第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）山東選拔賽試題庫-上（單選題部分）

第八屆全國職工職業(yè)技能大賽(網(wǎng)絡(luò)和信息安全管理員)山東選拔賽試題庫-上(單選題部分)1.下面對IS027001的說法最準(zhǔn)確的是()。2.通常以太網(wǎng)采用了()協(xié)議以支持總線型的結(jié)構(gòu)。原則?()7.下列關(guān)于ARP的敘述()是錯誤的。rHandlina攻擊具體實例?()13.ftp服務(wù)serv-u默認(rèn)管理端口是()。14.防火墻的核心是()15.()是常用的逆向分析軟件17.0racle的數(shù)據(jù)庫監(jiān)聽器(LISTENER)的默認(rèn)通訊端口是?()18.SQLSever的默認(rèn)DBA賬號是什么?()A、UPSA、DES21.以下關(guān)于BLP模型規(guī)則說法不正確的是()。求時，將信息技術(shù)系統(tǒng)分為()。A、內(nèi)網(wǎng)和外網(wǎng)兩個部分B、本地計算機環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施四個部分C、用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件五個部分D、信用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件，安全防護措施六個部分23.8個300G的硬盤做RAID5后的容量空間為()24.下列指令中，不影響PSW的指令是()28.sqlmap發(fā)現(xiàn)注入漏洞，是個小型數(shù)據(jù)庫，數(shù)據(jù)下載的參數(shù)是()。29.下面對0racle的密碼規(guī)則描述，哪個是錯誤的?A、Oracle密碼必須由英文字母，數(shù)值，<,下劃線(_),美元字符($)構(gòu)成，密碼的最大長度為30字符，并不能以“$”,“<”,“_”或任何數(shù)字卡頭；密B、0racle的若算法加密機制()兩個相同的用戶名和密碼在兩臺不同的ORACLD、SYS賬戶在0racle數(shù)據(jù)庫中有最高權(quán)限，能夠做任何事情，包括啟動/關(guān)閉0racle數(shù)據(jù)庫，如果SYS被鎖定，將不能訪問數(shù)據(jù)庫30.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是()。31.下列選項中不是APT攻擊的特點()33.電路網(wǎng)關(guān)防火墻工作在0SI協(xié)議的哪一層?()。D、實施DNS欺騙C、3389-遠(yuǎn)程桌面42.以下哪項不屬于針對數(shù)據(jù)庫的攻擊?()44.關(guān)于SQLserver數(shù)據(jù)庫安全的說法錯誤的是()。A、永遠(yuǎn)不要使用SA賬號B、不要設(shè)置太多具有管理權(quán)限的賬號47.Linux中的主要日志子系統(tǒng)不包括()。49.電磁防護是()層面的要求。50.MPLS協(xié)議位于0SI七層協(xié)議的哪兩層協(xié)議之間()。信息的掃描技術(shù)稱為()。53.MD5算法可以提供()數(shù)據(jù)安全性檢查。55.關(guān)系型數(shù)據(jù)庫的邏輯模型通過()和()組成的圖形來表示。D、cer尾綴繞過59.就是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平A、公開密鑰體制B、對稱加密體制C、PKI(公開密鑰基礎(chǔ)設(shè)施)D、數(shù)字簽名答案：C60.Shell語言中，條件3語句的形式為()。C、ifexprthen,elseif安全審計等()個控制點。A、8C、1062.僅根據(jù)擴展名判斷，以下哪個文件不是動態(tài)頁面?A、機柜間距小于80厘米64.關(guān)于redis攻擊方法說法，錯誤的是()C、不能替換ssh的私鑰D、可以替換ssh的公鑰65.為了觀察正在不斷增長的日志文件，我們可以使用系統(tǒng)提供的()工具68.不屬于常見的危險密碼是()接庫)失敗的信息()級以上。78.下面哪類訪問控制模型是基于安全標(biāo)簽實現(xiàn)的?()83.PKI(公共密鑰基礎(chǔ)結(jié)構(gòu))中應(yīng)用的加密方式為()。A、對稱加密B、非對稱加密84.