《(高级)电力信息系统电力网络安全员职业鉴定考试题库(核心300题).docx》由会员分享,可在线阅读,更多相关《(高级)电力信息系统电力网络安全员职业鉴定考试题库(核心300题).docx(23页珍藏版)》请在课桌文档上搜索。
1、(高级)电力信息系统电力网络安全员职业鉴定考试题库(核心300题)一单选题1 .机密性服务提供信息的保密,机密性服务包括。A、文件机密性B、信息传愉机密性C、通信流的机密性0、以上3项都是答案:D2 .信息网络安全风险评估的方法。A、定性评估B、定性评估与定量评估相结合C、定点评估D4定量评估答案:B3 .当一个HTTPS站点的证书存在问题时,浏览器就会出现瞥告信息已提醒浏览者注意,下列描述中哪一条不是导致出现提示的必然原因。.A、证书过期B、浏览器找不到对应的证书倾发机构C4证书的CN与实际站点不符D证书没有被浏览器信任答案:A4 .一般情况下,可以通过111.判断主机类型,以下掾作系统与1
2、11.默认值对应关系中,存在明显错误的是O。A、WIND0WSNT/2000TT1.128BvUnixTT1.254Cv1.inuxTT1.64D、windows7TT1.64答案:B5 .需要变更工作班成员时,应经。同意并记录在工作票备注栏中。A、工作负责人B4工作票签发人C、工作许可人O4以上都不对答案:A6,下列所述的哪一个是无连接的传输层协议?。A、ipB4SPXC、tcpD4udp答案:D7. Internet实现了分布在世界各地的各类网络的互联,其通信协议是。.A、FTPB、ICMP协议GTCP/IP协议D4UDP协议答案:C8. 目前我公司使用的防病毒软件是什么O。A、卡巴斯基B
3、4瑞星C、诺顿D、亚信安全防币墙网络版答案:D9. WEB安全产品所防护的对象是。.A、FTP服务器B、内网终端Cx网站O4邮件服务器答案:A10. O不属于计算机病而感染的特征。As基本内存不变B4文件长度增加C4软件运行速度减慢D4端口异常答案:AB、中间人攻击CxDDoS攻击D4MAC攻击答案:C15 .下面叙述中不属于Web站点与浏览器的安全通信的是。.AvVIeb站点验证客户身份B、浏览器验证Web站点的真实性C4Web站点与浏览器之间信息的加密传输D、操作系统的用户管理答案:D16 .杀毒软件时提示“重新启动计算机后删除文件”的主要原因是。A,文件中插入了系统关键进程,杀毒时无法处
4、理B、文件是病毒文件,无法处理C4由于病毒的加壳形式不同,杀毒时无法正确处理D、文件正在运行且无法安全的结束,需要其他处理方法答案:A17 .VPN的英文全称是O.A、VisuaIProtocoINetworkB、VirtuaIPrivateNetworkCsVirtuaiprotocoINetworkDVisuaIPriVateNetwork答案:B18某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞.随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式O.A、风险降低B4风险规避C4风险转移D4风险接受答案:B19 .黑
5、客在发动一次网络攻击行为,一般经历的流程是。A4远程主机漏洞扫描获取访问权限、本地权限提升、种植后门程序B4远程主机漏洞扫描,获取访问权限、种植后门程序本地权限提升C4获取访问权限远程主机漏洞扫描本地权限提升种植后门程序O4获取访问权限远程主机漏洞扫描、种植后门程序本地权限提升答案:A20 .内网用户通过防火墙访问公众网中的地址需要对源地址进行转换,可以使用下面的哪个技术来实现O.AtIIowBxDNATC、SATDvNAT答案:D21 .sniffer是一款什么产品()A、入侵检测系统(IDS)B、入侵防御系统(IPS)C4软件版的防火墙D4网络协议分析答案:D22 .升级操作系统数据库或中
