2024年安徽省网络安全职业技能大赛（网络安全管理员）考试题库（含答案）.docx

202忤安徽省网络安全职业技能大赛（网络安全管理员）考试题库（含答案）一、单选题1 .威胁从形式上划分为0和威胁手段。信息安全所面临的威胁不仅来自人为的破坏（人为威胁）,也来自自然环境（非人为威胁）oA、威胁种类B、威胁来源C、威胁信息D、威胁分析答案：B2 .下列选项中O不是TomCat服务器的安全配置事项。A、在主甑吴页面显示版本信息B、修改默认ShUtdoWn命令的端口C、修改用户的默认密码IX产品不能运行在开发和DebUg模式答案：A3 .某单位采购主机入侵检测，用户提出了相关的要求，其中哪条要求是错误的？k实时分析网络数据，检测网络系统的非法行为B、不占用其他计算机系统的任何资源C、不会增加网络中主机的负担D、可以检测加密通道中传输的数据MiA4 .大多数服务睬用的流控制tm为O-A、以JM名单瓯UJfeh队全局允许答案IB5 .进程耐风把进程的状态分成O渤.A、皿防、后备反等待、戚、完成C、呀SfT.峥IX三、幽、血««(C6 .NT/2K横量符合IB个安全级别？A、B2B、C2C、B1D,C1答案，B7 .使用敷京的主要目的之一是为了解决敷的O问A、可靠性B、传输D、峰标D8 .TffiO不可能存在于苦于网络的黑洞扫描中A、漏洞数据库模块B、扫描引擎模块C、当前活动的扫描知识库模块D、阻断规则设置模块答案：D9 .在WindoW系统中用于显示本机各网络端口详细情况的命令是：A、netshowB、netstatC、ipnfigD、netview标B10 .事件：指导致或可能导致服务中断或服务质量下降的任一事态，事件包括用户的申告、0、咨询以及监控系统自动产生的告警。IX故13111 .变更经理全面负责变更管理流程所有具体活动执行，保障所有变更依照预定流程顺利执行，成立0,主持变更委员会(CAB).A、变更委员会又变更办公U变更小IaD、变更部门标A12 .不是引入多道程*设计的主要目的0A、提高实时响应速度B、充分利用处理机，减少处理机空闲时间C、有利于代码共享D、以上都是标A蹲线流刷相色时规定C相为0A、财B、绿色C、红色.D、黑色缄C1.1 1»软公司的WindoWS血系统中，下面*NMiiPC掾作系统0A、WindowsNTServerB<.Windows2000ServerC、WindOWSSerVef2012HWindowSXP答案：D15 .实际电国在供电时，它的*电压0它的电动势.A、高于区低于C杆D、不确定标B16 .在信息系统的运行过程中，当系统所处理的信息和业务状态的变化可能影响到系统的安全保护等级时，系统运营、使用部门/单位应0。A、继续按原来的系统等级进彳亍保护B、重新确定信息系统安全保护等C评估系统等级若低于现在的等级，则继续按原来的系统等级进行保护D、以上都不对标B17 .下列方法。能极地防止不安全的"对象引用am.A、检渊用户访问权限反使用ft3询c、D、使用tokeM牌A18 .Ak一皴系筑开始，益本要求中有提定要作异地冬份.O部分要求.Bs3G4D、5¥案：B19 .TE1.ENErJK务自身的主妻缺陪是OA,不用用户名和密码B、服务端口23不能被关闭C、明文传输用户名和密码D、支持远程登录答案：C20 .下面不属于虚拟化平台的是O°A、VrnwareB、Hyper-VC、itrixD、OS标D21 .中间件在操作系鼓、网络和数据庠0,应用软件的下层，总的作用是为处于自己上JB的应用软件提供运行与开发的环境，帚助用户员活、高效地开发和集成黛杂的应用软件.A、±±B、之下C,中间D、以上都不对答案：A22 .在数据库技术中，哪一种数据模型是使用公共属性（外键）实现数据之间联系的（）。A、层次模型B、网状模型C、关系模型D、面向对象模型答案：C23 .在设计访问控制模块时，为了简化管理，通常度访问者0,避免访问控制列表过于庞大。