第八届全国职工职业技能大赛（网络和信息安全管理员）山西选拔赛试题库-下（多选、判断题部分）(1).docx

1

第八届全国职工职业技能大赛(网络和信息安全管理员)

山西选拔赛试题库-下(多选、判断题部分)

多选题

1.在Solaris8下，以下说法正确的是：()

A、/etc/rc2.d里S开头的文件在系统缺省安装的缺省级别会自动运行B、/etc/rc3.d里S开头的文件在系统缺省安装的缺省级别会自动运行

C、/etc/init.d里的文件在系统启动任何级别时会自动运行D、init0是进入单用户级别

E、init6命令会运行所有级别的rc目录下以S开头的文件答案：AB

2.么是“网络嗅探”?

A、窃听网络通信B、网络分析工具C、数据包伪造

D、服务器压力测试答案：AB

3.在防火墙的“访问控制”应用中，内网、外网、DMZ三者的访问关系为

A、内网可以访问外网B、内网可以访问DMZ区C、DMZ区可以访问内网D、外网可以访问DMZ区

2

答案：ABD

4.信息机房主设备巡检需要带好()手环，检查各设备有无()提示。

A、防静电B、工作C、警报

D、告警答案：AD

5.下面软件产品中，()是漏洞扫描器

A、X-scan

B、nmap

C、nortonAntiVirus

D、Snort答案：AB

6.操作系统应利用安全工具提供以下哪些访问控制功能?()

A、验证用户身份，必要的话，还应进行终端或物理地点识别B、记录所有系统访问日志

C、必要时，应能限制用户连接时间D、都不对

答案：ABC

7.Spyware通过哪些手段窃取用户的信息?A、记录上网浏览的cookies

B、安装屏幕捕捉程序

3

C、安装事件记录程序

D、对于键盘击键进行记录

答案：ABCD

8.信息系统安全等级保护对象受到破坏后对客体造成侵害的程度归结为以下三种：()。

A、造成很严重损坏

B、造成一般损害

C、造成严重损害

D、造成特别严重损害

答案：BCD

9.三级信息系统的外包软件开发包括如下()内容。A、应根据开发需求检测软件质量

B、应在软件安装之前检测软件包中可能存在的恶意代码C、应要求开发单位提供软件设计的相关文档和使用指南

D、应要求开发单位提供软件源代码，并审查软件中可能存在的后门答案：ABCD

10.VPN技术采用的主要协议有

A、IPSec

B、PPTP

C、L2TP

D、WEP

答案：ABC

4

11.严格的口令策略应当包括哪些要素?A、满足一定的长度，比如8位以上

B、同时包含数字、字母和特殊字符C、系统强制要求定期更改口令

D、用户可以设置空口令

答案：ABCD

12.哪些措施有助于保护企业电子邮件的安全?

A、使用加密技术保护邮件内容B、随意点击邮件中的链接和附件C、定期更新邮件系统的安全补丁

D、对员工进行电子邮件安全培训答案：ACD

13.网页防篡改技术包括()

A、网站采用负载平衡技术B、防范网站、网页被篡改

C、访问网页时需要输入用户名和口令D、网页被篡改后能够自动恢复

答案：BD

14.随着5G、大数据、云计算、物联网、人工智能等技术不断发展，移动媒体将进入加速发展新阶段。要坚持移动优先策略，建设好自己的移动传播平台，

管好用好商业化、社会化的互联网平台，让主流媒体借助移动传播，牢牢占据()的传播制高点。

5

A、舆论引导B、思想引领C、文化传承D、服务人民

答案：ABCD

15.在Java代码审计中，以下哪些漏洞可能导致代码注入攻击?

A、不正确的密码策略

B、不正确的文件权限C、未经验证的输入数据D、未经验证的文件类型答案：BC

16.网络安全工作的目标包括()

A、信息机密性B、信息完整性C、服务可用性D、可审查性

答案：ABCD

17.以下关于L2TPVPN配置注意事项的说法中正确的有：()

A、L2TP的LNS端必须配置虚拟接口模板(Virtual-Template)的IP地址，该

虚拟接口模板需要加入域

B、防火墙缺省需要进行隧道的认证。如果不配置认证，需要undotunnelauthentication命令

6

C、为了使L2TP拨号上来的用户分配的地址不能喝内网用户的地址在同一个网段

D、LNS端不允许配置多个L2TP-Group答案：ABC

18.针对云端应用和数据安全，以下哪些行动是合理的?A、采用云服务商提供的安全组和服务端加密功能

B、对云资源进行逻辑隔离，限制不必要的网络访问

C、使用IAM(IdentityandAccessManagement)进行精细权限管理D、定期进行云环境的安全审计和漏洞扫描

答案：ABCD

19.针对DNS服务器发起的查询DoS攻击，不属于下列哪种攻击类型?()