166.臟數(shù)據(jù)是指()。169.DES的秘鑰長(zhǎng)度是多少Bit?()170.RIP路由協(xié)議有RIPv1和RIPv2兩個(gè)版本，下面關(guān)于這兩個(gè)版本的說(shuō)法錯(cuò)誤C、RIPv1和RIPv2都是以跳數(shù)作為度量值D、RIPv1規(guī)定跳數(shù)的最大值為15,16跳視為不可達(dá)；而RIPv2無(wú)此限制對(duì)客體進(jìn)行如下操作()。()172.下列關(guān)于SQLServer2008中分離和附加數(shù)據(jù)庫(kù)的說(shuō)法，錯(cuò)誤的是()C、附加數(shù)據(jù)庫(kù)時(shí)文件存儲(chǔ)位置可以與分離數(shù)據(jù)庫(kù)時(shí)文件所處的存儲(chǔ)位置不同D、進(jìn)行分離數(shù)據(jù)庫(kù)操作時(shí)不能停止SQLServer服務(wù)173.為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展，保障社會(huì)主義現(xiàn)代化建設(shè)的順利進(jìn)行制定的條例。由中華人民共和國(guó)國(guó)務(wù)院于()年2月18日發(fā)布實(shí)施《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,()年1月174.VIM退出命令中，能強(qiáng)制保存并退出的是?()175.下列()方式不適合對(duì)學(xué)生進(jìn)行信息道德與信息安全教育。A、觀看相關(guān)新聞B、觀看相關(guān)視頻C、信息技術(shù)課答案：D176.下面程序的運(yùn)行結(jié)果是：#include&It;stdio.h>{intk=0;charc='A';do{switch(){case'A':k++;break;case'B':k--;case'C':k+=2;A、k=0177.x32x2Ex68x74x6D此加密是幾進(jìn)制加密?()A、二進(jìn)制B、八進(jìn)制C、十進(jìn)制D、十六進(jìn)制答案：D178.利用虛假I(mǎi)P地址進(jìn)行ICMP報(bào)文傳輸?shù)墓舴椒ǚQ(chēng)為?()B、死亡之ping答案：D179.如果想在文件test.txt中追加內(nèi)容，應(yīng)該使用下列哪個(gè)選項(xiàng)?()A、=open('test.txt',A、DESA、1個(gè)182.下列哪個(gè)不屬于密碼破解的方式?()共需要管理(n(n-1)/2)個(gè)密鑰，每個(gè)用戶(hù)需要保存()個(gè)密鑰。184.IP數(shù)據(jù)報(bào)分片后的重組通常發(fā)生在?()185.下面不是計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅的是?()186.在一下古典密碼體制中，屬于置換密碼的是?()187.VIM命令中，用于刪除光標(biāo)所在行的命令是?()188.VIM光標(biāo)操作說(shuō)法中錯(cuò)誤的是?()是從以下()角度出發(fā)來(lái)定義。190.MD5的主循環(huán)有()輪。192.密碼學(xué)的目的是?()193.Open函數(shù)中w參數(shù)的作用是?()194.bind9的日志默認(rèn)保存在?()195.下列不屬于應(yīng)用層安全協(xié)議的是哪一項(xiàng)?()下列有關(guān)檢查點(diǎn)的說(shuō)法，錯(cuò)誤的是()。D、使用檢查點(diǎn)進(jìn)行恢復(fù)時(shí)需要從"重新開(kāi)197.RIP路由協(xié)議有RIPv1和RIPv2兩個(gè)版本，下面關(guān)于這兩個(gè)版本的說(shuō)法錯(cuò)誤C、RIPv1和RIPv2都是以跳數(shù)作為度量值D、RIPv1規(guī)定跳數(shù)的最大值為15,16跳視為不可達(dá)；而RIPv2無(wú)此限制198.m-序列本身是適宜的偽隨機(jī)序列產(chǎn)生器，但只有在()下，破譯者才不能破199.