【正文】 盤工具 C. IE 瀏覽器的漏洞 D. 拒絕服務(wù)攻擊 你的答案 : A B C D 得分 : 2分 2.(2 分 ) 下列說法不正確的是（ ）。 A. 后門程序是繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序 B. 后門程序都是黑客留下來的 C. 后門程序能繞過防 火墻 D. Windows Update 實(shí)際上就是一個(gè)后門軟件 你的答案 : A B C D 得分 : 2分 3.(2 分 ) 在無線網(wǎng)絡(luò)的攻擊中（）是指攻擊節(jié)點(diǎn)在某一工作頻段上不斷發(fā)送無用信號(hào)，使該頻段的其他節(jié)點(diǎn)無法進(jìn)行正常工作 。 A. 擁塞攻擊 B. 信號(hào)干擾 C. 網(wǎng)絡(luò)竊聽 D. 篡改攻擊 你的答案 : A B C D 得分 : 2分 4.(2 分 ) 證書授權(quán)中心（ CA）的主要職責(zé)是（ ）。 A. 以上答案都不對 B. 進(jìn)行用戶身份認(rèn)證 C. 頒發(fā) 和管理數(shù)字證書 D. 頒發(fā)和管理數(shù)字證書以及進(jìn)行用戶身份認(rèn)證 你的答案 : A B C D 得分 :2 分 5.(2 分 ) GSM 是第幾代移動(dòng)通信技術(shù) ?（ ） A. 第一代 B. 第四代 C. 第二代 D. 第三代 你的答案 : A B C D 得分 : 2分 6.(2 分 ) 已定級(jí)信息系統(tǒng)保護(hù)監(jiān)管責(zé)任要求第一級(jí)信息系統(tǒng)由（）依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。 A. 信息系統(tǒng)運(yùn)營、使用單位 B. 信息系統(tǒng)使用單位 C. 國家信息安全監(jiān)管部門 D. 信息系統(tǒng)運(yùn)營單位 你的答案 : A B C D 得分 : 2分 7.(2 分 ) 要安全瀏覽網(wǎng)頁，不應(yīng)該（ ）。 A. 在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能 B. 禁止使用 ActiveX 控件和 Java 腳本 C. 定期清理瀏覽器 Cookies D. 定期清理瀏覽器緩存和上網(wǎng)歷史記錄 你的答案 : A B C D 得分 : 2分 8.(2 分 ) 惡意代碼傳播速度最快、最廣的途徑是（ ）。 A. 安裝系統(tǒng)軟件時(shí) B. 通過 U 盤復(fù)制來傳播文件 時(shí) C. 通過光盤復(fù)制來傳播文件時(shí) D. 通過網(wǎng)絡(luò)來傳播文件時(shí) 你的答案 : A B C D 得分 : 2分 9.(2 分 ) 關(guān)于特洛伊木馬程序，下列說法不正確的是（ ）。 A. 特洛伊木馬程序能與遠(yuǎn)程計(jì)算機(jī)建立連接 B. 特洛 伊木馬程序能夠通過網(wǎng)絡(luò)感染用戶計(jì)算機(jī)系統(tǒng) C. 特洛伊木馬程序能夠通過網(wǎng)絡(luò)控制用戶計(jì)算機(jī)系統(tǒng) D. 特洛伊木馬程序包含有控制端程序、木馬程序和木馬配置程序 你的答案 : A B C D 得分 : 2分 10.(2 分 ) 主要的電 子郵件協(xié)議有（ ）。 A. IP、 TCP B. TCP/IP C. SSL、 SET D. SMTP、 POP3 和 IMAP4 你的答案 : A B C D 得分 : 2分 11.(2 分 ) 我國衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（ ）。 A. 北 斗 B. 神州 C. 天宮 D. 玉兔 你的答案 : A B C D 得分 : 2分 12.(2 分 ) 全球著名云計(jì)算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計(jì)算服務(wù)名稱叫（ ）。 A. SCE B. AWS C. Azure D. Google App 你的答案 : A B C D 得分 : 2分 13.(2 分 ) 在我國，互聯(lián)網(wǎng)內(nèi)容提供商 (ICP)（ ）。 A. 不需要批準(zhǔn) B. 要經(jīng)過資格審查 C. 