關(guān)于注入攻擊，下列說法不正確的是()A、注入攻擊發(fā)生在當(dāng)不可信的數(shù)據(jù)作為命令或者查詢語句的一部分，被發(fā)送給解釋器的時候。攻擊者發(fā)送的惡意數(shù)據(jù)可以欺騙解釋器，以執(zhí)行計劃外的命令或者訪問未被授權(quán)的數(shù)據(jù)C、SQL注入，就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令，從而得到黑客所需的信息D、SQL注入主要針對數(shù)據(jù)庫類型為MSSQLserver和MySQL,采用oracle數(shù)據(jù)庫，可以有效減少SQL注入威脅85.ActiveMQ運行的默認(rèn)端口是()。A、MD586.從邏輯上來看，密鑰管理系統(tǒng)又由密鑰生成子系統(tǒng)、密鑰庫子系統(tǒng)、()、87.下列關(guān)于操作系統(tǒng)的說法，錯誤的是()。A、組織和管理計算機軟硬件資源89.()主要是用來對敏感數(shù)據(jù)進(jìn)行安全加密。92.下列哪一個是常用的防范NetBI0S漏洞攻擊的方法?A、利用TCP/IP篩選B、卸載NetBI0SC、綁定NetBIOS與TCP/IP協(xié)議接庫)失敗的信息96.我國信息安全事件分級分為以下哪些級別()97.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提98.SQL語言的語句中，最核心的語句是()。A、插入語句C、創(chuàng)建語句D、查詢語句dows系統(tǒng)中，重要目錄不能對()賬戶開放。104.如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼?()105.公鑰基礎(chǔ)設(shè)施()就是利用公共密鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)107.在高級加密標(biāo)準(zhǔn)AES算法中，區(qū)塊大小為()。何種攻擊手段?()修改，現(xiàn)通過修改ApacheTomcat配置文件，對管理員口令進(jìn)行修改，以下哪一A、userusername="admin"password="123!<"roles="tomcat,B、userusername="admin"passworD、userusername="admin"passwo111.下面對信息安全特征和范疇的說法錯誤的是()。A、信息安全是一個系統(tǒng)性的問題，不僅要考慮信息系統(tǒng)本身的技術(shù)文件，還有115.在IPSec中，使用IKE建立通道時，使用A、RSA123.在OSPF協(xié)議中，數(shù)據(jù)庫描述報文(DD報文)的作用是()。69-2006)、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》()管理規(guī)范，制定取消應(yīng)用程序的用戶組為()。項中，不包含在其中的是()。B、雙反向查找C、使用最新的BIND工具答案：A140.tomcat后臺數(shù)據(jù)包中認(rèn)證的字段是()。A、uthorization:Basic答案：AA、互聯(lián)的接口處于“l(fā)inedown”和協(xié)議“down”的狀態(tài)B、在接口上沒有“Hello”包被發(fā)送C、接口是處于關(guān)閉狀態(tài)D、在這個端口上沒有收到“Hello”包答案：D142.哪一項不是業(yè)務(wù)影響分析(BIA)的工作內(nèi)容?A、確定應(yīng)急響應(yīng)的恢復(fù)目標(biāo)B、確定公司的關(guān)鍵系統(tǒng)和業(yè)務(wù)C、確定業(yè)務(wù)面臨風(fēng)險時的潛在損失和影響D、確定支持公司運行的關(guān)鍵系統(tǒng)答案：C下列說法有誤的一項是()。A、0x20000000,說明該節(jié)可執(zhí)行B、0x40000000,說明該節(jié)可寫號和()該采用的安全、廉價的通訊方式是()。A、PPP連接到公司的RAS服務(wù)器上156.主機房內(nèi)絕緣體的靜電電位不應(yīng)大于()。B、共有二個文件分別是/etc/http/conf/httpconf、/etc/honfC、共有3個文件/etc/http/conf/httpconf、/etc/http/conf/access.conf、/158.Kerberos是為TCP/IP網(wǎng)絡(luò)設(shè)計的基于()的可信第三方鑒別協(xié)議，負(fù)責(zé)在161.