第八屆全國職工職業(yè)技能大賽（網(wǎng)絡和信息安全管理員）云南省賽試題庫-下（多選、判斷題）

第八屆全國職工職業(yè)技能大賽(網(wǎng)絡和信息安全管理員)云南省賽試題庫-下(多選、判斷題匯總)2.以下哪些屬于網(wǎng)絡安全中的威脅情報來源?()域的IP地址，那么管理員應設置()8.開展數(shù)據(jù)處理活動以及研究開發(fā)數(shù)據(jù)新技術的好處是()。10.為了防范網(wǎng)絡中的DDoS攻擊，以下措施有效的是()11.防火墻不能防止以下那些攻擊行為()。鑰持有人的簽名外，還應注意()D、訪問控制”B、方向控制A、是否更改默認通訊端口(tcp1433端口),可根據(jù)情況更改默認通訊端口，C、通訊端口TCP1433是否使用防火墻等手段限制訪問D、UDP1434端口是否使用防火墻等手段限制訪問B、實行訪問授權管理，未經(jīng)授權，第三方不得進行任何形式的訪問全宣傳與培訓D、第三方人員應佩戴易于識別的標志，并在訪問公司重要場所時有專人陪同17.計算當前Linux系統(tǒng)中所有用戶的數(shù)量，可以使用()命令18.管理員應該在網(wǎng)絡的邊界處主要監(jiān)視哪些攻擊行為：A、端口掃描B、拒絕服務攻擊C、IP碎片攻擊D、中間人攻擊19.主動響應，是指基于一個檢測到的入侵所采取的措施。對于主動響應來說，其選擇的措施可以歸入的類別有A、針對入侵者采取措施B、修正系統(tǒng)C、收集更詳細的信息D、入侵追蹤20.選購一個防火墻時應該考慮的因素有：()A、網(wǎng)絡受威脅的程度B、可能受到的潛在損失C、站點是否有經(jīng)驗豐富的管理員D、未來擴展的需要A、FTP28.網(wǎng)絡釣魚常用的手段是()。本34.宏病毒感染一下哪些類型的文件?()A、D0C36.以下哪些屬于網(wǎng)絡安全中的無線網(wǎng)絡安全威脅?()39.嗅探技術有哪些特點?()43.常見的轉發(fā)工具()45.某信息系統(tǒng)1被定為3級，測評的指標選擇可能有：()()。A、使用參數(shù)化SQL提交49.要安全進行網(wǎng)絡交易，應該()。A、ID和口令54.計算機感染惡意代碼的現(xiàn)象有()。55.下列RAID技術中可以提高可靠性的是()。A、RAID056.SG-16000構建調度管理、()資源監(jiān)管、災備管理、安全管理、決策分析、移動運維等十個業(yè)務應用模塊，支撐信息通信日常運維業(yè)務工作。58.循環(huán)程序結構的三個主要組成部分是()。B、工作在0SI模型的第七層61.密碼管理部門和有關部門、單位的工作人員在密碼工作中(),依法給予處62.數(shù)據(jù)傳輸完整性與保密性要求：()。答案：ABD答案：ABD、通信線路、主機、網(wǎng)絡設備和應用軟件的用戶行為答案：BCD65.入侵檢測系統(tǒng)根據(jù)體系結構進行分類可分為()69.如何設置listener口令?()73.IIS6.0相對于IIS5.0安全性有了很大的提高，主要表現(xiàn)在()74.下面對于Linux系統(tǒng)服務的說法，錯誤的是()。來75.防火墻的測試性能參數(shù)一般包括()。A、RSAQL語句為83.通用準則CC實現(xiàn)的目標有()84.連接MySQL后選擇需要的數(shù)據(jù)庫DB_NAME?以下哪些方法是對的()85.以下關于對稱密鑰加密說法錯誤的有()。86.ynFlood攻擊的現(xiàn)象有以下哪些?()90.廣西哪幾個城市成功入選2013年度國家智慧城市試點名單?()94.哪些是國內著名的互聯(lián)網(wǎng)內容提供商?()96.網(wǎng)絡安全事件應急預案應當按照事件發(fā)生后的()、()等因素對網(wǎng)絡安全98.下列RAID組中需要的最小硬盤數(shù)為3個的是()。A、RAID1106.下列關于UNIX下日志說法正確的是()107.越權有哪幾類()中，此參數(shù)控制著密碼文件的使用及其狀態(tài)，以下說法正確的是：()A、NONE:只是Oracle系統(tǒng)不使用密碼文件，不允許遠程管理數(shù)據(jù)庫C、SHARED:指示可有多個數(shù)據(jù)庫實例可以使用密碼文件D、以上說法都正確年度關鍵信息基礎設施安全保護工作情況，包括：()。110.防范內部人員惡意破壞的做法有()。C、有效的內部審計答案：ABC答案：ABCD117.T系統(tǒng)病毒防護評估檢查對象包括哪些內容?()答案：ABCD118.信息安全問題有多種表現(xiàn)形式，表現(xiàn)在()。C、網(wǎng)頁數(shù)據(jù)的篡改119.以下哪些屬于網(wǎng)絡安全中的加密技術?()QL語句為()。125.按數(shù)字水印的內容可以將水印劃分為()和()。發(fā)生后的()等因素對網(wǎng)絡安全事件進行分級。130.內容過濾的目的包括()。D、采用ssl封裝認證數(shù)據(jù)140.