2023 金砖国家职业技能大赛网络安全省赛理论题样题(金砖国家未来技能挑战赛)

2023 金砖国家职业技能大赛网络安全省赛理论题样题(金砖国家未来技能挑战赛)

在这里插入图片描述

一、参加比赛的形式

团队参与,每队2名选手(设队长1名)。

二、项目项目阶段简介

项目由四个阶段组成,将按顺序完成。向参与者提供答题说明、靶机信息、

IP地址分配表及信息地址分配表。

项目包括以下阶段:

1.职业素养与理论技能
2.安全运营
3.应急响应

  1. CTF夺旗

只有当竞赛环境无法完成并经技能竞赛经理批准时,才能更改项目阶段和标准。

如果竞争对手不遵守要求或使自己和/或其他竞争对手面临危险,则可能会将其从竞争中移除。

阶段项目将根据随机抽签按顺序完成。当参赛者完成模块时,结果将进行评分。

三、项目阶段和所需时间

阶段和时间总结

序号阶段名称阶段完成时间
1第一阶段:职业素养与理论技能60分钟
2第二阶段: 安全运营90分钟
3第三阶段: 应急响应90分钟
4第四阶段:CTF夺旗120分钟

表1.项目阶段列表

BRICS-FS-28-SA_网络安全_样题TP1 / 27

2023 金砖国家职业技能大赛(金砖国家未来技能挑战赛)

样题

第一阶段: 职业素养与理论技能

背景:作为信息安全技术人员必须能够掌握操作系统基础、网络基础、数据库基础等相关基础知识,利用这些基础知识进一步学习信息安全技术掌握模糊测试、漏洞挖掘,从而具备成为高水平信息安全人员的基础。

理论阶段题目主要包含职业素养、网络安全、安全运营、应急响应等相关内容,详细内容见下表:

序号内容模块说明
第一阶段(理论)职业素养网络安全规范意识、安全意识、纪律意识等;
网络安全路由器、交换机、防火墙、日志审计、入侵检测等安全组网安全设备管理与安全配置等;防火墙路由、安全策略、NAT、VPN等配置和测试;网络日志系统网络检测、统计、告警等配置;web应用防火墙防护策略、过滤策略、告警等配置;无线管理、无线 网络设置、安全策略等配置和测试;三层交换机路由、 二层安全等配置和测试;
安全运营应用系统安全与操作系统安全运营知识点考核;
应急响应操作系统和应用系统的日志分析,漏洞分析,系统进程分移动应用程序分析,代码审计等常用渗透与防护管理知识点考核;析,内存分析,系统安全加固,程序逆向分析,编码转换,加解密技术,数据隐写,文件分析取证,网络流量包分析,
BRICS-FS-28-SA_网络安全_样题TP2 / 27

2023 金砖国家职业技能大赛(金砖国家未来技能挑战赛)

项目 1.

