2023年信息技術(shù)與信息安全公需科目考試(86分)

關(guān)于滲透測試，下面哪個說法是不正確的〔〕？〔單項選擇2分〕滲透測試過程包括了對系統(tǒng)的任何弱點、技術(shù)缺陷或漏洞的主動分析，這個分析從一個攻擊者可能存在的位置來進展的，并且從這個位置有條件主動利用安全漏洞。滲透測試是選擇不影響業(yè)務(wù)系統(tǒng)正常運行的攻擊方法進展的測試，是一個漸進的并且逐步深入的過程。滲透測試是通過模擬惡意黑客的攻擊方法，來評估信息系統(tǒng)安全的一種評估方法。執(zhí)行狀況良好的滲透測試無法證明不充分的安全可能導(dǎo)致重大損失，對于網(wǎng)絡(luò)安全組織價值不大。假設(shè)使用大量的連接懇求攻擊計算機，使得全部可用的系統(tǒng)資源都被消耗殆盡，最終計算機無法對正常的效勞懇求進行處理，這種攻擊手段屬于〔〕?！矄雾椷x擇題2分〕A.口令破解C.IP哄騙D.網(wǎng)絡(luò)監(jiān)聽發(fā)生信息安全緊急大事時，可實行〔〕措施?！矄雾椷x擇題2分〕大事分析以上實行的措施都對D.切斷不穩(wěn)定因素關(guān)于U〔〔單項選擇題2分A.內(nèi)置微型智能卡處理器B.使用動態(tài)口令來保證交易安全C.供給數(shù)字簽名和數(shù)字認證的效勞D.是辦理網(wǎng)上銀行業(yè)務(wù)的高級安全工具〔〔單項選擇題2分〕推斷安全大事造成的損失對單位組織的影響完成風(fēng)險的分析和計算，綜合安全大事所作用的信息資產(chǎn)價值及脆弱性的嚴峻程度，推斷安全大事造成的損失對單位組織的影響，即安全風(fēng)險完成風(fēng)險的分析完成風(fēng)險的分析和計算6.C類地址適用于〔〕。〔2分〕A.大型網(wǎng)絡(luò)C.小型網(wǎng)絡(luò)D.中型網(wǎng)絡(luò)〔進而造成涉密信息被竊取?！矄雾椷x擇題2分〕感染蠕蟲病毒C.掃瞄網(wǎng)頁D.感染特種木馬病毒〔〕級別？〔單項選擇2分〕A.PBC.KBD.TBORACLE數(shù)據(jù)庫高度兼容的國產(chǎn)數(shù)據(jù)庫系統(tǒng)是〔〕?！矄雾椷x擇題2分〕神通數(shù)據(jù)庫系統(tǒng)B.達夢數(shù)據(jù)庫系統(tǒng)C.金倉數(shù)據(jù)庫系統(tǒng)關(guān)于信息安全應(yīng)急響應(yīng)，以下說法是錯誤的〔〕？〔單項選擇2分〕〔特別嚴峻、Ⅱ級〔嚴峻〕、Ⅲ級〔較重〕(一般)，依次用紅色、橙色、黃色和藍色表示。信息安全應(yīng)急響應(yīng)工作流程主要包括預(yù)防預(yù)警、大事報告與先期處置、應(yīng)急處置、應(yīng)急完畢。當信息安全大事得到妥當處置后，可依據(jù)程序完畢應(yīng)急響應(yīng)。應(yīng)急響應(yīng)完畢由處于響應(yīng)狀態(tài)的各級信息安全應(yīng)急指揮機構(gòu)提出建議，并報同級政府批準后生效。信息安全應(yīng)急響應(yīng)通常是指一個組織機構(gòu)為了應(yīng)對各種信息安全意外大事的發(fā)生所做的預(yù)備以及在大事發(fā)生后所實行的措施，其目的是避開、降低危害和損失，以及從危害中恢復(fù)?！矄雾椷x擇2分〕信息安全效勞資質(zhì)認證由中國信息安全測評認證中心對信息系統(tǒng)安全效勞供給者的技術(shù)、資源、法律、治理等方面的資質(zhì)、力量和穩(wěn)定性、牢靠性進展評估，依據(jù)公開的標準和程序，對其安全效勞保障力量進展認證。對信息安全測評機構(gòu)的資質(zhì)認定主要有計量認證、試驗室認可、檢查機構(gòu)認可等。計量認證是依據(jù)中華人民共和國計量法的規(guī)定，由省級以上人民政府計量行政部門對檢測機構(gòu)的檢測力量及牢靠性進展的全面認證及評價。有計量認證標記的檢驗報告可用于產(chǎn)品質(zhì)量評價、成果及司法鑒定，具有法律效力。