第八屆全國職工職業(yè)技能大賽（網(wǎng)絡和信息安全管理員）廣西選拔賽試題庫-上（單選題部分）

第八屆全國職工職業(yè)技能大賽(網(wǎng)絡和信息安全管理員)廣西選拔賽試題庫-上(單選題部分)充D、95598電話5.為了控制目標主機，木馬一般都包括()。A、FTPA、健全信息安全法律體系B、共享資源矩陣20.信息安全等級保護標準項目制定流程()。D、準備階段起草、立項階段，送審階段，征求意見階段，報批階段保證安全技術措施()。23.關于信息安全管理體系的作用，下面理解錯誤的是()任計作用的選項是()。28.metasploit中，搜索與RDP相關的exploit模塊的指令是()?脅30.為保護工業(yè)控制系統(tǒng)安全性，達到()、()和()等目標，可在()、()和()等三方面著手進行控制，設計具體的()和()。備信息網(wǎng)絡設備。以下配置正確的是()。劃，下列選項哪項不是我國發(fā)布的文件()。A、《國家信息安全戰(zhàn)略報告》(國信[2005]2號)27號)23號37.SET的主要目的與()有關。A、HTTPS39.以下關于VPN的說法中的哪一項是正確的?()B、VPN是只能在第二層數(shù)據(jù)鏈路層上實現(xiàn)加密線防雷保安器()和信號傳輸線防雷保安器()。D、9萬能A、24萬C、37.5萬A、W3C48.什么是旁路攻擊?49.下列選項中，屬于UAF(use-after-free)漏洞的是()A、寫污點值到污點地址漏洞B、格式化字符串漏洞50.LINUX的日志文件通常保存在()。答案：D54.信息安全的金三角是()。答案：C55.HTTPS采用()協(xié)議實現(xiàn)安全網(wǎng)站訪問。答案：A必要的服務。這屬于()基本原則。A、最小特權(quán)58.建立和實施信息安全管理體系的重要原則是。()時期的信息安全保障工作提出了()項要求。動SHIFT后門的方法是()。規(guī)定：必須保證RouteID在()唯一。65.對于IIS日志文件的訪問權(quán)限，下列哪些設置是正確的?()A、SYSTEM(完全控制)Administrator(完全控制)Users(修改)B、SYSTEM(完全控制)Administrator(完全控制)Everyone(讀取和運行)C、SYSTEM(完全控制)Administrator(完全控制)Inernet來賓賬戶(讀取和運行)D、SYSTEM(完全控制)Administrator(完全控制)A、SSH73.在windows系統(tǒng)安全配置中，以下不屬于帳號安全配置的是()。onfA、2019年10月26日B、2019年12月1日哪一個?A、為了保證軟件在Windows下能穩(wěn)定的運行，設定運行權(quán)限為system,確保系B、軟件在Linux下安裝時，設定運行時使用nobody用戶運行實例應在web.xml中配置以下選項()。82.下述哪項描述是錯誤的?()能83.加密不能實現(xiàn)()84.關于空氣的正向壓力，下面哪項描述是正確的?()85.入侵檢測的分析處理過程不包括()。93.下列哪項技術不能對付重放攻擊()。重放攻擊(Replay么樣的權(quán)限?()103.不屬于TCP端口掃描方式的是()。B、ICMP掃描C、ACK掃描D、NULL掃描104.IS017799從原來的(2000版)()控制轉(zhuǎn)變成現(xiàn)在的(2005版)()項控制。A、10個方面36個控制目標和127項到11個方其中錯誤的是()制B、減少系統(tǒng)日志的系統(tǒng)開銷110.以下信息不能被記錄在inode中的是()。支持5中命名方法，請選擇錯誤的選項。()B、Oracle名稱(0racleNames)116.方法指導類標準主要包括GB/T_25058-2010_《信息安全技術_信息系統(tǒng)安全發(fā)布。這些標準主要對如何開展()工作做出了()。()119.數(shù)字信封是用來解決()。A、Land124.同時支持2、4G和5G頻段的802、11協(xié)議是以下哪一種()。A、6時至24時B、7時至24時C、8時至24時D、9時至24時128.下面不屬于容災內(nèi)容的是()131.2005年4月1日正式施行的《電子簽名法》,被稱為“中國首部真正意義務防止：()。