GZ032 信息安全管理与评估赛项任务书（模块三理论技能）

GZ032 信息安全管理与评估赛项任务书（模块三理论技能）

一、 单选题 （每题2分，共35题，共70分）
1、应急事件响应和恢复措施的目标是（ ）。
A、保证信息安全
B、最小化事件的影响
C、找出事件的责任人
D、加强组织内部的监管

2、下列数据类型不属于静态数据提取的数据类型（ ）。
A、系统日志
B、系统进程
C、网络数据包
D、文件元数据

3、安全评估的方法不包括（ ）。
A、风险评估
B、威胁建模
C、减少扫描
D、渗透测试

4、以下不属于入侵监测系统的是（ ） 。
A、 AAFID系统
B、 SNORT系统
C、 IETF系统
D、 NETEYE系统

5、通过TCP序号猜测，攻击者可以实施下列哪一种攻击？（ ）
A、 端口扫描攻击
B、 ARP欺骗攻击
C、 网络监听攻击
D、 TCP会话劫持攻击

6、下面不是数据库的基本安全机制的是（ ） 。
A、 用户认证
B、 用户授权
C、 审计功能
D、 电磁屏蔽

7、假设创建了名为f的实例，如何在f中调用类的add_food函数？（ ）
A、 f(add_food())
B、 f.[add_food()]
C、 f.add_food
D、 f.add_food()

8、aspx 的网站配置文件一般存放在哪个文件里？（ ）
A、 conn.asp
B、 config.php
C、 web.config
D、 index.aspx

9、一个基于特征的IDS应用程序需要下列选项中的哪一项来对一个攻击做出反应？（ ）
A、 正确配置的DNS
B、 正确配置的规则
C、 特征库
D、 日志

10、完成数据库应用系统的设计并进行实施后，数据库系统进入运行维护阶段。下列工作中不属于数据库运行维护工作的是（ ） 。
A、 恢复数据库数据以核查问题
B、 为了保证安全，定期修改数据库用户的密码
C、 更换数据库服务器以提高应用系统运行速度
D、 使用开发人员提供的SQL语句易始化数据库中的表

11、以下不属入侵检测中要收集的信息的是（ ） 。
A、 系统和网络日志文件
B、 目录和文件的内容
C、 程序执行中不期望的行为
D、 物理形式的入侵信息

12、POP3服务器使用的监听端口是？（ ）
A、 TCP的25端口
B、 TCP的110端口
C、 UDP的25端口
D、 UDP的110端口

13、目标计算机与网关通信失败，更会导致通信重定向的攻击形式是？（ ）
A、 病毒
B、 木马
C、 DOS
D、 ARP欺骗

14、________的目的是发现目标系统中存在的安全隐患，分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。（ ）
A、 漏洞分析
B、 入侵检测
C、 安全评估
D、 端口扫描

15、以下哪一项描述不正确？（ ）
A、 ARP是地址解析协议
B、 TCP/IP传输层协议有TCP和UDP
C、 UDP协议提供的是可靠传输
D、 IP协议位于TCP/IP网际层

16、如果想在类中创建私有方法，下面哪个命名是正确的？（ ）
A、 _add_one
B、 add_one
C、 add_one
D、 add_one

17、MD5的主循环有（ ） 轮。
A、 3
B、 4
C、 5
D、 8

18、根据网络安全应急处理流程，应急启动后，应该进行哪一步（ ） 。
A、 归类&定级
B、 应急处置
C、 信息通报
D、 后期处理

19、( )是一种架构在公用通信基础设施上的专用数据通信网络，利用 IPSec 等网络层安全协议和建立在 PKI 上的加密与签名技术来获得私有性。（ ）
A、 SET
B、 DDN
C、 VPN
D、 PKIX

20、假设系统中有n个用户，他们使用对称加密体制实现保密通信，那么系统中共需要管理（ n(n-1)/2）个密钥，每个用户需要保存（ ） 个密钥。
A、 n-1
B、 2n
C、 Cn2
D、 n！

21、什么是数据库安全的第一道保障（）。（ ）
A、 操作系统的安全
B、 数据库管理系统层次
C、 网络系统的安全
D、 数据库管理员

22、下列方法中不能用来进行DNS欺骗的是？（ ）
A、 缓存感染
B、 DNS信息劫持
C、 DNS重定向
D、 路由重定向

23、下列选项哪列不属于网络安全机制？（ ）
A、 加密机制
B、 数据签名机制
C、 解密机制
D、 认证机制

24、部署大中型 IPSEC VPN 时，从安全性和维护成本考虑，建议采取什么样的技术手段提供设备间的身份验证。（ ）
A、 预共享密钥
B、 数字证书
C、 路由协议验证
D、 802.1x

25、现今非常流行的SQL（数据库语言）注入攻击属于下列哪一项漏洞的利用？（ ）
A、 域名服务的欺骗漏洞
B、 邮件服务器的编程漏洞
C、 WWW服务的编程漏洞
D、 FTP服务的编程漏洞

26、维吉利亚(Vigenere)密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（ ） 。
A、 置换密码
B、 单表代换密码
C、 多表代换密码
D、 序列密码

27、如果VPN网络需要运行动态路由协议并提供私网数据加密,通常采用什么技术手段实现（ ） 。
A、 GRE
B、 GRE+IPSEC
C、 L2TP
D、 L2TP+IPSEC

28、过滤所依据的信息来源不包括？（ ）
A、 IP包头
B、 TCP包头
C、 UDP包头
D、 IGMP包头

29、bind9的日志默认保存在？（ ）
A、 /var/log/named.log
B、 /var/log/named/named.log
C、 /var/named/data/named.run
D、 /var/log/data/named.run

30、一个完整的密码体制，不包括以下（ ）要素。
A、 明文空间
B、 密文空间
C、 数字签名
D、 密钥空间