【正文】 1/58 信息技術(shù)與信息安全 2020 廣西公需科目考試試卷 1 1.（ 2分 ） 特別適用于實(shí)時(shí)和多任務(wù)的應(yīng)用領(lǐng)域的計(jì)算機(jī)是（ D）。 2.（ 2分 ） 負(fù)責(zé)對計(jì)算機(jī)系統(tǒng)的資源進(jìn)行管理的核心是（ C）。 3.（ 2分 ） 2020年 12月 4日國家工信部正式向中國移動、中國聯(lián)通、中國電信發(fā)放了（ C） 4G牌照。 4.（ 2分 ） 以下關(guān)于盜版軟件的說法，錯誤的是（ A）。 5.（ 2分 ） 涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（ B）的單位或組織自身力量承擔(dān)。 6.（ 2分 ） 以下關(guān)于智能建筑的描述，錯誤的是（ B）。 ，具有內(nèi)生發(fā)展動力。 ，我國智能建筑市場已接近飽和。 成為發(fā)展趨勢。 、舒適、便利的人性化建筑環(huán)境。 7.（ 2分 ） 網(wǎng)頁惡意代碼通常利用（ C）來實(shí)現(xiàn)植入并進(jìn)行攻擊。 8.（ 2分 ） 信息系統(tǒng)在什么階段要評估風(fēng)險(xiǎn)？（ D） ，以識別系統(tǒng)面臨的不斷變化的風(fēng)險(xiǎn)和脆弱性，從而確定安全措施的有效性，確保安全目標(biāo)得以實(shí)現(xiàn)。 ，以確定信息系統(tǒng)的安全目標(biāo)。 ，以確定系統(tǒng)的安全目標(biāo)達(dá)到與否。 。 9.（ 2分 ） 下面不能防范電子郵件攻擊的是（ D）。 FoxMail 2/58 OutlookExpress 10.（ 2分 ） 給 Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（ B）。 11.（ 2分 ） 覆蓋地理范圍最大的網(wǎng)絡(luò)是（ D）。 12.（ 2分 ） 在信息安全風(fēng)險(xiǎn)中，以下哪個說法是正確 的？（ A） ，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。 ，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。 ，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。 。 13.（ 2分 ） 根據(jù)國際上對數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（ C） 務(wù)級容災(zāi)備份 14.（ 2分 ） 靜止的衛(wèi)星的最大通信距離可以達(dá)到 （ A） 。 15.（ 2分 ） 網(wǎng)絡(luò)安全協(xié)議包括（ A）。 、 TLS、 IPSec、 Tel、 SSH、 SET等 IMAP4 16.（ 2分 ） 在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，保證 “信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時(shí) ”是為了達(dá)到防護(hù)體系的（ D）目標(biāo)。 17.（ 2分 ） 要安全瀏覽網(wǎng)頁，不應(yīng)該（ D）。 ActiveX控件和 Java腳本 Cookies “自動登錄 ”和 “記住密碼 ”功能 18.（ 2分 ） 系統(tǒng)攻擊不能實(shí)現(xiàn)（ A）。 3/58 欺騙 19.（ 2分 ） 我國衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（ D）。 20.（ 2分 ） 計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備中的無交換能力的交換機(jī)（集線器）屬于哪一層共享設(shè)備（ A）。 21.（ 2分 ） 以下哪些計(jì)算機(jī)語言是高級語言？（ ABCD） C.JAVA 22.（ 2分 ） 常用的非對稱密碼算法有哪些？（ ACD） 23.（ 2分 ） 信息隱藏技術(shù)主要應(yīng)用有哪些？（ BCD） 24.（ 2分 ） 第四代移動通信技術(shù)（ 4G）特點(diǎn)包括（ ABC） 。 25.（ 2分 ） 統(tǒng)一資源定位符中常用的協(xié)議？（ BCD） 26.（ 2分 ） 防范內(nèi)部人員惡意破壞的做法有（ ABC）。 27.（ 2分 ） 信息安全面臨哪些威脅？（ ABCD） 4/58 28.（ 2分 ） 一般來說無線傳感器節(jié)點(diǎn)中集成了 （ ACD） 。 29.（ 2分 ） 下面關(guān)于 SSID說法正確的是（ ACD）。 