136.以下對“信息安全風險”的描述正確的是()。A、是來自外部的威脅利用了系統(tǒng)自身存在脆弱性作用于資產(chǎn)C、是來自外部的威脅利用了系統(tǒng)自身存在的脆弱性作用于網(wǎng)絡137.以下哪項不屬于數(shù)據(jù)庫系統(tǒng)實體安全?()138.降低風險(或減低風險)是指通過對面臨風險的資產(chǎn)采取保護措施的方式來降低風險，下面哪個措施不屬于降低風險的措施()A、減少脆弱性，及時給系統(tǒng)打補丁，關閉無用的網(wǎng)B、減少威脅源，采用法律的手段制裁計算機犯罪，發(fā)揮法律的C、簽訂外包服務合同，將有技術難點，存在實現(xiàn)風險的任務通過簽訂外部合同D、減低威脅能力，采取身份認證措施，從而抵制身份假冒這種威脅行為的能力問?148.POP3S連接服務器使用端口是()。149.以下對信息安全管理體系說法不正確的是：()151.我國在1999年發(fā)布的國家標準()為信息安全等級保護奠定了基礎158.在2000/XP/03中，開始/運行：()可以打開“本地策略編輯器”的管理控制臺。159.8個300G的硬盤做RAID5后的容量空間為()。160.IPv6為了實現(xiàn)對數(shù)據(jù)包的保護，從而內(nèi)嵌了以下哪種協(xié)議?161.供電安全是所有電子設備都需要考慮的問題，只有持續(xù)平穩(wěn)的電力供應，才能保障電子設備工作穩(wěn)定可靠店此電力供應需要解決問題包括兩個，一是確保電描述正確的是()的密碼。下面()是比較安全的密碼。167.按明文形態(tài)劃分，對兩個離散電平構(gòu)成0、1二進制關系的電報信息加密的169.EC-DSA復雜性的程度是()。是()。172.以下不屬于鏈路聚合優(yōu)點的是()。173.關于道德，正確的說法是()。D、內(nèi)部用戶可以不通過DMZ直接訪問Internet177.INT3指令的機器碼為()。A、CAB、就讓他開著，不會有業(yè)務去訪問182.ITIL最新版本是V3、0,它包含5個生命周期，分別是()、()、()、183.以下對Windows系統(tǒng)賬號的描述，正確的是()。A、Windows系統(tǒng)默認不允許修改administrator管理員賬號為其它名稱B、Windows系統(tǒng)默認生成administrator和guest兩個賬號，兩個賬號都不可以改名est賬號名稱D、Windows系統(tǒng)默認生成administrator和guest兩個賬號，兩個賬號都可以改名算機病毒等破壞性程序”的是：()。序的D、其他專門設計用于破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應用程序的程序治區(qū)政府所在地的市和經(jīng)國務院批準的較大的186.什么是網(wǎng)絡安全中的“網(wǎng)絡隔離區(qū)”()?B、TCP協(xié)議包頭中包含了源IP地址和目的IP地址，因此TCP協(xié)議負責將數(shù)據(jù)低A、鑒別B、保密與鑒別C、保密而非鑒別D、保密性檢測方式是()。C、混淆與擴散A、不通過計算機網(wǎng)絡系統(tǒng)進行造謠、欺詐、誹謗、弄虛作假等違反誠信原則的C、自覺維護國家信息安全，拒絕并抵制泄露國家秘密和破壞國家信息基礎設施各種方式保持和提升信息安全實踐能力；以CISP身份為榮，積極參與各種證后活動，避免任何損害CISP聲譽形象的行為194.以下安全技術要求中，屬于安全通訊網(wǎng)絡的是()。 形式屬于哪一種()。容：()。207.網(wǎng)絡違法犯罪案件中，各類案件所占比例最高的是()。209.在思科設備上，若要查看所有訪問表內(nèi)容，可以使用命令()。以下關于監(jiān)理單位給出的審核意見錯誤的是()A、Nmap217.DES算法屬于加密技術中的()。完成檢測，以下排列順序正確的是：()。219.從風險管理的角度，以下哪種方法不可取()?220.()在實施攻擊之前，需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個大型集團公司總部的(),那么他需要了C、刪除cgi例子腳本限224.