【文章內(nèi)容簡介】 用戶賬號設(shè)置高強度的口令）。全選 23 按照云計算的定義可分為廣義云計算和狹義云計算。正確 24 被動攻擊通常包含（拒絕服務(wù)攻擊 /竊聽攻擊 /欺騙攻擊 /數(shù)據(jù)驅(qū)動攻擊）全選 25 筆記本電腦可以作為涉密計算機使用。錯誤 26 不屬于被動攻擊的是（截獲并修改正在傳輸?shù)臄?shù)據(jù)信息）。 27蹭網(wǎng)指攻擊者使用自己計算機中的無線網(wǎng)卡連接他人的無線路由器上網(wǎng)，而不是通過正規(guī)的 ISP 提供的線路上網(wǎng)。正確 2常用的非對稱密碼算法有哪些？（ ElGamal 算法 /橢圓曲線密碼算法 /RSA 公鑰加密算法） 29 常用的網(wǎng)絡(luò)協(xié)議有哪些？（全選）（ TCP/IP/HTTP/DNS/FTP） 30 大數(shù)據(jù)的特點是數(shù)據(jù)量巨大，是指數(shù)據(jù)存儲量已經(jīng)從 TB 級別升至PB 級別。正確 31 大數(shù)據(jù)中的數(shù)據(jù)多樣性包括（地理位置 /視頻 /網(wǎng)絡(luò)日志 /圖片）。全選 32 第四代移動通信技術(shù)（ 4G）特點包括（流量價格更低 /上網(wǎng)速度快 /延遲時間短）。 33 電子政務(wù)包含哪些內(nèi)容？（政府辦公自動化、政府部門間的信息共建共享、各級政府間的遠 程視頻會議。 /政府信息發(fā)布。 /公民網(wǎng)上查詢政府信息。 /電子化民意調(diào)查、社會經(jīng)濟信息統(tǒng)計。）全選 34 對信息資產(chǎn)識別是（對信息資產(chǎn)進行合理分類，分析安全需求，確定資產(chǎn)的重要程度）。 35 對于密碼，哪些是正確的描述？（用以對通信雙方的信息進行明文與密文變換的符號 /按特定法則編成 /密碼是一種用來混淆的技術(shù)） 36 對于生物特征識別的身份認證技術(shù)，以下哪些是正確的描述？（具有以下優(yōu)點不會遺忘、不易偽造或被盜、隨身攜帶及使用方便 /利用人體固有的生理特性和行為特征進行個人身份的識別技術(shù) /生物特征包括生理特征和行為特征） 37 惡意代碼傳播速度最快、最廣的途徑是（通過網(wǎng)絡(luò)來傳播文件時）。 38 防范 XSS 攻擊的措施是（應(yīng)盡量手工輸入 URL 地址 /網(wǎng)站管理員應(yīng)注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕 XSS 漏洞出現(xiàn)的可能性 /不要隨意點擊別人留在論壇留言板里的鏈接 /不要打開來歷不明的郵件、郵件附件、帖子等）。 39 防范內(nèi)部人員惡意破壞的做法有（嚴格訪問控制 /完善的管理措施 /有效的內(nèi)部審計）。 40 防范手機病毒的方法有（經(jīng)常為手機查殺病毒 /注意短信息中可能存在的病毒 /盡量不用手機從網(wǎng)上下載信息 /關(guān)閉亂碼電話）。全選 4防范系統(tǒng) 攻擊的措施包括（定期更新系統(tǒng)或打補丁 /安裝防火墻 /系統(tǒng)登錄口令設(shè)置不能太簡單 /關(guān)閉不常用的端口和服務(wù)）。全選 42 非對稱密碼算法與對稱密碼算法，加密和解密使用的都是兩個不同的密鑰。錯誤 43 風(fēng)險分析階段的主要工作就是完成風(fēng)險的分析和計算。錯誤 44 負責(zé)對計算機系統(tǒng)的資源進行管理的核心是（操作系統(tǒng)）。 45 負責(zé)全球域名管理的根服務(wù)器共有多少個？（ 13個） 46 覆蓋地理范圍最大的網(wǎng)絡(luò)是（國際互聯(lián)網(wǎng)）。 47 給 Excel 文件設(shè)置保護密碼，可以設(shè)置的密碼種類有（修改權(quán)限密碼）。 48根據(jù)國際上對數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（系統(tǒng)級容災(zāi)備份） 49 根據(jù)涉密網(wǎng)絡(luò)系統(tǒng)的分級保護原則，涉密網(wǎng)絡(luò)的分級有哪些？（機密 /絕密 /秘密） 50 攻擊者通過端口掃描，可以直接獲得（目標主機使用了什么操作系統(tǒng) /目標主機開放了哪些端口服務(wù)）。 51 關(guān)于特洛伊木馬程序，下列說法不正確的是（特洛伊木馬程序能夠通過網(wǎng)絡(luò)感染用戶計算機系統(tǒng)）。 