2024年江苏省职业院校技能大赛信息安全管理与评估 理论题(样卷)
理论技能与职业素养(100分)
2024年江苏省职业院校技能大赛(高职学生组)
模块三“信息安全管理与评估”理论技能
【注意事项】
Geek极安云科专注技能竞赛技术提升,基于各大赛项提供全面的系统性培训,拥有完整的培训体系。团队拥有曾获国奖、大厂在职专家等专业人才担任讲师,培训效果显著,通过培训帮助各大院校备赛学生取得各省 国家级奖项,获各大院校一致好评。
1.理论测试前请仔细阅读测试系统使用说明文档,按提供的账号
和密码登录测试系统进行答题,账号可三人同时登录答题。
2.该部分答题时长包含在第三阶段比赛时长内,比赛结束后自动
提交。
3.参赛团队可根据自身情况,可选择1-3名参赛选手进行作答,团
队内部可以交流,但不得影响其他参赛队。
一、 单选题 (每题 1 分,共 70 题,共 70 分)
1、应急事件响应和恢复措施的目标是( )。
A、保证信息安全
B、最小化事件的影响
C、找出事件的责任人
D、加强组织内部的监管
2、下列数据类型不属于静态数据提取的数据类型( )。
A、系统日志
B、系统进程
C、网络数据包
D、文件元数据
3、安全评估的方法不包括( )。
A、风险评估
B、威胁建模
C、减少扫描
D、渗透测试
4、以下不属于入侵监测系统的是( )。
A、AAFID系统
B、SNORT系统
C、IETF系统
D、NETEYE系统
5、通过TCP序号猜测,攻击者可以实施下列哪一种攻击?( )
A、端口扫描攻击
B、ARP欺骗攻击
C、网络监听攻击
D、TCP会话劫持攻击
6、下面不是数据库的基本安全机制的是( )。
A、用户认证
B、用户授权
C、审计功能
D、电磁屏蔽
7、假设创建了名为f的实例,如何在f中调用类的add_food函数?
( )
A、f(add_food())
B、f.[add_food()]
C、f.add_food
D、f.add_food()
8、aspx的网站配置文件一般存放在哪个文件里?( )
A、conn.asp
B、config.php
C、web.config
D、index.aspx
9、一个基于特征的IDS应用程序需要下列选项中的哪一项来对一
个攻击做出反应?( )
A、正确配置的DNS
B、正确配置的规则
C、特征库
D、日志
10、完成数据库应用系统的设计并进行实施后,数据库系统进入
运行维护阶段。下列工作中不属于数据库运行维护工作的是( )。
A、恢复数据库数据以核查问题
B、为了保证安全,定期修改数据库用户的密码
C、更换数据库服务器以提高应用系统运行速度
D、使用开发人员提供的SQL语句易始化数据库中的表
11、以下不属入侵检测中要收集的信息的是( )。
A、系统和网络日志文件
B、目录和文件的内容
C、程序执行中不期望的行为
D、物理形式的入侵信息
12、POP3服务器使用的监听端口是?( )
A、TCP的25端口
B、TCP的110端口
C、UDP的25端口
D、UDP的110端口
13、目标计算机与网关通信失败,更会导致通信重定向的攻击形
式是?( )
A、病毒
B、木马
C、DOS
D、ARP欺骗
14、( )的目的是发现目标系统中存在的安全隐患,分析所
使用的安全机制是否能够保证系统的机密性、完整性和可用性。
A、漏洞分析
B、入侵检测
C、安全评估
D、端口扫描
15、以下哪一项描述不正确?( )
A、ARP是地址解析协议
B、TCP/IP传输层协议有TCP和UDP
C、UDP协议提供的是可靠传输
D、IP协议位于TCP/IP网际层
16、如果想在类中创建私有方法,下面哪个命名是正确的?( )
A、_add_one
B、add_one
C、__add_one
D、add_one__
17、MD5的主循环有( )轮。
A、3
B、4
C、5
D、8
18、根据网络安全应急处理流程,应急启动后,应该进行哪一步
( )。
A、归类&定级
B、应急处置
C、信息通报
D、后期处理
19、( )是一种架构在公用通信基础设施上的专用数据通信网
络,利用IPSec等网络层安全协议和建立在PKI上的加密与签名技术来
获得私有性。
A、SET
B、DDN
C、VPN
D、PKIX
20、假设系统中有n个用户,他们使用对称加密体制实现保密通
信,那么系统中共需要管理(n(n-1)/2)个密钥,每个用户需要保存
( )个密钥。
A、n-1
B、2n
C、Cn2
D、n!