职业素养

\1. 网页病毒主要通过以下途径传播

A. 邮件或网盘传送

B. 文件交换

C. 网页浏览

D. 移动媒介

\2. 浏览器存在的安全风险主要包含

A. 网络钓鱼、隐私跟踪

B. 网络钓鱼 、隐私跟踪 、数据劫持

C. 隐私跟踪、数据劫持、浏览器的安全漏洞

D. 网络钓鱼、隐私跟踪、数据劫持、浏览器的安全漏洞

\3. 为了防止邮箱邮件爆满而无法正常使用邮箱,您认为应该怎么做

A. 看完的邮件就立即删除

B. 期删除邮箱的邮件

C. 定期备份邮件并删除

D. 发送附件时压缩附件

\4. 可以从哪些方面增强收邮件的安全性

A. 不断优化垃圾邮件设置、查看邮件数字签名,确认发件人信息、定期更

新防病毒软件

B. 不断优化垃圾邮件设置、查看邮件数字签名,确认发件人信息、定期更

新防病毒软件、邮件传输加密

C. 全部不是

D. 查看邮件数字签名,确认发件人信息、定期更新防病毒软件、邮件传输

加密

\5. 以下说法错误的是

A. 需要定期更新 QQ 软件

B. 可以使用非官方提供的 QQ 软件

C. 不在合作网站轻易输入 QQ 号

D. 完善保密资料,使用密保工具

\6. QQ 密码保护都能使用哪些方式

A. 密保手机、手机令牌

B. 密保手机、手机令牌 、QQ 令牌、设置密保问题

C. 手机令牌、QQ 令牌2023 金砖国家职业技能大赛(金砖国家未来技能挑战赛)

BRICS-FS-28-SA_网络安全_样题TP

4 / 27

D. 密保手机、QQ 令牌、设置密保问题

\7. 多久更换一次计算机的密码较为安全

A. 一个月或一个月以内

B. 1——3 个月

C. 3——6 个月

D. 半年以上或从不更换

\8. 以下哪种口令不属于弱口令

A. 66668888

B. aabbccdd

C. 姓名+出生日期

D. qw@bydp00dwz1.

\9. 以下哪个说法是错误的

A. 随身携带员工卡

B. 不将员工卡借予其它人

C. 购买指纹膜,特殊原因时由同事协助打卡

D. 身份证复印件使用后要销毁

\10. 以下哪项是只有你具有的生物特征信息

A. 指纹、掌纹、手型

B. 指纹、掌纹、虹膜、视网膜

C. 指纹、手型、脸型、声音、签名

D. 指纹、掌纹、手型、虹膜、视网膜、脸型、声音、签名

\11. 企业信息安全哪一方面更加重要

A. 安全设备的采买

B. 企业人员信息安全意识的提高

C. 企业安全部门的建立

D. 企业内部安全制度的建立

\12. 发现同事电脑中毒该怎么办

A. 不关我事,继续办公

B. 协助同事查找问题

C. 及时报告给信息安全人员

D. 用 U 盘把同事电脑里面资料拷到自己电脑里面

\13. 第三方公司人员到公司洽谈业务,期间向您要公司无线网络的账号密码,您

应该怎么做

A. 给他一个公用的账号密码。2023 金砖国家职业技能大赛(金砖国家未来技能挑战赛)

BRICS-FS-28-SA_网络安全_样题TP

5 / 27

B. 将自己的账号密码告诉他。

C. 礼貌的告诉他,公司的无线网络使用需要相应审批申请。

D. 让他使用公用电脑上网。

\14. 社交网站安全防护建议错误的选项是:(D)

A. 尽量不要填写过于详细的个人资料

B. 不要轻易加社交网站好友

C. 充分利用社交网站的安全机制

D. 信任他人转载的信息

\15. 下载安全建议正确的选项是: (D)

A. 选择资源丰富的网站下载

B. 关闭杀毒软件,提高下载速度

C. 下载完成后直接打开下载的文件

D. 下载软件时,最好到软件官方网站或者其他正规软件下载网站下载

项目 2.

网络安全

\16. 内网嗅探是主要的内网攻击手段之一,可以利用 Arp 欺骗来在本机上监听同

一网段内其余主机的流量包,是比较恶劣且较难防御的攻击手段。一般来说,

如果要进行内网嗅探,需要将本机的网卡设置为哪个模式?(

A. 广播模式

B. 组播模式

C. 混杂模式

D. 直接模式

\17. 防止用户被冒名所欺骗的方法是( )。

A. 对信息源发放进行身份验证

B. 进行数据加密

C. 对访问网络的流量进行过滤和保护

D. 采用防火墙

\18. 给电脑设置多道口令,其中进入电脑的第一道口令是( )。

A. 系统口令

B. CMOS 口令

C. 文件夹口令

D. 文档密码

\19. 攻击者截获并记录了从 A 到 B 的数据,然后又从早些时候所截获的数据中提2023 金砖国家职业技能大赛(金砖国家未来技能挑战赛)

BRICS-FS-28-SA_网络安全_样题TP

6 / 27

取出信息重新发往 B 称为( )。

A. 中间人攻击

B. 口令猜测器和字典攻击

C. 强力攻击

D. 回放攻击

\20. 通常黑客扫描目标机的 445 端口是为了( )。

A. 利用 NETBIOS SMB 服务发起 DOS 攻击

B. 发现并获得目标机上的文件及打印机共享

C. 利用 SMB 服务确认 Windows 系统版本

D. 利用 NETBIOS 服务确认 Windows 系统版本

\21. 以下哪种攻击可能导致某些系统在重组 IP 分片的过程中宕机或者重新启

动?(

)

A. 分布式拒绝服务攻击

B. Ping of Death

C. NFS 攻击

D. DNS 缓存毒化攻击

\22. 下面哪一种攻击方式最常用于破解口令?(

)

