【正文】 你的答案 ： 正確 40/58 40.（ 2分 ） 風險分析階段的主要工作就是完成風險的分析和計算。 30.（ 2分 ） 常用的網(wǎng)絡協(xié)議有哪些？（ ABCD） 31.（ 2分 ） 下面關于 SSID說法正確的是（ ABD）。 ，以確定信息系統(tǒng)的安全目標。 ，從而判斷資產面臨的風險大小。 Cookies “自動登錄 ”和 “記住密碼 ”功能 ActiveX控件和 Java腳本 9.（ 2分 ） 網(wǎng)站的安全協(xié)議是 時，該網(wǎng)站瀏覽時會進行（ C）處理。 ， 不便閱讀和書寫，編寫程序難度大。 你的答案 ： 錯誤 48.（ 2分 ） 信息系統(tǒng)建設完成后，運營、使用單 位或者其主管部門應當選擇具有信息系統(tǒng)安全等級保護測評資質的測評機構，定期對信息系統(tǒng)安全等級狀況開展等級測評。 你的答案 ： 正確 40.（ 2分 ） SQL注入攻擊可以控制網(wǎng)站服務器。 URL地址 ，限制輸入長度，在代碼層面上杜絕 XSS漏洞出現(xiàn)的可能性 、郵件附件、帖子等 32.（ 2分 ） 目前國際主流的 3G移動通信技術標準有（ BCD）。 25.（ 2分 ） 以下屬于電子商務功能的是（ ABCD）。 33/58 17.（ 2分 ） 綠色和平組織的調查報告顯示，用 Linux系統(tǒng)的企業(yè)僅需（ D）年更換一次硬件設備。 U盤復制來傳播文件時 9.（ 2分 ） 關于特洛伊木馬程序，下列說法不正確的是（ B）。 你的答案 ： 正確 50.（ 2分 ） 信息隱藏的含義包括信息的存在性隱蔽、信息傳輸信道的隱蔽以及信息的發(fā)送方和接收方隱蔽。 你的答案 ： 正確 43.（ 2分 ） 信息系統(tǒng)建設完成后，運營、使用單位或者其主管部門應當選擇具有信息系統(tǒng)安全等級保護測評資質的測評機構，定期對信息系統(tǒng)安全等級狀況開展等級測評。 34.（ 2分 ） 統(tǒng)一資源定位符中常用的協(xié)議？（ ABC） 35.（ 2分 ） 目前國際主流的 3G移動通信技術標準有（ BCD）。 、網(wǎng)上證券網(wǎng)站 26.（ 2分 ） IP地址主要用于什么設備？（ ABD） 27.（ 2分 ） 涉密信息系統(tǒng)審批的權限劃分是（ ABC）。 、 TLS、 IPSec、 Tel、 SSH、 SET等 IMAP4 16.（ 2分 ） Windows操作系統(tǒng)中受限用戶在默認的情況下可以訪問和操作自己的文件，使用部分被允許的程序，一般不能對系統(tǒng)配置進行設置和安裝程序，這種限制策略被稱為 “（ C） ”。 12.（ 2分 ） 以下關于無線網(wǎng)絡相對于有線網(wǎng)絡的優(yōu)勢不正 確的是（ D）。 攻擊 7.（ 2分 ） WCDMA意思是（ C）。 你的答案 ： 錯誤 38.（ 2分 ） 目前中國已開發(fā)出紅旗 Linux等具有自主知識產權的操作系統(tǒng)。 你的答案 ： 正確 30.（ 2分 ） 大數(shù)據(jù)的特點是數(shù)據(jù)量巨大，是指數(shù)據(jù)存儲量已經從 TB級別升至 PB級別。 你的答案 ： 錯誤 22.（ 2分 ） 網(wǎng)絡操作系統(tǒng)是為計算機網(wǎng)絡配置的操作系統(tǒng)，它使網(wǎng)絡中每臺計算機能互相通信和共享資源。 你的答案 ： 正確 2分 14.（ 2分 ） APT攻擊是一種 “惡意商業(yè)間諜威脅 ”的攻擊。 你的答案 ： 正確 7.（ 2分 ） 蹭網(wǎng)指攻擊者使用自己計算機中的無線網(wǎng)卡連接他人的無線路由器上網(wǎng)，而不是通過 正規(guī)的 ISP提供的線路上網(wǎng)。 你的答案 ： 錯誤 50.（ 2分 ） 涉密信息系統(tǒng)的建設使用單位應對系統(tǒng)設計方案進行審查論證，保密行政管理部門應參與方案審查論證，在系統(tǒng)總體安全保密性方面加強指導。 你的答案 ： 錯誤 24/58 42.（ 2分 ） 統(tǒng)一資源定位符是用于完整地描述互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址的一種標識方法。 