【文章內(nèi)容簡介】 對信息資產(chǎn)進行識別并對資產(chǎn)的價值進行賦值C. 對威脅進行識別，描述威脅的屬性，并對威脅出現(xiàn)的頻率賦值D. 根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計算安全事件一旦發(fā)生對組織的影響，即風(fēng)險值你的答案:ABCD 得分: 2分31.(2分) 防范XSS攻擊的措施是（ ）。A. 應(yīng)盡量手工輸入URL地址B. 網(wǎng)站管理員應(yīng)注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性C. 不要隨意點擊別人留在論壇留言板里的鏈接D. 不要打開來歷不明的郵件、郵件附件、帖子等你的答案:ABCD 得分: 2分32.(2分) 目前國際主流的3G移動通信技術(shù)標(biāo)準(zhǔn)有（ ）。A. CDMAB. CDMA2000C. TDSCDMAD. WCDMA你的答案:ABCD 得分: 2分33.(2分) 計算機感染惡意代碼的現(xiàn)象有（ ）。A. 計算機運行速度明顯變慢B. 無法正常啟動操作系統(tǒng)C. 磁盤空間迅速減少D. 正常的計算機經(jīng)常無故突然死機你的答案:ABCD 得分: 2分34.(2分) 開展信息安全風(fēng)險評估要做的準(zhǔn)備有（ ）。A. 做出信息安全風(fēng)險評估的計劃B. 確定信息安全風(fēng)險評估的范圍C. 確定信息安全風(fēng)險評估的時間D. 獲得最高管理者對風(fēng)險評估工作的支持你的答案:ABCD 得分: 2分35.(2分) 下面關(guān)于SSID說法正確的是（ ）。A. 提供了40位和128位長度的密鑰機制B. 通過對多個無線接入點AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問APC. 只有設(shè)置為名稱相同SSID的值的電腦才能互相通信D. SSID就是一個局域網(wǎng)的名稱你的答案:ABCD 得分: 2分36.(2分) 、.、.pif、.pl、.，應(yīng)確定其安全后再打開。你的答案: 正確錯誤 得分: 2分37.(2分) 統(tǒng)一資源定位符是用于完整地描述互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址的一種標(biāo)識方法。你的答案: 正確錯誤 得分: 2分38.(2分) 信息安全風(fēng)險評估的自評估和檢查評估都可依托自身技術(shù)力量進行，也可委托具有相應(yīng)資質(zhì)的第三方機構(gòu)提供技術(shù)支持。你的答案: 正確錯誤 得分: 2分39.(2分) 計算機網(wǎng)絡(luò)所面臨的威脅主要有對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)設(shè)備的威脅兩種。你的答案: 正確錯誤 得分: 2分40.(2分) SQL注入攻擊可以控制網(wǎng)站服務(wù)器。你的答案: 正確錯誤 得分: 2分41.(2分) 在兩個具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。 你的答案: 正確錯誤 得分: 2分42.(2分) APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。你的答案: 正確錯誤 得分: 2分43.(2分) 三層交換機屬于物理層共享設(shè)備，可并行進行多個端口對之間的數(shù)據(jù)傳輸。你的答案: 正確錯誤 得分: 2分44.(2分) ARP欺騙攻擊能使攻擊者成功假冒某個合法用戶和另外合法用戶進行網(wǎng)絡(luò)通信。你的答案: 正確錯誤 得分: 0分 正確答案：錯誤45.(2分) 網(wǎng)絡(luò)操作系統(tǒng)是為計算機網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺計算機能互相通信和共享資源。你的答案: 正確錯誤 得分: 2分46.(2分) 涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計方案進行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強指導(dǎo)。 你的答案: 正確錯誤 得分: 2分47.(2分) 用戶在處理廢棄硬盤時，只要將電腦硬盤內(nèi)的數(shù)據(jù)格式化就可以了，數(shù)據(jù)就不可能被恢復(fù)了。你的答案: 正確錯誤 得分: 2分48.