1、第 頁 網絡安全技能競賽試題及答案1.【單選】以下哪一項不是IDS可以解決的問題:()A、彌補網絡協議的弱點B、識別和報告對數據文件的改動C、統計分析系統中異常活動模式D、提升系統監控能力【正確答案】：A2.【單選】實現防火墻的數據包過濾技術與代理服務技術哪一個安全性能高()A、數據包過濾技術安全性能高B、代理服務技術安全性能高C、一樣高D、不知道【正確答案】：B3.【單選】OSI安全體系結構中定義了五大類安全服務，其中，數據機密性 服務主要針對的安全威脅是()A、拒絕服務B、竊聽攻擊C、服務否認D、硬件故障【正確答案】：B4.【單選】下面關于信息系統安全保障的說法不正確的是:()A、信息系統

2、安全保障與信息系統的規劃組織.開發采購.實施交付.運行維護和廢棄等生命周期密切相關B、信息系統安全保障要素包括信息的完整性.可用性和保密性C、信息系統安全需要從技術.工程.管理和人員四個領域進行綜合保障D、信息系統安全保障需要將信息系統面臨的風險降低到可接受的程度，從而實現其業務使命【正確答案】：B5.【單選】在WinMail的（ ）版本中，除提供無限期的使用外，還增加了公共文件夾、用戶訪問控制，系統廣播等功能，也不再有域名個數的限制。 （選擇一項）()A、試用版B、企業版C、標準版D、基礎班【正確答案】：B6.【單選】目前數據大集中是我國重要的大型分布式信息系統建設和發展的趨勢，數據大集中就

3、是將數據集中存儲和管理，為業務信息系統的運行搭建了統一的數據平臺，對這種做法的認識正確的是？()A、數據庫系統龐大會提高管理成本B、數據庫系統龐大會降低管理效率C、數據的集中會降低風險的可控性D、數據的集中會造成風險的集中【正確答案】：D7.【單選】TCP協議通過（）來區分不同的連接。()A、IP地址B、端口號C、IP地址+端口號D、以上均不對【正確答案】：C8.【單選】以下哪個不是應用層防火墻的特點()A、更有效地阻止應用層攻擊B、工作在OSI模型的第七層C、速度快且對用戶透明D、比較容易進行審計【正確答案】：C9.【單選】單位中下面幾種人員中哪種安全風險最大？()A、臨時員工B、外部咨詢人

4、員C、現在對公司不滿的員工D、離職的員工【正確答案】：C10.【單選】小張是信息安全風險管理方面的專家，被某單位邀請過去對其核心機房經受某種災害的風險進行評估，已知:核心機房的總價價值一百萬，災害將導致資產總價值損失二成四(24%)，歷史數據統計告知該災害發生的可能性為八年發生三次，請問小張最后得到的年度預期損失為多少:()A、24萬B、0.09萬C、37.5萬D、9萬【正確答案】：D11.【單選】Windows有三種類型的事件日志，分別是()A、系統日志、應用程序日志、安全日志B、系統日志、應用程序日志、事件日志C、安全日志、應用程序日志、事件日志D、系統日志、應用程序日志、DNS日志【正確

5、答案】：A12.【單選】某公司的工作時間是上午 8 點半至 12 點，下午 1 點至 5 點半，每次系統備份需要一 個半小時，下列適合作為系統數據備份的時間是一一一()A、上午8點B、中午12點C、下午3點D、凌晨1點【正確答案】：D13.【單選】審計管理指()A、對用戶和程序使用資源的情況進行記錄和審查B、保證信息使用者都可有得到相應授權的全部服務C、防止因數據被截獲而造成的泄密D、保證數據接收方收到的信息與發送方發送的信息完全一致【正確答案】：A14.【單選】關于Linux特點描述不正確的是:_()A、高度的穩定性和可靠性B、完全開放源代碼,價格低廉C、與Unix高度兼容D、系統留有后門【

