信息技术与信息安全公需科目考试51.(2分)网页恶意代码通常利用()来实现植入并进行攻击。A.拒绝服务攻击B.口令攻击C.IE浏览器的漏洞D.U盘工具你的答案:ABCD得分:2分2.(2分)涉密信息系统工程监理工作应由()的单位或组织自身力量承担。A.具有信息系统工程监理资质的单位B.具有涉密工程监理资质的单位C.保密行政管理部门D.涉密信息系统工程建设不需要监理你的答案:ABCD得分:2分3.(2分)全球著名云计算典型应用产品及解决方案中,亚马逊云计算服务名称叫()。A.AWSB.SCEC.AzureD.GoogleApp你的答案:ABCD得分:2分4.(2分)在信息安全风险中,以下哪个说法是正确的?()A.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。B.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。D.信息系统的风险在实施了安全措施后可以降为零。你的答案:ABCD得分:2分5.(2分)在网络安全体系构成要素中“恢复”指的是()。A.A和BB.恢复数据C.恢复系统D.恢复网络你的答案:ABCD得分:2分6.(2分)目前,针对计算机信息系统及网络的恶意程序正逐年成倍增长,其中最为严重的是()。A.木马病毒B.系统漏洞C.僵尸网络D.蠕虫病毒你的答案:ABCD得分:2分7.(2分)政府系统信息安全检查由()牵头组织对政府信息系统开展的联合检查。A.安全部门B.信息化主管部门C.公安部门D.保密部门你的答案:ABCD得分:2分8.(2分)黑客在攻击中进行端口扫描可以完成()。A.检测黑客自己计算机已开放哪些端口B.口令破译C.截获网络流量D.获知目标主机开放了哪些端口服务你的答案:ABCD得分:2分9.(2分)TCP/IP协议是()。A.以上答案都不对B.指TCP/IP协议族C.一个协议D.TCP和IP两个协议的合称你的答案:ABCD得分:0分10.(2分)在下一代互联网中,传输的速度能达到()。A.1000KbpsB.10Mbps到100MbpsC.10MbpsD.56Kbps你的答案:ABCD得分:2分11.(2分)下列关于ADSL拨号攻击的说法,正确的是()。A.能用ADSL设备打电话进行骚扰B.能损坏ADSL物理设备C.能用ADSL设备免费打电话D.能获取ADSL设备的系统管理密码你的答案:ABCD得分:2分12.(2分)无线局域网的覆盖半径大约是()。A.10m~100mB.5m~50mC.15m~150mD.8m~80m你的答案:ABCD得分:2分13.(2分)无线个域网的覆盖半径大概是()。A.10m以内B.20m以内C.30m以内D.5m以内你的答案:ABCD得分:2分14.(2分)以下关于盗版软件的说法,错误的是()。A.使用盗版软件是违法的B.成为计算机病毒的重要来源和传播途径之一C.可能会包含不健康的内容D.若出现问题可以找开发商负责赔偿损失你的答案:ABCD得分:2分15.(2分)关于信息系统脆弱性识别以下哪个说法是错误的?()A.完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。B.以上答案都不对。C.可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。D.通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。你的答案:ABCD得分:2分16.(2分)给Excel文件设置保护密码,可以设置的密码种类有()。A.删除权限密码B.添加权限密码C.修改权限密码D.创建权限密码你的答案:ABCD得分:2分17.(2分)恶意代码传播速度最快、最广的途径是()。A.通过光盘复制来传播文件时B.通过U盘复制来传播文件时C.通过网络来传播文件时D.安装系统软件时你的答案:ABCD得分:2分18.(2分)对信息资产识别是()。A.对信息资产进行合理分类,分析安全需求,确定资产的重要程度B.以上答案都不对C.对信息资产进行合理分类,确定资产的重要程度D.从保密性、完整性和可用性三个方面对每个资产类别进行安全需求分析你的答案:ABCD得分:2分19.(2分)信息安全措施可以分为()。A.预防性安全措施和防护性安全措施B.纠正性安全措施和防护性安全措施C.纠正性安全措施和保护性安全措施D.预防性安全措施和保护性安全措施你的答案:ABCD得分:2分20.(2分)不属于被动攻击的是()。A.窃听攻击B.拒绝服务攻击C.截获并修改正在传输的数据信息D.欺骗攻击你的答案:ABCD得分:2分21.(2分)智能手机感染恶意代码后的应对措施是()。A.联系网络服务提供商,通过无线方式在线杀毒B.把SIM卡换到别的手机上,删除存储在卡上感染恶意代码的短信C.通过计算机查杀手机上的恶意代码D.格式化手机,重装手机操作系统。