2024年安徽省网络安全职业技能大赛（网络安全管理员）考试题库（含答案）.pdfVIP

2024年安徽省网络安全职业技能大赛(网络安全管理员)考

试题库(含答案)

一、单选题

1.威胁从形式上划分为()和威胁手段。信息安全所面临的威胁不仅来自人为的

破坏(人为威胁),也来自自然环境(非人为威胁)。

A、威胁种类

B、威胁来源

C、威胁信息

D、威胁分析

答案：B

2.下列选项中()不是Tomcat服务器的安全配置事项。

A、在错误页面显示版本信息

B、修改默认shutdown命令的端口

C、修改用户的默认密码

D、产品不能运行在开发和Debug模式

答案：A

3.某单位采购主机入侵检测，用户提出了相关的要求，其中哪条要求是错误的?

A、实时分析网络数据，检测网络系统的非法行为

B、不占用其他计算机系统的任何资源

C、不会增加网络中主机的负担

D、可以检测加密通道中传输的数据

答案：A

4.大多数服务器采用的流量控制策略为()。

A、白名单过滤

B、黑名单过滤_

C、全局禁止

D、全局允许

答案：B

5.进程管理可把进程的状态分成()3种。

A、提交、运行、后备

B、等待、提交、完成

C、就绪、运行、等待

D、等待、提交、就绪

答案：C

6.NT/2K模型符合哪个安全级别?

AB2

、

B、C2

CB1

、

D、C1

答案：B

7.使用数据库的主要目的之一是为了解决数据的()问题。

A、可靠性

B、传输

C、必威体育官网网址

D、共享

答案：D

8.下面()不可能存在于基于网络的漏洞扫描器中。

A、漏洞数据库模块

B、扫描引擎模块

C、当前活动的扫描知识库模块

D、阻断规则设置模块

答案：D

9.window

在系统中用于显示本机各网络端口详细情况的命令是：

A、netshow

B、netstat

C、ipconfig

D、netview

答案：B

10.事件：指导致或可能导致服务中断或服务质量下降的任一事态，事件包括用

户的申告、()、咨询以及监控系统自动产生的告警。

A、故障

B、隐患

C、缺陷

D、故障隐患

答案：A

11.变更经理全面负责变更管理流程所有具体活动执行，保障所有变更依照预定

流程顺利执行，成立(),主持变更委员会(CAB)。

A、变更委员会

B、变更办公室

C、变更小组

D、变更部门

答案：A

12.不是引入多道程序设计的主要目的()。

A、提高实时响应速度

B、充分利用处理机，减少处理机空闲时间

C、有利于代码共享

D、以上都是

答案：A

13.三相交流母线涂刷相色时规定C相为()。

A、黄色

B、绿色

C、红色_

D、黑色

答案：C

14.微软公司的Windows操作系统中，下面哪个是桌面PC操作系统()。

AWindowsNTServer

、

BWindows2000Server

、

C、WindowsServer2012

DWindowsXP

、

答案：D

15.实际电压源在供电时，它的端电压()它的电动势。

A、高于

B、低于

C、等于

D、不确定

答案：B

16.在信息系统的运行过程中，当系统所处理的信息和业务状态的变化可能影响

到系统的安全保护等级时，系统运营、使用部门/单位应()。

A、继续按原来的系统等级进行保护

B、重新确定信息系统安全保护等

C、评估系统等级若低于现在的等级，则继续按原来的系统等级进行保护

D、以上都不对

答案：B

17.下列方法()最能有效地防止不安全的直接对象引用漏洞。

A、检测用户访问权限

B、使用参数化查询

C、过滤特殊字符

D、使用token令牌

答案：A

18.从级系统开始，基本要求中有规定要作异地备份。()部分要求。

A、2

B、3

C、4

D5

、

答案：B

19.TELENET服务自身的主要缺陷是()

A、不用用户名和密码

B、服务端口23不能被关闭

C、明文传输用户名和密码

D、支持远程登录

答案：C

20.下面不属于虚拟化平台的是()。

AVmware

、

B、Hyper-v

C、itrix

D、0S

答案：D

21.中间件在操作系统、网络和数据库(),应用软件的下层，总的作用是为处

于自己上层的应用软件提供运行与开发的环境，帮助用户灵活、高效地开发和集

成复杂的应用软件。

A、之上

B、之下

C、中间

D、以上都不对

答案：A

22.在数据库技术中，哪一种数据模型是使用公共属性(外键)实现数据之间联

系的()。

A、层次模型

B、