2024年江苏省职业院校技能大赛信息安全管理与评估理论题（样卷）

在这里插入图片描述

理论技能与职业素养（100分）

2024年江苏省职业院校技能大赛（高职学生组）

模块三“信息安全管理与评估”理论技能

【注意事项】

Geek极安云科专注技能竞赛技术提升，基于各大赛项提供全面的系统性培训，拥有完整的培训体系。团队拥有曾获国奖、大厂在职专家等专业人才担任讲师，培训效果显著，通过培训帮助各大院校备赛学生取得各省 国家级奖项，获各大院校一致好评。

1.理论测试前请仔细阅读测试系统使用说明文档，按提供的账号

和密码登录测试系统进行答题，账号可三人同时登录答题。

2.该部分答题时长包含在第三阶段比赛时长内，比赛结束后自动

提交。

3.参赛团队可根据自身情况，可选择1-3名参赛选手进行作答，团

队内部可以交流，但不得影响其他参赛队。

一、单选题（每题 1 分，共 70 题，共 70 分）

1、应急事件响应和恢复措施的目标是（）。

A、保证信息安全

B、最小化事件的影响

C、找出事件的责任人

D、加强组织内部的监管

2、下列数据类型不属于静态数据提取的数据类型（）。

A、系统日志

B、系统进程

C、网络数据包

D、文件元数据

3、安全评估的方法不包括（）。

A、风险评估

B、威胁建模

C、减少扫描

D、渗透测试

4、以下不属于入侵监测系统的是（）。

A、AAFID系统

B、SNORT系统

C、IETF系统

D、NETEYE系统

5、通过TCP序号猜测，攻击者可以实施下列哪一种攻击？（）

A、端口扫描攻击

B、ARP欺骗攻击

C、网络监听攻击

D、TCP会话劫持攻击

6、下面不是数据库的基本安全机制的是（）。

A、用户认证

B、用户授权

C、审计功能

D、电磁屏蔽

7、假设创建了名为f的实例，如何在f中调用类的add_food函数？

（）

A、f(add_food())

B、f.[add_food()]

C、f.add_food

D、f.add_food()

