信息技術(shù)與信息安全公需科目考試

信息技術(shù)與信息安全公需科目考試（答案全部正確）（2分）負責全球域名管理的根服務(wù)器共有多少個？（）TOC\o"1-5"\h\z12個13個11個10個你的答案："a"BCSD得分：2分（2分）統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于（）。第三方人員惡意競爭對手互聯(lián)網(wǎng)黑客內(nèi)部人員你的答案：'ACBCC‘D得分：2分（2分）政府系統(tǒng)信息安全檢查由（）牽頭組織對政府信息系統(tǒng)開展的聯(lián)合檢查。A.B.CA.B.C.D.安全部門公安部門信息化主管部門保密部門crD得分：2分你的答案：C（2分）目前，針對計算機信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長，其中最為嚴重的是（）。crD得分：2分僵尸網(wǎng)絡(luò)系統(tǒng)漏洞蠕蟲病毒木馬病毒你的答案："A。BCc"D得分：2分（2分）（）已成為北斗衛(wèi)星導(dǎo)航系統(tǒng)民用規(guī)模最大的行業(yè)。海洋漁業(yè)電信交通運輸水利你的答案：^ACBCCCD得分：2分（2分）不屬于被動攻擊的是（）。竊聽攻擊截獲并修改正在傳輸?shù)臄?shù)據(jù)信息欺騙攻擊拒絕服務(wù)攻擊你的答案：'ACBCC‘D得分：0分正確答案是B（2分）負責對計算機系統(tǒng)的資源進行管理的核心是（）。終端設(shè)備中央處理器存儲設(shè)備操作系統(tǒng)你的答案："A。BCC0D得分：2分（2分）萬維網(wǎng)是（）。以上答案都不對有許多計算機組成的網(wǎng)絡(luò)互聯(lián)網(wǎng)由許多互相鏈接的超文本組成的信息系統(tǒng)你的答案：'ACBCC‘D得分：2分（2分）要安全瀏覽網(wǎng)頁，不應(yīng)該（）。定期清理瀏覽器Cookies定期清理瀏覽器緩存和上網(wǎng)歷史記錄在他人計算機上使用“自動登錄”和“記住密碼”功能禁止使用ActiveX控件和Java腳本你的答案："A。B0SD得分：2分（2分）信息安全措施可以分為（）。預(yù)防性安全措施和防護性安全措施糾正性安全措施和防護性安全措施糾正性安全措施和保護性安全措施預(yù)防性安全措施和保護性安全措施你的答案：'ACBCC‘D得分：2分（2分）根據(jù)國際上對數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（）存儲介質(zhì)容災(zāi)備份業(yè)務(wù)級容災(zāi)備份系統(tǒng)級容災(zāi)備份數(shù)據(jù)級容災(zāi)備份你的答案："A°b"SD得分：2分（2分）信息安全標準可以分為（）。系統(tǒng)評估類、產(chǎn)品測試類、安全管理類等系統(tǒng)評估類、產(chǎn)品測試類等產(chǎn)品測試類、安全管理類等系統(tǒng)評估類、安全管理類等（2分）靜止的衛(wèi)星的最大通信距離可以達到（）。20000km18000km15000km10000km你的答案：'A*B「C「D得分：2分（2分）IP地址是（）。計算機設(shè)備在網(wǎng)絡(luò)上的物理地址計算機設(shè)備在網(wǎng)絡(luò)上的共享地址以上答案都不對計算機設(shè)備在網(wǎng)絡(luò)上的地址你的答案："A。BCC臼D得分：2分（2分）覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。城域網(wǎng)廣域網(wǎng)無線網(wǎng)國際互聯(lián)網(wǎng)你的答案：「A「BCC°D得分：2分（2分）已定級信息系統(tǒng)保護監(jiān)管責任要求第一級信息系統(tǒng)由（）依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。國家信息安全監(jiān)管部門信息系統(tǒng)使用單位信息系統(tǒng)運營、使用單位信息系統(tǒng)運營單位你的答案：'ACb"CCD得分：2分（2分）信息系統(tǒng)在什么階段要評估風險？（）只在運行維護階段進行風險評估，以識別系統(tǒng)面臨的不斷變化的風險和脆弱性，從而確定安全措施的有效性，確保安全目標得以實現(xiàn)。信息系統(tǒng)在其生命周期的各階段都要進行風險評估。只在建設(shè)驗收階段進行風險評估，以確定系統(tǒng)的安全目標達到與否。只在規(guī)劃設(shè)計階段進行風險評估，以確定信息系統(tǒng)的安全目標。你的答案：'A’BCC「D得分：2分（2分）無線局域網(wǎng)的覆蓋半徑大約是（）。5m~50m8m~80m10m~100m15m~150m你的答案："A「B°SD得分：2分（2分）以下幾種電子政務(wù)模式中，屬于電子政務(wù)基本模式的是（）。政府與公眾之間的電子政務(wù)（G2C）政府與企業(yè)之間的電子政務(wù)（G2B）政府與政府之間的電子政務(wù)（G2G）政府與政府雇員之間的電子政務(wù)（G2E）你的答案：'A「'b"C「D得分：2分（2分）目前U盤加密主要有2種：硬件加密和軟件加密，其中硬件加密相對于軟件加密的優(yōu)勢是（）。體積更小巧破解難度高價格便宜存儲容量更大你的答案：'a"BCCCD得分：2分（2分）攻擊者通過端口掃描，可以直接獲得（）。給目標主機種植木馬目標主機的口令目標主機開放了哪些端口服務(wù)目標主機使用了什么操作系統(tǒng)你的答案：A17BCD得分：0分正確答案為C、D（2分）網(wǎng)絡(luò)存儲設(shè)備的存儲結(jié)構(gòu)有（）。存儲區(qū)域網(wǎng)絡(luò)網(wǎng)絡(luò)連接存儲直連式存儲寬帶式存儲你的答案：ABCD得分：2分23.（2分）信息系統(tǒng)威脅識別主要有（）工作。識別被評估組織機構(gòu)關(guān)鍵資產(chǎn)直接面臨的威脅信息系統(tǒng)威脅分類信息系統(tǒng)威脅賦值D.構(gòu)建信息系統(tǒng)威脅的場景你的答案：9際A17際BCD得分：0分正確答案是B、C、D24.（2分）信息隱藏技術(shù)主要應(yīng)用有哪些？（）數(shù)字作品版權(quán)保護數(shù)據(jù)保密數(shù)據(jù)加密數(shù)據(jù)完整性保護和不可抵賴性的確認你的答案：AB，CD得分：2分