A. 哄骗( spoofing)

B. 字典攻击(dictionary attack)

C. 拒绝服务(DoS)

D. WinNuk

\23. Web 应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。

强认证手段不包括如下哪种?(

A. 静态密码

B. 短信挑战

C. 指纹认证

D. 图片认证

\24. (

)即攻击者利用网络窃取工具经由网络传输的数据包,通过分析获得重

要的信息。

A. 身份假冒

B. 数据篡改

C. 信息窃取

D. 越权访问

\25. 以下哪一个最好的描述了数字证书?(

)2023 金砖国家职业技能大赛(金砖国家未来技能挑战赛)

BRICS-FS-28-SA_网络安全_样题TP

7 / 27

A. 等同于在网络上证明个人和公司身份的身份证

B. 浏览器的一个标准特性,它使得黑客不能得知用户的身份

C. 网站要求用户使用用户名和密码登陆的安全机制

D. 伴随在线交易证明购买的收据

\26. TCP SYN Flood 网络攻击时利用了 TCP 建立连接过程需要(

)次握手的特

点而完成对目标进行攻击的。

A. 1

B. 2

C. 3

D. 6

\27. 143、有编辑/etc/passwd 文件能力的攻击者可以通过把 UID 变为____就可

以成为特权用户。(

A. -1

B. 0

C. 1

D. 2

\28. 144、在 windows 系统中,查看本地开放的端口使用的命令是:(

A. net use

B. net share

C. netstat -an

D. arp -a

\29. WEB 站点过滤了脚本文件的上传功能,下面哪种文件命名方式可以利用

Apache 的文件解析漏洞(

)

A. .php.kzp.rar

B. .php;.gif

C. .php.phpB

D. .phpB;.gif

\30. 对于文件名后面有个小点的文件(如 D:\123…),以下说法正确的有:(

)

A. 对文件夹删除,需进入 DOS 用 rd 命令删除

B. 双击里面新建文件,均可直接打开

C. 对文件夹可以直接拖到回收站中删除

D. 对于打开文件夹,在 DOS 中 cd 至 D:\盘以后,可以用 start 123…\打开

\31. 端口扫描的原理是向目标主机的(

)端口发送探测数据包,并记录目标主2023 金砖国家职业技能大赛(金砖国家未来技能挑战赛)

BRICS-FS-28-SA_网络安全_样题TP

8 / 27

机的响应。

A. www 服务端口

B. FTP 服务端口

C. UDP 服务端口

D. TCP/IP 服务端口

\32. 黑客向受害者发送一封中奖的邮件,要求受害者必须提供银行卡号和对应的

密码才能领奖,这种攻击手段属于()

A. DDOS 攻击

B. 缓存溢出攻击

C. 暗门攻击

D. 钓鱼攻击

\33. 下列哪类工具是日常用来扫描 web 漏洞的工具?

A. IBM APPSCAN

B. Nessus

C. NMAPNetwork Mapper

D. X-SCAN

\34. 下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?

A. 公开信息的合理利用及分析

B. IP 及域名信息收集

C. 主机及系统信息收集

D. 使用 sqlmap 验证 SQL 注入漏洞是否存在

\35. 常规端口扫描和半开式扫描的区别是?

A. 没什么区别

B. 没有完成三次握手,缺少 ACK 过程

C. 半开式采用 UDP 方式扫描

D. 扫描准确性不一样

项目 3.

安全运营

\36. Bell-LaPadula 安全模型主要关注安全的哪个方面?

A. 可审计

B. 完整性2023 金砖国家职业技能大赛(金砖国家未来技能挑战赛)

BRICS-FS-28-SA_网络安全_样题TP

9 / 27

C. 机密性

D. 可用性

\37. 下面哪类控制模型是基于安全标签实现的?

A. 自主访问控制

B. 强制访问控制

C. 基于规则的访问控制

D. 基于身份的访问控制

\38. 下面哪个角色对数据的安全负责?

A. 数据拥有者

B. 数据监管人员

C. 用户

D. 安全管理员

\39. 系统本身的,可以被黑客利用的安全弱点,被称为?

A. 脆弱性

B. 风险

C. 威胁

D. 弱点

\40. 系统的弱点被黑客利用的可能性,被称为?

A. 风险

B. 残留风险

C. 暴露

D. 几率

\41. 下列哪一项准确地描述了可信计算基(TCB)?

