2024年全國網(wǎng)絡(luò)與信息安全管理職業(yè)技能大賽備賽試題庫-下（多選、判斷題）

1.IP協(xié)議不屬于()2.TCP/IP的層次包括()。D、為了受信的客戶端可以以加密形式通過互聯(lián)網(wǎng)可以采用加密協(xié)議(SSL)傳輸4.黑客所使用的入侵技術(shù)主要包括()。A、協(xié)議漏洞滲透D、拒絕服務(wù)攻擊E、病毒或后門攻擊5.下列哪些屬于黑客地下產(chǎn)業(yè)鏈類型()。6.下列關(guān)于VLAN特性的描述中，正確的選項(xiàng)為()。A、VLAN技術(shù)是在邏輯上對網(wǎng)絡(luò)進(jìn)行劃分7.以下()是流氓軟件的特征。8.下面關(guān)于0SI參考模型各層功能的說法正確的是()。B、AES密鑰的長度可以使用128位、192位或256位C、AES-128,也就是密鑰的長度為128位，加密輪數(shù)為12輪淆11.關(guān)于惡意代碼防范正確的是()。多，從密鑰管理的角度可以分().().密鑰加密密鑰和()。16.防火墻技術(shù)總體可分為()。19.入侵防御技術(shù)面臨的挑戰(zhàn)主要包括()。21.以下屬于硬盤的硬損壞的有()。22.滿足寬字節(jié)注入的前提條件有那些()?24.安全審計(jì)的手段主要包括()26.關(guān)于的下列敘述中，正確的是()。27.防范手機(jī)病毒的方法有()。B、履行網(wǎng)絡(luò)安全保護(hù)義務(wù)D、防火墻是一種網(wǎng)絡(luò)協(xié)議，可以阻止非法的訪問和攻擊。30.僵木蠕產(chǎn)品能檢測出以下哪幾種協(xié)議中的木馬文件()。同35.鏈路聚合的作用是()。36.下列哪些是黑客在入侵踩點(diǎn)(信息搜集)階段使用到的技術(shù)()。38.TCP/IP協(xié)議棧包括以下哪些層次()。劃分為最少8個(gè)子網(wǎng)，請問可以采用多少位的子網(wǎng)掩碼進(jìn)行劃分()。45.()屬于網(wǎng)站滲透測試的內(nèi)容。B、應(yīng)用代理(ApplicationProxies)型防火墻47.以下OSPF協(xié)議的狀態(tài)中，屬于穩(wěn)定狀態(tài)的有()。50.關(guān)于STP協(xié)議說法正確的是()。面是MAC地址。簡-058.下列涉及到數(shù)據(jù)存儲以及跨境傳輸?shù)姆?0.關(guān)于IP報(bào)文頭的TTL字段，以下說法正確的有()。C、TTL的最大可能值是6553561.以下函數(shù)中可以用來報(bào)錯(cuò)注入的有哪些?()62.加密的強(qiáng)度主要取決于()。A、應(yīng)提高所有用戶的防病毒意識，及時(shí)告知防病毒軟件版本，在讀取移動B、應(yīng)指定專人對網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測并保存檢測記錄64.關(guān)于權(quán)限管理基礎(chǔ)設(shè)施的描述，正確的是()C、圖書館對于進(jìn)入人員的管理屬于自主訪問控制D、權(quán)限管理.訪問控制框架.策略規(guī)則共同構(gòu)成PMI平臺65.下列哪些內(nèi)容屬于計(jì)算機(jī)網(wǎng)絡(luò)物理故障?()以通過以下哪些條件過濾特定的程序?() 69.網(wǎng)絡(luò)安全域之間如何進(jìn)行訪問控制()。71.FTP數(shù)據(jù)連接的作用包括()。73.信息安全風(fēng)險(xiǎn)評估分為哪幾種()?75.防火墻提供的接入模式中包括()。A、禁止SSID廣播78.關(guān)于RSA算法的描述，正確的是()81.防火墻通常阻止的數(shù)據(jù)包包括()。C、一人對應(yīng)多個(gè)賬號D、一人對應(yīng)單獨(dú)賬號C、出口管制84.關(guān)于管理距離的說法正確的是()。A、管理距離是IP路由協(xié)議中選擇路徑的方法D、度量值算法復(fù)雜的路由選擇協(xié)議優(yōu)于度量值85.移動互聯(lián)網(wǎng)技術(shù)主要包括()。A、P2P88.風(fēng)險(xiǎn)評估的三要素是()。90.數(shù)據(jù)備份系統(tǒng)由哪幾部分組成()。92.在IS0/0SI定義的安全體系結(jié)構(gòu)中，規(guī)定()。101.常用的SQL注入工具包括()。要的安全需求是()。件，以下解決辦法中可能的是()。113.下列關(guān)于VLAN的描述中，正確選項(xiàng)為117.數(shù)字簽名的作用是()。119.