【正文】 XSS攻擊的措施是（ ABCD）。降低維護(hù)成本 、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)務(wù) ，資源利用水平進(jìn)一步提高 。 ，重點(diǎn)保護(hù) ，自行保護(hù) ，動(dòng)態(tài)調(diào)整 ，分級(jí)保護(hù) 24.（ 2分）以下不是木馬程序具有的特征是（ AD）。 20.（ 2分）給 Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（ B）。 16.（ 2分）計(jì)算機(jī)病毒是（ D）。 7/58 12.（ 2分）全球著名云計(jì)算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計(jì)算服務(wù)名稱叫（ B）。 他人計(jì)算機(jī)上使用 “自動(dòng)登錄 ”和 “記住密碼 ”功能 ActiveX控件和 Java腳本 Cookies 8.（ 2分）惡意代碼傳播速度最快、最廣的途徑是（ D）。 6/58 3.（ 2分）在無(wú)線網(wǎng)絡(luò)的攻擊中（ A）是指攻擊節(jié)點(diǎn)在某一工作頻段上不斷發(fā)送無(wú)用信號(hào)，使該頻段的其他節(jié)點(diǎn)無(wú)法進(jìn)行正常工作。 你的答案 ： 正確 49.（ 2分 ） APT攻擊是一種 “惡意商業(yè)間諜威脅 ”的攻擊。 你的答案 ： 正確 45.（ 2分 ） 涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對(duì)系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。 你的答 案 ： 正確 42.（ 2分 ） 蹭網(wǎng)指攻擊者使用自己計(jì)算機(jī)中的無(wú)線網(wǎng)卡連接他人的無(wú)線路由器上網(wǎng)，而不是通過(guò)正規(guī)的 ISP提供的線路上網(wǎng)。 你的答案 ： 正確 39.（ 2分 ） 瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問(wèn)互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。 、交易管理 、咨詢洽談 、網(wǎng)上支付 、服務(wù)傳遞 35.（ 2分 ） 為了避免被誘入釣魚網(wǎng)站，應(yīng)該（ ACD）。 AP 設(shè)置不同的 SSID，并要求無(wú)線工作站出示正確的 SSID才能訪問(wèn) AP 40位和 128位長(zhǎng)度的密鑰機(jī)制 SSID的值的電腦才能互相通信 30.（ 2分 ） WLAN主要適合應(yīng)用在以下哪些場(chǎng)合？（ ABCD） 31.（ 2分 ） 以下 不是 木馬程序具有的特征是（ AB）。 21.（ 2分 ） 以下哪些計(jì)算機(jī)語(yǔ)言是高級(jí)語(yǔ)言？（ ABCD） C.JAVA 22.（ 2分 ） 常用的非對(duì)稱密碼算法有哪些？（ ACD） 23.（ 2分 ） 信息隱藏技術(shù)主要應(yīng)用有哪些？（ BCD） 24.（ 2分 ） 第四代移動(dòng)通信技術(shù)（ 4G）特點(diǎn)包括（ ABC） 。 17.（ 2分 ） 要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該（ D）。 。在對(duì)這些要素的評(píng)估過(guò)程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。 9.（ 2分 ） 下面不能防范電子郵件攻擊的是（ D）。 8.（ 2分 ） 信息系統(tǒng)在什么階段要評(píng)估風(fēng)險(xiǎn)？（ D） ，以識(shí)別系統(tǒng)面臨的不斷變化的風(fēng)險(xiǎn)和脆弱性，從而確定安全措施的有效性，確保安全目標(biāo)得以實(shí)現(xiàn)。 ，我國(guó)智能建筑市場(chǎng)已接近飽和。 4.（ 2分 ） 以下關(guān)于盜版軟件的說(shuō)法，錯(cuò)誤的是（ A）。