試驗室認可、檢查機構(gòu)認可是由各級質(zhì)量技術(shù)監(jiān)視部門對測評機構(gòu)技術(shù)力量、治理力量的認可。能感染W(wǎng)ord、PDF等數(shù)據(jù)文件的病毒是〔〕?！矄雾椷x擇題2分〕A.木馬B.CIH病毒C.宏病毒信息系統(tǒng)安全等級保護是指〔〕〔單項選擇題2分〕對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中發(fā)生的信息安全大事分等級響應(yīng)和處置。對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護。對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級治理。對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級治理，對信息系統(tǒng)中發(fā)生的信息安全大事分等級響應(yīng)和處置。14.以下關(guān)于國內(nèi)信息化進展的描述，錯誤的選項是〔〕。〔單2分〕我國農(nóng)村寬帶人口普及率與城市的差距在最近三年來持續(xù)拉大。從20世紀90年月開頭，我國把信息化提到了國家戰(zhàn)略高度。成為聯(lián)合國衛(wèi)星導(dǎo)航委員會認可的四大衛(wèi)星導(dǎo)航系統(tǒng)之一的北斗衛(wèi)星導(dǎo)航系統(tǒng)是由我國自主研制的。經(jīng)過多年的進展，截至2013與計算技術(shù)進展排名中已處于世界領(lǐng)先水平。涉密信息系統(tǒng)投入運行必需先測評后審批。由〔〕對涉密信息系統(tǒng)進展安全保密測評，系統(tǒng)全面地驗證所實行的安全保密措施能否滿足安全保密需求和安全目標，為涉密信息系統(tǒng)審批供給依據(jù)?！矄雾椷x擇題2分〕具有信息安全風(fēng)險評估資質(zhì)的機構(gòu)國家保密行政治理部門授權(quán)的系統(tǒng)測評機構(gòu)C.保密行政治理部門D.具有信息安全等級保護測評資質(zhì)的機構(gòu)〔〕？〔2分〕A.1集合、2篩選、3整合、4分類B.1集合、2篩選、3分類、4整合C.1篩選、2集合、3整合、4分類D.1集合、2分類、3整合、4篩選度至少為〔〕?！?分〕A.5.0B.8.0C.10.0D.6.0以下哪項屬于正確使用涉密辦公設(shè)備的行為〔〕？〔單項選擇2分〕涉密辦公設(shè)備正常使用期間，全周期與任何公共信息網(wǎng)絡(luò)物理隔離。將涉密辦公設(shè)備接入一般線。在涉密計算機與非涉密計算機之間公用打印機、掃描儀設(shè)備。將原處理涉密信息的多功能一體機接入非涉密計算機使用。()左右?！?分〕A.50%B.0.4C.0.2D.0.3〔？〔2分〕政府信息系統(tǒng)安全檢查實行“誰主管誰負責(zé)”的原則，采取統(tǒng)一組織抽查的方式。政府信息系統(tǒng)安全檢查中涉及信息安全等級保護工作的，依據(jù)國家信息安全等級保護治理規(guī)定執(zhí)行。政府信息系統(tǒng)安全檢查中涉及保密工作的，依據(jù)國家保密治理規(guī)定和標準執(zhí)行。政府信息系統(tǒng)安全檢查中涉及密碼工作的，依據(jù)國家密碼治理規(guī)定執(zhí)行。依據(jù)效勞對象不同，云計算可以分為？〔〕〔多項選擇題2分〕A.混合云B.公有云C.私有云D.效勞云肯定程度上能防范緩沖區(qū)溢出攻擊的措施有〔〕?！捕囗椷x擇2分〕使用的軟件應(yīng)當盡可能地進展安全測試準時升級操作系統(tǒng)和應(yīng)用軟件C.常常定期整理硬盤碎片D.開發(fā)軟件時，編寫正確的程序代碼進展容錯檢查處理。23.公鑰根底設(shè)施〔PKI〕由什么組成？〔〕〔多項選擇題2分〕A.注冊審核機構(gòu)〔RA〕B.