你的答案:ABCD得分:1分22.(2分)哪些是国内著名的互联网内容提供商?()A.新浪B.谷歌C.百度D.网易你的答案:ABCD得分:2分23.(2分)文件型病毒能感染的文件类型是()。A.COM类型B.HTML类型C.SYS类型D.EXE类型你的答案:ABCD得分:1分24.(2分)预防中木马程序的措施有()。A.及时进行操作系统更新和升级B.安装如防火墙、反病毒软件等安全防护软件C.经常浏览色情网站D.不随便使用来历不明的软件你的答案:ABCD得分:2分25.(2分)以下省份或直辖市中,信息化指数在70以上,属于信息化水平第一类地区的是()。A.天津市B.广东省C.北京市D.上海市你的答案:ABCD得分:0分26.(2分)计算机感染恶意代码的现象有()。A.正常的计算机经常无故突然死机B.无法正常启动操作系统C.磁盘空间迅速减少D.计算机运行速度明显变慢你的答案:ABCD得分:2分27.(2分)防范手机病毒的方法有()。A.经常为手机查杀病毒B.注意短信息中可能存在的病毒C.尽量不用手机从网上下载信息D.关闭乱码电话你的答案:ABCD得分:2分28.(2分)网络钓鱼常用的手段是()。A.利用社会工程学B.利用虚假的电子商务网站C.利用假冒网上银行、网上证券网站D.利用垃圾邮件你的答案:ABCD得分:2分29.(2分)被动攻击通常包含()。A.拒绝服务攻击B.窃听攻击C.欺骗攻击D.数据驱动攻击你的答案:ABCD得分:2分30.(2分)以下()是开展信息系统安全等级保护的环节。A.监督检查B.自主定级C.备案D.等级测评你的答案:ABCD得分:2分31.(2分)根据涉密网络系统的分级保护原则,涉密网络的分级有哪些?()A.秘密B.内部C.机密D.绝密你的答案:ABCD得分:0分32.(2分)电子政务包含哪些内容?()A.政府办公自动化、政府部门间的信息共建共享、各级政府间的远程视频会议。B.政府信息发布。C.公民网上查询政府信息。D.电子化民意调查、社会经济信息统计。你的答案:ABCD得分:2分33.(2分)信息隐藏技术主要应用有哪些?()A.数字作品版权保护B.数据保密C.数据加密D.数据完整性保护和不可抵赖性的确认你的答案:ABCD得分:2分34.(2分)UWB技术主要应用在以下哪些方面?()A.无绳电话B.地质勘探C.家电设备及便携设备之间的无线数据通信D.汽车防冲撞传感器你的答案:ABCD得分:0分35.(2分)下面关于SSID说法正确的是()。A.SSID就是一个局域网的名称B.提供了40位和128位长度的密钥机制C.通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问APD.只有设置为名称相同SSID的值的电脑才能互相通信你的答案:ABCD得分:2分36.(2分)大数据的特点是数据量巨大,是指数据存储量已经从TB级别升至PB级别。你的答案:正确错误得分:2分37.(2分)信息系统脆弱性识别是风险评估的一个环节,包括物理、系统、网络、应用和管理五个方面。你的答案:正确错误得分:2分38.(2分)在任何情况下,涉密计算机及涉密网络都不能与任何公共信息网络连接。你的答案:正确错误得分:2分39.(2分)WindowsXP中每一台计算机至少需要一个账户拥有管理员权限,至少需要一个管理员账户使用“Administrator”这个名称。你的答案:正确错误得分:2分40.(2分)系统安全加固可以防范恶意代码攻击。你的答案:正确错误得分:2分41.(2分)无线网络不受空间的限制,可以在无线网的信号覆盖区域任何一个位置接入网络。你的答案:正确错误得分:2分42.(2分)某个程序给智能手机发送垃圾信息不属于智能手机病毒攻击。你的答案:正确错误得分:2分43.(2分)邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件,应确定其安全后再打开。你的答案:正确错误得分:2分44.(2分)涉密信息系统的建设使用单位应对系统设计方案进行审查论证,保密行政管理部门应参与方案审查论证,在系统总体安全保密性方面加强指导。你的答案:正确错误得分:2分45.(2分)微处理器的计算能力和处理速度正在迅速发展,目前已发展到16位微处理器。你的答案:正确错误得分:2分46.(2分)缓冲区溢出属于主动攻击类型。你的答案:正确错误得分:2分47.(2分)ARP欺骗攻击能使攻击者成功假冒某个合法用户和另外合法用户进行网络通信。你的答案:正确错误得分:2分48.(2分)企业与消费者之间的电子商务是企业透过网络销售产品或服务个人消费者。这也是目前一般最常见的模式。你的答案:正确错误得分:2分49.(2分)内部网络使用网闸与公共网络隔离的方式是“物理隔离”的。你的答案:正确错误得分:2分50.(2分)信息安全风险评估的自评估和检查评估都可依托自身技术力量进行,也可委托具有相应资质的第三方机构提供技术支持。你的答案:正确错误得分:2分