【正文】 性和可用性是評價信息資產的三個安全屬性。 你的答案 ： 錯誤 35.（ 2分 ） 緩沖區(qū)溢出屬于主動攻擊類型。 你的答案 ： 錯誤 26/58 31.（ 2分 ） 信息系統(tǒng)脆弱性識別是風險評估的一個環(huán)節(jié)，包括物理、系統(tǒng)、網(wǎng)絡、應用和管理五個方面。 你的答案 ： 錯誤 27.（ 2分 ） 衛(wèi)星通信建站和運行的成本費用不會因為站間距離和地面環(huán)境的不同而變化。 你的答案 ： 正確 23.（ 2分 ） 用戶在處理廢棄硬盤時，只要將電腦硬盤內的數(shù)據(jù)格式化就可以了，數(shù)據(jù)就不可能被恢復了。 你的答案 ： 正確 19.（ 2分 ） 計算機網(wǎng)絡所面臨的威脅主要有對網(wǎng)絡中信息的威脅和對網(wǎng)絡設備的威脅兩種。 你的答案 ： 正確 2分 15.（ 2分 ） 通常情況下端口掃描能發(fā)現(xiàn)目標主機開哪些服務。 25/58 你的答案 ： 正確 11.（ 2分 ） 風險分析階段的主要工作就是完成風險的分析和計算。 你的答案 ： 正確 8.（ 2分 ） SQL注入攻擊可以控制網(wǎng)站服務器。因此應當定期清理這些信息以避免他人獲得并造成隱私泄密。 你的答案 ： 正確 廣西信息技術與信息安全考試 2104 1.（ 2分 ） 系統(tǒng)安全加固可以防范惡意代碼攻擊。 你的答案 ： 錯誤 47.（ 2分 ） 通常情況下端口掃描能發(fā)現(xiàn)目標主機開哪些服務。 你的答案 ： 正確 43.（ 2分 ） 移動終端按應用領域區(qū)分，可以分為公眾網(wǎng)移動終端和專業(yè)網(wǎng)移動終端。 你的答案 ： 錯誤 39.（ 2分 ） ARP 欺騙攻擊能使攻擊者成功假冒某個合法用戶和另外合法用戶進行網(wǎng)絡通信。 以拔動的鍵，來選擇是否啟用寫保護功能 U盤，借助 U盤傳播 U盤上的文件 U盤的數(shù)據(jù)，也可以將修改的數(shù)據(jù)存入 U盤 35.（ 2分 ） 廣西哪幾個城市成功入選 2020年度國家智慧城市試點名單？（ ABCD） 36.（ 2分 ） 域名分為頂級域名、二級域名、三級域名等。 。 23/58 ，重裝手機操作系統(tǒng)。 、國防武器裝備科研生產一級保密資格單位的涉密信息系統(tǒng)。 23.（ 2分 ） 對于生物特征識別的身份認證技術，以下哪些是正確的描述？（ BCD） 不會遺忘、不易偽造或被盜、隨身攜帶及使用方便 24.（ 2分 ） 以下（ ABCD）是開展信息系統(tǒng)安全等級保護的環(huán)節(jié)。 ~7 ~9 ~8 ~6 19.（ 2分 ） 證書授權中心（ CA）的主要職責是（ B）。 15.（ 2分 ） 以下關于盜版軟件的說法，錯誤的是（ C）。 11.（ 2分 ） 下面不能防范電子郵件攻擊的是（ C）。 7.（ 2分 ） IP 地址是（ A）。 2.（ 2分 ） 信息安全措施可以分為（ C）。這也是目前一般最常見的模式。 你的答案：正確 45.（ 2分）微處理器的計算能力和處理速度正在迅速發(fā)展，目前已發(fā)展到 16位微處理器。 你的答案：正確 41.（ 2分）無線網(wǎng)絡不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個位置接入網(wǎng)絡。 你的答案：正確 37.（ 2分）信息系統(tǒng)脆弱性識別是風險評估的一個環(huán)節(jié)，包括物理、系統(tǒng)、網(wǎng)絡、應用和管理五個方面。 。 、網(wǎng)上證券網(wǎng)站 29.（ 2分）被動攻擊通常包含 （ ABCD）。 、反病毒軟件等安全防護軟件 25.（ 2分）以下省份或直轄市中，信息化指數(shù)在 70 以上，屬于信息化水平第一類地區(qū)的是（ CD）。 21.（ 2分）智能手機感染惡意代碼后的應對措施是（ ABCD）。 密碼 17.（ 2分）惡意代碼傳播速度最快、最廣的途徑是（ C）。 。 ADSL設備打電話進行騷擾 ADSL物理設備 ADSL設備免費打電話 ADSL設備的系統(tǒng)管理密碼 12.（ 2分）無線局域網(wǎng)的覆蓋半徑大約是（ A）。 8.（ 2分）黑客在攻擊中進行端口掃描可以完成（ D）。 