【正文】 防范內(nèi)部人員惡意破壞的做法有（ ）。 A. 嚴(yán)格訪問控制 B. 完善的管理措施 C. 有效的內(nèi)部審計 D. 適度的安全防護(hù)措施 你的答案 : A B CD 得分 : 2 分 27.(2 分 ) 信息安全面臨哪些威脅？（ ） A. 信息間諜 B. 網(wǎng)絡(luò)黑客 C. 計算機(jī)病毒 D. 信息系統(tǒng)的脆弱性 你的答案 : A B CD 得分 : 2 分 28.(2 分 ) 一般來說無線傳感器節(jié)點中集成了 ( )。 A. 通信 模塊 B. 無線基站 C. 數(shù)據(jù)處理單元 D. 傳感器 你的答案 : A B CD 得分 : 2 分 29.(2 分 ) 下面關(guān)于 SSID 說法正確的是（ ）。 A. 通過對多個無線接入點 AP 設(shè)置不同的 SSID，并要求無線工作站出示正確的 SSID 才能訪問 AP B. 提供了 40 位和 128 位長度的密鑰機(jī)制 C. 只有設(shè)置為名稱相同 SSID 的值的電腦才能互相通信 D. SSID 就是一個局域網(wǎng)的名稱 你的答案 : A B CD 得分 : 2 分 30.(2 分 ) WLAN 主要適合應(yīng)用在以下哪些場合？（ ） A. 難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場所 B. 使用無線網(wǎng)絡(luò)成本比較低的場所 C. 人員流動性大的場所 D. 搭建臨時性網(wǎng)絡(luò) 你的答案 : A B CD 得分 : 2 分 31.(2 分 ) 以下不是木馬程序具有的特征是（ ）。 A. 繁殖性 B. 感染性 C. 欺騙性 D. 隱蔽性 你的答案 : A B CD 得分 : 0 分 正確答案： A、 B 32.(2 分 ) 防范 XSS 攻擊的措施是（ ）。 A. 應(yīng)盡量手工輸入 URL地址 B. 網(wǎng)站管理員應(yīng)注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕 XSS 漏洞出現(xiàn)的可能性 C. 不要隨意點擊別人留在論壇留言板里的鏈接 D. 不要打開來歷不明的郵件、郵件附件、帖子等 你的答案 : A B CD 得分 : 2 分 33.(2 分 ) 攻擊者通過端口掃描，可以直接獲得（ ）。 A. 目標(biāo)主機(jī)的口令 B. 給目標(biāo)主機(jī)種植木馬 C. 目標(biāo)主機(jī)使用了什么操作系統(tǒng) D. 目標(biāo)主機(jī)開放了哪些端口服務(wù) 你的答案 : A B CD 得分 : 2 分 34.(2 分 ) 以下屬于電子商務(wù)功能的是（ ）。 A. 意見征詢、交易管理 B. 廣告宣傳、 咨詢洽談 C. 網(wǎng)上訂購、網(wǎng)上支付 D. 電子賬戶、服務(wù)傳遞 你的答案 : A B CD 得分 : 2 分 35.(2 分 ) 為了避免被誘入釣魚網(wǎng)站，應(yīng)該（ ）。 A. 不要輕信來自陌生郵件、手機(jī)短信或者論壇上的信息 B. 使用搜索功能來查找相關(guān)網(wǎng)站 C. 檢查網(wǎng)站的安全協(xié)議 D. 用好殺毒軟件的反釣魚功能 你的答案 : 判斷題： A B CD 得分 : 2 分 36.(2 分 ) 系統(tǒng)安全加固可以防范惡意代碼攻擊。 你的答案 : 正確錯誤 得分 : 2 分 37.(2 分 ) 三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個端口對之間的數(shù)據(jù)傳輸。 你的答案 : 正確錯誤 得分 : 2 分 38.(2 分 ) 我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。 你的答案 : 正確錯誤 得分 : 2 分 39.(2 分 ) 瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣 、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。 你的答案 : 正確錯誤 得分 : 2 分 40.(2 分 ) 光纖通過光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo)，傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。 你的答案 : 正確錯誤 得分 : 2 分 41.(2 分 ) 無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個位置接入網(wǎng)絡(luò)。 你的答案 : 正確錯誤 得分 : 2 分 42.(2 分 ) 蹭網(wǎng)指攻擊者使用自己計算機(jī)中的無線網(wǎng)卡連接他人的無線路由器上網(wǎng)，而不是通過正規(guī)的 ISP 提供的線路上網(wǎng)。 你的答案 : 正確錯誤 得分 : 2 分 43.(2 分 ) SQL注入攻擊可以控制網(wǎng)站服務(wù)器。 你的答案 : 正確錯誤 得分 : 0 分 正確答案：正確 44.(2 分 ) 企業(yè)與消費者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個人消費者。這也是目前一般最常見的模式。 你的答案 : 正確錯誤 得分 : 2 分 45.(2 分 ) 涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。 你的答案 : 正確錯誤 得分 : 2 分 46.(2 分 ) 風(fēng)險分析階段的 主要工作就是完成風(fēng)險的分析和計算。 你的答案 : 正確錯誤 得分 : 0 分 正確答案：錯誤 47.(2 分 ) 某個程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。 你的答案 : 正確錯誤 得分 : 2 分 48.(2 分 ) 政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。 你的答案 : 正確錯誤 得分 : 2 分 49.(2 分 ) APT 攻擊是一種 “惡意商業(yè)間諜威脅 ”的攻擊。 你的答案 : 正確錯誤 得分 : 2 分 50.(2 分 ) 通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開哪些服務(wù)。 你的答案 : 正確錯誤 得分 : 2 分 考試時間： 150 分鐘 總分： 100 分 考生考試時間： 23:23 00:44 得分： 92 分 通過情況：通過 信息技術(shù)與信息安全公需科目考試 試卷 1.(2 分 ) GSM是第幾代移動通信技術(shù) ?（ ） A. 第三代 B. 第二代 C. 第一代 D. 第四代 你的答案 : A BCD 得分 : 2 分 2.(2 分 ) 無線局域網(wǎng)的覆蓋半徑大約是（ ）。 A. 10m~100m B. 5m~50m C. 8m~80m D. 15m~150m 你的答案 : A BCD 得分 : 2 分 3.(2 分 ) 惡意代碼傳播速度最快、最廣的途徑是（ ）。 A. 安裝系統(tǒng)軟件時 B. 通過 U盤復(fù)制來傳播文件時 C. 通過網(wǎng)絡(luò)來傳播文件時 D. 通過光盤復(fù)制來傳播文件時 你的答案 : A BCD 得分 : 2 分 4.(2 分 ) 以下關(guān)于智能建筑的描述，錯誤的是（ ）。 A. 隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。 B. 智能建筑能為用戶提供一個高 效、舒適、便利的人性化建筑環(huán)境。 C. 建筑智能化已成為發(fā)展趨勢。 D. 智能建筑強(qiáng)調(diào)用戶體驗，具有內(nèi)生發(fā)展動力。 你的答案 : A BCD 得分 : 2 分 5.(2 分 ) 廣義的電子商務(wù)是指（ ）。