2024年全国网络安全职工职业技能竞赛备赛试题库（含答案）

7.【单选】术语ARP代表什么()()备。()()A、PSTNB、开放了所有的端口25.【单选】国家鼓励关键信息基础设施以外的网络运营者()参与关键信息基础设施保护体系。()端口为()。(选择一项)()40.【单选】1.430、Q.921、Q.931都是ITU-T制订的ISDN业务规范。()() 择()进行封装。(选择一项)()B、检测准确度低C、检测效率高51.【单选】在Win2003下netstat的哪个参数可以看到打开该B、Web服务器asp脚本漏洞A、通过CONSOLE口配置C、通过TELNET方式配置A、IDSB、美国TCSEB、热站能够延长使用时间C、热站在短时间内可运作D、热站不需要和主站点兼容的设备和系统软件83.【单选】下列哪项是系统问责时不需要的?()答案：D答案：B答案：D的补偿性控制?()收发?()99.【单选】RIP是()协议栈上一个重要的路由协议()A、IPXB、使用代理104.【单选】NIS客户机使用ypbind进程探测本域中可用的NIS服务器。()105.【单选】在TCP协议中，建立连接时需要将()字段中的()标志位位置1A、问卷调查B、人员访谈C、渗透性测试动生成路由表()117.【单选】()通过一个拥有与专用网络相同策略的共享基础设施，提供对企118.【单选】PPTP、L2TP和L2F隧道协议属于()协议。()B、第二层隧道C、第三层隧道D、第四层隧道119.【单选】《全国人民代表大会常务委员会关于维护互联网安全的决定》是2000年12月28日第()届全国人民代表大会常务委员会第()次会议通过()D、十一，二十一120.【单选】信息系统建设完成后，()的信息系统的运营使用单位应当选择符C、四级以上121.【单选】在Windows操作系统中，对网关IP和MAC地址进行绑定的操作为()A、RP-s00-0a-03-aa-5d-ffB、ARP-a00-0C、ARP-d00-0a-03-aD、ARP-g00-122.【单选】用无病毒的DOS引导软盘启动计算机后，运行FDISK用于()()()、密钥管理子系统和管理终端组成()139.【单选】下面那一项是比较安全的密码()()AS号出现在AS-Path里(该路由的其它属性正确),则()。()C、将AS-Path中自己的AS号去掉后，按照D、丢弃该路由，并发送Notification报文通知发送该条路由的邻居141.【单选】目前常用的保护计算机网络安全的技术措施是()。()A、防火墙D、使用JAVA程序全责任单位、()、承载单一或相对独立的业务应用。()A、具有相关资质B、信息系统复杂是()。()不断推进工作理念、方法手段、载体渠道、制度机制创新，提高()水平，使互A、知网信网C、认识网络D、用网治网152.【单选】以下关于端口捆绑的描述，哪些是不正确的()。()153.【单选】信息保障技术框架(IATF)是美国国家安全局(NSA)制定的，为保护美国政府和工业界的信息与信息技术设施提供技术指南，关于IATF的说法错误的是?()B、IATF强调人、技术、操作这三个核心要素，从多种不同的角度对信息系统进网络双方的IP、端口、协议等等全部必要信息，下列哪些主机网络服务可以通3号)规定的内容()是()161.【单选】根据MAC地址划分VLAN的方法属于()。()163.【单选】对于入侵检测系统(1DS)来说，如果没有(),那么仅仅检测出黑A、21世纪初B、20世纪70年代C、20世纪80年代D、20世纪90年代A、DESA、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护C、信息系统的安全保护等级由业务信息安全保护等级决定D、信息系统的安全保护等级由系统服务安全保护等级决定C、变更的原因和造成的影响A、速度慢B、速度相同171.【单选】Windows下，可利用()手动加入一条IP到MAC的地址绑定信息。172.【单选】SSL安全套接字协议所用的端口是()。()品，颁发销售许可证和安全专用产品()标记；不合格的，书面通知申请者，并说明理由。()A、“准许销售”益”作系统平台，结合数字证书技术，进行()。()属性上建什么样的索引”,这一设计内容应该属于()设计阶段()182.【单选】数据安全及备份恢复涉及是()。()185.【单选】生产控制大区的I区和II区之间通过()相连。()C、风险管理(Risk固定位置标明()标记。()193.【单选】下面关于0racle进程的描述，哪项是错误的()?()去权限；组内的权限为读与写，则该文件的权限为()。()A、ES了满足信息安全的()属性()坚持()为支撑，内容建设为根本()208.【单选】DL451-91规约规定通道发码规则，()先送，字节内()位先送。安全区的设置，但应当避免通过()形成不同安全区的()连接。()212.【单选】对于一个没有经过子网划分的传统C类网络来说，允许安装()台主机。()的数据包。这时你使用哪一种类型的进攻手段?()()D、地址欺骗B、可靠性督219.【单选】信息安全管理体系(IS是()A、ISMS是一个遵循PDCA模式的动态发展的体系B、ISMS是一个文件化、系统化的体系A、备案审批B、申请C、说明D、报备222.【单选】tcp/IP协议的4层网络模型是?