21、什么是数据库安全的第一道保障。( )
A、操作系统的安全
B、数据库管理系统层次
C、网络系统的安全
D、数据库管理员
22、下列方法中不能用来进行DNS欺骗的是?( )
A、缓存感染
B、DNS信息劫持
C、DNS重定向
D、路由重定向
23、下列选项哪列不属于网络安全机制?( )
A、加密机制
B、数据签名机制
C、解密机制
D、认证机制
24、部署大中型IPSEC VPN时,从安全性和维护成本考虑,建议
采取什么样的技术手段提供设备间的身份验证。( )
A、预共享密钥
B、数字证书
C、路由协议验证
D、802.1x
25、现今非常流行的SQL(数据库语言)注入攻击属于下列哪一
项漏洞的利用?( )
A、域名服务的欺骗漏洞
B、邮件服务器的编程漏洞
C、WWW服务的编程漏洞
D、FTP服务的编程漏洞
26、维吉利亚(Vigenere)密码是古典密码体制比较有代表性的
一种密码,其密码体制采用的是( )。
A、置换密码
B、单表代换密码
C、多表代换密码
D、序列密码
27、如果VPN网络需要运行动态路由协议并提供私网数据加密,通
常采用什么技术手段实现( )。
A、GRE
B、GRE+IPSEC
C、L2TP
D、L2TP+IPSEC
28、过滤所依据的信息来源不包括?( )
A、IP包头
B、TCP包头
C、UDP包头
D、IGMP包头
29、bind9的日志默认保存在?( )
A、/var/log/named.log
B、/var/log/named/named.log
C、/var/named/data/named.run
D、/var/log/data/named.run
30、一个完整的密码体制,不包括以下( )要素。
A、明文空间
B、密文空间
C、数字签名
D、密钥空间
31、Linux系统中,添加用户的命令是?( )
A、net user test /add
B、user add test
C、useradd test
D、test useradd
32、以下关于正则表达式,说法错误的是?( )
A、‘root’表示匹配包含root字符串的内容
B、‘.’表示匹配任意字符
C、[0-9]表示匹配数字
D、‘^root’表示取反
33、将用户user123修改为管理员权限命令是( )。
A、net user localgroup administrators user123 /add
B、net use localgroup administrators user123 /add
C、net localgroup administrators user123 /add
D、net localgroup administrator user123 /add
34、VIM模式切换的说法中,正确的是?( )
A、命令模式通过i命令进入输入模式
B、输入模式通过:切换到末行模式
C、命令模式通过ESC键进入末行模式
D、末行模式通过i进入输入模式
35、在常见的安全扫描工具中,以下( )主要用来分析Web
站点的漏洞,可以针对数千种常见的网页漏洞或安全风险进行检
测。
A、SuperScan
B、Fluxay(流光)
C、Wikto
D、MBSA
36、以下不正确的叙述是?( )
A、在C程序中,逗号运算符的优先级最低
B、在C程序中,APH和aph是两个不同的变量
C、若a和b类型相同,在执行了赋值表达式a=b后b中的值将放人
a中,而b中的值不变?
D、当从键盘输入数据时,对于整型变量只能输入整型数值,对
于实型变量只能输入实型数值
37、Linux命令中,df -h代表的意思是?( )
A、以人们较易阅读的GBytes, MBytes, KBytes等格式自行显示
B、以MBytes的容量显示各文件系统
C、以KBytes的容量显示各文件系统
D、以M=1000K取代M=1024K的进位方式
38、IDLE环境的退出命令是什么?( )
A、exit()
B、回车键
C、close()
D、esc()
39、以下选项中,不属于结构化程序设计方法的是哪个选项?