AP 設(shè)置不同的 SSID，并要求無線工作站出示正確的 SSID才能訪問 AP 40位和 128位長度的密鑰機(jī)制 SSID的值的電腦才能互相通信 30.（ 2分 ） WLAN主要適合應(yīng)用在以下哪些場合？（ ABCD） 31.（ 2分 ） 以下 不是 木馬程序具有的特征是（ AB）。 32.（ 2分 ） 防范 XSS攻擊的措施是（ ABCD）。 URL地址 ，限制輸入長度，在代碼層面上杜絕 XSS漏洞出現(xiàn)的可能性 、郵件附件、帖子等 33.（ 2分 ） 攻擊者通過端口掃描，可以直接獲得（ CD）。 34.（ 2分 ） 以下屬于電子商務(wù)功能的是（ ABCD）。 、交易管理 、咨詢洽談 、網(wǎng)上支付 、服務(wù)傳遞 35.（ 2分 ） 為了避免被誘入釣魚網(wǎng)站，應(yīng)該（ ACD）。 、手機(jī)短信或者論壇上的信息 36.（ 2分 ） 系統(tǒng)安全加固可以防范惡意代碼攻擊。 你的答案 ： 正確 37.（ 2分 ） 三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個端口對之間的數(shù)據(jù)傳輸。 5/58 你的答案 ： 錯誤 38.（ 2分 ） 我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。 你的答案 ： 正確 39.（ 2分 ） 瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。 你的答案 ： 正確 40.（ 2分 ） 光纖通過光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo)，傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。 你的答案 ： 正確 41.（ 2分 ） 無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個位置接入網(wǎng)絡(luò)。 你的答 案 ： 正確 42.（ 2分 ） 蹭網(wǎng)指攻擊者使用自己計(jì)算機(jī)中的無線網(wǎng)卡連接他人的無線路由器上網(wǎng)，而不是通過正規(guī)的 ISP提供的線路上網(wǎng)。 你的答案 ： 正確 43.（ 2分 ） SQL注入攻擊可以控制網(wǎng)站服務(wù)器。 你的答案 ： 正確 44.（ 2分 ） 企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個人消費(fèi)者。這也是目前一般最常見的模式。 你的答案 ： 正確 45.（ 2分 ） 涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。 你的答案 ： 正確 46.（ 2分 ） 風(fēng)險(xiǎn) 分析階段的主要工作就是完成風(fēng)險(xiǎn)的分析和計(jì)算。 你的答案 ： 錯誤 47.（ 2分 ） 某個程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。 你的答案 ： 錯誤 48.（ 2分 ） 政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。 你的答案 ： 正確 49.（ 2分 ） APT攻擊是一種 “惡意商業(yè)間諜威脅 ”的攻擊。 你的答案 ： 正確 50.（ 2分 ） 通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開哪些服務(wù)。 你的答案 ： 正確 信息技術(shù)與信息安全 2020 廣西公需科目考試試卷 2 1.（ 2分）網(wǎng)頁惡意代碼通常利用（ C）來實(shí)現(xiàn)植入并進(jìn)行攻擊。 2.（ 2分）下列說法不正確的是（ B）。 6/58 3.（ 2分）在無線網(wǎng)絡(luò)的攻擊中（ A）是指攻擊節(jié)點(diǎn)在某一工作頻段上不斷發(fā)送無用信號，使該頻段的其他節(jié)點(diǎn)無法進(jìn)行正常工作。 4.（ 2分）證書授權(quán)中心（ CA）的主要職責(zé)是（ D）。 5.（ 2分） GSM是第幾代移動通信技術(shù)？（ C） 6.（ 2分）已定級信息系統(tǒng)保護(hù)監(jiān)管責(zé)任要求第一級信息系統(tǒng)由（ A）依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。 、使用單位 7.（ 2分）要安全瀏覽網(wǎng)頁，不應(yīng)該（ A）。 他人計(jì)算機(jī)上使用 “自動登錄 ”和 “記住密碼 ”功能 ActiveX控件和 Java腳本 Cookies 8.（ 2分）惡意代碼傳播速度最快、最廣的途徑是（ D）。 U盤復(fù)制來傳播文件時(shí) 9.（ 2分）關(guān)于特洛伊木馬程序，下列說法不正確的是（ B）。 