2025年江苏省职业院校技能大赛高职组(信息安全管理与评估)参考试题库资料及答案_第1页
2025年江苏省职业院校技能大赛高职组(信息安全管理与评估)参考试题库资料及答案_第2页
2025年江苏省职业院校技能大赛高职组(信息安全管理与评估)参考试题库资料及答案_第3页
2025年江苏省职业院校技能大赛高职组(信息安全管理与评估)参考试题库资料及答案_第4页
2025年江苏省职业院校技能大赛高职组(信息安全管理与评估)参考试题库资料及答案_第5页
已阅读5页,还剩127页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

PAGEPAGE12025年江苏省职业院校技能大赛高职组(信息安全管理与评估)参考试题库及答案一、单选题1.IP数据报分片后的重组通常发生在?()A、源主机和数据报经过的路由器上B、源主机上C、数据报经过的路由器上D、目的主机上答案:D2.一个基于特征的IDS应用程序需要下列选项中的哪一项来对一个攻击做出反应?()A、正确配置的DNSB、正确配置的规则C、特征库D、日志答案:B3.下面不是Oracle数据库支持的备份形式的是()。A、冷备份B、温备份C、热备份D、逻辑备份答案:B4.关闭默认共享C$的命令是()。A、netshareC$/delB、netshareC$/closeC、netuseC$/delD、netuserC$/del答案:A5.如果明文为abc,经凯撒密码-加密后,密文bcd,则密钥是()。A、1B、2C、3D、4答案:A6.在常见的安全扫描工具中,以下()主要用来分析Web站点的漏洞,可以针对数千种常见的网页漏洞或安全风险进行检测。A、SuperScanB、Fluxay(流光)C、WiktoD、MBSA答案:C7.关于IP提供的服务,下列哪种说法是正确的?()A、IP提供不可靠的数据投递服务,因此数据包投递不能受到保障B、IP提供不可靠的数据投递服务,因此它可以随意丢弃报文C、IP提供可靠的数据投递服务,因此数据报投递可以受到保障D、IP提供可靠的数据投递服务,因此它不能随意丢弃报文答案:A8.RIP路由协议有RIPv1和RIPv2两个版本,下面关于这两个版本的说法错误的是()。A、RIPv1和RIPv2都具有水平分割功能B、RIPv1是有类路由协议,RIPv2是无类路由协议C、RIPv1和RIPv2都是以跳数作为度量值D、RIPv1规定跳数的最大值为15,16跳视为不可达,而RIPv2无限制答案:A解析:无此限制9.()是一种架构在公用通信基础设施上的专用数据通信网络,利用IPSec等网络层安全协议和建立在PKI上的加密与签名技术来获得私有性。()A、SETB、DDNC、VPND、PKIX答案:C10.目前,使用最广泛的序列密码是?()A、RC4B、A5C、SEALD、PKZIP答案:A11.SQL的GRANT和REVOKE语句可以用来实现()。A、自主存取控制B、强制存取控制C、数据库角色创建D、数据库审计答案:A12.关于分布式数据库,下列说法正确的是()。A、分布式数据库的事务管理包括恢复控制和并发控制,恢复控制一般采用的策略是基于两阶段提交协议B、在分布式数据库查询中,导致数据传输通信代价大的主要原因是各个站点分片的连接和并操作C、分布式数据库中的分布透明性包括分片透明性、位置透明性、局部数据模型透明性,其中分片透明性是最高层次的透明性D、分布式数据库的目标是本地自治、非集中式管理、高可用性、位置独立性、数据分片独立性等答案:A13.在wireshark中下列表达式能捕获设置了PSH位的TCP数据包的是?()A、tcp[13]&4==4B、tcp[13]&2==2C、tcp[13]&16==16D、tcp[13]&8==8答案:D14.m-序列本身是适宜的伪随机序列产生器,但只有在()下,破译者才不能破解这个伪随机序列。A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击答案:A15.有一种攻击不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统显影减慢甚至瘫痪。它影响正常用户的使用,甚至使合法用户被排斥而不能得到服务。这种攻击叫做()。A、可用性攻击B、拒绝性攻击C、保密性攻击D、真实性攻击答案:B16.关于函数,下面哪个说法是错误的?()A、函数必须有参数B、函数可以有多个函数C、函数可以调用本身D、函数内可以定义其他函数答案:A17.下面不是计算机网络面临的主要威胁的是?()A、恶意程序威胁B、计算机软件面临威胁C、计算机网络实体面临威胁D、计算机网络系统面临威胁答案:B18.当下各大厂商均有相关的应急响应中心部门,奖励均根据漏洞等级来进行划分。根据相应的安全标准,下列哪项不符合该要求?()A、警告B、中危C、低危D、超危答案:D19.下面那个名称不可以作为自己定义的函数的合法名称?()A、printB、lenC、errorD、Haha答案:A20.SQL的GRANT和REVOKE语句可以用来实现()。A、自主存取控制B、强制存取控制C、数据库角色创建D、数据库审计答案:A21.下列不属于口令安全威胁的是?()A、弱口令B、明文传输C、MD5加密D、多账户共用一个密码答案:C22.小李在使用nmap对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么?()A、文件服务器B、邮件服务器C、WEB服务器D、NS服务器答案:B23.Linux中,通过chmod修改权限设置,正确的是?()A、chmodtest.jpg+xB、chmodu+8test.jpgC、hmod777test.jpgD、chmod888test.jpg答案:C24.下列选项哪列不属于网络安全机制?()A、加密机制B、数据签名机制C、解密机制D、认证机制答案:C25.在RHEL5系统中,使用lvextend为逻辑卷扩容以后,还需要进行()操作以便系统能够识别新的卷大小。A、LvscanB、PartprobeC、RebootD、resize2fs答案:D26.大学遭遇到DDOS攻击,那么根据网络安全应急预案,启动应急响应方案时,可以将应急预案定为哪个等级?()A、3级B、4级C、2级D、1级答案:A27.Shell编程条件判断中,说法错误的是?()A、-b判断文件是否存在,并且是否为块设备文件B、-c判断文件是否存在,并且是否为字符设备文件C、-d判断文件是否存在,并且是否为目录文件D、-e判断文件是否存在,并且是否为普通文件答案:D28.SQLServer2008支持多种数据库还原级别。下列有关其数据库恢复的说法,错误的是()。A、在进行数据库整体还原和恢复过程中,此数据库处于脱机状态B、SQLServer支持对数据库的一个数据文件进行还原,在还原过程中此文件处于脱机状态,数据库中的其他文件不受影响C、在还原数据库之前,如果数据库的日志没有损坏,为了减少数据丢失可以进行一次尾部日志备份D、在进行数据库还原的过程中可以将数据库移动到其他位置答案:B29.Linux中,使用哪一个命令删除非空文件夹?()A、mvB、rmC、rmdirD、el答案:B30.下列工具中可以对web表单进行暴力破解的是?()A、BurpsuiteB、NmapC、sqlmapD、Appscan答案:A31.windows自带FTP服务器的日志文件后缀为?()A、evt或.evtxB、logC、w3cD、txt答案:B32.下面不是数据库的基本安全机制的是()。A、用户认证B、用户授权C、审计功能D、电磁屏蔽答案:D33.设在RSA的公钥密码体制中,公钥为(e,n)=(13,35),则私钥d=?()。A、11B、13C、15D、17答案:B34.Linux系统中,添加用户的命令是?()A、netusertest/addB、useraddtestC、useraddtestD、testuseradd答案:C35.以下不属于入侵监测系统的是()。