云計(jì)算的關(guān)鍵技術(shù)()。D、可靠性計(jì)算120.下列對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方式中，不屬于被動攻擊的是()。121.Web防火墻的特點(diǎn)有()。B、提供明確的安全模型C、應(yīng)用層規(guī)則告C、應(yīng)指定或授權(quán)專門的部門負(fù)責(zé)系統(tǒng)測試驗(yàn)收的管理，并按照管理規(guī)定的要求D、應(yīng)組織相關(guān)部門和相關(guān)人員對系統(tǒng)測試驗(yàn)收報(bào)告進(jìn)行審定，并簽字125.數(shù)字證書可以存儲的信息包括()。C、IP地址D、Email地址127.防火墻有哪些部屬方式()。128.以下說法正確的是()。D、FTP的被動傳輸模式使用PORT命令129.操作系統(tǒng)應(yīng)利用安全工具提供以下哪些訪問控制功能?()132.常見的無線網(wǎng)絡(luò)安全防護(hù)手段有()。135.宏病毒感染一下哪些類型的文件?()A、D0C通常的三種技術(shù)手段()。137.惡意代碼包含()。138.下列不屬于本地安全策略的是()。D、Web服務(wù)asp腳本漏洞被嗅探到的是()。A、D0C145.內(nèi)容過濾的目的包括()。147.WAF可以檢測，阻斷下面哪些攻擊行為()。155.以下對于TCP(TransmissionControlProtocol傳輸控制協(xié)議)描述正確的156.計(jì)算機(jī)系統(tǒng)安全主要包括()。換機(jī).大二層交換機(jī)幾級()。A、園區(qū)交換機(jī)B、樓道交換159.AppScan在信息搜集中，能做到的功能有?()A、網(wǎng)站爬行D、W3C擴(kuò)展日志161.關(guān)于等級保護(hù)，下列說法不正確的是()。162.組成計(jì)算機(jī)網(wǎng)絡(luò)的資源子網(wǎng)的設(shè)備是()。護(hù)登記，包括()164.嗅探技術(shù)有哪些特點(diǎn)()。167.關(guān)于主機(jī)地址25(子網(wǎng)掩碼：4正確的是()。170.防火墻按包含對象分類分為()。172.垃圾郵件會產(chǎn)生的影響有()。176.VPN有幾種元素組成()。177.防火墻有哪些局限性()。178.以下屬于無線介質(zhì)的是()。181.TCP/IP協(xié)議是()的，數(shù)據(jù)包括在網(wǎng)絡(luò)上通常是(),容易被()。A、URL184.網(wǎng)絡(luò)安全域可以劃分為()。185.Unix系統(tǒng)提供備份工具有()。186.以下關(guān)于Trunk端口.鏈路的描述正確的是()。A、Trunk端口的PVID值不可以修改187.漏洞信息及攻擊工具獲取的途徑包括()。哪種措施避免受到更大損失()。192.大數(shù)據(jù)安全技術(shù)體系分為().().()三個(gè)層次，自下而上為依次承載的193.數(shù)據(jù)分析常用方法有哪些()。D、AB測試方法194.下列哪些屬于密碼術(shù)()。198.根據(jù)國家或地區(qū)的境域，域名分為()。A、國內(nèi)域名B、單位域名C、行業(yè)域名D、國際域名199.對于Linux下的用戶角色描述錯(cuò)誤的是?()A、擁有對系統(tǒng)的最高管理權(quán)限的是超級用戶C、虛擬用戶可以登錄系統(tǒng)求200.關(guān)于IPv6地址2001:0410:0000:0001:0000:0000:0000:45FF的壓縮表達(dá)方式，下列()是正確的。201.病毒的傳播機(jī)制主要有()。202.PKI提供的核心服務(wù)包括()。A、系統(tǒng)日志C、文件時(shí)間D、安全設(shè)備205.網(wǎng)絡(luò)蠕蟲一般指利用計(jì)算機(jī)系統(tǒng)漏洞.通過互聯(lián)網(wǎng)傳播擴(kuò)散的一類病毒程序，該類病毒程序大規(guī)模爆發(fā)后，會對相關(guān)網(wǎng)絡(luò)造成拒絕服務(wù)攻擊，為了防止受到網(wǎng)絡(luò)蠕蟲的侵害，應(yīng)當(dāng)注意對()及時(shí)進(jìn)行升級更新。A、計(jì)算機(jī)操作系統(tǒng)B、計(jì)算機(jī)硬件C、文字處理軟件D、應(yīng)用軟件206.在為計(jì)算機(jī)設(shè)置使用密碼時(shí)，下面()密碼是不安全的。208.可以有效限制SQL注入攻擊的措施有()。211.防火墻的日志管理應(yīng)遵循如下原則()。