理论技能与职业素养(100分)
2023年全国职业院校技能大赛(高等职业教育组)
“信息安全管理与评估”理论技能
【注意事项】
1.理论测试前请仔细阅读测试系统使用说明文档,按提供的账号和密码登录测试系统进行测试,账号只限1人登录。
2.该部分答题时长包含在第三阶段比赛时长内,请在临近竞赛结束前提交。
3.参赛团队可根据自身情况,可选择1-3名参赛选手进行作答,团队内部可以交流,但不得影响其他参赛队。
一、单选题(每题2分,共35题,共70分)
1、应急事件响应和恢复措施的目标是(  B )。
A、保证信息安全
B、最小化事件的影响
C、出事件的责任人
D、加强组织内部的监管
2、下列数据类型不属于静态数据提取的数据类型(  C )。
A、系统日志
B、系统进程
C、网络数据包
D、文件元数据
3、安全评估的方法不包括(  C  )。
A、风险评估
B、威胁建模
C、减少漏洞
D、渗透测试
4、以下不属于入侵监测系统的是(  C )。
A、AAFID系统
B、SNORT系统
C、IETF系统
D、NETEYE系统
5、通过TCP序号猜测,攻击者可以实施下列哪一种攻击?(  D )
A、端口扫描攻击
B、ARP欺骗攻击
C、网络监听攻击
D、TCP会话劫持攻击
6、下面不是数据库的基本安全机制的是(  D )。
A、用户认证
B、用户授权
tcp ip协议的安全隐患C、审计功能
D、电磁屏蔽
7、假设创建了名为f的实例,如何在f中调用类的add_food函数?(  D )
A、f(add_food())
B、f.[add_food()]
C、f.add_food
D、f.add_food()
8、aspx 的网站配置文件一般存放在哪个文件里?(  C )
A、conn.asp
B、config.php
C、fig
D、index.aspx
9、一个基于特征的IDS应用程序需要下列选项中的哪一项来对一个攻击做出反应?(  B )
A、正确配置的DNS
B、正确配置的规则
C、特征库
D、日志
10、完成数据库应用系统的设计并进行实施后,数据库系统进入运行维护阶
段。下列工作中不属于数据库运行维护工作的是(  D )。
A、恢复数据库数据以核查问题
B、为了保证安全,定期修改数据库用户的密码
C、更换数据库服务器以提高应用系统运行速度
D、使用开发人员提供的SQL语句易始化数据库中的表
11、以下不属入侵检测中要收集的信息的是(  B )。
A、系统和网络日志文件
B、目录和文件的内容
C、程序执行中不期望的行为
D、物理形式的入侵信息
12、POP3服务器使用的监听端口是?(  B )
A、TCP的25端口
B、TCP的110端口
C、UDP的25端口
D、UDP的110端口
13、目标计算机与网关通信失败,更会导致通信重定向的攻击形式是?(  D )
A、病毒
B、木马
C、DOS
D、ARP欺骗
14、________的目的是发现目标系统中存在的安全隐患,分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。(  A )
A、漏洞分析
B、入侵检测
C、安全评估
D、端口扫描
15、以下哪一项描述不正确?(  C )
A、ARP是地址解析协议
B、TCP/IP传输层协议有TCP和UDP
C、UDP协议提供的是可靠传输
D、IP协议位于TCP/IP网际层
16、如果想在类中创建私有方法,下面哪个命名是正确的?(  C )
A、_add_one

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。