《2023 年全國(guó)行業(yè)職業(yè)技能競(jìng)賽 第二屆全國(guó)數(shù)據(jù)安全職業(yè)技能競(jìng)賽 暨第二屆安防行業(yè)職業(yè)技能競(jìng)賽“美亞柏科杯”數(shù)據(jù)安全管理員 理論知識(shí)競(jìng)賽樣題》

2023年全國(guó)行業(yè)職業(yè)技能競(jìng)賽

第二屆全國(guó)數(shù)據(jù)安全職業(yè)技能競(jìng)賽

暨第二屆安防行業(yè)職業(yè)技能競(jìng)賽

“美亞柏科杯”數(shù)據(jù)安全管理員

理論知識(shí)競(jìng)賽樣題

一、單選題（共40題，每題1分）

1.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求》系列標(biāo)準(zhǔn)（GA/T

1788-2021）標(biāo)準(zhǔn)由（）歸口。

A.全國(guó)警用裝備標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC561）

B.中華人民共和國(guó)公安部

C.全國(guó)安全防范報(bào)警系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC100）

D.公安部社會(huì)公共安全應(yīng)用基礎(chǔ)標(biāo)準(zhǔn)化技術(shù)委員會(huì)

2.《中華人民共和國(guó)個(gè)人信息保護(hù)法》正式實(shí)施時(shí)間為：（）

A.2019.5.1

B.2020.9.1

C.2021.11.1

D.2019.9.1

3.SQLServer默認(rèn)的通訊端口為（），為提高安全性建議將其修改

為其他端口。

A.TCP1434

B.TCP1521

C.TCP1433

D.TCP1522

4.“對(duì)數(shù)據(jù)資產(chǎn)管理行使權(quán)力和控制的活動(dòng)集合，是組織中涉及數(shù)

據(jù)使用的一整套管理行為，制定和實(shí)施針對(duì)組織內(nèi)部數(shù)據(jù)的商業(yè)

應(yīng)用和技術(shù)管理的一系列政策和流程”是指什么過(guò)程？（）

A.數(shù)據(jù)流轉(zhuǎn)

B.數(shù)據(jù)治理

C.數(shù)據(jù)分類分級(jí)

D.數(shù)據(jù)風(fēng)險(xiǎn)分析

5.Linux系統(tǒng)關(guān)于文件權(quán)限的描述正確的是：（）

A.r－可讀，w－可寫，x－可執(zhí)行

B.r－不可讀，w－不可寫，x－不可執(zhí)行

C.r－可讀，w－可寫，x－可刪除

D.r－可修改，w－可執(zhí)行，x－可修改

6.如何保證Wi-Fi安全使用？（）

A.采用WEP加密

B.使用默認(rèn)密碼

C.SSID設(shè)置成隱藏

D.使用弱口令

7.TCP/IP協(xié)議中，負(fù)責(zé)尋址和路由功能的是哪一層？（）

A.傳輸層

B.數(shù)據(jù)鏈路層

C.應(yīng)用層

D.網(wǎng)絡(luò)層

8.在使用電子郵件過(guò)程中，以下行為不正確的是：（）

A.隨意打開郵件中的附件

B.不回復(fù)匿名郵件

C.不在公開網(wǎng)站披露郵件地址

D.不打開未知的鏈接

9.HTTP，F(xiàn)TP，SMTP建立在OSI模型的那一層？（）

A.1層-物理層

B.3層-網(wǎng)絡(luò)層

C.4層-運(yùn)輸層

D.7層-應(yīng)用層

10.以下關(guān)于DOS攻擊的描述，哪句話是正確的？（）

A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法正常處理用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

11.以下哪一個(gè)是用來(lái)在網(wǎng)絡(luò)中管理網(wǎng)絡(luò)節(jié)點(diǎn)配置，并收集網(wǎng)絡(luò)設(shè)備

管理信息的協(xié)議：（）

A.SNMP

B.ICMP

C.PPP

D.IPSEC

12.telnet服務(wù)的默認(rèn)端口是：（）

A.21

B.22

C.23

D.24

13.以下不屬于業(yè)務(wù)系統(tǒng)安全功能的是？（）

A.身份鑒別

B.訪問控制

C.安全審計(jì)

