2024年全国网络安全行业职业技能大赛（网络安全管理员）考试题库-下（多选、判断题汇总）.docx

2024年全国网络安全行业职业技能大赛（网络安全管理员）考试题库一下（多选、判断题汇总）多选题1 .配置WAF的管理员账号时，不应该。A、多人共用一个账号B、多人共用多个账号C、一人对应多个账号D4一人对应单独账号答案：ABC2 .支撑类基础安全技术防护手段包括。°A、入侵检测系统B4防病毒系统C、大规模网络安全事件监控系统D4网络安全管控平台答案：ABCD3 .防火墙通常阻止的数据包包括OA、来自未授权的源地址且目的地址为防火墙地址的所有入站数据包除Emai1.传递等特殊用处的端口外）Bv源地址是内部网络地址的所有人站数据包C4所有ICMP类型的入站数据包D、来自未授权的源地址，包含SNMP的所有入站数据包E.包含源路由的所有入站和出站数据包E、包含源路由的所有入站和出站数据包答案：ABDE4 .以下属于硬盘的硬损坏的有（）。A、磁头组件损坏B、综合性损坏C4系统信息区出错D、磁道伺服信息出错答案：AB5 .以下属于无线介质的是（）。A、激光Bx电磁波Cx光纤0.微波:答案：ABD6 .信息安全等级保护的标准步糕有O.As定级B4备案C4系统建设整改D4等级测评答案：ABCD7.数字证书可以存储的信息包括。°A4身份证号码.社会保险号.驾驶证号码B4组织工商注册号,组织组织机构代码.组织税号C、IP地址D4Emai1.地址答案：ABCD8,下列哪些项目需要保存在文件控制块中。.As文件大小文件创建时间Cv文件拥有者D4文件访问权限E4文件访问控制列表答案:ABC9 .在信息安全等级保护中，（）信息系统具有强制性.Av第一级Bs第二级C4第三级D4第四级答案：CD10 .TCP/IP协议是Internet的基本协议，下列说法错误的是OA、TCP/IP模型可分为7层B、TCP/IP是文件传输协议的筒称Cv相对于OS1.模型，TCP/IP协议工作于网络层DvTCP/IP协议是一组由多个协议组成的协议组，其核心是TCP协议和IP协议答案：ABCIIJPV6邻居发现协议实现的功能包括（）。A4地址解析B4路由器发现C4地址自动配置Dv建立MaSter/S1.ave关系E、地址重复检测答案：ABCE12 .下面安全套接字层协议（SS1.）的说法正确的是。.A、它是一种基于Web应用的安全协议由于SS1.是内嵌的浏览器中的，无需安全客户端软件，所以相对于IPSEC更简C4SS1.与IPSec一样都工作在网络层D4SS1.可以提供身份认证.加密和完整性校验的功能答案：ABD13 .下列哪些消息是在IPv6地址解析中被使用的OA4邻居请求消息B4邻居通告消息C、路由器请求消息Dv路由器通告消息答案：AB14 .关于BGP聚合功能，以下哪些说法是正确的OA、BGP聚合分为自动聚合和手工聚合两种，B4由于BGP支持C1.DR,BGP自动聚合可以将路由表中存在的路由自动聚合为自然掩码的路由。CsBGP手工聚合可以同时发布聚合的路由及具体路由，也可以只选择具体的路由生成聚合路由。D、应用BGP手工聚合时可以使用attribute-po1.ic-参数改变聚合后路由的属性,以便更灵活的加以控制答案：ACD15 .数据安全的目的是实现数据的（）A、机密性B、唯一性C、完整性0.不可替代性Es不可否认性答案：ACE16 .在数据库中，下列哪些数据能加密。.A.索引字段B4存放日期字段C、存放密码的Ds存放名称字段答案：BCD17 .信息安全风险评估分为哪几种()?A4单位评估B4自评估C4检查评估D、部门评估答案：BC18 .终端检测昉护系统都能检测到哪些信息。.A4终端病毒查杀Bv终端网络防护C4系统防护D4访问控制答案：ABCO19 .区交换机宽带接入的网络结构要求级联，即楼道交换机.楼宇交换机.园区交换机.大二层交换机几级。A4园区交换机Bv楼道交换C4楼宇交换机D4大二层交换机答案：ABCD20 .AppScan在信息搜集中，能做到的功能有？()A、网站爬行B、子域名扫描C4网站服务扫描D4植入木马答案：ABC21 .关于RSA算法的描述，正确的是。A4RSA算法是非对称算法的代表B、RSA算法加密密钥与解密密钥不同C4RS算法中解密密钥公开，而加密密钥需要保密D、利用RSA密码不可以同时实现数字签名和数据加密答案：AB22 .计算机系统安全主要包括。A、运行安全B、人员安全Cs信息安全D、操作安全E、设备安全F,实体安全答案：ABCF23 .IT系统病而防护评估检查对象包括哪些内容O。A、防病毒服务器B、重要应用WindoWS主机GCndOWS终端D4主机管理员答案：ABCD24 .入侵防御技术面临的挑战主要包括。A,不能对入侵活动和攻击性网络通信进行拦截Bv单点故障C4性能“瓶颈”D、误报和漏报答案：BCD25 .关于等级保护，下列说法不正确的是。A4应配备专职安全管理员，可以兼任B、应提供异地实时备份功能，利用通信网络将重要数据实时备份至备份场地C4应成立指导和管理信息安全工作的委员会或领导小组，其最高领导由单位主管领导担任或授权D、应划分不同的管理员角色进行网络和系统的运维管理，不同角色可以由同一人兼任答案：AD26 .