要經(jīng)過國家主管部門批準(zhǔn) D. 必須是電信運(yùn)營商 你的 答案 : A B C D 得分 : 2分 14.(2 分 ) 以下關(guān)于無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)的優(yōu)勢不正確的是（ ）。 A. 可擴(kuò)展性好 B. 靈活度高 C. 維護(hù)費(fèi)用低 D. 安全性更高 你的答案 : A B C D 得分 : 2分 15.(2 分 ) 廣義的電子商務(wù)是指（ ）。 A. 通過互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行的商務(wù)貿(mào)易活動(dòng) B. 通過電子手段進(jìn)行的商業(yè)事務(wù)活動(dòng) C. 通過電子手段進(jìn)行的支付活動(dòng) D. 通過互聯(lián)網(wǎng)進(jìn)行的商品訂購活動(dòng) 你的答案 : A B C D 得分 : 2分 16.(2 分 ) 計(jì)算機(jī)病毒是（ ）。 A. 一種芯片 B. 具有遠(yuǎn)程控制計(jì)算機(jī)功能的一段程序 C. 一種生物病毒 D. 具有破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)的一組程序代碼 你的答案 : A B C D 得分 : 2分 17.(2 分 ) 綠色和平組織的調(diào)查報(bào)告顯示，用 Linux 系統(tǒng)的企業(yè)僅需（ ）年更換一次硬件設(shè)備。 A. 5~7 B. 4~6 C. 7~9 D. 6~8 你的答案 : A B C D 得分 : 2分 18.(2 分 ) 黑客主要用社會(huì)工程學(xué)來（ ）。 A. 進(jìn)行 TCP 連接 B. 進(jìn)行 DDoS 攻擊 C. 進(jìn)行 ARP 攻擊 D. 獲取口令 你的答案 : A B C D 得分 : 2分 19.(2 分 ) Windows 操作系統(tǒng)中受限用戶在默認(rèn)的情況下可以訪問和操作自己的文件，使用部分被允許的程序，一般不能對系統(tǒng)配置進(jìn)行設(shè)置和安裝程序，這種限制策略被稱為“ ( )”。 A. 特權(quán)受限原則 B. 最大特權(quán)原則 C. 最小特權(quán)原則 D. 最高特權(quán)原則 你的答案 : A B C D 得分 : 2分 20.(2 分 ) 給 Excel 文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（ ）。 A. 刪除權(quán)限密碼 B. 修改權(quán)限密碼 C. 添加權(quán)限密碼 D. 創(chuàng)建權(quán)限密碼 你的答案 : A B C D 得分 : 2分 21.(2 分 ) 第四代移動(dòng)通信技術(shù)（ 4G）特點(diǎn)包括（ ）。 A. 流量價(jià)格更高 B. 流量價(jià)格更低 C. 延遲時(shí)間短 D. 上網(wǎng)速度快 你的答案 : A B C D 得分 : 2分 22.(2 分 ) 網(wǎng)絡(luò)存儲(chǔ)設(shè)備的存儲(chǔ)結(jié)構(gòu)有（ ）。 A. 存儲(chǔ)區(qū)域網(wǎng)絡(luò) B. 網(wǎng)絡(luò)連接存儲(chǔ) C. 直連式存儲(chǔ) D. 寬帶式存儲(chǔ) 你的答案 : A B C D 得分 : 2分 23.(2 分 ) 信息安全等級(jí)保護(hù)的原則是（ ）。 A. 指導(dǎo)監(jiān)督，重點(diǎn)保護(hù) B. 依照標(biāo)準(zhǔn)，自行保護(hù) C. 同步建設(shè)，動(dòng)態(tài)調(diào)整 D. 明確責(zé)任，分級(jí)保護(hù) 你的答案 : A B C D 得分 : 2分 24.(2 分 ) 以下不是木馬程序具有的特征是（ ）。 A. 感染性 B. 欺騙性 C. 隱蔽性 D. 繁殖性 你的答案 : A B C D 得分 : 2分 25.(2 分 ) 以下屬于電子商務(wù)功能的是（ ）。 A. 廣告宣傳、咨詢洽談 B. 意見征詢、交易管理 C. 網(wǎng)上訂購、網(wǎng)上支付 D. 