信息技术与信息安全公需科目考试5 1.(2分)网页恶意代码通常利用( )来实现植入并进行攻击。 A.拒绝服务攻击 B.口令攻击
C.IE浏览器的漏洞 D.U盘工具 你的答案:AB
C
D得分:2分
2.(2分)涉密信息系统工程监理工作应由( )的单位或组织自身力量承担。 A.具有信息系统工程监理资质的单位 B.具有涉密工程监理资质的单位 C.保密行政管理部门
D.涉密信息系统工程建设不需要监理 你的答案:AB
C
D得分:2分
3.(2分)全球著名云计算典型应用产品及解决方案中,亚马逊云计算服务名称叫( )。 A.AWS B.SCE C.Azure D.Google App 你的答案:AB
C
D得分:2分
4.(2分)在信息安全风险中,以下哪个说法是正确的?( )
A.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。 B.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。 C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。 D.信息系统的风险在实施了安全措施后可以降为零。 你的答案:AB
C
D得分:2分
5.(2分)在网络安全体系构成要素中“恢复”指的是( )。 A.A和B B.恢复数据 C.恢复系统 D.恢复网络 你的答案:AB
C
D得分:2分
6.(2分)目前,针对计算机信息系统及网络的恶意程序正逐年成倍增长,其中最为严重的是( )。 A.木马病毒 B.系统漏洞 C.僵尸网络 D.蠕虫病毒 你的答案:AB
C
D得分:2分
7.(2分)政府系统信息安全检查由( )牵头组织对政府信息系统开展的联合检查。
A.安全部门
B.信息化主管部门 C.公安部门 D.保密部门 你的答案:AB
C
D得分:2分
8.(2分)黑客在攻击中进行端口扫描可以完成( )。 A.检测黑客自己计算机已开放哪些端口 B.口令破译
C.截获网络流量
D.获知目标主机开放了哪些端口服务 你的答案:AB
C
D得分:2分
9.(2分)TCP/IP协议是 ( )。 A.以上答案都不对 B.指TCP/IP协议族 C.一个协议
D.TCP和IP两个协议的合称 你的答案:AB
C
D得分:0分
10.(2分)在下一代互联网中,传输的速度能达到( )。 A.1000Kbps B.10Mbps到100Mbps C.10Mbps D.56Kbps 你的答案:AB
C
D得分:2分
11.(2分)下列关于ADSL拨号攻击的说法,正确的是( )。 A.能用ADSL设备打电话进行骚扰 B.能损坏ADSL物理设备 C.能用ADSL设备免费打电话
D.能获取ADSL设备的系统管理密码 你的答案:AB
C
D得分:2分
12.(2分)无线局域网的覆盖半径大约是( )。 A.10m~100m B.5m~50m C.15m~150m D.8m~80m 你的答案:AB
C
D得分:2分
13.(2分)无线个域网的覆盖半径大概是( )。 A.10m以内 B.20m以内 C.30m以内 D.5m以内 你的答案:AB
C
D得分:2分
14.(2分)以下关于盗版软件的说法,错误的是( )。 A.使用盗版软件是违法的
B.成为计算机病毒的重要来源和传播途径之一 C.可能会包含不健康的内容
D.若出现问题可以找开发商负责赔偿损失 你的答案:AB
C
D得分:2分
15.(2分)关于信息系统脆弱性识别以下哪个说法是错误的?( )
A.完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。 B.以上答案都不对。
C.可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
D.通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。 你的答案:AB
C
D得分:2分
16.(2分)给Excel文件设置保护密码,可以设置的密码种类有( )。 A.删除权限密码 B.添加权限密码 C.修改权限密码 D.创建权限密码 你的答案:AB
C
D得分:2分
17.(2分)恶意代码传播速度最快、最广的途径是( )。 A.通过光盘复制来传播文件时 B.通过U盘复制来传播文件时 C.通过网络来传播文件时 D.安装系统软件时 你的答案:AB
C
D得分:2分
18.(2分)对信息资产识别是( )。
A.对信息资产进行合理分类,分析安全需求,确定资产的重要程度 B.以上答案都不对
C.对信息资产进行合理分类,确定资产的重要程度
D.从保密性、完整性和可用性三个方面对每个资产类别进行安全需求分析 你的答案:ABCD得分:2分
19.(2分)信息安全措施可以分为( )。 A.预防性安全措施和防护性安全措施 B.纠正性安全措施和防护性安全措施 C.纠正性安全措施和保护性安全措施 D.预防性安全措施和保护性安全措施 你的答案:AB
C
D得分:2分
20.(2分)不属于被动攻击的是( )。 A.窃听攻击
B.拒绝服务攻击
C.截获并修改正在传输的数据信息 D.欺骗攻击 你的答案:AB
C
D得分:2分
21.(2分)智能手机感染恶意代码后的应对措施是( )。 A.联系网络服务提供商,通过无线方式在线杀毒
