【正文】 有對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)設(shè)備的威脅兩種。 你的答案：正確 40.（ 2分） SQL注入攻擊可以控制網(wǎng)站服務(wù)器。 你的答案：正確 41.（ 2分）在兩個具有 IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。 你的答案：正確 42.（ 2分） APT攻擊是一種 “惡意商業(yè)間諜威脅 ”的攻擊。 你的答案：正確 10/58 43.（ 2分）三層交換機屬于物理層共享設(shè)備，可并行進行多個端口對之間的數(shù)據(jù)傳輸。 你的答案：錯誤 44.（ 2分） ARP 欺騙攻擊能使攻擊者成功假冒某個合法用戶和另外合法用戶進行網(wǎng)絡(luò)通信。 你的答案：錯誤 45.（ 2分）網(wǎng)絡(luò)操作系統(tǒng)是為計算機網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺計算機能互相通信和共享資源。 你的答案：正確 46.（ 2分）涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計方案進行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強指導(dǎo)。 你的答案：正確 47.（ 2分）用戶 在處理廢棄硬盤時，只要將電腦硬盤內(nèi)的數(shù)據(jù)格式化就可以了，數(shù)據(jù)就不可能被恢復(fù)了。 你的答案：錯誤 48.（ 2分）信息系統(tǒng)建設(shè)完成后，運營、使用單位或者其主管部門應(yīng)當選擇具有信息系統(tǒng)安全等級保護測評資質(zhì)的測評機構(gòu)，定期對信息系統(tǒng)安全等級狀況開展等級測評。 你的答案：正確 49.（ 2分）系統(tǒng)安全加固可以防范惡意代碼攻擊。 你的答案：正確 50.（ 2分）信息安全應(yīng)急響應(yīng)通常是指一個組織機構(gòu)為了應(yīng)對各種信息安全意外事件的發(fā)生所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復(fù)。 你的答案：錯誤 信息技術(shù)與信息 安全 2020 廣西公需科目考試試卷 3 1.（ 2分）要安全瀏覽網(wǎng)頁，不應(yīng)該（ C）。 Cookies “自動登錄 ”和 “記住密碼 ”功能 ActiveX控件和 Java腳本 2.（ 2分）信息隱藏是（ B）。 3.（ 2分）政府系統(tǒng)信息安全檢查由（ D）牽頭組織對政府信息系統(tǒng)開展的聯(lián)合檢查。 4.（ 2分） IP 地址是（ A）。 5.（ 2分）涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（ C）的單位或組織自身力量承擔。 11/58 6.（ 2分）不屬于被動攻擊的是（ B）。 7.（ 2分） WCDMA意 思是（ C）。 8.（ 2分）目前，針對計算機信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長，其中最為嚴重的是（ A）。 9.（ 2分）在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_到（ C）。 100Mbps 10.（ 2分）以下哪個不是風(fēng)險分析的主要內(nèi)容？（ A） 。 價值進行賦值。 ，計算安全事件一旦發(fā)生對組織的影響，即風(fēng)險值。 。 11.（ 2分）廣義的電子商務(wù)是指（ C）。 12.（ 2分）以下關(guān)于無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)的優(yōu)勢不正確的是（ D）。 13.（ 2分）以下 關(guān)于智能建筑的描述，錯誤的是（ D）。 。 ，具有內(nèi)生發(fā)展動力。 、舒適、便利的人性化建筑環(huán)境。 ，我國智能建筑市場已接近飽和。 14.（ 2分）對信息資產(chǎn)識別是（ D）。 ，確定資產(chǎn)的重要程度 、完整性和可用性三個方面對每個資產(chǎn)類別進行安全需求分析 ，分析安全需求，確定資產(chǎn)的重要程度 15.（ 2分）網(wǎng)絡(luò)安全協(xié)議包括（ B）。 12/58 、 TLS、 IPSec、 Tel、 SSH、 SET等 IMAP4 16.（ 2分） Windows操作系統(tǒng)中受限用戶在默認的情況下可以訪問和操作自己的文件，使用部分被允許的程序，一般不能對系統(tǒng)配置進行設(shè)置和安裝程序，這種限制策略被稱為 “（ C） ”。 17.（ 2分）以下關(guān)于盜版軟件的說法，錯誤的是（ C）。 