A、分类组织成组B、严格限制数量C、按访问时间排序，并删除一些长期没有访问的用户D、不做任何限制答案：A24 .电子邮件客户端通常需要用。协议来发送邮件。A.仅SMTPB、仅POPC.SMTP和POPD、以上都不正.¥案：A25 .风!靖估不包括以下个活动？A、中断引入风险的活动区识别吃IX分析风险答案：A26 .按身份整别的要求，应用雌用户的身份标识应具有0.A、全面性区多样性G2HtD、唯一性标D27 .电气安全用具按其藉本作用可分为OA、绝缘安全用具和T1»涉安全用具反皿:安全用IU谏!助安全用具C、绝缘安全用具穗助安全用具Ik益本安全用具和用具标A28 .当软件运行时发生用户对耐的异制M件，应将事件记录到安全日志中。这拄事件不应该包括OA、氏则的志蜻识被强m或修改c、客户敏感信息函密码、磁道值息期Ik来自m材败用户的期8掾作标C29 .窃听是一种O攻击，攻击者O将自己的系统插入到发送站和接收站之间。截获是一种()攻击，攻击者()将自己的系统插入到发送站和接受站之间。A、被动，无须，主动，必须B、主动，必须，被动，无须C、主动，无须，被动，必须D、被动，必须，主动，无须答案：A30 .下列关于数据库主的叙述中，不正确的是0A、知只允许数字艇的值B、班不允许出现NU1.1.值C、身怀允许出现宣黛值D、若不能保证任何单字段都含H,可以将两个或更多的字段制定为却标A31 .索引字段值不唯一，应该选择的索引类型为0A、主索引B、普通索引U候选索引D、Pt-51.标B32 .在某个攻击中，由于系统用户或系统管理员主动泄漏，使得攻击者可以访问系统资源的行为被称作：A、社会工程B、非法窃取J电子欧珀D、电子窃听标A取指为了实现侑息系统及网络安全设备远程运维嫌作平台和途径的统一，对所懒作进行记录计，保证在意外事件发生后能及时场It回放，0事件发生A、MB、«#C、«D、追溯标D34.从安全属性对各种网络攻击进行分类，阻新攻击Jgi对O的攻击.As机密性B、可用性3三H4D真实性答案：B35 .从电源室到计算机电源系统的分电盘使用的电缆，除应符合GBJ232中配线工程中的规定外，载流量应减少O。A、03B、0.4C、0.5D、0.6答案IC36 .1.inux下常用以下个命令来M与目标之间的路由情况0A、TracertB、TracerouteC>Ns100kupD、Ping答案：B37 .现在的主流计克机电源采用。结构A、N1.XB、ATXCATD、MISB38 .对设备及应用系统事故隐瞒不报或弄虚作假者，应追究。及负责人的经济责任和行政责任.A、皿B、系统售理员C、当人d、mwwc39 .下列方法O不能极地防止SQ1.注入.A、使用参数化方式进行查询B、检查用户输入有效性C、对用户输入进行过滤D、对用户输出进行处理标D40 .对安全等级在三级以上的值息系统，需报送O备案.A、电监会B、本地区地市级公安机关C、上级主管部门D、业务主管部门答案：B41 .基本要求的管里部分包括安全管理机构,安全管理制度、人员安全倒里、系统建设管理'0。A、系统运维B、人员录用C、管理运行D、答案：A1.1 1K会涌试是指OA、渗透者可以通过正常渠道向被测单位取得各种资料后对目标进行渗透测试B、渗透者对目标系统一无所知的情况下对目标进行渗透测试C、渗透者在被测单位的网管部门或者极少数人知晓测试的存在的情况下对目标进行渗透测试IX渗透者可以通过正常渠道向被测单位取得少数资料如网络拓扑的情况下对目标进行渗透测试标B43 .Windows服务器主机安全审计内容应包括重要用户行为'系统资源的异常便用和重要系统命令的使用等系统内重要的0相关事件。Ax日常氏调度C联仄安全标D44 .下列安全活动中，0涉及信息系统开发、渊试、JJft.运行四个阶段.A、安全加固B、第三方安全煮试C软ft著作权除!队演清加及修震答案：D45 .以下工作于OS1.