6、正確答案】：D15.【單選】下面不屬于容災內容的是()A、災難預測B、災難演習C、風險分析D、業務影響分析【正確答案】：A16.【單選】IP地址6的缺省子網掩碼有幾位（）()A、8B、16C、24D、32【正確答案】：C17.【單選】為了規范互聯網電子郵件服務，依法治理垃圾電子郵件問題，保障互聯網電子郵件用戶的合法權益，信息產業部于2006年2月20日頒布了（ ），自2006年3月30日開始施行()A、互聯網信息服務管理辦法B、互聯網電子郵件服務管理辦法C、互聯網電子公告服務管理規定【正確答案】：B18.【單選】建立計算機及其網絡設備的物理環境，必須要滿足建筑與建筑群綜合布線系統工程設計規范的

7、要求，計算機機房的室溫應保持在()A、10至25之間B、15至30之間C、8至20之間D、10至28之間【正確答案】：A19.【單選】下面關于信息系統安全保障模型的說法不正確的是:()A、國家標準信息系統安全保障評估框架第一部分:簡介和一般模型(GBTB、模型中的信息系統生命周期模型是抽象的概念性說明模型，在信息系統安全保障具體操作時，可根據具體環境和要求進行改動和細化C、信息系統安全保障強調的是動態持續性的長效安全，而不僅是某時間點下的安全D、信息系統安全保障主要是確保信息系統的保密性.完整性和可用性，單位對信息系統運行維護和使用的人員在能力和培訓方面不需要投入【正確答案】：D20.【單選】

8、能最有效防止源 IP 地址欺騙攻擊的技術是()A、策略路由（PBR）B、IP源路由C、訪問控制列表D、單播反向路徑轉發（uRP【正確答案】：D21.【單選】目前發展很快的安全電子郵件協議是()A、IPSecB、SMTPC、S/MIMD、TCP/1P【正確答案】：C22.【單選】制定計算機信息系統安全專用產品檢測和銷售許可證管理辦法是根據中華人民共和國計算機信息系統安全保護條例第（ ）條的規定。()A、十六B、二十六C、十七D、二十【正確答案】：A23.【單選】對磁介質的最有效好銷毀方法是？()A、格式化B、物理破壞C、消磁D、刪除【正確答案】：B解析：二、24.【單選】防火墻的實現中，相對來說

9、（ ）技術功能較弱，且實現簡單()A、包過濾B、代理服務器C、雙宿主機D、屏蔽子網【正確答案】：A25.【單選】編譯安裝httpd軟件包時，配置選項-enable-charset-lite的作用是（）。（選擇一項）()A、指定httpd執行程序的安裝目錄B、啟用動態加載模塊支持，以便在需要時進一步擴展功能C、啟用網頁地址重寫功能，用于網站優化或目錄遷移D、啟用字符集支持，便于顯示不同字符集編碼的網頁文件【正確答案】：D26.【單選】PPDR模型中的D代表的含義是()A、檢測B、響應C、關系D、安全【正確答案】：A27.【單選】下面哪一個是黑客常用的口令破解工具？_()A、PING實用程序B、C

10、rackC、ISSD、Finger協議【正確答案】：B28.【單選】在以下標準中，屬于推薦性國家標準的是？()A、GB/TXXXX.X-200XB、GBXXXX-200XC、DBXX/TXXX-200XD、GB/ZXXX-XXX-200X【正確答案】：A29.【單選】DNS服務器根據查詢方式可以分為多種，以下（ ）方式可以通過IP查找域名。 （選擇一項）()A、遞歸查詢B、迭代查詢C、正向查詢D、反向查詢【正確答案】：D30.【單選】以下哪個拒絕服務攻擊方式不是流量型拒絕服務攻擊？()A、LandB、UDPC、SmurfD、Teardrop【正確答案】：D31.【單選】防火墻的透明模式配置中在

11、網橋上配置的 IP 主要用于()A、管理B、雙機熱備C、NAT轉換D、保證連通性【正確答案】：A32.【單選】在DES和RSA標準中，下列描述不正確的是_()A、DES的加密鑰解密鑰B、RSA的加密鑰公開，解密鑰秘密C、DES算法公開D、RSA算法不公開【正確答案】：D33.【單選】TFTP服務端口號是（ ）()A、23B、48C、53D、69【正確答案】：D34.【單選】下列縮略語，屬于入侵檢測系統標準(草案)的是()A、PPDRB、CIDC、UMLDDoS【正確答案】：B35.【單選】通過截取以前的合法記錄稍后重新加入一個連接，叫做重放攻擊，為防止這種情況，可以采用的方法是()A、加密B、

