【正文】 轄市）保密行政管理部門負(fù)責(zé)審批省直機關(guān)及其所屬部門，國防武器裝備科研生產(chǎn)二級、三級保密資格單位的涉密信息系統(tǒng)。 A. 利用社會工程學(xué) B. 利用虛假的電子商務(wù)網(wǎng)站 C. 利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 D. 利用垃圾郵件 29.(2 分 )被動攻擊通常包含（ ）。 B. CDMA2020 C. WCDMA D. TDSCDMA 五、 21.(2 分 )智能手機感染惡意代碼后的應(yīng)對措施是（ ）。 A. 使用安全支付方式， 并及時升級網(wǎng)銀安全控件 B. 不在公用計算機上進行網(wǎng)銀交易 C. 定期查看交易記錄 , 如發(fā)現(xiàn)有交易異常狀況，應(yīng)及時聯(lián)系相關(guān)部門 D. 應(yīng)選擇信譽高的大型網(wǎng)購系統(tǒng) 25.(2 分 ) 網(wǎng)絡(luò)釣魚常用的手段是（ ）。降低維護成本 B. 信息服務(wù)將從單一業(yè)務(wù)轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)務(wù) C. 網(wǎng)絡(luò)性能得以提升，資源利用水平進一步提高 D. 可衍生出更加豐富的增值業(yè)務(wù)類型。 A. 意見征詢、交易管理 B. 廣告宣傳、咨詢洽談 C. 網(wǎng)上訂購、網(wǎng)上支付 D. 電子賬戶、服務(wù)傳遞 35.(2 分 ) 為了避免被誘入釣魚網(wǎng)站，應(yīng)該（ ）。 35.(2 分 ) 目前國際主流的 3G 移動通信技術(shù)標(biāo)準(zhǔn)有（ ）。 A. 等級測評 B. 備案 C. 監(jiān)督檢查 D. 自主定級 26.(2 分 ) 下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有（ ）。 D. 匯編語言適合編寫一些對速度和代碼長度要求不高的程序。 A. 完整 5.(2 分 ) IP 地址是（ ）。 16.(2 分 ) 關(guān)于信息系統(tǒng)脆弱性識別以下哪個說法是錯誤的？（ ） B. 以上答案都不對。 D. 擁塞攻擊 9.(2 分 ) 云計算根據(jù)服務(wù)類型分為（ ）。 C. 截獲并修改正在傳輸?shù)臄?shù)據(jù)信息 4 六、 1.(2 分 ) 全球著名云計算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計算服務(wù)名稱叫（ ）。 A. 10m~100m 13.(2 分 )無線個域網(wǎng)的覆蓋半徑大概是（ ）。 5.(2 分 )在網(wǎng)絡(luò)安全體系構(gòu)成要素中 “恢復(fù) ”指的 是（ ）。 C. 若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失 18.(2 分 ) 用戶暫時離開時，鎖定 Windows 系統(tǒng)以免其他人非法使用。 A. 信息系統(tǒng)運營、使用單位 7.(2 分 ) 要安全瀏覽網(wǎng)頁，不應(yīng)該（ ）。 D. 在他人計算機上使用 “自動登錄 ”和 “記住密碼 ”功能 18.(2 分 ) 系統(tǒng)攻擊不能實現(xiàn)（ ）。 D. 安裝入侵檢測工具 10.(2 分 ) 給 Excel文件設(shè)臵保護密碼，可以設(shè)臵的密碼種類有（ ）。 C. 操作系統(tǒng) 3.(2 分 ) 2020年 12月 4 日國家工信部正式向中國移動、中國聯(lián)通、中國電信發(fā)放了（ ）4G 牌照。 B. A和 B 14.(2 分 ) 以下關(guān)于盜版軟件的說法，錯誤的是（ ）。 C. 頒發(fā)和管理數(shù)字證書以及進行用戶身份認(rèn)證 7.(2 分 ) 以下關(guān)于編程語言描述錯誤的是（ ）。 答案，你懂滴！不包百分百對，但包百分百過。 A. 10m~100m 3.(2 分 ) 惡意代碼傳播速度最快、最廣的途徑是（ ）。 A. IAAS、 PAAS、 SAAS 9.(2 分 ) 統(tǒng)一資源定位符是（ ）。 B. SSL、 TLS、 IPSec、 Tel、 SSH、 SET 等 17.(2 分 ) 在無線網(wǎng)絡(luò)中，哪種網(wǎng)絡(luò)一般采用自組網(wǎng)模式？