212.可以預(yù)防SSH爆破的方法有()。214.移動安全中用來測試app安全，常用的Android模擬器有哪些?C、Androidstudio自帶的官方模擬器215.我國信息安全等級保護(hù)的內(nèi)容包括()。A、對國家秘密信息.法人和其他組織及公民的專有信息以及公開信息和存儲.傳B、對國家秘密信息.法人和其他組織及公民的專有信息以及公開信息和存儲.傳C、對國家秘密信息.法人和其他組織及公民的專有信息以及公開信息和存儲.傳D、對國家秘密信息.法人和其他組織及公民的專有信息以及公開信息和存儲.傳216.操作系統(tǒng)應(yīng)利用安全工具提供以下哪些訪問控制功能?()B、記錄所有系統(tǒng)訪問日志218.0RC特征提取方法有()。221.以下說法正確的是()。碼。()網(wǎng)信息的傳播。()試。()合，用戶名和口令禁止相同。()15.域名服務(wù)系統(tǒng)(DNS)的功能是完成主機(jī)名和IP地址之間的轉(zhuǎn)換。()是支持多用戶。()17.入侵檢測技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的機(jī)密性性等行為的一種網(wǎng)絡(luò)安全技術(shù)。()題等。()32.局域網(wǎng)絡(luò)標(biāo)準(zhǔn)對應(yīng)0SI模型的下三層。()的主要作用是路由選擇。()系統(tǒng)就越安全。()將失去意義。()表名。()意文件上傳。()自動而高速的數(shù)據(jù)備份。()與接地線做電氣連通。()都可以用來反網(wǎng)絡(luò)釣魚。()個(gè)管理員組的賬戶。()99.過濾".",使用戶在url中不能回溯上級目錄不可以訪問任意文件下載。()100.使用get命令可以向FTP服務(wù)器上傳文件。()權(quán)限。()客攻擊手段。()全。()117.IP報(bào)文的最大長度是60個(gè)字節(jié)。()范。()戶環(huán)境下更是如此。()127.Trunk可以使不同交換機(jī)的相同Vlan互通。()128.默認(rèn)可以通過Web程序來遠(yuǎn)程管理oracle10g數(shù)據(jù)庫，端口是8080。()Dhcprequest報(bào)文來請求重新租用IP地址。()組成的密碼。()le等。()146.依據(jù)具備的災(zāi)難恢復(fù)資源程度不同，災(zāi)難恢復(fù)能力分為7個(gè)等級。()147.文件隱藏.進(jìn)程隱藏.網(wǎng)絡(luò)連接隱藏都是惡意代碼采用的隱藏技術(shù)。()“列出文件夾目錄”.“讀取”及“寫入”。()狀存在的問題之一。()軟件實(shí)現(xiàn)。()五種。()160.在無線局域網(wǎng)中，AP(無線接入點(diǎn))工作在0SI模型的數(shù)據(jù)鏈路層。()測方法，都無法及時(shí)發(fā)現(xiàn)病毒。()器A訪問服務(wù)器B而無需輸入密碼。()庫的版本。()的最快速度。()170.數(shù)據(jù)文件屬于0RACLE的邏輯結(jié)構(gòu)。()被篡改。()級。()慮不周的架構(gòu)設(shè)計(jì)。()alse改成true,可關(guān)閉目錄瀏覽功能?？臻g。()理器和操作系統(tǒng)編寫的。()抗否認(rèn)。()建議和指導(dǎo)方針，旨在解決IT服務(wù)質(zhì)量不佳的情況。()機(jī)地址是54。()陌生的進(jìn)程或服務(wù).陌生的自啟動等。()216.802.1Q的標(biāo)簽頭長度為4字節(jié)。()溯，并保存六個(gè)月以上。()護(hù)條例》。()和更為復(fù)雜的DDoS攻擊入侵。()L安全協(xié)議，其默認(rèn)端口是443。()行修改操作。()管理內(nèi)容。()技術(shù)。()合。()啟時(shí)，默認(rèn)共享仍會打開。()是涉密信息系統(tǒng)。()相關(guān)提示。()性不高的問題。()一個(gè)或一組系統(tǒng)。()斷等。()280.網(wǎng)絡(luò)邊界的Cisco路由器應(yīng)關(guān)閉CDP服務(wù)。()283.x-scan能夠進(jìn)行端口掃描。()289.根據(jù)STP協(xié)議，網(wǎng)橋ID最小的交換機(jī)被選舉為根網(wǎng)橋，網(wǎng)橋ID由2字節(jié)的293.啟用Cisco設(shè)備的訪問控制列表可以防止DDoS攻擊。()294.按照BS7799標(biāo)準(zhǔn)，信息安全管理應(yīng)當(dāng)是一個(gè)持續(xù)改進(jìn)的周期性過程。()