信息技術(shù)與信息安全公需科目考試86分

1、1.關(guān)于滲透測(cè)試，卜面哪個(gè)說法是不正確的（）?（單選題2分）標(biāo)記滲透測(cè)試過程包括了對(duì)系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷或漏洞 的主動(dòng)分析，這個(gè)分析從一個(gè)攻擊者可能存在的位置來進(jìn)行 的，并且從這個(gè)位置有條件主動(dòng)利用安全漏洞。滲透測(cè)試是選擇不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的攻擊方法進(jìn)行 的測(cè)試，是一個(gè)漸進(jìn)的并且逐步深入的過程。滲透測(cè)試是通過模擬惡意黑客的攻擊方法，來評(píng)估信息系 統(tǒng)安全的一種評(píng)估方法。執(zhí)行情況良好的滲透測(cè)試無法證明不充分的安全可能導(dǎo)致 重大損失，對(duì)于網(wǎng)絡(luò)安全組織價(jià)值不大。如果使用大量的連接請(qǐng)求攻擊計(jì)算機(jī)，使得所有可用的系 統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無法對(duì)正常的服務(wù)請(qǐng)求進(jìn) 行處理，這種攻擊手段屬于（）

2、。（單選題2分）標(biāo)記口令破解拒絕服務(wù)攻擊欺騙D.網(wǎng)絡(luò)監(jiān)聽發(fā)生信息安全緊急事件時(shí)，可采?。ǎ┐胧?。（單選題2分）標(biāo)記事件分析以上采取的措施都對(duì)抑制、消除和恢復(fù)切斷不穩(wěn)定因素關(guān)于U盾，下面說法不正確的是（）？（單選題2分）標(biāo)記內(nèi)置微型智能卡處理器使用動(dòng)態(tài)口令來保證交易安全提供數(shù)字簽名和數(shù)字認(rèn)證的服務(wù)是辦理網(wǎng)上銀行業(yè)務(wù)的高級(jí)安全工具風(fēng)險(xiǎn)分析階段的主要工作就是（）。（單選題2分）標(biāo)記判斷安全事件造成的損失對(duì)單位組織的影響完成風(fēng)險(xiǎn)的分析和計(jì)算，綜合安全事件所作用的信息資產(chǎn) 價(jià)值及脆弱性的嚴(yán)重程度，判斷安全事件造成的損失對(duì)單位 組織的影響，即安全風(fēng)險(xiǎn)完成風(fēng)險(xiǎn)的分析完成風(fēng)險(xiǎn)的分析和計(jì)算類地址適用于（）。（單

3、選題2分）標(biāo)記:大型網(wǎng)絡(luò)以上答案都不對(duì)小型網(wǎng)絡(luò)中型網(wǎng)絡(luò)禁止涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)主要為了防止涉密計(jì)算機(jī)（）， 進(jìn)而造成涉密信息被竊取。（單選題2分）標(biāo)記感染蠕蟲病毒下載網(wǎng)絡(luò)游戲?yàn)g覽網(wǎng)頁(yè)感染特種木馬病毒大數(shù)據(jù)中所說的數(shù)據(jù)量大是指數(shù)據(jù)達(dá)到了（）級(jí)別？（單選題2分）標(biāo)記具有大數(shù)據(jù)量存儲(chǔ)管理能力，并與ORACLE數(shù)據(jù)庫(kù)高度兼 容的國(guó)產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)是（）。（單選題2分）標(biāo)記：神通數(shù)據(jù)庫(kù)系統(tǒng)達(dá)夢(mèng)數(shù)據(jù)庫(kù)系統(tǒng)金倉(cāng)數(shù)據(jù)庫(kù)系統(tǒng)甲骨文數(shù)據(jù)庫(kù)系統(tǒng)關(guān)于信息安全應(yīng)急響應(yīng)，以下說法是錯(cuò)誤的（）？（單 選題2分）標(biāo)記:我國(guó)信息安全事件預(yù)警等級(jí)分為四級(jí)：I級(jí)（特別嚴(yán)重）、 II級(jí)（嚴(yán)重）、III級(jí)（較重）和W級(jí)（一般），依次用紅色

4、、 橙色、黃色和藍(lán)色表示。信息安全應(yīng)急響應(yīng)工作流程主要包括預(yù)防預(yù)警、事件報(bào)告 與先期處置、應(yīng)急處置、應(yīng)急結(jié)束。C.當(dāng)信息安全事件得到妥善處置后，可按照程序結(jié)束應(yīng)急響應(yīng)。應(yīng)急響應(yīng)結(jié)束由處于響應(yīng)狀態(tài)的各級(jí)信息安全應(yīng)急指揮 機(jī)構(gòu)提出建議，并報(bào)同級(jí)政府批準(zhǔn)后生效。D.信息安全應(yīng)急響應(yīng)通常是指一個(gè)組織機(jī)構(gòu)為了應(yīng)對(duì)各種信 息安全意外事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采 取的措施，其目的是避免、降低危害和損失，以及從危害中 恢復(fù)。信息安全機(jī)構(gòu)的資質(zhì)認(rèn)證，以下說法是正確的（）？（單 選題2分）標(biāo)記:信息安全服務(wù)資質(zhì)認(rèn)證由中國(guó)信息安全測(cè)評(píng)認(rèn)證中心對(duì)信 息系統(tǒng)安全服務(wù)提供者的技術(shù)、資源、法律、管理等方面的 資