52 關(guān)于信息安全風(fēng)險評估的時間，以下（信息系統(tǒng)只在規(guī)劃設(shè)計階段進行風(fēng)險評估，以確定信息系統(tǒng)的安全目標 /信息系統(tǒng)只在運行維護階段進行風(fēng)險評估，從而確定安全措施的有效 性，確保安全目標得以實現(xiàn) /信息系統(tǒng)只在建設(shè)驗收階段進行風(fēng)險評估，以確定系統(tǒng)的安全目標達到與否 1 分）說法是不正確的？ 53 關(guān)于信息系統(tǒng)脆弱性識別以下哪個說法是錯誤的？（以上答案都不對。） 54 光纖通過光在玻璃或塑料纖維中的全反射而進行光傳導(dǎo)，傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。正確 55 廣西哪幾個城市成功入選2021 國家智慧城市試點名單？（南寧 /貴港 /桂林 /柳州）全選 5廣義的電子商務(wù)是指（通過電子手段進行的商業(yè)事務(wù)活動）。 57 黑客在攻擊中進行端口掃描可以完成（獲知目標主機開放了哪些端口服務(wù)）。 58 黑 客主要用社會工程學(xué)來（獲取口令）。 59 緩沖區(qū)溢出屬于主動攻擊類型。錯誤 60 機密性、完整性和可用性是評價信息資產(chǎn)的三個安全屬性。正確 61計算機病毒是（具有破壞計算機功能或毀壞數(shù)據(jù)的一組程序代碼）。 62 計算機感染惡意代碼的現(xiàn)象有（計算機運行速度明顯變慢 /無法正常啟動操作系統(tǒng) /磁盤空間迅速減少 /正常的計算機經(jīng)常無故突然死機）。全選 63計算機網(wǎng)絡(luò)所面臨的威脅主要有對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)設(shè)備的威脅兩種。正確 64 計算機網(wǎng)絡(luò)硬件設(shè)備中的無交換能力的交換機（集線器）屬于哪一層共享設(shè)備（物理層）。 65 計算機 無法啟動肯定是由惡意代碼引起的。錯誤 66 靜止的衛(wèi)星的最大通信距離可以達到 (18000km)。 67 開展信息安全風(fēng)險評估要做的準備有（確定信息安全風(fēng)險評估的范圍 /獲得最高管理者對風(fēng)險評估工作的支持）。 68瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當定期清理這些信息以避免他人獲得并造成隱私泄密。正確 69 綠色和平組織的調(diào)查報告顯示，用 Linux 系統(tǒng)的企業(yè)僅需（ 6~8）年更換一次硬件設(shè)備。 70 某個程序給智能手機發(fā)送垃圾信息不屬于智能手機病毒攻擊。錯誤 71 目前，針對計算機信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長，其中最為嚴重的是（木馬病毒）。 7目前 U 盤加密主要有 2 種：硬件加密和軟件加密 ,其中硬件加密相對于軟件加密的優(yōu)勢是（破解難度高）。 73 目前國際主流的 3G 移動通信技術(shù)標準有（ CDMA2021/WCDMA/TDSCDMA）。 74 目前中國已開發(fā)出紅旗 Linux 等具有自主知識產(chǎn)權(quán)的操作系統(tǒng)。正確 75 哪些是風(fēng)險要素及屬性之間存在的關(guān)系？（風(fēng)險不可能也沒有必要降為零，在實施了安全措施后還會有殘留下來的風(fēng)險 /脆弱性是未被滿足的安全需求，威脅要通過利用脆弱性 來危害資產(chǎn)，從而形成風(fēng)險 /業(yè)務(wù)戰(zhàn)略依賴資產(chǎn)去實現(xiàn)） 76 哪些是國內(nèi)著名的互聯(lián)網(wǎng)內(nèi)容提供商？（新浪 /百度 /網(wǎng)易） 77 內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是“物理隔離”的。錯誤 78企業(yè)與消費者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個人消費者。這也是目前一般最常見的模式。正確 79 全球主流的衛(wèi)星導(dǎo)航定位系統(tǒng)有哪些？