【文章內容簡介】 27.（2分）關于信息安全風險評估的時間，以下（ABD）說法是不正確的？，以確定信息系統(tǒng)的安全目標，以確定系統(tǒng)的安全目標達到與否，從而確定安全措施的有效性，確保安全目標得以實現(xiàn)28.（2分）以下屬于電子商務功能的是（ABCD）。、交易管理、咨詢洽談、網上支付、服務傳遞29.（2分）智能手機感染惡意代碼后的應對措施是（ABCD）。，重裝手機操作系統(tǒng)。，通過無線方式在線殺毒，刪除存儲在卡上感染惡意代碼的短信30.（2分）電子政務包含哪些內容？（ABCD）。、政府部門間的信息共建共享、各級政府間的遠程視頻會議。、社會經濟信息統(tǒng)計。31.（2分）安全收發(fā)電子郵件可以遵循的原則有（ABCD）。，應直接刪除32.（2分）下列攻擊中，能導致網絡癱瘓的有（AD）。33.（2分）常用的網絡協(xié)議有哪些？（ABCD）34.（2分）下面關于有寫保護功能的U盤說法正確的是（ABC）。，來選擇是否啟用寫保護功能，借助U盤傳播，也可以將修改的數(shù)據(jù)存入U盤35.（2分）廣西哪幾個城市成功入選2013年度國家智慧城市試點名單？（ABCD）36.（2分）域名分為頂級域名、二級域名、三級域名等。頂級域名又分為國際頂級域名、國家頂級域名。你的答案：正確37.（2分）在兩個具有IrDA端口的設備之間傳輸數(shù)據(jù)，中間不能有阻擋物。你的答案：正確38.（2分）特洛伊木馬可以感染計算機系統(tǒng)的應用程序。你的答案：錯誤39.（2分）ARP欺騙攻擊能使攻擊者成功假冒某個合法用戶和另外合法用戶進行網絡通信。你的答案：錯誤40.（2分）信息系統(tǒng)脆弱性識別是風險評估的一個環(huán)節(jié)，包括物理、系統(tǒng)、網絡、應用和管理五個方面。你的答案：錯誤41.（2分）內部網絡使用網閘與公共網絡隔離的方式是“物理隔離”的。你的答案：錯誤42.（2分）統(tǒng)一資源定位符是用于完整地描述互聯(lián)網上網頁和其他資源的地址的一種標識方法。你的答案：正確43.（2分）移動終端按應用領域區(qū)分，可以分為公眾網移動終端和專業(yè)網移動終端。你的答案：正確44.（2分）衛(wèi)星通信建站和運行的成本費用不會因為站間距離和地面環(huán)境的不同而變化。你的答案：正確45.（2分）系統(tǒng)安全加固可以防范惡意代碼攻擊。你的答案：正確46.（2分）WLAN的覆蓋范圍大約在10m以內。你的答案：錯誤47.（2分）通常情況下端口掃描能發(fā)現(xiàn)目標主機開哪些服務。你的答案：正確48.（2分）計算機無法啟動肯定是由惡意代碼引起的。你的答案：錯誤49.（2分）非對稱密碼算法與對稱密碼算法，加密和解密使用的都是兩個不同的密鑰。你的答案：錯誤50.（2分）涉密信息系統(tǒng)的建設使用單位應對系統(tǒng)設計方案進行審查論證，保密行政管理部門應參與方案審查論證，在系統(tǒng)總體安全保密性方面加強指導。你的答案：正確廣西信息技術與信息安全考試21041.（2分）系統(tǒng)安全加固可以防范惡意代碼攻擊。你的答案：正確2.（2分）三層交換機屬于物理層共享設備，可并行進行多個端口對之間的數(shù)據(jù)傳輸。你的答案：錯誤3.（2分）我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。你的答案：正確4.（2分）瀏覽器緩存和上網歷史記錄能完整還原用戶訪問互聯(lián)網的詳細信息，并反映用戶的使用習慣、隱私等。因此應當定期清理這些信息以避免他人獲得并造成隱私泄密。你的答案：正確5.（2分）光纖通過光在玻璃或塑料纖維中的全反射而進行光傳導，傳導損耗比電在電線中的傳導損耗低得多。你的答案：正確6.（2分）無線網絡不受空間的限制，可以在無線網的信號覆蓋區(qū)域任何一個位置接入網絡。你的答案：正確7.（2分）蹭網指攻擊者使用自己計算機中的無線網卡連接他人的無線路由器上網，而不是通過正規(guī)的ISP提供的線路上網。你的答案：正確8.（2分）SQL注入攻擊可以控制網站服務器。你的答案：正確9.（2分）企業(yè)與消費者之間的電子商務是企業(yè)透過網絡銷售產品或服務個人消費者。這也是目前一般最常見的模式。你的答案：正確10.（2分）涉密信息系統(tǒng)的建設使用單位應對系統(tǒng)設計方案進行審查論證，保密行政管理部門應參與方案審查論證，在系統(tǒng)總體安全保密性方面加強指導。你的答案：正確11.（2分）風險分析階段的主要工作就是完成風險的分析和計算。你的答案：錯誤12.（2分）某個程序給智能手機發(fā)送垃圾信息不屬于智能手機病毒攻擊。