8、aspx的网站配置文件一般存放在哪个文件里？（）

A、conn.asp

B、config.php

C、web.config

D、index.aspx

9、一个基于特征的IDS应用程序需要下列选项中的哪一项来对一

个攻击做出反应？（）

A、正确配置的DNS

B、正确配置的规则

C、特征库

D、日志

10、完成数据库应用系统的设计并进行实施后，数据库系统进入

运行维护阶段。下列工作中不属于数据库运行维护工作的是（）。

A、恢复数据库数据以核查问题

B、为了保证安全，定期修改数据库用户的密码

C、更换数据库服务器以提高应用系统运行速度

D、使用开发人员提供的SQL语句易始化数据库中的表

11、以下不属入侵检测中要收集的信息的是（）。

A、系统和网络日志文件

B、目录和文件的内容

C、程序执行中不期望的行为

D、物理形式的入侵信息

12、POP3服务器使用的监听端口是？（）

A、TCP的25端口

B、TCP的110端口

C、UDP的25端口

D、UDP的110端口

13、目标计算机与网关通信失败，更会导致通信重定向的攻击形

式是？（）

A、病毒

B、木马

C、DOS

D、ARP欺骗

14、（）的目的是发现目标系统中存在的安全隐患，分析所

使用的安全机制是否能够保证系统的机密性、完整性和可用性。

A、漏洞分析

B、入侵检测

C、安全评估

D、端口扫描

15、以下哪一项描述不正确？（）

A、ARP是地址解析协议

B、TCP/IP传输层协议有TCP和UDP

C、UDP协议提供的是可靠传输

D、IP协议位于TCP/IP网际层

16、如果想在类中创建私有方法，下面哪个命名是正确的？（）

A、_add_one

B、add_one

C、__add_one

D、add_one__

17、MD5的主循环有（）轮。

A、3

B、4

C、5

D、8

18、根据网络安全应急处理流程，应急启动后，应该进行哪一步

（）。

A、归类&定级

B、应急处置

C、信息通报

D、后期处理

19、( )是一种架构在公用通信基础设施上的专用数据通信网

络，利用IPSec等网络层安全协议和建立在PKI上的加密与签名技术来

获得私有性。

A、SET

B、DDN

C、VPN

D、PKIX

20、假设系统中有n个用户，他们使用对称加密体制实现保密通

信，那么系统中共需要管理（n(n-1)/2）个密钥，每个用户需要保存

（）个密钥。

A、n-1

B、2n

C、Cn2

D、n！

21、什么是数据库安全的第一道保障。（）

A、操作系统的安全

B、数据库管理系统层次

C、网络系统的安全

D、数据库管理员

22、下列方法中不能用来进行DNS欺骗的是？（）

A、缓存感染

B、DNS信息劫持

C、DNS重定向

D、路由重定向

23、下列选项哪列不属于网络安全机制？（）

A、加密机制

B、数据签名机制

C、解密机制

D、认证机制

24、部署大中型IPSEC VPN时，从安全性和维护成本考虑，建议

采取什么样的技术手段提供设备间的身份验证。（）

A、预共享密钥

B、数字证书

C、路由协议验证

D、802.1x

25、现今非常流行的SQL（数据库语言）注入攻击属于下列哪一

项漏洞的利用？（）

A、域名服务的欺骗漏洞

B、邮件服务器的编程漏洞

C、WWW服务的编程漏洞

D、FTP服务的编程漏洞

26、维吉利亚（Vigenere）密码是古典密码体制比较有代表性的

一种密码，其密码体制采用的是（）。

A、置换密码

B、单表代换密码

C、多表代换密码

D、序列密码

27、如果VPN网络需要运行动态路由协议并提供私网数据加密,通

常采用什么技术手段实现（）。

A、GRE

B、GRE+IPSEC

C、L2TP

D、L2TP+IPSEC

28、过滤所依据的信息来源不包括？（）

A、IP包头

B、TCP包头

C、UDP包头

D、IGMP包头

29、bind9的日志默认保存在？（）

A、/var/log/named.log

B、/var/log/named/named.log

C、/var/named/data/named.run

D、/var/log/data/named.run

30、一个完整的密码体制，不包括以下（）要素。

A、明文空间

B、密文空间

C、数字签名

D、密钥空间

31、Linux系统中，添加用户的命令是？（）

A、net user test /add

B、user add test

C、useradd test

D、test useradd

32、以下关于正则表达式，说法错误的是？（）

A、‘root’表示匹配包含root字符串的内容

B、‘.’表示匹配任意字符

C、[0-9]表示匹配数字

D、‘^root’表示取反

33、将用户user123修改为管理员权限命令是（）。

A、net user localgroup administrators user123 /add

B、net use localgroup administrators user123 /add

C、net localgroup administrators user123 /add

D、net localgroup administrator user123 /add

34、VIM模式切换的说法中，正确的是？（）

A、命令模式通过i命令进入输入模式

B、输入模式通过:切换到末行模式

C、命令模式通过ESC键进入末行模式

D、末行模式通过i进入输入模式

35、在常见的安全扫描工具中，以下（）主要用来分析Web

站点的漏洞，可以针对数千种常见的网页漏洞或安全风险进行检

测。

A、SuperScan

B、Fluxay（流光）

C、Wikto

D、MBSA

36、以下不正确的叙述是？（）

A、在C程序中，逗号运算符的优先级最低

B、在C程序中，APH和aph是两个不同的变量

C、若a和b类型相同，在执行了赋值表达式a=b后b中的值将放人

a中，而b中的值不变？

D、当从键盘输入数据时，对于整型变量只能输入整型数值，对

于实型变量只能输入实型数值

37、Linux命令中，df -h代表的意思是？（）

A、以人们较易阅读的GBytes, MBytes, KBytes等格式自行显示

B、以MBytes的容量显示各文件系统

C、以KBytes的容量显示各文件系统

D、以M=1000K取代M=1024K的进位方式

38、IDLE环境的退出命令是什么？（）

A、exit()