A. TCB 只作用于固件(Firmware)

B. TCB 描述了一个系统提供的安全级别

C. TCB 描述了一个系统内部的保护机制

D. TCB 通过安全标签来表示数据的敏感性2023 金砖国家职业技能大赛(金砖国家未来技能挑战赛)

BRICS-FS-28-SA_网络安全_样题TP

10 / 27

\42. 安全模型明确了安全策略所需的数据结构和技术,下列哪一项最好地描述了

安全模型中的“简单安全规则”?

A. Biba 模型中的不允许向上写

B. Biba 模型中的不允许向下读

C. Bell-LaPadula 模型中的不允许向下写

D. Bell-LaPadula 模型中的不允许向上读

\43. 为了防止授权用户不会对数据进行未经授权的修改,需要实施对数据的完整

性保护,下列哪一项最好地描述了星或(*-)完整性原则?

A. Bell-LaPadula 模型中的不允许向下写

B. Bell-LaPadula 模型中的不允许向上读

C. Biba 模型中的不允许向上写

D. Biba 模型中的不允许向下读

\44. 某公司的业务部门用户需要访问业务数据,这些用户不能直接访问业务数据,

而只能通过外部程序来操作业务数据,这种情况属于下列哪种安全模型的一

部分?

A. Bell-LaPadula 模型

B. Biba 模型

C. 信息流模型

D. Clark-Wilson 模型

\45. 作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。

由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职

责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?

A. 自主访问控制(DAC)

B. 强制访问控制(MAC)

C. 基于角色访问控制(RBAC)

D. 最小特权(Least Privilege)

\46. 下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交

互?

A. 强制访问控制(MAC)2023 金砖国家职业技能大赛(金砖国家未来技能挑战赛)

BRICS-FS-28-SA_网络安全_样题TP

11 / 27

B. 集中式访问控制(Decentralized Access Control)

C. 分布式访问控制(Distributed Access Control)

D. 自主访问控制(DAC)

\47. 下列哪种类型的 IDS 能够监控网络流量中的行为特征,并能够创建新的数据

库?

A. 基于特征的 IDS

B. 基于神经网络的 IDS

C. 基于统计的 IDS

D. 基于主机的 IDS

\48. 访问控制模型应遵循下列哪一项逻辑流程?

A. 识别,授权,认证

B. 授权,识别,认证

C. 识别,认证,授权

D. 认证,识别,授权

\49. 在对生物识别技术中的错误拒绝率(FRR)和错误接收率(FAR)的定义中,

下列哪一项的描述是最准确的?

A. FAR 属于类型 I 错误,FRR 属于类型 II 错误

B. FAR 是指授权用户被错误拒绝的比率,FRR 属于类型 I 错误

C. FRR 属于类型 I 错误,FAR 是指冒充者被拒绝的次数

D. FRR 是指授权用户被错误拒绝的比率,FAR 属于类型 II 错误

\50. 某单位在评估生物识别系统时,对安全性提出了非常高的要求。据此判断,

下列哪一项技术指标对于该单位来说是最重要的?

A. 错误接收率(FAR)

B. 平均错误率(EER)

C. 错误拒绝率(FRR)

D. 错误识别率(FIR)

\51. 下列哪种方法最能够满足双因子认证的需求?

A. 智能卡和用户 PIN2023 金砖国家职业技能大赛(金砖国家未来技能挑战赛)

BRICS-FS-28-SA_网络安全_样题TP

12 / 27

B. 用户 ID 与密码

C. 虹膜扫描和指纹扫描

D. 磁卡和用户 PIN

\52. 在 Kerberos 结构中,下列哪一项会引起单点故障?

A. E-Mail 服务器

B. 客户工作站

C. 应用服务器

D. 密钥分发中心(KDC)

\53. 在下列哪一项访问控制技术中,数据库是基于数据的敏感性来决定谁能够访

问数据?

A. 基于角色访问控制

B. 基于内容访问控制

C. 基于上下文访问控制

D. 自主访问控制

\54. 数据库管理员在检查数据库时发现数据库的性能不理想,他准备通过对部分

数据表实施去除规范化(denormanization)操作来提高数据库性能,这样做

将增加下列哪项风险?

A. 访问的不一致

B. 死锁

C. 对数据的非授权访问

D. 数据完整性的损害

\55. 下列哪一项不是一种预防性物理控制?

