【正文】 統(tǒng)安全加固可以防范惡意代碼攻擊。 3.（ 2分）政府系統(tǒng)信息安全檢查由（ D）牽頭組織對(duì)政府信息系統(tǒng)開(kāi)展的聯(lián)合檢查。 7.（ 2分） WCDMA意 思是（ C）。 價(jià)值進(jìn)行賦值。 12.（ 2分）以下關(guān)于無(wú)線網(wǎng)絡(luò)相對(duì)于有線網(wǎng)絡(luò)的優(yōu)勢(shì)不正確的是（ D）。 、舒適、便利的人性化建筑環(huán)境。 12/58 、 TLS、 IPSec、 Tel、 SSH、 SET等 IMAP4 16.（ 2分） Windows操作系統(tǒng)中受限用戶在默認(rèn)的情況下可以訪問(wèn)和操作自己的文件，使用部分被允許的程序，一般不能對(duì)系統(tǒng)配置進(jìn)行設(shè)置和安裝程序，這種限制策略被稱為 “（ C） ”。 L鍵 L鍵 Z鍵 Z鍵 19.（ 2分）下列說(shuō)法不正確的是（ B）。 、網(wǎng)上證券網(wǎng)站 26.（ 2分） IP地址主要用于什么設(shè)備？（ ABD） 27.（ 2分）涉密信息系統(tǒng)審批的權(quán)限劃分是（ ABC）。 、國(guó)防武器裝備科研生產(chǎn)一級(jí)、二級(jí)、三級(jí)保密資格單位的涉密信息系統(tǒng)。 34.（ 2分）統(tǒng)一資源定位符中常用的協(xié)議？（ ABC） 35.（ 2分）目前國(guó)際主流的 3G移動(dòng)通信技術(shù)標(biāo)準(zhǔn)有（ BCD）。 你的答案：正確 39.（ 2分）在兩個(gè)具有 IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。 你的答案：正確 43.（ 2分）信息系統(tǒng)建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門(mén)應(yīng)當(dāng)選擇具有信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)，定期對(duì)信息系統(tǒng)安全等級(jí)狀況開(kāi)展等級(jí)測(cè)評(píng)。 你的答案：正確 47.（ 2分）網(wǎng)絡(luò)操作系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)能互相通信和共享資源。 你的答案：正確 50.（ 2分）信息隱藏的含義包括信息的存在性隱蔽、信息傳輸信道的隱蔽以及信息的發(fā)送方和接收方隱蔽。 4.（ 2分）在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說(shuō)法是正確的？（ A） ，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這 些要素的評(píng)估過(guò)程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。 7.（ 2分）政府系統(tǒng)信息安全檢查由（ B）牽頭組織對(duì)政府信息系統(tǒng)開(kāi)展的聯(lián)合檢查。 100Mbps 11.（ 2分）下列關(guān)于 ADSL撥號(hào)攻擊的說(shuō)法，正確的是（ D） 。 能會(huì)包含不健康的內(nèi)容 15.（ 2分）關(guān)于信息系統(tǒng)脆弱性識(shí)別以下哪個(gè)說(shuō)法是錯(cuò)誤的？（ B） ，需要進(jìn)行信息系統(tǒng)脆弱性識(shí)別。 16.（ 2分）給 Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（ C）。 性安全措施 20.（ 2分）不屬于被動(dòng)攻擊的是（ C）。 24.（ 2分）預(yù)防中木馬程序的措施有（ ABD）。 28.（ 2分）網(wǎng)絡(luò)釣魚(yú)常用的手段是（ ABCD）。 。 40位和 128位長(zhǎng)度的密鑰機(jī)制 19/58 AP 設(shè)置不同的 SSID，并要求無(wú)線工作站出示 正確的 SSID才能訪問(wèn) AP SSID的值的電腦才能互相通信 36.（ 2分）大數(shù)據(jù)的特點(diǎn)是數(shù)據(jù)量巨大，是指數(shù)據(jù)存儲(chǔ)量已經(jīng)從 TB級(jí)別升至 PB級(jí)別。 你的答案：錯(cuò)誤 40.