6、间件版本前,应确认其()及对业务系统的影响.A4可操作性B4稳定性C4安全性Dv兼容性答案:D23 .假如向一台远程主机发送特定的数据包,却不想远程主机响应发送的数据包.这时可以使用哪一种类型的进攻手段。.A4缓冲区溢出B4地址欺骗C、拒绝服务D4暴力攻击答案:B24 .下面关于我们使用的网络是否安全的表述中正确的是。A、安装了防火墙,网络是安全的B、设置了复杂的密码,网络是安全的C、安袋了防火墙和杀毒软件,网络是安全的28 .对客体造成侵害的客观外在表现,包括侵害方式和侵害结果等,称为。M客体B、客观方面C4等级保护对象D.系统服务答案:B29 .以下关于SmUrf攻击的描述,哪句话是错误的
7、。A4它依靠大量有安全漏洞的网络作为放大器B.攻击者最终的目标是在目标计算机上获得一个帐号C4它是一种拒绝服务形式的攻击D4它使用ICMP的包进行攻击答案:B30 .通过社会工程学能够()。A4获取用户名密码B4实施DoS攻击C、传播病毒D4实施DNS欺骗答案:A31 .某单位门户网站主页遭到篡改,可以有效防止这一情况的措施为。A、关闭网站服务器自动更新功能B、采用网页防篡改措施Cs对网站服务器进行安全加固D、对网站服务器进行安全测评答案:B32 .下面的哪一个是一个合法的IP主机地址()A、1.255.255.2Bv127.2.3.5Cv192.240.150.255Dt225.23.200
8、.9答案:A33 .O就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。A.安全扫描B、性能检测C4恶意代码检测D、漏洞检测答案:A34 .小明使用浏览器登录网上银行进行一系列操作后,在没有关闭浏览器的情况下,登录邮箱收到一份中奖邮件,其中包含链接transferMoney.jsp?to=Bob&cash=3000,当小明点击中奖链接后,发现自己的网银帐户中的少了100O块钱,小明受到了。漏洞的攻击。A、SQ1.注入B不安全的直接对象引用B、不安全的直接对象引用C、跨站脚本攻击D、绮站请求伪造答案:D35 .在访问因特网过程中,为了防止Web页面中恶意代码
9、对自己计算机的损害,可以采取以下O防范措施.A4利用SS1.访问Web站点B4将要访问的Web站点按其可信度分配到浏览器的不同安全区域C、在浏览器中安装数字证书D4要求Web站点安装数字证书答案:B36 .终端虚拟化系统的功能包括。A、可采用多种加密算法对终端数据进行加密B4数据备份与还原C4网络以及外设访问控制答案:C37 .如果你刚收到一封你同事转发过来的电子邮件,警告你出现了一个可怕的新病毒,你会先做下面O.A4将这个消息传给你认识的每个人B4用一个可信赖的信息源验证这个消息C、将你的计算机从网络上连接D升级你的病毒库答案:DB、严禁信息系统合作单位在对互联网提供服务的网络和信息系统中存
10、储和运行公司相关业务系统数据C、严禁外部技术支持单位与互联网相连的服务器上架设公司在运应用系统D严禁外部技术支持单位与互联网相连的服务器和终端上存储公司敏感数据答案:ABCD57. O将引起文件上传的安全问题.A4文件上传路径控制不当B4可以上传可执行文件C4上传文件的类型控制不严格D、上传文件的大小控制不当答案:ABCO58. XSS的防御方法有().Av输入过速Bs白名单过滤C4输出编码D、黑名单过滤答案:ABCO59 .下列哪些代码肯定是一句话木马。.A4B4!DOCTYPEhtmDGD、?phpeva1.($_POSTa):答案:CD60 .以下是有效提高网络性能的策略OA4增加带宽B