A. 安全警卫

B. 警犬

C. 访问登记表

D. 围栏

\56. 对于 Information security 特征,下列说法正确的有()。

A. Information security 是一个系统的安全2023 金砖国家职业技能大赛(金砖国家未来技能挑战赛)

BRICS-FS-28-SA_网络安全_样题TP

13 / 27

B. Information security 是一个动态的安全

C. Information security 是一个无边界的安全

D. Information security 是一个非传统的安全

\57. Information security 的对象包括有()。

A. 目标

B. 规则

C. 组织

D. 人员

\58. 实施 Information security,需要保证()反映业务目标。

A. 安全策略

B. 目标

C. 活动

D. 安全执行

\59. 实施 Information security,需要有一种与组织文化保持一致的

(ABCD)Information security 的途 径。

A. 实施

B. 维护

C. 监督

D. 改进

\60. 实施 Information security 的关键成功因素包括()。

A. 向所有管理者和员工有效地推广安全意识

B. 向所有管理者、员工及其他伙伴方分发 Information security 策略、指南

和标准

C. 为 Information security 管理活动提供资金支持

D. 提供适当的培训和教育

\61. National security 组成要素包括()。

A. Information security

B. 政治安全2023 金砖国家职业技能大赛(金砖国家未来技能挑战赛)

BRICS-FS-28-SA_网络安全_样题TP

14 / 27

C. 经济安全

D. 文化安全

\62. 下列属于 assets 的有()。

A. 信息

B. 信息载体

C. 人员

D. 公司的形象与名誉

\63. Security threats 的特征包括()。

A. 不确定性

B. 确定性

C. 客观性

D. 主观性

\64. Manage risk 的方法,具体包括()。

A. 行政方法

B. 技术方法

C. 管理方法

D. 法律方法

\65. Manage risk 的基本概念包括()。

A. 资产

B. 脆弱性

C. Security threats

D. 控制措施

\66. PDCA 循环的内容包括()。

A. 计划

B. 实施

C. 检查

D. 行动2023 金砖国家职业技能大赛(金砖国家未来技能挑战赛)

BRICS-FS-28-SA_网络安全_样题TP

15 / 27

\67. Information security 实施细则中,安全方针的具体内容包括()。

A. 分派责任

B. 约定 Information security 管理的范围

C. 对特定的原则、标准和遵守要求进行说明

D. 对报告可疑安全事件的过程进行说明

\68. Information security 实施细则中,Information security 内部组织的具体工作包

括()。

A. Information security 的管理承诺

B. Information security 协调

C. Information security 职责的分配

D. 信息处理设备的授权过程

\69. Information security 事件分类包括()。

A. 一般事件

B. 较大事件

C. 重大事件

D. 特别重大事件

\70. Information security 灾难恢复建设流程包括()。

A. 目标及需求

B. 策略及方案

C. 演练与测评

D. 维护、审核、更新

\71. 重要 Information security 管理过程中的技术管理要素包括()。

A. 灾难恢复预案

B. 运行维护管理能力

C. 技术支持能力

D. 备用网络系统

\72. Site safety 要考虑的因素有 ()2023 金砖国家职业技能大赛(金砖国家未来技能挑战赛)

BRICS-FS-28-SA_网络安全_样题TP

16 / 27

A. 场地选址

B. 场地防火

C. 场地防水防潮

D. 场地温度控制

E. 场地电源供应

\73. 64 Automatic fire alarm 部署应注意()

A. 避开可能招致电磁干扰的区域或设备

B. 具有不间断的专用消防电源

C. 留备用电源

D. 具有自动和子动两种触发装置

\74. 为了减小 Lightning loss,可以采取的措施有()

A. 机房内应设等电位连接网络

B. 部署 UPS

C. 设置安全防护地与屏蔽地

D. 根据雷击在不同区域的电磁脉冲强度划分,不同的区域界面进行等电位

连接

E. 信号处理电路

\75. 会导致 Electromagnetic leakage 的有()

A. 显示器

B. 开关电路及接地系统

C. 计算机系统的电源线

D. 机房内的电话线

E. 信号处理电路

\76. Computer information system security 的目标包括()

A. 信息机密性

B. 信息完整性

C. 服务可用性

D. 可审查性2023 金砖国家职业技能大赛(金砖国家未来技能挑战赛)

BRICS-FS-28-SA_网络安全_样题TP

17 / 27

\77. Computer information system security 保护的目标是要保护计算机信息系统的

()

A. 实体安全

B. 运行安全

C. Information security

D. 人员安全

\78. Computer information system security 包括()

A. 系统风险管理

B. 审计跟踪

C. 备份与恢复

D. 电磁信息泄漏

\79. Computer information system security protection 的措施包括()

A. 安全法规

B. 安全管理

C. 组织建设

D. 制度建设

项目 4.