你的答案：錯誤13.（2分）政府系統(tǒng)信息安全檢查指根據(jù)國家的相關要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。你的答案：正確2分14.（2分）APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。你的答案：正確2分15.（2分）通常情況下端口掃描能發(fā)現(xiàn)目標主機開哪些服務。你的答案：正確2分16.（2分）、.、.pif、.pl、.，應確定其安全后再打開。你的答案：正確17.（2分）統(tǒng)一資源定位符是用于完整地描述互聯(lián)網上網頁和其他資源的地址的一種標識方法。你的答案：正確18.（2分）信息安全風險評估的自評估和檢查評估都可依托自身技術力量進行，也可委托具有相應資質的第三方機構提供技術支持。你的答案：正確19.（2分）計算機網絡所面臨的威脅主要有對網絡中信息的威脅和對網絡設備的威脅兩種。你的答案：正確2分20.（2分）在兩個具有IrDA端口的設備之間傳輸數(shù)據(jù)，中間不能有阻擋物。你的答案：正確21.（2分）ARP欺騙攻擊能使攻擊者成功假冒某個合法用戶和另外合法用戶進行網絡通信。你的答案：錯誤22.（2分）網絡操作系統(tǒng)是為計算機網絡配置的操作系統(tǒng)，它使網絡中每臺計算機能互相通信和共享資源。你的答案：正確23.（2分）用戶在處理廢棄硬盤時，只要將電腦硬盤內的數(shù)據(jù)格式化就可以了，數(shù)據(jù)就不可能被恢復了。你的答案：錯誤24.（2分）信息系統(tǒng)建設完成后，運營、使用單位或者其主管部門應當選擇具有信息系統(tǒng)安全等級保護測評資質的測評機構，定期對信息系統(tǒng)安全等級狀況開展等級測評。你的答案：正確25.（2分）信息安全應急響應通常是指一個組織機構為了應對各種信息安全意外事件的發(fā)生所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復。你的答案：錯誤26.（2分）非對稱密碼算法與對稱密碼算法，加密和解密使用的都是兩個不同的密鑰。你的答案：錯誤27.（2分）衛(wèi)星通信建站和運行的成本費用不會因為站間距離和地面環(huán)境的不同而變化。你的答案：正確28.（2分）數(shù)字簽名在電子政務和電子商務中使用廣泛。你的答案：正確29.（2分）信息隱藏的含義包括信息的存在性隱蔽、信息傳輸信道的隱蔽以及信息的發(fā)送方和接收方隱蔽。你的答案：正確30.（2分）大數(shù)據(jù)的特點是數(shù)據(jù)量巨大，是指數(shù)據(jù)存儲量已經從TB級別升至PB級別。你的答案：錯誤31.（2分）信息系統(tǒng)脆弱性識別是風險評估的一個環(huán)節(jié)，包括物理、系統(tǒng)、網絡、應用和管理五個方面。你的答案：錯誤32.（2分）在任何情況下，涉密計算機及涉密網絡都不能與任何公共信息網絡連接。你的答案：正確33.（2分）WindowsXP中每一臺計算機至少需要一個賬戶擁有管理員權限，至少需要一個管理員賬戶使用“Administrator”這個名稱。你的答案：錯誤34.（2分）微處理器的計算能力和處理速度正在迅速發(fā)展，目前已發(fā)展到16位微處理器。你的答案：錯誤35.（2分）緩沖區(qū)溢出屬于主動攻擊類型。你的答案：錯誤36.（2分）內部網絡使用網閘與公共網絡隔離的方式是“物理隔離”的。你的答案：錯誤37.（2分）中國移動采用的第三代移動通信技術（3G）標準是WCDMA。你的答案：錯誤38.（2分）目前中國已開發(fā)出紅旗Linux等具有自主知識產權的操作系統(tǒng)。你的答案：正確39.（2分）機密性、完整性和可用性是評價信息資產的三個安全屬性。你的答案：正確考試時間：150分鐘考生：總分：100分考生考試時間：14：5215：49得分：96分通過情況：通過信息技術與信息安全公需科目考試考試結果1.（2分）要安全瀏覽網頁，不應該（C）?！白詣拥卿洝焙汀坝涀∶艽a”功能2.（2分）信息隱藏是（B）。3.（2分）政府系統(tǒng)信息安全檢查由（D）牽頭組織對政府信息系統(tǒng)開展的聯(lián)合檢查。4.（2分）IP地址是（A）。5.（2分）涉密信息系統(tǒng)工程監(jiān)理工作應由（C）的單位或組織自身力量承擔。6.（2分）不屬于被動攻擊的是（B）。7.（2分）WCDMA意思是（C）。8.（2分）目前，針對計算機信息系統(tǒng)及網絡的惡意程序正逐年成倍增長，其中最為嚴重的是（A）。9.