（2分）防范XSS攻擊的措施是（）。不要打開來歷不明的郵件、郵件附件、帖子等網(wǎng)站管理員應(yīng)注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性應(yīng)盡量手工輸入URL地址不要隨意點擊別人留在論壇留言板里的鏈接[7你的答案：17A17BCD得分：2分（2分）哪些是風險要素及屬性之間存在的關(guān)系？（）風險不可能也沒有必要降為零，在實施了安全措施后還會有殘留下來的風險脆弱性是未被滿足的安全需求，威脅要通過利用脆弱性來危害資產(chǎn)，從而形成風險業(yè)務(wù)戰(zhàn)略依賴資產(chǎn)去實現(xiàn)資產(chǎn)價值越大則其面臨的風險越小你的答案：ABCD得分：2分（2分）網(wǎng)絡(luò)釣魚常用的手段是（）。利用垃圾郵件利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站利用社會工程學利用虛假的電子商務(wù)網(wǎng)站你的答案：ABCD得分：2分（2分）一般來說無線傳感器節(jié)點中集成了（）。數(shù)據(jù)處理單元通信模塊無線基站傳感器你的答案：AB，CD得分：2分（2分）WLAN主要適合應(yīng)用在以下哪些場合？（）難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場所搭建臨時性網(wǎng)絡(luò)人員流動性大的場所使用無線網(wǎng)絡(luò)成本比較低的場所你的答案：ABCD得分：2分30.（2分）防范手機病毒的方法有（）。經(jīng)常為手機查殺病毒盡量不用手機從網(wǎng)上下載信息注意短信息中可能存在的病毒關(guān)閉亂碼電話你的答案：A17BCD得分：2分（2分）關(guān)于信息安全風險評估的時間，以下（）說法是不正確的?

信息系統(tǒng)只在建設(shè)驗收階段進行風險評估，以確定系統(tǒng)的安全目標達到與否信息系統(tǒng)在其生命周期的各階段都要進行風險評估信息系統(tǒng)只在規(guī)劃設(shè)計階段進行風險評估，以確定信息系統(tǒng)的安全目標信息系統(tǒng)只在運行維護階段進行風險評估，從而確定安全措施的有效性，確保安全目標得以實現(xiàn)[7你的答案：A17BCD得分：2分（2分）根據(jù)涉密網(wǎng)絡(luò)系統(tǒng)的分級保護原則，涉密網(wǎng)絡(luò)的分級有哪些？（）機密絕密秘密內(nèi)部你的答案：ABCD得分：2分33.（2分）IP地址主要用于什么設(shè)備？（）移動硬盤網(wǎng)絡(luò)上的服務(wù)器網(wǎng)絡(luò)設(shè)備上網(wǎng)的計算機你的答案：ABCD得分：2分34.（2分）涉密信息系統(tǒng)對按照其所處理國家秘密信息的不同等級，將系統(tǒng)分為（）等級。敏感秘密機密絕密你的答案：ABCD得分：2分35.（2分）信息安全主要包括哪些內(nèi)容？（）運行安全和系統(tǒng)安全物理（實體）安全和通信保密計算機安全和數(shù)據(jù)（信息）安全系統(tǒng)可靠性和信息保障你的答案：ABCD得分：2分（2分）風險分析階段的主要工作就是完成風險的分析和計算。你的答案："正確切錯誤得分：2分（2分）政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。（2分）域名分為頂級域名、二級域名、三級域名等。頂級域名又分為國際頂級域名、國家頂級域名。你的答案：'正確廠錯誤得分：2分（2分）WLAN的覆蓋范圍大約在10m以內(nèi)。你的答案："正確錯誤得分：2分（2分）機密性、完整性和可用性是評價信息資產(chǎn)的三個安全屬性。你的答案：'正確廠錯誤得分：2分（2分）蹭網(wǎng)指攻擊者使用自己計算機中的無線網(wǎng)卡連接他人的無線路由器上網(wǎng)，而不是通過正規(guī)的ISP提供的線路上網(wǎng)。你的答案：'正確廠錯誤得分：2分（2分）三層交換機屬于物理層共享設(shè)備，可并行進行多個端口對之間的數(shù)據(jù)傳輸。你的答案："正確切錯誤得分：2分（2分）緩沖區(qū)溢出屬于主動攻擊類型。你的答案:正確°錯誤得分：2分（2分）TCP/IP協(xié)議不依賴于任何特定的計算機硬件或操作系統(tǒng)，成為一種兼容各種硬件和軟件的實用協(xié)議族。你的答案:正確'錯誤得分：2分（2分）進行網(wǎng)銀交易時應(yīng)盡量使用硬件安全保護機制，例如U盾，在交易結(jié)束后應(yīng)及時退出登錄并拔出U盾等安全硬件，以避免他人惡意操作。你的答案:°正確'錯誤得分：2分正確廠錯誤得分：0分正確廠錯誤得分：0分你的答案：（2分）ARP