()媒體的綜合指數(shù)得分超過60分，說明國內(nèi)媒體226.在L網(wǎng)站服務器中，Httpd服務通過配置項DocumentRoot來指定()。(選擇一項)229.在網(wǎng)絡安全中，什么是“網(wǎng)絡嗅探器”()?()234.我國二十多年的信息安全標準化發(fā)展經(jīng)歷第一個階段描述正確的是()A、從最開始到2001年，這期間信息安全引起人們的高度重視，標準化工作都是B、從最開始到2002年，這期間信息安全還沒有引起人們的高度重視，標準化工C、從最開始到2001年，我國成立全國信息安全標準化技術委員會，全面規(guī)劃和235.按密鑰的使用個數(shù)，密碼系統(tǒng)可以分為()。不正確的有()。A、VLAN提高網(wǎng)絡的安全性237.新浪微博用戶中90后、80后，這個年紀的用戶占了全體注冊用戶的()。B、403-禁止訪問B、修改網(wǎng)站用戶注冊的個人資料信息gin.jsp?sessionid=12345255.網(wǎng)絡安全法將等級保護制度作為(),2016年11月發(fā)布的()第二十一條257.S3的基本存儲單元是()259.下列選項中，()不能有效地防止跨站腳本漏洞。261.有一些應用，如微軟0utlook或MSN。它們的外觀會在轉(zhuǎn)化為基于Web界面的過程中丟失，此時要用到以下哪項技術：()A、Web代理D、網(wǎng)絡擴展于資產(chǎn)價值的評估，以下選項中正確的是()263.微博客字符一般限定在()。以內(nèi)。C、深入分析網(wǎng)站測試過程中產(chǎn)生崩潰或異常的原因，重現(xiàn)并分析D、監(jiān)測和記錄輸入數(shù)據(jù)后程序正常運行的情況265.APNTC是指()機構(gòu)。認網(wǎng)站監(jiān)聽的TCP端口是()。(選擇一項)267.目前運行在主機上的主流的操作系統(tǒng)有()。268.SSE-CMM將域維中的工程過程類的()過程區(qū)域劃分為()過程區(qū)，分別是()、()、()。它們相互獨立，但又有機聯(lián)系。()識別出所開發(fā)的產(chǎn)品或建立起解決方案的可信性并向用戶轉(zhuǎn)達這種()。這三個過程共同實現(xiàn)了安全工A、11個；三個；風險過程；工程過程；保證過程；工程過程；安全可信性騙ttPROFILEotherprofilescottUSERPROFILEot277.加密技術主要解決信息安全存在的()問題。B、可用性D、抗否認性278.以下哪種技術有助于防止中間人攻擊?()D、假陽性的減少量A、口令攻擊C、IE瀏覽器的漏洞D、拒絕服務攻擊283.下列選項中對信息系統(tǒng)審計概念的描信息應該使用()。286.PKI的全稱是()。算機變量共同產(chǎn)生的，這個變量是什么?()生的安全風險。人員考察的內(nèi)容不包括()。296.某公司的工作時間是上午8點半至12點，下午1點至5點半，每次系統(tǒng)備A、上午8點B、中午12點C、下午3點D、凌晨1點C、源抑制301.以下哪種行為不利于網(wǎng)絡安全?()302.不能防止計算機感染病毒的措施是()。303.Linux系統(tǒng)中，可以使用()命令強迫賬戶下次登錄時必須更改密碼。304.我們要把提升()置于更突出位置，處理好公平和效率、資本和勞動、技術和就業(yè)的關系，重視人工智能等新技術對就業(yè)的影為307.SQL語言中，GRANT和REVOKE語句主要用來維護數(shù)據(jù)庫的()?312.linux修改缺省密碼長度限制的配置文件是()。答案：A答案：A320.信息安全技術的核心是()。答案：A(),是唯—一部關于互聯(lián)網(wǎng)內(nèi)容管理的一個法律A、《關于維護互聯(lián)網(wǎng)安全的決定》322.在0racle中，用ALTER將scott的口令改為hello,下列哪個是正確的?323.以下哪個選項不會破壞數(shù)據(jù)庫的完整性?()A、對數(shù)據(jù)庫中的數(shù)據(jù)執(zhí)行刪除操作B、用戶操作過程中出錯C、操作系統(tǒng)的應用程序錯誤D、BMS或操作系統(tǒng)程序出錯324.