2024年遼寧省第二屆職業(yè)技能大賽（網(wǎng)絡(luò)安全賽項(xiàng)）理論參考試題庫（含答案）

2024年遼寧省第二屆職業(yè)技能大賽(網(wǎng)絡(luò)安全賽項(xiàng))理論參考試題庫(含答案)2.僅為特定用戶提供資源的FTP服務(wù)器被稱為“()FTP服務(wù)器”,用戶要想成A、elect1,2,3,4,5frominforamation_scC、通過unionselectnull,增加null的數(shù)量逐個(gè)去試D、orderby列名全事件(),并定期組織演練。A、0day漏洞A、應(yīng)用服務(wù)器C、瀏覽器客戶端C、在網(wǎng)絡(luò)上安裝放火墻D、實(shí)施一個(gè)好的安全策略B、有效使用期限D(zhuǎn)、版權(quán)信息A、數(shù)據(jù)源接入C、數(shù)據(jù)源詳情14.以下關(guān)于Https協(xié)議與Http協(xié)議相比的優(yōu)勢說明，哪個(gè)是正確的：()?性16.隱患排查治理按照“排查(發(fā)現(xiàn))-()(報(bào)告)-治理(控制)-驗(yàn)收銷號(hào)”C、A.企業(yè)和院校D、B.公安和企業(yè)20and%20select%20password20%from%A、SQL注入漏洞20.常見的安全威脅和攻擊不包括()。判斷出數(shù)據(jù)庫的類型是()。25.()不包含在AAA(AAA的描述)中。D、Accounting(計(jì)費(fèi))27.下列能夠保證數(shù)據(jù)機(jī)密性的是()?38.僅設(shè)立防火墻系統(tǒng)，而沒有(),防火墻就形同虛設(shè)。40.HTTPS是一種安全的HTTP協(xié)議，它使用()來保證信息安全。A、IPSec42.下列()備份恢復(fù)所需要的時(shí)間最少。能48.某業(yè)務(wù)系統(tǒng)存在跨站腳本攻擊漏洞，以下哪項(xiàng)不是跨站腳本攻擊帶來的直接C、獲取用戶C00KIE信息B、503ServiceUnavailable由于臨時(shí)的服務(wù)器維護(hù)或者過載，服務(wù)器當(dāng)前無法C、403Forbidden服務(wù)器已經(jīng)理解請求，但是拒絕A、PF擊54.不屬于DoS攻擊的是()。55.網(wǎng)絡(luò)后門的功能是()。A、威脅源61.ARP協(xié)議是將()地址轉(zhuǎn)換成()的協(xié)議。62.在windowsserver2003的域安全策略中，如果想實(shí)現(xiàn)登錄時(shí)不顯示上次的登錄名應(yīng)該在()中設(shè)置。63.域名服務(wù)系統(tǒng)(DNS)的功能是()。65.關(guān)于WEB應(yīng)用軟件系統(tǒng)安全，說法正確的是()?絡(luò)的()B、客戶端內(nèi)容安全性D、日志功能74.下列對于路徑遍歷漏洞說法錯(cuò)誤的是()從而使攻擊者越權(quán)訪問或者覆蓋敏感數(shù)據(jù)，就是路徑遍歷漏洞D、URL,http:///getfile=image.jpg,當(dāng)服務(wù)器處理傳es/image.jpg”,將讀取的內(nèi)容返回給訪問者75.U盤里有重要資料，同事臨時(shí)借用，如何做更安全A、同事關(guān)系較好可以借用B、刪除文件之后再借C、同事使用U盤的過程中，全程查看77.FTP目錄列表給出格式為()。么辦?審核員可以采用的審計(jì)技術(shù)是()。B、代碼檢查82.拒絕服務(wù)攻擊不包括以下哪一項(xiàng)?()83.下面對IDS的正確描述是()。A、基于特征(Signature-based)的系統(tǒng)可以檢測新的攻擊類型B、基于特征(Signature-based)的系統(tǒng)比基于行為(behavior-based)的系統(tǒng)C、基于行為(behavior-based)的系統(tǒng)比基于特征(Signature-based)的系統(tǒng)D、基于行為(behavior-base來繞過登錄認(rèn)證和NTFS的權(quán)限設(shè)置，從而讀取或破壞硬盤上數(shù)據(jù)。