關(guān)于并行數(shù)據(jù)庫(kù)，下列說(shuō)法錯(cuò)誤的是()。A、層次結(jié)構(gòu)可以分為兩層，頂層是無(wú)共享結(jié)構(gòu)，底層是共享內(nèi)存或共享磁構(gòu)200.16模20的逆元是?()201.下列有關(guān)數(shù)據(jù)庫(kù)系統(tǒng)及相關(guān)內(nèi)容的說(shuō)法中，錯(cuò)誤的是()。202.下面那個(gè)名稱(chēng)不可以作為自己定義的函數(shù)的合法名稱(chēng)?()203.下列哪個(gè)不是密碼字典?()D、《康熙字典》204.以下能夠大幅度提高信息安全的做法是()。A、不再網(wǎng)絡(luò)條件下使用計(jì)算機(jī)B、定期使用安全軟件D、多用紙質(zhì)工具工作205.aspx的網(wǎng)站配置文件一般存放在哪個(gè)文件里?()206.攻擊者在使用nmap對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某個(gè)主機(jī)開(kāi)放了25和110端口，此主機(jī)最有可能是?()207.過(guò)濾所依據(jù)的信息來(lái)源不包括?()208.在GoogleHacking中，下面哪一個(gè)是搜索指定文件類(lèi)型的語(yǔ)句?()210.0pen函數(shù)中w參數(shù)的作用是?()211.以下哪一項(xiàng)描述不正確?()A、RP是地址解析協(xié)議C、UDP協(xié)議提供的是可靠傳輸D、IP協(xié)議位于TCP/IP網(wǎng)際層B、DNS信息劫持這時(shí)你可以使用以下哪一種類(lèi)型的進(jìn)攻手段?()214.下列選項(xiàng)哪列不屬于網(wǎng)絡(luò)安全機(jī)制?()215.小李在使用nmap對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開(kāi)放了25和110端口，此主機(jī)最有可能是什么?()A、自主存取控制B、強(qiáng)制存取控制C、數(shù)據(jù)庫(kù)角色創(chuàng)建D、數(shù)據(jù)庫(kù)審計(jì)217.關(guān)于sed操作命令中，說(shuō)法錯(cuò)誤的是?()A、命令在行的前面另起一行新增B、p命令打印相關(guān)行，配合-n使用C、命令替換行D、命令刪除行答案：A219.當(dāng)發(fā)現(xiàn)原有的IDS不能檢測(cè)到新的攻擊類(lèi)型時(shí)，你應(yīng)該采取哪種措施?()A、購(gòu)買(mǎi)或更新特征庫(kù)B、配置防火墻C、關(guān)閉IDS直到得到新的IDS應(yīng)用程序D、定義一個(gè)新的規(guī)則來(lái)檢測(cè)攻擊220.當(dāng)下各大廠商均有相關(guān)的應(yīng)急響應(yīng)中心部門(mén)，獎(jiǎng)勵(lì)均根據(jù)漏洞等級(jí)來(lái)進(jìn)行劃分。根據(jù)相應(yīng)的安全標(biāo)準(zhǔn)，下列哪項(xiàng)不符合該要求?()221.網(wǎng)絡(luò)監(jiān)聽(tīng)(嗅探)的這種攻擊形式破壞了下列哪一項(xiàng)內(nèi)容?()A、網(wǎng)絡(luò)信息的抗抵賴(lài)性B、網(wǎng)絡(luò)信息的保密性C、網(wǎng)絡(luò)服務(wù)的可用性D、網(wǎng)絡(luò)信息的完整性222.以下不屬于入侵監(jiān)測(cè)系統(tǒng)的是()。223.什么是數(shù)據(jù)庫(kù)安全的第一道保障()。A、操作系統(tǒng)的安全224.ICMP泛洪利用了?()B、traceroute命令的功能D、route命令的功能225.在TCP/IP參考模型中，與OSI參考模型的網(wǎng)絡(luò)層對(duì)應(yīng)的是?