通常一個三個字符的口令破解需要()A、18毫秒325.()提供了計算機信息系統(tǒng)安全保護等級劃分指南。C、8℃至20℃之間328.通過口令使用習慣調(diào)查發(fā)現(xiàn)有大約%的人使用的口令長度低于5個字符的()者應當自行或者委托網(wǎng)絡安全服務機構(gòu)對其網(wǎng)絡的安全性和可能存在的風險()B、每兩年C、每年D、每三年330.在SQLserver2008服務器中，若要刪除benet表中所有salary列的值為空學員記錄，可以執(zhí)行()操作。(選擇一項)332.網(wǎng)絡攻擊的種類()。述錯誤的是()334.目前發(fā)展很快的基于PKI的安全電子郵件協(xié)336.一般來說，通過web運行http服務的子進程時，我們會選擇()的用戶用A、社會工程學攻擊338.網(wǎng)信辦明確提出了()內(nèi)容。權(quán)348.如果以apache為服務器，()是重要的配置文件。350.云安全主要的考慮的關鍵技術有哪些?()B、應能夠?qū)σ粋€時間段內(nèi)可能的并發(fā)會話連接數(shù)進行限制C、應采用加密或其他保護措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息A、瑞星企業(yè)版B、卡巴斯基D、諾頓企業(yè)版355.在網(wǎng)絡安全中，什么是零日漏洞?A、已知并已被修復的漏洞B、已知但尚未被修復的漏洞C、未知且已被利用的漏洞D、未知且未被利用的漏洞出了針對此批漏洞修補的四個建議方案，請選擇其中一個最優(yōu)方案執(zhí)行()。草單位編寫()A、HTTP360.在L2TP應用場景中，用戶的私有地址分配是由以下哪個組建完成?()A、LACD、用戶自行配置362.在Linux服務器中，DNS服務的名稱為()。D、網(wǎng)絡安全教育nLC:0:1:Super-User:/:”,以下說法正確的是：()。B、是/etc/shadow文件格式D、這個root用戶沒有SHELL,不可登錄的實際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時，以下哪一項不是必須做的：()。這屬于()心理。B、效仿心理D、自卑心理367.以下()不是常用的web應用安全檢測工具。368.WINDOWS主機推薦使用()格式369.以下密碼使用方法中正確的是()。A、inetd.confA、可用性375.tomcat后臺認證Authorization:BasicMTExMTE6MjlyMjl=,這是什么加密性377.邏輯上，防火墻是()。379.802.1X是基于()的一項安全技術。A、IP地址不包括哪一項()D、互惠原則本質(zhì)上體現(xiàn)的是賦予網(wǎng)絡主體平等與公正備多項條件，以下哪條不屬于構(gòu)造的必備條件()。A、保證數(shù)據(jù)的真實性C、保證通道的機密性A、中間件安全B、信息安全的證件”,防范的是哪一種攻擊方式?386.數(shù)據(jù)保密性安全服務的基礎是()。A、30秒A、采用物理傳輸(非網(wǎng)絡)390.SQLSever的默認通訊端口有哪些?()392.在網(wǎng)絡安全中，什么是DMZ(隔離區(qū))?394.MD5算法可以提供()數(shù)據(jù)安全性檢查。把結(jié)果傳回給內(nèi)網(wǎng)主機，這種技術稱為()。397.對網(wǎng)絡協(xié)議進行分層有哪些好處?()是指()402.SQL中的視圖提高了數(shù)據(jù)庫系統(tǒng)的()工作，下面總結(jié)錯誤的是()種異常信息，對于系統(tǒng)終端發(fā)出的(),應立即處理。410.()在國家發(fā)改委支持下通過執(zhí)行國家專項“1110工程”,開始系統(tǒng)地制何種攻擊手段?()候，會造成對一職責分離原則的違背?()415.有關PPTP(Point-to-PointTunneIProtocol)說法正確的是()。A、PPTP是Netscape提出的A、TCP417.網(wǎng)絡違法犯罪案件占比20%的是()。