( )
A、可封装
B、自顶向下
C、逐步求精
D、模块化
40、关于结构化程序设计方法原则的描述,以下选项中错误的
是哪个?( )
A、自顶向下
B、多态继承
C、逐步求精
D、模块化
41、以下选项中,对文件的描述错误的是哪个选项?( )
A、文件中可以包含任何数据内容
B、文本文件和二进制文件都是文件
C、文本文件不能用二进制文件方式读入
D、文件是一个存储在辅助存储器上的数据序列
42、关于Python注释,以下选项中描述错误的是哪项?( )
A、Python注释语句不被解释器过滤掉,也不被执行
B、注释可以辅助程序调试
C、注释可用于标明作者和版权信息
D、注释用于解释代码原理或者用途
43、在现有的计算能力条件下,对于非对称密码算法Elgamal,
被认为是安全的最小密钥长度是?( )
A、128位
B、160位
C、512位
D、1024位
44、在现有的计算能力条件下,对于椭圆曲线密码算法
(ECC),被认为是安全的最小密钥长度是?( )
A、128位
B、160位
C、512位
D、1024位
45、IP数据报分片后的重组通常发生在?( )
A、源主机和数据报经过的路由器上
B、源主机上
C、数据报经过的路由器上
D、目的主机上
46、指数积分法(Index Calculus)针对下面那种密码算法的
分析方法?( )
A、背包密码体制
B、RSA
C、ElGamal
D、ECC
47、在一下古典密码体制中,属于置换密码的是?( )
A、移位密码
B、倒叙密码
C、仿射密码
D、PlayFair密码
48、一个完整的密码体制,不包括以下( )要素。
A、明文空间
B、密文空间
C、数字签名
D、密钥空间
49、2000年10月2日,NIST正式宣布将( )候选算法作为高
级加密标准(AES),该算法是由两位比利时密码学着提出的。
A、MARS
B、Rijndael
C、Twofish
D、Bluefish
50、依据所依据的数学难题,除了( )以外,公钥密码体制
可以分为以下几类。
A、模幂运算问题
B、大整数因子分解问题
C、离散对数问题
D、椭圆曲线离散对数问题
51、ICMP泛洪利用了?( )
A、ARP命令的功能
B、traceroute命令的功能
C、ping命令的功能
D、route命令的功能
52、公元前500年的古希腊人曾使用了一种著名的加密方法,叫
什么名字?( )
A、Scytale密码
B、凯撒密码
C、代替密码
D、置换密码
53、你想发送到达目标网络需要经过那些路由器,你应该使用
什么命令?( )
A、Ping
B、Nslookup
C、Traceroute
D、Ipconfig
54、DES的秘钥长度是多少Bit? ( )
A、6
B、56
C、128
D、32
55、ECB指的是?( )
A、密文链接模式
B、密文反馈模式
C、输出反馈模式
D、电码本模式
56、假如你向一台远程主机发送特定的数据包,却不想远程主
机响应你的数据包,这时你可以使用以下哪一种类型的进攻手段?
( )
A、缓冲区溢出
B、暴力攻击
C、地址欺骗
D、拒绝服务
57、在RSA算法中,取P=3,q=11,e=3,则d等于多少?( )
A、33
B、20
C、14
D、7
58、关于IP提供的服务,下列哪种说法是正确的?( )
A、IP提供不可靠的数据投递服务,因此数据包投递不能受到保
障
B、IP提供不可靠的数据投递服务,因此它可以随意丢弃报文
C、IP提供可靠的数据投递服务,因此数据报投递可以受到保障
D、IP提供可靠的数据投递服务,因此它不能随意丢弃报文
59、利用虚假IP地址进行ICMP报文传输的攻击方法称为?
