2024“洪工杯”网络安全行业职工职业技能竞赛试题库（供参考）.docx

《2024“洪工杯”网络安全行业职工职业技能竞赛试题库（供参考）.docx》由会员分享，可在线阅读，更多相关《2024“洪工杯”网络安全行业职工职业技能竞赛试题库（供参考）.docx（32页珍藏版）》请在优知文库上搜索。

1、2024“洪工杯”网络安全行业职工职业技能竞赛试题库（供参考）一单选题1 .对于S6000平台中的告瞥不具备以下哪种操作Ax“忽略”B、“处置”C,“生成工单”D4“关闭”答案：D2 .根据国家电网公司网络安全顶层设计，在生产控制大区，。应用于电力调度控制业务领域，实现关键核心服务器设备的安全免疫。A、可信计算B、访问控制C4安全隔离D、访问控制答案：A3.下面哪种写法表示如果Cmd1.执行不成功，则执行Cmd2命令？0。A、 cmd1|cmd2B、 cmd1cmd2C411xJ1Scmd2Dcmd1&cmd2答案：A4 .最新的研究和统计表明，安全攻击主要来自OA4接入网Bv企业内部网C4公

2、用IP网Dx公用IP网答案：B5 .根据网络安全法，国家建立网络安全监测预警和信息通报制度.国家网信部门应当。有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息.A4组织Bv统筹协调C、配合Dx安排答案：B6 .攻击溯源系统中，在【威胁可视化】功能模块下，在【系统配置】中如何设置，让私有IP段的攻击在地图上显示出来？。A,在【系统配置】【全局配置】【全局地球配置】中将相应的私有IP地址或者IP地址段映射在具体的省市B4无法实现C4在【资产管理】【资产备注】中将所需IP备注为相应的地理位置D、以上都是答案：A7 .根据国家电网公司网络安全顶层设计，内网移动作业终端

3、采用。，通过安全接入网关,无线APN公网或电力无线专网进行统一安全接入，实现安全认证和通道加密。A、专用安全芯片或安全TF卡Bv加密机C.专用安全芯片D、安全TF卡答案：A8 .系统运行单位按期开展风险评估，关键信息基础设施O至少开展一次评估，并优化评估方式与流程，实现评估发现问迤的闭环管理。As每年B、每季度Cx每半年O4每两年答案：A9 .根据国家电网公司网络安全顶层设计，。主要基于数字证书、账号口令生物特征短信验证图形校验等方式，在主机及应用层面实现用户身份的合法性判别。A、可信计算B4访问控制C4身份鉴别答案：A13 .国家秘密是关系国家的安全和利益，依照法定程序酬定，在一定时间内只限

4、一定范围人员知悉的事项，以下不屈于国家秘密分级的是O.A、绝密Bx机密C,秘密D4商密答案：D14 .5月29日，360公司宣布，VUICan(伏尔甘)团队发现了区块链平台EoS的一系列高危安全漏洞.经验证，其中部分漏洞可以在EoS节点上(),即可以通过远程攻击，直接控制和接管EoS上运行的所有节点。A4远程执行任意代码B、进行SO1.注入C、越权访问数据D、进行任意文件下载答案：A15 .。是公司外网邮件系统安全与保密管理的牵头部门，负责总体协调外网邮件系统安全保密工作，对有关工作落实情况进行检查督办和考核，对相关违规行为进行责任认定和追究。A、公司保密办B、信息通信部Cs国网信通公司Dv中

5、国电科院答案：A16 .关于SQ1.注入说法正确的是。A、SQ1.注入攻击是攻击者直接对Web数据库的攻击B、SQ1.注入攻击除了可以让攻击者绕过认证之外，不会再有其他危害CsSQ1.注入漏洞，可以通过加固服务器来实现D、SQ1.注入攻击，可以造成整个数据库全部泄露答案：D17 .因故间断信息工作连续O个月以上者，应重新学习国家电网公司电力安全工作规程（信息部分），并经考试合格后，方可恢苴工作.Av.Bs四C、五D六答案：D18 .2018年3月28日，思科发布了一个远程代码执行严重漏洞通告，关于思科IOS和IOS-XE系统的配置管理类协议CiscoSniartInstaII（Cisco私有协

6、议）代码中存在一处缓冲区栈溢出漏洞，攻击者无需用户验证即可向远端Cisco设备的TCPO端口发送精心构造的恶意数据包，触发漏洞造成设备远程执行CiSC。系统命令或拒绝服务（DoS）。Av4786Bs2225 .未经公司批准，禁止向系统外部单位（如互联网企业外部技术支持单位等）提供公司的O和重要数据。A.财务数据B4商业数据C4统计数据Dx涉密数据答案：D26 .根据国家电网公司网络安全顶层设计，技术督查由。具体实施。A4系统外具有资质单位Bv第三方技术监督和检查队伍C4国网信通部D4国家相关部门答案：B27 .被称为“瑞士军刀”的安全工具是OAvsuperscanB、netcatCnmapD、

7、tomcat答案：B28 .国家电网公司安全事故调查规程中规定，设备事故共分为O级。A1五C、七D、八答案：D29 .安全测试分和一两大类，并出具整体评判结果。A,应用安全测试代码安全检测单独B4应用安全测试渗透测试单独C、应用安全测试代码安全检测统一D4代码安全检测渗透测试统一答案：A30 .网络关键设备和网络安全专用产品应当按照相关国家标准的。要求，由具备费格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。A、强制性B、规范性C、建议性0.非强制性答案：A31 .依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的O严格保密，不得泄露、出售或者非法向他人提供