設(shè)字長N=16,有符號數(shù)7AE9H的補碼表示為()163.公認(rèn)的端口也稱為“常用端口”,這類端口包括()。和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》的()統(tǒng)一制定。B、不要求165.果要保證()原則，則不能在中途修改消息內(nèi)容。D、訪問控制B、IP地址中有16位描述網(wǎng)絡(luò)C、位于美國的NIC提供具唯一性的32位IP地址一條狗!”,這段話表明，網(wǎng)絡(luò)安全中()。169.反向安全隔離裝置的功能?()170.生產(chǎn)控制大區(qū)的I區(qū)和II區(qū)之間通過()相連。173.恢復(fù)階段的行動一般包括()。D、缺點是不支持SQL語言175.DES算法一次可用56位密鑰把()位明文加密。176.XP當(dāng)前的最新補丁是()。177.下列關(guān)于子查詢的說法中，不正確的是()A、子查詢可以嵌套多層B、子查詢的結(jié)果是包含零個或多個元組的集合C、子查詢的執(zhí)行順序總是先于外部查詢D、子查詢可以為外部查詢提供檢索的條件值該現(xiàn)象的原因可能是()。179.以下關(guān)于混合加密方式說法正確的是()。180.為了防御網(wǎng)絡(luò)監(jiān)聽，常用的方法是()。A、采用物理傳輸(非網(wǎng)絡(luò))B、信息加密D、使用專線傳輸181.公安機關(guān)、國家安全機關(guān)因()需要調(diào)取數(shù)據(jù)，應(yīng)當(dāng)按照國家有關(guān)規(guī)定，經(jīng)A、維護國家安全182.下面哪一個情景屬于授權(quán)(Authorization)過程?()D、公用IP網(wǎng)190.Linux系統(tǒng)引導(dǎo)將啟動()進(jìn)程192.統(tǒng)一認(rèn)證系統(tǒng)提供()方式的認(rèn)證C、令牌194.對公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級()頒發(fā)的()的備案證明201.以下哪項技術(shù)不屬于預(yù)防病毒技術(shù)的范疇?()204.為了安全，通常把VPN放在()后面206.病毒的傳播機制主要有()。序的語言稱為()。210.以下哪些不是無形資產(chǎn)()。A、2016年11月7日C、2017年1月1日D、2016年12月1日212.MD5算法的HASH值長度為()。應(yīng)在wexml中配置以下選項()A、RSAB、S盒的大小D、函數(shù)F227.經(jīng)常通過計算機網(wǎng)絡(luò)進(jìn)行購物，從安全角度看，()是不好的操作習(xí)慣。A、在使用網(wǎng)絡(luò)瀏覽器時，設(shè)置不在計算機中保留網(wǎng)絡(luò)歷史記錄和表單數(shù)據(jù)B、為計算機安裝具有良好聲譽的安全防護軟件，包括病毒查殺、安全檢查和安A、主體C、操作230.網(wǎng)卡是完成()功能的A、物理層232.下列關(guān)于視圖的說法錯誤的是()233.入侵檢測工具的主要作用是()。236.0SI中，哪些不是表示層功能?()241.拒絕服務(wù)攻擊不包括以下哪一項?()242.UNIX系統(tǒng)安全的核心在于()。243.依據(jù)國家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)災(zāi)難要備用場地但不要求部署備用數(shù)據(jù)處理設(shè)備的是災(zāi)難恢復(fù)等級的第幾級?244.打電話請求密碼屬于()攻擊方式。B、電話系統(tǒng)漏洞D、緩沖區(qū)攻擊245.包過濾防火墻工作的好壞關(guān)鍵在于?()A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的日志D、防火墻的過濾規(guī)則設(shè)計246.般網(wǎng)絡(luò)設(shè)備上的SNMP默認(rèn)可寫團體字符串是：()。249.保證數(shù)據(jù)的完整性就是()。況，建立(),進(jìn)行備案統(tǒng)計，并按照國家有關(guān)規(guī)定逐級上報。A、DESA、DHCP256.101規(guī)約通過()3報文接收是否正常。