（2分）在下一代互聯(lián)網中，傳輸?shù)乃俣饶苓_到（C）。10.（2分）以下哪個不是風險分析的主要內容？（A）。，計算安全事件一旦發(fā)生對組織的影響，即風險值。11.（2分）廣義的電子商務是指（C）。12.（2分）以下關于無線網絡相對于有線網絡的優(yōu)勢不正確的是（D）。13.（2分）以下關于智能建筑的描述，錯誤的是（D）。，具有內生發(fā)展動力。、舒適、便利的人性化建筑環(huán)境。，我國智能建筑市場已接近飽和。14.（2分）對信息資產識別是（D）。，確定資產的重要程度、完整性和可用性三個方面對每個資產類別進行安全需求分析，分析安全需求，確定資產的重要程度15.（2分）網絡安全協(xié)議包括（B）。、TLS、IPSec、Telnet、SSH、SET等16.（2分）Windows操作系統(tǒng)中受限用戶在默認的情況下可以訪問和操作自己的文件，使用部分被允許的程序，一般不能對系統(tǒng)配置進行設置和安裝程序，這種限制策略被稱為“（C）”。17.（2分）以下關于盜版軟件的說法，錯誤的是（C）。18.（2分）用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時按?。˙）。19.（2分）下列說法不正確的是（B）。 Update實際上就是一個后門軟件20.（2分）負責全球域名管理的根服務器共有多少個？（D）21.（2分）下面哪些是衛(wèi)星通信的優(yōu)勢？（ABD）22.（2分）下面關于有寫保護功能的U盤說法正確的是（ACD）。，來選擇是否啟用寫保護功能，也可以將修改的數(shù)據(jù)存入U盤，借助U盤傳播23.（2分）信息安全主要包括哪些內容？（ABCD）（信息）安全（實體）安全和通信保密24.（2分）要安全進行網絡交易，應該（ABCD）。，并及時升級網銀安全控件,如發(fā)現(xiàn)有交易異常狀況，應及時聯(lián)系相關部門25.（2分）網絡釣魚常用的手段是（ABCD）。、網上證券網站26.（2分）IP地址主要用于什么設備？（ABD）27.（2分）涉密信息系統(tǒng)審批的權限劃分是（ABC）。、國防武器裝備科研生產一級保密資格單位的涉密信息系統(tǒng)。（自治區(qū)、直轄市）保密行政管理部門負責審批省直機關及其所屬部門，國防武器裝備科研生產二級、三級保密資格單位的涉密信息系統(tǒng)。（地）級保密行政管理部門負責審批市（地）、縣直機關及其所屬單位的涉密信息系統(tǒng)。、國防武器裝備科研生產一級、二級、三級保密資格單位的涉密信息系統(tǒng)。28.（2分）防范內部人員惡意破壞的做法有（ABC）。29.（2分）信息安全的重要性體現(xiàn)在哪些方面？（ABCD）30.（2分）下面關于SSID說法正確的是（BCD）。，并要求無線工作站出示正確的SSID才能訪問AP31.（2分）下面哪些在目前無線網卡的主流速度范圍內？（ACD）32.（2分）WLAN主要適合應用在以下哪些場合？（ABCD）33.（2分）防范系統(tǒng)攻擊的措施包括（ABCD）。34.（2分）統(tǒng)一資源定位符中常用的協(xié)議？（ABC）35.（2分）目前國際主流的3G移動通信技術標準有（BCD）。36.（2分）計算機網絡所面臨的威脅主要有對網絡中信息的威脅和對網絡設備的威脅兩種。你的答案：正確37.（2分）非對稱密碼算法與對稱密碼算法，加密和解密使用的都是兩個不同的密鑰。你的答案：錯誤38.（2分）SQL注入攻擊可以控制網站服務器。你的答案：正確39.（2分）在兩個具有IrDA端口的設備之間傳輸數(shù)據(jù)，中間不能有阻擋物。你的答案：正確40.（2分）、.、.pif、.pl、.，應確定其安全后再打開。你的答案：正確41.（2分）涉密信息系統(tǒng)的建設使用單位應對系統(tǒng)設計方案進行審查論證，保密行政管理部門應參與方案審查論證，在系統(tǒng)總體安全保密性方面加強指導。你的答案：正確42.（2分）衛(wèi)星通信建站和運行的成本費用不會因為站間距離和地面環(huán)境的不同而變化。你的答案：正確43.（2分）信息系統(tǒng)建設完成后，運營、使用單位或者其主管部門應當選擇具有信息系統(tǒng)安全等級保護測評資質的測評機構，定期對信息系統(tǒng)安全等級狀況開展等級測評。你的答案：正確44.（2分）數(shù)字簽名在電子政務和電子商務中使用廣泛。你的答案：正確45.（2分）某個程序給智能手機發(fā)送垃圾信息不屬于智能手機病毒攻擊。你的答案：錯誤46.（2分）信息安全風險評估的自評估和檢查評估都可依托自身技術力量進行，也可委托具有相應資質的第三方機構提供技術支持。你的答案：正確47.（2分）網