A、AFID系统B、SNORT系统C、IETF系统D、NETEYE系统答案:C36.计算复杂性是密码分析技术中分析计算量和研究破译密码的固有难度的基础,算法的运行时间为难解的是?()A、O(1)B、O(n)C、O(n2)D、O(2^n)答案:D37.现代密码学中很多应用包含散列运算,而下面应用中不包含散列运算的是?()A、消息机密性B、消息完整性C、消息认证码D、数字签名答案:A38.通过设置网络接口(网卡)的(),可以使其接受目的地址并不指向自己的网络数据包,从而达到网络嗅探攻击的目的?()A、共享模式B、交换模式C、混杂模式D、随机模式答案:C39.以下关于VPN说法正确的是()()A、VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路B、VPN指的是用户通过公用网络建立的临时的、安全的连接C、VPN不能做到信息验证和身份认证D、VPN只能提供身份认证、不能提供加密数据的功能答案:B40.检查点能减少数据库完全恢复时所必须执行的日志,提高数据库恢复速度。下列有关检查点的说法,错误的是()。A、检查点记录的内容包括建立检查点时正在执行的事务清单和这些事务最近一个日志记录的地址B、在检查点建立的同时,数据库管理系统会将当前数据缓冲区中的所有数据记录写入数据库中C、数据库管理员应定时手动建立检查点,保证数据库系统出现故障时可以快速恢复数据库数据D、使用检查点进行恢复时需要从"重新开始文件"中找到最后一个检查点记录在日志文件中的地址答案:C41.下列不属于口令安全威胁的是?()A、弱口令B、明文传输C、MD5加密D、多账户共用一个密码答案:C42.DES的秘钥长度是多少Bit?()A、6B、56C、128D、32答案:B43.信息安全管理与评估赛题五:《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议通过,自()起施行。A、2019年6月1日B、2018年6月1日C、2017年6月1日D、2016年6月1日答案:C44.IPSec包括报文验证头协议AH协议号()和封装安全载荷协议ESP协议号()。A、5150B、5051C、4748D、4847答案:A45.如果想在类中创建私有方法,下面哪个命名是正确的?()A、_add_oneB、add_oneC、__add_oneD、add_one__答案:C46.你想发送到达目标网络需要经过那些路由器,你应该使用什么命令?A、PingB、NslookupC、TracerouteD、Ipconfig答案:C47.Linux的基本命令ls,其选项-l代表的是?A、显示详细信息B、查看目录属性C、人性化显示文件大小D、显示文件索引号答案:A48.POP3服务器使用的监听端口是?()A、TCP的25端口B、TCP的110端口C、UDP的25端口D、UDP的110端口答案:B49.________的目的是发现目标系统中存在的安全隐患,分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。()A、漏洞分析B、入侵检测C、安全评估D、端口扫描答案:A50.哪个关键词可以在python中进行处理错误操作?()A、tryB、catchC、finderrorD、error答案:A51.如果VPN网络需要运行动态路由协议并提供私网数据加密,通常采用什么技术手段实现()。A、GREB、GRE+IPSECC、L2TPD、L2TP+IPSEC答案:B52.利用虚假IP地址进行ICMP报文传输的攻击方法称为?()A、ICMP泛洪B、死亡之pingC、LAND攻击D、Smurf攻击答案:D53.CVE-2016-8704()A、CVE-2016-8704B、CVE-2016-8705C、VE-2018-8174D、CVE-2016-8706答案:C54.Linux软件管理rpm命令,说法不正确的是?()A、-v显示详细信息B、-h:以#显示进度;每个#表示2%C、-qPACKAGE_NAME:查询指定的包是否已经安装D、-e升级安装包答案:D55.RIP路由协议有RIPv1和RIPv2两个版本,下面关于这两个版本的说法错误的是()。A、RIPv1和RIPv2都具有水平分割功能B、RIPv1是有类路由协议,RIPv2是无类路由协议C、RIPv1和RIPv2都是以跳数作为度量值D、RIPv1规定跳数的最大值为15,16跳视为不可达;而RIPv2无此限制答案:A56.VIM模式切换的说法中,正确的是?()A、命令模式通过i命令进入输入模式B、输入模式通过:切换到末行模式C、命令模式通过ESC键进入末行模式D、末行模式通过i进入输入模式答案:A57.过滤所依据的信息来源不包括?()A、IP包头B、TCP包头C、UDP包头D、IGMP包头答案:D58.下列哪个工具可以进行web程序指纹识别?()A、nmapB、openVAsC、御剑D、whatweb答案:D59.AH协议报文头中,32bit的()结合防重放窗口和报文验证来防御重放攻击。A、安全参数索引B、序列号C、验证数据D、填充字段答案:B60.POP3服务器使用的监听端口是?()A、TCP的25端口B、TCP的110端口C、UDP的25端口D、UDP的110端口答案:B61.扫描器之王NMAP中,全面扫描的命令是什么?()A、-oB、-SVC、-sPD、-a答案:D62.下面对于数据库视图的描述正确的是()。A、数据库视图也是物理存储的表B、可通过视图访问的数据不作为独特的对象存储,数据库内实际存储的是SELECT语句C、数据库视图也可以使用UPDATE或DELETE语句生成D、对数据库视图只能查询数据,不能修改数据答案:B63.\x32\x2E\x68\x74\x6D此加密是几进制加密?()A、二进制B、八进制C、十进制D、十六进制答案:D64.传播计算机病毒属于以下()问题行为。A、信息道德与信息安全失范行为B、侵害他人财产C、危害国家安全D、传播有害文件答案:A65.生日攻击是针对下面哪种密码算法的分析方法?()A、DESB、AESC、RC4D、MD5答案:D66.ARP欺骗的实质是?()A、提供虚拟的MAC与IP地址的组合B、让其他计算机知道自己的存在C、窃取用户在网络中的传输的数据D、扰乱网络的正常运行答案:A67.差分分析是针对下面那种密码算法的分析方法?()A、DESB、AESC、RC4D、MD5答案:A68.信息安全管理与评估赛题九:下列不属于口令安全威胁的是?()A、弱口令B、明文传输C、MD5加密D、多账户共用一个密码答案:C69.\x32\x2E\x68\x74\x6D此加密是几进制加密?()A、二进制B、八进制C、十进制D、十六进制答案:D70.下列有关数据库系统及相关内容的说法中,错误的是()。A、数据库系统是由计算机软硬件组成的复杂系统,其体系结构与系统硬件平台密切相关B、数据库管理系统提供了查询、插入、删除、更新等通用数据操作,但没有提供各种面向具体应用领域的业务处理C、数据库中的数据是按照一定的数据模型组织和存储的、可供多个用户共享的、具有最小冗余度的相关数据集合D、数据字典记录数据库系统运行时数据库操作情况的日志信息,通常由数据库管理员管理和维护答案:D71.关于并行数据库,下列说法错误的是()。A、层次结构可以分为两层,顶层是无共享结构,底层是共享内存或共享磁盘结构B、无共享结构通过最小化共享资源来降低资源竞争,因此具有很高的可扩展性,适合于OLTP应用C、并行数据库系统经常通过负载均衡的方法来提高数据库系统的业务吞吐率D、并行数据库系统的主要目的是实现场地自治和数据全局透明共享答案:D72.IPSec包括报文验证头协议AH协议号()和封装安全载荷协议ESP协议号()。A、5150B、5051C、4748D、4847答案:A73.VIM命令中,用于撤销的命令是?A、B、xC、pD、u答案:D74.目标计算机与网关通信失败,更会导致通信重定向的攻击形式是?()A、病毒B、木马C、DOSD、ARP欺骗答案:D75.