保存()天記錄備份的功能。259.網(wǎng)絡(luò)病毒預(yù)防范階段的主要措施是什么?()262.不屬于安全策略所涉及的方面是()。265.SQL注入攻擊中，使用“--”的目的是()。B、使數(shù)據(jù)庫服務(wù)程序崩潰C、提前閉合原本的查詢語句D、表示后續(xù)內(nèi)容是一段注釋說明害程度等，由低到高劃分為()級碼?()269.采用模擬攻擊漏洞探測技術(shù)的好處是()。D、撥打110報警，讓警察來解決271.下列關(guān)于SQL命令的說法中，正確的是()全?那么應(yīng)該指派給他哪個權(quán)限()?277.Windows2000系統(tǒng)的安全日志在()中設(shè)置278.計算機病毒最本質(zhì)的特性是()。數(shù)器5分鐘，賬戶鎖定時間10分鐘，賬戶鎖定閥值3次無效登錄，以下關(guān)于以281.系統(tǒng)數(shù)據(jù)備份不包括的對象有()。282.IP地址中的網(wǎng)絡(luò)號部分用來識別()。287.以下()是應(yīng)用服務(wù)的安全策略288.PKI解決了信息系統(tǒng)中的()問題。289.以下哪一項不是流氓軟件的特征?()292.0SI參考模型的哪一層負(fù)責(zé)尋址和路由選擇()。定其可能達(dá)到的(),判定潛在的損失，并為制定保護策略提供依據(jù)的過安全問題的技術(shù)是：()。壞。這是指數(shù)據(jù)的()301.數(shù)字簽名應(yīng)具有的性質(zhì)不包括：()B、能夠認(rèn)證被簽名消息C、能夠保護被簽名的數(shù)據(jù)機密性D、簽名必須能夠由第三方驗證302.當(dāng)您收到您認(rèn)識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有附件，您應(yīng)該()。303.大多數(shù)網(wǎng)關(guān)防毒產(chǎn)品不能支持的協(xié)議是()。A、HTTP305.在建立堡壘主機時()307.當(dāng)數(shù)據(jù)由計算機A傳送至計算機B時，不參與數(shù)據(jù)封裝工作的是()。313.兩端用戶傳輸文件，應(yīng)屬于下列OSI的()處理。314.使用rpm安裝一個軟件的正確命令是()答案：D318.數(shù)據(jù)獨立性是指()答案：C某項服務(wù)?()答案：B320.下列對跨站腳本攻擊(XSS)的解釋最準(zhǔn)確的一項是()323.IP協(xié)議的特征是()。325.拒絕服務(wù)不包括以下哪一項?()。D、不要使用小于5位的密碼A、科學(xué)性C、準(zhǔn)確性D、時效性335.()有權(quán)對違反本法規(guī)定的行為向有關(guān)主管部門投訴、舉報。336.Windows系統(tǒng)的系統(tǒng)日志存放在()。A、C:\windows\system32\con337.小明在登陸網(wǎng)站.buybook.時，不是直接在瀏覽器中輸入網(wǎng)址，而通過外部gin.jsp。sessionid=1234567,此時小明受到的攻擊是()。A、SQL注入342.網(wǎng)絡(luò)安全的基本屬性是()。53端口，此主機最有可能是什么()。348.四級系統(tǒng)中，物理安全要求共有()項。違法所得，處()日以下拘留，可以并處()以上()以下罰款。A、MD4354.計算機機房中使用UPS的作用是()。356.有關(guān)L2TP(Layer2TunnelingProtocol)協(xié)議說法有誤的是()。提交的結(jié)果，導(dǎo)致T1的修改被T2覆蓋，這種情況屬于()。358.以下()是動態(tài)調(diào)試時常用的彈窗API斷點函數(shù)。360.“關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施”是()物理安全的控制點。361.將域名轉(zhuǎn)換為IP地址是由()服務(wù)器完成的。362.信息資產(chǎn)敏感性指的是()。臺，對這種做法認(rèn)識正確的是()?的這是對()。367.數(shù)據(jù)分段是0SI七層模型中的()完成的369.Request.Form讀取的數(shù)據(jù)是()374.下面哪個HTTP服務(wù)器無文件解析漏洞?()C、去掉guest(客人)帳號處()罰款。384.0racle默認(rèn)情況下，口令的傳輸方式是()385.