12、加入時間戳C、認證D、使用密鑰【正確答案】：B36.【單選】在Win2003下netstat的哪個參數可以看到打開該端口的PID()A、-aB、-nC、-oD、-p【正確答案】：C37.【單選】CFCA認證系統的第二層為()A、根CaB、政策CaC、運營CaD、審批Ca【正確答案】：B38.【單選】故意制作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，后果嚴重的，將受到（ ）處罰()A、處五年以下有期徒刑或者拘役B、拘留C、罰款D、警告【正確答案】：A39.【單選】SQL Server默認的具有DBA權限的賬號是什么？（）()A、rootB、adminC、saD、system【正確答案

13、】：C40.【單選】IPSec VPN 安全技術沒有用到（ ）()A、隧道技術B、身份認證技術C、入侵檢測技術D、加密技術【正確答案】：C41.【單選】網絡安全的最后一道防線是()A、數據加密B、訪問控制C、接入控制D、身份識別【正確答案】：A42.【單選】UNIX和Windows NT、NetWare操作系統是符合哪個級別的安全標準()A級B級C級D級【正確答案】：C43.【單選】中華人民共和國網絡安全法已由中華人民共和國第十二屆全國人民代表大會常務委員會第()次會議于2016年11月7日通過。()A、二十二B、二十三C、二十四D、二十五【正確答案】：C44.【單選】一個數據包過濾系統被設計

14、成只允許你要求服務的數據包進入，而過濾掉不必要的服務。這屬于什么基本原則()A、最小特權B、阻塞點C、失效保護狀態D、防御多樣化【正確答案】：A45.【單選】Windows NT系統文件Ntoskrnl.exe是()A、Windows圖形子系統B、Windows內核C、Win32子系統D、Windows硬件抽象層【正確答案】：B46.【單選】以下對“信息安全風險”的描述正確的是()A、是來自外部的威脅利用了系統自身存在脆弱性作用于資產形成風險B、是系統自身存在的威脅利用了來自外部的脆弱性作用于資產形成風險C、是來自外部的威脅利用了系統自身存在的脆弱性作用于網絡形成風險D、是系統自身存在的威脅利

15、用了來自外部的脆弱性作用于網絡形成風險【正確答案】：A47.【單選】目前安全認證系統主要采用基于( ) 的數字證書來實現()A、IDSB、KMIC、VPND、PKI【正確答案】：D48.【單選】在信息系統設計階段，“安全產品選擇”處于風險管理過程的哪個階段？()A、背景建立B、風險評估C、風險處理D、批準監督【正確答案】：C49.【單選】幀中繼是一種（）的協議()A、面向連接B、網絡協議C、無連接D、可靠【正確答案】：A50.【單選】ISO7498-2從體系結構觀點描述了5種安全服務，以下不屬于這5種安全服務的是()A、身份鑒別B、數據包過濾C、授權控制D、數據完整性【正確答案】：B1.國家積

16、極開展()等方面的國際交流與合作，推動構建和平、安全、開放、合作的網絡空間，建立多邊、民主、透明的網絡治理體系。A、網絡技術研發B、標準制定C、打擊網絡違法犯罪D、網絡空間治理【正確答案】：ABCD2.在SSOOS 的配置管理范圍方面，應將 SSOOS 的()、 管理員文檔以及配置管理文檔等置于配置管理之下。A、實現表示B、設計文檔C、測試文檔D、用戶文檔【正確答案】：ABCD3.計算機信息系統安全專用產品檢測機構應當履行下列職責:()。A、嚴格執行公安部計算機管理監察部門下達的檢測任務B、按照標準格式填寫安全專用產品檢測報告；出具檢測結果報告C、接受公安部計算機管理監察部門對檢測過程的監督及