B、回车键

C、close()

D、esc()

39、以下选项中，不属于结构化程序设计方法的是哪个选项？

（）

A、可封装

B、自顶向下

C、逐步求精

D、模块化

40、关于结构化程序设计方法原则的描述，以下选项中错误的

是哪个？（）

A、自顶向下

B、多态继承

C、逐步求精

D、模块化

41、以下选项中，对文件的描述错误的是哪个选项？（）

A、文件中可以包含任何数据内容

B、文本文件和二进制文件都是文件

C、文本文件不能用二进制文件方式读入

D、文件是一个存储在辅助存储器上的数据序列

42、关于Python注释，以下选项中描述错误的是哪项？（）

A、Python注释语句不被解释器过滤掉，也不被执行

B、注释可以辅助程序调试

C、注释可用于标明作者和版权信息

D、注释用于解释代码原理或者用途

43、在现有的计算能力条件下，对于非对称密码算法Elgamal，

被认为是安全的最小密钥长度是？（）

A、128位

B、160位

C、512位

D、1024位

44、在现有的计算能力条件下，对于椭圆曲线密码算法

（ECC），被认为是安全的最小密钥长度是？（）

A、128位

B、160位

C、512位

D、1024位

45、IP数据报分片后的重组通常发生在？（）

A、源主机和数据报经过的路由器上

B、源主机上

C、数据报经过的路由器上

D、目的主机上

46、指数积分法（Index Calculus）针对下面那种密码算法的

分析方法？（）

A、背包密码体制

B、RSA

C、ElGamal

D、ECC

47、在一下古典密码体制中，属于置换密码的是？（）

A、移位密码

B、倒叙密码

C、仿射密码

D、PlayFair密码

48、一个完整的密码体制，不包括以下（）要素。

A、明文空间

B、密文空间

C、数字签名

D、密钥空间

49、2000年10月2日，NIST正式宣布将（）候选算法作为高

级加密标准（AES），该算法是由两位比利时密码学着提出的。

A、MARS

B、Rijndael

C、Twofish

D、Bluefish

50、依据所依据的数学难题，除了（）以外，公钥密码体制

可以分为以下几类。

A、模幂运算问题

B、大整数因子分解问题

C、离散对数问题

D、椭圆曲线离散对数问题

51、ICMP泛洪利用了？（）

A、ARP命令的功能

B、traceroute命令的功能

C、ping命令的功能

D、route命令的功能

52、公元前500年的古希腊人曾使用了一种著名的加密方法，叫

什么名字？（）

A、Scytale密码

B、凯撒密码

C、代替密码

D、置换密码

53、你想发送到达目标网络需要经过那些路由器，你应该使用

什么命令？（）

A、Ping

B、Nslookup

C、Traceroute

D、Ipconfig

54、DES的秘钥长度是多少Bit? （）

A、6

B、56

C、128

D、32

55、ECB指的是？（）

A、密文链接模式

B、密文反馈模式

C、输出反馈模式

D、电码本模式

56、假如你向一台远程主机发送特定的数据包，却不想远程主

机响应你的数据包，这时你可以使用以下哪一种类型的进攻手段？

（）

A、缓冲区溢出

B、暴力攻击

C、地址欺骗

D、拒绝服务

57、在RSA算法中，取P=3，q=11,e=3，则d等于多少？（）

A、33

B、20

C、14

D、7

58、关于IP提供的服务，下列哪种说法是正确的？（）

A、IP提供不可靠的数据投递服务，因此数据包投递不能受到保

障

B、IP提供不可靠的数据投递服务，因此它可以随意丢弃报文

C、IP提供可靠的数据投递服务，因此数据报投递可以受到保障

D、IP提供可靠的数据投递服务，因此它不能随意丢弃报文

59、利用虚假IP地址进行ICMP报文传输的攻击方法称为？

（）

A、ICMP泛洪

B、死亡之ping

C、LAND攻击

D、Smurf攻击

