第八屆全國職工職業(yè)技能大賽（網絡和信息安全管理員）海南省賽試題庫-下（多選、判斷題）

第八屆全國職工職業(yè)技能大賽(網絡和信息安全管理員)海南省賽試題庫-下(多選、判斷題匯總)B、連接后用SETDB_NAME選擇數(shù)據(jù)庫2.以下哪些措施可以提高網絡系統(tǒng)的可用性?()4.對mssql進行安全配置正確的是()。11.公司秘密包括()兩類。SS注入的是HTML代碼(以后稱腳本),而SQL注入的是SQL命令14.針對Linux主機，一般的加固手段包括()。答案：BD22.下列情形中會引起內存溢出的有()B、系統(tǒng)資源未及時釋放和服務連接未及時關閉答案：ABCD23.下面屬于SOCKS的組成部分包括():答案：ABCD24.以下屬于應用系統(tǒng)漏洞掃描工具的是()。A、cunetixWebVulnerabilityScannerA、BGPB、不得提供專門用于從事侵入網絡、干擾網絡正常功能等危害網絡安全活動的程序D、明知他人從事危害網絡安全的活動的，可以為其進行廣告推廣D、制度覆蓋全面，包括了設備選用的各個環(huán)節(jié)(選型、采購、發(fā)放等)的管理規(guī)定34.以下哪幾個IP地址屬于公網地址，可以由運營商分配給用戶使用()42.某信息系統(tǒng)1被定為3級，測評的指標選擇可能有：()()。43.常用的非對稱密碼算法有哪些?()45.軟件訪問控制主要包括()部分46.下面哪種上傳文件的格式是利用的Nginx解析漏洞()47.SQLServer的登錄認證種類有以下哪些?()48.電壓過高的影響有哪些?()50.以下哪些屬于網絡欺騙方式?()答案：ABCD51.防火墻的缺陷主要有()。B、限制有用的網絡服務答案：ABCDB、部署使用專用抗DoS攻擊設備遵循()A、以Oracle用戶運行Isnrctl命令58.常見的網絡攻擊類型有()。A、PPP鏈路兩端的接口上配置的參數(shù)和驗證方式都必須一致，LCP檢查才能成功啟接口68.以下哪些措施可以提高操作系統(tǒng)的安全性?69.下列行為存在安全隱患的有()。D、打開安全優(yōu)盤時不預先進行病毒掃描71.以下哪些屬于安全審計的內容?()75.以下哪些屬于網絡安全中的安全管理制度?()77.關于CA認證中心，說法錯誤的是()。處罰措施?()86.以下哪些屬于網絡安全中的數(shù)據(jù)安全88.等保2.0防護理念包括()。90.造成操作系統(tǒng)安全漏洞的原因是()。104.為了保護個人在線隱私，可以采取哪些措施?()106.VPN(虛擬私人網絡)的主要功能包括()D、網絡釣魚A、使用Router(config)<loggingon啟用日志：使用Router(confrapinformation將記錄日志級別設定為“information”16”C、使用(config)<loggingfaciliD、使用(config)<loggingsource111.為了防范網絡中的緩沖區(qū)溢出攻擊，以下做法正確的是()的()、()、()等領域建立統(tǒng)一的強制性國家標準，逐步縮減推薦性標準，115.SQLServer的登錄認證種類有以下哪些?()116.下列4項中，屬于計算機病毒基本特性的是?A、潛伏性B、傳染性C、寄生性D、隱蔽性118.最重要的電磁場干擾源是：()A、電源周波干擾B、雷電電磁脈沖LEMP120.按數(shù)字水印的內容可以將水印劃分為()和()。n’),ServerPROPERTY(‘productlevel'),ServerP126.利用Bind/DNS漏洞攻擊的分類主要有()140.越權有哪幾類()141.病毒發(fā)展的趨勢是?()149.通用的DoS攻擊手段有哪些?()為了要和舊版本兼容Oracle數(shù)據(jù)庫9.02存在DBLINK_ENCRYPT_LOGIN參數(shù)用來158.一個典型的PKI應用系統(tǒng)包括()實體161.數(shù)字證書含有的信息包括()。者中國承擔國際義務的商用密碼實施()。179.信息機房主設備巡檢需要帶好()手環(huán)，檢查各設備有無()提示。級保護標準分類是()184.0racle支持的加密方式有()。A、DESB、限制HTTP請求方法199.Windows系統(tǒng)中的審計日志包括()。203.使用VPN在網絡安全中的作用包括()。204.最重要的電磁場干擾源是：()下列()措施。207.以下哪些屬于常見的網絡攻擊手段?()的行為向()等部門舉報。219.火墻的特征是()。一般要求應首先得到滿足。()一種身份證。()29.SMTP沒有對郵件加密的功能是導致垃圾郵件泛濫的主要原因。()30.在接口下由ipbindingvpn-instancevpn-instancename綁定的虛擬系統(tǒng)實例是隨著虛擬系統(tǒng)創(chuàng)建而產生的。()31.入侵檢測的第一步是信息收集，內容包括系統(tǒng)、網50.0PC協(xié)議是采用動態(tài)端口方式通信。()器的實際IP地址。()的128位編碼。86.根據(jù)STP協(xié)議，網橋ID最小的交換機被選舉為根網橋，網橋ID由2字節(jié)的優(yōu)先級和6字節(jié)的MAC地址組成99.源代碼審計屬于黑盒性質的漏洞挖掘。()架》:CP是CA之間互操作(包括CA間的交叉認證、單向認證或其他形式的互121.死鎖也是屬于0racle鎖模式的一種135.信息安全事件管理的組織結構和人員是執(zhí)行信息中段。()御來自分析類型的攻擊。()強數(shù)據(jù)資源安全保護”,“保障安全高效可信應用”()176.信息運維部門應制定信息系統(tǒng)定檢計劃(包括巡檢項目及周期),定期對機域答案：A192.旨在阻止跨站點腳本攻擊的輸入確認機制按以下順序處理一個輸入：(1)刪除任何出現(xiàn)的<script>表達式；(2)將輸入截短為50個字符；(3)刪除輸入中的引號；(4)如果任何輸入項被刪除，返回步驟(1)。能夠避開上述確認機制，讓以下數(shù)據(jù)通過確認“><script>alert(“foo”)</script>等答案：B193.TCSEC是美國的計算機安全評估機構和安全標準制定機構。答案：A194.幾乎所有的關系數(shù)據(jù)庫系統(tǒng)和相應的SQL語言都面臨SQL注入的潛在威脅。答案：A195.最基本的認證方式選擇證書是數(shù)字證書。()endmail的統(tǒng)計信息()密鑰長度為56位。訪問不該訪問的頁面。()授權獲取。()作。()多種協(xié)議。鑰交換。()實現(xiàn)()等數(shù)據(jù)存儲介質進行統(tǒng)-銷毀。()保護地。()329.通過加固ssh,可修改端口為5566、不允許root遠程登錄、不允許空密碼其個人信息的，有權要求網絡運營者刪除其個人信息。()存儲、處理和保護。(