()228.【单选】关于grep命令，下列说法中错误的是()。()公安机关颁发的()的备案证明()是()。()销售许可证的()工作。()242.【单选】数据安全及备份恢复涉及到()、()、()3个控制点()A、DHCP固定位置标明“销售许可”()()和标准起草单位编写()()正确的是()。()A、DES267.【单选】Linux系统使用()命令挂载磁盘和分区。()268.【单选】穿越专用横向单向安全隔离装置的信息要求?()()或C/S方式的数据库访问穿越专用横向单向安全隔离装置B、完全可以使用E-Mail、Web、Telnet、Rlogin、FTP等公共网络服务和以B/S或C/S方式的数据库访问穿越专用横向单向安全隔离装置C、可以使用E-Mail、Web、TeInet、Rlogin、FTP等公共网络服务，但是不能以B/S或C/S方式的数据库访问穿越专用横向单向安全隔离装置/S方式的数据库访问穿越专用横向单向安全隔离装置，仅允许纯数据的单向安A、定级/备案是信息安全等级保护的首要环节A(公安)、GM(国密)、BMB(保密)、YD(通信)、JR(金融)、GJB等系列由()归口管理。()275.【单选】SQLSever2000企业版可以安装在()操作系统上()276.【单选】以下哪个不是防火墙具备的功能?()A、防火墙是指设置在不同网络或网络安全域(公共网和企业内部网)之间的一B、它是不同网络(安全域)之间的唯一出入口C、能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流D、防止来源于内部的威胁和攻击277.【单选】对IP层的安全协议进行标准化，已经有很多方案。事实上所有这A、路由过滤B、地址加密网信息服务()发展。()A、市场健康D、竞争有序性能那个是基础设施所要求的()A、透明性和易用性B、可扩展性和互操作性C、紧耦合性库的权限，那么应该指派给他哪个权限()?()281.【单选】滑动窗口协议主要是用于进行()。()283.【单选】linux查看目录权限的命令是()()哪类数据保密?()286.【单选】IP地址中，主机号全为I的是()。()A、回送地址A、保证过程A、可靠性控制配置的每种被动路由协议维护一个单独的表?()()展的息安全等级保护标准分类是()()25.【多选】变更管理的主要内容有()()告信息安全标准的贯彻实施，充分发挥其()、()作用”。()程A、Web登录认证D、802.1x协议答案：ABDA、实现表示答案：ABCDB、通信线路、主机、网络设备和应用软件的网络流量A、中华人民共和国国家安全95.属于等级保护标准采用的分类有()照()和()以及其他有关法律、法规的规定处理。QL语句为104.中央国家安全领导机构负责国家数据安全工作的()和()。序事件、()、()、()、设备设施故障、灾害性事件和其他信息安全事件等-0111.要教育引导广大网民遵守互联网秩序，()、(),理性表达、有序参与，来A、GBA、‘(单引号)144.新安全体系包括()部分_重的；(四)有其他严重情节的。-0173.密码管理的主要内容有()B、风险评估(riskassessmentassessment)和监控(等()法规的规定。183.VLAN是建立在物理网络基础上的一种逻辑子网，那么他的特性有哪些呢答案：ABCD186.国家支持()参与网络安全国家标准、行业标准的制定。196.变更管理的主要内容有()A、BurpSuite默认监听本地的8080端口B、urpSuite默认监听本地的8000端口告数据安全相关国际规则和标准的制定，促进()、()。A、步入了2020年机关作出的具体行政行为不服()。219.Windows系统中的审计日志包括()。220.可以通过以下哪些方法，可以来限制对Linux系统强网络媒体管控，推动落实(),对借机造谣滋事的，要依法打击处理。225.在SS00S的配置管理范围方面，应将SS00S的()、管理员文档以及配置管235.数据处理，包括数据的()、()、()、()。A、Web登录认证文件。()()A、错误B、正确C、D、A、正确openB、ftp-serverenableC、ftpserveropenD、ftps25.【单选】()服务用来确认网络中信息传送的源结点与目的结点的用户身份是否真实()A、认证B、数据完整性C、防抵赖D、访问控制27.【单选】下面不属于容灾内容的是()A、灾难预测B、灾难演习C、风险分析D、业务影响分析28.【单选】对于防火墙日志管理，下面哪一项不正确?()()A、所有人都可以访问防火墙日志B、防火墙管理员应支持对日志存档、删除和清空的权限C、防火墙应提供能查阅日志的工具，并且只允许授权管理员使用查阅工具D、防火墙体ID、客体ID等排序的功能。人员D、公司0A总是会有3到5个字节不能传送到对方，关于此案例，可以推断的是()()A、题合C、运行BGP路由协议的一些路由器的集合D、由一个技术管理机构管理的网49.【单选】网络风险是丢失需要保护的资产的可能性。()是指攻击的可能的途径；()是指可能破坏网络系统环境安全的动作或事件。()A、漏洞、威胁B、威胁、漏洞C、后门、威胁D、威胁、后门构安全控制点是网络安全类独有控制点)()A、网络B、主机C、系统D、物理997年12月1日录