部署大中型IPSECVPN时,从安全性和维护成本考虑,建议采取什么样的技术手段提供设备间的身份验证。()A、预共享密钥B、数字证书C、路由协议验证D、802.1x答案:B76.下面那个名称不可以作为自己定义的函数的合法名称?()A、printB、lenC、errorD、Haha答案:A77.以下对DoS攻击的描述,正确的是?()A、不需要侵入受攻击的系统B、以窃取目标系统上的机密信息为目的C、导致目标系统无法正常处理用户的请求D、若目标系统没有漏洞,远程攻击就不会成功答案:C78.在强制存取控制机制中,当主体的许可证级别等于客体的密级时,主体可以对客体进行如下操作()。A、读取B、写入C、不可操作D、读取、写入答案:D79.关于sed操作命令中,说法错误的是?()A、命令在行的前面另起一行新增B、p命令打印相关行,配合-n使用C、命令替换行D、命令删除行答案:A80.VIM光标操作说法中错误的是?()A、h光标向左移动一位B、2j光标向下移动两行C、w跳到下一个单词的词尾D、G跳到文档的最后一行答案:C81.以下关于TCP和UDP协议的描述中,正确的是?()A、TCP是端到端的协议,UDP是点到点的协议B、TCP是点到点的协议,UDP是端到端的协议C、TCP和UDP都是端到端的协议D、TCP和UDP都是点到点的协议答案:C82.Shell编程条件判断中,文件权限判断说法错误的是?A、-r判断该文件是否存在,并且该文件是否拥有读写权限B、-w判断该文件是否存在,并且该文件是否拥有写权限C、-x判断该文件是否存在,并且该文件是否拥有执行权限D、-u判断该文件是否存在,并且该文件是否拥有SUID权限答案:A83.数据库管理员应该定期对数据库进行重组,以保证数据库性能。下列有关数据库重组工作的说法,错误的是()。A、重组工作中可能会对数据库数据的磁盘分区方法和存储空间进行调整B、重组工作一般会修改数据库的内模式和模式,一般不改变数据库外模式C、重组工作一般在数据库运行一段时间后进行,不应频繁进行数据库重组D、重组工作中应尤其注意频繁修改数据的表,因为这些表很容易出现存储碎片,导致效率下降答案:B84.你检测到一次针对你的网络的攻击,你的服务器日志显示了攻击的源IP地址,但是你需要确定这个地址来自哪个域,你应该?()A、Ping根服务器B、进行反向DNS查找C、检查你的DNS服务器的A记录D、请你的互联网服务供应商为你寻找需要的信息答案:B85.Str='heiheihei'printstr[3:]将输出?()A、heiB、heiheiC、eihD、ihe答案:B86.信息安全管理与评估赛题八:()是指在信息的采集、加工、存储、传播和利用的各个环节中,用来规范期间产生的各种社会关系的道德意识、道德规范和道德行为的总和。A、信息规范B、信息规则C、信息道德D、信息行为答案:C87.维吉利亚(Vigenere)密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是()。A、置换密码B、单表代换密码C、多表代换密码D、序列密码答案:C88.随意下载、使用、传播他人软件或资料属于()信息道德与信息安全失范行为。A、黑客行为B、侵犯他人隐私C、侵犯知识产权D、信息传播答案:C89.下面不是Oracle数据库提供的审计形式的是()。A、备份审计B、语句审计C、特权审计D、模式对象设计答案:A90.下列方法中不能用来进行DNS欺骗的是?()A、缓存感染B、DNS信息劫持C、DNS重定向D、路由重定向答案:D91.维吉利亚(Vigenere)密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是()。A、置换密码B、单表代换密码C、多表代换密码D、序列密码答案:C92.Skipjack是一个密钥长度为()位。A、56B、64C、80D、128答案:C93.客户机从DHCP服务器获得IP地址的过程称为DHCP的租约过程,在服务器发送DHCPOffer广播包时,DHCPOffer中的目的地址是()。A、B、C、D、55答案:D94.POP3服务器使用的监听端口是?()A、TCP的25端口B、TCP的110端口C、UDP的25端口D、UDP的110端口答案:B95.下列()方式属于对学生进行信息道德与信息安全教育。A、用计算机播放影片B、用计算机为某活动搜索素材C、用计算机处理班级照片D、播放计算机犯罪新闻专题片答案:D96.以下哪一项描述不正确?()A、RP是地址解析协议B、TCP/IP传输层协议有TCP和UDPC、UDP协议提供的是可靠传输D、IP协议位于TCP/IP网际层答案:C97.Linux命令的基本格式中,正确的是?()A、命令[参数][选项]B、命令[选项][参数]C、[选项]命令[参数]D、[参数]命令[选项]答案:B98.过滤所依据的信息来源不包括?()A、IP包头B、TCP包头C、UDP包头D、IGMP包头答案:D99.以下不属入侵检测中要收集的信息的是()。A、系统和网络日志文件B、目录和文件的内容C、程序执行中不期望的行为D、物理形式的入侵信息答案:B100.目标计算机与网关通信失败,更会导致通信重定向的攻击形式是?()A、病毒B、木马C、DOSD、ARP欺骗答案:D101.Python中哪个占位符表示字符串数据?()A、%sB、%SC、%dD、%b答案:A102.bind9的日志默认保存在?()A、/var/log/named.logB、/var/log/named/named.logC、/var/named/data/named.runD、/var/log/data/named.run答案:A103.如果想在文件test.txt中追加内容,应该使用下列哪个选项?()A、=open('test.txt',"a")B、a=open('test.txt',"r")C、a=open('test.txt',"d")D、a=open('test.txt',"w")答案:A104.下面哪种密码算法抵抗频率分析攻击能力最强,而对已知明文攻击最弱?()A、仿射密码B、维吉利亚C、轮转密码D、希尔密码答案:D105.能修改系统引导扇区,在计算机系统启动时首先取得控制权的病毒属于()。A、文件病毒B、引导型病毒C、混合型病毒D、恶意代码答案:B106.一个基于特征的IDS应用程序需要下列选项中的哪一项来对一个攻击做出反应?()A、正确配置的DNSB、正确配置的规则C、特征库D、日志答案:B107.现今非常流行的SQL(数据库语言)注入攻击属于下列哪一项漏洞的利用?()A、域名服务的欺骗漏洞B、邮件服务器的编程漏洞C、WWW服务的编程漏洞D、FTP服务的编程漏洞答案:C108.什么是数据库安全的第一道保障()。()A、操作系统的安全B、数据库管理系统层次C、网络系统的安全D、数据库管理员答案:C109.VIM模式切换的说法中,正确的是?()A、命令模式通过i命令进入输入模式B、输入模式通过:切换到末行模式C、命令模式通过ESC键进入末行模式D、末行模式通过i进入输入模式答案:A110.外部数据包过滤路由器只能阻止一种类型的IP欺骗,即(),而不能阻止DNS欺骗?()A、内部主机伪装成外部主机的IPB、内部主机伪装成内部主机的IPC、外部主机伪装成外部主机的IPD、外部主机伪装成内部主机的IP答案:D111.将用户user123修改为管理员权限命令是()。A、netuserlocalgroupadministratorsuser123/addB、netuselocalgroupadministratorsuser123/addC、netlocalgroupadministratorsuser123/addD、netlocalgroupadministratoruser123/add答案:C112.适合文件加密,而且有少量错误时不会造成同步失败,是软件加密的最好选择,这种分组密码的操作模式是指?()A、电子密码本模式B、密码分组链接模式C、密码反馈模式D、输出反馈模式答案:D113.