1/58 信息技術(shù)與信息安全 2020 廣西公需科目考試試卷 1 1.（ 2分 ） 特別適用于實(shí)時(shí)和多任務(wù)的應(yīng)用領(lǐng)域的計(jì)算機(jī)是（ D）。 5.（ 2分 ） 涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（ B）的單位或組織自身力量承擔(dān)。 成為發(fā)展趨勢(shì)。 ，以確定信息系統(tǒng)的安全目標(biāo)。 FoxMail 2/58 OutlookExpress 10.（ 2分 ） 給 Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（ B）。 ，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。 13.（ 2分 ） 根據(jù)國(guó)際上對(duì)數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（ C） 務(wù)級(jí)容災(zāi)備份 14.（ 2分 ） 靜止的衛(wèi)星的最大通信距離可以達(dá)到 （ A） 。 ActiveX控件和 Java腳本 Cookies “自動(dòng)登錄 ”和 “記住密碼 ”功能 18.（ 2分 ） 系統(tǒng)攻擊不能實(shí)現(xiàn)（ A）。 25.（ 2分 ） 統(tǒng)一資源定位符中常用的協(xié)議？（ BCD） 26.（ 2分 ） 防范內(nèi)部人員惡意破壞的做法有（ ABC）。 32.（ 2分 ） 防范 XSS攻擊的措施是（ ABCD）。 、手機(jī)短信或者論壇上的信息 36.（ 2分 ） 系統(tǒng)安全加固可以防范惡意代碼攻擊。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。 你的答案 ： 正確 43.（ 2分 ） SQL注入攻擊可以控制網(wǎng)站服務(wù)器。 你的答案 ： 正確 46.（ 2分 ） 風(fēng)險(xiǎn) 分析階段的主要工作就是完成風(fēng)險(xiǎn)的分析和計(jì)算。 你的答案 ： 正確 50.（ 2分 ） 通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開哪些服務(wù)。 4.（ 2分）證書授權(quán)中心（ CA）的主要職責(zé)是（ D）。 U盤復(fù)制來(lái)傳播文件時(shí) 9.（ 2分）關(guān)于特洛伊木馬程序，下列說(shuō)法不正確的是（ B）。 13.（ 2分）在我國(guó)，互聯(lián)網(wǎng)內(nèi)容提供商（ ICP）（ C）。 17.（ 2分）綠色和平組織的調(diào)查報(bào)告顯示，用 Linux系統(tǒng)的企業(yè)僅需（ D）年更換一次硬件設(shè)備。 8/58 21.（ 2分）第四代移動(dòng)通信技術(shù)（ 4G）特點(diǎn)包括（ BCD）。 25.（ 2分）以下屬于電子商務(wù)功能的是（ ABCD）。 28.（ 2分）以下（ ABCD）是開展信息系統(tǒng)安全等級(jí)保護(hù)的環(huán)節(jié)。 URL地址 ，限制輸入長(zhǎng)度，在代碼層面上杜絕 XSS漏洞出現(xiàn)的可能性 接 、郵件附件、帖子等 32.（ 2分）目前國(guó)際主流的 3G移動(dòng)通信技術(shù)標(biāo)準(zhǔn)有（ BCD）。 40位和 128位長(zhǎng)度的密鑰機(jī)制 AP 設(shè)置不同的 SSID，并要求無(wú)線工作站出示正確的 SSID才能訪問(wèn) AP SSID的值的電腦才能互相通信 36.（ 2 分）郵件的附件如果是帶有 .exe、 .、 .pif、 .pl、 .src 和 .vbs 為后綴的文件，應(yīng)確定其安全后再打開。 你的答案：正確 40.（ 2分） SQL注入攻擊可以控制網(wǎng)站服務(wù)器。 你的答案：錯(cuò)誤 44.（ 2分） ARP 欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外合法用戶進(jìn)行網(wǎng)絡(luò)通信。 