第八届全国职工职业技能大赛（网络和信息安全管理员）山东选拔赛试题库-上（单选题部分）.pdfVIP

第八届全国职工职业技能大赛（网络和信息安全管理员）山

东选拔赛试题库-上（选题部分）

一、选题

1.下面对IS027001的说法最准确的是（）。

A、该标准的题目是信息安全管理体系实施指南

B、该标准为度量信息安全管理体系的开发和实施提供的一套标准

C、该标准提供了一组信息安全管理相关的控制和最佳实践

D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了

一个模型

答案:D

2.通常以太网采用了0协议以支持总线型的结陶。

A、总线型

B、环型

C、令牌环

D、载波侦听与冲突检测CSMA/CD

答案：D

3.什么是IKE）（

AvInternet密钥交换协议

B、加密负载协议

C、认证头协议

D、对端发现协议

答案：A

4什么是IPS?

A、入侵检测系统

B、入侵防御系统

C、网络审计系统

D、主机扫描系统

答案：B

5.下列关于信息安全策略维护的说法，()是错误的

A、安全策略的维护应当由专门的部门完成

B、安全策略制定完成并发布之后，不需要再对其进行修改

C、应当定期对安全策略进行审查和修订

D、维护工作应当周期性进行

答案：B

6.在关系型数据库系统中通过“视图(view)”技术，可以实现以下哪一种安全

原则？()

A、纵深防御原则

B、最小权限原则

C、职责分离原则

D、安全性与便利性平衡原则

答案：B

7.下列关于ARP的叙述()是错误的。

A、RP全称为AddressResolutionProtocol,地址解析协议。

B、ARP病毒向全网发送伪造的ARP欺骗广播，自身伪装成网关。

C、在局域网的任何一台主机中，都有一个ARP缓存表，该表中保存这网络中各

个电脑的IP地址和MAC地址的对照关系。

D、ARP协议的基本功能就是通过目标设备的MAC地址,查询目标设备的IP地址，

以保证通信的顺利进行。

答案：D

8.设SP初值为2000H,执行指令“PUSHAX”后，SP的值是O。

A、1FFFH

B、1998H

C、2002H

D、1FFH

答案：D

9.密钥交换问题的最终方案是使用()。

A、护照

B、数字信封

C、数字证书

D、消息摘要

答案：C

10.下列哪项为信息泄露与错误处理不当InformationLeakageandImproperrro

rHandIina攻击具体实例？()

A、不明邮件中隐藏的html链接

B、发帖子，发消息

C、上传附件

D、错误信息揭示路径

答案：D

11.从业人员既是安全生产的保护对象，又是实现安全生产的。。

A、关键

B、保证

C、基本要素

答案:C

12.以下哪种是常用的哈希算法(HASH)

A、3DS

B、MD5

C、RSA

D、AS

答案：B

13.ftp服务serv-u默认管理端口是()。

A、43958

B、21

C、2121

D、22

答案:A

14.防火墙的核心是。

A、访问控制

B、规则策略

C、网络协议

D、网关控制

答案：A

15.()是常用的逆向分析软件

AxppScan

B、IDA

C、Weka

D、burpsuite

答案：B

16.20世纪70—90年代，信息安全所面临的威胁主要是非法访问、恶意代码和

脆弱口令等，请问这是信息安全发展的什么阶段？

A、通信安全。

B、计算机安全。

C、信息系统安全。

D、信息安全保障。

答案：B

17.Oracle的数据库监听器(LISTNR)的默认通讯端口是？()

A、TCP1521

B、TCP1025

C、TCP1251

D、TCP1433

答案：A

18.SQLSever的默认DBA账号是什么？()

Axdministrator

B、sa

C、root

D、SYSTM

答案：B

19.机房监控系统要求能对不同的机房设备及环境实现集中监控，例如()

A、UPS

B、温湿度

C、消防

D、以上均包括

答案：D

20.以下不属于对称式加密算法的是0