根据工信部明确的公共互联网网络安全突发事件应急预案文件,公共互联网网络突发事件等级最高可标示的颜色是什么?()A、红色B、黄色C、蓝色D、橙色答案:A114.入侵检测的目的是()A、实现内外网隔离与访问控制B、提供实时的检测及采取相应的防护手段,阻止黑客的入侵C、记录用户使用计算机网络系统进行所有活动的过程D、预防、检测和消除病毒答案:B115.Linux软件管理rpm命令,说法不正确的是?()A、-v显示详细信息B、-h:以#显示进度;每个#表示2%C、-qPACKAGE_NAME:查询指定的包是否已经安装D、-e升级安装包答案:D116.端口扫描的原理是向目标主机的________端口发送探测数据包,并记录目标主机的响应。()A、FTPB、UDPC、TCP/IPD、WWW答案:C117.ARP欺骗的实质是()。A、提供虚拟的MAC与IP地址的组合B、让其他计算机知道自己的存在C、窃取用户在网络中的传输的数据D、扰乱网络的正常运行答案:A118.现今非常流行的SQL(数据库语言)注入攻击属于下列哪一项漏洞的利用?()A、域名服务的欺骗漏洞B、邮件服务器的编程漏洞C、WWW服务的编程漏洞D、FTP服务的编程漏洞答案:C119.部署IPSECVPN网络时我们需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,其中每条加密ACL将消耗多少IPSECSA资源()。()A、1个B、2个C、3个D、4个答案:B120.SYNFlood属于?()A、拒绝服务攻击B、缓存区溢出攻击C、操作系统漏洞攻击D、社会工程学攻击答案:A121.在TCP/IP参考模型中,与OSI参考模型的网络层对应的是?()A、主机-网络层B、传输层C、互联网层D、应用层答案:C122.信息安全管理与评估赛题十:外部数据包过滤路由器只能阻止一种类型的IP欺骗,即(),而不能阻止DNS欺骗?()A、内部主机伪装成外部主机的IPB、内部主机伪装成内部主机的IPC、外部主机伪装成外部主机的IPD、外部主机伪装成内部主机的IP答案:D123.一个C程序的执行是从哪里开始的?()A、本程序的main函数开始,到main函数结束B、本程序文件的第一个函数开始,到本程序main函数结束C、本程序的main函数开始,到本程序文件的最后一个函数结束D、本程序文件的第一个函数开始,到本程序文件的最后一个函数结束答案:A124.m-序列本身是适宜的伪随机序列产生器,但只有在()下,破译者才不能破解这个伪随机序列。A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击答案:A125.IPSEC包括报文验证头协议AH协议号()和封装安全载荷协议ESP协议号。()A、5150B、5051C、4748D、4847答案:A126.将用户user123修改为管理员权限命令是()。A、netuserlocalgroupadministratorsuser123/addB、netuselocalgroupadministratorsuser123/addC、netlocalgroupadministratorsuser123/addD、netlocalgroupadministratoruser123/add答案:C127.SHA-1接受任何长度的输入消息,并产生长度为()比特的hash值。A、64B、160C、128D、512答案:B128.一个基于网络的IDS应用程序利用什么来检测攻击?()A、正确配置的DNSB、特征库C、攻击描述D、信息包嗅探器答案:B129.下列工具中可以直接从内存中读取windows密码的是?()A、getpassB、QuarkssPwDumpC、SAMINSIDED、John答案:A130.下面不是Oracle数据库提供的审计形式的是()。A、备份审计B、语句审计C、特权审计D、模式对象设计答案:A131.部署IPSECVPN网络时我们需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,其中每条加密ACL将消耗多少IPSECSA资源()。A、1个B、2个C、3个D、4个答案:B132.下面程序的运行结果是:#include&;lt;stdio.h&;gt;{intk=0;charc='A';do{switch(c++){case'A':k++;break;case'B':k--;case'C':k+=2;break;case'D':k=k%2;continue。A、k=0B、k=2C、k=3D、k=4答案:D133.下列哪一项攻击防火墙不能发现而入侵检测系统可以发现?()A、拒绝服务攻击B、端口扫描C、蠕虫病毒攻击D、局域网内非法登陆答案:D134.当发现原有的IDS不能检测到新的攻击类型时,你应该采取哪种措施?()A、购买或更新特征库B、配置防火墙C、关闭IDS直到得到新的IDS应用程序D、定义一个新的规则来检测攻击答案:A135.黑客利用IP地址进行攻击的方法有?()A、IP欺骗B、解密C、窃取口令D、发送病毒答案:A136.print'aaa'>'Aaa'将返回?()A、TRUEB、FALSEC、SyntaxError:invalidsyntaxD、1答案:A137.能显示TCP和UDP连接信息的命令是?()A、netstat-sB、netstat-eC、netstat-rD、netstat-a答案:D138.关于数据库应用系统的设计,下列说法正确的是()。A、数据库应用系统设计需要考虑数据组织与存储、数据访问与处理、应用设计等几个方面B、数据库概念设计阶段,采用自上而下的E-R设计时,首先设计局部E-R图,然后合并各局部E-R图得到全局E-R图C、在数据库逻辑设计阶段,将关系模式转换为具体DBMS平台支持的关系表D、在数据库物理设计阶段,一般需要设计视图和关系模式的完整性约束答案:C139.在需求分析阶段规定好不同用户所允许访问的视图,这属于数据库应用系统的()。A、功能需求分析B、性能需求分析C、存储需求分析D、安全需求分析答案:A140.你有一个共享文件夹,你将它的NTFS权限设置为sam用户可以修改,共享权限设置为sam用户可以读取,当sam从网络访问这个共享文件夹的时候,他有什么样的权限?()A、读取B、写入C、修改D、完全控制答案:A141.现今非常流行的SQL(数据库语言)注入攻击属于下列哪一项漏洞的利用?()A、域名服务的欺骗漏洞B、邮件服务器的编程漏洞C、WWW服务的编程漏洞D、FTP服务的编程漏洞答案:C142.信息安全管理与评估赛题三:《中华人民共和国个人信息保护法》是为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定的法规,自()起施行。A、2020年11月1日B、2021年11月1日C、2022年1月1日D、2021年1月1日答案:B143.下列哪个工具可以进行Web程序指纹识别?()A、NmapB、OpenVASC、御剑D、WhatWeb答案:D144.如果想在文件test.txt中追加内容,应该使用下列哪个选项?()A、=open('test.txt',"a")B、a=open('test.txt',"r")C、a=open('test.txt',"d")D、a=open('test.txt',"w")答案:A145.Burpsuite是用于攻击()的集成平台。A、web应用程序B、客户机C、服务器D、浏览器答案:A146.下面不是SQLServer支持的身份认证方式的是()。A、WindowsNT集成认证B、SQLServer认证C、SQLServer混合认证D、生物认证答案:D147.printtype(2.0)将输出?()A、<type'long'>B、<type'str'>C、<type'int'>D、<type'float'>答案:D148.2000年10月2日,NIST正式宣布将()候选算法作为高级加密标准(AES),该算法是由两位比利时密码学着提出的。