85.ftp服務(wù)serv-u默認(rèn)管理端口是()。86.下列關(guān)于HTTP狀態(tài)碼，說法錯(cuò)誤的是()。共分為四類，分別以1、2、3、4開頭，標(biāo)識(shí)不同的意義C、3XX類狀態(tài)碼指示需要用戶代理采取進(jìn)一步的操作來完成請求87.BurpSuite是用于攻擊web應(yīng)用程序的集成平臺(tái)。它包含了許多工具，A、BurpSuite默認(rèn)監(jiān)聽本地的8080端口B、urpSuite默認(rèn)監(jiān)聽本地的8000端口C、BurpSuite可以掃描訪問過的網(wǎng)站是否存在漏洞88.通過網(wǎng)頁上的釣魚攻擊來獲取密碼的91.單臺(tái)UPS設(shè)備的符合不得超過其額定輸出功率的()。D、實(shí)施DNS欺騙并保存()個(gè)月以上99.世界首個(gè)量子衛(wèi)星，中科院量子科學(xué)實(shí)驗(yàn)衛(wèi)星(簡稱量子衛(wèi)星)于()發(fā)射A、radmin默認(rèn)是4899端口B、radmin默認(rèn)是4889端口104.2016年國家網(wǎng)絡(luò)安全宣傳周主題是()106.包過濾防火墻工作的好壞關(guān)鍵在于?()一臺(tái)計(jì)算機(jī)上可維護(hù)多個(gè)()。121.PKI管理對象不包括()。A、ID和口令125.溢出攻擊的核心是()。維護(hù)狀態(tài)只能被()使用。130.密碼學(xué)的目的是()。A、Web服務(wù)136.進(jìn)程管理可把進(jìn)程的狀態(tài)分成()3種。138.等保2.0已發(fā)布的核心標(biāo)準(zhǔn)不包括下面哪一項(xiàng)?()140.DES屬于()。141.DNS在計(jì)算機(jī)術(shù)語中是()?系統(tǒng)安全屬性是()。144.輸入enable,進(jìn)入防火墻()模式。件152.下面不屬于PMI屬性證書組成部分的是()。154.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的()要求。157.移動(dòng)存儲(chǔ)介質(zhì)按需求可以劃分為()。163.下面哪種方法不能夠更新針對計(jì)算機(jī)的組策略設(shè)定()。164.()屬于應(yīng)用層使用的安全協(xié)議。165.等保2.0有安全擴(kuò)展要求不包括下面哪一項(xiàng)?()多權(quán)限，這一行動(dòng)是()中，重要目錄不能對()賬戶開放。169.有關(guān)NTFS文件系統(tǒng)優(yōu)點(diǎn)的描述中，()是不正確的170.信息系統(tǒng)高危漏洞補(bǔ)丁在漏洞發(fā)布()個(gè)工作日之內(nèi)；中(低)危漏洞補(bǔ)丁171.最簡單的防火墻是()。安全保護(hù)能力進(jìn)行了要求，共劃分為()級(jí)。182.下列說法錯(cuò)誤的是()。183.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個(gè)字母加2,即a加密成c。這種算法的密鑰就是2,那么它屬于()。C、公鑰加密技術(shù)D、單向函數(shù)密碼B、顯示ipconfig相關(guān)幫助信息D、刷新客戶端DNS緩存的內(nèi)容186.下面不屬于虛擬化平臺(tái)的是()。187.以下哪部法律適用于適用于在中華人民共和國境外開展數(shù)A、《中華人民共和國網(wǎng)絡(luò)安全法》B、《中華人民共和國國家安全法》C、《中華人民共和國數(shù)據(jù)安全法》188.計(jì)算機(jī)病毒是指編制或者在()中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影A、計(jì)算機(jī)程序C、計(jì)算機(jī)軟盤D、計(jì)算機(jī)硬盤有關(guān)主管部門報(bào)送()。