。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關的各類屬性。 你的答案：正確 信息技術與信息安全 2020 廣西公需科目考試試卷 5 1.（ 2分）網(wǎng)頁惡意代碼通常利用（ C）來實現(xiàn)植入并進行攻擊。 你的答案：正確 48.（ 2分）我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。 你的答案：正確 44.（ 2分）數(shù)字簽名在電子政務和電子商務中使用廣泛。 你的答案：正確 40.（ 2 分）郵件的附件如果是帶有 .exe、 .、 .pif、 .pl、 .src 和 .vbs 為后綴的文件，應確定其安全后再打開。 36.（ 2分）計算機網(wǎng)絡所面臨的威脅主要有對網(wǎng)絡中信息的威脅和對網(wǎng) 絡設備的威脅兩種。 28.（ 2分）防范內部人員惡意破壞的做法有（ ABC）。 、國防武器裝備科研生產一級保密資格單位的涉密信息系統(tǒng)。 20.（ 2分）負責全球域名管理的根服務器共有多少個？（ D） 21.（ 2分）下面哪些是衛(wèi)星通信的優(yōu)勢？（ ABD） 22.（ 2分）下面關于有寫保護功能的 U盤說法正確的是（ ACD）。 17.（ 2分）以下關于盜版軟件的說法，錯誤的是（ C）。 ，我國智能建筑市場已接近飽和。 13.（ 2分）以下 關于智能建筑的描述，錯誤的是（ D）。 ，計算安全事件一旦發(fā)生對組織的影響，即風險值。 8.（ 2分）目前，針對計算機信息系統(tǒng)及網(wǎng)絡的惡意程序正逐年成倍增長，其中最為嚴重的是（ A）。 4.（ 2分） IP 地址是（ A）。 你的答案：正確 50.（ 2分）信息安全應急響應通常是指一個組織機構為了應對各種信息安全意外事件的發(fā)生所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復。 你的答案：正確 46.（ 2分）涉密信息系統(tǒng)的建設使用單位應對系統(tǒng)設計方案進行審查論證，保密行政管理部門應參與方案審查論證，在系統(tǒng)總體安全保密性方面加強指導。 你的答案：正確 42.（ 2分） APT攻擊是一種 “惡意商業(yè)間諜威脅 ”的攻擊。 你的答案：正確 38.（ 2分）信息安全風險評估的自評估和檢查評估都可依托自身技術力量進行，也可委托具有相應資質的第三方機構提供技術支持。 34.（ 2分）開展信息安全風險評估要做的準備有（ BD）。 9/58 30.（ 2分）以下（ ABCD）是風險分析的主要內容。 ，并簡化網(wǎng)絡管理。 23.（ 2分）信息安全等級保護的原則是（ ABC）。 TCP 連接 DDoS攻擊 ARP 攻擊 19.（ 2分） Windows操作系統(tǒng)中受限用戶在默認的情況下可以訪問和操作自己的文件，使用部分被允許的程序，一般不能對系統(tǒng)配置進行設置和安裝程序，這種限制策略被稱為 “（ C） ”。 15.（ 2分）廣義的電子商務是指（ B）。 、 TCP 、 SET 、 POP3和 IMAP4 11.（ 2分）我國衛(wèi)星導航系統(tǒng)的名字叫（ A）。 、使用單位 7.（ 2分）要安全瀏覽網(wǎng)頁，不應該（ A）。 2.（ 2分）下列說法不正確的是（ B）。 你的答案 ： 錯誤 48.（ 2分 ） 政府系統(tǒng)信息安全檢查指根據(jù)國家的相關要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。這也是目前一般最常見的模式。 你的答案 ： 正確 41.（ 2分 ） 無線網(wǎng)絡不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個位置接入網(wǎng)絡。 5/58 你的答案 ： 錯誤 38.（ 2分 ） 我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。 34.（ 2分 ） 以下屬于電子商務功能的是（ ABCD）。 29.（ 2分 ） 下面關于 SSID說法正確的是（ ACD）。 20.（ 2分 ） 計算機網(wǎng)絡硬件設備中的無交換能力的交換機（集線器）屬于哪一層共享設備（ A）。 