電子賬戶、服務(wù)傳遞 你的答案 : A B C D 得分 : 2分 26.(2 分 ) 廣西哪幾個(gè)城市成功入選 2020 年度國家智慧城市試點(diǎn)名單？（ ） A. 南寧 B. 貴港 C. 桂林 D. 柳州 你的答案 : A B C D 得分 : 2分 27.(2 分 ) “三網(wǎng)融合”的優(yōu)勢有（ ）。 A. 極大減少基礎(chǔ)建設(shè)投入，并簡化網(wǎng)絡(luò)管理。降低維護(hù)成本 B. 信息服務(wù)將從單一業(yè)務(wù)轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)務(wù) C. 網(wǎng)絡(luò)性能得以提升，資源利用水平進(jìn)一步提高 D. 可衍生出更加豐富的增值業(yè)務(wù)類型。 你的答案 : A B C D 得分 : 2分 28.(2 分 ) 以下（ ）是開展信息系統(tǒng)安全等級(jí)保護(hù)的環(huán)節(jié)。 A. 監(jiān)督檢查 B. 等級(jí)測評(píng) C. 備案 D. 自主定級(jí) 你的答案 : A B C D 得分 : 2分 29.(2 分 ) 信息系統(tǒng)威脅識(shí)別主要有（ ）工作。 A. 識(shí)別被評(píng)估組織機(jī)構(gòu)關(guān)鍵資產(chǎn)直接面臨的威脅 B. 構(gòu)建信息系統(tǒng)威脅的場景 C. 信息系統(tǒng)威脅分類 D. 信息系統(tǒng)威脅賦值 你的答案 : A B C D 得分 : 2分 30.(2 分 ) 以下（ ）是風(fēng)險(xiǎn)分析的主要內(nèi)容。 A. 對資產(chǎn)的脆弱性進(jìn)行識(shí)別并對具體資產(chǎn)脆弱性的嚴(yán)重程度賦值 B. 對信息資產(chǎn)進(jìn)行識(shí)別并對資產(chǎn)的價(jià)值進(jìn)行賦值 C. 對威脅進(jìn)行識(shí)別，描述威脅的屬性，并對威脅出現(xiàn)的頻率賦值 D. 根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計(jì)算安全事件一旦發(fā)生對組織的影響，即風(fēng)險(xiǎn)值 你的答案 : A B C D 得分 : 2分 31.(2 分 ) 防范 XSS 攻擊的措施是（ ）。 A. 應(yīng)盡量手工輸入 URL 地址 B. 網(wǎng)站管理員應(yīng)注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕 XSS 漏洞出現(xiàn)的可能性 C. 不要隨 意點(diǎn)擊別人留在論壇留言板里的鏈接 D. 不要打開來歷不明的郵件、郵件附件、帖子等 你的答案 : A B C D 得分 : 2分 32.(2 分 ) 目前國際主流的 3G 移動(dòng)通信技術(shù)標(biāo)準(zhǔn)有（ ）。 A. CDMA B. CDMA2020 C. TDSCDMA D. WCDMA 你的答案 : A B C D 得分 : 2分 33.(2 分 ) 計(jì)算機(jī)感染惡意代碼的現(xiàn)象有（ ）。 A. 計(jì)算機(jī)運(yùn)行速度明顯變慢 B. 無法正常啟動(dòng)操 作系統(tǒng) C. 磁盤空間迅速減少 D. 正常的計(jì)算機(jī)經(jīng)常無故突然死機(jī) 你的答案 : A B C D 得分 : 2分 34.(2 分 ) 開展信息安全風(fēng)險(xiǎn)評(píng)估要做的準(zhǔn)備有（ ）。 A. 做出信息安全風(fēng)險(xiǎn)評(píng)估的計(jì)劃 B. 確定信息安全風(fēng)險(xiǎn)評(píng)估的范圍 C. 確定信息安全風(fēng)險(xiǎn)評(píng)估的時(shí)間 D. 獲得最高管理者對風(fēng)險(xiǎn)評(píng)估工作的支持 你的答案 : A B C D 得分 : 2分 35.(2 分 ) 下面關(guān)于 SSID 說法正確的是（ ）。 A. 提供了 40 位和 128 位長度的密鑰機(jī)制 B. 通過對多個(gè)無線接入點(diǎn) AP 設(shè)置不同的 SSID，并要求無線工作站出示正確的SSID 才能訪問 AP C. 