网络安全专业技能竞赛备考试题及答案.docVIP

PAGE

PAGE1

网络安全专业技能竞赛备考试题及答案

单选题

1.数据的安全性不包括

A、唯一性

B、完整性

C、可用性

D、机密性

参考答案：A

2.Shannon提出：

A、仅当密钥至少和明文一样长时，才能达到无条件安全

B、仅当密钥长度至少是明文长度的一般时，才能达到无条件安全

C、仅当密钥长度至少为明文长度的两倍，才能达到无条件安全

D、不存在无条件安全

参考答案：A

3.引入新系统和对已有系统进行大的变更可以按照从文件、规范、测试、质量控制到（）这个正式的过程进行

A、发布管理

B、验收管理

C、实施管理

D、周期管理

参考答案：C

4.信息系统验收时进行安全评估的最主要目的是：

A、发现信息系统的代码层安全隐患

B、发现信息系统的抗攻击能力

C、发现系统安全现状与建设之初安全目标的符合程度

D、发现系统安全现状与相应安全等级的差异

参考答案：C

5.灾难恢复规划是一个周而复始、持续改进的过程，最后个阶段是（）。

A、灾难恢复需求的确定

B、灾难恢复策略的制定

C、灾难恢复策略的实现

D、灾难恢复预案的制定、落实和管理

参考答案：D

6.主要用于加密机制的协议是

A、HTTP

B、FTP

C、TELNET

D、SSL

参考答案：D

7.下列关于SSL的安全漏洞，那一项需要升级OpenSSL解决（）

A、SSL/TLS受诫礼(BAR-MITZVAH)攻击漏洞

B、SSL3.0POODLE攻击信息泄露漏洞

C、SSL/TLS中间人攻击漏洞(CCS注入)

D、MITM(Man-in-the-MiddleAttack)中间人攻击

参考答案：C

8.网络隔离(NetworkIsolation)，主要是指把两个或两个以上的网络通过物理设备隔离开来，使得在任何时刻、任何两个网络之间都不会存在物理连接。（）是一种实现网络隔离技术的设备。

A、入侵检测技术

B、隔离网闸

C、路由器

D、网关

参考答案：B

9.随着互联网的日益复杂，单一因素的身份鉴别技术存在的安全问题不断暴露，已不能满足用户的基本使用和安全需求，尤其在一些电子商务、金融行业等对安全性提出较高要求的领域，需要多种安全技术结合使用以提高安全保障性能。网上支付的多因素身份鉴别技术不包括?

A、静态口令＋动态口令认证

B、静态口令＋数字证书认证

C、静态口令＋手机验证码认证

D、静态口令＋生物特征认证

参考答案：D

10.（）指HTTP请求的发起者，在HTTP中该字段指明该请求是由哪个源(可简单理解为哪个网站)发起

A、请求

B、验证码

C、输入检查

D、反CSRF令牌

参考答案：A

11.在应急处置中，关于根除阶段，下面说法错误的是（）

A、因为在进行清除工作过程中，由于事情繁多很容易就忽略一两个至关重要的细节，而忽略任何细节都有可能导致另一起突发的事件、法律证据留有缺陷或受到破坏

B、通常这一阶段需要借助软件，我们在准备阶段就预备了各种安全工具，此时应该用它们对系统进行彻底的清理

C、被恶意程序感染的文件最好格式化处理，并用确保干净的备份加以替代

D、对机密的环境来说，快速格式化则更加彻底一些

参考答案：D

12.以下关于https协议与http协议相比的优势说明,哪个是正确的

A、https协议对传输的数据进行了加密,可以避免嗅探等攻击行为

B、https使用的端口与http不同,让攻击者不容易找到端口,具有较高的安全性

C、https协议是http协议的补充,不能独立运行,因此需要更高的系统性能

D、https协议使用了挑战机制,在会话过程中不传输用户名和密码,因此具有较高的安全性

参考答案：A

13.在机房直接通过键盘、鼠标及（）等方式操作主机、网络设备等。因为无法进行有效的认证，权限控制和日志审计，所以，非紧急情况建议不采用这种方式

A、CONSOLE口

B、FE口

C、GE口

D、RJ45口

参考答案：A

14.以下关于关键信息基础设施的运营者违反本法第三十五条规定，使用未经安全审查或者安全审查未通过的网络产品或者服务的，处采购金额（）罚款，说法错误的是

A、一倍以上二倍以下

B、一倍以上十倍以下

C、一倍以上五倍以下

D、一倍以上五十倍以下

参考答案：B

15.按照等级保护的管理规范和技术标准的要求，重点对第三级、第四级信息系统的等级保护状况进行监督检查是（）的主要职责之一

A、信息系统运营、使用单位

B、信息系统主管部门

C、信息系统安全服务商

D、信息安全监管机构

参考答案：D

16.以下关于WEB应用漏洞说法不正确的是

A、任意文件下载漏洞可以通过输入payload“../../../../../etc/passwd”进行测试，如果返回内容包含passwd文件则表示该漏洞存在

B、通过请求“id=1andsleep(10)--”且浏览