电信竞赛培训整理题（400道 带答案）(4)

D、对外部人员允许访问的区域、网络、设备、信息等内容应进行书面的规定，并按照规定执行 90、

等级保护对象受到破坏时所侵害的客体包括（ABD）

A、公民、法人和其他组织的合法权益。 B、社会秩序、公共利益。 C、国家领导人。 D、国家安全。

91、 《信息系统安全等级保护实施指南》中描述第三级安全通信网络从以下方面进

行设计：ABCD

A、通信网络安全审计

B、通信网络数据传输完整性保护 C、通信网络可信接入保护

D、通信网络数据传输保密性保护 92、 电信网和互联网安全防护体系，由以下哪几项工作共同组成？（BCD）

A、安全风险评估 B、安全等级保护 C、安全法律法规

D、灾难备份及恢复 93、 电信网和互联网，风险评估过程中，其中一项是资产识别，在资产识别过程中，

资产赋值体现出资产的安全状况对于组织的重要性，资产赋值中，应主要考虑资产的哪些属性？（ACD）

A、资产的社会影响力 B、资产的存在形式 C、资产的可用性

D、资产所提供的业务价值 94、 关于脆弱性的描述，哪些说法是正确的（abcd ）

A、脆弱性是对一个或多个资产弱点的总称

B、单纯的脆弱性本身不会对资产造成损害，而且如果系统足够强健，再严重的威胁也不会导致安全事件的发生并造成损失

C、脆弱性识别也称为弱点识别，脆弱性是资产本身存在的，威胁总是要利用资产的脆弱性才可能造成危害

D、资产的脆弱性具有隐蔽性，有些脆弱性只有在一定条件和环境下才能显现，这是脆弱性识别中最为困难的部分 95、 对通信网络安全防护工作说法正确的是（ABCD）

A. 受保护的通信网络包括公用通信网和互联网

B. 防护对象是由我国境内的电信业务经营者和互联网域名服务提供者管理和运行的通

信网络

C. 防护工作包括为防止通信网络阻塞、中断、瘫痪或者被非法控制而开展的工作

D. 防护工作包括为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作 96、 关于通信网络安全防护符合性评测描述不正确的是：（C）

A. 二级通信网络单元应当每两年进行一次符合性评测；

B. 三级及三级以上通信网络单元应当每年进行一次符合性评测； C. 五级通信网络单元应当每半年进行一次符合性评测；

D. 通信网络单元的划分和级别调整的，应当自调整完成之日起九十日内重新进行符合性评测； 97、 电信网络安全防护工作的可控性原则包括（ACD）

A. 人员可控性 B. 风险可控性 C. 工具可控性

D. 项目过程可控性 98、 以下是电信网络安全防护工作中应该遵循的原则的是（ABCD）

A. 规范性原则 B. 适度性原则 C. 整体性原则

D. 同步性原则 99、 Windows NT的安全子系统主要由（ ABD ）等组成。

A、安全账户管理（SAM） B、本地安全认证（LSA） C、对象管理器（OM） D、安全参考监视器（SRM） E、安全标识符（SID）

100、 关于Windows NT中的安全账号管理器（Security Account Manager，SRM），

以下说法中正确的是（ ACDE ）。

A、安全帐号管理器对帐号的管理是通过安全标识进行的

B、以system用户的权限可以使用编辑器对SAM文件的内容进行查看

C、sam文件是windows NT的用户帐户数据库,所有NT用户的登录名及口令等相关信息都会保存在这个文件中

D、安全账号管理器的具体表现就是%SystemRoot%\\system32\\config\\sam文件 E、注册表中也保存有SAM文件的内容，正常设置下仅对system用户可读写

