2024年網(wǎng)絡(luò)與信息安全管理職業(yè)技能大賽試題

網(wǎng)絡(luò)與信息安全管理職業(yè)技能大賽一、選擇題1.保證計算機信息運行的安全是計算機安全領(lǐng)域中最重要的環(huán)節(jié)之一，一下（）不屬于信息運行安全技術(shù)的范疇。[單選題]*A、風(fēng)險分析B、審計跟蹤技術(shù)√C、應(yīng)急技術(shù)D、防火墻技術(shù)2.當(dāng)為計算機投資定義保險覆蓋率時，下列哪一項應(yīng)該特別考慮（）[單選題]*A、已買的軟件B、定做的軟件C、硬件D、數(shù)據(jù)√3.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實行（）。[單選題]*A、邏輯隔離B、物理隔離√C、安裝防火墻D、VLAN劃分4.根據(jù)《信息系統(tǒng)安全等級保護定級指南》，信息系統(tǒng)的安全保護等級由哪兩個定級要素決定（）[單選題]*A、威脅、脆弱性B、系統(tǒng)價值、風(fēng)險C、信息安全、系統(tǒng)服務(wù)安全D、受侵害的客體、對客體造成侵害的程度業(yè)務(wù)√5.計算機信息的實體安全包括環(huán)境安全、設(shè)備安全、（）三個方面。[單選題]*A、運行安全B、媒體安全√C、信息安全D、人事安全6.確保信息沒有非授權(quán)泄露，即確保信息不泄露給非授權(quán)的個人、實體或進程，不為其所用，是指（）。[單選題]*A、完整性B、可用性C、保密性√D、抗抵賴性7.管理審計是指（）[單選題]*A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而造成的泄露C、對用戶和程序使用資源的情況進行記錄和審查√D、保證信息使用者都可8.信息安全的金三角是（）[單選題]*A、可靠性，保密性、完整性B、多樣性、冗余性、?；訡、保密性、完整性、可用性√D、多樣性、保密性、完整性9.一個公司在制定信息安全體系框架時，下面哪一項是首要考慮和制定的（）[單選題]*A、安全策略√B、安全標準C、操作規(guī)程D、安全基線10.不屬于安全策略所涉及的方面是（）[單選題]*A、物理安全策略B、訪問控制策略C、信息加密策略D、防火墻策略√11.Linux系統(tǒng)格式化分區(qū)用哪個命令（）[單選題]*A、fdisk√B、mvC、mountD、df12.Linux系統(tǒng)指定域名服務(wù)器位置的文件是（）[單選題]*A、etc/hostsB、etc/networksC、etc/rosolv.conf√D、etc/.profile13.Windows主機推薦使用（）哪種格式的文件系統(tǒng)？[單選題]*A、NTFS√B、FAT32C、FATD、Linux14.當(dāng)你感覺到你的Win2003運行速度明顯減慢，當(dāng)打開任務(wù)管理器后發(fā)現(xiàn)CPU使用率達到了100%，此時最有可能是受到了（）攻擊[單選題]*A、緩沖區(qū)溢出攻擊B、木馬攻擊C、暗門攻擊D、DOS攻擊√15.隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代（）[單選題]*A、使用IP加密技術(shù)B、日志分析工作C、攻擊檢測和報警D、對訪問行為實施靜態(tài)、固態(tài)的控制√16.應(yīng)用網(wǎng)關(guān)防火墻的邏輯位置處在OSI中的哪一層（）[單選題]*A、傳輸層B、鏈路層C、應(yīng)用層√D、物理層17.用來追蹤DDoS流量的命令是（）[單選題]*ipsource-routeipcefipsource-track√ipfinger18.域名服務(wù)系統(tǒng)（DNS）的功能是（）[單選題]*A、完成域名和IP地址之間的轉(zhuǎn)換√B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件之間的轉(zhuǎn)換19.