应急响应

\80. Computer information system security management 包括()

A. 组织建设

B. 事前检查

C. 制度建设

D. 人员意识

\81. Public information network security supervision 工作的性质()

A. 是公安工作的一个重要组成部分

B. 是预防各种危害的重要手段

C. 是行政管理的重要手段2023 金砖国家职业技能大赛(金砖国家未来技能挑战赛)

BRICS-FS-28-SA_网络安全_样题TP

18 / 27

D. 是打击犯罪的重要手段

\82. Public information network security supervision 工作的一般原则()

A. 预防与打击相结合的原则

B. 专门机关监管与社会力量相结合的原则

C. 纠正与制裁相结合的原则

D. 教育和处罚相结合的原则

\83. Information security officer 应具备的条件:()

A. 具有一定的计算机网络专业技术知识

B. 经过计算机安全员培训,并考试合格

C. 具有大本以上学历

D. 无违法犯罪记录

\84. OS 应当提供哪些安全保障()

A. 验证(Authentication)

B. 授权(Authorization)

C. 数据保密性(DataConfidentiality)

D. 数据一致性(DataIntegrity)

\85. Windows OS 的"域"控制机制具备哪些安全特性()

A. 用户身份验证

B. 访问控制

C. 审计(Log)

D. 数据通讯的加密

\86. 从系统整体看,Security vulnerabilities 包括哪些方面()

A. 技术因素

B. 人的因素

C. 规划,策略和执行过程

\87. 从系统整体看,下述那些问题属于系统 Security vulnerabilities()2023 金砖国家职业技能大赛(金砖国家未来技能挑战赛)

BRICS-FS-28-SA_网络安全_样题TP

19 / 27

A. 产品缺少安全功能

B. 产品有 Bugs

C. 缺少足够的安全知识

D. 人为错误

\88. 应对操作系统 Security vulnerabilities 的基本方法是什么()

A. 对默认安装进行必要的调整

B. 给所有用户设置严格的口令

C. 及时安装最新的安全补丁

D. 更换到另一种操作系统

\89. 造成操作系统 Security vulnerabilities 的原因()

A. 不安全的编程语言

B. 不安全的编程习惯

C. 考虑不周的架构设计

\90. 严格的 Password policy 应当包含哪些要素()

A. 满足一定的长度,比如 4 位以上

B. 同时包含数字,字母和特殊字符

C. 系统强制要求定期更改口令

D. 用户可以设置空口令

\91. Computer security cases 包括以下几个方面()

A. 重要安全技术的采用

B. 安全标准的贯彻

C. 安全制度措施的建设与实施

D. 重大安全隐患、违法违规的发现,事故的发生

\92. Computer security cases 包括以下几个内容()

A. 违反国家法律的行为

B. 违反国家法规的行为

C. 危及、危害计算机信息系统安全的事件2023 金砖国家职业技能大赛(金砖国家未来技能挑战赛)

BRICS-FS-28-SA_网络安全_样题TP

20 / 27

D. 计算机硬件常见机械故障

\93. 重大 Computer security accident 可由_____受理()

A. 案发地市级公安机关公共信息网络安全监察部门

B. 案发地当地县级(区、市)公安机关治安部门

C. 案发地当地县级(区、市)公安机关公共信息网络安全监察部门

D. 案发地当地公安派出所

\94. Site investigation 主要包括以下几个环节_____()

A. 对遭受破坏的计算机信息系统的软硬件的描述及被破坏程度

B. 现场现有电子数据的复制和修复

C. 电子痕迹的发现和提取,证据的固定与保全

D. 现场采集和扣押与事故或案件有关的物品

\95. Computer security accident 原因的认定和计算机案件的数据鉴定,____()

A. 是一项专业性较强的技术工作

B. 必要时可进行相关的验证或侦查实验

C. 可聘请有关方面的专家,组成专家鉴定组进行分析鉴定

D. 可以由发生事故或计算机案件的单位出具鉴定报告

\96. 只要选择一种最安全的操作系统,整个系统就可以保障安全。()

A. 正确

B. 错误

\97. Screen saver 的 Password 是需要分大小写的。()

