第八届全国职工职业技能大赛（网络和信息安全管理员）贵州省赛试题库-上（单选题）.pdfVIP

第八届全国职工职业技能大赛(网络和信息安全管理员)贵

州省赛试题库-上(单题汇总)

一、单题

1.通过人身的安全交流电流规定在(A)以下。

A、10mA

B、30mA

C、50mA

答案：A

2.关于数据库注入攻击的说法错误的是：()

A、它的主要原因是程序对用户的输入缺乏过滤

B、一般情况下防火培对它无法防范

C、对它进行防范时要关注操作系统的版本和安全补丁

D、注入成功后可以获取部分权限

答案：C

3.()是备份从最近的海量备份之后对数据所做的修改。

A、静态备份

B、动态备份

C、海量备份

D、增量备份

答案：D

4.恶意代码侵入系统后，等待一定的条件，并具有足够的权限时，就发作并进行

破坏活动。是属于恶意代码的攻击模型中的()作用过程。

A、潜伏

B、破坏

C、侵入系统

D、维持或提升现有特权

答案：A

5.()不是基于用户特征的身份标识与鉴别。

A、指纹

B、虹膜

C、视网膜

D、门卡

答案：D

6.信息系统安全保护等级为3级的系统，应当。年进行一次等级测评。

A、0.5

B、1

C、2

D、3

答案：B

7.网络蜜罐(honeypot)是用于什么目的？

A、加速网络流量

B、提高网络性能

C、指示资源的位置

D、诱捕黑客

答案:D

8.容灾的目的和实质是()

A、数据备份

B、心理安慰

C、保持信息系统的业务持续性

D、系统的有益补充

答案：C

9.下面哪个阶段不属于软件的开发时期()

A、详细设计

B、总体设计

C、编码

D、需求分析

答案：D

10.计算机信息系统安全等级保护的等级是由那几个因素确定()

A、根据计算机信息系统面临的风险

B、根据计算机信息系统资源的经济和社会价值其面临的风险

C、根据计算机信息系统价值

D、以上都不是

答案：B

11.IRF(lntelIigentResiIientFramework)是在该厂家所有数据中心交换机中实

现的私有技术，是应用在网络设备控制平面的多虚拟技术。该技术属于哪个厂家?

0

A、惠普

B、Juniper

C、isco与Vmware

D、博科Brocade

答案：A

1.以下哪种类型的恶意软件通过在系统中创建后门，允许攻击者远程访问和控

制系统？

A、木马

B、间谍软件

C、病毒

D、逻辑炸弹

答案：A

13.设备的硬件维护操作时必须戴()。

A、安全帽

BrH

、女壬巾

C、防静电手套

D、针织手套

答案：C

14.在Linux系统中新建一个文件或目录时，系统会自动赋予该文件或目录一个

()权限。

A、初始访问

B、初始读取

C、初始写入

D、初始保存

答案：A

15.网络产品、服务的提供者不得设置。；发现其网络产品、服务存在安全缺

陷、漏洞等风险时，应当立即采取(),按照规定时告知用户并向有关主管部

门报告。

A、补救措施，恶意程序

B、恶意程序，补救措施

C、恶意代码，补救措施

D、恶意程序，补救手段

答案：B

16.C/S的网络工作模式是()o

A、主从式

B、对等式

C、基于服务器模式

D、S/C

答案:A

17.初始化参数audit.trail为静态参数，使用以下()命令可以修改其参数值。

A、LTERSYSTEMSETaudit_trail=db；

B、ALTERSYSTEMSETaudit_traiI=dbDEFERRED；

C、ALTERSYSTEMSETaudit_traiI=dbSCOPE=SPFILE；

D、ALTERSESSIONSETaudit_traiI=db；

答案:C

18.终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终

端的安全威胁，重点解决以下哪些问题？()

A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；面及

主机设置管理；终端防病毒管理

B、终端账号、秘密、漏洞补丁等系统安全管理；面及主机设置管理；终端防

病毒管理

C、终端接入和配置管理；