網(wǎng)絡與信息安全管理職業(yè)技能大賽

一、選擇題

1.保證計算機信息運行的安全是計算機安全領(lǐng)域中最重要的環(huán)節(jié)之一，一下（）不屬于信息運行安全技

術(shù)的范疇。［單選題］*

A、風險分析

B、審計跟蹤技術(shù)V

C、應急技術(shù)

D、防火墻技術(shù)

2.當為計算機投資定義保險覆蓋率時，下列哪一項應該特別考慮（）［單選題］*

A、已買的軟件

B、定做的軟件

C、硬件

D、數(shù)據(jù)V

3.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接

地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡相聯(lián)接，必須實行（\［單選題］*

A、邏輯隔離

B、物理隔離V

C、安裝防火墻

D、VLAN劃分

4.根據(jù)《信息系統(tǒng)安全等級保護定級指南》，信息系統(tǒng)的安全保護等級由哪兩個定級要素決定（）［單選

題］*

A、威脅、脆弱性

B、系統(tǒng)價值、風險

C、信息安全、系統(tǒng)服務安全

D、受侵害的客體、對客體造成侵害的程度業(yè)務V

5.計算機信息的實體安全包括環(huán)境安全、設(shè)備安全、（）三個方面。［單選題］*

A、運行安全

B、媒體安全V

C、信息安全

D、人事安全

6.確保信息沒有非授權(quán)泄露，即確保信息不泄露給非授權(quán)的個人、實體或進程，不為其所用，是指（I

［單選題］*

A、完整性

B、可用性

C、保密性V

D、抗抵賴性

7.管理審計是指（）［單選題］*

A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致

B、防止因數(shù)據(jù)被截獲而造成的泄露

C、對用戶和程序使用資源的情況進行記錄和審查V

D、保證信息使用者都可

8.信息安全的金三角是（）［單選題］*

A、可靠性，保密性、完整性

B、多樣性、冗余性、?；?/p>

C、保密性、完整性、可用性V

D、多樣性、保密性、完整性

9.一個公司在制定信息安全體系框架時，下面哪一項是首要考慮和制定的（）［單選題］*

A、安全策略V

B、安全標準

C、操作規(guī)程

D、安全基線

10.不屬于安全策略所涉及的方面是（）［單選題］*

A、物理安全策略

B、訪問控制策略

C、信息加密策略

D、防火墻策略V

ll.Linux系統(tǒng)格式化分區(qū)用哪個命令（）［單選題］*

A、fdiskV

B、mv

C、mount

D、df

12.Linux系統(tǒng)指定域名服務器位置的文件是（）［單選題］*

A、etc/hosts

B、etc/networks

C、etc/rosoIv.confV

D、etc/.profile

13.Windows主機推薦使用（）哪種格式的文件系統(tǒng)？［單選題］*

A、NTFSV

B、FAT32

C、FAT

D、Linux

14.當你感覺到你的Win2003運行速度明顯減慢，當打開任務管理器后發(fā)現(xiàn)CPU使用率達到了100%,

此時最有可能是受到了（）攻擊［單選題］*

A、緩沖區(qū)溢出攻擊

B、木馬攻擊

C、暗門攻擊

D、DOS攻擊V

15.隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代（）［單選題］*

A、使用IP加密技術(shù)