101、 NTFS文件系统能够为文件存储提供更高的安全性和可靠性，文件和文件夹的

NTFS权限有（ CE ）类型。

A、操作权限

B、隐含权限 C、继承权限 D、访问权限

E、显式权限

102、 Unix系统中某个文件的模式位为drwxr-xr-x，说明（ ABE ）。

A、任何人都可以执行这个文件 B、文件的权限为755 C、这是一个普通文件

D、该文件只有超级用户root可写 E、其他人可以读这个文件

103、 使用sudo工具可以对Unix/Linux系统中用户可运行的命令进行控制以增加安

全性，它的特性包括（ ABCDE ）。

A、需要授权许可

B、可以为系统管理员提供配置文件

C、能够限制指定用户在指定主机上运行某些命令 D、可以提供日志记录

E、可以进行时间戳检验

104、 在Unix/Linux系统的/etc/syslog.conf配置文件中有如下两行内容，从中我

们可以看出（ BE ）。

user.err /dev/console user.err /var/log/messages A、用户登录过程中出错，要发送日志消息到控制台

B、应用程序出现一般性错误，要发送日志消息到控制台，并且同时记录到messages文件

C、用户登录过程中出错，要记录日志消息到messages文件

D、应用程序出现一般性错误，要发送日志消息到控制台，或者记录到messages文件 E、应用程序出现err及以上级别错误，要发送日志消息到控制台，并且同时记录到messages文件

105、 常见的拒绝服务攻击有: ( ABCD )

A、UDP Flood B、ICMP Flood C、SYN Flood

D、IGMP Flood

106、 拒绝服务攻击的对象可能为: ( ABCD )

A、网桥 B、防火墙

C、服务器

D、路由器

107、 下列木马程序可能采用的激活方式有（ AC ）。

A、修改注册表中的HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion下以“run”开头的键值

B、将木马程序复制在用户的桌面上 C、注册为系统服务

D、感染系统中所有的exe和html文件

108、 某黑客组织通过拷贝中国银行官方网站的登陆页面，然后发送欺骗性电子邮件，

诱使用户访问此页面以窃取用户的账户信息，这种攻击方式属于（ B ）

A、SQL注入 B、钓鱼攻击 C、网页挂马

D、域名劫持

109、 Serv-U软件因自身缺陷曾多次被黑客用来进行提权攻击，针对提权的防御办法

有（ ABCD ）

A、禁用anonymous帐户

B、修改Serv-U默认管理员信息和端口号

C、修改默认安装路径，并限制安全目录的访问权限 D、限制用户权限，删除所有用户的执行权限 110、 关于HTTP协议说法正确的有哪些（ACD）

A、http协议是明文传输的 B、http协议是可靠的有状态的协议 C、http协议主要有请求和响应两种类型

D、http协议，在web应用中，可以有get、post、delete等多种请求方法，但是最常用是get和post

111、 有很多办法可以帮助我们抵御针对网站的SQL注入，包括（ BCD ）

A、删除网页中的SQL调用代码，用纯静态页面 B、关闭DB中不必要的扩展存储过程

C、编写安全的代码：尽量不用动态SQL；对用户数据进行严格检查过滤 D、关闭Web服务器中的详细错误提示

112、 防火墙部署中的透明模式的优点包括：（ACD）

A、性能较高

B、易于在防火墙上实现NAT C、不需要改变原有网络的拓扑结构

D、防火墙自身不容易受到攻击

113、 关于网络入侵检测系统，以下描述正确的是（BCD）

A. 能够适用于加密环境 B. 不会增加系统开销 C. 对带宽的要求较高

D. 其部署不影响现有网络架构

114、 以下哪些是应用层防火墙的特点？ （ ABC ）

A、更有效的防止应用层的攻击 B、工作在OSI模型的第七层 C、比较容易进行审计

D、速度快而且对用户透明

115、 发现感染计算机病毒后，应采取哪些措施( ACD )

A. 断开网络 B. 格式化系统

C. 使用杀毒软件检测、清除

D. 如果不能清除，将样本上报国家计算机病毒应急处理中心

116、 无法用于对Windows系统口令进行暴力破解的工具有（A、NMAP B、Nessus C、X-Scan D、AppScan 117、

选出曾经出现提权漏洞的第三方软件（ ABCD ）

A、 VNC B、 FlashFXP C、 Serv-U

D、 PcAnywhere

118、 下面支持WPA加密方式的无线局域网标准有（ BD ）。A、802.11b B、802.11i C、802.11a

D、802.11n

119、 选出可以被暴力破解的协议（ ABC ）

A、POP3 B、SNMP C、FTP D、TFTP

） AD

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库电信竞赛培训整理题（400道 带答案）(4)在线全文阅读。