【正文】 el文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（ B ）。 13.(2 分 ) 根據(jù)國際上對數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（ C ） A. 存儲介質(zhì)容災(zāi)備份 B. 業(yè)務(wù)級容災(zāi)備份 C. 系統(tǒng)級容災(zāi)備份 D. 數(shù)據(jù)級容災(zāi)備份 14.(2 分 ) 靜止的衛(wèi)星的最大通信距離可以達(dá)到 (A ) 。 A. 流量價格更低 B. 上網(wǎng)速度快 C. 延遲時間短 D. 流量價格更高 25.(2 分 ) 統(tǒng)一資源定位符中常用的協(xié)議？（ BCD ） A. ddos B. C. ftp D. 26.(2 分 ) 防范內(nèi)部人員惡意破壞的做法有（ ABC ）。 A. 不要輕信來自陌生郵件、手機(jī)短信或者論壇 上的信息 B. 使用搜索功能來查找相關(guān)網(wǎng)站 C. 檢查網(wǎng)站的安全協(xié)議 D. 用好殺毒軟件的反釣魚功能 36.(2 分 ) 系統(tǒng)安全加固可以防范惡意代碼攻擊。 正確 43.(2 分 ) SQL注入攻擊可以控制網(wǎng)站服務(wù)器。 正確 50.(2 分 ) 通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開哪些服務(wù)。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。 A. 1000Kbps B. 10Mbps 到 100Mbps C. 10Mbps D. 56Kbps 11.(2 分 )下列關(guān)于 ADSL撥號攻擊的說法，正確的是（ D ）。 16.(2 分 )給 Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（ C ）。 A. COM類型 B. HTML類型 C. SYS 類型 D. EXE類型 24.(2 分 )預(yù)防中木馬程序的措施有（ ABD）。 B. 政府信息發(fā)布。 錯誤 40.(2 分 )系統(tǒng)安全加固可以防范惡意代碼攻擊。 錯誤 48.(2 分 )企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個 人消費(fèi)者。 C. 建筑智能化已成為發(fā)展趨勢。用助記符代替機(jī)器指令的操作碼，用地址符號或標(biāo)號代替指令或操作數(shù)的地址，一般采用匯編語言編寫控制軟件、工具軟件。 A. U盤工具； B. 拒絕服務(wù)攻擊； C. 口令攻擊； D. IE瀏覽器的漏洞 13.(2 分 ) 在網(wǎng)絡(luò)安全體系構(gòu)成要素中 “恢復(fù) ”指的是（ CD）。 A. 使用搜索功能來查找相關(guān)網(wǎng)站； B. 檢查網(wǎng)站的安全協(xié)議 C. 用好殺毒軟件的反釣魚功能； D. 不要輕信來自陌生郵件、手機(jī)短信或者論壇上的信息 22.(2 分 ) 網(wǎng)絡(luò)存儲設(shè)備的存儲結(jié)構(gòu)有（ BCD）。 A. 極大減少基礎(chǔ)建設(shè)投入，并簡化網(wǎng)絡(luò)管理。 正確 41.(2 分 ) 政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。 錯誤 49.(2 分 ) 瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。 A. 信息系統(tǒng)運(yùn)營、使用單位 B. 信息系統(tǒng)使用單位 C. 國家信息安全監(jiān)管部門 D. 信 息系統(tǒng)運(yùn)營單位 7.(2 分 ) 要安全瀏覽網(wǎng)頁，不應(yīng)該（ A ）。 A. 可擴(kuò)展性好 B. 靈活度高 C. 維護(hù)費(fèi)用低 D. 安全性更高 15.(2 分 ) 廣義的電子商務(wù)是指（ B ）。 A. 刪除權(quán) 限密碼 B. 修改權(quán)限密碼 C. 添加權(quán)限密碼 D. 創(chuàng)建權(quán)限密碼 21.(2 分 ) 第四代移動。 A. SCE B. AWS C. Azure D. Google App 13.(2 分 ) 在我國，互聯(lián)網(wǎng)內(nèi)容提供商 (ICP)（ C ）。 A. 擁塞攻擊 B. 信號干擾 C. 網(wǎng)絡(luò)竊聽 D. 篡改攻擊 4.(2 分 ) 證書授權(quán)中心（ CA）的主要職責(zé)是（ C ）。 正確 47.(2 分 ) SQL注入攻擊可以控制網(wǎng)站服務(wù)器。 正確 39.(2 分 ) 內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是 “物理隔離 ”的。 A. 關(guān)閉不常用的端口和服務(wù)； B. 定期更新系統(tǒng)或打補(bǔ)?。? ； D. 系統(tǒng)登錄口令設(shè)置不能太簡單 33.(2 分 ) 為了保護(hù)個人電腦隱私，應(yīng)該（ ABCD ）。 A. 城域網(wǎng)； B. 國際互聯(lián)網(wǎng)； C. 廣域網(wǎng)； D. 無線網(wǎng) 20.(2 分 ) 下列關(guān)于 ADSL撥號攻擊的說法，正確的 是（ A ）。 A. 增加訪問標(biāo)記 B. 加密 C. 身份驗(yàn)證 D. 口令驗(yàn)證 11.(2 分 ) 涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（ D ）的單位或組織自身力量承擔(dān)。 B. 匯編語言適合編寫一些對速度和代碼長度要求不高的程序。 A. 隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。 