只有設(shè)置為名稱相同 SSID 的值的電腦才能互相通信 D. SSID 就是一個(gè)局域網(wǎng)的名稱 你的答案 : A B C D 得分 : 2分 36.(2 分 ) 郵件的附件如果是帶有 .exe、 .、 .pif、 .pl、 .src 和 .vbs 為后綴的文件，應(yīng)確定其安全后再打開。 你的答案 : 正確 錯(cuò)誤得分 : 2分 37.(2 分 ) 統(tǒng)一資源定位符是用于完整地描述互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址的一種標(biāo)識(shí)方法。 你的答案 : 正確 錯(cuò)誤得分 : 2分 38.(2 分 ) 信息安全風(fēng)險(xiǎn)評(píng)估的自評(píng)估和檢查評(píng)估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。 你的答案 : 正確 錯(cuò)誤得分 : 2分 39.(2 分 ) 計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅主要有對網(wǎng)絡(luò)中信息的威脅和對 網(wǎng)絡(luò)設(shè)備的威脅兩種。 你的答案 : 正確 錯(cuò)誤得分 : 2分 40.(2 分 ) SQL 注入攻擊可以控制網(wǎng)站服務(wù)器。 你的答案 : 正確 錯(cuò)誤得分 : 2分 41.(2 分 ) 在兩個(gè)具有 IrDA 端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物 。 你的答案 : 正確 錯(cuò)誤得分 : 2分 42.(2 分 ) APT 攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。 你的答案 : 正確 錯(cuò)誤得分 : 2分 43.(2 分 ) 三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對之間的數(shù)據(jù)傳輸。 你的答案 : 正確 錯(cuò)誤得分 : 2分 44.(2 分 ) ARP 欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外合法用戶進(jìn)行網(wǎng)絡(luò)通信。 你的答案 : 正確 錯(cuò)誤得分 : 2 分 45.(2 分 ) 網(wǎng)絡(luò)操作系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)配置的 操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)能互相通信和共享資源。 你的答案 : 正確 錯(cuò)誤得分 : 2分 46.(2 分 ) 涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。 你的答案 : 正確 錯(cuò)誤得分 : 2分 47.(2 分 ) 用戶在處理廢棄硬盤時(shí)，只要將電腦硬盤內(nèi)的數(shù)據(jù)格式化就可以了，數(shù)據(jù)就不可能被恢復(fù)了。 你的答案 : 正確 錯(cuò)誤得分 : 2分 48.(2 分 ) 信息系統(tǒng)建設(shè)完成后，運(yùn)營、使用單位或者其主管部門應(yīng)當(dāng)選擇具有信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)資質(zhì)的測評(píng)機(jī)構(gòu)，定期對信息系統(tǒng)安全等級(jí)狀況開展等級(jí)測評(píng)。 你的答案 : 正確 錯(cuò)誤得分 : 2分 49.(2 分 ) 系統(tǒng)安全加固可以防范惡意代碼攻擊。 你的答案 : 正確 錯(cuò)誤得分 : 2分 50.(2 分 ) 信息安全應(yīng)急響應(yīng)通常是指一個(gè)組織機(jī)構(gòu)為了應(yīng)對各種信息安全意外事件的發(fā)生所采取的措施，其目的是避免、降低 危害和損失，以及從危害中恢復(fù)。 你的答案 : 正確 錯(cuò)誤得分 : 2 分 2020 廣西信息技術(shù)與信息安全公需科目題庫（三） 1.(2 分 ) 要安全瀏覽網(wǎng)頁，不應(yīng)該（ ）。 A. 定期清理瀏覽器緩存和上網(wǎng)歷史記錄 B. 定期清理瀏