第八届全国职工职业技能大赛（网络和信息安全管理员）江苏选拔赛试题库-下（多选、判断题部分）.pdfVIP

第八届全国职工职业技能大赛(网络和信息安全管理员)江

苏选拔赛试题库-下(多选、判断题部分)

多选题

1.网络安全中，下列哪些是常见的防火墙类型?

A、包过滤型防火墙

B、应用程序层网关(AL

C、防火墙

D、状态检测型防火墙

E、传输层网关(TLS)防火墙

答案：ABCD

2.在中华人民共和国境内()、()、()和(),以及网络安全的监督管理，

适用本法。

A、建设

B、运营

C、维护

D、使用网络

答案：ABCD

3.在DSCMM成熟度模型中的数据生命周期为

A、数据采集

B、数据传输

C、数据处理

D、数据共享

答案：ABC

4.利用密码技术，可以实现网络安全所要求的()。

A、数据必威体育官网网址性

B、数据完整性

C、数据可用性

D、身份认证

答案：ABCD

5.蠕虫主要由哪几部分组成()

A、有效荷载

B、扩散引擎

C、目标选择算法

D、扫描引擎

答案：ABCD

6.提升网络安全综合防护水平需要全面贯彻落实()。

A、网络安全法

B、关键信息基础设施保护条例

C、等保2.0标准

D、工业互联网发展报告

答案：BC

7.关于网络安全事件管理和应急响应，以下说法正确的是()

A、应急响应是指组织为了应对突发/重大网络安全事件的发生所做的准备，以

及在事件发生后所采取的措施

B、应急响应方法，将应急响应管理过程分为遏制、根除、处置、恢复、报告和

跟踪6个阶段

C、对网络安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响

三方面因素

D、根据网络安全事件的分级参考要素，可将网络安全事件划分为4个级别：特

别重大事件(I级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(IV级)

答案：ACD

8.密码管理的主要内容有()。

A、建立了密码使用管理制度

B、密码使用管理制度涵盖产品/技术选型、采购、授权使用、日常维护、弃置等

全生命周期管理等内容

C、密码技术和产品具有国家密码主管部门颁发的证书

D、建立新的密码发布与管理体系

答案：ABC

9.数据加密方面，哪些是常见的加密算法?

A、ES

B、RSA

C、DES

D、SHA-256

答案：ABCD

10.防范内部人员恶意破坏的做法有()。

A、严格访问控制

B、适度的安全防护措施

C、有效的内部审计

D、完善的管理措施

答案：ACD

11.下列哪些工具可以用来扫描邮件系统帐户弱口令。

AHscan

、

BX-Scan

、

C、Nmap

Dburpsuite

、

答案：AB

12.嗅探技术有哪些特点?()

A、间接性

B、直接性

C、隐蔽性

D、开放性

答案：ABCD

13.一个密码体系一般分为以下哪几个部分?()

A、明文

B、加密密钥和解密密钥

C、密文

D、加密算法和解密算法

答案：ABCD

14.现场勘查主要包括以下几个环节()()

A、对遭受破坏的计算机信息系统的软硬件的描述及被破坏程度

B、现场现有电子数据的复制和修复

C、电子痕迹的发现和提取，证据的固定与保全

D、现场采集和扣押与事故或案件有关的物品

答案：ABCD

15.WLAN主要适合应用在以下哪些场合?()

A、难以使用传统的布线网络的场所

B、搭建临时性网络

C、人员流动性大的场所

D、使用无线网络成本比较低的场所

答案：ABCD

16.信息安全测评技术主要包括?

A、验证技术

B、测试技术

C、评估方法

D、测试对象

答案：ABC

17.国家支持()等教育培训机构开展网络安全相关教育与培训，采取多种方式

培养网络安全人才，促进网络安全人才交流。

A、企业

B、职业学校

C、高等学校

D、中小学校

答案：ABC

18.网厅安全解决方案主要从哪几个方面对网厅安全进行建议和指导?()

A、安全管理

B、灾备/恢复

C、安全防护

D、安全运维

答案：ABCD

19.常见Web攻击方法有一下哪种?(ABCDEF)

A、SQLInjection

B、Cookie欺骗

C、跨站脚本攻击

D、信息泄露漏洞

E、文件腹泻脚本存在的安全隐患

F、G00GLEHACKING

答案：ABCDEF

20.一下对于混合加密方式说法正确的是。(BCD)

A、使用公开密钥密码体制对要传输的信息(明文)进行加解密处理

B、使用对称加密算法对要传输的信息(明文)进行加解密处理

C、使用公开密钥密码体制对称加密密码体制的密钥进行加密后的通信

D、