（ 2分）系統(tǒng)安全加固可以防范惡意代碼攻擊。 你的答案：正確 44.（ 2分）涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對(duì)系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證， 保密行政管理部門(mén)應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。 你的答案：錯(cuò)誤 48.（ 2分）企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過(guò)網(wǎng)絡(luò)銷(xiāo)售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。 你的答案：正確 廣西信息技術(shù)與信息安全公需科目考試 6 1.（ 2分 ） 我國(guó)衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（ C）。 、使用單位 6.（ 2分 ） 特別適用于實(shí)時(shí)和多任務(wù)的應(yīng)用領(lǐng)域的計(jì)算機(jī)是（ C）。 10.（ 2分 ） 萬(wàn)維網(wǎng)是（ A）。 14.（ 2分 ） 不屬于被動(dòng)攻擊的是（ A）。 18.（ 2分 ） 綠色和平組織的調(diào)查報(bào)告顯示，用 Linux系統(tǒng)的企業(yè)僅需（ C）年更換一次硬件設(shè)備。 22.（ 2分 ） 容災(zāi)備份的類型有（ ABCD）。 （自治區(qū)、直轄市）保密行政管理部門(mén)負(fù)責(zé)審批省直機(jī)關(guān)及其所屬部門(mén)，國(guó)防武器裝備科研生產(chǎn)二級(jí)、三級(jí)保密資格單 位的涉密信息系統(tǒng)。 、交易管理 、咨詢洽談 、網(wǎng)上支 付 、服務(wù)傳遞 29.（ 2分 ） 智能手機(jī)感染惡意代碼后的應(yīng)對(duì)措施是（ ABCD）。 、社會(huì)經(jīng)濟(jì)信息統(tǒng)計(jì)。 33.（ 2分 ） 常用的網(wǎng)絡(luò)協(xié)議有哪些？（ ABCD） 34.（ 2分 ） 下面關(guān)于有寫(xiě)保護(hù)功能的 U盤(pán)說(shuō)法正確的是（ ABC）。 你的答案 ： 正確 38.（ 2分 ） 特洛伊木馬可以感染計(jì)算機(jī)系統(tǒng)的應(yīng)用程序。 你的答案 ： 錯(cuò)誤 24/58 42.（ 2分 ） 統(tǒng)一資源定位符是用于完整地描述互聯(lián)網(wǎng)上網(wǎng)頁(yè)和其他資源的地址的一種標(biāo)識(shí)方法。 你的答案 ： 正確 46.（ 2分 ） WLAN的覆蓋范圍大約在 10m以內(nèi)。 你的答案 ： 錯(cuò)誤 50.（ 2分 ） 涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對(duì)系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門(mén)應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。 你的答案 ： 正確 4.（ 2 分 ） 瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問(wèn)互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。 你的答案 ： 正確 7.（ 2分 ） 蹭網(wǎng)指攻擊者使用自己計(jì)算機(jī)中的無(wú)線網(wǎng)卡連接他人的無(wú)線路由器上網(wǎng)，而不是通過(guò) 正規(guī)的 ISP提供的線路上網(wǎng)。 你的答案 ： 正確 10.（ 2分 ） 涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對(duì)系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門(mén)應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。 你的答案 ： 正確 2分 14.（ 2分 ） APT攻擊是一種 “惡意商業(yè)間諜威脅 ”的攻擊。 你的答案 ： 正確 18.