（全選）（美國的全球衛(wèi)星導(dǎo)航系統(tǒng)“ GPS” /俄羅斯的全球衛(wèi)星導(dǎo)航系統(tǒng)“格洛納斯 (GLONASS)”/歐洲的全球衛(wèi)星導(dǎo)航系統(tǒng)“伽利略（ Galileo）” /中國的全球衛(wèi)星導(dǎo)航系統(tǒng)“北斗系統(tǒng)”） 80 全球著名云計算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計算服務(wù)名稱叫（ AWS）。 81 容災(zāi)備份的類型有（業(yè)務(wù)級容災(zāi)備份 /應(yīng)用級容災(zāi)備份 /數(shù)據(jù)級容災(zāi)備份 /存儲介質(zhì)容災(zāi)備份）。全選 82 三層交換機屬于物理層共享設(shè)備，可并行進行多個端口對之間的數(shù)據(jù)傳輸。錯誤 83 涉密計算機及涉密信息網(wǎng)絡(luò)必須與互聯(lián)網(wǎng)實行（物理隔離）。 84 涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計方案進行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強指導(dǎo)。正確 85 涉密信息系統(tǒng)對按照其所處理國家秘密信息的不同等級，將系統(tǒng)分為（秘密 /絕密 /機密）等級。 8涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（具有涉密工程監(jiān)理資質(zhì)的單位）的單位或組織自身力量承擔(dān)。 87 涉密信息系統(tǒng)審批的權(quán)限劃分是（國家保密行政管理部門負責(zé)審批中央和國家機關(guān)各部委及其直屬單位、國防武器裝備科研生產(chǎn)一級保密資格單位 的涉密信息系統(tǒng)。 /省（自治區(qū)、直轄市）保密行政管理部門負責(zé)審批省直機關(guān)及其所屬部門，國防武器裝備科研生產(chǎn)二級、三級保密資格單位的涉密信息系統(tǒng)。 /市（地）級保密行政管理部門負責(zé)審批市（地）、縣直機關(guān)及其所屬單位的涉密信息系統(tǒng)。）。 88 數(shù)字簽名在電子政務(wù)和電子商務(wù)中使用廣泛。正確 89特別適用于實時和多任務(wù)的應(yīng)用領(lǐng)域的計算機是（嵌入式計算機）。 90 特洛伊木馬可以感染計算機系統(tǒng)的應(yīng)用程序。錯誤 91 特洛伊木馬可以實現(xiàn)遠程上傳文件。正確 92 通常情況下端口掃描能發(fā)現(xiàn)目標主機開哪些服務(wù)。正確 93 統(tǒng)計數(shù)據(jù)表明，網(wǎng) 絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于（內(nèi)部人員）。 94 統(tǒng)一資源定位符是（互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址）。 95統(tǒng)一資源定位符是用于完整地描述互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址的一種標識方法。正確 96 統(tǒng)一資源定位符中常用的協(xié)議？（ /ftp/） 97 萬維網(wǎng)是（由許多互相鏈接的超文本組成的信息系統(tǒng)）。 98 萬維網(wǎng)有什么作用？（便于信息瀏覽獲取 /基于互聯(lián)網(wǎng)的、最大的電子信息資料庫 /提供豐富的文本、圖形、圖像、音頻和視頻等信息） 99 網(wǎng)絡(luò)安全協(xié)議包括（ SSL、 TLS、 IPSec、 Tel、 SSH、 SET 等）。 100、網(wǎng)絡(luò)操作系統(tǒng)是為計算機網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺計算機能互相通信和共享資源。正確 101 網(wǎng)絡(luò)存儲設(shè)備的存儲結(jié)構(gòu)有（存儲區(qū)域網(wǎng)絡(luò) /網(wǎng)絡(luò)連接存儲 /直連式存儲）。 102 網(wǎng)絡(luò)釣魚常用的手段是（利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 /利用虛假的電子商務(wù)網(wǎng)站 /利用垃圾郵件 /利用社會工程學(xué)）。全選 103 網(wǎng)絡(luò)協(xié)議是計算機網(wǎng)絡(luò)的（主要組成部分）。 