()據(jù)庫(kù)重組工作的說(shuō)法，錯(cuò)誤的是()。體制采用的是()。228.x32x2Ex68x74x6D此加密是幾進(jìn)制加密?()B、八進(jìn)制229.在學(xué)?；騿挝蝗绻l(fā)現(xiàn)自己的計(jì)算機(jī)感染了病毒，應(yīng)首先采取什么措施()。D、重啟230.在一下古典密碼體制中，屬于置換密碼的是?()231.部署全網(wǎng)狀或部分網(wǎng)狀I(lǐng)PSECVPN時(shí)為減小配置工作量可以使用哪種技術(shù)。D、動(dòng)態(tài)路由協(xié)議232.包過(guò)濾型防火墻工作在?()B、應(yīng)用層D、數(shù)據(jù)鏈路層233.通過(guò)設(shè)置網(wǎng)絡(luò)接口(網(wǎng)卡)的(),可以使其接受目的地址并不指向自己的網(wǎng)絡(luò)數(shù)據(jù)包，從而達(dá)到網(wǎng)絡(luò)嗅探攻擊的目的?234.在遠(yuǎn)程管理Linux服務(wù)器時(shí)，以下()方式采用加密的數(shù)據(jù)傳輸。236.下列選項(xiàng)中不是Hydra工具中的-e參數(shù)的值是?()大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議通過(guò)，自()起施行。238.部署大中型IPSECVPN時(shí)，從安全性和維護(hù)成本考慮，建議采取什么樣的技術(shù)手段提供設(shè)備間的身份驗(yàn)證?()239.下列不屬于口令安全威脅的是?()A、弱口令240.下面哪種密碼算法抵抗頻率分析攻擊能力最強(qiáng)，而對(duì)已知明文攻擊最弱?()241.Linux軟件管理rpm命令，說(shuō)法不正確的是?()B、-h:以<顯示進(jìn)度；每個(gè)<表示2%D、-e升級(jí)安裝包242.下面()不包含在MySQL數(shù)據(jù)庫(kù)系統(tǒng)中。()息處理活動(dòng)，促進(jìn)個(gè)人信息合理利用，根據(jù)憲法，制定的法規(guī)，自()起施行。A、2020年11月1日B、2021年11月1日244.攻擊者在使用nmap對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某個(gè)主機(jī)開(kāi)放了25和110端口，此主機(jī)最有可能是?()245.ELK中的各種beats主要作用是?()對(duì)客體進(jìn)行如下操作()。247.如果想在類(lèi)中創(chuàng)建私有方法，下面哪個(gè)命名是正確的?()據(jù)庫(kù)重組工作的說(shuō)法，錯(cuò)誤的是()。B、重組工作一般會(huì)修改數(shù)據(jù)庫(kù)的內(nèi)模式和模式，一般不改變數(shù)據(jù)庫(kù)外模式250.關(guān)于函數(shù)，下面哪個(gè)說(shuō)法是錯(cuò)誤的?()息處理活動(dòng)，促進(jìn)個(gè)人信息合理利用，根據(jù)憲法，制定的法規(guī)，自()起施行。A、2020年11月1日252.掃描器之王NMAP中，全面掃描的命令是什么?()253.Python中哪個(gè)占位符表示字符串?dāng)?shù)據(jù)?()A、拒絕來(lái)自主機(jī)的數(shù)據(jù)包B、只允許來(lái)自主機(jī)的數(shù)據(jù)包255.你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶(hù)可以修改，共享什么樣的權(quán)限?()對(duì)客體進(jìn)行如下操作()。257.通過(guò)設(shè)置網(wǎng)絡(luò)接口(網(wǎng)卡)的(),可以使其接受目的地址并不指向自己的網(wǎng)絡(luò)數(shù)據(jù)包，從而達(dá)到網(wǎng)絡(luò)嗅探攻擊的目的?()258.關(guān)于IP提供的服務(wù)，下列哪種說(shuō)法是正確的?