195.()協(xié)議必須提供認(rèn)證服務(wù)。A、H196.邏輯強(qiáng)隔離裝置采用代理模式，也稱為()198.由于信息系統(tǒng)分為五個(gè)安全保護(hù)等級(jí)，其安全保護(hù)能力是()。C、與等級(jí)無關(guān)199.Linux下常用以下哪個(gè)命令來查看與目標(biāo)之間的路由情況()。207.下列哪個(gè)攻擊不在網(wǎng)絡(luò)層()。D、SQL注入208.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因?yàn)?)209.()最好地描述了數(shù)字證書。A、等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證B、瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份C、網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制210.目前，安全認(rèn)證系統(tǒng)主要采用基本()的數(shù)字證書來實(shí)現(xiàn)。D、不做任何限制B、協(xié)議漏洞滲透安全防護(hù)技術(shù)要求，對信息系統(tǒng)主機(jī)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)重新開展()。220.0Day漏洞是指()。稱是什么?()B、QQ木馬病毒2.“三個(gè)納入”是指()。B、10位的綜合密碼B、在向HTML元素內(nèi)容插入不可信數(shù)據(jù)前對HTML解碼C、網(wǎng)絡(luò)空間主權(quán)原則D、網(wǎng)絡(luò)安全與信息化發(fā)展并重原則15.邏輯地址是由()組成的。17.PKI管理對象不包括()A、ID和口令好只要保證攻擊者無法解密cookie,就不用們選擇的色調(diào)，這個(gè)是靠session技術(shù)實(shí)現(xiàn)的A、本地型Cookie24.根據(jù)XSS攻擊的效果，可以將XSS分為3類：27.web目錄下發(fā)現(xiàn)了下列文件，哪項(xiàng)需要被清理28.下列措施中，()能幫助較少跨站請求偽造29.TCP/IP層次結(jié)構(gòu)有哪些組成?()31.不是PKI提供的核心服務(wù)包括()取其他相應(yīng)的防護(hù)措施：()xml中()元素。37.10.常見的網(wǎng)絡(luò)攻擊類型有()。C、文件安全性D、入侵安全性S連接數(shù)超出限制，當(dāng)CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，D、XSS攻擊可以分為反射型、存儲(chǔ)型和DOMBasedXSS42.下面敘述中屬于Web站點(diǎn)與瀏覽器的安全通信的是()B、瀏覽器驗(yàn)證Web站點(diǎn)的真實(shí)性C、Web站點(diǎn)與瀏覽器之間信息的加密傳輸43.()是中間件的特點(diǎn)。B、運(yùn)行于多種硬件和0S(OperatingSystem)平臺(tái)44.禁用賬戶特點(diǎn)()A、dministrator賬戶不可以被禁用B、Administrator賬戶可以禁用自己，所以在禁用自己之前應(yīng)創(chuàng)建至少一個(gè)管理組的賬戶C、普通用戶可以被禁用45.Web錯(cuò)誤信息可能泄露那些信息()。A、服務(wù)器型號(hào)版本B、數(shù)據(jù)庫型號(hào)版本C、網(wǎng)站路徑A、SQL注入47.寄存器EAX常用用途有A、乘除運(yùn)算B、字輸入輸出C、中間結(jié)果緩存D、函數(shù)返回值48.程序默認(rèn)情況下應(yīng)對所有的輸入信息進(jìn)行驗(yàn)證，不能通過驗(yàn)證的數(shù)拒絕。以下輸入需要進(jìn)行驗(yàn)證的是()。