5、質(zhì)、能力和穩(wěn)定性、可靠性進(jìn)行評(píng)估，依據(jù)公開的標(biāo)準(zhǔn)和 程序，對(duì)其安全服務(wù)保障能力進(jìn)行認(rèn)證。對(duì)信息安全測(cè)評(píng)機(jī)構(gòu)的資質(zhì)認(rèn)定主要有計(jì)量認(rèn)證、實(shí)驗(yàn)室 認(rèn)可、檢查機(jī)構(gòu)認(rèn)可等。計(jì)量認(rèn)證是根據(jù)中華人民共和國(guó)計(jì)量法的規(guī)定，由省級(jí)以 上人民政府計(jì)量行政部門對(duì)檢測(cè)機(jī)構(gòu)的檢測(cè)能力及可靠性 進(jìn)行的全面認(rèn)證及評(píng)價(jià)。有計(jì)量認(rèn)證標(biāo)記的檢驗(yàn)報(bào)告可用于 產(chǎn)品質(zhì)量評(píng)價(jià)、成果及司法鑒定，具有法律效力。實(shí)驗(yàn)室認(rèn)可、檢查機(jī)構(gòu)認(rèn)可是由各級(jí)質(zhì)量技術(shù)監(jiān)督部門對(duì) 測(cè)評(píng)機(jī)構(gòu)技術(shù)能力、管理能力的認(rèn)可。能感染W(wǎng)ord、PDF等數(shù)據(jù)文件的病毒是（）。（單選題2分）標(biāo)記木馬病毒宏病毒邏輯炸彈信息系統(tǒng)安全等級(jí)保護(hù)是指（）。（單選題2分）標(biāo)記對(duì)國(guó)家安全、法人

6、和其他組織及公民的專有信息以及公開 信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安 全保護(hù)，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)和處 置。對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開 信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安 全保護(hù)。對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開 信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安 全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管 理。對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開 信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安 全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管 理，對(duì)信息系統(tǒng)中發(fā)

7、生的信息安全事件分等級(jí)響應(yīng)和處置。以下關(guān)于國(guó)內(nèi)信息化發(fā)展的描述，錯(cuò)誤的是（）。（單選題2分）標(biāo)記我國(guó)農(nóng)村寬帶人口普及率與城市的差距在最近三年來持續(xù) 拉大。從20世紀(jì)90年代開始，我國(guó)把信息化提到了國(guó)家戰(zhàn)略高 度。成為聯(lián)合國(guó)衛(wèi)星導(dǎo)航委員會(huì)認(rèn)可的四大衛(wèi)星導(dǎo)航系統(tǒng)之一 的北斗衛(wèi)星導(dǎo)航系統(tǒng)是由我國(guó)自主研制的。經(jīng)過多年的發(fā)展，截至2013年底，我國(guó)在全球整體的信息 與計(jì)算技術(shù)發(fā)展排名中已處于世界領(lǐng)先水平。涉密信息系統(tǒng)投入運(yùn)行必須先測(cè)評(píng)后審批。由（）對(duì)涉 密信息系統(tǒng)進(jìn)行安全保密測(cè)評(píng)，系統(tǒng)全面地驗(yàn)證所采取的安 全保密措施能否滿足安全保密需求和安全目標(biāo)，為涉密信息 系統(tǒng)審批提供依據(jù)。（單選題2分）標(biāo)記具有信息

8、安全風(fēng)險(xiǎn)評(píng)估資質(zhì)的機(jī)構(gòu)國(guó)家保密行政管理部門授權(quán)的系統(tǒng)測(cè)評(píng)機(jī)構(gòu)保密行政管理部門具有信息安全等級(jí)保護(hù)測(cè)評(píng)資質(zhì)的機(jī)構(gòu)網(wǎng)絡(luò)輿情監(jiān)測(cè)的過程應(yīng)該是（）？（單選題2分）標(biāo)記 匯集、2篩選、3整合、4分類匯集、2篩選、3分類、4整合篩選、2匯集、3整合、4分類匯集、2分類、3整合、4篩選針對(duì)目前的黑客攻擊技術(shù)，為了安全起見，系統(tǒng)的口令長(zhǎng)度至少為（）。（單選題2分）標(biāo)記下列哪項(xiàng)屬于正確使用涉密辦公設(shè)備的行為（）？（單選題2分）標(biāo)記涉密辦公設(shè)備正常使用期間，全周期與任何公共信息網(wǎng)絡(luò) 物理隔離。將涉密辦公設(shè)備接入普通電話線。在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間公用打印機(jī)、掃描儀設(shè) 備。將原處理涉密信息的多功能一體機(jī)接入非