授權(quán)認證機構(gòu)〔CA〕〔KMC〕D.證書公布系統(tǒng)和應(yīng)用接口系統(tǒng)ADSL〔〔2分〕在計算機上安裝Web防火墻修改ADSL設(shè)備操作手冊中供給的默認用戶名與密碼信息設(shè)置IE掃瞄器的安全級別為“高”重對ADSL設(shè)備的后臺治理端口號進展設(shè)置WPAWEP〔〕2分〕加強了密鑰生成的算法加密密鑰必需與AP的密鑰一樣時才能獲準存取網(wǎng)追加了防止數(shù)據(jù)中途被篡改的功能D.128位密鑰IP地址主要用于什么設(shè)備？〔〕〔2分〕A.移動硬盤C.網(wǎng)絡(luò)設(shè)備D.網(wǎng)絡(luò)上的效勞器〔〔2分〕系統(tǒng)定級B.系統(tǒng)測評C.系統(tǒng)審批在默認狀況下WindowsXP〔?！?分〕A.對系統(tǒng)配置進展設(shè)置D.安裝程序〔〔多項選擇題2分〕測試端B.用戶端C.地面端信息安全應(yīng)急響應(yīng)工作流程主要包括〔〕?！捕囗椷x擇題2分〕預(yù)防預(yù)警C.應(yīng)急處置D.大事研判與先期處置〔多項選擇題2分〕公安機關(guān)對跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)的檢查，應(yīng)當會同其主管部門進展。C.受理備案的公安機關(guān)應(yīng)當對第四級信息系統(tǒng)運營、使用單位的信息安全等級保護工作狀況每半年至少檢查一次。D.受理備案的公安機關(guān)應(yīng)當對第三級信息系統(tǒng)運營、使用單位的信息安全等級保護工作狀況每年至少檢查一次。Word文件設(shè)置密碼，可以設(shè)置的密碼種類有〔〕？〔2分〕A.創(chuàng)立文件時的密碼B.修改文件時的密碼C.刪除文件時的密碼D.翻開文件時的密碼萬維網(wǎng)有什么作用？〔〕〔多項選擇題2分〕A.一個物理網(wǎng)絡(luò)B.便于信息掃瞄獵取C.供給豐富的文本、圖形、圖像、音頻和視頻等信息D.基于互聯(lián)網(wǎng)的、最大的電子信息資料庫〕〔2分〕A.涉密網(wǎng)絡(luò)B.互聯(lián)網(wǎng)C.非涉密網(wǎng)絡(luò)D.黨政機關(guān)內(nèi)網(wǎng)〔多項選擇2分〕無線信號進展數(shù)據(jù)傳輸?shù)慕K端訪問接入點掩蓋范圍內(nèi)的無線工作站可以通過AP進展相互通信將各個無線網(wǎng)絡(luò)客戶端連接到一起相當于一個連接有線網(wǎng)和無線網(wǎng)的橋梁MAC地址來限制或允許用戶訪問無線網(wǎng)絡(luò)?！餐茢囝}2分〕正確錯誤當盜版軟件標注“確定不含有病毒”時，才能放心使用該盜版軟件?！餐茢囝}2分〕正確錯誤漏洞掃描可以幫助網(wǎng)絡(luò)治理員能了解網(wǎng)絡(luò)的安全設(shè)置和運行的應(yīng)用效勞?！餐茢囝}2分〕正確錯誤39.U盤加密的硬件加密方式中由于加密技術(shù)是固化在硬件掌握芯片中，整個加密過程幾乎不在電腦上留下任何痕跡，密碼傳輸過程中也是以密文形式傳遞，所以很難被木馬截獲，即使截獲得到的也是亂碼，所以破解的可能性格外低?！?分〕正確錯誤〔判2分〕正確錯誤造成個人隱私泄露。〔推斷題2分〕正確錯誤已運營〔運行)的其次級以上信息系統(tǒng)應(yīng)當在安全保護等30日內(nèi)、建其次級以上信息系統(tǒng)應(yīng)當在投入運20日內(nèi)，由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)?！餐茢囝}2分〕正確錯誤涉密計算機可以隨便安裝各種軟件〔推斷題2分〕正確錯誤黨政機關(guān)單位連接互聯(lián)網(wǎng)的計算機在任何狀況下均可以安裝和使用攝像頭、麥克風(fēng)等視頻、音頻輸入設(shè)備。〔推斷2分〕正確