《(高级)电力信息系统电力网络安全员职业鉴定考试题库(核心300题).docx》由会员分享,可在线阅读,更多相关《(高级)电力信息系统电力网络安全员职业鉴定考试题库(核心300题).docx(23页珍藏版)》请在优知文库上搜索。
1、(高级)电力信息系统电力网络安全员职业鉴定考试题库(核心300题)一单选题1 .机密性服务提供信息的保密,机密性服务包括。A、文件机密性B、信息传愉机密性C、通信流的机密性0、以上3项都是答案:D2 .信息网络安全风险评估的方法。A、定性评估B、定性评估与定量评估相结合C、定点评估D4定量评估答案:B3 .当一个HTTPS站点的证书存在问题时,浏览器就会出现瞥告信息已提醒浏览者注意,下列描述中哪一条不是导致出现提示的必然原因。.A、证书过期B、浏览器找不到对应的证书倾发机构C4证书的CN与实际站点不符D证书没有被浏览器信任答案:A4 .一般情况下,可以通过111.判断主机类型,以下掾作系统与1
2、11.默认值对应关系中,存在明显错误的是O。A、WIND0WSNT/2000TT1.128BvUnixTT1.254Cv1.inuxTT1.64D、windows7TT1.64答案:B5 .需要变更工作班成员时,应经。同意并记录在工作票备注栏中。A、工作负责人B4工作票签发人C、工作许可人O4以上都不对答案:A6,下列所述的哪一个是无连接的传输层协议?。A、ipB4SPXC、tcpD4udp答案:D7. Internet实现了分布在世界各地的各类网络的互联,其通信协议是。.A、FTPB、ICMP协议GTCP/IP协议D4UDP协议答案:C8. 目前我公司使用的防病毒软件是什么O。A、卡巴斯基B
3、4瑞星C、诺顿D、亚信安全防币墙网络版答案:D9. WEB安全产品所防护的对象是。.A、FTP服务器B、内网终端Cx网站O4邮件服务器答案:A10. O不属于计算机病而感染的特征。As基本内存不变B4文件长度增加C4软件运行速度减慢D4端口异常答案:AB、中间人攻击CxDDoS攻击D4MAC攻击答案:C15 .下面叙述中不属于Web站点与浏览器的安全通信的是。.AvVIeb站点验证客户身份B、浏览器验证Web站点的真实性C4Web站点与浏览器之间信息的加密传输D、操作系统的用户管理答案:D16 .杀毒软件时提示“重新启动计算机后删除文件”的主要原因是。A,文件中插入了系统关键进程,杀毒时无法处
4、理B、文件是病毒文件,无法处理C4由于病毒的加壳形式不同,杀毒时无法正确处理D、文件正在运行且无法安全的结束,需要其他处理方法答案:A17 .VPN的英文全称是O.A、VisuaIProtocoINetworkB、VirtuaIPrivateNetworkCsVirtuaiprotocoINetworkDVisuaIPriVateNetwork答案:B18某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞.随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式O.A、风险降低B4风险规避C4风险转移D4风险接受答案:B19 .黑
5、客在发动一次网络攻击行为,一般经历的流程是。A4远程主机漏洞扫描获取访问权限、本地权限提升、种植后门程序B4远程主机漏洞扫描,获取访问权限、种植后门程序本地权限提升C4获取访问权限远程主机漏洞扫描本地权限提升种植后门程序O4获取访问权限远程主机漏洞扫描、种植后门程序本地权限提升答案:A20 .内网用户通过防火墙访问公众网中的地址需要对源地址进行转换,可以使用下面的哪个技术来实现O.AtIIowBxDNATC、SATDvNAT答案:D21 .sniffer是一款什么产品()A、入侵检测系统(IDS)B、入侵防御系统(IPS)C4软件版的防火墙D4网络协议分析答案:D22 .升级操作系统数据库或中
6、间件版本前,应确认其()及对业务系统的影响.A4可操作性B4稳定性C4安全性Dv兼容性答案:D23 .假如向一台远程主机发送特定的数据包,却不想远程主机响应发送的数据包.这时可以使用哪一种类型的进攻手段。.A4缓冲区溢出B4地址欺骗C、拒绝服务D4暴力攻击答案:B24 .下面关于我们使用的网络是否安全的表述中正确的是。A、安装了防火墙,网络是安全的B、设置了复杂的密码,网络是安全的C、安袋了防火墙和杀毒软件,网络是安全的28 .对客体造成侵害的客观外在表现,包括侵害方式和侵害结果等,称为。M客体B、客观方面C4等级保护对象D.系统服务答案:B29 .以下关于SmUrf攻击的描述,哪句话是错误的
7、。A4它依靠大量有安全漏洞的网络作为放大器B.攻击者最终的目标是在目标计算机上获得一个帐号C4它是一种拒绝服务形式的攻击D4它使用ICMP的包进行攻击答案:B30 .通过社会工程学能够()。A4获取用户名密码B4实施DoS攻击C、传播病毒D4实施DNS欺骗答案:A31 .某单位门户网站主页遭到篡改,可以有效防止这一情况的措施为。A、关闭网站服务器自动更新功能B、采用网页防篡改措施Cs对网站服务器进行安全加固D、对网站服务器进行安全测评答案:B32 .下面的哪一个是一个合法的IP主机地址()A、1.255.255.2Bv127.2.3.5Cv192.240.150.255Dt225.23.200