参考模型数据链路层的设备是O。A、广域网交换机B.路由器C、中继器D、集线器答案：A46 .在ISO的OS1.安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务？A、加密B.数字签名C、访问控制D、路由控制答案：B47 .下列对防火墙技术分类描述正确的是A、防火墙技术一般分为网络级防火墙和应用级防火墙两类B、防火墙可以分为双重宿主主机体系'屏蔽主机体系、屏蔽子网体系C、防火墙采取的技术，主要是包过滤'应用网关'子网屏蔽等D、防火墙可以分为网络防火墙和主机防火墙答案：A48 .若遇到PK1.证书注销失败的情况，可以进入证书更新模块，在证书主题中查找相关人员姓名，选择注销失败的证书，点击。即可。A、状态注f1.!B、状态修改C、状态更新D、状态认答案：C49 .与其它安全手段相比，M系烧的独特之处在于OA、对拉保护的系统的干扰小B、能越对攻击者进行反击D、能线工作WX：C50 .下列关于密码簿法的得述不正病的是OA、对于一个安全的密码算法，即使是达不到理论上的不破的，也应当为实际上是不可破的，即，从截获的密文或某些已知明文密文对，要决定密钥或任意明文在计算机上是不可行的.Ik系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥C、对于使用公钥密码体制加密的密文，知道密钥的人，就一定能够解密D.数字签名的理论基的是公钥密码体制gC51 .暮本要求包括。类？A、10B、11C、12D、13答热A52 .身份蔓别是安全腋务中的震晏一环，以下关于身份粤相叙述不正事的是OA、身份鉴别是授权控制的基础B、身份鉴别一般不用提供双向的认证C,目前一般采用基于对称密钥加密或公开密钥加密的方法D、数字签名机制是实现身份鉴别的重要机制»(B53 .基本要求是针对一至O级的信息系统给出基本的安全保护要求。A、2B、3C、4D、5»(C54 .一艘主板上有多种外设接口，通常这按接口可以和插卡上外设接口OA、同时作用B、不能同时作用C、同类型能同时作用D、同类型不能同时作用WX>D55 .下列关于地址解析协议(ARP)说法得溪的是OA、RP为IP地址到对应的硬件Iuc地址之间提供原瞅射B、PPP协议可以不依，ARP«1.M1.惭地址CxARP请求报文和ARP应答报文均以广播形式进行发送D、免费ARP(gratuitousARP)指主机没送ARP查找自己的IHU1.t标C必下列路由协议中，不支持手工聚合的是？A、RIP-1B、R1P-2C、OSPFD,BGP标A57 .根据电网公司有限责任公司JK务理系统数据录入粕范业务指导书(2015年)，蝌醐入问的睡行管控.各单位运维人员发现蜘g后应及时报告，对脚6进行认定、定性并记入籍陪记录.0发现后可及时负潭或列入月度作业tTA、脚gb、产c、B1MTRttm标D58 .对于网络打印机说法正解的是0.a、WrnmRiWiraeftAmB网络打印机都能打印A3或U可以不IX网豺丽翻忡传真、丽雎59 .网络中使用光箱的优点是什么？OA、便宜UI气商店都I匈IkIm实现的传三率比醺3或双融X60 .广西电力财务管理信息系统安全保护等级建议为0B、第二A3Hfit61 .利用TCP连接三次握手疆点进行攻击的方式是OA、SYNF100d米嗅探C、D、CUzM标A62 .他的邮件加密的过程一是没送方和接收方交换IA、双方私钥B、双方公朝C、双方通讯的对称加密密铀D、双方通讯的非对称加密由朝标B63 .对于E-IBaiI或者是DB应用，以下个RA1.D皴别是不被推尊的是OA、RAIDIOB、RAID6C、RAD5D、RA1.DO»：D64 .入侵检潸产品主要还存在O问A、漏报和误报B、性能低下C、价格昂贵D、不实用ffX>A65 .苔于网络的入侵检涌系跳的值息源是OA、系统的审计日志B、系统的行为数据C、应用程序的务日志文件仄网络中的依据包答案：D66 .