B、日志分析工作

C、攻擊檢測和報警

D、對訪問行為實施靜態(tài)、固態(tài)的控制V

16.應用網(wǎng)關(guān)防火墻的邏輯位置處在0SI中的哪一層（）［單選題］*

A、傳輸層

B、鏈路層

C、應用層V

D、物理層

17.用來追蹤DDoS流量的命令是（）［單選題］*

ipsource-route

ipcef

ipsource-trackV

ipfinger

18.域名服務系統(tǒng)（DNS）的功能是（）［單選題］*

A、完成域名和IP地址之間的轉(zhuǎn)換V

B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換

C、完成主機和IP地址之間的轉(zhuǎn)換

D、完成域名和電子郵件之間的轉(zhuǎn)換

19.在安全審計的風險評估階段，通常是按什么順序來進行的（）［單選題］*

A、偵查階段、滲透階段、控制階段V

B、滲透階段、偵查階段、控制階段

C、控制階段、偵查階段、滲透階段

D、偵查階段、控制階段、滲透階段

20.網(wǎng)絡環(huán)境下的security是指（）［單選題］*

A、防黑客入侵，防病毒，竊取和敵對勢力攻擊V

B、網(wǎng)絡具有可靠性，可防病毒，竊聽和敵對勢力攻擊

C、網(wǎng)絡具有可靠性，容災性，魯棒性

D、網(wǎng)絡的具有防止敵對勢力攻擊的能力

21.數(shù)據(jù)庫管理系統(tǒng)DBMS主要由哪兩部分組成（）［單選題］*

A、文件管理器和查詢處理器V

B、事務處理器和存儲管理器

C、存儲管理器和查詢處理器

D、文件管理器和存儲管理器

22.下列哪種工具不是web服務器漏洞掃描工具（）［單選題］*

A、Nikto

B、WebDumperV

C、parosProxy

D、Nessus

23.AES屬于那種加密方式（）［單選題］*

A、流加密

B、分組加密V

C、異或加密

D、認證加密

24.DES算法是哪種算法（）［單選題］*

A、對稱秘鑰加密V

B、非對稱秘鑰加密

C、哈希算法

D、流加密

25.加密技術(shù)不能實現(xiàn)（）［單選題］*

A、數(shù)據(jù)信息的完整性

B、基于密碼技術(shù)的身份認證

C、機密文件加密

D、基于IP頭信息的包過濾V

26.密碼處理依靠使用秘鑰，秘鑰是密碼系統(tǒng)里的最重要因素。以下哪一個秘鑰算法在加密數(shù)據(jù)與解密

時使用相同的秘鑰（）［單選題］*

A、對稱的公鑰算法

B、非對稱私鑰算法

C、對稱秘鑰算法V

D、非對稱秘鑰算法

27.散列算法可以做哪些事（）［單選題］*

碰撞約束

入侵檢測

組合散列V

隨機數(shù)生成器

28.數(shù)字簽名通常使用（）方式？［單選題］*

A、公鑰密碼體系中的私鑰

B、公鑰密碼系統(tǒng)中的私鑰對數(shù)字摘要進行加密V

C、秘鑰密碼體系

D、公鑰密碼體系中公鑰對數(shù)字摘要進行加密

29.以下關(guān)于VPN說法正確的是（）［單選題］*

A、VPN指的是用戶自己租用線路，和公共網(wǎng)絡物理上完全隔離的、安全的線路

B、VPN指的是用戶通過公用網(wǎng)絡建立的臨時的、邏輯隔離的、安全的連接V

C、VPN不能做到信息認證和身份認證

D、VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能

30.殺毒軟件提示"重新啟動計算機后刪除文件"其主要原因是（）［單選題］*

A、文件插入了系統(tǒng)關(guān)鍵進程，殺毒時無法處理V

B、文件是病毒文件，無法處理

C、由于病毒的加殼形式不同，殺毒時無法正確處理

D、文件正在運行且無法安全的結(jié)束，需要其他處理方式

31.蠕蟲的目標選擇算法有（）［單選題］*

A、隨機性掃描

B、基于目標列表的掃描

C、順序掃描

D、以上都是V

32.網(wǎng)絡竊聽（Sniffer）可以捕獲網(wǎng)絡中流過的敏感信息，下列說法錯誤的是（）［單選題］*

A、密碼加密后，不會被竊聽V

B、Cookie字段可以被竊聽

C、報文和幀可以竊聽

D、高級竊聽者還可以進行ARPSpoof,中間人攻擊

33.通常黑客掃描目標機的445端口是為了（）［單選題］*

