第八届全国职工职业技能大赛（网络和信息安全管理员）福建选拔赛试题库-下（多选、判断题部分）

第八届全国职工职业技能大赛(网络和信息安全管理员)福建选拔赛试题库-下(多选、判断题部分)A、对所有敏感信息的传输都要加密B、对于所有的需要认证访问的或者包含敏感信息的内容使用SSL/TLS连接6.关于安全漏洞，以下哪些说法是正确的?D、及时修复安全漏洞是保障网络安全的重要手段此参数控制着密码文件的使用及其状态，以下说法正确的是：()8.下面操作系统中，哪些是UNIX操作系统?()A、BGPA、更改数据库名A、DES13.大数据中的数据多样性包括()。17.下列对于PAP协议描述正确的是?()19.任何一个电路的基本组成部分是()。21.网络隔离的主要方法有()23.应用程序开发过程中，下面哪些开发习惯可能导致安全漏洞?()。D、外网可以访问DMZ区A、口令/账号加密B、定期更换口令C、限制对口令文件的访问29.我们要本着对社会负责、对人民负责的态度，依法(),培育积极健康、向B、加强网络空间治理D、做强网上正面宣传30.关于入侵检测系统(IDS),以下说法正确的是()A、IDS可以实时检测网络中的异常行为D、IDS可以替代防火墙的作用31.PKI管理对象不包括A、ID和口令32.为了防范网络中的跨站脚本攻击(XSS),以下措施有效的是()B、重大突发事件(Ⅱ级)C、较大突发事件(Ⅲ级)B、利用FTP-pasv绕过防火墙认证的攻击37.TCP/IP规定了几种特殊意义的地址形式()数据安全相关国际规则和标准的制定，促进()、()。B、SQL注入D、网络钓鱼A、使用公开密钥密码体制对要传输的信息(明文)进行加解密处理B、使用对称加密算法对要传输的信息(明文)进行加解密处理54.作系统应利用安全工具提供以下哪些访问控制功能?()66.对mssql进行安全配置正确的是()。71.数据脱敏又称为()86.在中华人民共和国境外开展数据处理活动，损害()、()或者()的，依88.针对SQL注入和XSS跨站的说法中，哪些说法是正确的()91.以下哪些属于网络安全中的安全事件?()96.下面对于x-scan扫描器的说法，不正确的有()。100.防范IP欺骗的技术包括()A、反查路径RPF,即针对报文源IP反查路由表B、针对报文的目的IP查找路由表101.哪些是国内著名的互联网内容提供商?()102.以下哪些属于安全审计的内容?()103.防火墙的主要功能有哪些?()D、对于某些非TCP、UDP的协议(如ICMP、PPTP),无法做NAT转换116.擦亮1000号回访可采用电话或短信方式开展，每次选择以下()等问题中D、您是否看到1000号宣传屏保?118.Info漏洞存在的主要原因有()。A、加密数据传输D、防止数据泄露131.以下哪些属于网络安全中的数据安全保护技术?()B、数据备份和恢复132.以下哪些是涉密信息系统开展分级保护工作的环节()D、方案设计138.以下哪些属于网络安全中的加密技术?()143.逻辑强隔离装置能实现的功能有()。144.防火墙的作用主要有()。146.IPV4由那几部分组成()149.Whois查询包括()基本信息。150.数据完整性不能防范的攻击包括()。157.SQL注入攻击有可能产生()危害的安全需求是()可选择的有效方法：()B、禁止tcp/ip协议的使用167.防火墙的工作模式有()。式息收集及()等哪些方面合作D、U盘上的病毒190.网络攻击的类型包括以下哪几种?()D、一次能处理4字节二进制数195.网络运营者不得()、()、()其收集的个人信息；未经被收集者同意，00?0:00/usr/sbin/inetd-s-t”,以下说法正确的是()B、参数-t对于UDP服务无效D、进程已经运行了1分钟A、使用安全的会话管理机制(如HTTPS)C、创建、删除(注销)用户操作日志206.火墙的特征是()。207.Ping本机IP地址返回有效结果说明()。B、本机IP地址有效D、安全审计系统可提供侦破辅助和取证功能访问权限录B、FTP工作方式为port模式时，修改untrusttrust域D、FTP工作方式为passive模式时，修改untrusttrust域间in方向的默认访储、处理和保护。()中信息泄露问题。()44.IPS的过滤器规则不能自由定义。()的缺陷()61.0racle密码允许包含像“SELECT”,“DELETE”,“CREATE”这类的0racle/SQL关键字。()交换。()全的。()检查和委托检查的形式。()网上公开获取。()89.Mysqldump是采用SQL级别的备份机制，它将数据表导成SQL脚本文件，在91.PGP协议缺省的压缩算法是ZIP,压缩后数据由于冗余信息很少，更容易抵御92.在软件安全测试中，系统性能因素对于评估应用程序的安全性至关重要()等115.TCEC的详细名字是：《技术计算机系统评估准则》对吗?()网站服务器的控制权。等128.在广播网络中，OSPF协议要选定一个指定路由器(DR),指定路由器提供129.“App个人信息保护”主题发布活动中发布的标准相关工作成果5项。()切换到备用系统中”包)而耗尽被攻击主机的侦听队列资源，所以它是一种DOS(拒绝服务)攻击。务无关的个人信息。()213.Pt>Dt+Rt,系统是不安全的()作。()236.websphere用于执行问题分析的异常堆241.网络层的防护手段(防火墙，SSL,I249.对于使用IP协议进行远程维护的设备，设备应配置使用Telnet协议来提高的开放操作系统，并能够安装和运行第三方应用软件的手持或便携设备()人员通过应用查询用户信息等。()252.网络边界Cisco设备的CDP协议可以开放。()鱼)等几个方面。()260.工控防火墙(增强级)要求具备Bypass功能。()277.GB/T是强制性国家标准()何资金往来。()314.burpsuite使用repeater重放攻击payload,状态码显示500,表示服务器这种欺诈行为是网络钓鱼。()322.任何在用户硬盘上创建coo