为了使交换机故障排除工作有章可循，我们可以在故除分析时，按照。的原则来排除交换机的故障。A、由画远B、内而外C、4先，后难标D67 .O是常用的哈希算法.A、3DESB、MD5C、RSAD、AES标B68 .在ViSioift图中，下列个文件不可以打开？0A、vsdB、vssC、psdD、vdx标C69 .基本磁盘包括0A、主分区和扩展分区B、主分区和逻辑分区C、扩展分区和逻辑分区D、分区和卷答案：A70 .光纤通信的原理主要基于光的OA、折射原理B、全反射原理C、透视原理_.D、散射原理答案：B71 .包过浦依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。它不能进行如下哪一种操作O.卜、禁止外部网络用户使用ETPB、允许所有用户使用HTTP浏览IVrERNETC、除了管理员可以从外部网络Tc1.nct内部网络外，其他用户都不可以D、只允许某台计算机通过XXTP发布新闻石案：C72 .下列关于安全加密存储的说法错误的是()。A、对于应用系统，存在网络保护(防火墙和入侵侦测软件等)和应用系统本身的身份认真之外，应用系统还需要对敏感信息进行加密处理>B、MD5是安全的加密算法，应用系统可以使用MD5对敏感信息进行加密存储C,为了维护所要保护的信息的机密性和完整性，在一个安全系统里，必须要有加密模块的保护D、应用系统中对敏感信息进行加密存储时，一定要使用足够强度的加密算法。答案：B73 .关于W1.NDc)WS用户口令的有效期，下列描述正确的是OA、超过有效期后系统会自动废止当前的用户口令，用户必须重新向管理员申请口令B、即使设置了有效期，在有效期之内和之外，用户依然可以随意更改口令C、系统只允许每个用户设置自己口令的有效期D、可以在计算机管理中设置口令的有效期答案：B74 .用户收到了一封陌生人的电子邮件，提供了一个DoC格式的附件，用户有可能会受到。A,溢出攻击B、目录遍历攻击C、后门攻击D.DOS答案：A75 .为了防止第三方偷看或籁改用户与Web服务器交互的信息，可以采用0°A、在客户端加教数字证书B、将服务器的IP址放入可信任站点区C,SS1.技术D、郴!务的IP地址放入受限站点区答案：C76 .H3C路由器上，当PPP接口的状态为Seria1.nUmberiSadminiStratiVeIydoWn.IinePrOtOCoIiSdoWn时，说明0。A、物理锥路有问题B、接口被管理员ShUtdoWn了C、PAP参数配置不正确D、一端配置了认证，另外一端没有配置认证答案：B77 .应能防护系统免受来自外事小S幽织的、拥有少量黄源的1«胁源发起的恐意攻击、TftM自然灾难，所造成的MOM能，发现晚财安全潮鞠1安全事件，在禅静颜.后，拗吟段时间时也部分功能是JuK要求.0A、-IRB、二C、I）、酶B78 .如果互连的局域网高层分别采用TCP/IP协议与SPXUPX协议，那么我们可以选择的多个网络互连设备应该是0。A、中舞«|B、网桥仄路由答案：D79 .电网公司公司值息安全保I体系穗架打包括O等三个层面.a、±isffiMB,*>5axfiiRM½ffiwc、*sma½ftfiwD、安全技术保障、安全组织保障、安全防护对象统C80 .下列哪一项不是W1.AN无线通信技术的标准？0。A、802.11aB、802.11bC、802.11cD、802.11g*X：C81 .文件夹是只读时，不能对其进行01作.A、读写B.MtMMtU霸除、改写D、改耳、Mv改名标C82.安全管理机构包括0控制点A、JEMB、*标A127.RIIW议引入路由保持机制的作用是防止网络中彩成路由环路.OA、回B、好神：A1281务共理运行的院本单位.如果T，务处理成功，则全部依据应更新和提交；如果失败，则已像的全部更新雌复成原状，好IMma未进行过T这样使JMe库保持了Ttt.A、正确B、错误答案：A129 .