2022年网络安全知识竞赛考试题库（全真题库）.pdfVIP

2022年网络安全知识竞赛考试题库(真题库) 一、单选题 1.公司各级单位需建立、完善业务运维人员储备机制、(),满足当前和未来 的业务运维服务需求。 A、 岗位轮换机制 B、 倒班机制 C、 主备岗机制 D、 每日巡检机制 答案：C 2.数据被非法篡改破坏了信息安全的()属性。 A、 机密性 B、 完整性 C、 不可否认性 D、 可用性 答案：B 3.三线技术支持服务作业流程中应急情况指的是() A、 紧急事件 B、 紧急故障 C、 通话质量太差 D、 紧急断线 4.各专项应急预案在制定、修订后，各单位要组织相应的演练，演练的要求包 括 A、 在安全保电前应开展相关的演练 B、 在重大节假日前应开展相关演练 C、 各单位每年至少组织一次联系事故演习 D、 以上均是 答案：D 5.下列说法正确的是 A、 假设在仅返回给自己的数据中发现了保存型XSS漏洞，这种行为并不 存在安全缺陷。 B、 “本地提权”漏洞可使黑客实施网络攻击时获得系统最高权限，从而取得 对网站服务器的控制权。 C、 APT又称高级持续性渗透攻击，主要集中于间谍与窃取机敏数据方 面，APT攻击可能会持续几天、几周、几个月，甚至更长时间，其影响程度 大，攻击范围也大。 D、 在浏览一个应用程序的过程中遇到几个应防止未授权访问的敏感资源， 它们的文件扩展名为.xls,这种情况不需要引起注意。 答案：B 为特权用户。 A、-1 B、0 Cx 1 D、2 答案：B 7.《国家电网公司管理信息系统实用化评价导则》规定：不属于管理信息系统 功 能完备性评价中易用性要求的是() A、 易理解性 B、 易浏览性 C、 易升级性 D、 可移植性 答案：C 8.下列关于木马说法不正确的是() A、 木马是典型的后门程序 B、 木马分为客户端和服务器端，感染用户的是木马客户端 C、 木马在主机运行，一般不会占用主机的资源，因此难于发现 D、 大多数木马采用反向连接技术，可以绕过防火墙。 答案：B 9.六级信息系统事件： A、 二类业务应用服务中断，影响时间超过24小时 B、 公司各单位本地信息网络完全瘫痪，且影响时间超过8小时(一个工作 日) C、 因信息系统原因导致涉及国家秘密信息外泄；或信息系统数据遭恶意篡 改，对公司生产经营产生重大影响 D、公司总部与分部、省电力公司、国家电网公司直属公司网络中断或省电力公 司(国家电网公司直属公司)与各下属单位网络中断，影响范围达80且影 响时间超过4小时； 答案：D 10.以下()标准是信息安全管理国际标准。 A、 IS09000-2000 B、 SSE-CMM C、 IS027000 D、 IS015408 答案：C 11.利用代理服务器向受害者发起大量HTTPGet请求的攻击方式称为? A、 SYNFlood B、 ACKFlood Cv TCPFlood D、CC攻击 答案：D 12.支撑大数据业务的基础是(B)o A、 数据科学 B、 数据应用 C、 数据硬件 D、 数据人才 13.关闭系统多余的服务有什么安全方面的好处? A、 使黑客选择攻击的余地更小 B、 关闭多余的服务以节省系统资源 C、 使系统进程信息简单，易于管理 D、 没有任何好处 答案：A 14.下面哪种无线攻击方式是针对Cl ient,而不是AP () A、 验证洪水攻击 B、 取消验证洪水攻击 C、 关联洪水攻击 D、 DNStunnel 答案：B 15.