你的答案：錯(cuò)誤 48.（ 2分）信息系統(tǒng)建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門應(yīng)當(dāng)選擇具有信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)，定期對(duì)信息系統(tǒng)安全等級(jí)狀況開展等級(jí)測(cè)評(píng)。 Cookies “自動(dòng)登錄 ”和 “記住密碼 ”功能 ActiveX控件和 Java腳本 2.（ 2分）信息隱藏是（ B）。 11/58 6.（ 2分）不屬于被動(dòng)攻擊的是（ B）。 100Mbps 10.（ 2分）以下哪個(gè)不是風(fēng)險(xiǎn)分析的主要內(nèi)容？（ A） 。 11.（ 2分）廣義的電子商務(wù)是指（ C）。 ，具有內(nèi)生發(fā)展動(dòng)力。 ，確定資產(chǎn)的重要程度 、完整性和可用性三個(gè)方面對(duì)每個(gè)資產(chǎn)類別進(jìn)行安全需求分析 ，分析安全需求，確定資產(chǎn)的重要程度 15.（ 2分）網(wǎng)絡(luò)安全協(xié)議包括（ B）。鎖定系統(tǒng)的快捷方式為同時(shí)按?。?B）。 13/58 ，并及時(shí)升級(jí)網(wǎng)銀安全控件 ， 如發(fā)現(xiàn)有交易異常狀況，應(yīng)及時(shí)聯(lián)系相關(guān)部門 25.（ 2分）網(wǎng)絡(luò)釣魚常用的手段是（ ABCD）。 （地）級(jí)保密行政管理部門負(fù)責(zé)審批市（地）、縣直機(jī)關(guān)及其所屬單位的涉密信息系統(tǒng)。 40位和 128位長(zhǎng)度的密鑰機(jī)制 AP 設(shè)置不同的 SSID，并要求無(wú)線工作站出示正確的 SSID才能訪問(wèn) AP SSID的值的電腦才能互相通信 31.（ 2分）下面哪些在目前無(wú)線網(wǎng)卡的主流速度范圍內(nèi)？（ ACD） 32.（ 2分） WLAN主要適合應(yīng)用在以下哪些場(chǎng)合？（ ABCD） 大的場(chǎng)所 14/58 33.（ 2分）防范系統(tǒng)攻擊的措施包括（ ABCD）。 你的答案：錯(cuò)誤 38.（ 2分） SQL注入攻擊可以控制網(wǎng)站服務(wù)器。 你的答案：正確 42.（ 2分）衛(wèi)星通信建站和運(yùn)行的成本費(fèi)用不會(huì)因?yàn)檎鹃g距離和地面環(huán)境的不同而變化。 你的答案：錯(cuò)誤 46.（ 2分）信息安全風(fēng)險(xiǎn)評(píng)估的自評(píng)估和檢查評(píng)估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。因此應(yīng)當(dāng)定期清理這些信息以避免 他人獲得并造成隱私泄密。 息系統(tǒng)工程建設(shè)不需要監(jiān)理 3.（ 2分）全球著名云計(jì)算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計(jì)算服務(wù)名稱叫（ A）。 ，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。 B 6.（ 2分）目前，針對(duì)計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長(zhǎng)，其中最為嚴(yán)重的是（ A）。 TCP/IP協(xié)議族 IP兩個(gè)協(xié)議的合稱 10.（ 2分）在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_(dá)到（ B）。 14.（ 2分）以下關(guān)于盜版軟件的說(shuō)法，錯(cuò)誤的是（ D）。 ，識(shí)別當(dāng)前信息系統(tǒng)中存在的脆弱性。 ，分析安全需求，確定資產(chǎn)的重要程度 ，確定資產(chǎn)的重要程度 、完整性和可用性三個(gè)方面對(duì)每個(gè)資產(chǎn)類別進(jìn)行安全需求分析 19.