下面属于恶意代码的是：（）。A、病毒B,螭虫G宏D4木马答案:ABD27 .下列那些属于黑客地下产业链类型（）。As真实资产盗窃地下产业链B、互联网资源与服务潞用地下产业链C4移动互联网金融产业链Dv网络虚拟资产盗窃地下产业链答案：ABD28 .下列不属于本地安全策略的是。As账户策略B4蛆策略C4本地策略D4高级安全WindgS防火墙答案：ACD29 .漏洞信息及攻击工具获取的途径包括。A、漏洞扫描B4漏洞库GQQ群D4论坛等交互应用答案：ABCD30 .属于计算机病毒防治的策略的是。A、确认您手头常备一张真正“干净”的引导盘B、及时可生升级反病市产品C、新购置的计算机软件也要进行病毒检测Dv整理磁盘答案：BCD31 .在为计算机设置使用密码时，下面。密码是不安全的。A、12345678B466666666Gabcd1234D472aBM1答案：ABC32 .病毒的传播机制主要有。A4移动存储B4电子邮件C、网络共享D、文件下载答案：ABCD33 .内容过谑技术的应用领域包括（）。Av昉病毒Bv网页防篡改C4昉火墙D4入侵检测E'反垃圾邮件答案：ACDE34 .以下对中华人民共和国保守国家秘密法理解有误的说法是O.A、一般性法律规定Bv规范和惩罚网络信息犯罪的法律C、直接针对信息安全的特别规定D'具体规范信息安全技术.信息安全管理方面的规定答案：BCD35 .网络安全的特征应具有哪四个方面的特征。.A4可变性B4完整性C4可用性.可控性,可挖性Dv可控性答案：BCD36 .对热备份与容错的区别叙述错误的是。A、热备份系统只能监控服务器的CPU,是硬件级的监控B4容错系统监控服务器的应用，实行软件加硬件级的监控C、热备份系统比容错系统具有更高的可用性D4当CPU出现故障时热备份系统容易引起交易数据的丢失答案：ABC37 .硬盘低级格式化主要完成以下几项功能（）A、为硬盘划分磁道Bv对磁盘表面进行测试，对已损坏的磁道和扇区做“坏”标记C、测试硬盘介质Ds为硬盘的每个磁道按指定的交叉因子间隔安排扇区答案：ABD38 .Web漏洞扫描支持对多种Web应用漏洞的检查，包括：OA4认证漏洞B4授权漏洞C、客户端攻击漏洞Dx命令执行漏洞E、信息泄露漏洞答案：ABE39 .以下哪协方式是增强交换机远程管理方式安全性的。A4开启SSH管理B、限制源登录地址C4密码口令使用复杂数字字母符号组合O4使用集中运维平台管理答案：ABC40 .密码系统的安全性取决于用户对于密钥的保护，实际应用中的密钥种类有很多，从密钥管理的角度可以分O.。.密钥加密密钥和O.A4初始密钥B、会话密钥G主密钥D4次秘钥答案：ABC41 .计算机信息系统安全等级划分准则将计算机信息系统划分为5个安全保护登记，包括OA4用户自主保护级Bv级结构化保护级C.级系统审计保护Ds安全标记保护E4访问验证保护级答案：ABE42 .关于SQ1.SerVer2000中的SQ1.账号.角色，下面说法正确的是：O.A、PUB1.IC,guest为缺省的账号B、guest不能从master数据库清除C4可以通过删除guest账号的角色，从而消弱guest可能带来的安全隐患O4SQ1.Server角色的权限是不可以修改的答案：ABC43 .木马的特点包括哪些。A、隐蔽性非授权性C4可控性D4高效性答案：ABCD44 .在下面列出的STP端口状态中，嘟些属于不稳定的中间状态。AxB1.oCkingB¼isteningC、1.earningD、Forwarding答案：BC45 .防火墙提供的接入模式中包括。A、网关模式B、透明模式C、混合模式D4旁路接入模式答案：ABcO46 .MSTP的特点有OA4MSTP兼容STP和RSTP1.B、MSTP把一个交换网络划分成多个域，每个域内形成多株生成树，生成树间彼此独立。C、MSTP将环路网络修剪成为一个无环的树型网络，避免报文在环路网络中的增生和无限循环，同时还可以提供数据转发的冗余路径，在数据转发过程中实现V1.AN数据的负载均衡。Dv以上说法均不正确“答案：ABC47 .哪些属于WindoW6日志?()A、ppEvent.EvtB、SecEvent.EvtCvSysEvent.EvtD4W3C扩展日志答案：ABeD48 .下列那些操作可以看到自启动项目().A、注册表Bs开始菜单C4任务管理器Dxmsconfig答案:ABD49 .防火墙分类有以下哪几类()A、包过浅型防火墙Bv应用代理(App1.IcationProxies)型防火墙C4网络地址转化代理(NATProxies)型防火墙D、状态检测昉火墙答案：ABco50 .以下说法正确的是。.A4FTP的主动传输模式由FTP客户端主动向服务器建立数据连接B4FTP的主动传输模式由FTP服务器主动向客户端建立数据连接C4FTP的被动传输模式的服务器及客户端均采用临时端口建立数据连接D'FTP的被动传输模式使用PORT命令E、FTP的被动传输模式使用PASV命令答案：BCE51 .WebSheII是O。A、一个后门B4一个解释器C4通过HHP协议通信D4攻击木马答案：ABC52 .PKI提供的核心服务包括。A、认证B4完整性G密钥管理D4简单