【正文】 A. 5~7 B. 4~6 C. 7~9 D. 6~8 18.(2 分 ) 黑客主要用社會工程學(xué)來（ D）。 A. 特洛伊木馬程序能與遠(yuǎn)程計算機(jī)建立連接 B. 特洛伊木馬程序能夠通過網(wǎng)絡(luò)感染用戶計算機(jī)系統(tǒng) C. 特洛伊木馬程序能夠通過網(wǎng)絡(luò)控制用戶計算機(jī)系統(tǒng) D. 特洛伊木馬程序包含有控制端程序、木馬程序和木馬配置程序 10.(2 分 ) 主要的電子郵件協(xié)議有（ D）。 錯誤 2020 廣西公需科目信息技術(shù)與信息安全考試試卷 5 考試時間： 150 分鐘 考生： 總分： 100 分 1.(2 分 ) 網(wǎng)頁惡意代碼通常利用（ C）來實現(xiàn)植入并進(jìn)行攻擊。 正確 44.(2 分 ) 在兩個具有 IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。 A. WCDMA； B. TDSCDMA； C. CDMA2020； D. CDMA 36.(2 分 ) 中國移動采用的第三代移動通信技術(shù)（ 3G）標(biāo)準(zhǔn)是 WCDMA。 A. XSS 攻擊； ； C. 電子郵件攻擊； D. SQL攻擊 27.(2 分 ) 防范）。 寬頻碼分多址； B. 碼分多址； C. 全球移動通信系統(tǒng) ； D. 時分多址 16.(2 分 ) 網(wǎng)絡(luò)安全協(xié)議包括（ B ）。 8.(2 分 ) 云計算根據(jù)服務(wù)類型分為（ A ）。 A. 通過互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行的商務(wù)貿(mào)易活動 B. 通過電子手段進(jìn)行的商業(yè)事務(wù)活動 C. 通過電子手段進(jìn)行的支付活動 D. 通過互聯(lián)網(wǎng)進(jìn)行的商品訂購活動 6.(2 分 ) 證書授權(quán)中心（ CA）的主要職責(zé)是（ C）。 正確 2020 廣西公需科目信息技術(shù)與信息安全考試試卷 4 考試時間： 150 分鐘 總分： 100 分 1.(2 分 ) GSM是第幾代移動通信技術(shù) ?（ B ） A. 第三代 B. 第二代 C. 第一代 D. 第四代 2.(2 分 ) 無線局域網(wǎng)的覆蓋半徑大約是（ A ）。 錯誤 43.(2 分 )郵件的附件如果是帶有 .exe、 .、 .pif、 .pl、 .src 和 .vbs 為后綴的文件，應(yīng)確定其安全后再打開。 33.(2 分 )信息隱藏技術(shù)主要應(yīng)用有哪些？（ ABD ） A. 數(shù)字作品版權(quán)保護(hù) B. 數(shù)據(jù)保密 C. 數(shù)據(jù)加密 D. 數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn) 34.(2 分 )UWB技術(shù)主要應(yīng)用在以下哪些方面？（ ACD） A. 無繩電話 B. 地質(zhì)勘探 C. 家電設(shè)備及便攜設(shè) 備之間的無線數(shù)據(jù)通信 35.(2 分 )下面關(guān)于 SSID 說法正確的是（ ACD ）。 B. 無法正常啟動操作系統(tǒng) C. 磁盤空間迅速減少 D. 計算機(jī)運(yùn)行速度明顯變慢 27.(2 分 )防范手機(jī)病毒的方法有（ ABCD）。 A. 對信息資產(chǎn)進(jìn)行合理分類，分析安全需求，確定資產(chǎn)的重要程度 B. 以上答案都不對 C. 對信息資產(chǎn)進(jìn)行合理分類，確定資產(chǎn)的重要程度 D. 從保密性、完整性和可用性三個方面對每個資產(chǎn)類別進(jìn)行安全需求分析 19.(2 分 )信息安全措施可以分為（ D ）。 A. 10m 以內(nèi) B. 20m 以內(nèi) C. 30m 以內(nèi) D. 5m 以內(nèi) 14.(2 分 )以下關(guān)于盜版軟件的說法，錯誤的是（ D ）。 A. A和 B B. 恢復(fù)數(shù)據(jù) C. 恢復(fù)系統(tǒng) D. 恢復(fù)網(wǎng)絡(luò) 6.(2 分 )目前，針對計算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長，其中最為嚴(yán)重的是（ A ）。 A. 具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位 B. 具有涉密工程監(jiān)理資質(zhì)的單位 C. 保密行政管理部門 D. 涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理 3.(2 分 )全球著名云計算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計算服務(wù)名稱叫 （ A ）。 正確 45.(2 分 ) 涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。 正確 39.(2 分 ) 瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。 A. 通過對多個無線接入點(diǎn) AP 設(shè)置不同的 SSID，并要求無線工作站出示正確的 SSID 才能訪問 AP B. 提供了 40 位和 128 位長度的密鑰機(jī)制 C. 只有設(shè)置為名稱相同 SSID 的值的電腦才能互相通信 D. SSID 就是一個局域網(wǎng)的名稱 30.(2 分 ) WLAN 主要適合應(yīng)用在以下哪些場合 ？（ ABCD ） A. 