出現(xiàn)問題可以找開發(fā)商負責賠償損失 18.（ 2分）用戶暫時離開時，鎖定 Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時按住（ B）。 L鍵 L鍵 Z鍵 Z鍵 19.（ 2分）下列說法不正確的是（ B）。 20.（ 2分）負責全球域名管理的根服務(wù)器共有多少個？（ D） 21.（ 2分）下面哪些是衛(wèi)星通信的優(yōu)勢？（ ABD） 22.（ 2分）下面關(guān)于有寫保護功能的 U盤說法正確的是（ ACD）。 ，來選擇是否啟用寫保護功能 U盤的數(shù)據(jù)，也可以將修改的數(shù)據(jù)存入 U盤 U盤上的文件 U盤，借助 U盤傳播 23.（ 2分）信息安全主要包括哪些內(nèi)容？（ ABCD） （信息）安全 （實體）安全和通信保密 24.（ 2分）要安全進行網(wǎng)絡(luò)交易，應(yīng)該（ ABCD）。 13/58 ，并及時升級網(wǎng)銀安全控件 ， 如發(fā)現(xiàn)有交易異常狀況，應(yīng)及時聯(lián)系相關(guān)部門 25.（ 2分）網(wǎng)絡(luò)釣魚常用的手段是（ ABCD）。 、網(wǎng)上證券網(wǎng)站 26.（ 2分） IP地址主要用于什么設(shè)備？（ ABD） 27.（ 2分）涉密信息系統(tǒng)審批的權(quán)限劃分是（ ABC）。 、國防武器裝備科研生產(chǎn)一級保密資格單位的涉密信息系統(tǒng)。 （自治區(qū)、直轄市）保密行政管理部門負責審批省直機關(guān)及其所屬部門，國防武器裝備科研生產(chǎn)二級、三級保密資格單位的涉密信息系統(tǒng)。 （地）級保密行政管理部門負責審批市（地）、縣直機關(guān)及其所屬單位的涉密信息系統(tǒng)。 、國防武器裝備科研生產(chǎn)一級、二級、三級保密資格單位的涉密信息系統(tǒng)。 28.（ 2分）防范內(nèi)部人員惡意破壞的做法有（ ABC）。 29.（ 2分）信息安全的重要性體現(xiàn)在哪些方面？（ ABCD） 30.（ 2分）下面關(guān)于 SSID說法正確的是（ BCD）。 40位和 128位長度的密鑰機制 AP 設(shè)置不同的 SSID，并要求無線工作站出示正確的 SSID才能訪問 AP SSID的值的電腦才能互相通信 31.（ 2分）下面哪些在目前無線網(wǎng)卡的主流速度范圍內(nèi)？（ ACD） 32.（ 2分） WLAN主要適合應(yīng)用在以下哪些場合？（ ABCD） 大的場所 14/58 33.（ 2分）防范系統(tǒng)攻擊的措施包括（ ABCD）。 34.（ 2分）統(tǒng)一資源定位符中常用的協(xié)議？（ ABC） 35.（ 2分）目前國際主流的 3G移動通信技術(shù)標準有（ BCD）。 36.（ 2分）計算機網(wǎng)絡(luò)所面臨的威脅主要有對網(wǎng)絡(luò)中信息的威脅和對網(wǎng) 絡(luò)設(shè)備的威脅兩種。 你的答案：正確 37.（ 2分）非對稱密碼算法與對稱密碼算法，加密和解密使用的都是兩個不同的密鑰。 你的答案：錯誤 38.（ 2分） SQL注入攻擊可以控制網(wǎng)站服務(wù)器。 你的答案：正確 39.（ 2分）在兩個具有 IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。 你的答案：正確 40.（ 2 分）郵件的附件如果是帶有 .exe、 .、 .pif、 .pl、 .src 和 .vbs 為后綴的文件，應(yīng)確定其安全后再打開。 你的答案：正確 41.（ 2分）涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計方案進行審查論證，保密行 政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強指導(dǎo)。 你的答案：正確 42.（ 2分）衛(wèi)星通信建站和運行的成本費用不會因為站間距離和地面環(huán)境的不同而變化。 你的答案：正確 43.（ 2分）信息系統(tǒng)建設(shè)完成后，運營、使用單位或者其主管部門應(yīng)當選擇具有信息系統(tǒng)安全等級保護測評資質(zhì)的測評機構(gòu)，定期對信息系統(tǒng)安全等級狀況開展等級測評。 你的答案：正確 44.（ 2分）數(shù)字簽名在電子政務(wù)和電子商務(wù)中使用廣泛。 你的答案：正確 45.（ 2分）某個程序給智能手機發(fā)送垃圾信息不屬于智能手機病毒攻擊。 你的答案：錯誤 46.（ 2分）信息安全風(fēng)險評估的自評估和檢查評估都可依托自身技術(shù)力量進行，也可委托具有相應(yīng)資質(zhì)的第三方機構(gòu)提供技術(shù)支持。 你的答案：正確 47.