8、。A4个人信息Bx隐私C.商业秘密Dx以上全是答案：D32 .根据网络安全法，。负责统筹协调网络安全工作和相关监督管理工作.A、国务院电信主管部门B4公安部门C、国家网信部门D4网络服务提供商答案：C33 .根据国家电网公司网络安全顶层设计，在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的。.A4防火墙B4电力专用横向单向安全隔离笠置C4安全沙箱D、综合接入平台答案：B34 .以下哪类事件不会造成五级信息系统事件。Av县供电公司级单位本地信息网络不可用B、省电力公司级以上单位与各下属单位间的网络不可用，影响范围达80%C、省电力公司级以上单位与各下属单位间的网络不可用，影响范围

9、达40%D4省电力公司级以上单位与各下属单位间的网络不可用，影响范围达20%答案：D35 .对于需要利用互联网企业渠道发布客户的业务信息，应采用符合公司。要求的数据交互方式.C4数据安全Dv电网安全答案：A39 .以下不属于公司网络安全分析室建设必要性的是()A4国家高度重视电力等关键信息基础设施的网络安全工作Bv网络安全形势严峻复杂C、公司应对复杂网络安全形势方面的技术能力不足D4高端网络安全人才短缺答案：D40 .国家电网公司移动作业应用安全防护方案中制定的移动作业应用总体昉护策略可总结为一?A、五统一B、七统一Cx九统一D十统一答案：C41 .黑客拟获取远程主机的操作系统类型，可以选择的

10、工具是0.A、 nmapB、 whiskerC、netDnbstat答案:AB.防火墙C4VIEB应用昉火墙D4入侵检测系统答案：C157.黑客上传木马通常用于。Av获取密码B.传播病而Cx获取she1.ID4实施dos攻击答案：C158按照关键信息基础设施安全保护条例要求，网络运营单位违反第二十七条规定，在境外存储网络数据，或者向境外提供网络数据的，由有关主管部门依据职责责令改正，给予警告，没收违法所得，处（）罚款，并可以责令笆停相关业务,停业整顿、关闭网站、吊销相关业务许可证；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。A、五万元以上二十万元以下B4一万元以上十万元以

11、下C4五万元以上五十万元以下D4二十万元以下答案：C159采用。等安全防护措施以保证对外发布的网站不被恶意篡改或植入木马。A、数据加密181 .国网信通部对自建系统年度版本计划进行审查，审查通过后于每年前发布A41212122022年1月31日B41212122022年2月20日C41212122022年6月30日Ds1212122022年12月31日答案：B182 .以下可以被APaehe解析成PhP文件的是。A41.php.333Bv1.php.htm1.C41.jpg%00.phpDv1.php;2.htm1.答案：A183 .CTF参赛团队成员通过相互合作使用逆向解密取证分析渗透利用等

12、技术最终取得O。AxProcessHeapBtf1.aCvForceFIagsD4PEB答案:B184下列哪些不是SQ1.注入的方法A、基于报错的注入B.二次Cs三次D4四次答案：A解析：一次188 .国家电网公司信息系统测试与版本管理细则中所指的信息系统包括A.只包括公司统一组织建设的系统（统建系统）B,只包括公司各单位经公司总部批准同意独立建设的系统（自建系统）C4包括统建系统和自建系统D、以上皆不对答案：C189 .负责公司信息系统软件著作权管理与保护工作的是A、国网信通部Bv中国电科院Cv由各研发单位自行开展D公司总部答案：B190 .比特市挖掘病毒与WannaCry类似.同样是利用M

13、SI7-010漏洞，除了文件加密勒索外还会控制感染主机进行比特市挖掘。该病而是一个d1.1.文件，在感染前会检测运行环境，如果是俄罗斯，白俄罗斯哈萨科斯坦将不进行感染，感染后会留下一个名为“_DECODE_FI1.ES.txt”的文本，里面是勒索信息，同时将文件加密为O格式A、安装调试B、软件升级C、配置变更Ds备份答案：ABCD12 .集中防病毒云服务平台监测所辖范围内的那些信息？A.病毒威胁区域分布B4下属单位病毒威胁指数C、Top5查杀量的病毒D4Top5被感染的终端答案：ABCO13 .以下项哪些属于S6000平台的主要功能()?A4风险集中监控展示Bs资产台账查询及修改C、经设备的日

14、志高级查询及关联分析D4网络安全场景模型答案：ACD14 .根据国家电网公司网络安全顶层设计，网络安全管理制度规范主要包括。、操作规程等。A、安全策略B、通用制度C、专项事项要求A、暂停相关业务Bv停业整顿C.关闭网站D吊销相关业务许可证或者吊销营业执照答案：ABCD46 .以下哪个是UDPF100d攻击的方式OA4发送大量的UDP小包冲击应用服务器B4利用ECho等服务形成UDP数据流导致网络拥塞C、利用UDP服务形成UDP数据流导致网络拥塞D4发送错误的UDP数据报文导致系统崩溃答案：ABC47 .数据库审计维起到的安全防护作用包括：A、可实现针对数据库漏洞攻击行为进行市计监测和告警Bs内置SQ1.注入攻击识别算法，支持根据算法识别SQ1.注入行为C、无需借助其他设备和手段，可实现对高危数据库操作行为的阻断D4通过规则和策略配置，可实现可疑风险掾作识别，并告警.答案：ABD48 .个人信息安全规范中提出，有关组织应充分保障个人信息主体的权利,例如。等。Av访问B、更正C,删除D4注销账户答案：ABCD49 .根据网络在国家安全、经济建设,社会生活中的重要程度，以及其一旦