8、.9答案:A33 .O就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。A.安全扫描B、性能检测C4恶意代码检测D、漏洞检测答案:A34 .小明使用浏览器登录网上银行进行一系列操作后,在没有关闭浏览器的情况下,登录邮箱收到一份中奖邮件,其中包含链接transferMoney.jsp?to=Bob&cash=3000,当小明点击中奖链接后,发现自己的网银帐户中的少了100O块钱,小明受到了。漏洞的攻击。A、SQ1.注入B不安全的直接对象引用B、不安全的直接对象引用C、跨站脚本攻击D、绮站请求伪造答案:D35 .在访问因特网过程中,为了防止Web页面中恶意代码
9、对自己计算机的损害,可以采取以下O防范措施.A4利用SS1.访问Web站点B4将要访问的Web站点按其可信度分配到浏览器的不同安全区域C、在浏览器中安装数字证书D4要求Web站点安装数字证书答案:B36 .终端虚拟化系统的功能包括。A、可采用多种加密算法对终端数据进行加密B4数据备份与还原C4网络以及外设访问控制答案:C37 .如果你刚收到一封你同事转发过来的电子邮件,警告你出现了一个可怕的新病毒,你会先做下面O.A4将这个消息传给你认识的每个人B4用一个可信赖的信息源验证这个消息C、将你的计算机从网络上连接D升级你的病毒库答案:DB、严禁信息系统合作单位在对互联网提供服务的网络和信息系统中存
10、储和运行公司相关业务系统数据C、严禁外部技术支持单位与互联网相连的服务器上架设公司在运应用系统D严禁外部技术支持单位与互联网相连的服务器和终端上存储公司敏感数据答案:ABCD57. O将引起文件上传的安全问题.A4文件上传路径控制不当B4可以上传可执行文件C4上传文件的类型控制不严格D、上传文件的大小控制不当答案:ABCO58. XSS的防御方法有().Av输入过速Bs白名单过滤C4输出编码D、黑名单过滤答案:ABCO59 .下列哪些代码肯定是一句话木马。.A4B4!DOCTYPEhtmDGD、?phpeva1.($_POSTa):答案:CD60 .以下是有效提高网络性能的策略OA4增加带宽B
11、4基于端口策略的流量管理C、基于应用层的流量管理D4限制访问功能答案:ABC61 .对信息安全风险进行处理的结果包括:。A4减缓风险B4消除风险C4减轻风险D4转移风险答案:BCD62 .信息安全策略必须具备。A4全面性Bv方便性C4有效性Dv陷定性答案:ACD63 .信息发布应遵守国家及公司相关规定,这包括()。A4严格按照市核发布流程B、严禁在互联网和信息内网上发布涉密信息A、看不到网络活动的状况B4运行审计功能要占用额外系统资源C、主机监视感应器对不同的平台不能通用D管理和实施比较复杂答案:ABCD71 .复合型病毒是一种具有多种病毒特征的病毒,那么它同时可以感染哪两种类型的文件。.As
12、引导扇区常驻内存C、可执行文件D4系统自启动型答案:AC72 .信息安全的CIA三性是指OA、保密性Bv完整性C、可靠性D4可用性答案:ABD73 .从事危害网络安全的活动,或者提供专门用于从事危宙网络安全活动的程序、工具,尚不构成犯罪的,不应由O哪些部门没收违法所得.A、国家安全局B、国家网信部门77 .违反内蒙古电力集团有限责任公司信息系统病毒预防和控制管理办法,有哪些情形之一的,根据所造成的后果给予相应处罚和通报批评。.A、使用计算机单位未按规定安装防病毒软件并进行计算机病而检测,造成不良后果的B、发生计算机病毒不及时采取措施,致使计算机网络受到病而感染,造成系统重要信息丢失或系统痴痪的
13、C、拒绝安装杀币软件或以各种方式私自卸载杀毒软件的D4故意制造传播、复制计算机病毒的答案:ABCo78 .包过滤技术的优点有哪些()A、对用户是透明的B4安全性较高C4传揄能力较强D、成本较低答案:ACD79 .黑客社会工程学是一种利用人的弱点如人的本能反应、好奇心、信任贪使宜等弱点进行诸如欺褊伤害等危害手段,获取自身利益的手法。其经典技术有O.A、直接索取个人冒充C、反向社会工程D4邮件利用B.错误答案:A4加强代码安全管理,严格按照安全编程规范进行代码编写,全面开展代码规范性检测。Ai正确Bs错误答案:B5 .设置管理帐户的强密码能提高防火墙物理安全性.A4正确B、错误答案:B6 .一封电
14、子邮件可以拆分成对个IP包,每个IP包可以沿不同的路径到达目的地.A、正确Bs错误答案:A7 .系统中每次提交表单时,都在表单中加入一个固定值的令牌来防止跨站请求伪造。A、正确B4错误答案:B8 .禁止从任何公共网络亘接接入管理信息内网。经信息运维部门批准,系统维护工作可以通过互联网等公共网络实施.B.错误答案:A98 .数字签名是一种网络安全技术,利用这种技术,接收者可以确定发送者的身份是否真实,同时发送者不能隐藏发送的消息,接收者也不能籁改接收的消息.A、正确Bs错误答案:A99 .nmap和masscan的扫描原理不同,masscan是基于无状态扫描,所以比nmap快。A、正确Bv错误答案:A100透明代理服务器在应用层工作,它完全阻断了网络报文的传输通道。因此具有很高的安全性.可以根据协议、地址等届性进行访问控制隐藏了内部网络结构,因为最终诘求是由防火墙发出的。外面的主机不知道防火墙内部的