A、MARSB、RijndaelC、TwofishD、Bluefish答案:B149.16模20的逆元是?()A、3B、4C、5D、不存在答案:D150.一个基于特征的IDS应用程序需要下列选项中的哪一项来对一个攻击做出反应?()A、正确配置的DNSB、正确配置的规则C、特征库D、日志答案:B151.下列哪个不属于密码破解的方式?()A、密码学分析B、撞库C、暴力破解D、字典破解答案:B152.包过滤型防火墙工作在?()A、会话层B、应用层C、网络层D、数据链路层答案:C153.关于并行数据库,下列说法错误的是()。A、层次结构可以分为两层,顶层是无共享结构,底层是共享内存或共享磁盘结构B、无共享结构通过最小化共享资源来降低资源竞争,因此具有很高的可扩展性,适合于OLTP应用C、并行数据库系统经常通过负载均衡的方法来提高数据库系统的业务吞吐率D、并行数据库系统的主要目的是实现场地自治和数据全局透明共享答案:D154.MD5散列算法具有()位摘要值。A、56B、128C、160D、168答案:B155.能够保证信息系统的操作者或者信息的处理者不能否认其行为或处理结果,这可以防止参与某次操作或通信的乙方事后否认该事件曾发生过,这属于信息安全的()。A、可用性B、完整性C、非否认性D、机密性答案:C156.在C语言中(以16位PC机为例),5种基本数据类型的存储空间长度的排列顺序为?()A、char<int<longint<=float<doubleB、char=int<longint<=float<doubleC、har<int<longint=float=doubleD、char=int=longint<=float<double答案:B157.以下关于VI的说法正确的是?()A、VI和VIM没有任何关系B、使用VI打开一个文件后可以立即编辑文件内容C、VI编辑器一次只能编辑一个文件D、以上说法全是错误的答案:D158.vim命令中,用于查找并替换的命令,正确的是?()A、xwB、1,$s/test/360/gC、wD、p答案:B159.在一台Cisco路由器R1上进行了如下ACL配置:R1(config)#access-list1permitanyR1(config)#access-list1denyR1(config)#interfacef0/0R1(config)#ipaccess-group1in以上设置可以实现在路由器R1的F0/0接口的()功能。A、拒绝来自主机的数据包B、只允许来自主机的数据包C、允许所有报文通过D、拒绝所有报文转发答案:C160.在数据库系统中,死锁属于()。A、系统故障B、事务故障C、介质保障D、程序故障答案:B161.下面哪一项不是hash函数的等价提法?()A、压缩信息函数B、哈希函数C、单向散列函数D、杂凑函数答案:A162.下列()方式不适合对学生进行信息道德与信息安全教育。A、观看相关新闻B、观看相关视频C、信息技术课D、一起玩游戏答案:D163.根据网络安全应急处理流程,应急启动后,应该进行哪一步()。A、归类&定级B、应急处置C、信息通报D、后期处理答案:B164.aspx的网站配置文件一般存放在哪个文件里?()A、conn.aspB、config.phpC、web.configD、index.aspx答案:C165.假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包,这时你可以使用以下哪一种类型的进攻手段?()A、缓冲区溢出B、暴力攻击C、地址欺骗D、拒绝服务答案:C166.差分分析是针对下面那种密码算法的分析方法?()A、DESB、AESC、RC4D、MD5答案:A167.在一下古典密码体制中,属于置换密码的是?()A、移位密码B、倒叙密码C、仿射密码D、PlayFair密码答案:B168.外部数据包过滤路由器只能阻止一种类型的IP欺骗,即(),而不能阻止DNS欺骗?()A、内部主机伪装成外部主机的IPB、内部主机伪装成内部主机的IPC、外部主机伪装成外部主机的IPD、外部主机伪装成内部主机的IP答案:D169.完成数据库应用系统的设计并进行实施后,数据库系统进入运行维护阶段。下列工作中不属于数据库运行维护工作的是()。A、恢复数据库数据以核查问题B、为了保证安全,定期修改数据库用户的密码C、更换数据库服务器以提高应用系统运行速度D、使用开发人员提供的SQL语句易始化数据库中的表答案:D170.外部数据包过滤路由器只能阻止一种类型的IP欺骗,即(),而不能阻止DNS欺骗?A、内部主机伪装成外部主机的IPB、内部主机伪装成内部主机的IPC、外部主机伪装成外部主机的IPD、外部主机伪装成内部主机的IP答案:D171.部署IPSECVPN时,配置什么样的安全算法可以提供更可靠的数据加密()。A、DESB、3DESC、SHAD、128位的MD5答案:B172.RIP路由协议有RIPv1和RIPv2两个版本,下面关于这两个版本的说法错误的是()。A、RIPv1和RIPv2都具有水平分割功能B、RIPv1是有类路由协议,RIPv2是无类路由协议C、RIPv1和RIPv2都是以跳数作为度量值D、RIPv1规定跳数的最大值为15,16跳视为不可达;而RIPv2无此限制答案:A173.能修改系统引导扇区,在计算机系统启动时首先取得控制权的病毒属于()。A、文件病毒B、引导型病毒C、混合型病毒D、恶意代码答案:B174.Linux系统中,关于uname命令说法错误的是?()A、-a:显示所有信息B、-v:详细显示信息C、-r:内核的D、-n:主机名答案:B175.哪个关键字可以在python中定义函数?()A、dcfB、defC、lassD、public答案:B176.假设系统中有n个用户,他们使用对称加密体制实现保密通信,那么系统中共需要管理(n(n-1)/2)个密钥,每个用户需要保存()个密钥。A、n-1B、2nC、n2D、n!答案:A177.以下能够大幅度提高信息安全的做法是()。A、不再网络条件下使用计算机B、定期使用安全软件C、尽量少用计算机D、多用纸质工具工作答案:B178.在TCP/IP参考模型中,与OSI参考模型的网络层对应的是?()A、主机-网络层B、传输层C、互联网层D、应用层答案:C179.在RHEL5服务器中,查看用户vanzk密码记录的操作及输出如下所示:[rootpc05~]#grepvanzk/etc/shadowvanzk:!!$1$fKuFV9X8$VxFk0Ergj4uzP9UZGnleb.:15771:0:99999:7:::则据此可判断用户vanzk的账号()。A、每次设置新的密码后,有效期为7天,过期后必须重设B、其uid为0,具有与root用户一样的权限C、因密码被锁定而无法登录D、使用的密码长度超过8位,安全性较高答案:C180.os.getcwd()函数的作用是?()A、返回当前目录下的文件B、返回当前目录的路径C、返回上一层目录的路径D、返回当前目录下的文件夹列表答案:B181.下面那个名称不可以作为自己定义的函数的合法名称?()A、printB、lenC、errorD、Haha答案:A182.Linux软件管理rpm命令,说法不正确的是?()A、-v显示详细信息B、-h:以#显示进度;每个#表示2%C、-qPACKAGE_NAME:查询指定的包是否已经安装D、-e升级安装包答案:D183.VIM模式切换的说法中,正确的是?()A、命令模式通过i命令进入输入模式B、输入模式通过:切换到末行模式C、命令模式通过ESC键进入末行模式D、末行模式通过i进入输入模式答案:A184.如果VPN网络需要运行动态路由协议并提供私网数据加密,通常采用什么技术手段实现()。A、GREB、GRE+IPSECC、L2TPD、L2TP+IPSEC答案:B185.数据库管理员应该定期对数据库进行重组,以保证数据库性能。下列有关数据库重组工作的说法,错误的是()。