D.操作系統(tǒng)漏洞

14.TCPSYNFlood網(wǎng)絡(luò)攻擊是利用了TCP建立連接過(guò)程需要（）次

握手的特點(diǎn)而完成對(duì)目標(biāo)進(jìn)行攻擊的。

A.1

B.2

C.3

D.6

15.下面哪些行為可能會(huì)導(dǎo)致電腦被安裝木馬程序：（）

A.上安全網(wǎng)站瀏覽資訊

B.發(fā)現(xiàn)郵箱中有一封陌生郵件，殺毒后下載郵件中的附件

C.下載資源時(shí)，優(yōu)先考慮安全性較高的綠色網(wǎng)站

D.搜索下載可免費(fèi)看全部集數(shù)《長(zhǎng)安十二時(shí)辰》的播放器

16.下面哪種協(xié)議主要是基于UDP協(xié)議進(jìn)行傳輸?shù)模浚ǎ?/p>

A.SNMP

B.SMTP

C.HTTP

D.POP

17.為了避免個(gè)人信息泄露，以下做法正確的是：（）

A.撕毀快遞箱上的面單

B.把快遞箱子放進(jìn)可回收垃圾里

C.把快遞面單撕下來(lái)再放進(jìn)干垃圾分類中

D.以上做法都可以

18.TCP協(xié)議和UDP協(xié)議的特點(diǎn)是什么？（）

A.TCP提供面向連接的路服務(wù)，UDP提供無(wú)連接的數(shù)據(jù)報(bào)服務(wù)

B.TCP提供面向連接的路服務(wù)，UDP提供有連接的數(shù)據(jù)報(bào)服務(wù)

C.UDP提供面向連接的路服務(wù)，TCP提供有連接的數(shù)據(jù)報(bào)服務(wù)

D.UDP提供面向連接的路服務(wù)，TCP提供無(wú)連接的數(shù)據(jù)報(bào)服務(wù)

19.身份證件號(hào)碼、個(gè)人生物識(shí)別信息、通信記錄和內(nèi)容、健康生理

信息等屬于哪類信息？（）

A.屬于個(gè)人敏感信息

B.屬于公共信息

C.屬于個(gè)人信息

D.以上都對(duì)

20.7001端口是哪個(gè)商業(yè)軟件服務(wù)的缺省端口？（）

A.WebSphere

B.WebLogic

C.IIS

D.Tomcat

21.關(guān)于個(gè)人生物特征識(shí)別信息，以下哪種是合理的處理方式？（）

A.在隱私政策文本中告知收集目的

B.向合作伙伴共享個(gè)人生物識(shí)別信息

C.公開披露個(gè)人生物識(shí)別信息

D.僅保留個(gè)人生物識(shí)別信息的摘要信息

22.在Windows系統(tǒng)中通過(guò)使用下列哪種命令可以獲得本機(jī)的IP地

址？（）

A.ping

B.tracert

C.netstat

D.ipconfig

23.安全基線指安全實(shí)踐及合規(guī)檢查的配置紅線，在制定安全基線時(shí)

不考慮：（）

A.操作系統(tǒng)基線

B.網(wǎng)絡(luò)/安全設(shè)備基線

C.中間件基線

D.物理訪問基線

24.黑客搭線竊聽屬于哪一類風(fēng)險(xiǎn)？（）

A.信息存儲(chǔ)安全

B.信息傳輸安全

C.信息訪問安全

D.以上都不正確

25.下述攻擊手段中不屬于DOS攻擊的是：（）

A.Smurf攻擊

B.Land攻擊

C.Synflood攻擊

D.Sniffer攻擊

26.對(duì)于通過(guò)IP協(xié)議進(jìn)行遠(yuǎn)程維護(hù)的設(shè)備，設(shè)備應(yīng)支持使用（）加

密協(xié)議。

A.SSH

B.ip

C.tcp

D.telnet

27.密碼修改策略可通過(guò)設(shè)定密碼修改（）提高數(shù)據(jù)安全性。

A.周期

B.次數(shù)

C.準(zhǔn)確性

D.認(rèn)證

28.安全日志包括系統(tǒng)自身帳號(hào)管理、認(rèn)證、授權(quán)及遠(yuǎn)程接入客戶端

登錄、（）日志。

A.離線

B.下線

C.非法下載

D.登出

29.以下不屬于安全管理體系要素的是：（）

A.組織結(jié)構(gòu)

B.操作手冊(cè)

C.人員

D.制度建設(shè)

30.授權(quán)功能實(shí)現(xiàn)基于角色的（）和應(yīng)用內(nèi)部資源級(jí)授權(quán)。

A.實(shí)體級(jí)授權(quán)

B.部門級(jí)授權(quán)

C.團(tuán)體級(jí)授權(quán)

D.集體級(jí)授權(quán)

31.下列技術(shù)不能使網(wǎng)頁(yè)被篡改后自動(dòng)恢復(fù)的是：（）

A.限制管理員的權(quán)限

B.輪詢檢測(cè)

C.事件觸發(fā)技術(shù)

D.核心內(nèi)嵌技術(shù)

32.以下屬于高風(fēng)險(xiǎn)端口的是：（）

A.22

B.80

C.445

D.以上都是

33.《中華人民共和國(guó)數(shù)據(jù)安全法》從哪個(gè)角度為執(zhí)行者制定了合規(guī)