A. 正确

B. 错误

\98. Password 学的基本规则是,你必须让 Password 分析者知道 Encryption 和解

密所使用的方法。()

A. 正确

B. 错误2023 金砖国家职业技能大赛(金砖国家未来技能挑战赛)

BRICS-FS-28-SA_网络安全_样题TP

21 / 27

\99. Social engineering,冒充合法用户发送邮件或打电话给管理人员,以骗取用

户口令和其他信息;垃圾搜索:Attacker 通过搜索被攻击者的废弃物,得到

与系统有关的信息,如果用户将口令写在纸上又随便丢弃,则很容易成为垃

圾搜索的 Attack 对象。()

A. 正确

B. 错误

\100.

安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息 Encryption

策略和 Network security management 策略。()

A. 正确

B. 错误

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/203356.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

STM32——震动传感器点亮LED灯

震动传感器简单介绍 若产品不震动,模块上的 DO 口输出高电平; 若产品震动,模块上的 DO 口输出低电平,D0-LED绿色指示灯亮。 震动传感器与STM32的接线 编程实现 需求:当震动传感器接收到震动信号时,使用中断…

分布式数据库HBase

文章目录 前言 一、HBase概述 1.1.1 什么是HBase HBase是一个分布式的、面向列的开源数据库HBase是Google BigTable的开源实现HBase不同于一般的关系数据库, 适合非结构化数据存储HBase是一种分布式、可扩展、支持海量数据存储的 NoSQL数据库。HBase是依赖Hadoop的。为什么HBa…

Linux中的输入输出重定向

目录 1.输出重定向 > 2.追加重定向 >> 3.标准 正确/错误 输出重定向 4.输入重定向 < 5.标准输入 0 1.输出重定向 > 将命令执行之后的结果不打印出来&#xff0c;可以输入在另外一个文件当中。 如&#xff0c;我查看文件a.txt 的前3行&#xff0c;然后不显…

如何从eureka-server上进行服务发现,负载均衡远程调用服务

在spring cloud的maven的pom文件中添加eureka-client的依赖坐标 <!--eureka-client依赖--><dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-netflix-eureka-client</artifactId></dependen…

gitLab 和Idea分支合并

以下二选1即可完成分支合并建议第一种简单有效 Idea合并方式 切换到被合并的分支&#xff0c;如我想把0701的内容合并到dev&#xff0c;切换到dev分支&#xff0c;然后再点击merge然后选择要合并的分支&#xff0c;即可,此时git上的代码没有更新只是把代码合到本地需要pull才…

盲盒小程序搭建:实现盲盒消费新体验

近几年来&#xff0c;潮玩市场中的盲盒逐渐席卷了年轻一代人的生活&#xff0c;吸引了不少消费者。盲盒的不确定性给消费者带来了惊喜和快乐&#xff0c;盲盒的商业价值也是逐渐增加&#xff0c;预计2024年盲盒市场规模将突破300亿元。 但在当下互联网快速发展的时代下&#x…

python/matlab图像去雾/去雨综述

图像去雾和去雨是计算机视觉领域的两个重要任务&#xff0c;旨在提高图像质量和可视化效果。本文将综述图像去雾和去雨的算法、理论以及相关项目代码示例。 一、图像去雾算法 基于暗通道先验的方法&#xff1a; 这是广泛应用于图像去雾的经典算法之一。该方法基于一个观察&…

Ubuntu22.04通过Maas和Juju部署openstack charm

目录 官方文档材料准备软件硬件 模板机和虚拟网络安装MAAS官方文档MAAS节点配置安装MAAS浏览器登录MAAS进行配置 激活DHCP 官方文档 https://docs.openstack.org/project-deploy-guide/charm-deployment-guide/2023.1/ 这是一个通过Maas面板即可部署openstack的方式&#xff0…

华为数通---使用基本ACL限制Telnet登录权限案例

组网需求 如下图所示&#xff0c;PC与设备之间路由可达&#xff0c;用户希望简单方便的配置和管理远程设备&#xff0c;可以在服务器端配置Telnet用户使用AAA验证登录&#xff0c;并配置安全策略&#xff0c;保证只有符合安全策略的用户才能登录设备。 配置通过Telnet登录设备…