A、HTTP請求消息B、第三方接口數(shù)據(jù)C、不可信來源的文件49.()能有效地防止信息泄漏和不恰當(dāng)?shù)腻e(cuò)誤處理。A、include($_GET['page56.TCP/IP協(xié)議的攻擊類型有4類，那么針對網(wǎng)絡(luò)層攻擊中，()協(xié)議攻擊是利A、RP59.下面哪些方法，可以實(shí)現(xiàn)對IISA、S型D、P型A、FAT答案：ABCD67.AES的密鑰長度可以為()比特。答案：BCD答案：ABCD69.()是由失效的身份認(rèn)證和會(huì)話管理而造成的危害D、執(zhí)行超越權(quán)限操作答案：ABCD70.以下關(guān)于計(jì)算機(jī)病毒說法，錯(cuò)誤的是()。A、發(fā)現(xiàn)計(jì)算機(jī)病毒后，刪除磁盤文件是能徹底清除病毒的方法B、使用只讀型光盤不可能使計(jì)算機(jī)感染病毒C、計(jì)算機(jī)病毒是一種能夠給計(jì)算機(jī)造成一定損D、計(jì)算機(jī)病毒具有隱蔽性、傳染性、再生性等特性71.環(huán)型拓?fù)浣Y(jié)構(gòu)的缺點(diǎn)是()。、D、事務(wù)提交操作即可觸發(fā)DBWR進(jìn)程73.下列關(guān)于跨站請求偽造的說法正確的是()A、只要你登陸一個(gè)站點(diǎn)A且沒有退出，則任何頁面都以發(fā)送一些你有權(quán)限執(zhí)行C、目標(biāo)站點(diǎn)的功能采用GET還是POST并不重要，只不過POST知識(shí)加大了一點(diǎn)74.下面哪些屬于網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的功能：()A、端口掃描B、瀏覽器脆弱性掃描C、木馬默認(rèn)端口檢測D、Web服務(wù)脆弱性掃描75.能力管理主管應(yīng)結(jié)合公司發(fā)展戰(zhàn)略及業(yè)務(wù)部門職能戰(zhàn)略，綜合分析(),每A、業(yè)務(wù)能力B、服務(wù)能力C、IT資源能力76.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的()、()等因素對網(wǎng)絡(luò)安全77.加密技術(shù)包括兩個(gè)元素()。81.()是目錄瀏覽造成的危害84.對于遠(yuǎn)程訪問VPN須制定的安全策略有：()85.風(fēng)險(xiǎn)評估的內(nèi)容包括()戶信息，包括()A、IP地址94.近距離無線通信技術(shù)包括()。96.群集技術(shù)適用于以下場合：()。97.下述描述中，正確的是()。103.Ping本機(jī)IP地址返回有效結(jié)果說明()。B、本機(jī)IP地址有效免法律風(fēng)險(xiǎn)，主要包括()105.()屬于被動(dòng)攻擊。106.下列情況違反“五禁止”的有()。107.下列關(guān)于網(wǎng)絡(luò)安全法的說法錯(cuò)誤的有()。108.數(shù)字證書含有的信息包括()。三種：()。及資產(chǎn)管理相關(guān)系統(tǒng)中對應(yīng)IT硬件資產(chǎn)的()等的維護(hù)。119.中間件的優(yōu)勢特點(diǎn)是()。盜版的形式是()127.()屬于安全管理的內(nèi)容。130.工作許可人安全責(zé)任包括()。133.信息系統(tǒng)建轉(zhuǎn)運(yùn)管理審查點(diǎn)審查要求包括()三個(gè)方面。其中，()審查指查看要求文檔是否存在；()審查指審核文檔內(nèi)容是否符合要求；()審查指按134.下列方法中()可以作為防止跨站腳本的方法135.狠抓網(wǎng)絡(luò)安全責(zé)任落實(shí)和績效考核。構(gòu)建()的網(wǎng)絡(luò)安全管理體系、()。137.防火墻的作用包括()。138.數(shù)字簽名用于避免()。140.計(jì)算機(jī)病毒具有以下特點(diǎn)()。是160位。