A、重组工作中可能会对数据库数据的磁盘分区方法和存储空间进行调整B、重组工作一般会修改数据库的内模式和模式,一般不改变数据库外模式C、重组工作一般在数据库运行一段时间后进行,不应频繁进行数据库重组D、重组工作中应尤其注意频繁修改数据的表,因为这些表很容易出现存储碎片,导致效率下降答案:B186.在PKI公钥体系应用中,数据机密性指的是()。A、确认用户的身份标识B、保证数据在传送过程中没有被修改C、防止非授权的用户获取数据D、确保用户不能冒充其他用户的身份答案:C187.ELK日志解决方案中,Elasticsearch的作用是?()A、收集日志并分析B、保存日志并搜索日志C、收集日志并保存D、保存日志并展示日志答案:B188.下列选项哪列不属于网络安全机制?()A、加密机制B、数据签名机制C、解密机制D、认证机制答案:C189.如果想在类中创建私有方法,下面哪个命名是正确的?()A、_add_oneB、add_oneC、__add_oneD、add_one__答案:C190.SYN攻击属于DOS攻击的一种,它利用()协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源?()A、UDPB、ICMPC、TCPD、OSPF答案:C191.一个C程序的执行是从哪里开始的?()A、本程序的main函数开始,到main函数结束B、本程序文件的第一个函数开始,到本程序main函数结束C、本程序的main函数开始,到本程序文件的最后一个函数结束D、本程序文件的第一个函数开始,到本程序文件的最后一个函数结束答案:A192.信息安全管理与评估赛题七:脏数据是指()。A、不健康的数据B、缺失的数据C、多余的数据D、被撤销的事务曾写入库中的数据答案:D193.Open函数中w参数的作用是?()A、读文件内容B、写文件内容C、删除文件内容D、复制文件内容答案:B194.维吉利亚(Vigenere)密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是()。A、置换密码B、单表代换密码C、多表代换密码D、序列密码答案:C195.小李在使用nmap对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么?()A、文件服务器B、邮件服务器C、WEB服务器D、NS服务器答案:B196.VIM退出命令中,能强制保存并退出的是?()A、xB、wqC、qD、wq!答案:D197.什么是数据库安全的第一道保障()。A、操作系统的安全B、数据库管理系统层次C、网络系统的安全D、数据库管理员答案:C198.下列选项哪列不属于网络安全机制?()A、加密机制B、数据签名机制C、解密机制D、认证机制答案:C199.在远程管理Linux服务器时,以下()方式采用加密的数据传输。()A、rshB、telnetC、sshD、rlogin答案:C200.nmap的-SV是什么操作?()A、TCP全连接扫描B、FIN扫描C、版本扫描D、全面扫描答案:C201.部署IPSECVPN网络时我们需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,其中每条加密ACL将消耗多少IPSECSA资源()。A、1个B、2个C、3个D、4个答案:B202.Str='heiheihei'printstr[3:]将输出?()A、heiB、heiheiC、eihD、ihe答案:B203.一个完整的密码体制,不包括以下()要素。A、明文空间B、密文空间C、数字签名D、密钥空间答案:C204.什么是数据库安全的第一道保障()。()A、操作系统的安全B、数据库管理系统层次C、网络系统的安全D、数据库管理员答案:C205.SQL注入出password的字段值为“YWRtaw44ODg=”,这是采用了哪种加密方式?()A、md5B、ase64C、AESD、ES答案:B206.密码学的目的是?()A、研究数据加密B、研究数据解密C、研究数据保密D、研究信息安全答案:C207.VIM退出命令中,能强制保存并退出的是?()A、xB、wqC、qD、wq!答案:D208.一个完整的密码体制,不包括以下()要素。A、明文空间B、密文空间C、数字签名D、密钥空间答案:C209.按目前的计算能力,RC4算法的密钥长度至少应为()才能保证安全强度。A、任意位B、64位C、128位D、256位答案:C210.一个基于网络的IDS应用程序利用什么来检测攻击?()A、正确配置的DNSB、特征库C、攻击描述D、信息包嗅探器答案:B211.按目前的计算能力,RC4算法的密钥长度至少应为()才能保证安全强度。A、任意位B、64位C、128位D、256位答案:C212.在GoogleHacking中,下面哪一个是搜索指定文件类型的语句?()A、intextB、IntitleC、siteD、filetype答案:D213.部署大中型IPSECVPN时,从安全性和维护成本考虑,建议采取什么样的技术手段提供设备间的身份验证。()A、预共享密钥B、数字证书C、路由协议验证D、802.1x答案:B214.一个基于特征的IDS应用程序需要下列选项中的哪一项来对一个攻击做出反应?()A、正确配置的DNSB、正确配置的规则C、特征库D、日志答案:B215.以下不属入侵检测中要收集的信息的是()。A、系统和网络日志文件B、目录和文件的内容C、程序执行中不期望的行为D、物理形式的入侵信息答案:B216.在强制存取控制机制中,当主体的许可证级别等于客体的密级时,主体可以对客体进行如下操作()。A、读取B、写入C、不可操作D、读取、写入答案:D217.以下关于VPN说法正确的是()。A、VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路B、VPN指的是用户通过公用网络建立的临时的、安全的连接C、VPN不能做到信息验证和身份认证D、VPN只能提供身份认证、不能提供加密数据的功能答案:B218.检查点能减少数据库完全恢复时所必须执行的日志,提高数据库恢复速度。下列有关检查点的说法,错误的是()。A、检查点记录的内容包括建立检查点时正在执行的事务清单和这些事务最近一个日志记录的地址B、在检查点建立的同时,数据库管理系统会将当前数据缓冲区中的所有数据记录写入数据库中C、数据库管理员应定时手动建立检查点,保证数据库系统出现故障时可以快速恢复数据库数据D、使用检查点进行恢复时需要从"重新开始文件"中找到最后一个检查点记录在日志文件中的地址答案:C219.部署IPSECVPN时,配置什么安全算法可以提供更可靠的数据验证().A、DESB、3DESC、SHAD、128位的MD5答案:C220.POP3服务器使用的监听端口是?()A、TCP的25端口B、TCP的110端口C、UDP的25端口D、UDP的110端口答案:B221.下列工具中可以直接从内存中读取windows密码的是?()A、getpassB、QuarkssPwDumpC、SAMINSIDED、John答案:A222.下列工具中可以直接从内存中读取windows密码的是?()A、getpassB、QuarkssPwDumpC、SAMINSIDED、John答案:A223.下面()不包含在MySQL数据库系统中。()A、数据库管理系统,即DBMSB、密钥管理系统C、关系型数据库管理系统,即RDBMSD、开放源码数据库答案:B224.扫描器之王NMAP中,全面扫描的命令是什么?()A、-oB、-SVC、-sPD、-a答案:D225.攻击者在使用nmap对目标网络进行扫描时发现,某个主机开放了25和110端口,此主机最有可能是?()A、文件服务器B、邮件服务器C、WEB服务器D、NS服务器答案:B226.Linux系统中,格式化分区通常使用那个命令?()A、duB、fdiskC、netstatD、lsmod答案:B227.下面是个人防火墙的优点的是?