2023年全国职业院校技能大赛“ 信息安全管理与评估” 测试题

一、 单选题 （ 每题 2 2 分 ，共 共 5 35 题，共 共 0 70 分）

1、( )是指在信息的采集、加工、存储、传播和利用的各个环节中，用来规

范期间产生的各种社会关系的道德意识、道德规范和道德行为的总和。

A、信息规范

B、信息规则

C、信息道德

D、信息行为

2、以下能够大幅度提高信息安全的做法是( )。

A、不再网络条件下使用计算机

B、定期使用安全软件

C、尽量少用计算机

D、多用纸质工具工作

3、以下不属于入侵监测系统的是（ ） 。

A、 AAFID 系统

B、 SNORT 系统

C、 IETF 系统

D、 NETEYE 系统

4、当数据库系统出现故障时，可以通过数据库日志文件进行恢复。下列关于数

据库日志文件的说法，错误的是（ ） 。

A、 数据库出现事务故障和系统故障时需使用日志文件进行恢复

B、 使用动态转储机制时，必须使用日志文件才能将数据库恢复到一致状态

C、 在 OLTP 系统中，数据文件的空间使用量比日志文件大得多，使用日志备份

可以降低数据库的备份空间(数据文件的空间使用量未必比日志文件大,因为日志是快速增长的。此外,使用日志备份并不能降低数据库的备份空间)

D、 日志文件的格式主要有以记录为单位的日志文件和以数据块为单位的日志

文件两种

5、下面不是 SQL Server 支持的身份认证方式的是（ ） 。

A、 Windows NT 集成认证

B、 SQL Server 认证

C、 SQL Server 混合认证

D、 生物认证

6、下面那个名称不可以作为自己定义的函数的合法名称？（ ）

A、 print

B、 len

C、 error

D、 Haha

7、SHA-1 接受任何长度的输入消息，并产生长度为（ ） 比特的 hash

值。

A、 64

B、 160

C、 128

D、 512

8、下列选项中不是 Hydra 工具中的-e 参数的值是？（ ）

A、 o   (原始，（没有编码）)

B、 n  （无编码，纯文本）

C、 s  （SHA-1）

D、 r   RAW-MD5

9、在 Google Hacking 中，下面哪一个是搜索指定文件类型的语句？

（ ）

A、 intext  （用于搜索包含指定关键词的页面内容）

B、 Intitle   （用于搜索页面标题中包含指定关键词的网页）

C、 site   （用于限定搜索结果只来自指定网站域名。）

D、 filetype

10、以下选项中，对文件的描述错误的是哪个选项？（ ）

A、 文件中可以包含任何数据内容

B、 文本文件和二进制文件都是文件

C、 文本文件不能用二进制文件方式读入

D、 文件是一个存储在辅助存储器上的数据序列

11、以下关于 TCP 和 UDP 协议的描述中，正确的是？（ ）

A、 TCP 是端到端的协议，UDP 是点到点的协议

B、 TCP 是点到点的协议，UDP 是端到端的协议

C、 TCP 和 UDP 都是端到端的协议

D、 TCP 和 UDP 都是点到点的协议

12、攻击者在使用 nmap 对目标网络进行扫描时发现，某个主机开放了 25 和 110

端口，此主机最有可能是？（ ）

A、 文件服务器

B、 邮件服务器     （端口25是SMTP（Simple Mail Transfer Protocol）邮件服务器常用的端口，用于发送邮件。端口110是POP3（Post Office Protocol version 3）邮件服务器常用的端口，用于接收邮件。）

C、 WEB 服务器

D、 DNS 服务器

13、在数据库系统中,死锁属于（ ） 。

A、 系统故障

B、 事务故障

C、 介质保障

D、 程序故障

14、在 TCP/IP 参考模型中，与 OSI 参考模型的网络层对应的是？（ ）

A、 主机-网络层

B、 传输层

C、 互联网层

D、 应用层

15、下面程序的运行结果是: ＃i nclude<stdio.h> { int

k=0; char c='A'; do {switch(c++) {case 'A':k++;break; case 'B':k--;