（ 2分）信息安全措施可以分為（ D）。 22.（ 2分）哪些是國(guó)內(nèi) 著名的互聯(lián)網(wǎng)內(nèi)容提供商？（ ACD） 23.（ 2分）文件型病毒能感染的文件類型是（ ACD）。 18/58 27.（ 2分）防范手機(jī)病毒的方法有（ ABCD）。 31.（ 2分）根據(jù)涉密網(wǎng)絡(luò)系統(tǒng)的分級(jí)保護(hù)原則，涉密網(wǎng)絡(luò)的分級(jí)有哪些？（ ACD） 32.（ 2分）電子政務(wù)包含哪些內(nèi)容？（ ABCD） 、政府部門間的信息共建共享、各級(jí)政府間的遠(yuǎn)程視頻會(huì)議。 33.（ 2分）信息隱藏技術(shù)主要應(yīng)用有哪些？（ ABD） 34.（ 2分） UWB技術(shù)主要應(yīng)用在以下哪些方面？（ BCD） 35.（ 2分）下面關(guān)于 SSID說(shuō)法正確的是（ ACD）。 你的答案：正確 39.（ 2分） WindowsXP中每一臺(tái)計(jì)算機(jī)至少需要一個(gè)賬戶擁有管理員權(quán)限，至少需要一個(gè)管理員賬戶使用“Administrator”這個(gè)名稱。 你的答案：錯(cuò)誤 43.（ 2 分）郵件的附件如果是帶有 .exe、 .、 .pif、 .pl、 .src 和 .vbs 為后綴的文件，應(yīng)確定其安全后再打開。 你的答案：錯(cuò)誤 47.（ 2分） ARP 欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外合法用戶進(jìn)行網(wǎng)絡(luò)通信。 你的答案：錯(cuò)誤 50.（ 2分）信息安全風(fēng)險(xiǎn)評(píng)估的自評(píng)估和檢查評(píng)估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。 5.（ 2分 ） 已定級(jí)信息系統(tǒng)保護(hù)監(jiān)管責(zé)任要求第一級(jí)信息系統(tǒng)由（ B）依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。 100Mbps 9.（ 2分 ） 黑客在攻擊中進(jìn)行端口掃描可以完成（ D）。 13.（ 2分 ） 目前，針對(duì)計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò) 的惡意程序正逐年成倍增長(zhǎng)，其中最為嚴(yán)重的是（ D）。 、安全管理類等 、產(chǎn)品測(cè)試類等 、產(chǎn)品測(cè)試類、安全管理類等 、安全管理類等 17.（ 2分 ） 網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)的（ B）。 22/58 21.（ 2分 ） 防范手機(jī)病毒的方法有（ ABCD）。 （地）級(jí)保密行政管理部門負(fù)責(zé)審批市（地）、縣直機(jī)關(guān)及其所屬單位的涉密信息系統(tǒng)。 26.（ 2分 ） 哪些是風(fēng)險(xiǎn)要素及屬性之間存在的關(guān)系？（ BCD） ，在實(shí)施了安全措施后還會(huì)有殘留下來(lái)的風(fēng)險(xiǎn) ，威脅要通過(guò)利用脆弱性來(lái)危害資產(chǎn)，從而形 成風(fēng)險(xiǎn) 27.（ 2分 ） 關(guān)于信息安全風(fēng)險(xiǎn)評(píng)估的時(shí)間，以下（ ABD）說(shuō)法是不正確的？ ，以確定信息系統(tǒng)的安全目標(biāo) ，以確定系統(tǒng)的安全目標(biāo)達(dá)到與否 ，從而確定安全措施的有效性，確保安全目標(biāo)得以實(shí)現(xiàn) 28.（ 2分 ） 以下屬于電子商務(wù)功能的是（ ABCD）。 、政府部門間的信息共建共享、各級(jí)政府間的遠(yuǎn)程視頻會(huì)議。 ，應(yīng)直接刪除 32.（ 2分 ） 下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有（ AD）。 你的答案 ： 正確 37.（ 2分