( )
A、ICMP泛洪
B、死亡之ping
C、LAND攻击
D、Smurf攻击
60、黑客利用IP地址进行攻击的方法有?( )
A、IP欺骗
B、解密
C、窃取口令
D、发送病毒
61、SYN攻击属于DOS攻击的一种,它利用( )协议缺陷,通
过发送大量的半连接请求,耗费CPU和内存资源?
A、UDP
B、ICMP
C、TCP
D、OSPF
62、SYN Flood属于?( )
A、拒绝服务攻击
B、缓存区溢出攻击
C、操作系统漏洞攻击
D、社会工程学攻击
63、以下关于TCP和UDP协议的描述中,正确的是?( )
A、TCP是端到端的协议,UDP是点到点的协议
B、TCP是点到点的协议,UDP是端到端的协议
C、TCP和UDP都是端到端的协议
D、TCP和UDP都是点到点的协议
64、关于TCP协议的描述中,错误的是?( )
A、提供全双工服务
B、采用重发机制实现流量控制
C、采用三次握手确保连接建立
D、采用自适应方法确定重发前等待时间
65、能显示TCP和UDP连接信息的命令是?( )
A、netstat -s
B、netstat -e
C、netstat -r
D、netstat -a
66、在TCP/IP参考模型中,与OSI参考模型的网络层对应的是?
( )
A、主机-网络层
B、传输层
C、互联网层
D、应用层
67、下面关于包过滤型防火墙协议包头中的主要信息叙述正确
的是?( )
A、包括IP源和目的地址
B、包括内装协议和TCP/UDP目标端口
C、包括ICMP消息类型和TCP包头中的ACK位
D、ABC都正确
68、以下哪一项描述不正确?( )
A、ARP是地址解析协议
B、TCP/IP传输层协议有TCP和UDP
C、UDP协议提供的是可靠传输
D、IP协议位于TCP/IP网际层
69、采用TCP/IP数据封装时,以下哪个端口号范围标识了所有
常用应用程序?( )
A、0到255
B、256到1023
C、0到1023
D、1024到2047
70、通过TCP序号猜测,攻击者可以实施下列哪一种攻击?
( )
A、端口扫描攻击
B、ARP欺骗攻击
C、网络监听攻击
D、TCP会话劫持攻击
二、多选题(每题 3 分,共 10 题,共 30 分)
1、在动态易失数据提取及固定过程中,为了提高数据准确性,
以下( )技术不对数据传输造成影响。
A、数据库触发器
B、数据加密技术
C、数据压缩校验
D、网络延迟
2、在应急响应流程中,以下( )方法适合收集信息。
A、监控系统
B、系统日志分析
C、询问用户
D、随机抽样调查
E、发布公告
3、关于函数中变量的定义,哪些说法是正确的?( )
A、即使函数外已经定义了这个变量,函数内部仍然可以定义
B、如果一个函数已经定义了name变量,那么其他的函数就不能
再定义
C、函数可以直接引用函数外部定义过的变量
D、函数内部只能定义一个变量
4、下面标准可用于评估数据库的安全级别的有( )。
A、TCSEC
B、IFTSEC
C、CC DBMS.PP
D、GB17859-1999
5、安全的网络通信必须考虑以下哪些方面?( )
A、加密算法
B、用于加密算法的秘密信息
C、秘密信息的分布和共享
D、使用加密算法和秘密信息以获得安全服务所需的协议
6、RC4加密算法被广泛应用,包括( )。
A、SSL/TLS
B、WEP协议
C、WPA协议
D、数字签名
7、VIM的工作模式,包括哪些?( )
A、命令模式
B、输入模式
C、高亮模式
D、底行模式
8、在反杀伤链中,情报可以分为那几个层次?( )
A、战斗
B、战略
C、战区
D、战术
9、我国现行的信息安全法律体系框架分为( )三个层面。
A、信息安全相关的国家法律
B、信息安全相关的行政法规和部分规章
C、信息安全相关的地方法规/规章和行业规定
D、信息安全相关的个人职业素养
10、信息道德与信息安全问题一直存在的原因有( )。
A、信息系统防护水平不高
B、信息安全意识不强
C、信息安全法律法规不完善
D、网络行为道德规范尚未形成
