【正文】 不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個(gè)位置接入網(wǎng)絡(luò)。 正確 42.(2 分 )某個(gè)程序給智能手 機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。 錯(cuò)誤 43.(2 分 )郵件的附件如果是帶有 .exe、 .、 .pif、 .pl、 .src 和 .vbs 為后綴的文件，應(yīng)確定其安全后再打開。 正確 44.(2 分 )涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。 正確 45.(2 分 )微處理器的計(jì)算能力和處理速度正在迅速發(fā)展，目前已發(fā)展到 16 位微處理器。 錯(cuò)誤 46.(2 分 )緩沖區(qū)溢出屬于主動(dòng)攻擊類型。 錯(cuò)誤 47.(2 分 )ARP 欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外合法用戶進(jìn)行 網(wǎng)絡(luò)通信。 錯(cuò)誤 48.(2 分 )企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見的模式。 正確 49.(2 分 ) 錯(cuò)誤 50.(2 分 )信息安全風(fēng)險(xiǎn)評估的自評估和檢查評估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。 正確 2020 廣西公需科目信息技術(shù)與信息安全考試試卷 2 考試時(shí)間： 150 分鐘 考生： 總 分： 100 分 1.(2 分 ) 特別適用于實(shí)時(shí)和多任務(wù)的應(yīng)用領(lǐng)域的計(jì)算機(jī)是（ D ）。 A. 巨型機(jī) B. 大型機(jī) C. 微型機(jī) D. 嵌入式計(jì)算機(jī) 2.(2 分 ) 負(fù)責(zé)對計(jì)算機(jī)系統(tǒng)的資源進(jìn)行管理的核心是（ C ）。 A. 中央處理器 B. 存儲設(shè)備 C. 操作系統(tǒng) D. 終端設(shè)備 3.(2 分 ) 2020 年 12 月 4 日國家工信部正式向中國移動(dòng)、中國聯(lián)通、中國電信發(fā)放了（ C ）4G 牌照。 A. WCDMA B. WiMax C. TDLTE D. FDDLTE 4.(2 分 ) 以下 關(guān)于盜版軟件的說法，錯(cuò)誤的是（ A）。 A. 若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失 B. 使用盜版軟件是違法的 C. 成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一 D. 可能會包含不健康的內(nèi)容 5.(2 分 ) 涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（ B）的單位或組織自身力量承擔(dān)。 A. 具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位 B. 具有涉密工程監(jiān)理資質(zhì)的單位 C. 保密行政管理部門 D. 涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理 6.(2 分 ) 以下關(guān)于智能建筑的描述，錯(cuò)誤的是（ B ）。 A. 智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具 有內(nèi)生發(fā)展動(dòng)力。 B. 隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。 C. 建筑智能化已成為發(fā)展趨勢。 D. 智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。 7.(2 分 ) 網(wǎng)頁惡意代碼通常利用（ C ）來實(shí)現(xiàn)植入并進(jìn)行攻擊。 A. 口令攻擊 B. U盤工具 C. IE瀏覽器的漏洞 D. 拒絕服務(wù)攻擊 8.(2 分 ) 信息系統(tǒng)在什么階段要評估風(fēng)險(xiǎn)？（ D） A. 只在運(yùn)行維護(hù)階段進(jìn)行風(fēng)險(xiǎn)評估，以識別系統(tǒng)面臨的不斷變化的風(fēng)險(xiǎn)和脆弱性，從而確定安全措施的有效性，確保安全目標(biāo)得 以實(shí)現(xiàn)。 B. 只在規(guī)劃設(shè)計(jì)階段進(jìn)行風(fēng)險(xiǎn)評估，以確定信息系統(tǒng)的安全目標(biāo)。 C. 只在建設(shè)驗(yàn)收階段進(jìn)行風(fēng)險(xiǎn)評估，以確定系統(tǒng)的安全目標(biāo)達(dá)到與否。 D. 信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評估。 9.(2 分 ) 下面不能防范電子郵件攻擊的是（ D ）。 A. 采用 FoxMail B. 采用電子郵件安全加密軟件 C. 采用 Outlook Express D. 安裝入侵檢測工具 10.(2 分 ) 給 Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（ B ）。 A. 刪除權(quán)限密碼 B. 修改權(quán)限 密碼 C. 創(chuàng)建權(quán)限密碼 D. 添加權(quán)限密碼 11.(2 分 ) 覆蓋地理范圍最大的網(wǎng)絡(luò)是（ D ）。 A. 廣域網(wǎng) B. 城域網(wǎng) C. 無線網(wǎng) D. 國際互聯(lián)網(wǎng) 12.(2 分 ) 在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說法是正確的？（ A ） A. 