（ 2分）網(wǎng)絡(luò)操作系統(tǒng)是為計算機網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺計算機能互相通信和共享資源。 你的答案：正確 48.（ 2分）我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。 15/58 你的答案：正確 49.（ 2分）瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當定期清理這些信息以避免 他人獲得并造成隱私泄密。 你的答案：正確 50.（ 2分）信息隱藏的含義包括信息的存在性隱蔽、信息傳輸信道的隱蔽以及信息的發(fā)送方和接收方隱蔽。 你的答案：正確 信息技術(shù)與信息安全 2020 廣西公需科目考試試卷 5 1.（ 2分）網(wǎng)頁惡意代碼通常利用（ C）來實現(xiàn)植入并進行攻擊。 2.（ 2分）涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（ B）的單位或組織自身力量承擔。 息系統(tǒng)工程建設(shè)不需要監(jiān)理 3.（ 2分）全球著名云計算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計算服務(wù)名稱叫（ A）。 4.（ 2分）在信息安全風(fēng)險中，以下哪個說法是正確的？（ A） ，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。 ，不需要結(jié)合資產(chǎn)價值考慮實施成本。 ，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這 些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。 。 5.（ 2分）在網(wǎng)絡(luò)安全體系構(gòu)成要素中 “恢復(fù) ”指的是（ A）。 B 6.（ 2分）目前，針對計算機信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長，其中最為嚴重的是（ A）。 7.（ 2分）政府系統(tǒng)信息安全檢查由（ B）牽頭組織對政府信息系統(tǒng)開展的聯(lián)合檢查。 8.（ 2分）黑客在攻擊中進行端口掃描可以完成（ D）。 16/58 9.（ 2分） TCP/IP 協(xié)議是（ B）。 TCP/IP協(xié)議族 IP兩個協(xié)議的合稱 10.（ 2分）在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_到（ B）。 100Mbps 11.（ 2分）下列關(guān)于 ADSL撥號攻擊的說法，正確的是（ D） 。 ADSL設(shè)備打電話進行騷擾 ADSL物理設(shè)備 ADSL設(shè)備免費打電話 ADSL設(shè)備的系統(tǒng)管理密碼 12.（ 2分）無線局域網(wǎng)的覆蓋半徑大約是（ A）。 ~100m ~50m ~150m ~80m 13.（ 2分）無線個域網(wǎng)的覆蓋半徑大概是（ A）。 14.（ 2分）以下關(guān)于盜版軟件的說法，錯誤的是（ D）。 能會包含不健康的內(nèi)容 15.（ 2分）關(guān)于信息系統(tǒng)脆弱性識別以下哪個說法是錯誤的？（ B） ，需要進行信息系統(tǒng)脆弱性識別。 。 、技術(shù)實現(xiàn)的難易程度、弱點流行程度，采用等級方式對已識別的信息系統(tǒng)脆弱性的嚴重程度進行賦值。 ，識別當前信息系統(tǒng)中存在的脆弱性。 16.（ 2分）給 Excel文件設(shè)置保護密碼，可以設(shè)置的密碼種類有（ C）。 密碼 17.（ 2分）惡意代碼傳播速度最快、最廣的途徑是（ C）。 17/58 U盤復(fù)制來傳播文件時 18.（ 2分）對信息資產(chǎn)識別是（ A）。 ，分析安全需求，確定資產(chǎn)的重要程度 ，確定資產(chǎn)的重要程度 、完整性和可用性三個方面對每個資產(chǎn)類別進行安全需求分析 19.（ 2分）信息安全措施可以分為（ D）。 性安全措施 20.（ 2分）不屬于被動攻擊的是（ C）。 21.（ 2分）智能手機感染惡意代碼后的應(yīng)對措施是（ ABCD）。 ，通過無線方式在線殺毒 SIM卡換到別的手機上，刪除存儲在卡上感染惡意代碼的短信 ，重裝手機操作系統(tǒng)。 22.（ 2分）哪些是國內(nèi) 著名的互聯(lián)網(wǎng)內(nèi)容提供商？（ ACD） 23.（ 2分）文件型病毒能感染的文件類型是（ ACD）。 24.（ 2分）預(yù)防中木馬程序的措施有（ ABD）。 、反病毒軟件等安全防護軟件 25.（ 2分）以下省份或直轄市中，信息化指數(shù)在 70 以上，屬于信息化水平第一類地區(qū)的是（ CD）。 2