17、查閱檢測機構內部驗證和審核試驗的原始測試記錄D、保守檢測產品的技術秘密，并不得非法占有他人科技成果，不得從事與檢測產品有關的開發和對外咨詢業務【正確答案】：ABCD4.涉及()等重要領域的單位辦理備案手續時，應當出具其行政主管部門的審批證明。A、國家事務B、經濟建設C、國防建設D、尖端科學技術【正確答案】：ABCD5.生產企業有()行為，視為未經許可出售安全專用產品，由公安機關根據中華人民共和國計算機信息系統安全保護條例的規定予以處罰。A、沒有申領銷售許可證而將生產的安全專用產品進入市場銷售的B、安全專用產品功能發生改變，而沒有重新申領銷售許可證進行銷售的；銷售許可證有效期滿，未辦理延期申領手

18、續而繼續銷售的C、提供虛假的安全專用產品檢測報告或者虛假的計算機病毒防治研究的備案證明，騙取銷售許可證的；銷售的安全專用產品與送檢樣品安全功能不一致的D、未在安全專用產品上標明“銷售許可”標記而銷售的；偽造、變造銷售許可證和“銷售許可”標記的【正確答案】：ABCD6.中華人民共和國網絡安全法規定，國家采取措施()來源于中華人民共和國境內外的網絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞。A、監測B、防御C、處置D、隔離【正確答案】：ABC7.網絡運營者收集、使用個人信息，應當遵循()的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。A、公平

19、B、必要C、合法D、正當【正確答案】：BCD8.訪問控制列表可實現下列哪些要求()。A、允許/16網段的主機可以使用協議HTTP訪問B、不讓任何機器使用Telnet登錄C、使某個用戶能從外部遠程登錄D、讓某公司的每臺機器都可經由SMTP發送郵件【正確答案】：ABD9.cat /root/.rhosts 1 上述命令的結果表示()。A、1是受信任的主機B、1是不受信任的主機C、1rlogin當前主機可以不用輸密碼D、1rlogin當前主機必須輸入密碼【正確答案】：AC10.計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組()。A、計算機指令

20、B、數據C、寄存在計算機內的一種微生物D、程序代碼【正確答案】：AD11.防火墻有哪些缺點和不足？()A、防火墻不能抵抗最新的未設置策略的攻擊漏洞B、防火墻的并發連接數限制容易導致擁塞或者溢出C、防火墻對服務器合法開放的端口的攻擊大多無法阻止D、防火墻可以阻止內部主動發起連接的攻擊【正確答案】：ABC12.建設、運營網絡或者通過網絡提供服務，應當依照法律、行政法規的規定和國家標準的強制性要求，采取技術措施和其他必要措施，保障網絡安全、穩定運行，有效應對網絡安全事件，防范網絡違法犯罪活動，維護網絡數據的()。A、可用性B、完整性C、技術性D、保密性【正確答案】：ABD13.計算機信息系統的安全保

21、護工作的重點是()A、維護國家事務的計算機信息系統的安全B、維護經濟建設的計算機信息系統的安全C、維護一般科學技術領域的安全D、維護國防建設的計算機信息系統的安全【正確答案】：ABD14.下列屬于危害計算機信息網絡安全的有()。A、未經允許，進入計算機信息網絡或者使用計算機信息網絡資源的B、未經允許，對計算機信息網絡功能進行刪除、修改或者增加的C、故意制作、傳播計算機病毒等破壞性程序的；其他危害計算機信息網絡安全的D、未經允許，對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的【正確答案】：ABCD15.中華人民共和國網絡安全法規定，網絡安全事件應急預案應當按照事件發

22、生后的()等因素對網絡安全事件進行分級。A、危害程度B、影響范圍C、事件大小D、關注人數【正確答案】：AB16.運輸、攜帶、郵寄計算機信息媒體進出境，不如實向海關申報的，由海關依照()和()以及其他有關法律、法規的規定處 理。A、中華人民共和國治安處罰條例B、中華人民共和國海關法C、中華人民共和國計算機信息系統安全保護條例D、中華人民共和國國家安全法【正確答案】：BC17.中華人民共和國網絡安全法規定，國家推進網絡安全社會化服務體系建設，鼓勵有關企業、機構開展網絡安全()等安全服務。A、認證B、信息安全培訓C、風險評估D、檢測【正確答案】：ACD解析：三、18.()計算機信息媒體進出境的，應當