在安全審計的風(fēng)險評估階段，通常是按什么順序來進行的（）[單選題]*A、偵查階段、滲透階段、控制階段√B、滲透階段、偵查階段、控制階段C、控制階段、偵查階段、滲透階段D、偵查階段、控制階段、滲透階段20.網(wǎng)絡(luò)環(huán)境下的security是指（）[單選題]*A、防黑客入侵，防病毒，竊取和敵對勢力攻擊√B、網(wǎng)絡(luò)具有可靠性，可防病毒，竊聽和敵對勢力攻擊C、網(wǎng)絡(luò)具有可靠性，容災(zāi)性，魯棒性D、網(wǎng)絡(luò)的具有防止敵對勢力攻擊的能力21.數(shù)據(jù)庫管理系統(tǒng)DBMS主要由哪兩部分組成（）[單選題]*A、文件管理器和查詢處理器√B、事務(wù)處理器和存儲管理器C、存儲管理器和查詢處理器D、文件管理器和存儲管理器22.下列哪種工具不是web服務(wù)器漏洞掃描工具（）[單選題]*A、NiktoB、WebDumper√C、parosProxyD、Nessus23.AES屬于那種加密方式（）[單選題]*A、流加密B、分組加密√C、異或加密D、認證加密24.DES算法是哪種算法（）[單選題]*A、對稱秘鑰加密√B、非對稱秘鑰加密C、哈希算法D、流加密25.加密技術(shù)不能實現(xiàn)（）[單選題]*A、數(shù)據(jù)信息的完整性B、基于密碼技術(shù)的身份認證C、機密文件加密D、基于IP頭信息的包過濾√26.密碼處理依靠使用秘鑰，秘鑰是密碼系統(tǒng)里的最重要因素。以下哪一個秘鑰算法在加密數(shù)據(jù)與解密時使用相同的秘鑰（）[單選題]*A、對稱的公鑰算法B、非對稱私鑰算法C、對稱秘鑰算法√D、非對稱秘鑰算法27.散列算法可以做哪些事（）[單選題]*碰撞約束入侵檢測組合散列√隨機數(shù)生成器28.數(shù)字簽名通常使用（）方式？[單選題]*A、公鑰密碼體系中的私鑰B、公鑰密碼系統(tǒng)中的私鑰對數(shù)字摘要進行加密√C、秘鑰密碼體系D、公鑰密碼體系中公鑰對數(shù)字摘要進行加密29.以下關(guān)于VPN說法正確的是（）[單選題]*A、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、邏輯隔離的、安全的連接√C、VPN不能做到信息認證和身份認證D、VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能30.殺毒軟件提示“重新啟動計算機后刪除文件”其主要原因是（）[單選題]*A、文件插入了系統(tǒng)關(guān)鍵進程，殺毒時無法處理√B、文件是病毒文件，無法處理C、由于病毒的加殼形式不同，殺毒時無法正確處理D、文件正在運行且無法安全的結(jié)束，需要其他處理方式31.蠕蟲的目標選擇算法有（）[單選題]*A、隨機性掃描B、基于目標列表的掃描C、順序掃描D、以上都是√32.網(wǎng)絡(luò)竊聽（Sniffer）可以捕獲網(wǎng)絡(luò)中流過的敏感信息，下列說法錯誤的是（）[單選題]*A、密碼加密后，不會被竊聽√B、Cookie字段可以被竊聽C、報文和幀可以竊聽D、高級竊聽者還可以進行ARPSpoof，中間人攻擊33.通常黑客掃描目標機的445端口是為了（）[單選題]*A、利用NETBIOSSMB服務(wù)發(fā)起DOS攻擊B、發(fā)現(xiàn)并獲得目標機上的文件和打印機共享√C、利用SMB服務(wù)確認Windows系統(tǒng)版本D、利用NETBIOS服務(wù)確認Windows系統(tǒng)版本34.URL訪問控制不當(dāng)不包括（）[單選題]*A、Web應(yīng)用對頁面權(quán)限控制不嚴B、缺乏統(tǒng)一規(guī)范的權(quán)限控制框架C、不分頁面可以直接從URL中訪問D、使用分散登錄認證√35.