《2024年安徽省网络安全职业技能大赛(网络安全管理员)考试题库(含答案).docx》由会员分享,可在线阅读,更多相关《2024年安徽省网络安全职业技能大赛(网络安全管理员)考试题库(含答案).docx(35页珍藏版)》请在优知文库上搜索。
1、202忤安徽省网络安全职业技能大赛(网络安全管理员)考试题库(含答案)一、单选题1 .威胁从形式上划分为0和威胁手段。信息安全所面临的威胁不仅来自人为的破坏(人为威胁),也来自自然环境(非人为威胁)oA、威胁种类B、威胁来源C、威胁信息D、威胁分析答案:B2 .下列选项中O不是TomCat服务器的安全配置事项。A、在主甑吴页面显示版本信息B、修改默认ShUtdoWn命令的端口C、修改用户的默认密码IX产品不能运行在开发和DebUg模式答案:A3 .某单位采购主机入侵检测,用户提出了相关的要求,其中哪条要求是错误的?k实时分析网络数据,检测网络系统的非法行为B、不占用其他计算机系统的任何资源C、
2、不会增加网络中主机的负担D、可以检测加密通道中传输的数据MiA4 .大多数服务睬用的流控制tm为O-A、以JM名单瓯UJfeh队全局允许答案IB5 .进程耐风把进程的状态分成O渤.A、皿防、后备反等待、戚、完成C、呀SfT.峥IX三、幽、血(C6 .NT/2K横量符合IB个安全级别?A、B2B、C2C、B1D,C1答案,B7 .使用敷京的主要目的之一是为了解决敷的O问A、可靠性B、传输D、峰标D8 .TffiO不可能存在于苦于网络的黑洞扫描中A、漏洞数据库模块B、扫描引擎模块C、当前活动的扫描知识库模块D、阻断规则设置模块答案:D9 .在WindoW系统中用于显示本机各网络端口详细情况的命令是
3、:A、netshowB、netstatC、ipnfigD、netview标B10 .事件:指导致或可能导致服务中断或服务质量下降的任一事态,事件包括用户的申告、0、咨询以及监控系统自动产生的告警。IX故13111 .变更经理全面负责变更管理流程所有具体活动执行,保障所有变更依照预定流程顺利执行,成立0,主持变更委员会(CAB).A、变更委员会又变更办公U变更小IaD、变更部门标A12 .不是引入多道程*设计的主要目的0A、提高实时响应速度B、充分利用处理机,减少处理机空闲时间C、有利于代码共享D、以上都是标A蹲线流刷相色时规定C相为0A、财B、绿色C、红色.D、黑色缄C1.1 1软公司的Win
4、doWS血系统中,下面*NMiiPC掾作系统0A、WindowsNTServerBNs100kupD、Ping答案:B37 .现在的主流计克机电源采用。结构A、N1.XB、ATXCATD、MISB38 .对设备及应用系统事故隐瞒不报或弄虚作假者,应追究。及负责人的经济责任和行政责任.A、皿B、系统售理员C、当人d、mwwc39 .下列方法O不能极地防止SQ1.注入.A、使用参数化方式进行查询B、检查用户输入有效性C、对用户输入进行过滤D、对用户输出进行处理标D40 .对安全等级在三级以上的值息系统,需报送O备案.A、电监会B、本地区地市级公安机关C、上级主管部门D、业务主管部门答案:B41 .
5、基本要求的管里部分包括安全管理机构,安全管理制度、人员安全倒里、系统建设管理0。A、系统运维B、人员录用C、管理运行D、答案:A1.1 1K会涌试是指OA、渗透者可以通过正常渠道向被测单位取得各种资料后对目标进行渗透测试B、渗透者对目标系统一无所知的情况下对目标进行渗透测试C、渗透者在被测单位的网管部门或者极少数人知晓测试的存在的情况下对目标进行渗透测试IX渗透者可以通过正常渠道向被测单位取得少数资料如网络拓扑的情况下对目标进行渗透测试标B43 .Windows服务器主机安全审计内容应包括重要用户行为系统资源的异常便用和重要系统命令的使用等系统内重要的0相关事件。Ax日常氏调度C联仄安全标D4
6、4 .下列安全活动中,0涉及信息系统开发、渊试、JJft.运行四个阶段.A、安全加固B、第三方安全煮试C软ft著作权除!队演清加及修震答案:D45 .以下工作于OS1.参考模型数据链路层的设备是O。A、广域网交换机B.路由器C、中继器D、集线器答案:A46 .在ISO的OS1.安全体系结构中,以下哪一个安全机制可以提供抗抵赖安全服务?A、加密B.数字签名C、访问控制D、路由控制答案:B47 .下列对防火墙技术分类描述正确的是A、防火墙技术一般分为网络级防火墙和应用级防火墙两类B、防火墙可以分为双重宿主主机体系屏蔽主机体系、屏蔽子网体系C、防火墙采取的技术,主要是包过滤应用网关子网屏蔽等D、防火
7、墙可以分为网络防火墙和主机防火墙答案:A48 .若遇到PK1.证书注销失败的情况,可以进入证书更新模块,在证书主题中查找相关人员姓名,选择注销失败的证书,点击。即可。A、状态注f1.!B、状态修改C、状态更新D、状态认答案:C49 .与其它安全手段相比,M系烧的独特之处在于OA、对拉保护的系统的干扰小B、能越对攻击者进行反击D、能线工作WX:C50 .下列关于密码簿法的得述不正病的是OA、对于一个安全的密码算法,即使是达不到理论上的不破的,也应当为实际上是不可破的,即,从截获的密文或某些已知明文密文对,要决定密钥或任意明文在计算机上是不可行的.Ik系统的保密性不依赖于对加密体制或算法的保密,而
8、依赖于密钥C、对于使用公钥密码体制加密的密文,知道密钥的人,就一定能够解密D.数字签名的理论基的是公钥密码体制gC51 .暮本要求包括。类?A、10B、11C、12D、13答热A52 .身份蔓别是安全腋务中的震晏一环,以下关于身份粤相叙述不正事的是OA、身份鉴别是授权控制的基础B、身份鉴别一般不用提供双向的认证C,目前一般采用基于对称密钥加密或公开密钥加密的方法D、数字签名机制是实现身份鉴别的重要机制(B53 .基本要求是针对一至O级的信息系统给出基本的安全保护要求。A、2B、3C、4D、5(C54 .一艘主板上有多种外设接口,通常这按接口可以和插卡上外设接口OA、同时作用B、不能同时作用C、同类型能同时作用D、同类型不能同时作用WXD55 .下列关于地址解析协议(ARP)说法得溪的是OA、RP为IP地址到对应的硬件Iuc地址之间提供原瞅射B、PPP协议可以不依,ARP1.M1.惭地址CxARP请求报文和ARP应答报文均以广播形式进行发送D、免费ARP(gratuitousARP)指主机没送ARP查找自己的IHU1.t标C必下列路由协议中,不支持手工聚合的是?A、RIP-1B、R1P-2C、OSPFD,BGP
免费区 