、 TLS、 IPSec、 Tel、 SSH、 SET等 IMAP4 16.（ 2分 ） 在信息系統(tǒng)安全防護體系設計中，保證 “信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時 ”是為了達到防護體系的（ D）目標。 ，不需要結合資產價值考慮實施成本。 12.（ 2分 ） 在信息安全風險中，以下哪個說法是正確 的？（ A） ，從而判斷資產面臨的風險大小。 。 7.（ 2分 ） 網(wǎng)頁惡意代碼通常利用（ C）來實現(xiàn)植入并進行攻擊。 ，具有內生發(fā)展動力。 3.（ 2分 ） 2020年 12月 4日國家工信部正式向中國移動、中國聯(lián)通、中國電信發(fā)放了（ C） 4G牌照。 2.（ 2分 ） 負責對計算機系統(tǒng)的資源進行管理的核心是（ C）。 6.（ 2分 ） 以下關于智能建筑的描述，錯誤的是（ B）。 、舒適、便利的人性化建筑環(huán)境。 ，以確定系統(tǒng)的安全目標達到與否。 11.（ 2分 ） 覆蓋地理范圍最大的網(wǎng)絡是（ D）。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關的各類屬性。 15.（ 2分 ） 網(wǎng)絡安全協(xié)議包括（ A）。 3/58 欺騙 19.（ 2分 ） 我國衛(wèi)星導航系統(tǒng)的名字叫（ D）。 27.（ 2分 ） 信息安全面臨哪些威脅？（ ABCD） 4/58 28.（ 2分 ） 一般來說無線傳感器節(jié)點中集成了 （ ACD） 。 URL地址 ，限制輸入長度，在代碼層面上杜絕 XSS漏洞出現(xiàn)的可能性 、郵件附件、帖子等 33.（ 2分 ） 攻擊者通過端口掃描，可以直接獲得（ CD）。 你的答案 ： 正確 37.（ 2分 ） 三層交換機屬于物理層共享設備，可并行進行多個端口對之間的數(shù)據(jù)傳輸。 你的答案 ： 正確 40.（ 2分 ） 光纖通過光在玻璃或塑料纖維中的全反射而進行光傳導，傳導損耗比電在電線中的傳導損耗低得多。 你的答案 ： 正確 44.（ 2分 ） 企業(yè)與消費者之間的電子商務是企業(yè)透過網(wǎng)絡銷售產品或服務個人消費者。 你的答案 ： 錯誤 47.（ 2分 ） 某個程序給智能手機發(fā)送垃圾信息不屬于智能手機病毒攻擊。 你的答案 ： 正確 信息技術與信息安全 2020 廣西公需科目考試試卷 2 1.（ 2分）網(wǎng)頁惡意代碼通常利用（ C）來實現(xiàn)植入并進行攻擊。 5.（ 2分） GSM是第幾代移動通信技術？（ C） 6.（ 2分）已定級信息系統(tǒng)保護監(jiān)管責任要求第一級信息系統(tǒng)由（ A）依據(jù)國家有關管理規(guī)范和技術標準進行保護。 制用戶計算機系統(tǒng) 、木馬程序和木馬配置程序 10.（ 2分）主要的電子郵件協(xié)議有（ D）。 14.（ 2分）以下關于無線網(wǎng)絡相對于有線網(wǎng)絡的優(yōu)勢不正確的是（ D）。 ~7 ~6 ~9 ~8 18.（ 2分）黑客主要用社會工程學來（ D）。 22.（ 2分）網(wǎng)絡存儲設備的存儲結構有（ ABC）。 、咨詢洽談 、交易管理 、網(wǎng)上支付 、服務傳遞 26.（ 2分）廣西哪幾個城市成功入選 2020年度國家智慧城市試點名單？（ ABCD） 27.（ 2分） “三網(wǎng)融合 ”的優(yōu)勢有（ ABCD）。 29.（ 2分）信息系統(tǒng)威脅識別主要有（ BCD）工作。 33.（ 2分）計算機感染惡意代碼的現(xiàn)象有（ ABCD）。 你的答案：正確 37.（ 2分）統(tǒng)一資源定位符是用于完整地描述互聯(lián)網(wǎng) 上網(wǎng)頁和其他資源的地址的一種標識方法。 你的答案：正確 41.（ 2分）在兩個具有 IrDA端口的設備之間傳輸數(shù)據(jù)，中間不能有阻擋物。 你的答案：錯誤 45.（ 2分）網(wǎng)絡操作系統(tǒng)是為計算機網(wǎng)絡配置的操作系統(tǒng)，它使網(wǎng)絡中每臺計算機能互相通信和共享資源。 你的答案：正確 49.（ 2分）系