第八届全国职工职业技能大赛（网络和信息安全管理员）福建选拔赛试题库-上（单选题部分）.pdfVIP

第八届全国职工职业技能大赛（网络和信息安全管理员）福

建选拔赛试题库-上（选题部分）

一、选题

1.当入侵检测分析引擎3到有入侵后，紧接着应该采取的行为是。。

A、记录证据

B、跟踪入侵者

C、数据过滤

D、拦截

答案：A

2.属于SNMP、Telnet和FTP共性的安全问题的是O°

A、主要的服务守护进程存在严重的系统漏洞

B、都可以匿名连接

C、在建立连接过程中，缺少认证手段

D、明文传输特性

答案：D

3.SNMP的中文含义为

A、公用管理信息协议

B、简网络管理协议

C、分布式安全管理协议

D、简邮件传输协议

答案：B

4.以下哪一项计算机安全程序的组成部分是其它组成部分的基础？()

A、制度和措施

B、漏洞分析

C、意外事故处理计划

D、采购计划

答案：A

5.以下哪项不属于实现数据库系统安全性的主要技术和方法？

A、存取控制技术

B、视图技术

C、审计技术

D、出入机房登记和加锁

答案：D

6.数据库中超级账户不能被锁定，其中Oracle的是()，mysql的是()，SQL

(

Server的是)。

,o

A、sarot,sys

B、admin,root,sa

,r,

Cvsysootsa

n

D、sys,admi,sa

答案：C

7.基于私有密钥体制的信息认证方法采用的算法是()o

A素数检测

B、非对称算法

C、RSA算法

D、对称加密算法

答案:D

8.以下哪一项是和电子邮件系统无关的？

A、PEM

B、PGP

C、X.500

D、X.400

答案：C

9.信息系统建设完成后，()的信息系统的运营使用位应当选择符合国家规定

的测评机构进行测评合格方可投入使用

A、二级以上

B、三级以上

C、四级以上

D、五级以上

答案：A

10.生产经营位必须为从业人员提供符合国家标准或。标准的劳动防护用品。

A、当地

B、本单位

C、行业

答案：C

11.下列关于码安全的描述，不正确的是。

A、容易被记住的码不一定不安全

B、超过12位的码很安全

C、码定期更换

D、码中使用的字符种类越多越不易被猜中

答案：B

12.DD0S攻击破坏了系统的()o

A、可用性

B、机性

C、完整性

D、真实性

答案：A

13.评估BCP时，下列哪一项应当最被关注？

A、灾难等级基于受损功能的范围，而不是持续时间

B、低级别灾难和软件事件之间的区别不清晰

C、总体BCP被文档化，但详细恢复步骤没有规定

D、宣布灾难的职责没有被识别

答案：D

14.()就是在公用网络上建立专用网络的技术。

A、VLAN

B、VPN

C、WLAN

D、SN

答案：B

15.“配置管理”是系统工程中的重要概念。它在软件工程和信息安全工程中得

“配置管理”的解释最准确的是？

A、配置管理的本质是变更流程管理

B、配置管理是一个对系统（包括软件、硬件、文档、测试设备，开发——行控

制的过程

C、管理配置是对信息系统的技术参数进行管理

D、管理配置是对系统基线和源代码的版本进行管理

答案：B

16.目前安全认证系统主要采用基于0的数字证书来实现。

A、IDS

B、KMI

C、VPN

D、PKI

答案：D

17.国家促进数据安全检测评估、认证等服务的发展，支持哪方面的专业机的依

法开展服务活动？

A、安全检测评估、认证等相关方面

B、防范有关方面

C、责任落实方面

D、教育方面

答案：A

18.()是专门用于无线网络攻击的工具。

A、ircrack-ng

B、cain

Cxwireshark

D、burpsuit

答案：A

19.下面哪一项访问控制模型使用安全