60、黑客利用IP地址进行攻击的方法有？（）

A、IP欺骗

B、解密

C、窃取口令

D、发送病毒

61、SYN攻击属于DOS攻击的一种，它利用（）协议缺陷，通

过发送大量的半连接请求，耗费CPU和内存资源？

A、UDP

B、ICMP

C、TCP

D、OSPF

62、SYN Flood属于？（）

A、拒绝服务攻击

B、缓存区溢出攻击

C、操作系统漏洞攻击

D、社会工程学攻击

63、以下关于TCP和UDP协议的描述中，正确的是？（）

A、TCP是端到端的协议，UDP是点到点的协议

B、TCP是点到点的协议，UDP是端到端的协议

C、TCP和UDP都是端到端的协议

D、TCP和UDP都是点到点的协议

64、关于TCP协议的描述中，错误的是？（）

A、提供全双工服务

B、采用重发机制实现流量控制

C、采用三次握手确保连接建立

D、采用自适应方法确定重发前等待时间

65、能显示TCP和UDP连接信息的命令是？（）

A、netstat -s

B、netstat -e

C、netstat -r

D、netstat -a

66、在TCP/IP参考模型中，与OSI参考模型的网络层对应的是？

（）

A、主机-网络层

B、传输层

C、互联网层

D、应用层

67、下面关于包过滤型防火墙协议包头中的主要信息叙述正确

的是？（）

A、包括IP源和目的地址

B、包括内装协议和TCP/UDP目标端口

C、包括ICMP消息类型和TCP包头中的ACK位

D、ABC都正确

68、以下哪一项描述不正确？（）

A、ARP是地址解析协议

B、TCP/IP传输层协议有TCP和UDP

C、UDP协议提供的是可靠传输

D、IP协议位于TCP/IP网际层

69、采用TCP/IP数据封装时，以下哪个端口号范围标识了所有

常用应用程序？（）

A、0到255

B、256到1023

C、0到1023

D、1024到2047

70、通过TCP序号猜测，攻击者可以实施下列哪一种攻击？

（）

A、端口扫描攻击

B、ARP欺骗攻击

C、网络监听攻击

D、TCP会话劫持攻击

二、多选题（每题 3 分，共 10 题，共 30 分）

1、在动态易失数据提取及固定过程中，为了提高数据准确性，

以下（）技术不对数据传输造成影响。

A、数据库触发器

B、数据加密技术

C、数据压缩校验

D、网络延迟

2、在应急响应流程中，以下（）方法适合收集信息。

A、监控系统

B、系统日志分析

C、询问用户

D、随机抽样调查

E、发布公告

3、关于函数中变量的定义，哪些说法是正确的？（）

A、即使函数外已经定义了这个变量，函数内部仍然可以定义

B、如果一个函数已经定义了name变量，那么其他的函数就不能

再定义

C、函数可以直接引用函数外部定义过的变量

D、函数内部只能定义一个变量

4、下面标准可用于评估数据库的安全级别的有（）。

A、TCSEC

B、IFTSEC

C、CC DBMS.PP

D、GB17859-1999

5、安全的网络通信必须考虑以下哪些方面？（）

A、加密算法

B、用于加密算法的秘密信息

C、秘密信息的分布和共享

D、使用加密算法和秘密信息以获得安全服务所需的协议

6、RC4加密算法被广泛应用，包括（）。

A、SSL/TLS

B、WEP协议

C、WPA协议

D、数字签名

7、VIM的工作模式，包括哪些？（）

A、命令模式

B、输入模式

C、高亮模式

D、底行模式

8、在反杀伤链中，情报可以分为那几个层次？（）

A、战斗

B、战略

C、战区

D、战术

9、我国现行的信息安全法律体系框架分为（）三个层面。

A、信息安全相关的国家法律

B、信息安全相关的行政法规和部分规章

C、信息安全相关的地方法规/规章和行业规定

D、信息安全相关的个人职业素养

10、信息道德与信息安全问题一直存在的原因有（）。

A、信息系统防护水平不高

B、信息安全意识不强

C、信息安全法律法规不完善

D、网络行为道德规范尚未形成