()259.Skipjack是一個(gè)密鑰長(zhǎng)度為()位。260.通過(guò)TCP序號(hào)猜測(cè)，攻擊者可以實(shí)施下列哪一種攻擊?()261.現(xiàn)今非常流行的SQL(數(shù)據(jù)庫(kù)語(yǔ)言)注入攻擊屬于下列哪一項(xiàng)漏洞的利用?C、WWW服務(wù)的編程漏洞262.一個(gè)C程序的執(zhí)行是從哪里開(kāi)始的?()A、本程序的main函數(shù)開(kāi)始，到main函數(shù)結(jié)束主機(jī)的響應(yīng)。()264.以下哪一項(xiàng)描述不正確?()A、RP是地址解析協(xié)議C、UDP協(xié)議提供的是可靠傳輸D、IP協(xié)議位于TCP/IP網(wǎng)際層265.下列工具中可以直接從內(nèi)存中讀取windows密碼的是?答案：B266.Shell編程條件判斷中，文件權(quán)限判斷說(shuō)法錯(cuò)誤的是?()A、-r判斷該文件是否存在，并且該文件是否擁有讀寫(xiě)權(quán)限B、-w判斷該文件是否存在，并且該文件是否擁有寫(xiě)權(quán)限C、-x判斷該文件是否存在，并且該文件是否擁有執(zhí)行權(quán)限D(zhuǎn)、-u判斷該文件是否存在，并且該文件是否擁有SUID權(quán)限答案：AC、御劍答案：D268.SQL中的ROLLBACK語(yǔ)句的主要作用是()。B、中斷程序C、事務(wù)提交269.根據(jù)網(wǎng)絡(luò)安全應(yīng)急處理流程，應(yīng)急啟動(dòng)后，應(yīng)該進(jìn)行哪一步()。A、歸類(lèi)&定級(jí)B、應(yīng)急處置C、信息通報(bào)D、后期處理答案：B270.下列哪一項(xiàng)攻擊防火墻不能發(fā)現(xiàn)而入侵檢測(cè)系統(tǒng)可以發(fā)現(xiàn)?()A、拒絕服務(wù)攻擊B、端口掃描C、蠕蟲(chóng)病毒攻擊D、局域網(wǎng)內(nèi)非法登陸271.在數(shù)據(jù)庫(kù)系統(tǒng)中，死鎖屬于()。272.通過(guò)TCP序號(hào)猜測(cè)，攻擊者可以實(shí)施下列哪一種攻擊?()273.Linux系統(tǒng)中，添加用戶(hù)的命令是?()274.差分分析是針對(duì)下面那種密碼算法的分析方法?()A、DES275.以下選項(xiàng)中，對(duì)文件的描述錯(cuò)誤的是哪個(gè)選項(xiàng)?()276.以下不屬入侵檢測(cè)中要收集的信息的是()。277.以下關(guān)于正則表達(dá)式，說(shuō)法錯(cuò)誤的是?()A、‘root'表示匹配包含root字符串的內(nèi)容B、‘'表示匹配任意字符D、‘^root'表示取反體制采用的是()。280.Burpsuite是用于攻擊()的集成平臺(tái)。A、拒絕服務(wù)攻擊擇，這種分組密碼的操作模式是指?()283.下列不屬于口令安全威脅的是?()C、MD5加密據(jù)庫(kù)日志文件的說(shuō)法，錯(cuò)誤的是()。D、日志文件的格式主要有以記錄為單位的日志文件和以數(shù)據(jù)塊為單位的日志文件兩種285.vim命令中，用于查找并替換的命令，正確的是?()286.關(guān)于并行數(shù)據(jù)庫(kù)，下列說(shuō)法錯(cuò)誤的是()。A、層次結(jié)構(gòu)可以分為兩層，頂層是無(wú)共享結(jié)構(gòu)，底層是共享內(nèi)存或共享磁盤(pán)結(jié)構(gòu)B、無(wú)共享結(jié)構(gòu)通過(guò)最小化共享資源來(lái)降低資源競(jìng)爭(zhēng)，因此具有很高的可擴(kuò)展性，適合于OLTP應(yīng)用C、并行數(shù)據(jù)庫(kù)系統(tǒng)經(jīng)常通過(guò)負(fù)載均衡的方法來(lái)提高數(shù)據(jù)庫(kù)系統(tǒng)的業(yè)務(wù)吞吐率D、并行數(shù)據(jù)庫(kù)系統(tǒng)的主要目的是實(shí)現(xiàn)場(chǎng)地自治和數(shù)據(jù)全局透明共享287.