以下哪種方法是防止便攜式計算機機密信息泄露的最有效方法（）[單選題]*A、用所有者的公鑰對硬盤進行加密處理√B、激活引導(dǎo)口令（硬件設(shè)置口令）C、利用生物識別設(shè)備D、利用雙因子識別技術(shù)將登錄信息寫入記事本36.審核是網(wǎng)絡(luò)安全工作的核心，下列應(yīng)用屬于主動審核的是：（）[多選題]*A、Windows事件日志記錄B、數(shù)據(jù)庫的事務(wù)日志記錄C、防火墻對訪問站點的過濾√D、系統(tǒng)對非法鏈接的拒絕√37.通用準則CC實現(xiàn)的目標有（）[多選題]*A、成為統(tǒng)一的國際通用安全產(chǎn)品、系統(tǒng)的安全標準√B、在不同國家達成協(xié)議，相互承認產(chǎn)品安全等級評估√C、概述IT產(chǎn)品的國際通用性√D、都不是38.建立堡壘主機的一般原則是（）[多選題]*A、最簡化原則√B、復(fù)雜化原則C、預(yù)防原則√D、網(wǎng)絡(luò)隔離原則39.防范DOS攻擊的方法主要由（）[多選題]*A、安裝Dos檢測系統(tǒng)√B、對黑洞路由表里的地址進行過濾√C、及時打好補丁√D、正確配置TCP/IP參數(shù)√40.防火墻trust域中的客戶機通過nat訪問untrust中的服務(wù)器ftp服務(wù)，已經(jīng)允許客戶機訪問服務(wù)器的tcp21端口，但只能登錄到服務(wù)器，卻無法下載文件，以下解決辦法中可能的是：（）[多選題]*A、修改trustuntrust域間雙向的默認訪問策略為允許√B、FTP工作方式為port模式時，修改untrusttrust域間in方向的默認訪問策略為允許√C、在trustuntrust域間配置中啟用detectftp√D、FTP工作方式為passive模式時，修改untrusttrust域間in方向的默認訪問策略為允許41.防火墻的主要功能有哪些（）[多選題]*A、過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)√B、管理進、出網(wǎng)絡(luò)的訪問行為√C、封堵某些禁止的業(yè)務(wù)，對網(wǎng)絡(luò)攻擊進行檢測和報警√D、記錄通過防火墻的信息內(nèi)容和活動√42.網(wǎng)絡(luò)地址端口轉(zhuǎn)換（NAPT）與普通地址轉(zhuǎn)換（NAT）有什么區(qū)別（）[多選題]*A、經(jīng)過NAPT轉(zhuǎn)換后，對于外網(wǎng)用戶，所有報文都來自同一個IP地址√B、NAT只支持應(yīng)用層的協(xié)議地址轉(zhuǎn)換C、NATP只支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換D、NAT支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換√43.數(shù)字簽名的作用是：（）[多選題]*A、確定一個人的身份√B、保密性C、肯定是該人自己的簽名√D、使該人與文件內(nèi)容發(fā)生關(guān)系√44.以下對于對稱秘鑰加密說法正確的是（）[多選題]*A、對稱加密算法的秘鑰易于管理B、加解密雙方使用同樣的秘鑰√C、DES算法屬于對稱加密算法√D、相對于非對稱加密算法，加解密處理速度比較快√45.以下哪幾種掃描檢測技術(shù)屬于被動式的檢測技術(shù)（）[多選題]*A、基于應(yīng)用的檢測技術(shù)√B、基于主動的檢測技術(shù)√C、基于目標的漏洞檢測技術(shù)D、基于網(wǎng)絡(luò)的檢測技術(shù)46.下列屬于對稱加密算法的是：（）[多選題]*A、DES√B、3DES√C、SHAD、RC4√E、MD547.SQLServer的登錄認證有哪些模式（）[多選題]*A、Windows認證模式√B、雙因子認證模式C、混合認證模