第八届全国职工职业技能大赛(网络和信息安全管理员)广
东省赛试题库-下(多选、判断题汇总)
多选题
1.0racle数据库listener的日志文件$0RACLE_HOME/network/log/listener.lo
g记录了通过listener处理的网络请求信息,具体包括:()
B、连接方式
C、连接程序,网络协议
D、主机名,网络端口号
答案:ABCD
2.2009年10月国家信息安全等级保护工作协调小组办公室组织专家和标准起草
单位编写的《信息安全等级保护主要标准简要介绍》一文中提出的信息安全等级
保护标准分类是()
A、基础类标准
B、应用类标准
C、产品类标准
D、其他类标准
3.哪些地方可以看到遗留痕迹()
A、回收站
B、最近使用过的文件
C、注册表
4.什么应该避免使用相同的用户名在不同的网站上注册
A、提高密码猜测攻击成功率
B、提高身份盗窃风险
C、使黑客更容易追踪用户
D、所有选项都不是
答案:ABC
5.火墙的主要功能有哪些()
A、过滤进、出网络的数据
B、管理进、出网络的访问行为
C、封堵某些禁止的业务,对网络攻击进行检测和报警
D、记录通过防火墙的信息内容和活动
6.严格的口令策略应当包含哪些要素()
A、满足一定的长度,比如8位以上
B、同时包含数字,字母和特殊字符
C、系统强制要求定期更改口令
D、用户可以设置空口令
7.为了保障移动设备的安全,以下做法正确的是()
A、定期更新操作系统和应用
C、设置复杂的解锁密码
D、不连接公共Wi-Fi
答案:ACD
8.SG-16000构建调度管理、()资源监管、灾备管理、安全管理、决策分析、
移动运维等十个业务应用模块,支撑信息通信日常运维业务工作。
A、运行管理
B、检修管理
C、客服管理
D、三线管理
9.软件复杂性度量的参数不包括
A、效率
B、规模
C、完整性
D、容错性
10.涉及跨境()重要数据和核心数据的,或者跨主体提供、转移、委托处理核
心数据的,地方行业监管部门对评估报告审查后,报工业和信息化部。工业和信
息化部按照国家有关规定进行复核。
A、提供
B、转移
C、委托处理
D、销毁
11.如今逆向分析流行的加壳鉴别工具有哪些
Apeid
、
B、FastScanner
C、Armadillo
D、ExeinfoPE
答案:ABD
12.以下哪些MySQL中GRANT语句的权限指定符()
A、LTER
B、CREATE
C、DELETE
D、UPLOAD
E、DROP
F、INSERT
答案:ABCDEF
13.恶意软件包括哪些类型
A、木马
C、正版软件
D、勒索软件
14.互联网上网服务营业场所经营者和上网用户不得利用互联网上网服务营业场
所制作、复制、查阅、发布、传播含有下列内容的信息:()。
A、反对宪法所确定的基本原则的;危害国家安全、泄露国家秘密、颠覆国家政
权、破坏国家统一的
B、损害国家荣誉和利益的;煽动民族仇恨、民族歧视,破坏民族团结的
C、破坏国家宗教政策,宣扬邪教和愚昧迷信的;散布谣言,扰乱社会秩序,破
坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的
D、侮辱或者诽谤他人,侵害他人合法权益的;法律、行政法规禁止的其他内容
15.针对云端应用和数据安全,以下哪些行动是合理的
A、采用云服务商提供的安全组和服务端加密功能
B、对云资源进行逻辑隔离,限制不必要的网络访问
C、使用IAM(IdentityandAccessManagement)进行精细权限管理
D、定期进行云环境的安全审计和漏洞扫描
16.计算机安全事故包括以下几个方面()
A、因自然因素,导致发生危害计算机信息系统安全的事件
B、因自然因素,进入可能导致危害计算机信息系统安全的非正常运行状态的事
件
C、因人为原因,导致发生危害计算机信息系统安全的事件
D、因人为原因,进入可能导致危害计算机信息系统安全的非正常运行状态的事件
17.哪些命令可以帮助管理员检查系统上的日志文件,以查找异常活动