2024年全国网络与信息安全管理职业技能大赛备赛试题库-下（多选、判断题汇总）.docxVIP

2024年全国网络与信息安全管理职业技能大赛备赛试题库-

下(多选、判断题汇总)

多选题

1.IP协议不属于()

A、物理层协议B、网络层协议C、传输层协议D、应用层协议

答案：ACD

2.TCP/IP的层次包括()。

A、应用层B、运输层C、互连层

D、主机-网络层E、物理层

答案：ABCD

3.Redis是一个高性能的key-value数据库，而流行也带来一系列安全问题，不少攻击者都通过Redis发起攻击。如何为Redis提供可靠的安全方案呢?

A、Redis只能由可信环境的可信机器访问

B、Redis端口应该被防火墙阻止来自外部的访问C、为Redis设置身份验证

D、为了受信的客户端可以以加密形式通过互联网可以采用加密协议(SSL)传输数据

答案：ABCD

4.黑客所使用的入侵技术主要包括()。

A、协议漏洞渗透B、密码分析还原

C、应用漏洞分析与渗透

D、拒绝服务攻击

E、病毒或后门攻击

答案：ABCDE

5.下列哪些属于黑客地下产业链类型()。A、真实资产盗窃地下产业链

B、互联网资源与服务滥用地下产业链C、移动互联网金融产业链

D、网络虚拟资产盗窃地下产业链答案：ABD

6.下列关于VLAN特性的描述中，正确的选项为()。A、VLAN技术是在逻辑上对网络进行划分

B、VLAN技术增强了网络的健壮性，可以将一些网络故障限制在一个VLAN之内C、VLAN技术有效地限制了广播风暴，但并没有提高带宽的利用率

D、VLAN配置管理简单，降低了管理维护的成本答案：ABD

7.以下()是流氓软件的特征。

A、通常通过诱骗或和其他软件捆绑在用户不知情的情况下安装B、通常添加驱动保护使用户难以卸载

C、通常会启动无用的程序浪费计算机的资源

D、通常会显示下流的言论答案：ABC

8.下面关于0SI参考模型各层功能的说法正确的是()。

A、物理层涉及在通信信道(Channel)上传输的原始比特流，它定义了传输数据所需要的机械.电气功能及规程等特性。

B、网络层决定传输报文的最佳路由，其关键问题是确定数据包从源端到目的端如何选择路由。

C、传输层的基本功能是建立.维护虚电路，进行差错校验和流量控制

D、会话层负责数据格式处理.数据加密等。E、应用层负责为应用程序提供网络服务。

答案：BC

9.数据脱敏的技术原则有()A、有效性

B、安全可控C、安全审计D、可配置性答案：AD

10.AES即高级加密标准，下列关于AES说法正确的是()。

A、ES为分组密码，分组密码也就是把明文分成一组一组的，每组长度相等，每次加密一组数据，直到加密完所有组

B、AES密钥的长度可以使用128位、192位或256位

C、AES-128,也就是密钥的长度为128位，加密轮数为12轮

D、AES算法主要有四种操作处理，分别是轮密钥加、字节代换、行位移、列混淆

答案：ACD

11.关于恶意代码防范正确的是()。

A、应在网络边界及核心业务网段处对恶意代码进行检测和清除；B、应维护恶意代码库的升级和检测系统的更新；

C、应支持恶意代码防范的统一管理。D、可以不防范

答案：ABC

12.随着交换机的大量使用，基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质的模式，传统的采用一个嗅探器(snibr)来监听整个子网的办法不再可行。可选择解决的办法有()。

A、不需要修改，交换网络和以前共享媒质模式的网络没有任何区别B、使用交换机的核心芯片上的一个调试的端口

C、把入侵检测系统放在交换机内部或防火墙等数据流的关键入口.出口处D、采用分接器(tap)

E、使用以透明网桥模式接入的入侵检测系统答案：BCDE

13.0racle使用()等几种类型的数据恢复机制。

A、数据块级恢复

B、线程恢复C、硬恢复

D、介质恢复E、逻辑恢复

答案：ABC

14.密码系统的安全性取决于用户对于密钥的保护，实际应用中的密钥种类有很多，从密钥管理的角度可以分().().密钥加密密钥和()。

A、初始密钥B、会话密钥C、主密钥

D、次秘钥答案：ABC

15.相对于传统的LAN技术，VLAN具有如下优势()。A、减少移动和改变的代价

B、隔离广播域，抑制广播报文.

C、增强通讯的安全性D、增强网络的健壮性答案：ABCD

16.防火墙技术总体可分为()。A、包拦截型

B、包过滤型

C、应用代理型D、包修改型答案：BC

17.可以将网络安全分成那几个层次上的安全()。A、物理安全

B、逻辑安全

C、操作系统安全

D、联网安全答案：ABCD

18.以下对《中华人民共和国保守国家