9、涉密計(jì)算機(jī)使 用。19.一顆靜止的衛(wèi)星的可視距離達(dá)到全球表面積的（）左右。（單選題2分）標(biāo)記-%政府信息系統(tǒng)安全檢查，下面哪個(gè)說法是不正確的（）？ （單選題2分）標(biāo)記I政府信息系統(tǒng)安全檢查實(shí)行“誰主管誰負(fù)責(zé)”的原則，采 取統(tǒng)一組織抽查的方式。政府信息系統(tǒng)安全檢查中涉及信息安全等級(jí)保護(hù)工作的， 按照國(guó)家信息安全等級(jí)保護(hù)管理規(guī)定執(zhí)行。政府信息系統(tǒng)安全檢查中涉及保密工作的，按照國(guó)家保密 管理規(guī)定和標(biāo)準(zhǔn)執(zhí)行。政府信息系統(tǒng)安全檢查中涉及密碼工作的，按照國(guó)家密碼管理規(guī)定執(zhí)行。按照服務(wù)對(duì)象不同，云計(jì)算可以分為？（）（多選題2分）標(biāo)記混合云公有云私有云服務(wù)云一定程度上能防范緩沖區(qū)溢出攻擊的措施有（）。（多選題

10、2分）標(biāo)記:使用的軟件應(yīng)該盡可能地進(jìn)行安全測(cè)試日.及時(shí)升級(jí)操作系統(tǒng)和應(yīng)用軟件經(jīng)常定期整理硬盤碎片開發(fā)軟件時(shí)，編寫正確的程序代碼進(jìn)行容錯(cuò)檢查處理。公鑰基礎(chǔ)設(shè)施（PKI）由什么組成？（）（多選題2分）標(biāo)記注冊(cè)審核機(jī)構(gòu)（RA）授權(quán)認(rèn)證機(jī)構(gòu)（CA）密鑰管理中心（KMC）證書發(fā)布系統(tǒng)和應(yīng)用接口系統(tǒng)防范ADSL撥號(hào)攻擊的措施有（）。（多選題2分）標(biāo)記在計(jì)算機(jī)上安裝Web防火墻修改ADSL設(shè)備操作手冊(cè)中提供的默認(rèn)用戶名與密碼信息設(shè)置IE瀏覽器的安全級(jí)別為“高”重新對(duì)ADSL設(shè)備的后臺(tái)管理端口號(hào)進(jìn)行設(shè)置比WEP新增加的內(nèi)容有（）？（多選題2分）標(biāo)記加強(qiáng)了密鑰生成的算法加密密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取

11、網(wǎng)追加了防止數(shù)據(jù)中途被篡改的功能采用128位密鑰地址主要用于什么設(shè)備？（）（多選題2分）標(biāo)記:移動(dòng)硬盤上網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)上的服務(wù)器以下哪些是涉密信息系統(tǒng)開展分級(jí)保護(hù)工作的環(huán)節(jié)（）？（多選題2分）標(biāo)記I系統(tǒng)定級(jí)系統(tǒng)測(cè)評(píng)系統(tǒng)審批方案設(shè)計(jì)在默認(rèn)情況下Windows XP受限用戶擁有的權(quán)限包括（）。（多選題2分）標(biāo)記對(duì)系統(tǒng)配置進(jìn)行設(shè)置使用部分被允許的程序訪問和操作自己的文件安裝程序北斗衛(wèi)星導(dǎo)航系統(tǒng)由什么組成？（）（多選題2分）標(biāo)記測(cè)試端用戶端地面端空間端信息安全應(yīng)急響應(yīng)工作流程主要包括（）。（多選題2 分）標(biāo)記A.預(yù)防預(yù)警日.應(yīng)急結(jié)束和后期處理應(yīng)急處置事件研判與先期處置對(duì)信息系統(tǒng)運(yùn)營(yíng)、使用單位的

