（全國職業(yè)技能比賽：高職）GZ032信息安全管理與評估賽題第6套

全國職業(yè)院校技能大賽信息安全管理與評估賽題六間XX:XX-特別說明：只允許在根目錄下的“GWxx”南昌分公司2.IP地址規(guī)劃表接口接口防火墻10.10.255.1/30(trust安全域)210.10.255.5/30(trust安全域)20.23.1.1/30(untrust安全域)3可用IP數量為20SSLVPN地址池三層交換機專線專線TO-2001:DA8:223:20:23:WIFI-WIFI-2001:DA8:192:168:30:12001:DA8:192:168:31:1ETH1/0/10-2001:DA8:192:168:40:1Eth1/0/13-2001:DA8:192:168:50:12001:DA8:10:10:255:2001:DA8:10:10:255:AP-2001:DA8:192:168:10:12001:DA8:192:168:20:12001:DA8:10:10:255:2001:DA8:10:10:255:Eth1/0/13-2001:DA8:192:168:60:12001:DA8:192:168:61:12001:DA8:10:10:255:2001:DA8:10:10:255:2001:DA8:223:20:23:123456.為防止非法用戶接入網絡，需要在核心交互上開啟DOT1X認證，對vlan40用7.為了便于管理網絡，能夠讓網管軟件實現自動拓樸連線，8.ARP掃描是一種常見的網絡攻擊方式，攻擊源將會產2001:da8:192:168:31:1::2-2001:da8:192:168:320.交換機vlan30端口連接的網段IP公網IP：223.20.23.1/29，保證每一個35.DOS攻擊/DDoS攻擊通常是以消耗服務器端資源、迫使服務全國職業(yè)院校技能大賽信息安全管理與評估所有測試項目都可以由參賽選手根據基礎設施列表中指定的設備和軟件完12345678123451234），除的或受損的文件中，您可能需要運用編碼轉換技術、加解密技術、隱寫技術、1234123全國職業(yè)院校技能大賽信息安全管理與評估網絡安全滲透的目標是作為一名網絡安全專業(yè)人員在一個模擬的網絡環(huán)境所有測試項目都可以由參賽選手根據基礎設施列表中指定的設備和軟件完任務一任務十一五、大數據服務器(30分)附錄A北北六、理論技能與職業(yè)素養(yǎng)(100分)2023年全國職業(yè)院校技能大賽(高等職業(yè)教育組)“信息安全管理與評估”測試題(樣題)3、下面那個名稱不可以作為自己定義的函數的合法名稱？()A、print4、print'aaa'>'Aaa'將返回？()一項信息？()8、利用虛假IP地址進行ICMP報文傳輸的攻擊方法稱為？()10、下列工具中可以直接從內存中讀取windows密碼的是？()11、什么是數據庫安全的第一道保障（）。()12、aspx的網站配置文件一般存放在哪個文件里？()A、在進行數據庫整體還原和恢復過程中，此數據庫處于脫B、SQLServer支持對數據庫的一個數據文件進行還原，在還C、在還原數據庫之前，如果數據庫的日志沒有D、在進行數據庫還原的過程中可以將數據庫14、下面（）不包含在MySQL數據庫系統中。()DNS欺騙？()16、下列哪個不是密碼字典？()A、恢復數據庫數據以核查問題18、黑客利用IP地址進行攻擊的方法有？()19、一個C程序的執(zhí)行是從哪里開始的？()D、本程序文件的第一個函數開始，到本程序文件的最后21、一個基于網絡的IDS應用程序利用什么來檢測攻擊？()22、臟數據是指（）。()數據庫重組工作的說法，錯誤的是()A、重組工作中可能會對數據庫數據的磁盤分區(qū)方法和存儲空間進C、重組工作一般在數據庫運行一段時間后進行D、重組工作中應尤其注意頻繁修改數據的表，因為這些28、DES的秘鑰長度是多少Bit?()A、-r判斷該文件是否存在，并且該文件是否擁有讀B、-w判斷該文件是否存在，并且該文件是否C、-x判斷該文件是否存在，并且30、Linux命令的基本格式中，正確的是？()32、VIM模式切換的說法中，正確的是？()33、以下關于VPN說法正確的是（)()A、VPN指的是用戶自己租用線路，和公共網絡物理上完全隔離的路B、VPN指的是用戶通過公用網絡建立的臨時的34、目前，使用最廣泛的序列密碼是？()），A、MARS2、Python中哪些符號可以包含字符串數據？()3、Apache服務器外圍加固措施包括？()