()A、运行时占用资源B、对公共网络只有一个物理接口C、只能保护单机,不能保护网络系统D、增加保护级别答案:D228.域完整性指特定列的项的有效性。那么通过()可以强制域完整性限制格式。A、UNIQUB、约束C、HECKD、PRIMARYE、FOREIGN答案:B229.如果VPN网络需要运行动态路由协议并提供私网数据加密,通常采用什么技术手段实现()。A、GREB、GRE+IPSECC、L2TPD、L2TP+IPSEC答案:B230.哪个关键词可以在Python中进行处理错误操作?()A、tryB、catchC、finderrorD、error答案:A231.ICMP泛洪利用了?()A、RP命令的功能B、traceroute命令的功能C、ping命令的功能D、route命令的功能答案:C232.在远程管理Linux服务器时,以下()方式采用加密的数据传输。A、rshB、telnetC、sshD、rlogin答案:C233.黑客利用IP地址进行攻击的方法有?()A、IP欺骗B、解密C、窃取口令D、发送病毒答案:A234.通过设置网络接口(网卡)的(),可以使其接受目的地址并不指向自己的网络数据包,从而达到网络嗅探攻击的目的?A、共享模式B、交换模式C、混杂模式D、随机模式答案:C235.下列选项哪列不属于网络安全机制?()A、加密机制B、数据签名机制C、解密机制D、认证机制答案:C236.Linux软件管理rpm命令,说法不正确的是?()A、-v显示详细信息B、-h:以#显示进度;每个#表示2%C、-qPACKAGE_NAME:查询指定的包是否已经安装D、-e升级安装包答案:D237.以下关于正则表达式,说法错误的是?()A、‘root’表示匹配包含root字符串的内容B、‘.’表示匹配任意字符C、[0-9]表示匹配数字D、‘^root’表示取反答案:D238.MD5的主循环有()轮。A、3B、4C、5D、8答案:B239.以下哪一项描述不正确?()A、RP是地址解析协议B、TCP/IP传输层协议有TCP和UDPC、UDP协议提供的是可靠传输D、IP协议位于TCP/IP网际层答案:C240.print'aaa'>'Aaa'将返回?()A、TRUEB、FALSEC、SyntaxError:invalidsyntaxD、1答案:A241.已知字母A的ASCII码为十进制数65,且c2为字符型,则执行语句c2='A'+'6'-'3';后,c2中的值为?()A、DB、68C、58D、24答案:A242.下列选项哪列不属于网络安全机制?()A、加密机制B、数据签名机制C、解密机制D、认证机制答案:C243.以下不属于入侵监测系统的是()。A、AFID系统B、SNORT系统C、IETF系统D、NETEYE系统答案:C244.数据库管理员应该定期对数据库进行重组,以保证数据库性能。下列有关数据库重组工作的说法,错误的是()A、重组工作中可能会对数据库数据的磁盘分区方法和存储空间进行调整B、重组工作一般会修改数据库的内模式和模式,一般不改变数据库外模式C、重组工作一般在数据库运行一段时间后进行,不应频繁进行数据库重组D、重组工作中应尤其注意频繁修改数据的表,因为这些表很容易出现存储碎片,导致效率下降答案:B245.已知各变量的类型说明如下:intk,AB;unsignedlongw=5;doublex=1.42;则以下不符合C语言语法的表达式是?()A、x%(一3)B、w+=-2C、k=(a=2,b=3,a+b)D、a+=a一=(b=4)*(a=3)答案:A246.完成数据库应用系统的设计并进行实施后,数据库系统进入运行维护阶段。下列工作中不属于数据库运行维护工作的是()。A、恢复数据库数据以核查问题B、为了保证安全,定期修改数据库用户的密码C、更换数据库服务器以提高应用系统运行速度D、使用开发人员提供的SQL语句易始化数据库中的表答案:D247.在RHEL5系统中,对Postfix邮件服务的配置主要通过修改()文件来进行。A、Main.cfB、Smtpd.confC、Postfix.cfD、Postfix.conf答案:A248.PKZIP算法广泛应用于()程序。A、文档数据加密B、数据传输加密C、数字签名D、文档数据压缩答案:D249.下面程序的运行结果是:#include<stdio.h>main(){intx,i;for(j-1;i<=100;i++){x=i;if(++x%2==0)if(++x%3==0)if(++x%7==0)printf("%d",x);}}。()A、2668B、2870C、3981D、4284答案:D250.函数的__doc__属性表示?()A、函数的名称B、函数中的说明C、函数中定义的变量D、函数的返回值答案:B251.一个基于特征的IDS应用程序需要下列选项中的哪一项来对一个攻击做出反应?()A、正确配置的DNSB、正确配置的规则C、特征库D、日志答案:B252.利用虚假IP地址进行ICMP报文传输的攻击方法称为?()A、ICMP泛洪B、死亡之pingC、LAND攻击D、Smurf攻击答案:D253.禁止目录浏览,配置方法是?()A、去掉根目录的Indexes属性B、改变服务端口号C、修改目录名称D、将目录设置为只读属性答案:A254.下列不属于应用层安全协议的是哪一项?()A、SecureshellB、超文本传输协议C、电子交易安全协议SETD、SSL协议答案:B255.下面不是保护数据库安全涉及到的任务是()。()A、确保数据不能被未经过授权的用户执行存取操作B、防止未经过授权的人员删除和修改数据C、向数据库系统开发商索要源代码,做代码级检查D、监视对数据的访问和更改等使用情况答案:C256.信息安全管理与评估赛题六:《中华人民共和国个人信息保护法》是为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定的法规,自()起施行。A、2020年11月1日B、2021年11月1日C、2022年1月1日D、2021年1月1日答案:B257.能显示TCP和UDP连接信息的命令是?()A、netstat-sB、netstat-eC、netstat-rD、netstat-a答案:D258.当数据库系统出现故障时,可以通过数据库日志文件进行恢复。下列关于数据库日志文件的说法,错误的是()。A、数据库出现事务故障和系统故障时需使用日志文件进行恢复B、使用动态转储机制时,必须使用日志文件才能将数据库恢复到一致状态C、在OLTP系统中,数据文件的空间使用量比日志文件大得多,使用日志备份可以降低数据库的备份空间D、日志文件的格式主要有以记录为单位的日志文件和以数据块为单位的日志文件两种答案:C259.Str='heiheihei'printstr[3:]将输出?()A、heiB、heiheiC、eihD、ihe答案:B260.VIM命令中,用于删除光标所在行的命令是?()A、ddB、dwC、deD、b答案:A261.指数积分法(IndexCalculus)针对下面那种密码算法的分析方法?A、背包密码体制B、RSAC、ElGamalD、ECC答案:C262.MD5散列算法具有()位摘要值。A、56B、128C、160D、168答案:B263.设在RSA的公钥密码体制中,公钥为(e,n)=(13,35),则私钥d=?()A、11B、13C、15D、17答案:B264.MD5的压缩函数中,512bit的消息被分为16块输入到步函数,每一块输入()次。A、3B、4C、5D、8答案:B265.脏数据是指()。()A、不健康的数据B、缺失的数据C、多余的数据D、被撤销的事务曾写入库中的数据答案:D266.IP报文头部中有一个TTL字段,关于该字段说法正确的是()?(1.0)A、该字段用于数据包防环B、该字段长度为7位C、该字段用来表示数据包的优先级D、该字段用于数据包分片答案:A267.OSPF协仪使用哪种报文对接收到的LSU报文进行确认()?(1.0)A、LSACKB、LSAC、LSRD、LSU答案:A268.OSPF协议在哪种状态下确定DD报文的主从关系()?