12、信息安全等級(jí)保護(hù)工作情況 進(jìn)行檢查以下哪些說法是正確的（）？（多選題2分）標(biāo)記公安機(jī)關(guān)對(duì)跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)的檢 查，應(yīng)當(dāng)會(huì)同其主管部門進(jìn)行。對(duì)第五級(jí)信息系統(tǒng)，應(yīng)當(dāng)由國(guó)家指定的專門部門進(jìn)行檢查。受理備案的公安機(jī)關(guān)應(yīng)當(dāng)對(duì)第四級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單 位的信息安全等級(jí)保護(hù)工作情況每半年至少檢查一次。受理備案的公安機(jī)關(guān)應(yīng)當(dāng)對(duì)第三級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位的信息安全等級(jí)保護(hù)工作情況每年至少檢查一次。給Word文件設(shè)置密碼，可以設(shè)置的密碼種類有（）？（多選題2分）標(biāo)記-創(chuàng)建文件時(shí)的密碼修改文件時(shí)的密碼刪除文件時(shí)的密碼打開文件時(shí)的密碼萬維網(wǎng)有什么作用？（）（多選題2分）電記:一個(gè)物理網(wǎng)絡(luò)便于信息

13、瀏覽獲取提供豐富的文本、圖形、圖像、音頻和視頻等信息基于互聯(lián)網(wǎng)的、最大的電子信息資料庫(kù)目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)按照處理內(nèi)容可劃分哪些類型？（）（多選題2分）標(biāo)記-涉密網(wǎng)絡(luò)互聯(lián)網(wǎng)非涉密網(wǎng)絡(luò)黨政機(jī)關(guān)內(nèi)網(wǎng)以下關(guān)于無線訪問接入點(diǎn)的作用說法正確的是（）？（多選題2分）標(biāo)記:無線信號(hào)進(jìn)行數(shù)據(jù)傳輸?shù)慕K端訪問接入點(diǎn)覆蓋范圍內(nèi)的無線工作站可以通過AP進(jìn)行相互通信將各個(gè)無線網(wǎng)絡(luò)客戶端連接到一起相當(dāng)于一個(gè)連接有線網(wǎng)和無線網(wǎng)的橋梁為了阻止非法用戶接入無線網(wǎng)絡(luò)，僅允許合法用戶訪問網(wǎng) 絡(luò)，可以通過過濾每個(gè)網(wǎng)絡(luò)設(shè)備中的MAC地址來限制或允 許用戶訪問無線網(wǎng)絡(luò)。（判斷題2分）標(biāo)記:正確錯(cuò)誤當(dāng)盜版軟件標(biāo)注“絕對(duì)不含有病毒”時(shí)，才能放

14、心使用該 盜版軟件。（判斷題2分）標(biāo)記:正確錯(cuò)誤漏洞掃描可以幫助網(wǎng)絡(luò)管理員能了解網(wǎng)絡(luò)的安全設(shè)置和 運(yùn)行的應(yīng)用服務(wù)。（判斷題2分）標(biāo)記正確錯(cuò)誤盤加密的硬件加密方式中由于加密技術(shù)是固化在硬件控制 芯片中，整個(gè)加密過程幾乎不在電腦上留下任何痕跡，密碼 傳輸過程中也是以密文形式傳遞，所以很難被木馬截獲，即 使截獲得到的也是亂碼，所以破解的可能性非常低。（判斷 題2分）標(biāo)記:正確錯(cuò)誤信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評(píng)估。（判 斷題2分）標(biāo)記正確錯(cuò)誤有人認(rèn)為在網(wǎng)吧、打印室或圖書館等公共場(chǎng)合上網(wǎng)，不會(huì) 造成個(gè)人隱私泄露。（判斷題2分）標(biāo)記正確錯(cuò)誤已運(yùn)營(yíng)（運(yùn)行）的第二級(jí)以上信息系統(tǒng)應(yīng)當(dāng)在安全保護(hù)等 級(jí)

15、確定后30日內(nèi)、新建第二級(jí)以上信息系統(tǒng)應(yīng)當(dāng)在投入運(yùn) 行后20日內(nèi)，由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以 上公安機(jī)關(guān)辦理備案手續(xù)。（判斷題2分）標(biāo)記正確錯(cuò)誤涉密計(jì)算機(jī)可以隨意安裝各種軟件。（判斷題2分）標(biāo)記 正確錯(cuò)誤黨政機(jī)關(guān)單位連接互聯(lián)網(wǎng)的計(jì)算機(jī)在任何情況下均可以 安裝和使用攝像頭、麥克風(fēng)等視頻、音頻輸入設(shè)備。（判斷 題2分）標(biāo)記正確錯(cuò)誤 的基礎(chǔ)技術(shù)包括加解密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字 信封、雙重?cái)?shù)字簽名等。（判斷題2分）標(biāo)記 正確錯(cuò)誤網(wǎng)絡(luò)安全協(xié)議是為保護(hù)網(wǎng)絡(luò)和信息的安全而設(shè)計(jì)的，它是 建立在密碼體制基礎(chǔ)上的交互通信協(xié)議。（判斷題2分）標(biāo)記正確錯(cuò)誤經(jīng)過工商局登記的企業(yè)都可以提供互聯(lián)網(wǎng)內(nèi)容服務(wù)。