学习极市开发平台

这是官网的链接&#xff1a;极市开发者平台-计算机视觉算法开发落地平台-极市科技 (cvmart.net) 第一次用这个平台有很多问题&#xff0c;首先在使用这个平台之前&#xff0c;我大部分时候使用的是百度的飞浆平台&#xff0c;也就是BML&#xff0c;去训练一些深度学习的模型。 …

防抖和节流

防抖&#xff08;Debouncing&#xff09;&#xff1a; 防抖是指在事件被触发后&#xff0c;等待一定的时间间隔&#xff0c;如果在这个时间间隔内再次触发该事件&#xff0c;则重新计时。只有当事件停止触发一段时间后&#xff0c;才会执行相应的操作。防抖常用于优化输入框的搜…

Elasticsearch,Kibana集成,x-pack鉴权配置

Elasticsearch,Kibana集成 Java8环境部署[CentOS7] cd /usr/local/src wget https://repo.huaweicloud.com/java/jdk/8u201-b09/jdk-8u201-linux-x64.tar.gztar -xzvf jdk-8u201-linux-x64.tar.gz -C /usr/local#配置环境变量 vim /etc/profile #文末添加 export JAVA_HOME/us…

强敌环伺:金融业信息安全威胁分析——钓鱼和恶意软件

门口的敌人&#xff1a;分析对金融服务的攻击 Akamai会定期针对不同行业发布互联网状态报告&#xff08;SOTI&#xff09;&#xff0c;介绍相关领域最新的安全趋势和见解。最新的第8卷第3期报告主要以金融服务业为主&#xff0c;分析了该行业所面临的威胁和Akamai的见解。我们发…

2023年11月Web3行业月度发展报告区块链篇 |陀螺研究院

11月&#xff0c;在宏观转好以及事件带动下&#xff0c;加密市场逐渐回暖。上月现货ETF带来的市场情绪持续增强&#xff0c;美方监管利好消息不断&#xff0c;零售投资者入场信号明显&#xff0c;持仓在10枚BTC以下的小规模投资者持仓持续上涨&#xff0c;推动BTC保持坚挺。利好…

sed 流式编辑器

使用方式&#xff1a; 1&#xff0c;前置指令 | sed 选项 定址符指令 2&#xff0c;sed 选项 定址符指令 被处理文档 选项&#xff1a; -n 屏蔽默认输出 -i写入文件 -r支持扩展正则 指令&#xff1a; p输出 d删除 s替换 sed -n 1p user //输出第1行 sed -n…

sklearn随机森林 测试 路面点云分类

一、特征5个坐标 坐标-特征-类别 训练数据 二、模型训练 记录分享给有需要的人&#xff0c;代码质量勿喷 import numpy as np import pandas as pd import joblib#region 1 读取数据 dir D:\\py\\RandomForest\\ filename1 trainRS filename2 .csv path dirfilename1file…

flink使用事件时间时警惕kafka不同分区的事件时间倾斜问题

背景 flink和kafka的消息组合消费模式几乎是实时流处理的标配&#xff0c;然后当在flink中使用事件时间处理时&#xff0c;需要注意kafka不同分区元素之间时间相差太大的问题&#xff0c;这样有可能会导致严重的数据堆积问题 kafka不同分区元素事件时间差异较大导致的问题 总…

〖大前端 - 基础入门三大核心之JS篇㊼〗- BOM基础之window对象

说明&#xff1a;该文属于 大前端全栈架构白宝书专栏&#xff0c;目前阶段免费&#xff0c;如需要项目实战或者是体系化资源&#xff0c;文末名片加V&#xff01;作者&#xff1a;不渴望力量的哈士奇(哈哥)&#xff0c;十余年工作经验, 从事过全栈研发、产品经理等工作&#xf…

【7】PyQt布局layout

目录 1. 布局简介 2. 水平布局QHBoxLayout 3. 竖直布局QVBoxLayout 4. 表单布局QFormLayout 5. 布局嵌套 1. 布局简介 一个pyqt窗口中可以有多个控件。所谓布局,指的就是多个控件在窗口中的展示方式 布局方式大致分为: 水平布局竖直布局网格布局表单布局 2. 水平布局Q…

OpenCV-python下载安装和基本操作

文章目录 一、实验目的二、实验内容三、实验过程OpenCV-python的安装与配置python下载和环境配置PIP镜像安装Numpy安装openCV-python检验opencv安装是否成功 openCV-python的基本操作图像输入和展示以及写出openCV界面编程单窗口显示多图片鼠标事件键盘事件滑动条事件 四、实验…