要求？（）

A.信息保護(hù)角度

B.數(shù)據(jù)保護(hù)角度

C.信息安全角度

D.數(shù)據(jù)與安全的角度

34.相對(duì)于《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，《中華人民共和國(guó)數(shù)據(jù)安

全法》在管轄范圍上實(shí)現(xiàn)了什么突破：（）

A.數(shù)據(jù)所有者

B.信息泄露

C.數(shù)據(jù)處理

D.境外

35.國(guó)標(biāo)GB35114-2017《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》

使用國(guó)家密碼管理行政機(jī)構(gòu)批準(zhǔn)的哪一種非對(duì)稱密碼算法：（）

A.SM2

B.RSA

C.ECC

D.DH

36.以下哪種不屬于個(gè)人敏感信息范疇內(nèi)？（）

A.個(gè)人身份證件

B.電話號(hào)碼

C.個(gè)人博客

D.家庭住址

37.下列關(guān)于截?cái)嗌蟼髀┒疵枋霾徽_的是：（）

A.代碼中上傳文件的路徑可以自定義

B.代碼中上傳文件名可以自定義

C.截?cái)嗌蟼餍枰?00做截?cái)?/p>

D.截?cái)嗌蟼髦皇褂门cphp代碼

38.“kali2.0網(wǎng)卡”的配置文件存儲(chǔ)在：（）

A./etc/network/interfaces

B./etc/networking/interfaces

C./etc/network/interface

D./etc/networking/interface

39.下面選項(xiàng)中，哪個(gè)不屬于URL的組成部分？（）

A.傳輸協(xié)議

B.主機(jī)

C.端口

D.Internet

40.以下哪個(gè)操作能讓“Burpsuite”抓到Https數(shù)據(jù)包？（）

A.直接打開“burpsuite”軟件就可以抓到https數(shù)據(jù)包

B.先打開瀏覽器的代理功能，再開啟“burpsuite”就可以抓到

https數(shù)據(jù)包

C.向?yàn)g覽器或系統(tǒng)中加入burp證書，開啟代理，打開“burpsuite”

就可以抓到https數(shù)據(jù)包

D.在系統(tǒng)設(shè)置中設(shè)置代理，打開“burpsuite”就可以抓到https

數(shù)據(jù)包

二、判斷題（共20題，每題1分）

1.被動(dòng)攻擊是指以各種方式有選擇的破壞信息的有效性和完整性。

（）

2.僵尸網(wǎng)絡(luò)是攻擊者出于惡意目的，傳播僵尸程序控制大量主機(jī)，

并通過(guò)一對(duì)多的命令與控制信道所組成的網(wǎng)絡(luò)，僵尸網(wǎng)絡(luò)形成的

條件是被控制主機(jī)和攻擊主機(jī)必須有物理鏈路聯(lián)通。（）

3.syslog可以使用vi等工具直接查看，屬于二進(jìn)制文件。（）

4.IPsec是第三層隧道協(xié)議。（）

5.防火墻通常使用的安全控制手段主要有包過(guò)濾、狀態(tài)檢測(cè)、代理

服務(wù)等。狀態(tài)檢測(cè)型防火墻對(duì)報(bào)文進(jìn)行檢查時(shí)，同一連接的前后

報(bào)文不具有相關(guān)性。（）

6.使用nmap掃描器命令“nmap–sS–Pn–O-p80ip”對(duì)系統(tǒng)