在遠(yuǎn)程管理Linux服務(wù)器時(shí)，以下()方式采用加密的數(shù)據(jù)傳輸。()288.VIM命令中，用于刪除光標(biāo)所在行的命令是?()B、查看目錄屬性C、人性化顯示文件大小D、顯示文件索引號(hào)290.下面哪一項(xiàng)不是hash函數(shù)的等價(jià)提法?()A、壓縮信息函數(shù)C、單向散列函數(shù)答案：A291.aspx的網(wǎng)站配置文件一般存放在哪個(gè)文件里?()292.下面不是Oracle數(shù)據(jù)庫(kù)提供的審計(jì)形式的是()。295.利用虛假I(mǎi)P地址進(jìn)行ICMP報(bào)文傳輸?shù)墓舴椒ǚQ(chēng)為?()296.在常見(jiàn)的安全掃描工具中，以下()主要用來(lái)分析Web站點(diǎn)的漏洞，可以針B、Fluxay(流光)297.一個(gè)完整的密碼體制，不包括以下()要素。298.VIM命令中，用于撤銷(xiāo)的命令是?()答案：D299.Linux命令的基本格式中，正確的是?()B、命令[選項(xiàng)][參數(shù)]C、[選項(xiàng)]命令[參數(shù)]D、[參數(shù)]命令[選項(xiàng)]300.針對(duì)Windows系統(tǒng)主機(jī)，攻擊者可以利用文件共享機(jī)制上的Netbios“空會(huì)話(huà)”連接漏洞，獲取眾多對(duì)其攻擊有利的敏感信息，獲取的信息中不包含下列哪A、系統(tǒng)的用戶(hù)和組信息B、系統(tǒng)的共享信息C、系統(tǒng)的版本信息D、系統(tǒng)的應(yīng)用服務(wù)和軟件信息301.如果想在類(lèi)中創(chuàng)建私有方法，下面哪個(gè)命名是正確的?()302.如果想在文件test.txt中追加內(nèi)容，應(yīng)該使用下列哪個(gè)選項(xiàng)?()304.有關(guān)數(shù)據(jù)庫(kù)加密，下面說(shuō)法不正確的是()。305.關(guān)于IP提供的服務(wù)，下列哪種說(shuō)法是正確的?()306.下列不屬于口令安全威脅的是?()308.以下關(guān)于正則表達(dá)式，說(shuō)法錯(cuò)誤的是?()A、‘root'表示匹配包含root字符串的內(nèi)容B、‘'表示匹配任意字符D、‘^root'表示取反309.下列()方式屬于對(duì)學(xué)生進(jìn)行信息道德與信息安全教育。310.下面不是保護(hù)數(shù)據(jù)庫(kù)安全涉及到的任務(wù)是()。311.VIM模式切換的說(shuō)法中，正確的是?()312.在TCP/IP參考模型中，與OSI參考模型的網(wǎng)絡(luò)層對(duì)應(yīng)的是?()多選題1.下列關(guān)于SQLServer2008中g(shù)uest用戶(hù)的說(shuō)法，正確的是()。A、guest用戶(hù)沒(méi)有對(duì)應(yīng)的登錄賬戶(hù)名B、通過(guò)授權(quán)語(yǔ)句可以啟用數(shù)據(jù)庫(kù)中的guest用戶(hù)C、所有數(shù)據(jù)庫(kù)用戶(hù)都繼承該數(shù)據(jù)庫(kù)中g(shù)uest用戶(hù)的權(quán)限D(zhuǎn)、任何SQLServer登錄賬戶(hù)都可以訪問(wèn)啟用了guest用戶(hù)的數(shù)據(jù)庫(kù)答案：ABD2.以下Linux命令中，跟網(wǎng)絡(luò)管理相關(guān)的命令有哪些?()答案：AD3.操作系統(tǒng)安全主要包括()等方面。()A、賬戶(hù)密碼安全和文件共享安全B、文件權(quán)限管理和用戶(hù)權(quán)限管理C、日志審計(jì)和遠(yuǎn)程訪問(wèn)權(quán)限管理D、文件夾選項(xiàng)和安全選項(xiàng)答案：ABCD4.以下Linux命令中，跟用戶(hù)與用戶(hù)組管理相關(guān)的命令有哪些?