A、利用NETBIOSSMB服務發(fā)起DOS攻擊

B、發(fā)現(xiàn)并獲得目標機上的文件和打印機共享V

C、利用SMB服務確認Windows系統(tǒng)版本

D、利用NETBIOS服務確認Windows系統(tǒng)版本

34.URL訪問控制不當不包括（）［單選題］*

A、Web應用對頁面權(quán)限控制不嚴

B、缺乏統(tǒng)一規(guī)范的權(quán)限控制框架

C、不分頁面可以直接從URL中訪問

D、使用分散登錄認證V

35.以下哪種方法是防止便攜式計算機機密信息泄露的最有效方法（）［單選題］*

A、用所有者的公鑰對硬盤進行加密處理V

B、激活引導口令（硬件設(shè)置口令）

C、利用生物識別設(shè)備

D、利用雙因子識別技術(shù)將登錄信息寫入記事本

36.審核是網(wǎng)絡安全工作的核心，下列應用屬于主動審核的是：（）［多選題］*

A、Windows事件日志記錄

B、數(shù)據(jù)庫的事務日志記錄

C、防火墻對訪問站點的過濾V

D、系統(tǒng)對非法鏈接的拒絕V

37.通用準則CC實現(xiàn)的目標有（）［多選題］*

A、成為統(tǒng)一的國際通用安全產(chǎn)品、系統(tǒng)的安全標準V

B、在不同國家達成協(xié)議，相互承認產(chǎn)品安全等級評估V

C、概述IT產(chǎn)品的國際通用性V

D、都不是

38.建立堡壘主機的一般原則是（）［多選題］*

A、最簡化原則V

B、復雜化原則

C、預防原則V

D、網(wǎng)絡隔離原則

39.防范DOS攻擊的方法主要由（）［多選題］*

A、安裝Dos檢測系統(tǒng)V

B、對黑洞路由表里的地址進行過濾V

C、及時打好補丁V

D、正確配置TCP/IP參數(shù)V

40防火墻trust域中的客戶機通過nat訪問untrust中的服務器ftp服務，已經(jīng)允許客戶機訪問服務

器的tcp21端口，但只能登錄到服務器,卻無法下載文件，以下解決辦法中可能的是：（）［多選題］*

A、修改trustuntrust域間雙向的默認訪問策略為允許V

B、FTP工作方式為port模式時，修改untrusttrust域間in方向的默認訪問策略為允許V

C、在trustuntrust域間配置中啟用detectftpV

D、FTP工作方式為passive模式時，修改untrusttrust域間in方向的默認訪問策略為允許

41防火墻的主要功能有哪些（）［多選題］*

A、過濾進、出網(wǎng)絡的數(shù)據(jù)V

B、管理進、出網(wǎng)絡的訪問行為V

C、封堵某些禁止的業(yè)務，對網(wǎng)絡攻擊進行檢測和報警V

D、記錄通過防火墻的信息內(nèi)容和活動V

42.網(wǎng)絡地址端口轉(zhuǎn)換（NAPT）與普通地址轉(zhuǎn)換（NAT）有什么區(qū)別（）［多選題］*

A、經(jīng)過NAPT轉(zhuǎn)換后，對于外網(wǎng)用戶，所有報文都來自同一個IP地址V

B、NAT只支持應用層的協(xié)議地址轉(zhuǎn)換

C、NATP只支持網(wǎng)絡層的協(xié)議地址轉(zhuǎn)換

D、NAT支持網(wǎng)絡層的協(xié)議地址轉(zhuǎn)換V

43.數(shù)字簽名的作用是：（）［多選題］*

A、確定一個人的身份V

B、保密性

C、肯定是該人自己的簽名V

D、使該人與文件內(nèi)容發(fā)生關(guān)系V

44.以下對于對稱秘鑰加密說法正確的是（）［多選題］*

A、對稱加密算法的秘鑰易于管理

B、加解密雙方使用同樣的秘鑰V

C、DES算法屬于對稱加密算法V

D、相對于非對稱加密算法，加解密處理速度比較快V

45以下哪幾種掃描檢測技術(shù)屬于被動式的檢測技術(shù)（）［多選題］*

A、基于應用的檢測技術(shù)V

B、基于主動的檢測技術(shù)V

C、基于目標的漏洞檢測技術(shù)

D、基于網(wǎng)絡的檢測技術(shù)

46.下列屬于對稱加密算法的是：（）［多選題］*

A、DESV

B、3DESV

C、SHA

D、RC4V

E、MD5

47.SQLServer的登錄認證有哪些模式（）［多選題］*