11、4基于端口策略的流量管理C、基于应用层的流量管理D4限制访问功能答案:ABC61 .对信息安全风险进行处理的结果包括:。A4减缓风险B4消除风险C4减轻风险D4转移风险答案:BCD62 .信息安全策略必须具备。A4全面性Bv方便性C4有效性Dv陷定性答案:ACD63 .信息发布应遵守国家及公司相关规定,这包括()。A4严格按照市核发布流程B、严禁在互联网和信息内网上发布涉密信息A、看不到网络活动的状况B4运行审计功能要占用额外系统资源C、主机监视感应器对不同的平台不能通用D管理和实施比较复杂答案:ABCD71 .复合型病毒是一种具有多种病毒特征的病毒,那么它同时可以感染哪两种类型的文件。.As
12、引导扇区常驻内存C、可执行文件D4系统自启动型答案:AC72 .信息安全的CIA三性是指OA、保密性Bv完整性C、可靠性D4可用性答案:ABD73 .从事危害网络安全的活动,或者提供专门用于从事危宙网络安全活动的程序、工具,尚不构成犯罪的,不应由O哪些部门没收违法所得.A、国家安全局B、国家网信部门77 .违反内蒙古电力集团有限责任公司信息系统病毒预防和控制管理办法,有哪些情形之一的,根据所造成的后果给予相应处罚和通报批评。.A、使用计算机单位未按规定安装防病毒软件并进行计算机病而检测,造成不良后果的B、发生计算机病毒不及时采取措施,致使计算机网络受到病而感染,造成系统重要信息丢失或系统痴痪的
13、C、拒绝安装杀币软件或以各种方式私自卸载杀毒软件的D4故意制造传播、复制计算机病毒的答案:ABCo78 .包过滤技术的优点有哪些()A、对用户是透明的B4安全性较高C4传揄能力较强D、成本较低答案:ACD79 .黑客社会工程学是一种利用人的弱点如人的本能反应、好奇心、信任贪使宜等弱点进行诸如欺褊伤害等危害手段,获取自身利益的手法。其经典技术有O.A、直接索取个人冒充C、反向社会工程D4邮件利用B.错误答案:A4加强代码安全管理,严格按照安全编程规范进行代码编写,全面开展代码规范性检测。Ai正确Bs错误答案:B5 .设置管理帐户的强密码能提高防火墙物理安全性.A4正确B、错误答案:B6 .一封电
14、子邮件可以拆分成对个IP包,每个IP包可以沿不同的路径到达目的地.A、正确Bs错误答案:A7 .系统中每次提交表单时,都在表单中加入一个固定值的令牌来防止跨站请求伪造。A、正确B4错误答案:B8 .禁止从任何公共网络亘接接入管理信息内网。经信息运维部门批准,系统维护工作可以通过互联网等公共网络实施.B.错误答案:A98 .数字签名是一种网络安全技术,利用这种技术,接收者可以确定发送者的身份是否真实,同时发送者不能隐藏发送的消息,接收者也不能籁改接收的消息.A、正确Bs错误答案:A99 .nmap和masscan的扫描原理不同,masscan是基于无状态扫描,所以比nmap快。A、正确Bv错误答
15、案:A100透明代理服务器在应用层工作,它完全阻断了网络报文的传输通道。因此具有很高的安全性.可以根据协议、地址等届性进行访问控制隐藏了内部网络结构,因为最终诘求是由防火墙发出的。外面的主机不知道防火墙内部的网络结构,解决IP地址紧缺的问趣,使用代理服务器只需要给防火墙设置一个公网的IP的地址。A、正确B4错误答案:A简答题1.简述公司数字化转型的工作思路.答案:公司数字化转型工作思路概括为“1-3-5”,即围绕“数字蒙电推动构建以新能源为主体的新型电力系统”一条工作主线,聚焦“电网运营数字化、客户服务数字化、企业经营数字化”三大核心任务,实施“新型数字基础设施建设工程、电网智能运营能力提升工
16、程、客户用电服务能力提升工程、企业数字经营能力提升工程、电网数字产业发展培育工程”五项重点工程,全面建设“数字募电”,助力公司高质量发展.2 .问安全生产基本方针是什么?答案:安全第一、预防为主、综合治理。3 .简述公司网络安全工作的总体安全策略.答案:合法合规、多重防护、监控可视、智能联动。4 .信息机房在日常维护SAN存储网络设备时,关闭SAN存储网络中所有设备的顺序是什么?答案:(1)先关闭备份服务器和其他主机。(2)关闭磁带库设备。(3)关闭磁盘阵列设备.(4)关闭光纤交换机电源.5 .可用于网络互连的设备有哪些?分别工作在OS17层协议的哪一层?答案:G)集线中继豁。集线器中继器都工