33.（ 2分 ） 常用的網(wǎng)絡協(xié)議有哪些？（ ABCD） 34.（ 2分 ） 下面關于有寫保護功能的 U盤說法正確的是（ ABC）。 、交易管理 、咨詢洽談 、網(wǎng)上支 付 、服務傳遞 29.（ 2分 ） 智能手機感染惡意代碼后的應對措施是（ ABCD）。 22.（ 2分 ） 容災備份的類型有（ ABCD）。 14.（ 2分 ） 不屬于被動攻擊的是（ A）。 、使用單位 6.（ 2分 ） 特別適用于實時和多任務的應用領域的計算機是（ C）。 你的答案：錯誤 48.（ 2分）企業(yè)與消費者之間的電子商務是企業(yè)透過網(wǎng)絡銷售產品或服務個人消費者。 你的答案：錯誤 40.（ 2分）系統(tǒng)安全加固可以防范惡意代碼攻擊。 。 24.（ 2分）預防中木馬程序的措施有（ ABD）。 16.（ 2分）給 Excel文件設置保護密碼，可以設置的密碼種類有（ C）。 100Mbps 11.（ 2分）下列關于 ADSL撥號攻擊的說法，正確的是（ D） 。在對這 些要素的評估過程中，不需要充分考慮與這些基本要素相關的各類屬性。 你的答案：正確 50.（ 2分）信息隱藏的含義包括信息的存在性隱蔽、信息傳輸信道的隱蔽以及信息的發(fā)送方和接收方隱蔽。 你的答案：正確 43.（ 2分）信息系統(tǒng)建設完成后，運營、使用單位或者其主管部門應當選擇具有信息系統(tǒng)安全等級保護測評資質的測評機構，定期對信息系統(tǒng)安全等級狀況開展等級測評。 34.（ 2分）統(tǒng)一資源定位符中常用的協(xié)議？（ ABC） 35.（ 2分）目前國際主流的 3G移動通信技術標準有（ BCD）。 、網(wǎng)上證券網(wǎng)站 26.（ 2分） IP地址主要用于什么設備？（ ABD） 27.（ 2分）涉密信息系統(tǒng)審批的權限劃分是（ ABC）。 12/58 、 TLS、 IPSec、 Tel、 SSH、 SET等 IMAP4 16.（ 2分） Windows操作系統(tǒng)中受限用戶在默認的情況下可以訪問和操作自己的文件，使用部分被允許的程序，一般不能對系統(tǒng)配置進行設置和安裝程序，這種限制策略被稱為 “（ C） ”。 12.（ 2分）以下關于無線網(wǎng)絡相對于有線網(wǎng)絡的優(yōu)勢不正確的是（ D）。 7.（ 2分） WCDMA意 思是（ C）。 你的答案：正確 49.（ 2分）系統(tǒng)安全加固可以防范惡意代碼攻擊。 你的答案：正確 41.（ 2分）在兩個具有 IrDA端口的設備之間傳輸數(shù)據(jù)，中間不能有阻擋物。 33.（ 2分）計算機感染惡意代碼的現(xiàn)象有（ ABCD）。 、咨詢洽談 、交易管理 、網(wǎng)上支付 、服務傳遞 26.（ 2分）廣西哪幾個城市成功入選 2020年度國家智慧城市試點名單？（ ABCD） 27.（ 2分） “三網(wǎng)融合 ”的優(yōu)勢有（ ABCD）。 ~7 ~6 ~9 ~8 18.（ 2分）黑客主要用社會工程學來（ D）。 制用戶計算機系統(tǒng) 、木馬程序和木馬配置程序 10.（ 2分）主要的電子郵件協(xié)議有（ D）。 你的答案 ： 正確 信息技術與信息安全 2020 廣西公需科目考試試卷 2 1.（ 2分）網(wǎng)頁惡意代碼通常利用（ C）來實現(xiàn)植入并進行攻擊。 你的答案 ： 正確 44.（ 2分 ） 企業(yè)與消費者之間的電子商務是企業(yè)透過網(wǎng)絡銷售產品或服務個人消費者。 你的答案 ： 正確 37.（ 2分 ） 三層交換機屬于物理層共享設備，可并行進行多個端口對之間的數(shù)據(jù)傳輸。 27.（ 2分 ） 信息安全面臨哪些威脅？（ ABCD） 4/58 28.（ 2分 ） 一般來說無線傳感器節(jié)點中集成了 （ ACD） 。 15.（ 2分 ） 網(wǎng)絡安全協(xié)議包括（ A）。 11.（ 2分 ） 覆蓋地理范圍最大的網(wǎng)絡是（ D）。 、舒適、便利的人性化建筑環(huán)境。 2.（ 2分 ） 負責對計算機系統(tǒng)的資源進行管理的核心是（ C）。 ，具有內生發(fā)展動力。 。 ，不需要結合資產價值考慮實施成本。 20.（ 2分 ） 計算機網(wǎng)絡硬件設備中的無交換能力的交換機（集線器）屬于哪一層共享設備（ A）。 34.（ 2分 ） 以下屬于電子商務功能的是（ ABCD）。 你的答案 ： 正確 41.（ 2分 ） 無線網(wǎng)絡不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個位置接入網(wǎng)絡。 你的答案 ： 錯誤 48.（ 2分 ） 政府系統(tǒng)信息安全檢查指根據(jù)國家的相關要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。 、使用單位 7.（ 2分）要安全瀏覽網(wǎng)頁，不應該（ A）。 15.（ 2分）廣義的電子商務是指（ B）。 23.（ 2分）信息安全等級保護的原則是（ ABC）。 9/58 30.（ 2分）以下（ ABCD）是風險分析的主要內容。 你的答案：正確 38.（ 2分）信息安全風險評估的自評估和檢查評估都可依托自身技術力量進行，也可委托具有相應資質的第三方機構提供技術支持。 你的答案：正確 46.（ 2分）涉密信息系統(tǒng)的建設使用單位應對系統(tǒng)設計方案進行審查論證，保密行政管理部門應參與方案審查論證，在系統(tǒng)總體安全保密性方面加強指導。 4.（ 2分） IP 地址是（ A）。 ，計算安全事件一旦發(fā)生對組織的影響，即風險值。 ，我國智能建筑市場已接近飽和。 20.（ 2分）負責全球域名管理的根服務器共有多少個？（ D） 21.（ 2分）下面哪些是衛(wèi)星通信的優(yōu)勢？（ ABD） 22.（ 2分）下面關于有寫保護功能的 U盤說法正確的是（ ACD）。 28.（ 2分）防范內部人員惡意破壞的做法有（ ABC）。 你的答案：正確 40.（ 2 分）郵件的附件如果是帶有 .exe、 .、 .pif、 .pl、 .src 和 .vbs 為后綴的文件，應確定其安全后再打開。 你的答案：正確 48.（ 2分）我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關的各類屬性。 8.（ 2分）黑客在攻擊中進行端口掃描可以完成（ D）。 。 21.（ 2分）智能手機感染惡意代碼后的應對措施是（ ABCD）。 、網(wǎng)上證券網(wǎng)站 29.（ 2分）被動攻擊通常包含 （ ABCD）。 你的答案：正確 37.（ 2分）信息系統(tǒng)脆弱性識別是風險評估的一個環(huán)節(jié)，包括物理、系統(tǒng)、網(wǎng)絡、應用和管理五個方面。 你的答案：正確 45.（ 2分）微處理器的計算能力和處理速度正在迅速發(fā)展，目前已發(fā)展到 16位微處理器。 2.（ 2分 ） 信息安全措施可以分為（ C）。 11.（ 2分 ） 下面不能防范電子郵件攻擊的是（ C）。 ~7 ~9 ~8 ~6 19.（ 2分 ） 證書授權中心（ CA）的主要職責是（ B）。 、國防武器裝備科研生產一級保密資格單位的涉密信息系統(tǒng)。 。 你的答案 ： 錯誤 39.（ 2分 ） ARP 欺騙攻擊能使攻擊者成功假冒某個合法用戶和另外合法用戶進行網(wǎng)絡通信。 你的答案 ： 錯誤 47.（ 2分 ） 通常情況下端口掃描能發(fā)現(xiàn)目標主機開哪些服務。因此應當定期清理這些信息以避免他人獲得并造成隱私泄密。 25/58 你的答案 ： 正確 11.（ 2分 ） 風險分析階段的主要工作就是完成風險的分析和計算。 你的答案 ： 正確 19.（ 2分 ） 計算機網(wǎng)絡所面臨的威脅主要有對網(wǎng)絡中信息的威脅和對網(wǎng)絡設備的威脅兩種。 你的答案 ： 錯誤 27.（ 2分 ） 衛(wèi)星通信建站和運行的成本費用不會因為站間距離和地面環(huán)境的不同而變化。 你的答案 ： 錯誤 35.（ 2分 ） 緩沖區(qū)溢出屬于主動攻擊類型。 4.（ 2分 ） IP 地址是（ A）。 ，計算安全事件一旦發(fā)生對組織的影響，即風險值。 ，我國智能建筑市場已接近飽和。