2024年全国网络安全职工职业技能竞赛备赛试题库（含答案）.docVIP

2024年全国网络安全职工职业技能竞赛备赛试题库(含答案)

一、单选题

1.【单选】Windows系统的用户帐号有两种基本类型，分别是全局帐号和()

A、本地帐号B、域帐号

C、来宾帐号

D、局部帐号答案：A

2.【单选】审计管理指()

A、对用户和程序使用资源的情况进行记录和审查

B、保证信息使用者都可有得到相应授权的全部服务C、防止因数据被截获而造成的泄密

D、保证数据接收方收到的信息与发送方发送的信息完全一致答案：A

3.【单选】一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则?()

A、最小特权；B、阻塞点；

C、失效保护状态；D、防御多样化

答案：A

4.【单选】在计算可接受的关键业务流程恢复时间时()

A、只需考虑停机时间的成本B、需要分析恢复操作的成本

C、停机时间成本和恢复操作成本都需要考虑D、可以忽略间接的停机成本

答案：C

5.【单选】我国信息安全事件分级不考虑下列哪一个要素?()A、信息系统的重要程度

B、系统损失C、社会影响D、业务损失答案：D

6.【单选】不属于安全策略所涉及的方面是()

A、访问控制策略B、物理安全策略C、防火墙策略

D、信息加密策略答案：C

7.【单选】术语ARP代表什么()()

A、地址解析协议

B、反向地址解析协议C、D、答案：A

8.【单选】网络设备不一定是物理设备，象loopback这样的设备就是纯软件设备。()()

A、错误B、正确

C、D、答案：B

9.【单选】在数据中心使用稳压电源，以保证：()A、硬件免受电源浪涌

B、主电源被破坏后的完整性维护C、主电源失效后可以立即使用

D、针对长期电力波动的硬件包含答案：A

10.【单选】国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事危害未成年人身心健康的活动，为未成年人提供()、健康的网络环境。()

A、自由B、安全C、开放D、诚信答案：B

11.【单选】防火墙能够防止以下哪些攻击?()

A、内部网络用户的攻击

B、传送已感染病毒的软件和文件

C、外部网络用户的IP地址欺骗D、数据驱动型的攻击

答案：C

12.【单选】数据()服务是保证接收方所接收的信息流与发送方所发送的信息流是一致的()

A、完整性B、加密

C、访问控制D、认证技术答案：A

13.【单选】造成操作系统安全漏洞的原因()

A、不安全的编程语言B、不安全的编程习惯C、考虑不周的架构设计D、以上选项都是

答案：D

14.【单选】属于SNMP、Telnet和FTP共性的安全问题的是()A、主要的服务守护进程存在严重的系统漏洞

B、都可以匿名连接

C、在建立连接过程中，缺少认证手段D、明文传输特性

答案：D

15.【单选】当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时，就会产生哪种类型的漏洞?()

A、缓冲区溢出B、设计错误

C、信息泄露D、代码注入答案：D

16.【单选】Root是UNIX系统中最为特殊的一个账户，它具有最大的系统权限：下面说法错误的是：()

A、应严格限制使用root特权的人数。

B、不要作为root或以自己的登录户头运行其他用户的程序，首先用su命令进入用户的户头。

C、决不要把当前工作目录排在PATH路径表的前边，那样容易招引特洛伊木马。当系统管理员用su命令进入root时，他的PATH将会改变，就让PATH保持这样，以避免特洛伊木马的侵入。

D、不同的机器采用相同的root口令。答案：D

17.【单选】网页恶意代码通常利用()来实现植入并进行攻击()A、口令攻击

B、U盘工具

C、IE浏览器的漏洞D、拒绝服务攻击

答案：C

18.【单选】“公共交换电话网络”是一种语音通信电路交换网络，目前在技术-------它的英文缩写是：()

A、PSTN

B、DDN

C、ISDN

D、ATM

答案：A

19.【单选】为了能让其它用户使用cd命令进入该目录，目录需要设置其它用户的读权限。()

A、错误B、正确

C、D、答案：A

20.【单选】企业信息资产的管理和控制的描述不正确的是()

A、企业应该建立和维护一个完整的信息资产清单，并明确信息资产的管控责任；B、企业应该根据信息资产的重要性和安全级别的不同要求，采取对应的管控措施；

C、企业的信息资产不应该分类分级，所有的信息系统要统一对待

D、企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产

答案：C

21.【单选】在什么情况下，防火墙会不起作用()A、内部网用户通过防火墙访问Internet

B、外部用户通过防火墙访问WEB服务器C、外部用户向内部