(1.0)A、2-wayB、FullC、ExchangeD、ExStart答案:D解析:在OSPF(OpenShortestPathFirst)协议中,DD报文(DatabaseDescription报文)的主从关系确定对于两个路由器之间的数据库同步至关重要。DD报文主要用于描述本地路由器的链路状态数据库(LSDB),并通过交换DD报文来同步数据库以便进行路由信息的交换。OSPF协议中的状态机定义了路由器之间建立邻接关系的过程,这个过程包括了多个状态。在这些状态中,ExStart(交换开始)状态是其中一个关键状态,此时路由器之间开始交换DD报文以建立主从关系。这种主从关系的确定是基于两台路由器的routerid大小。因此,OSPF协议在ExStart状态下确定DD报文的主从关系,答案是D选项。269.下列协议中属于动态IGP路由协议的是()?(1.0)A、staticB、OSPFC、directD、BGP答案:B270.OSPF协议使用哪种报文发现和维护邻居关系()?(1.0)A、LSRB、LSUC、DDD、HELLO答案:D271.在路由表中不包含以下哪项内容()?(1.0)A、DestinationB、CostC、NextHopD、MAC答案:D272.DHCPDISCOVER报文的目的地址为()?(1.0)A、55B、C、D、答案:A273.园区网络搭建时,使用以下哪种协议可以避免出现二层环路()?(1.0)A、SNMPB、NATC、OSPFD、RSTP答案:D274.基于端口划分VLAN的特点是?()(1.0)A、主机移动位置需要重新配置VLANB、根据报文携带的IP地址给数据帧添加VLAN标签C、主机移动位置不需要重新配置D、根据数据帧的协议类型、封装格式来分配VLANID答案:A275.下列哪个属性不能作为衡量Cost的参数?()(1.0)A、sysnameB、带宽C、时延D、跳数二、多选题(共20题,40分)答案:A解析:答案解析:在衡量网络Cost(成本)时,带宽、时延和跳数都与网络资源的消耗和性能相关。带宽大小直接影响数据传输的能力和效率,较大的带宽通常意味着更高的成本。时延反映了数据传输的延迟,较小的时延通常需要更好的网络设施和技术,成本也相应较高。跳数表示数据经过的网络节点数量,跳数越少通常成本越低。而sysname通常只是系统或设备的名称标识,与网络资源消耗和成本无关。因此,不能作为衡量Cost的参数,答案是A选项。276.以太网交换机工作在OSI参考模型的那层()?(1.0)A、传输B、物理C、网络D、数据链路答案:D277.在华为路由器上,缺省情况下OSPF协议内部路由优先级的数值为()?(1.0)A、20B、0C、10D、30答案:C278.如果一个网络的网络地址为/30,那么它的广播地址是()?(1.0)A、B、C、D、答案:B279.OSPF协议使用哪种状态表示邻居关系已经建立()?(1.0)A、ttemptB、2-wayC、ompletedD、own答案:C280.以下关于静态路由说法错误的是()?(1.0)A、通过网络管理员手动配置B、不能自动适应网络拓扑规划C、对系统性能要求低D、路由之间需要交互路由信息答案:D281.动态路由协议的主要作用是()?(1.0)A、控制路由器接口状态B、管理路由器C、生成IP地址D、动态生成路由条目答案:D282.以下关于Hybrid端口说法正确的有()?(1.0)A、Hybrid端口发送数据帧时,一定携带VLANTAGB、Hybrid端口不需要PVIDC、Hybrid端口可以在出端口方向将某些VLAN帧的Tag剥掉D、Hybrid端口只接收带VLANTAG的数据帧答案:C283.0SPF协议在进行主从关系选举时依据以下哪个参数()?(1.0)A、启动协议的顺序B、RouterIDC、OSPF协议的进程号D、接口IP答案:B284.网络管理员给网络中的某台主机分配的IPv4地址为/28,则这个主机所在的网络还可以增加多少台主机()?(1.0)A、12B、13C、14D、15答案:A285.一条路由条目包含多个要素,下列说法错误的是()?(1.0)A、NextHop显示此路由条目对应的本地接口地址B、Proto显示学习此路由的来源C、pre品示此路由协议的优先级D、estination/Mask显示目的网络/主机的地址和答案:A286.OSPF协议使用哪种报文对接收到的LSU报文进行确认()?(1.0)A、LSUB、LSAC、LSRD、LSACK答案:D287.VRP支持OSPF多进程,如果在启用OSPF时不指定进程号,则默认使用的进程号码是()?(1.0)A、0B、1C、10D、100答案:B288.下列哪一个1Pv4地址是A类地址()?(1.0)A、B、C、D、答案:C289.IPV6基本报头长度为多少个Byte()?(1.0)A、64B、40C、32D、48答案:B290.在OSI参考模型中,能够完成端到端差错检测和流量控制的是()?(1.0)A、数据链路层B、网络层C、物理层D、传输层答案:D291.Access端口发送数据帧时如何处理()?(1.0)A、替换VLANTAG转发B、剥离TAG转发C、打上PVID转发D、发送带TAG的报文答案:B292.某公司申请到一个C类IP地址段,需要平均分配给8个子公司,最大的一个子公司有14台计算机,不同的子公司必须在各自不同的网段中,则子网掩码应设为()?(1.0)A、B、40C、28D、92答案:B293.某公司申请到一个C类IP地址段,但要分配给6个子公司,最大的一个子公司有26台计算机,不同的子公司必须在不同的网段中,则该最大的子公司的网络子网掩码应设为()。(1.0)A、24B、28C、D、92答案:A294.管理员在某台路由器上配置OSPF,但该路由器上未配置Loopback接口,以下关于RouterID的正确描述是()?(1.0)A、该路由器管理接口的IP地址将会成为RouterIDB、该路由器物理接口的最小IP地址将会成为RouterIDC、该路由器物理接口的最大IP地址将会成为RouterIDD、该路由器的优先级将会成为RouterID答案:C解析:在OSPF中,当路由器未配置Loopback接口时,会选择该路由器物理接口的最大IP地址作为RouterID。这是因为RouterID需要具有唯一性,物理接口中最大的IP地址能在一定程度上保证这种唯一性,从而确保OSPF协议的正常运行和路由器之间的准确通信。295.生成树协议中使用哪个参数采进行根桥的选举()?(1.0)A、桥IDB、端口IDC、桥优先级D、根路径开销答案:A296.关于OSPF协议区域划分说法错误的是()?(1.0)A、rea0是骨干区域,其他区域都必须与此区域相连B、只有ABR才能作为ASBRC、同一个OSPF区域中的路由器中的LSDB是完全一致的D、划分OSPF区域可以缩小部分路由器的LSDB规模答案:B297.以下关于LACP模式的链路聚合说法正确的是()?(1.0)A、LACP模式下最多只能有4个活动端口B、LACP模式下不能设置活动端口的数量C、LACP模式下链路两端的设备相互发送LACP报文D、LACP模式下所有接口都参与数据的转发,分担负载流量答案:C298.access类型的端口在发送报文时会()?(1.0)A、发送带Tag的报文B、打上本端口的PVID信息,然后再发送出去C、添加报文的VLAN信息,然后再发送出去D、剥离报文的VLAN信息,然后再发送出去答案:D299.以下关于路由器的描述,说法错误的是()?(1.0)A、路由器能够实现IP报文转发B、路由器可以作为网关设备C、路由器工作在网络层D、路由器不能隔离广播域答案:D300.RSTP协议中,当根端口失效的情况下,()就会快速转换为新的根端口并立即进入转发状态。(1.0)A、Backup端口B、Forwarding端口C、Alternate端口D、

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论