（ 2分 ） 信息安全風(fēng)險(xiǎn)評(píng)估的自評(píng)估和檢查評(píng)估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。 你的答案 ： 錯(cuò)誤 22.（ 2分 ） 網(wǎng)絡(luò)操作系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)能互相通信和共享資源。 你的答案 ： 錯(cuò)誤 26.（ 2分 ） 非對(duì)稱密碼算法與對(duì)稱密碼算法，加密和解密使用的都是兩個(gè)不同的密鑰。 你的答案 ： 正確 30.（ 2分 ） 大數(shù)據(jù)的特點(diǎn)是數(shù)據(jù)量巨大，是指數(shù)據(jù)存儲(chǔ)量已經(jīng)從 TB級(jí)別升至 PB級(jí)別。 你的答案 ： 錯(cuò)誤 34.（ 2分 ） 微 處理器的計(jì)算能力和處理速度正在迅速發(fā)展，目前已發(fā)展到 16位微處理器。 你的答案 ： 錯(cuò)誤 38.（ 2分 ） 目前中國(guó)已開(kāi)發(fā)出紅旗 Linux等具有自主知識(shí)產(chǎn)權(quán)的操作系統(tǒng)。 3.（ 2分 ） 政府系統(tǒng)信息安全 檢查由（ D）牽頭組織對(duì)政府信息系統(tǒng)開(kāi)展的聯(lián)合檢查。 攻擊 7.（ 2分 ） WCDMA意思是（ C）。 。 12.（ 2分 ） 以下關(guān)于無(wú)線網(wǎng)絡(luò)相對(duì)于有線網(wǎng)絡(luò)的優(yōu)勢(shì)不正 確的是（ D）。 、舒適、便利的人性化建筑環(huán)境。 、 TLS、 IPSec、 Tel、 SSH、 SET等 IMAP4 16.（ 2分 ） Windows操作系統(tǒng)中受限用戶在默認(rèn)的情況下可以訪問(wèn)和操作自己的文件，使用部分被允許的程序，一般不能對(duì)系統(tǒng)配置進(jìn)行設(shè)置和安裝程序，這種限制策略被稱為 “（ C） ”。 L鍵 L鍵 Z鍵 Z鍵 19.（ 2分 ） 下列說(shuō)法不正確的是（ B）。 、網(wǎng)上證券網(wǎng)站 26.（ 2分 ） IP地址主要用于什么設(shè)備？（ ABD） 27.（ 2分 ） 涉密信息系統(tǒng)審批的權(quán)限劃分是（ ABC）。 、國(guó)防武器裝備科研生產(chǎn)一級(jí)、二級(jí)、三級(jí)保密資格單位的涉密信息系統(tǒng)。 34.（ 2分 ） 統(tǒng)一資源定位符中常用的協(xié)議？（ ABC） 35.（ 2分 ） 目前國(guó)際主流的 3G移動(dòng)通信技術(shù)標(biāo)準(zhǔn)有（ BCD）。 你的答案 ： 正確 39.（ 2分 ） 在兩個(gè)具有 IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。 你的答案 ： 正確 43.（ 2分 ） 信息系統(tǒng)建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門(mén)應(yīng)當(dāng)選擇具有信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)，定期對(duì)信息系統(tǒng)安全等級(jí)狀況開(kāi)展等級(jí)測(cè)評(píng)。 你的答案 ： 正確 47.（ 2分 ） 網(wǎng)絡(luò)操作系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)能互相通信和共享資源。 你的答案 ： 正確 50.（ 2分 ） 信息隱藏的含義包括信息的存在性隱蔽、信息傳輸信道的隱蔽以及信息的發(fā)送方和接收方隱蔽。 4.（ 2分 ） 證書(shū)授權(quán)中心（ CA）的主要職責(zé)是（ D）。 U盤(pán)復(fù)制來(lái)傳播文件時(shí) 9.（ 2分 ） 關(guān)于特洛伊木馬程序，下列說(shuō)法不正確的是（ B）。 13.（ 2分 ） 在我國(guó)，互聯(lián)網(wǎng)內(nèi)容提供商 （ ICP） （ C）。 33/58 17.（ 2分 ） 綠色和平組織的調(diào)查報(bào)告顯示，用 Linux系統(tǒng)的企業(yè)僅需（ D）年更換一次硬件設(shè)備。 21.（ 2分 ） 第四代移動(dòng)通信技術(shù)（ 4G）特點(diǎn)包括（ BCD）。 