第八届全国职工职业技能大赛（网络和信息安全管理员）吉林选拔赛试题库-下（多选、判断题部分）

第八届全国职工职业技能大赛(网络和信息安全管理员)吉林选拔赛试题库-下(多选、判断题部分)多选题答案：ABD答案：ABCDA、MD29.防火墙的特征是()。23.以下哪些属于网络安全中的敏感数据?()是利用的比较多的D、VPN通道建立及资产管理相关系统中对应IT硬件资产的()等的维护。29.防火墙的审计，包括对防火墙的()、()和操作内容的审计。38.国家鼓励在外商投资过程中基于()和()开展商用密码技术合作。43.入侵检测的内容主要包括：()。D、Email地址B、Login后门配置命令包括()。A、ID和口令施是：()57.信息安全主要包括哪些内容?()B、物理(实体)安全和通信保密C、计算机安全和数据(信息)安全64.制定《密码法》的目的是()?65.如果Cisco设备的VTY需要远程访问，则需要配置()。67.Windows系统中的审计日志包括()。74.下哪些是防火墙规范管理需要的?()76.以下哪些属于网络安全中的威胁情报来源?()78.火墙的特征是()。79.信息安全等级保护的原则是()。83.常见Web攻击方法有一下哪种?()84.0racle支持哪些加密方式?()A、DES写的88.使用网络漏洞扫描程序能够发现的是()。89.在IPSec中，使用IKE建立通道时使用的端口号，错误的是()A、TCP50090.关键信息基础设施安全保护坚持(),强化和落实关键信息基础设施运营单91.有关struts2的说法正确的是()B、应用Struts2不需要进行配置D、Struts2采用了WebWork的核心技术100.Solarid系统中，攻击者在系统中增加账户会改变哪些文件?()D、Email地址105.黑客通过Windows空会话可以实现哪些行为()。109.数据库加密产品目前从技术角度一般可以分为()和()两种B、APT通常利用Oday漏洞进行攻击113.以下关于计算机病毒说法，错误的是()。B、IISWeb服务存在的IDQ远程溢出漏洞C、RPCD服务漏洞D、Web服务器asp脚本漏洞117.防火墙不能防止以下那些攻击行为()。122.逻辑空间主要包括哪些部分?()得泄密细节和线索，可能的原因是()。A、DES132.连接MySQL后选择需要的数据库DB_NAME?以下哪些方法是对的()B、Cookie欺骗137.列哪些操作可以看到自启动项目?()138.在SQLServer中创建数据库，如下哪些描述是正确的?()来142.0racle支持哪些加密方式?()A、DES143.计算机信息系统的安全保护，应当保障()。A、计算机及其相关的配套设施、设备(含网络)的安全C、计算机运行环境的安全D、计算机信息的安全E、计算机数据的安全144.属于网络安全中的脆弱性评估和管理流程的是()。骤D、一次能处理4字节二进制数150.下面软件产品中，()是漏洞扫描器B、激活引导口令(硬件设置口令)171.以下哪些是防火墙规范管理需要的?()定176.在对IIS脚本映射做安全配置的过程中，下面说法正确的是():可以根据实际情况给予()184.路由器的LoginBanner信息中不能包括()信息191.不属于防火墙的主要功能包括()。192.BIT度量过程的三个纬度分别是()。193.哪些是国内著名的互联网内容提供启接口200.AIXIBMINFORMIX数据库备份分为()和()。202.Nessus可以扫描的目标地址可以是()。205.下面属于SOCKS的组成部分包括():A、所传输的信息(明文)216.NIX安全审计的主要技术手段有哪些?()217.第四代移动通信技术(4G)特点包括()。220.破解Unix系统用户口令的暴力破解程序包括()答案：BC221.SQLSERVER服务一般不用administrator、system帐号来启动，通常以一般用户帐号来作为SQLSERVER服务的启动帐号，下面的哪些权限是没启动帐号的。A、作为服务登录B、在本地登录C、关闭系统D、从网络访问计算机222.在PHP代码审计中，哪些函数可以用于防止SQL注入漏洞?223.电信的网页防篡改技术有()中24.网络边界的Cisco路由器应关闭CDP服务。()cp_invited_nodes=(192.1户的信息(加密后的密码也可能存地/etc/passwd文件中)。等47.burpsuite使用repeater重放攻击payload,状态码显示500,表示服务器策略行为的技术。()可能是DNS服务器。行77.只要我的账户设置了安全问题或密保问题，即使密码被78.0racle数据库的表空间内存储的逻辑对象为段，段由盘区组成，而盘区又由81.IPv6地址的格式前缀(FP)用于表示地址类型或子网地址摘要按照512位分组。94.我国于2019年4月正式提交关于ZUC算法纳入IS0/IEC18033-4的国际标准提案()鱼)等几个方面。()过NAT把该接口的IP地址转换成网管IP地址。网银等账号)并及时绑定新手机号。()列表的信息。()御来自分析类型的攻击。()域要配置对应的用户名和密码。()获取的IP地址。rityConstraint下的authenticate修改值为true,重启服务。233.在Unix/Linux系统中，一个文件的权限为4755,则文件不能被root组以四部分组成。()249.侵检测的手机的被容包括系统、网络、数据及用户活动的状态和行为。()251.系统漏洞扫描为检查目标的操作系统与应用系统信息。()le/SQL关键字。()等303.数字9可以被视作一个字符。的128位编码。过255个字符。()