B.把SIM卡换到别的手机上,删除存储在卡上感染恶意代码的短信 C.通过计算机查杀手机上的恶意代码 D.格式化手机,重装手机操作系统。 你的答案:AB
C
D得分:1分
22.(2分)哪些是国内著名的互联网内容提供商?( ) A.新浪 B.谷歌 C.百度 D.网易 你的答案:AB
C
D得分:2分
23.(2分)文件型病毒能感染的文件类型是( )。 A.COM类型 B.HTML类型 C.SYS类型 D.EXE类型 你的答案:AB
C
D得分:1分
24.(2分)预防中木马程序的措施有( )。 A.及时进行操作系统更新和升级
B.安装如防火墙、反病毒软件等安全防护软件 C.经常浏览色情网站
D.不随便使用来历不明的软件 你的答案:AB
C
D得分:2分 25.(2分)以下省份或直辖市中,信息化指数在70以上,属于信息化水平第一类地区的是( )。 A.天津市 B.广东省 C.北京市 D.上海市 你的答案:AB
C
D得分:0分
26.(2分)计算机感染恶意代码的现象有( )。 A.正常的计算机经常无故突然死机 B.无法正常启动操作系统 C.磁盘空间迅速减少
D.计算机运行速度明显变慢 你的答案:AB
C
D得分:2分
27.(2分)防范手机病毒的方法有( )。 A.经常为手机查杀病毒
B.注意短信息中可能存在的病毒 C.尽量不用手机从网上下载信息 D.关闭乱码电话 你的答案:AB
C
D得分:2分
28.(2分)网络钓鱼常用的手段是( )。 A.利用社会工程学
B.利用虚假的电子商务网站
C.利用假冒网上银行、网上证券网站 D.利用垃圾邮件 你的答案:AB
C
D得分:2分
29.(2分)被动攻击通常包含( )。 A.拒绝服务攻击 B.窃听攻击 C.欺骗攻击
D.数据驱动攻击 你的答案:AB
C
D得分:2分
30.(2分)以下( )是开展信息系统安全等级保护的环节。 A.监督检查 B.自主定级 C.备案 D.等级测评 你的答案:AB
C
D得分:2分
31.(2分)根据涉密网络系统的分级保护原则,涉密网络的分级有哪些?( ) A.秘密 B.内部 C.机密 D.绝密 你的答案:AB
C
D得分:0分
32.(2分)电子政务包含哪些内容?( ) A.政府办公自动化、政府部门间的信息共建共享、各级政府间的远程视频会议。 B.政府信息发布。
C.公民网上查询政府信息。
D.电子化民意调查、社会经济信息统计。 你的答案:AB
C
D得分:2分
33.(2分)信息隐藏技术主要应用有哪些?( ) A.数字作品版权保护 B.数据保密 C.数据加密
D.数据完整性保护和不可抵赖性的确认 你的答案:AB
C
D得分:2分
34.(2分)UWB技术主要应用在以下哪些方面?( ) A.无绳电话 B.地质勘探
C.家电设备及便携设备之间的无线数据通信 D.汽车防冲撞传感器 你的答案:AB
C
D得分:0分
35.(2分)下面关于SSID说法正确的是( )。 A.SSID就是一个局域网的名称
B.提供了40位和128位长度的密钥机制
C.通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP D.只有设置为名称相同SSID的值的电脑才能互相通信 你的答案:AB
C
D得分:2分
36.(2分)大数据的特点是数据量巨大,是指数据存储量已经从TB级别升至PB级别。 你的答案:正确
错误得分:2分
37.(2分)信息系统脆弱性识别是风险评估的一个环节,包括物理、系统、网络、应用和管理五个方面。 你的答案:正确
错误得分: 2分 38.(2分)在任何情况下,涉密计算机及涉密网络都不能与任何公共信息网络连接。 你的答案:正确
错误得分:2分
39.(2分)Windows XP中每一台计算机至少需要一个账户拥有管理员权限,至少需要一个管理员账户使用“Administrator”这个名称。 你的答案:正确
错误得分:2分
40.(2分)系统安全加固可以防范恶意代码攻击。 你的答案:正确
错误得分:2分
41.(2分)无线网络不受空间的限制,可以在无线网的信号覆盖区域任何一个位置接入网络。 你的答案:正确
错误得分:2分
42.(2分)某个程序给智能手机发送垃圾信息不属于智能手机病毒攻击。 你的答案:正确
错误得分:2分
43.(2分)邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件,应确定其安全后再打开。 你的答案:正确
错误得分:2分
44.(2分)涉密信息系统的建设使用单位应对系统设计方案进行审查论证,保密行政管理部门应参与方案审查论证,在系统总体安全保密性方面加强指导。 你的答案:正确
错误得分:2分
45.(2分)微处理器的计算能力和处理速度正在迅速发展,目前已发展到16位微处理器。 你的答案:正确
错误得分:2分
46.(2分)缓冲区溢出属于主动攻击类型。 你的答案:正确
错误得分:2分
47.(2分)ARP欺骗攻击能使攻击者成功假冒某个合法用户和另外合法用户进行网络通信。 你的答案:正确
错误得分:2分
48.(2分)企业与消费者之间的电子商务是企业透过网络销售产品或服务个人消费者。这也是目前一般最常见的模式。 你的答案:正确
错误得分:2分
49.(2分)内部网络使用网闸与公共网络隔离的方式是“物理隔离”的。 你的答案:正确
错误得分:2分 50.(2分)信息安全风险评估的自评估和检查评估都可依托自身技术力量进行,也可委托具有相应资质的第三方机构提供技术支持。 你的答案:
错误得分:2分