難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場所 B. 使用無線網(wǎng)絡(luò)成本比較低的場所 C. 人員流動性大的場所 D. 搭建臨時性網(wǎng)絡(luò) 31.(2 分 ) 以下不是木馬程序具有的特征是（ AB ）。 A. 可用 B. 保密 C. 可控 D. 完整 17.(2 分 ) 要安全瀏覽網(wǎng)頁，不應(yīng)該（ D ）。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。 A. 口令攻擊 B. U盤工具 C. IE瀏覽器的漏洞 D. 拒絕服務(wù)攻擊 8.(2 分 ) 信息系統(tǒng)在什么階段要評估風(fēng)險？（ D） A. 只在運(yùn)行維護(hù)階段進(jìn)行風(fēng)險評估，以識別系統(tǒng)面臨的不斷變化的風(fēng)險和脆弱性，從而確定安全措施的有效性，確保安全目標(biāo)得 以實現(xiàn)。 A. WCDMA B. WiMax C. TDLTE D. FDDLTE 4.(2 分 ) 以下 關(guān)于盜版軟件的說法，錯誤的是（ A）。 錯誤 46.(2 分 )緩沖區(qū)溢出屬于主動攻擊類型。 錯誤 38.(2 分 )在任何情況下，涉密計算機(jī)及涉密網(wǎng)絡(luò)都不能與任何公共信息網(wǎng)絡(luò)連接。 A. 拒絕服務(wù)攻擊 B. 竊聽攻擊 D. 數(shù)據(jù)驅(qū)動攻擊 30.(2 分 )以下（ ABCD ）是開展信息系統(tǒng)安全等級保護(hù)的環(huán)節(jié)。 A. 聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過無線方式在線殺毒 B. 把 SIM卡換到別的手機(jī)上，刪除存儲在卡上感染惡意代碼的短信 C. 通過計算機(jī)查殺手機(jī)上的惡意代碼 D. 格式化手機(jī)，重裝手機(jī)操作系統(tǒng)。 C. 可以根據(jù)對信息資產(chǎn)損害程度、技術(shù)實現(xiàn)的難易程度、弱點(diǎn)流行程度，采用等級方式對已識別的信息系統(tǒng)脆弱性的嚴(yán)重程度進(jìn)行賦值。 A. 檢測黑客自己計算機(jī)已開放哪些端口 B. 口令破譯 C. 截獲網(wǎng)絡(luò)流量 D. 獲知目標(biāo)主機(jī)開放了哪些端口服務(wù) 9.(2 分 )TCP/IP 協(xié)議是 （ B ）。 B. 安全需 求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本。 A. 具有信息 系統(tǒng)工程監(jiān)理資質(zhì)的單位 B. 具有涉密工程監(jiān)理資質(zhì)的單位 C. 保密行政管理部門 D. 涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理 3.(2 分 )全球著名云計算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計算服務(wù)名稱叫（ A）。 A. A和 B B. 恢復(fù)數(shù)據(jù) C. 恢復(fù)系統(tǒng) D. 恢復(fù)網(wǎng)絡(luò) 6.(2 分 )目前，針對計算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長，其中最為嚴(yán)重的是（ A ）。 A. 10m 以內(nèi) B. 20m 以內(nèi) C. 30m 以內(nèi) D. 5m 以內(nèi) 14.(2 分 )以下關(guān)于盜版軟件的說法，錯誤的是（ A ）。 A. 對信息資產(chǎn)進(jìn)行合理分類，分析安全需求，確定資產(chǎn)的重要程度 B. 以上答案都不對 C. 對信息資產(chǎn)進(jìn)行合理分類，確定資產(chǎn)的重要程度 D. 從保密性、完整性和可用性三個方面對每個資產(chǎn)類別進(jìn)行安全需求分析 19.(2 分 )信息安全措施可以分為（ D ）。 A. 正常的計算機(jī)經(jīng)常無故突然死機(jī) B. 無法正常啟動操作系統(tǒng) D. 計算機(jī)運(yùn)行速度明顯變慢 27.(2 分 )防范手機(jī)病毒的方法有（ ABCD ）。 33.(2 分 )信息隱藏技術(shù)主要應(yīng)用有哪些？（ ABD ） A. 數(shù)字作品版權(quán)保護(hù) B. 數(shù)據(jù)保密 C. 數(shù)據(jù)加密 D. 數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn) 你的答案 :ABCD 得分 :2 分 34.(2 分 )UWB技術(shù)主要應(yīng)用在以下哪些方面？（ ACD） A. 無繩電話 B. 地質(zhì)勘探 C. 家電設(shè)備及便攜設(shè)備之間的無線 數(shù)據(jù)通信 35.(2 分 )下面關(guān)于 SSID 說法正確的是（ ACD）。 錯誤 43.(2 分 )郵件的附件如果是帶有 .exe、 .、 .pif、 .pl、 .src 和 .vbs 為后綴的文件，應(yīng)確定其安全后再打開。 正確 2020 廣西公需科目信息技術(shù)與信息安全考試試卷 2 考試時間： 150 分鐘 考生： 總 分： 100 分 1.(2 分 ) 特別適用于實時和多任務(wù)的應(yīng)用領(lǐng)域的計算機(jī)是（ D ）。 C. 建筑智能化已成為發(fā)展趨勢。 A. 采用 FoxMail B. 采用電子郵件安全加密軟件 C. 采用 Outlook Express D. 安裝入侵檢測工具 10.(2 分 ) 給 Exc