25.（ 2分 ） 以下屬于電子商務(wù)功能的是（ ABCD）。 28.（ 2分 ） 以下（ ABCD）是開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)的環(huán)節(jié)。 URL地址 ，限制輸入長(zhǎng)度，在代碼層面上杜絕 XSS漏洞出現(xiàn)的可能性 、郵件附件、帖子等 32.（ 2分 ） 目前國(guó)際主流的 3G移動(dòng)通信技術(shù)標(biāo)準(zhǔn)有（ BCD）。 35/58 40位和 128位長(zhǎng)度的密鑰機(jī)制 對(duì)多個(gè)無(wú)線接入點(diǎn) AP 設(shè)置不同的 SSID，并要求無(wú)線工作站出示正確的 SSID才能訪問(wèn) AP SSID的值的電腦才能互相通信 36.（ 2分 ） 郵件的附件如果是帶有 .exe、 .、 .pif、 .pl、 .src和 .vbs為后綴的文件，應(yīng)確定其安全后再打開(kāi)。 你的答案 ： 正確 40.（ 2分 ） SQL注入攻擊可以控制網(wǎng)站服務(wù)器。 你的答案 ： 錯(cuò)誤 44.（ 2分 ） ARP 欺騙攻 擊能使攻擊者成功假冒某個(gè)合法用戶和另外合法用戶進(jìn)行網(wǎng)絡(luò)通信。 你的答案 ： 錯(cuò)誤 48.（ 2分 ） 信息系統(tǒng)建設(shè)完成后，運(yùn)營(yíng)、使用單 位或者其主管部門(mén)應(yīng)當(dāng)選擇具有信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)，定期對(duì)信息系統(tǒng)安全等級(jí)狀況開(kāi)展等級(jí)測(cè)評(píng)。 IMAP4 、 TLS、 IPSec、 Tel、 SSH、 SET等 36/58 2.（ 2分 ） 證書(shū)授權(quán)中心（ CA）的主要職責(zé)是（ A）。 ， 不便閱讀和書(shū)寫(xiě)，編寫(xiě)程序難度大。 4.（ 2分 ） 在無(wú)線網(wǎng)絡(luò)中，哪種網(wǎng)絡(luò)一般采用自組網(wǎng)模式？（ C） 5.（ 2分 ） TCP/IP 協(xié)議是（ B）。 Cookies “自動(dòng)登錄 ”和 “記住密碼 ”功能 ActiveX控件和 Java腳本 9.（ 2分 ） 網(wǎng)站的安全協(xié)議是 時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行（ C）處理。 出現(xiàn)問(wèn)題可以找開(kāi)發(fā)商負(fù)責(zé)賠償損失 13.（ 2分 ） 全球著名云計(jì)算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計(jì)算服務(wù)名稱叫（ D）。 ，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。 ，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。 ，以確定信息系統(tǒng)的安全目標(biāo)。 、修改和刪除用戶賬戶 23.（ 2分 ） 全球主流的衛(wèi)星導(dǎo)航定位系統(tǒng)有哪些？（ ABCD） “伽利略（ Galileo） ” “GPS” “北斗系統(tǒng) ” “格洛納斯 （ GLONASS） ” 24.（ 2分 ） 第四代移動(dòng)通信技術(shù)（ 4G）特點(diǎn)包括（ ACD）。 30.（ 2分 ） 常用的網(wǎng)絡(luò)協(xié)議有哪些？（ ABCD） 31.（ 2分 ） 下面關(guān)于 SSID說(shuō)法正確的是（ ABD）。 你的答案 ： 錯(cuò)誤 37.（ 2分 ） 瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問(wèn)互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。 你的答案 ： 正確 40/58 40.（ 2分 ） 風(fēng)險(xiǎn)分析階段的主要工作就是完成風(fēng)險(xiǎn)的分析和計(jì)算。 你的答案 ： 正確 44.（ 2分 ） 組織機(jī)構(gòu)對(duì)有效的信息安全措施繼續(xù)保持，對(duì)于確認(rèn)為不適當(dāng)?shù)男畔踩胧?yīng)核實(shí)是否應(yīng)