()5.信息道德與信息安全問(wèn)題一直存在的原因有()。6.關(guān)于函數(shù)，下面哪些說(shuō)法是錯(cuò)誤的?()7.關(guān)于函數(shù)，下面哪些說(shuō)法是錯(cuò)誤的?()8.安全業(yè)務(wù)指安全防護(hù)措施，包括()。9.關(guān)于IKE的描述正確的是()C、IKE采用完善前向安全特性PFS,一個(gè)密鑰被破解，并不影響其他密鑰的安全性D、IKE采用DH算法計(jì)算出最終的共享密鑰10.在SQLServer中數(shù)據(jù)庫(kù)用戶(hù)的權(quán)限分為以下幾個(gè)級(jí)別()。11.IPSec可以提供哪些安全服務(wù)()份還原，當(dāng)通過(guò)ExchangeServer2007中的恢復(fù)存儲(chǔ)組進(jìn)行還原說(shuō)法正確的是()。D、需要停止MicrosoftExchangelnformationStore服務(wù)解析：二、多選題(共10題，30分)13.netwox工具擁有以下哪些功能?()14.VPN組網(wǎng)中常用的站點(diǎn)到站點(diǎn)接入方式是()。()A、L2TP份還原，當(dāng)通過(guò)ExchangeServer2007中的恢復(fù)存儲(chǔ)組進(jìn)行還原時(shí)，下列選說(shuō)法正確的是()。16.netwox工具擁有以下哪些功能?()17.防火墻的主要技術(shù)有哪些?()18.下列說(shuō)法正確的是()。19.下面標(biāo)準(zhǔn)可用于評(píng)估數(shù)據(jù)庫(kù)的安全級(jí)別的有()。20.IKE的主要功能包括()21.以下關(guān)于TCP和UDP協(xié)議的說(shuō)法錯(cuò)誤的是?()A、沒(méi)有區(qū)別，兩者都是在網(wǎng)絡(luò)上傳輸數(shù)據(jù)B、TCP是一個(gè)定向的可靠的傳輸層協(xié)議，而UDP是一個(gè)不可靠的傳輸層協(xié)議22.SQLServer提供了DES、RC2、RC4和AES等加密算法，沒(méi)有某種算法能適應(yīng)所有要求，每種算法都有優(yōu)劣勢(shì)，但選擇算法需要有如下共通之處()。A、強(qiáng)加密通常會(huì)比較弱的加密占用更多的CPU資源B、長(zhǎng)密鑰通常會(huì)比短密鑰生成更強(qiáng)的加密C、如果加密大量數(shù)據(jù)，應(yīng)使用對(duì)稱(chēng)密鑰來(lái)加密數(shù)據(jù)，并使用非對(duì)稱(chēng)密鑰來(lái)加密該對(duì)稱(chēng)密鑰D、可以先對(duì)數(shù)據(jù)進(jìn)行加密，然后再對(duì)其進(jìn)行壓縮23.SQLServer中的預(yù)定義服務(wù)器角色有()。24.下面哪些選項(xiàng)是類(lèi)的屬性?()25.隱藏Apache服務(wù)器信息的方法包括?()A、隱藏HTTP頭部信息26.在反殺傷鏈中，情報(bào)可以分為那幾個(gè)層次?()27.移動(dòng)用戶(hù)常用的VPN接入方式是()。A、L2TP28.移動(dòng)用戶(hù)常用的VPN接入方式是()。A、L2TP29.Apache服務(wù)器外圍加固措施包括?()30.下列哪些選項(xiàng)屬于木馬程序?()31.關(guān)于函數(shù)中變量的定義，哪些說(shuō)法是正確的?()32.關(guān)于yum命令，說(shuō)法正確的有哪些?()A、-y自動(dòng)應(yīng)答yes33.以下后綴中，屬于Linux中常見(jiàn)壓縮文件后綴的有?()解析：二、多選題(每題3分，共10題，共30分)34.安全業(yè)務(wù)指安全防護(hù)措施，包括()。35.源代碼泄露可能讓攻擊者分析出哪些其它漏洞?()36.Bash環(huán)境變量中，常見(jiàn)的環(huán)境變量有?()A、HOSTNAME37.安全業(yè)務(wù)指安全防護(hù)措施，包括()。38.