17、作在OS1.参考模型的第一层(物理层)。(2)交换机网桥.交换机、网桥都工作在OSI模型的第二层(数据链路层3(3)路由器。路由器工作在OS1.参考模型的第三层(网络层)。(4)网关.网关工作在网络层以上的高层次,在网络层以上进行协议转换.6 .问安全管理“四个凡事”指什么?答案:凡事有人负责,凡事有章可循,凡事有据可交,凡事有人监督.7 .在A1.X操作系统中怎样查看文件系统的使用率?查看网卡命令?查看系统硬盘命令?查看卷组信息命令?答案:在A1.X操作系统中用df-k命令查看文件系统的使用率。用netstat-in命令皆看网卡“用ISPV命令查看系统硬盘ip10.0.0.254SW1SW2
18、v1.a10:10.0.0.252/24v1.an10:10.0.0.253/24答案:SW1:V1.aniointerfacevian-Interface1.OipaddressIO.0.0.252255.255.255.Ovrrpvrid10virtua-ip10.O.O.254Vrrpvrid10priority1101nterfacerangeGigabitEthernet1/0/1portIink-modebridgeportIink-typetrunkporttrunkpermitvIana11SW2:VIan101nterfaceVIan-interface10ipaddress
19、10.0.0.253255.255.255.Ovrrpvrid10virtua1.-ip100.0254Vrrpvrid1Opriority90InterfacerangeGigabitEthernet101por11ink-modebridgepor11ink-typetrunkporttrunkpermitvIanaIIDispIayvrrpverbose查看VRRP详细信息3 .WindOWS1.O操作系统相关设置,要求关闭不相关的TCP/IP、UDP端口(用本机防火墙方式)答案:打开【开始】-【控制面板】-【肌ndows防火墙】点击高级设置,点击入站规则,点击新建规则,选择端口选项输入
20、要关闭的端口,选择阻止连接并点击下一步,输入策略名称,点击完成。4 WindssIO操作系统相关设置,要求口令长度不小于8位,由字母,数字和特殊字符组成,不得与账户名相同。答案:打开【开始】-【控制面板】-【管理工具】-【本地安全策略】-【账户策略】-【密码策略】点击“密码长度最小值”,设置最小值为8个字符,点击确定点击“密码必须符合复杂性要求”,勾选已启用,点击确定5 .说出至少三种业务逻辑漏洞,以及修复方式?答案:密码找回漏洞中存在密码允详案力破解存在通用型找回凭证可以跳过验证步骤、找回凭证可以拦包获取等方式来通过厂商提供的密码找回功能来得到密码身份认证漏洞中最常见的是会话固定攻击和Coo
21、kie仿冒1.,只要得到SeSSion或COokie即可伪造用户身份验证码漏洞中存在脸证码允许暴力破解、骗证码可以通过JaVaSeriPt或者改包的方法来进行绕过6 .谙论述SQ1.注入的一般流程。答案:判断脚本系统(也就是判断网站使用的是asp.php.jsp等).发现注入点,扫描注入漏洞(根据不同的脚本系统选择合适的扫描注入方式)。构造PayIoad(不同类型的注入点通常需要构造不同的代码来进行注入,即构造合理的SQ1.语句)判断数据库类型。(利用数据库的系统变量、系统表判断数据类型确定数据库是MSSQ1.MYSQ1.还是ORAC1.E).判断数据库中的表结构(判断数据库名称,库中表名称,