制用戶計(jì)算機(jī)系統(tǒng) 、木馬程序和木馬配置程序 10.（ 2分）主要的電子郵件協(xié)議有（ D）。 、 TCP 、 SET 、 POP3和 IMAP4 11.（ 2分）我國衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（ A）。 7/58 12.（ 2分）全球著名云計(jì)算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計(jì)算服務(wù)名稱叫（ B）。 13.（ 2分）在我國，互聯(lián)網(wǎng)內(nèi)容提供商（ ICP）（ C）。 14.（ 2分）以下關(guān)于無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)的優(yōu)勢不正確的是（ D）。 15.（ 2分）廣義的電子商務(wù)是指（ B）。 16.（ 2分）計(jì)算機(jī)病毒是（ D）。 17.（ 2分）綠色和平組織的調(diào)查報(bào)告顯示，用 Linux系統(tǒng)的企業(yè)僅需（ D）年更換一次硬件設(shè)備。 ~7 ~6 ~9 ~8 18.（ 2分）黑客主要用社會工程學(xué)來（ D）。 TCP 連接 DDoS攻擊 ARP 攻擊 19.（ 2分） Windows操作系統(tǒng)中受限用戶在默認(rèn)的情況下可以訪問和操作自己的文件，使用部分被允許的程序，一般不能對系統(tǒng)配置進(jìn)行設(shè)置和安裝程序，這種限制策略被稱為 “（ C） ”。 20.（ 2分）給 Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（ B）。 8/58 21.（ 2分）第四代移動通信技術(shù)（ 4G）特點(diǎn)包括（ BCD）。 22.（ 2分）網(wǎng)絡(luò)存儲設(shè)備的存儲結(jié)構(gòu)有（ ABC）。 23.（ 2分）信息安全等級保護(hù)的原則是（ ABC）。 ，重點(diǎn)保護(hù) ，自行保護(hù) ，動態(tài)調(diào)整 ，分級保護(hù) 24.（ 2分）以下不是木馬程序具有的特征是（ AD）。 25.（ 2分）以下屬于電子商務(wù)功能的是（ ABCD）。 、咨詢洽談 、交易管理 、網(wǎng)上支付 、服務(wù)傳遞 26.（ 2分）廣西哪幾個城市成功入選 2020年度國家智慧城市試點(diǎn)名單？（ ABCD） 27.（ 2分） “三網(wǎng)融合 ”的優(yōu)勢有（ ABCD）。 ，并簡化網(wǎng)絡(luò)管理。降低維護(hù)成本 、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)務(wù) ，資源利用水平進(jìn)一步提高 。 28.（ 2分）以下（ ABCD）是開展信息系統(tǒng)安全等級保護(hù)的環(huán)節(jié)。 29.（ 2分）信息系統(tǒng)威脅識別主要有（ BCD）工作。 9/58 30.（ 2分）以下（ ABCD）是風(fēng)險(xiǎn)分析的主要內(nèi)容。 ，描述威脅的屬性，并對威脅出現(xiàn)的頻率賦值 ，計(jì)算安全事件一旦發(fā)生對組織的影響，即風(fēng)險(xiǎn)值 31.（ 2分）防范 XSS攻擊的措施是（ ABCD）。 URL地址 ，限制輸入長度，在代碼層面上杜絕 XSS漏洞出現(xiàn)的可能性 接 、郵件附件、帖子等 32.（ 2分）目前國際主流的 3G移動通信技術(shù)標(biāo)準(zhǔn)有（ BCD）。 33.（ 2分）計(jì)算機(jī)感染惡意代碼的現(xiàn)象有（ ABCD）。 34.（ 2分）開展信息安全風(fēng)險(xiǎn)評估要做的準(zhǔn)備有（ BD）。 35.（ 2分）下面關(guān)于 SSID說法正確的是（ BCD）。 40位和 128位長度的密鑰機(jī)制 AP 設(shè)置不同的 SSID，并要求無線工作站出示正確的 SSID才能訪問 AP SSID的值的電腦才能互相通信 36.（ 2 分）郵件的附件如果是帶有 .exe、 .、 .pif、 .pl、 .src 和 .vbs 為后綴的文件，應(yīng)確定其安全后再打開。 你的答案：正確 37.（ 2分）統(tǒng)一資源定位符是用于完整地描述互聯(lián)網(wǎng) 上網(wǎng)頁和其他資源的地址的一種標(biāo)識方法。 你的答案：正確 38.（ 2分）信息安全風(fēng)險(xiǎn)評估的自評估和檢查評估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。 你的答案：正確 39.（ 2分）計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅主要