计算机与厢制抬峥质圉冗必覆具有的设备阳”.A、正确B、错误WXtA130 .三级信息系统基本要求是在二级基本要求的基础上，在技术方面增加了网络恶意代码防范,剩余信息保护、抗抵赖等三项要求。a、IBM135 .只要主板有相应的空接口，不必专虚计辑机电耽停，可以随意添加&.A、正一B、然谟答案：B136 .TCPFIN属于典型的1口扫描类型.OA、正，B、HHK答案：A137 .备份敷握的主要目的是从依据害失件所Jft成的投中依*8并迅速恢震正制作.至实现这一目的，心须精心设计备份和惊复策咯，以PUt地保护她并足可能地减少数据丢失现九同时靠您的业务需求，使您的需求与成»资源及其他因索保持平霸.A、正确B、借误答案：A138应急响应组就是一个或更多的个人蛆成的团队，能快速执行和处理与安全有关的事件和任务。A、正确B、Wft答案：A139 .双舒的光纤收发在接奸时不需要区分两条奸.OA、正确B、错误B140 .以太网交换机可以晚运行不同喇S次协议的网绦A、正确B、错误标B141 .DM可以对硬盘快速分区并格式化，而1.F是低皴格式化.A、B、错误标A1。安全球中的设匐E，对于不熟悉的设备应选择默认配.A、B、错误标B143.PoP施设采用BrgSer/Server模式进行通信A%正确B、侬标B144 .陶段全法律制度1个法律体系中彼此相互影响、相互作用、相互协调.A、正确B,m答案：A145 .值息安全体系设邮理与技术并值，从系、M1.tttt和运行JK务等方面入手，不耐BiHM安全煌合防护能力，确保公司网购值息艘的安全运行.A、回B、错误答案；A146 .窟大缺崎指值患球发生题&不影晌信息系!穆体运行，已图或即将造成少业务中断，对安全运行物辙大，尚能城运行，不及时处理会造成值息例停运等情况.A、正确B、*标A147 .TE1.NET协议能务被更安全的SSH协议代.OA、B、错误林：AI486S1.指的是安全套接层协议.OA、正确B、错误标A149 .所有主板厂商在BIOS上打开SATA功能的设则0同.a、JEMkB、错误»：B150 .目前的操作系统或应用平台系统无论是NindoWs、UNIX、类UMX操作系统等，经过原厂商认证后就不存在安全弱点。A、正B、侬B151.关胡歌认共享不符合公司桌面终求.A、iEMB、W标B152提供电例件安全务的咖烘SETA、B、错谀标B153.增加客户端访问域资源的速度可以通过在host文件最下面空白处添加域控制器IP地址和计算名。A、正确B、曾误标A154.1PSEC的主要功健是提供加密描鹫.0A、B、错误答案：A155 .«1时M兜tff1.前化了E1.W灿KEI作.A、正确B、错误标A156 .SqISerVer应该社会自日志审核无法追踪回溯安全事件.A、正确B、错误标A157 .用茶穗多个V1.AN流的协谀组是802J1.a和802.1qAxB、错误标B158 .应急响应服务具有技术复杂性与专业性'知识经验的依赖性、突发性强、需要广泛的协调与合作的特点。A、IE三B、错误标A159 .在IinUX掾作系如扎insta1.1.命令的作用是安装期HR软件或备份敷娼.A、正确B、错误标A160.用于生成V1.AN标记的协议是2.¼A、正确B、倩溪标A161 .DHO僵务为一个客户保留IP地址时，需要如道以客户端的MAC地址.A、IEfiIB、错误标A162 .使用“除卷”不会将刷*MK的敷据除.A、正确B、It误标B163 .客户球用DhCPDeCHne报文来拒绝DHcPJ1.务提供的IPift址A、正确B、标A164 .如果没有特殊声明.霰名FTP厦务IHH1.t为anonymous。A、MB、借误*X>A165 .教育部审批设置的信息产业本科专业中，智能电网信息工程属于物联网相关专业。A、正确B、曾误统A以不定期检查空调减确保主、备用空谓正常工作.A、政Bx械A