104 網(wǎng)頁惡意代碼通常利用（ IE 瀏覽器的漏洞）來實現(xiàn)植入并進行攻擊。 105 網(wǎng)站的安全協(xié)議是 時，該網(wǎng)站瀏覽時會進行（加密）處理。 106 微處理器的 計算能力和處理速度正在迅速發(fā)展，目前已發(fā)展到 16位微處理器。錯誤 107 為了保護個人電腦隱私，應(yīng)該（全選）。（使用“文件粉碎”功能刪除文件 /給個人電腦設(shè)置安全密碼，避免讓不信任的人使用你的電腦/廢棄硬盤要進行特殊處理 /刪除來歷不明文件） 108 為了避免被誘入釣魚網(wǎng)站，應(yīng)該（不要輕信來自陌生郵件、手機短信或者論壇上的信息 /檢查網(wǎng)站的安全協(xié)議 /用好殺毒軟件的反釣魚功能）。 109 衛(wèi)星通信建站和運行的成本費用不會因為站間距離和地面環(huán)境的不同而變化。正確 110 文件型病毒能感染的文件類型是（ COM 類型 /SYS 類型 /EXE 類型）。 111 我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。正確 112 我國衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（北斗）。 113 無線傳感器網(wǎng)絡(luò)是由大量的傳感器節(jié)點以（自組織）模式通過無線通信技術(shù)連接起來的網(wǎng)絡(luò)。 114 無線個域網(wǎng)的覆蓋半徑大概是（ 10m 以內(nèi)）。 115 無線局域網(wǎng)的覆蓋半徑大約是（ 10m~100m）。 1 1無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個位置接入網(wǎng)絡(luò)。正確 117 系統(tǒng)安全加固可以防范惡意代碼攻擊。正確 118 系統(tǒng)攻擊不能實現(xiàn)（盜走硬盤）。 119下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有（電子郵件攻擊 /拒絕服務(wù)攻擊）。 120 下列關(guān)于 ADSL 撥號攻擊的說法，正確的是（能獲取 ADSL 設(shè)備的系統(tǒng)管理密碼）。 121 下列類型的口令，最復(fù)雜的是（由字母、數(shù)字和特殊字符混合組成的口令）。 122 下列屬于辦公自動化設(shè)備存在泄密隱患的是（安裝竊密裝置 /連接網(wǎng)絡(luò)泄密 /存儲功能泄密 /維修過程泄密）。全選 123 下列說法不正確的是（后門程序都是黑客留下來的）。 124 下面不能防范電子郵件攻擊的是（ 安裝入侵檢測工具）。 125 下面關(guān)于 SSID 說法正確的是（通過對多個無線接入點 AP 設(shè)置不同的 SSID，并要求無線工作站出示正確的 SSID 才能訪問 AP/只有設(shè)置為名稱相同 SSID 的值的電腦才能互相通信 /SSID 就是一個局域網(wǎng)的名稱）。 126 下面關(guān)于有寫保護功能的 U 盤說法正確的是（上面一般有一個可以拔動的鍵，來選擇是否啟用寫保護功能 /可以避免病毒或惡意代碼刪除 U 盤上的文件 /可以避免公用計算機上的病毒和惡意代碼自動存入 U 盤，借助 U 盤傳播）。 127 下面哪些是衛(wèi)星通信的優(yōu)勢？（通信距離遠 /傳輸容量大 /靈活度高） 128 下 面 哪 些 在 目 前 無 線 網(wǎng) 卡 的 主 流 速 度 范 圍 內(nèi) ？（ 54Mbps/108Mbps/300Mbps） 129 下一代互聯(lián)網(wǎng)的特點是（更大 /更快 /更及時 /更安全）。全選 130 信息安全標準可以分為（系統(tǒng)評估類、產(chǎn)品測試類、安全管理類等）。 131 信息安全措施可以分為（預(yù)防性安全措施和保護性安全措施）。 132 信息安全的重要性體現(xiàn)在哪些方面？（信息安全關(guān)系到國家安全和利益 /信息安全已成為國家綜合國力體現(xiàn) /信息安全是社會可持續(xù)發(fā)展的保障 /信息安全已上升為國家的核心問題）全選 133 信息安全等級保護的原則是（指導(dǎo)監(jiān)督，重點 保護 /依照標準，自行保護 /同步建設(shè)，動態(tài)調(diào)整）。 134 信息安全風(fēng)險評估的自評估和檢查評估都可依托自身技術(shù)力量進行，也可委托具有相應(yīng)資質(zhì)的第三方機構(gòu)提供技術(shù)支持。正確