22、表中字段名,表中数据)。判断数据库表中字段的结构(使用猜解方式或读取方式判断表中字段结构)。构造注入语句进行注入(构造特定注入语句获取重要数据,如尝试管理员账户或密码)。判断用户权限,尝试与服务系统进行交互(读写文件,执行C命令等).7 .在局域网中,如何通过一个IP地址定位该IP所属设备连接在哪台交换机的哪个端口。答案:根据IP地址确定该IP地址所在的网关设备(汇聚/核心交换机)登录该网关设备,使用disp1.ayarp命令查看IP地址对应的MAC地址使用dispIaymac-address命令查看该MAC地址的来源接口根据来源接确定MAC地址所届的下联的接入交换机登录接入交换机使用disp
23、1.aymac-addressMAC地址命令,确定该IP所属设备连接接入交换机的具体接口8 .华三网络设备的OSPF配置.按拓扑要求配置路由器的接口IP地址,并配置0SPF路由协议,使各路由器的1.OoP地址能修互相Ping通,在R1.上测试用1.1.1.1ping3.3.3.3并写出查看OSPF邻居状态查看OSPF路由表、查看OSPF接口信息、查看他路状态数据库命令。“13rea6、Aroai、Z、/X1.OOPO:,4.1.11.oop0jg2.2.21.OOBP:3.3.3.3幽切ioo.o.o3oGEa甲ge-0,20.0.0.0/30”塔、V答案:R1:InterfaceGigabi
24、tEthernetO/OIpaddress10.0.0.130Interface1.oopBackOIpaddress1.1.1.1320spf1router-id1.1.1.IAreaOnetworkI.1.1.10.0.0.Onetwork10.0.0.00.0.0.3Ping-a1.1.1.13.3.3.3R2:InterfaceGigabitEthernetO/OIpaddress10.0.0.2301nterfaceGigabitEtherntO11.paddress20.0.0.1301nterface1.oopBackOIpaddress2.2.2.2320spf1router-
25、id2.2.2.2AreaOetwork2.2.2.20.0.0.OnetworkIO.0.0.00.0.0.3area1ntwork20.0.0.00.0.0.3R3:InterfaceGigabitEthernetO/1Ipaddress1.0.0.1.2301nterface1.oopBackOIpaddress3.3.3.3320spf1router-id3.3.3.3Area1Network3.3.3.30.0.0.0Network20.0.0.00.0.0.SDispIayospfpeer查看OSPF邻居状态DiSP1.ayOSPfrOUting查看OSPF路由表Disp1.ayo
26、spfinterface查看OSPF接口信息Disp1.ayospf1.sdb查看链路状态数据库9 .WindowsIO操作系统相关设置,要求关闭不相关的应用程序/服务答案:打开【开始】-【控制面板】-【管理工具】-【服务】在服务界面将不必要的服务,应用程序禁用10 .华三网络设备的基讹配置,设备命名查看当前配置信息、查看设备时间查看接口状态,查看接口配鲨、查看CPU/内存、查看路由表、查看设备版本信息、查看接口总体情况,查看设备信息、快速保存,查看日志、查看当前视图下配置等。答案:SyStemXX设备命名diSp1.aycurrent-Configuration查看当前配置信息dispIayeIock查看设备时间dispIayinterfaceG11查看接口状态dispIaycuinterfaceG11查看接口配置diSPIaycp查看CPUdiSPIaymemory查看内存disp1.ayiprouting-tab1.e查看路由表dispIayipinterfacebrief查看接口总体情况disp1.ayVerSion查看设备版本信息Hisp1.aydevice查看设备信息feaveforce快速保存HiSP1.ay1.OgbUffer查看日志diSp1.aythis查看当前视图下配置