以下哪些屬于常見的網(wǎng)絡攻擊手段?B、激活引導口令(硬件設置口令)145.信息安全行業(yè)中權威資格認證有()。技術可以包括：()。為了要和舊版本兼容Oracle數(shù)據(jù)庫9.02存在DBLINK_ENCRYPT_LOGIN參數(shù)用來152.不是PKI提供的核心服務包括()154.信息安全的三要素包括()。157.等保2.0基于1.0對云計算安全計算環(huán)境新增的要求有()。163.PSec的配置步驟包括：()169.在中華人民共和國境內()、()、()和(),以及網(wǎng)絡安全的監(jiān)督管理，答案：ABD175.通用的DoS攻擊手段有哪些?()答案：CD184.以下哪些屬于網(wǎng)絡安全中的網(wǎng)絡隔離技術?()189.COBIT信息技術的控制目標()。答案：ACD答案：BC答案：ABCD答案：BCB、系統(tǒng)資源未及時釋放和服務連接未及時關閉式術D、對于某些非TCP、UDP的協(xié)議(如ICMP、PPTP),作上層NAT時，會對它們的特征參數(shù)(如ICMP的id參數(shù))進行轉換。205.哪些違法行為將依法追究法律責任?()206.根據(jù)《網(wǎng)絡安全法》的規(guī)定，()和()和其他有關機關依照本法和有關法207.下列屬于計算機病毒癥狀的是()。級保護標準分類是()D、減少因災難或中斷事件造成的財務損失214.如下哪種路由協(xié)議只關心到達目的網(wǎng)段的距離和方向?()D、五十萬元以上一百萬元以下218.在WindowsServer2008R2系統(tǒng)中，默認的Windows日志包括哪些內容：A、應用程序日志220.資產(chǎn)處置方式包括報廢、盤虧、()、作價投資、出租、抵押、抵債等。A、調撥B、轉讓221.計算當前Linux系統(tǒng)中所有用戶的數(shù)量，可以使用()命令222.虛擬機可獲取其所運行主機的()。A、負責將數(shù)據(jù)庫高速緩存中的改變后的數(shù)據(jù)寫入到數(shù)據(jù)文件中D、事務提交操作即可觸發(fā)DBWR進程D、限制對敏感數(shù)據(jù)的訪問權限字簽名。()14.重新格式化硬盤可以清楚所有病毒。()違反信息安全相關規(guī)定，值得提倡。()17.對灰色地帶，要大規(guī)模開展工作，加快使其18.密碼是指采用特定變換的方法對信息等進行19.0racle數(shù)據(jù)庫的歸檔日志不是在線日志的備份。()20.Weblogic曾多次被爆出反序列化漏洞，比如CVE-20138.2020年國家網(wǎng)絡安全宣傳周在9月21日迎來“個人信息保護”細致。()督授權獲取。()廢除)管理的、用戶信任的頒發(fā)機構。()96.0racle密碼允許包含像“SELECT”,“DELETE”,“CREATE”這類的0racl種身份證。()可用性以及抗抵賴性提供了豐富的技術手段。()鑰進行保密。()中有可能是DNS服務器。()126.腳本注入類型的漏洞可能被XSS(跨站腳本)攻擊利用?()可以保護數(shù)據(jù)安全(僅讓用戶查詢修改可以看見的一些行列)、簡化查詢操作、153.缺陷：指信息系統(tǒng)發(fā)生的異常或存在的隱患(包括信息安全漏洞)。這些異178.PGP協(xié)議缺省的壓縮算法是ZIP,壓縮后數(shù)據(jù)由于冗余信息很少，更容易抵是一種為系統(tǒng)賬號提供身份驗證和可選安全性服務的框架()183.工控防火墻(增強級)要求具備Bypass功能。()187.TCP/IP模型與0SI參考模型的不同點在于TCP/IP把表示層和會話層都歸于應用層，所以TCP/IP模型從下至上分為五層：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡層，188.在ORacle數(shù)據(jù)庫安裝補丁時，不需要關閉所有與數(shù)據(jù)庫有關的服務。()步配置。()206.工業(yè)控制網(wǎng)絡安全隔離與信息交換系統(tǒng)需采用信息擺渡技術。()應與接地線做電氣連通。()對成功的。()中232.Firefox瀏覽器插件Hackbar既可以重放GET請求，也可以發(fā)送POST請求245.垃圾郵件一般包括商業(yè)廣告、政治郵件、病毒郵件、而已欺詐郵件(網(wǎng)絡釣魚)等幾個方面。()247.隔離和修補功能是TCA(可信連接架構)的重要組成部分。若平臺身份未被訪問不該訪問的頁面。()逸的安全防護措施。()等Dhcprequest報文來請求重新租用IP地址。262.默認可通過Web程序來遠程管理Oracl務組件)是一成不變的。()中281.IPS的某些功能和防火墻類似。()284.網(wǎng)絡層的防護手段(防火墻，SSL,IDS,加固)可以組織或檢測到應用層攻人說，以前是“信息找人”,現(xiàn)在是“人找信息”292.在接口下由ipbindingvpn-instancevpn-instancename綁定的虛擬系統(tǒng)實例是隨著虛擬系統(tǒng)創(chuàng)