case 'C':k+=2;break; case 'D':k=k%2;continue。（ ）

A、 k=0

B、 k=2

C、 k=3

D、 k=4

16、如果想在类中创建私有方法，下面哪个命名是正确的？（ ）

A、 _add_one

B、 add_one

C、 __add_one

D、 add_one__

17、如果想在文件 test.txt 中追加内容，应该使用下列哪个选项？

（ ）

A、 a=open('test.txt',"a")   “a”：追加模式

B、 a=open('test.txt',"r")   “r”：只读模式

C、 a=open('test.txt',"d")    不存在d模式

D、 a=open('test.txt',"w")     “r”：只读模式

18、当下各大厂商均有相关的应急响应中心部门，奖励均根据漏洞等级来进行

划分。根据相应的安全标准，下列哪项不符合该要求？（ ）

A、 警告

B、 中危

C、 低危

D、 超危   高危

19、SYN 攻击属于 DOS 攻击的一种，它利用（）协议缺陷，通过发送大量的半连

接请求，耗费 CPU 和内存资源？（ ）

A、 UDP

B、 ICMP

C、 TCP

D、 OSPF

20、外部数据包过滤路由器只能阻止一种类型的 IP 欺骗，即（），而不能阻止

DNS 欺骗？（ ）

A、 内部主机伪装成外部主机的 IP

B、 内部主机伪装成内部主机的 IP

C、 外部主机伪装成外部主机的 IP

D、 外部主机伪装成内部主机的 IP

21、当发现原有的 IDS 不能检测到新的攻击类型时，你应该采取哪种措施？

（ ）

A、 购买或更新特征库

B、 配置防火墙

C、 关闭 IDS 直到得到新的 IDS 应用程序

D、 定义一个新的规则来检测攻击

22、下列工具中可以直接从内存中读取 windows 密码的是？（ ）

A、 getpass

B、 QuarkssPwDump

C、 SAMINSIDE

D、 John

23、下面不是计算机网络面临的主要威胁的是?（ ）

A、 恶意程序威胁

B、 计算机软件面临威胁

C、 计算机网络实体面临威胁

D、 计算机网络系统面临威胁

24、数据库管理员应该定期对数据库进行重组，以保证数据库性能。下列有关

数据库重组工作的说法，错误的是（ ） 。

A、 重组工作中可能会对数据库数据的磁盘分区方法和存储空间进行调整

B、 重组工作一般会修改数据库的内模式和模式，一般不改变数据库外模式 （数据库的重组并不修改原设计的逻辑和物理结构,而数据库的重构则要部分的修改数据库的模式和内模式）

C、 重组工作一般在数据库运行一段时间后进行，不应频繁进行数据库重组

D、 重组工作中应尤其注意频繁修改数据的表，因为这些表很容易出现存储碎

片，导致效率下降

25、os.getcwd()函数的作用是？（ ）

A、 返回当前目录下的文件

B、 返回当前目录的路径

C、 返回上一层目录的路径

D、 返回当前目录下的文件夹列表

26、哪个关键词可以在 python 中进行处理错误操作？（ ）

A、 try

B、 catch

C、 finderror

D、 error

27、下面哪一项不是 hash 函数的主要应用？（ ）

A、 文件校验

B、 数字签名

C、 数据加密

D、 鉴权协议

28、Geffe 发生器使用了（ ） 个 LFSR。

A、 1

B、 2

C、 3

D、 4

29、ELK 日志解决方案中，Elasticsearch 的作用是？（ ）

A、 收集日志并分析

B、 保存日志并搜索日志

C、 收集日志并保存

D、 保存日志并展示日志

30、CVE-2016-8704（ ）

A、 CVE-2016-8704

B、 CVE-2016-8705

C、 CVE-2018-8174

D、 CVE-2016-8706

31、下面哪种密码算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱？

（ ）

A、 仿射密码

B、 维吉利亚

C、 轮转密码

D、 希尔密码

32、re.match 函数中参数 Flag 的作用是？（ ）

A、 声明正则表达式的内容

B、 声明正则表达式的名称

C、 控制正则表达式的匹配方式

D、 声明要匹配的字符串

33、部署 IPSEC VPN 网络时我们需要考虑 IP 地址的规划，尽量在分支节点使用

可以聚合的 IP 地址段，其中每条加密 ACL 将消耗多少 IPSEC SA 资源（)。

（ ）

A、 1 个

B、 2 个

C、 3 个

D、 4 个

34、VIM 退出命令中，能强制保存并退出的是？（ ）

A、 x

B、 wq

C、 q

D、 wq!

35、将用户 user123 修改为管理员权限命令是 （ ）。

A、 net user localgroup administrators user123 /add

B、 net use localgroup administrators user123 /add

C、 net localgroup administrators user123 /add

D、 net localgroup administrator user123 /add

二、 多选题 （ 每题 3 3 分 ，共 共 0 10 题，共 共 0 30 分）

1、安全业务指安全防护措施，包括（ ） 。

A、 保密业务

B、 认证业务

C、 完整性业务

D、 不可否认业务

2、下列哪些选项属于木马程序？（ ）

A、 X—Scan

B、 流光

C、 BO

D、 冰河

3、关于函数，下面哪些说法是错误的？（ ）

A、 函数必须返回一个结果

B、 函数不能调用自身

C、 函数命名只能以字母或数字开头

D、 在同一个文件中，不应定义重名的函数

4、下面哪些函数的执行结果将返回一个元组？（ ）

A、 os.stat

B、 os.path.split

C、 os.listdir

D、 os.getcwd

5、Python 中哪些符号可以包含字符串数据？（ ）

A、 单引号

B、 双引号

C、 两个双引号

D、 三个双引号

6、数据库的完整性分为以下种类（ ） 。

A、 实体完整性

B、 域完整性

C、 参照完整性

D、 用户定义完整性

7、VIM 的工作模式，包括哪些？（ ）

A、 命令模式

B、 输入模式

C、 高亮模式

D、 底行模式

8、上传文件夹权限管理方法包括 ？（ ）

A、 取消执行权限

B、 限制上传文件大小

C、 设置用户 umask 值

D、 在上传目录关闭 php 解析引擎

9、IPSec 的安全联盟与 IKE 的安全联盟的区别是（ ）。

A、 IPSec 的安全联盟是单向的

B、 IPSec 的安全联盟是双向的

C、 IKE 的安全联盟是单向的

D、 IKE 的安全联盟是双向的

10、Bash 环境变量中，常见的环境变量有？（ ）

A、 HOSTNAME

B、 PASS

C、 SHELL

D、 USER