第二届通信网络安全知识技能竞赛
初赛试题
一、 单选(共30题,总分15分)
1、 两高司法解释规定,利用信息网络诽谤他人,同一诽谤信息实际被点击、浏览次数达到___次以上,或者被转发次数达到___次以上的,应当认定为刑法第246条第1款规定的“情节严重”,可构成诽谤罪( )。
A、 10000 1000 B、 5000 5000 C、 5000 500 D、 10000 500
2、 关于风险处置的方式,下列哪项是不正确的:( )。 A、 风险降低 B、 风险接受 C、 风险消除 D、 风险转移
3、 此前的2013年8月25日,国家域名解析节点受到拒绝服务攻击,影响了以.CN为根域名的部分网站的正常访问。这是国家域名遭遇的近年最大网络攻击事件。如果犯罪主体都是年满16周岁具有刑事责任能力的自然人,可构成破坏计算机信息系统罪。应判处( )年以上。
A、 3 B、 5 C、 8 D、 10
4、 根据系统重要性以及安全事件对系统可用性、完整性、保密性的影响程度,安全事件可分为:( )。
A、 特别重大、重大、较大和一般四个级别 B、 重大、较大和一般三个级别
C、 重大、较大、紧急和一般四个级别 D、 重大、紧急和一般三个级别
5、 《关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号)中内容,以下说法正确的是()。
A.基础电信运营企业应当围绕以下范围进行定级:核心生产单元、非核心生产单元
B.企业各定级对象的定级结果应由集团公司进行审核,并报信息产业部电信网络安全防护专家组评审
C.当专家组评审意见与电信运营企业的意见不能一致时,应尊重专家组意见进行定级报告的相应修订,之后方可进行备案
1 / 27
D.定级备案材料应采用纸质文档将有关材料报送相应电信监管部门,并加盖单位公章
6、 电信管理机构应当对通信网络运行单位开展通信网络安全防护工作的情况进行检查,以下检查措施不正确的是()。
A.查阅通信网络运行单位的符合性评测报告和风险评估报告 B.对通信网络进行技术性分析和测试
C.查验通信网络运行单位的安全产品招标文件参数及有关设施的使用情况 D.查阅通信网络运行单位有关网络安全防护的文档和工作记录
7、 按照《电信网和互联网管理安全等级保护要求》,对于3.1级保护要求规定,针对人员配置方面描述错误的是:()。
A. 应配备一定数量的系统管理人员、网络管理人员、安全管理员等 B. 应配备专职安全管理员,不可兼任 C. 应配备专职安全审计人员
D. 关键事务岗位应配备多人共同管理
8、 电信网和互联网安全等级保护要求中存储介质的清除或销毁的活动描述不包含以下哪项内容:( )。
A. 信息资产转移、暂存和清除 B. 识别要清除或销毁的介质 C. 存储介质处理
D. 存储介质处理过程记录
9、 为新办公区域建设服务器机房时,应该采用哪种访问控制安全策略来控制机房的主要入口和第二入口(假设只有2个入口)?()
A. 主要入口和第二入口均应采取刷卡或密码锁进行控制
B. 主要入口应由保安守卫;第二入口应上锁,且不许任何人进出 C. 主要入口应采取刷卡或密码锁进行控制;第二入口应由保安守卫
D. 主要入口应采取刷卡或密码锁进行控制;第二入口应上锁,且不许任何人进入
10、 网络和业务运营商在网络实际运行之前对其安全等级保护工作的实施情况进行安全检测,确保其达到安全防护要求,这是( )阶段的工作内容。
A. 安全总体规划阶段 B. 安全设计与实施阶段 C. 安全运维阶段 D. 安全资产终止阶段
2 / 27
11、 从电信网和互联网管理安全等级保护第( )级开始要求,关键岗位人员离岗须承诺调离后的保密义务后方可离开。
A. 1 B. 2 C. 3.1 D. 3.2
12、 按照电信网和互联网安全防护体系定级对象的划分,网上营业厅所属网络/系统类型为( )。
A. 互联网
B. 信息服务系统 C. 非核心生产单元 D. 增值业务网
13、 根据《关于贯彻落实电信网络等级保护定级工作的通知》的有关要求,电信运营企业省级公司负责管理的定级对象,由( )负责定级备案审核。
A. 电信运营企业集团公司 B. 电信运营企业各省级公司 C. 工业和信息化部 D. 各省通信管理局
14、 网络单元安全建设管理不包括( )。 A. 产品采购和使用 B. 软件开发
C. 安全事件处置 D. 安全方案设计
15、 下列描述中( )不属于定级对象相关应急预案管理的要求。 A. 应在统一的安全框架下制定不同事件的应急预案。
B. 应急预案应至少包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容。
C. 应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障。
D. 应至少每年组织一次对应急预案相关内容的审查和修订。
16、 以下日志条目是取自Linux的一条su错误日志信息:Mar 22 11:11:34 abcPAM_pwdb[999]:authentication failure;cross(uid=500)->root for su service,这条命令应该是被存储在哪个日志文件中? ( )
A. lastlog B. wtmp
3 / 27
C. dmesg D. messages
17、 下面哪种无线攻击方式是针对Client,而不是AP()。 A.验证洪水攻击 B.取消验证洪水攻击 C.关联洪水攻击 D.DNStunnel
18、 黑客进行内网渗透“踩点”的时候往往使用扫描器进行局域网存活性扫描,常使用ICMP数据包作为侦测工具。那么在Windows系统安全加固中,我们可以拒绝接收类型为( ) 的ICMP报文,或者设置注册表HKLM\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters中的键值( )设置为0。
答案是()。
A. 0 EnableICMPRedirect
B. 8 IcmpAttackProtect C. 8 EnableICMPRedirect D. 0 IcmpAttackProtect
19、 WEB站点过滤了脚本文件的上传功能,下面哪种文件命名方式可以成功利用Apache的文件解析漏洞?()