風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。 B. 風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各 類屬性。 C. 安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。 D. 信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。 13.(2 分 ) 根據(jù)國際上對數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（ C ） A. 存儲介質(zhì)容災(zāi)備份 B. 業(yè)務(wù)級容災(zāi)備份 C. 系統(tǒng)級容災(zāi)備份 D. 數(shù)據(jù)級容災(zāi)備份 14.(2 分 ) 靜止的衛(wèi)星的最大通信距離可以達(dá)到 (A ) 。 A. 18000km B. 15000km C. 10000 km D. 20200 km 15.(2 分 ) 網(wǎng)絡(luò)安全協(xié) 議包括（ A ）。 A. SSL、 TLS、 IPSec、 Tel、 SSH、 SET 等 B. POP3 和 IMAP4 C. SMTP D. TCP/IP 16.(2 分 ) 在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，保證 “信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時(shí) ”是為了達(dá)到防護(hù)體系的（ D ）目標(biāo)。 A. 可用 B. 保密 C. 可控 D. 完整 17.(2 分 ) 要安全瀏覽網(wǎng)頁，不應(yīng)該（ D ）。 A. 定期清理瀏覽器緩存和上網(wǎng)歷史記錄 B. 禁止使用 ActiveX 控件和 Java 腳本 C. 定期清 理瀏覽器 Cookies D. 在他人計(jì)算機(jī)上使用 “自動(dòng)登錄 ”和 “記住密碼 ”功能 18.(2 分 ) 系統(tǒng)攻擊不能實(shí)現(xiàn)（ A ）。 A. 盜走硬盤 B. 口令攻擊 C. 進(jìn)入他人計(jì)算機(jī)系統(tǒng) D. IP 欺騙 19.(2 分 ) 我國衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（ D ）。 A. 天宮 B. 玉兔 C. 神州 D. 北斗 20.(2 分 ) 計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備中的無交換能力的交換機(jī)（集線器）屬于哪一層共享設(shè)備（ A ）。 A. 物理層 B. 數(shù)據(jù)鏈路層 C. 傳輸層 D. 網(wǎng)絡(luò)層 多選題： 21.(2 分 ) 以下哪些計(jì)算機(jī)語言是高級語言？（ ABCD ） A. BASIC B. PASCAL C. JAVA D. C 22.(2 分 ) 常用的非對稱密碼算法有哪些？（ ACD ） A. ElGamal算法 B. 數(shù)據(jù)加密標(biāo)準(zhǔn) C. 橢圓曲線密碼算法 D. RSA公鑰加密算法 23.(2 分 ) 信息隱藏技術(shù)主要應(yīng)用有哪些？（ BCD ） A. 數(shù)據(jù)加密 B. 數(shù)字作品版權(quán)保護(hù) C. 數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn) D. 數(shù)據(jù)保密 24.(2 分 ) 第四代移動(dòng)通信技術(shù)（ 4G）特點(diǎn)包括（ ABC ）。 A. 流量價(jià)格更低 B. 上網(wǎng)速度快 C. 延遲時(shí)間短 D. 流量價(jià)格更高 25.(2 分 ) 統(tǒng)一資源定位符中常用的協(xié)議？（ BCD ） A. ddos B. C. ftp D. 26.(2 分 ) 防范內(nèi)部人員惡意破壞的做法有（ ABC ）。 A. 嚴(yán)格訪問控制 B. 完善的管理措施 C. 有效的內(nèi)部審計(jì) D. 適度的安全防護(hù)措施 27.(2 分 ) 信息安全面臨哪些威脅？（ ABCD ） A. 信息間諜 B. 網(wǎng)絡(luò)黑客 C. 計(jì)算機(jī)病毒 D. 信息系統(tǒng)的脆弱性 28.(2 分 ) 一般來說無線傳感器節(jié)點(diǎn)中集成了 (ACD )。 A. 通信模塊 B. 無線基站 C. 數(shù)據(jù)處理單元 D. 傳感器 29.(2 分 ) 下面關(guān)于 SSID 說法正確的是（ ACD ）。 A. 通過對多個(gè)無線接入點(diǎn) AP 設(shè)置不同的 SSID，并要求無線工作站出示正確的 SSID 才能訪問 AP B. 提供了 40 位和 128 位長度的密鑰機(jī)制 C. 只有設(shè)置為名稱相同 SSID 的值的電腦才能互相通信 D. SSID 就是一個(gè)局域網(wǎng)的名稱 30.(2 分 ) WLAN 主要適合應(yīng)用在以下哪些場合 ？（ ABCD ） A. 難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場所 B. 使用無線網(wǎng)絡(luò)成本比較低的場所 C. 人員流動(dòng)性大的場所 D. 搭建臨時(shí)性網(wǎng)絡(luò) 31.(2 分 ) 以下不是木馬程序具有的特征是（ AB ）。 A. 繁殖性 B. 感染性 C. 欺騙性 D. 隱蔽性 32.(2 分 ) 防范 XSS 攻擊的措施是（ ABCD ）。 A. 應(yīng)盡量手工輸入 URL地址 B. 網(wǎng)站管理員應(yīng)注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕 XSS 漏洞出現(xiàn)的可能性 C. 不要隨意點(diǎn)擊別人留在論壇留言板里的鏈接 D. 不要打開來