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)與提供者簽訂(),C、免責(zé)信函D、供應(yīng)計劃389.用戶身份鑒別是通過()完成的。390.以下說法錯誤的是()。391.msf是一款開源的()工具392.三級系統(tǒng)網(wǎng)絡(luò)安全的設(shè)備防護有()個檢查項。雷保安器)。B、它是不同網(wǎng)絡(luò)(安全域)之間的唯一出入口用的加密秘鑰是()。399.UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種()結(jié)構(gòu)。對于安全職責(zé)的描述應(yīng)包括()。404.造成操作系統(tǒng)安全漏洞的原因()。405.以下哪項是虛擬化vCenter的優(yōu)勢()。用的功能是()409.關(guān)于關(guān)系模型的3類完整性規(guī)則正確的是()。小明受到了()漏洞的攻擊。413.在0SPF協(xié)議計算出的路由中，()路由的優(yōu)先級最低?415.下面哪一個情景()屬于身份驗證(Authentication)418.0AV(0penAntiVirus)的匹配算法采用的是()。419.SSL是()層加密協(xié)議。制度：()。427.下面哪個是加殼程序()。A、resfixer428.“會話偵聽和劫持技術(shù)”是屬于()技術(shù)。431.安全責(zé)任分配的基本原則是：()。A、“三分靠技術(shù)，七分靠管理”C、“誰主管，誰負(fù)責(zé)”432.關(guān)于口令認(rèn)證機制，下列說法正確的是()。收站”圖標(biāo)或文件夾，則最可能的原因是()。437.重啟ngnix的命令為()種認(rèn)證方式()?C、域認(rèn)證方式D、以上三種都可440.信息安全發(fā)展各階段中，下面哪一項是信息安全所面臨的主要威脅()。B、非法訪問C、信息泄漏441.以下哪一項是常見Web站點脆弱性掃描工具?()442.在雷雨天不要走近高壓電桿、鐵塔、避雷針、遠(yuǎn)離至少()米以外。443.在使用SQLMAP進(jìn)行SQL注入時，()參數(shù)用來指定表446.Windows操作系統(tǒng)帳戶策略中的子集(A、PGP449.域名服務(wù)系統(tǒng)(DNS)的功能是()。C、完成主機名和IP地址之間的轉(zhuǎn)換451.在數(shù)據(jù)庫中，下列哪些數(shù)據(jù)不能加密?()452.端口掃描時，采用慢速掃描技術(shù)的原因是()。456.UDP是傳輸層重要協(xié)議之一，哪一個描述是正確的?()458.風(fēng)險管理的第一個任務(wù)是()。462.與同步通信方式比，異步通信方式()。范疇的是()。464.下列哪一種攻擊方式采用了IP欺騙原理?D、輸入法漏洞465.以下哪種安全模型未使用針對主客體的訪問控制機制?()B、SQL注入由客體指向的鏈表來存儲相關(guān)數(shù)據(jù)，下面選項中說法正確的是()。472.下列業(yè)務(wù)系統(tǒng)中，()不屬于管理信息大區(qū)。B、用電信息采集系統(tǒng)C、電動汽車智能充換電網(wǎng)絡(luò)運營系統(tǒng)職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全()職責(zé)。作用是()XX行?？展芾鞡、部署UPS號和()。489.包過濾防火墻工作的好壞關(guān)鍵在于?()495.下列關(guān)于木馬說法不正確的是()A、木馬是典型的后門程序的系統(tǒng)稱為()。497.以太網(wǎng)中，是根據(jù)()地址來區(qū)分不同的設(shè)備的。C、IPX地址498.目錄/etc/rc.d/rc3.d下，有很多以K和S開頭的鏈接文件，這里的以S開頭的文件表示()意思。499.穿越專用橫向單向安全隔離裝置的信息要求?()A、禁止E-Mail、Web、TeInet、Rlogin、FTP等公共網(wǎng)絡(luò)服務(wù)；或C/S方式的數(shù)據(jù)庫訪問穿越專用橫向單向安全隔離裝置B、完全可以使用E-Mail、Web、Telnet、Rlogin、FTP等公共網(wǎng)絡(luò)服務(wù)和以B/S或C/S方式的數(shù)據(jù)庫訪問穿越專用橫向單向安全隔離裝置C、可以使用E-Mail、Web、Telnet、Rlogin、FTP等公共網(wǎng)絡(luò)服務(wù)，但是不能以B/S或