指紋進(jìn)行識(shí)別，-O是系統(tǒng)指紋識(shí)別的參數(shù)。（）

7.網(wǎng)站只對(duì)外開放80端口，可以避免攻擊者以此為跳板進(jìn)行橫向滲

透。（）

8.Sqlmap工具中“-D”參數(shù)是列出所有庫(kù)名。（）

9.設(shè)置HttpOnly屬于Session攻擊常用防護(hù)措施。（）

10.使用sqlmap執(zhí)行“—current-user”可以獲得當(dāng)前數(shù)據(jù)庫(kù)使用的

用戶。（）

11.IIS7:0/7:5默認(rèn)Fast-CGI是不開啟的，直接在url中圖片地址

后面輸入/1.php，會(huì)把正常圖片當(dāng)成php解析。（）

12.Nmap用來(lái)進(jìn)行ping探測(cè)，進(jìn)行端口掃描的命令的參數(shù)是“-sN”。

（）

13./etc/services文件中記錄了Linux主機(jī)中開放的服務(wù)端口。（）

14.ARP協(xié)議支持通過(guò)對(duì)方mac地址獲取對(duì)方IP地址。（）

15.udf提權(quán)是mysql的提權(quán)方式。（）

16.包過(guò)濾防火墻采用一臺(tái)過(guò)濾路由器來(lái)實(shí)現(xiàn)對(duì)接受的每個(gè)數(shù)據(jù)包做

出過(guò)濾，過(guò)濾的規(guī)則取決于協(xié)議包頭信息。（）

17.二維碼可以攜帶病毒。（）

18.在GoogleHacking中，“intext”是搜索指定文件類型的命令。

（）

19.一般APT攻擊過(guò)程可細(xì)化為5個(gè)步驟.情報(bào)收集、防線突破、通

道建立、橫向滲透、信息收集及外傳。攻擊者在突破防線并控制

員工電腦后，在員工電腦與入侵服務(wù)器之間開始建立命令控制通

道屬于橫向滲透階段。（）

20.在phpinfo頁(yè)面，當(dāng)“allow_url_include”或“allow_url_fopen”

其一為on時(shí)，允許包含遠(yuǎn)程文件。（）

三、多選題（共20題，每題2分,每題僅全選對(duì)得分）

1.下列攻擊中，不能導(dǎo)致網(wǎng)絡(luò)或服務(wù)癱瘓的是：（）

A.釣魚攻擊

B.郵件炸彈攻擊

C.拒絕服務(wù)攻擊

D.水坑攻擊

2.常見的外網(wǎng)服務(wù)器漏洞有哪些？（）

A.端口轉(zhuǎn)發(fā)

B.ARP欺騙

C.遠(yuǎn)程包含

D.跨站腳本

3.文件型病毒可以感染的文件類型是：（）

A.TXT型

B.EXE類型

C.COM型

D.HTML型

4.文件加密就是將重要的文件以密文形式存儲(chǔ)在媒介上，對(duì)文件進(jìn)

行加密是一種有效的數(shù)據(jù)加密存儲(chǔ)技術(shù)。以下不是基于Windows

系統(tǒng)的是：（）

A.EFS

B.TCFS

C.CFS

D.NXTFS

5.以下攻擊手段中有可能獲取到網(wǎng)站管理員后臺(tái)地址的是：（）

A.字典掃描

B.網(wǎng)站爬蟲工具掃描

C.XSS漏洞攻擊

D.遍歷字符集暴力掃描

6.下列技術(shù)中，能預(yù)防重放攻擊的是：（）

A.時(shí)間戳

B.密文填充

C.明文填充

D.序號(hào)

7.以下屬于社會(huì)工程學(xué)攻擊的是：（）

A.魚叉攻擊

B.DDos

C.水坑攻擊

D.ARP欺騙

8.以下惡意代碼中，不屬于宏病毒的是：（）

A.Macro:Melissa

B.Trojian:huigezi:a

C.TaiWan1

D.Backdoor:Agobot:frt

9.以下關(guān)于網(wǎng)絡(luò)欺騙的描述中，正確的是：（）

A.Web欺騙是一種社會(huì)工程攻擊

B.DNS欺騙通過(guò)入侵網(wǎng)站服務(wù)器實(shí)現(xiàn)對(duì)網(wǎng)站內(nèi)容的篡改

C.郵件欺騙可以遠(yuǎn)程登錄郵件服務(wù)器的端口21

D.采用雙向綁定的方法可以有效阻止ARP欺騙

10.下面屬于PKI組成部分的是：（）

A.證書主體

B.AS

C.CA

D.RA

11.在滲透戰(zhàn)術(shù)戰(zhàn)法中包含哪些？（）

A.隱蔽控制

B.內(nèi)網(wǎng)滲透

C.遠(yuǎn)程滲透

D.社會(huì)工程

12.每個(gè)java.awt.Component的實(shí)例都包含下列哪些方法？（）

A.setBackground

B.getBackground

C.getWidth

D.getHeight

13.IP欺騙的技術(shù)實(shí)現(xiàn)與欺騙攻擊的防范措施包括：（）

A.使用抗IP欺騙功能的產(chǎn)品

B.嚴(yán)密監(jiān)視網(wǎng)絡(luò)，對(duì)攻擊進(jìn)行報(bào)警

C.使用最新的系統(tǒng)用和軟件，避免會(huì)話序號(hào)被猜出

D.劃分虛擬局域網(wǎng)（vlan）和端口綁定

14.一般數(shù)據(jù)加密可以在通信的哪些層次來(lái)實(shí)現(xiàn)：（）

A.鏈路加密

B.端對(duì)端加密

C.節(jié)點(diǎn)加密

D.內(nèi)容加密

15.以下對(duì)TCP和UDP協(xié)議區(qū)別的描述，哪些是錯(cuò)誤的？（）

A.UDP用于幫助IP確保數(shù)據(jù)傳輸，而TCP無(wú)法實(shí)現(xiàn)

B.UDP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域

網(wǎng)中，TCP