答案：D答案：B事項提醒等發(fā)送DHCPOffer廣播包時，DHCPOffer中的目的地址是()。A、Cache存儲器indows組件”里面添加()。C、FTP服務器431.哪種網(wǎng)絡安全策略主張“深度防御”(DefenseinDepth)?安全從低到高分為()433.應限制Juniper路由器的SSHA、并發(fā)連接數(shù)和1分鐘內(nèi)的嘗試連接數(shù)D、并發(fā)連接數(shù)和3分鐘內(nèi)的嘗試連接數(shù)434.網(wǎng)上營業(yè)中間件如果啟用了SSI,應采用不低于()版本的SSL,采用經(jīng)國439.包過濾在本地端接收數(shù)據(jù)包時，一般不保留上下文，只根據(jù)()做決定。A、以前數(shù)據(jù)包的內(nèi)容B、目前數(shù)據(jù)包的數(shù)據(jù)信息C、以前數(shù)據(jù)包的數(shù)據(jù)信息D、目前數(shù)據(jù)包的內(nèi)容440.下列技術手段成為網(wǎng)絡犯罪的重災區(qū)的是()。442.脫敏SDM全稱為()444.公司USB接口控制標準：院中心研發(fā)部門(),一般職能部門()。447.以下哪個不屬于信息安全的三要素之一?()448.以下哪一項不是引發(fā)安全協(xié)議的原因?()450.主動方式FTP服務器要使用的端口包括()。B、TCP21,STCP大于1024的端口A、“三分靠技術，七分靠管理”B、“七分靠技術，三分靠管理”行于安全威脅來源的()方面。C、VirtualPrivateNetwork,用于創(chuàng)建安全的遠程連接D、VerifiedPrivateNetwork,用于私人網(wǎng)絡的身份驗證461.小王在學習信息安全管理體系相關知識之后，對于自己總結(jié)了下面四條要求，其中理解不正確的是()B、信息安全管理體系的建立應參照國際國內(nèi)有關標準實施，因為這些標準是標的規(guī)則全水平過低462.人體在電磁場作用下，由于()將使人體受到不同程度的傷害。A、電流A、第284條序，尊重社會公德，不得危害網(wǎng)絡安全，不得A、由制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓形成了466.我國刑法()規(guī)定了非法侵入計算機信息系統(tǒng)罪B、第285條C、第286條D、第287條A、10mAA、用戶依照系統(tǒng)提示輸入用戶名和口令哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機中，但是口令并將這次失敗的登錄過程紀錄在系統(tǒng)日志中答案：B471.redis使用TCP哪個端口?472.在等級保護定級中，某系統(tǒng)的服務保證類安全定級為3級，信息安全類定級為2級，則該系統(tǒng)最終定級為()。473.Linux中文件權(quán)限類型不包括()決定。474.umask位表示用戶建立文件的默認讀寫權(quán)限，()表示用戶所創(chuàng)建的文件不B、“700”C、“077”D、“755”475.根據(jù)《個人信息保護法》,以下哪一項不屬于個人信息主體的權(quán)利()C、轉(zhuǎn)讓權(quán)B、反射型D、存儲型xSSD、中間人攻擊478.Lisa是一位新的Linux管理員，她需要確保Linux系統(tǒng)的所有密碼都是安全的。Lisa應該首先執(zhí)行()操作以確保密碼安全?479.ApacheWeb服務器配置文件，位于哪個目錄下A、/usr/local/Apache/conf安全事件(),并定期組織演練。485.用于實現(xiàn)身份鑒別的安全機制是()。護對象)的劃分不需要考慮的是()信息，及時受理并處理有關網(wǎng)絡信息安全的()。493.誤用入侵檢測技術的核心問題是()的建立以及后期的維護和更新。494.防火墻中地址轉(zhuǎn)換的主要作用是()。495.基準達標項滿()分作為安全基線達標合格的必要條件。A、每個用戶或應用程序都應擁有執(zhí)行其任務所需的B、所有用戶都應擁有完全訪問網(wǎng)絡資源的權(quán)限有效的是：()的519.以下命令可以用來獲取DNS記錄的是()。擇，