23、如實向海關申報。A、運輸B、攜帶C、郵寄D、出售【正確答案】：ABC19.網絡運營者為用戶()，在與用戶簽訂協議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務。A、為用戶提供信息發布、即時通訊等服務B、辦理監聽業務C、辦理固定電話、移動電話等入網手續D、辦理網絡接入、域名注冊服務【正確答案】：ACD20.信息安全等級保護測評工作原則，主要包括:_ 。()A、規范性原則B、整體性原則C、最小影響原則D、保密性原則【正確答案】：ABCD21.三級信息系統的系統定級包括如下_內容()A、應明確信息系統的邊界和安全保護等級B、應以書面的形式說

24、明確定信息系統為某個安全保護等級的方法和理由C、應組織相關部門和有關安全技術專家對信息系統定級結果的合理性和正確性進行論證和審定D、應確保信息系統的定級結果經過相關部門的批準【正確答案】：ABCD22.訪問控制列表可實現下列哪些要求()。A、允許/16網段的主機可以使用協議HTTP訪問B、不讓任何機器使用Telnet登錄C、使某個用戶能從外部遠程登錄D、讓某公司的每臺機器都可經由SMTP發送郵件【正確答案】：ABD23.從系統工程的角度，要求計算機信息網絡具有()A、可用性、完整性、保密性B、真實性(不可抵賴性)C、可靠性、可控性D、穩定性【正確答案】：ABC24.互聯網上網服務營業場所經營者

25、和上網用戶不得從事下列危害網絡安全和信息安全的行為:()。A、法律禁止的其他行為B、非法侵入計算機信息系統或者破壞計算機信息系統功能、數據和應用程序C、行政法規禁止的其他行為D、制作或者故意傳播計算機病毒以及其他破壞性程序【正確答案】：ABCD25.互聯網上網服務營業場所管理辦法由()聯合發布施行。A、信息產業部B、公安部C、文化部D、國家工商行政管理總局【正確答案】：ABCD1.【判斷】對于使用 IP 協議進行遠程維護的設備，設備應配置使用Telnet協議來提高設備管理安全性。()A、正確B、錯誤【正確答案】：B2.【判斷】應報告所發現的安全弱點和可疑事件，但特殊情況下用戶可以嘗試驗證弱點安

26、全事件報告流程()A、正確B、錯誤【正確答案】：B3.【判斷】為了能讓其它用戶使用cd命令進入該目錄，目錄需要設置其它用戶的讀權限。()A、正確B、錯誤【正確答案】：B4.【判斷】GB/T25058-2010 信息系統安全等級保護實施指南。該標準規定了信息系統安全等級保護實施過程，指導實施工作。()A、正確B、錯誤【正確答案】：A5.【判斷】調控中心應統一規劃廠站的 RTU 地址，確保站端RTU地址的唯一性。()A、正確B、錯誤【正確答案】：A6.【判斷】加強機房出入管理，對機房建筑采取門禁、專人值守等措施，防止非法進入，出入機房需進行登記。()A、正確B、錯誤【正確答案】：A7.【判斷】我們

27、可以通過進程日志獲得關于一個確定的進程正在干什么之類的線索。()A、正確B、錯誤【正確答案】：A8.【判斷】推動傳統媒體和新興媒體融合發展，是占領信息傳播制高點、擴大宣傳思想文化陣地的必然要求。()A、正確B、錯誤【正確答案】：A9.【判斷】為了應用 smbclient 讀取遠程機 power 上的 pub 共享目錄，共享目錄的正確寫法是 /power:share( )()A、正確B、錯誤【正確答案】：B10.【判斷】對tar和cpio這些備份工具來說，必須借助于其他工具，才能實施備份級別。()A、正確B、錯誤【正確答案】：A11.【判斷】加強遠程運維管理，不得通過互聯網或信息外網遠程運維方式進行設備和系統的維護及技術支持工作。內網遠程運維要履行審批程序，并對各項操作進行監控、記錄和審計。有國外單位參與的運維操作需安排在測試仿真環境，禁止在生產環境進行。()A、正確B、錯誤【正確答案】：A12.【判斷】如果系統使用了 sendmail ，那么 sendmail.log 文件以二進制形式保存了 sendmail 的統計信息（）()A、正確