（ ） C. WPAN 18.(2 分 ) 下列說法不正確的是（ ）。 B. 具有涉密工程監(jiān)理資質(zhì)的單位 6.(2 分 ) 以下關(guān)于智能建筑的描述，錯誤的是（ ）。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。 A. 物理層 三、 1.(2 分 ) 網(wǎng)頁惡意代碼通常利用（ ）來實現(xiàn)植入并進行攻擊。 B. 特洛伊木馬程序能夠通過網(wǎng)絡(luò)感染用戶計算機系統(tǒng) 2 10.(2 分 ) 主要的電子郵件協(xié)議有（ ）。 B. 后門程序都是黑客留下來的 20.(2 分 ) 負(fù)責(zé)全球域名管理的根服務(wù)器共有多少個？（ ） D. 13 個 五、 1.(2 分 )網(wǎng)頁惡意代碼通常利用（ ）來實現(xiàn)植入并進行攻擊。 B. 信息化主管部門 8.(2 分 )黑客在攻擊中進行端口掃描可以完成（ ）。 16.(2 分 )給 Excel文件設(shè)臵保護密碼，可以設(shè)臵的密碼種類有（ ）。 B. 盜走硬盤 4.(2 分 ) 覆蓋地理范圍最大的網(wǎng)絡(luò)是（ ）。 D. 信息化主管部門 12.(2 分 ) 無線局域網(wǎng)的覆蓋半徑大約是（ ）。 C. 若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失 19.(2 分 ) 在信息系統(tǒng)安全防護體系設(shè)計中，保證 “信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時 ”是為了達到防護體系的（ ）目標(biāo)。 D. 互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址 8.(2 分 ) 政府系統(tǒng)信息安全檢查由（ ）牽頭組織對政府信息系統(tǒng)開展的聯(lián)合檢查。 A. 信息系統(tǒng)運營、使用單位 15.(2 分 ) 綠色和平組織的調(diào)查報告顯示，用 Linux 系統(tǒng)的企業(yè)僅需（ ）年更換一次硬件設(shè)備。 A. 對于隱私或重要的文件可以加密之后再發(fā)送 B. 不要查看來源不明和 D. 為郵箱的用戶賬號設(shè)臵高強度的口令 32.(2 分 ) 防范系統(tǒng)攻擊的措施包括（ ）。 A. 通信模塊 C. 數(shù)據(jù)處理單元 D. 傳感器 29.(2 分 ) 下面關(guān)于 SSID 說法正確的是（ ）。 A. 存儲區(qū)域網(wǎng)絡(luò) B. 網(wǎng)絡(luò)連接存儲 C. 直連式存儲 23.(2 分 ) 信息安全等級保護的原則是（ ）。 B. 構(gòu)建信息系統(tǒng)威脅的場景 C. 信息系統(tǒng)威脅分類 D. 信息系統(tǒng)威脅賦值 30.(2 分 ) 以下（ ）是風(fēng)險分析的主要 C. TDSCDMA D. WCDMA 33.(2 分 ) 計算機感染惡意代碼的現(xiàn)象有（ ）。 B. 省（自治區(qū)、直轄市）保密行政管理部門負(fù)責(zé)審批省直機關(guān)及其所屬部門，國防武器裝備科研生產(chǎn)二級、三級保密資格單位的涉密信息系統(tǒng)。 A. COM類型 C. SYS 類型 D. EXE類型 24.(2 分 )預(yù)防中木馬程序的措施有（ ）。 11 D. 電子化民意調(diào)查、社會經(jīng)濟信息統(tǒng)計。 A. CDMA2020 B. TDSCDMA C. WCDMA 27.(2 分 ) 關(guān)于信息安全風(fēng)險評估的時間，以下（ ）說法是不正確的？ A. 信息系統(tǒng)只在運行維護階段進行風(fēng)險評估，從而確定安全措施的有效性，確保安全目標(biāo)得以實現(xiàn) B. 信息系統(tǒng)只在建設(shè)驗收階段進行風(fēng)險評估，以確定系統(tǒng)的安全目標(biāo)達到與否 D. 信息系統(tǒng)只在規(guī)劃設(shè)計階段進行風(fēng)險評估，以確定信息 系統(tǒng)的安全目標(biāo) 28.(2 分 ) 防范 XSS 攻擊的措施是（ ）。 B. 通信模塊 C. 傳感器 D. 數(shù)據(jù)處理單元 24.(2 分 ) 以下（ ）是開展信息系統(tǒng)安全等級保護的環(huán)