2024年“泰山杯”山东省网络安全职业技能竞赛理论试题库（含答案）.docxVIP

2024年“泰山杯”山东省网络安全职业技能竞赛理论试题库

(含答案)

一、单选题

1.0.信息安全检测认证体系的基础和开始是()

A、信息系统安全检测认B、信息安全产品检测认C、C标准

D、密码检测认证答案：D

2.二维条码是大容量、高可靠性信息实现存储、携带并自动识读的最理想的方法。

A、正确B、错误答案：A

3.《计算机信息系统安全保护等级划分准则》是强制性国家标准，是等级保护的基础性标准。

A、正确B、错误

答案：A

4.依据国家标准/T20274《信息系统安全保障评估框架》、信息系统安全目标(1SST)中，安全保障目的指的是：

A、信息系统安全保障目的B、环境安全保障目的

C、信息系统安全保障目的和环境安全保障目的

D、信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工

程安全保障目的答案：D

5.法律、法规赋予公安机关网络安全保卫部门对信息安全的监管职责，各单位、组织必须接受和配合公安机关网络安全保卫部门的监督和检查

A、正确B、错误答案：A

6.在网络安全预警分级中，用户量亿级或日活跃用户千万级的互联网重要应用属于重要的保护对象

A、正确B、错误答案：B

7.企业最终决定直接采购商业化的软件包，而不是开发。那么,传统的软件开发生产周期(SDLC)中设计和开发阶段，就被置换为：

A、挑选和配置阶段

B、可行性研究和需求定义阶段

C、实施和测试阶段

D、(无，不需要置换)

答案：A

8.屏蔽路由器型防火墙采用的技术是基于：()

A、应用网关技术

B、三种技术的结合C、代理服务技术

D、数据包过滤技术答案：A

9.互联网上网服务营业场所经营单位从事互联网上网服务经营活动，应当具备有企业的名称、住所、组织机构和章程

A、正确B、错误答案：A

10.网络运营者收集、使用个人信息，应当公开收集、使用规则，明示收集、使用信息的()、并经被收集者同意。

A、目的B、方式

C、目的和范围

D、目的、方式和范围答案：D

11.1、消防监督检查人员在进行监督检查时，应当着制式警服，并出示公安消防监

督检查证。

A、正确B、错误答案：A

12.3.某单位发生的管理员小张在繁忙的工作中接到了一个电话，来电者：小张吗?

我是科技处李强，我的邮箱密码忘记了，现在打不开邮件，我着急收个邮件，麻烦你先帮我把密码改成、23,我收完邮件自己修改掉密码。热心的小张很快的满足了来电的要求。后来，李强发现邮箱系统登录异常。请问以下说法哪个是正确的?

A、小张服务态度不好，如果把李强的邮件收下来亲自交给李强就不会发生这个问题

B、事件属于服务器故障，是偶然事件，应向单位领导申请购买新的服务器。C、单位缺乏良好的密码修改操作流程或者小张没有按操作流程工作

D、事件属于邮件系统故障，是偶然事件，应向单位领导申请升级邮件服务软件

答案：C

13.云计算的消费者需要管理或控制云计算的基础设施，例如网络、操作系统、存储等。

A、正确B、错误答案：B

14.文化行政部门负责对为互联网上网服务营业场所提供互联网接入服务单位的监督管理。

A、正确B、错误答案：B

15.在系统日常运行及发生信息网络安全事件时，单位、组织可能需要一些公共基础设施方面的支持。

A、正确B、错误答案：A

16.目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，多头管理现

状

决定法出多门，《计算机信息系统国际联网保密管理规定》是由下列哪个部门所制定的规章制度?

A、公安部

B、国家保密局C、工信部

D、国家密码管理委员会办公室

答案：B

17.微博客服务提供者应当保障微博客服务使用者的信息安全，不得泄露、篡改、毁损，不得出售或者非法向他人提供。

A、正确B、错误答案：A

18.某软件公司准备提高其开发软件的安全性，在公司内部发起了有关软件开发生命周期的讨论，在下面的发言观点中，不正确的是()

A、软件安全开发应当涉及软件开发整个生命周期，即要在软件开发生命周期的各个阶段都要采取一些措施来确保软件的安全性

B、应当尽早在软件开发的需求和设计阶段就增加一定的安全措施，这样可以比在软件发布以后进行漏洞修复所花的代价少得多

C、和传统的软件开发阶段相比，应当增加一个专门的安全编码阶段

D、安全测试阶段非常重要，有必要采取一些安全测试方法学和测试手段来确保

软件的安全性答案：C

19.信息系统安全等级保护系列标准中的()、将参与等级保护过程的各类组织和人员划分为主要角色和次要角色。

A、GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》B、GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》C、GB/T22240-200