錯誤 46.(2 分 )緩沖區(qū)溢出屬于主動攻擊類型。 錯誤 38.(2 分 )在任何情況下，涉密計算機(jī)及涉密網(wǎng)絡(luò)都不能與任何公共信息網(wǎng)絡(luò)連接。 A. 拒絕服務(wù)攻擊 B. 竊聽攻擊 C. 欺騙攻擊 D. 數(shù)據(jù)驅(qū)動攻擊 30.(2 分 )以下（ ABCD ）是開展信息系統(tǒng)安全等級保護(hù)的環(huán)節(jié)。 A. 聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過無線方式在線殺毒 B. 把 SIM卡換到別的手機(jī)上，刪除存儲在卡上感染惡意代碼的短信 C. 通過計算機(jī)查殺手機(jī)上的惡意代碼 D. 格式化手機(jī)，重裝手機(jī)操作系統(tǒng)。 C. 可以根據(jù)對信息資產(chǎn)損害程度、技術(shù)實(shí)現(xiàn)的難易程度、弱點(diǎn)流行程度，采用等級方式對已識別的信息系統(tǒng)脆弱性的嚴(yán)重程度進(jìn)行賦值。 A. 檢測黑客自己計算機(jī)已開放哪些端口 B. 口令破譯 C. 截獲網(wǎng)絡(luò)流量 D. 獲知目標(biāo)主機(jī)開放了哪些端口服務(wù) 9.(2 分 )TCP/IP 協(xié)議是 （ B ）。 B. 安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實(shí)施成本。 錯誤 48.(2 分 ) 政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的 聯(lián)合檢查。 正確 41.(2 分 ) 無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個位置接入網(wǎng)絡(luò)。 A. 目標(biāo)主機(jī)的口令 B. 給目標(biāo)主機(jī)種植木馬 C. 目標(biāo)主機(jī)使用了什么操作系統(tǒng) D. 目標(biāo)主機(jī)開放了哪些端口服務(wù) 34.(2 分 ) 以下屬于電子商務(wù)功能的是（ ABCD ）。 A. 天宮 B. 玉兔 C. 神州 D. 北斗 20.(2 分 ) 計算機(jī)網(wǎng)絡(luò)硬件設(shè)備中的無交換能力的交換機(jī)（集線器）屬于哪一層共享設(shè)備（ A ）。 C. 安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實(shí)施成本。 D. 信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險評估。 A. 智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具 有內(nèi)生發(fā)展動力。這也是目前一般最常見的模式。 正確 41.(2 分 )無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個位置接入網(wǎng)絡(luò)。 。 A. 及時進(jìn)行操作系統(tǒng)更新和升級 B. 安裝如防火墻、反病毒軟件等安全防護(hù)軟件 C. 經(jīng)常瀏覽色情網(wǎng)站 D. 不隨便使用來歷不明的軟件 25.(2 分 )以下省份或直轄市中，信息化指數(shù)在 70 以上，屬于信息化水平第一類地區(qū)的是（ CD ）。 A. 刪除權(quán)限密碼 B. 添加權(quán)限密碼 C. 修改權(quán)限密碼 D. 創(chuàng)建權(quán)限密碼 17.(2 分 )惡意代碼傳播速度最快、最廣的途徑是（ C ）。 A. 能用 ADSL設(shè)備打電話進(jìn)行騷擾 B. 能損壞 ADSL物理設(shè)備 C. 能用 ADSL設(shè)備免費(fèi)打電話 D. 能獲取 ADSL設(shè)備的系統(tǒng)管理密碼 12.(2 分 )無線局域網(wǎng)的覆蓋半徑大約是（ A ）。 D. 信息系統(tǒng)的風(fēng)險在實(shí)施了安全措施后可以降為零。(含答案 ) 2020 廣西公需科目信息技術(shù)與信息安全考試試卷 1 考試時間： 150 分鐘 考生： 總分： 100 分 1.(2 分 )網(wǎng)頁惡意代碼通常利用（ C）來實(shí)現(xiàn)植入并進(jìn)行攻擊。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。 A. 1000Kbps B. 10Mbps 到 100Mbps C. 10Mbps D. 56Kbps 11.(2 分 )下列關(guān)于 ADSL撥號攻擊的說法，正確的是（ D ）。 16.(2 分 )給 Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（ C ）。 A. COM類型 B. HTML類型 C. SYS 類型 D. EXE類型 24.(2 分 )預(yù)防中木馬程序的措施有（ ABD ）。 B. 政府信息發(fā)布。 錯誤 40.(2 分 )系統(tǒng)安全加固可以防范惡意代碼攻擊。 錯誤 48.(2 分 )企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個人消費(fèi)者。 A. 具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位 B. 具有涉密工程監(jiān)理資質(zhì)的單位 C. 保密行政管理部門 D. 涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理 6.(2 分 ) 以下關(guān)于智能建筑的描述，錯誤的是（ B ）。 C. 只在建設(shè)驗(yàn)收階段進(jìn)行風(fēng)險評估，以確定系統(tǒng)的安全目標(biāo)達(dá)到與否。在對這