(2分) 信息系統(tǒng)建設(shè)完成后，運營、使用單位或者其主管部門應(yīng)當(dāng)選擇具有信息系統(tǒng)安全等級保護測評資質(zhì)的測評機構(gòu)，定期對信息系統(tǒng)安全等級狀況開展等級測評。你的答案: 正確錯誤 得分: 2分49.(2分) 系統(tǒng)安全加固可以防范惡意代碼攻擊。你的答案: 正確錯誤 得分: 2分50.(2分) 信息安全應(yīng)急響應(yīng)通常是指一個組織機構(gòu)為了應(yīng)對各種信息安全意外事件的發(fā)生所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復(fù)。你的答案: 正確錯誤 得分: 0分 正確答案：錯誤考試時間： 150分鐘 考生： 總分：100分考生考試時間： 10:29 11:48 得分：92分 通過情況：通過信息技術(shù)與信息安全公需科目考試 考試結(jié)果1.(2分) 特別適用于實時和多任務(wù)的應(yīng)用領(lǐng)域的計算機是（ ）。A. 巨型機B. 大型機C. 微型機D. 嵌入式計算機你的答案: ABCD 得分: 2分2.(2分) 負責(zé)對計算機系統(tǒng)的資源進行管理的核心是（ ）。A. 中央處理器B. 存儲設(shè)備C. 操作系統(tǒng)D. 終端設(shè)備你的答案: ABCD 得分: 2分3.(2分) 2013年12月4日國家工信部正式向中國移動、中國聯(lián)通、中國電信發(fā)放了（ ）4G牌照。A. WCDMAB. WiMaxC. TDLTED. FDDLTE你的答案: ABCD 得分: 2分4.(2分) 以下關(guān)于盜版軟件的說法，錯誤的是（ ）。A. 若出現(xiàn)問題可以找開發(fā)商負責(zé)賠償損失B. 使用盜版軟件是違法的C. 成為計算機病毒的重要來源和傳播途徑之一D. 可能會包含不健康的內(nèi)容你的答案: ABCD 得分: 2分5.(2分) 涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（ ）的單位或組織自身力量承擔(dān)。A. 具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位B. 具有涉密工程監(jiān)理資質(zhì)的單位C. 保密行政管理部門D. 涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理你的答案: ABCD 得分: 0分 正確答案：B6.(2分) 以下關(guān)于智能建筑的描述，錯誤的是（ ）。A. 智能建筑強調(diào)用戶體驗，具有內(nèi)生發(fā)展動力。B. 隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。C. 建筑智能化已成為發(fā)展趨勢。D. 智能建筑能為用戶提供一個高效、舒適、便利的人性化建筑環(huán)境。 你的答案: ABCD 得分: 2分7.(2分) 網(wǎng)頁惡意代碼通常利用（ ）來實現(xiàn)植入并進行攻擊。A. 口令攻擊B. U盤工具C. IE瀏覽器的漏洞D. 拒絕服務(wù)攻擊你的答案: ABCD 得分: 2分8.(2分) 信息系統(tǒng)在什么階段要評估風(fēng)險？（ ）A. 只在運行維護階段進行風(fēng)險評估，以識別系統(tǒng)面臨的不斷變化的風(fēng)險和脆弱性，從而確定安全措施的有效性，確保安全目標(biāo)得以實現(xiàn)。B. 只在規(guī)劃設(shè)計階段進行風(fēng)險評估，以確定信息系統(tǒng)的安全目標(biāo)。C. 只在建設(shè)驗收階段進行風(fēng)險評估，以確定系統(tǒng)的安全目標(biāo)達到與否。D. 信息系統(tǒng)在其生命周期的各階段都要進行風(fēng)險評估。你的答案: ABCD 得分: 2分9.(2分) 下面不能防范電子郵件攻擊的是（ ）。A. 采用FoxMailB. 采用電子郵件安全加密軟件C. 采用Outlook ExpressD. 安裝入侵檢測工具你的答案: ABCD 得分: 2分10.(2分) 給Excel文件設(shè)置保護密碼，可以設(shè)置的密碼種類有（ ）。A. 刪除權(quán)限密碼B. 修改權(quán)限密碼C. 創(chuàng)建權(quán)限密碼D. 添加權(quán)限密碼你的答案: ABCD 得分: 2分11.(2分) 覆蓋地理范圍最大的網(wǎng)絡(luò)是（ ）。A. 廣域網(wǎng)B. 城域網(wǎng)C. 無線網(wǎng)D. 國際互聯(lián)網(wǎng)你的答案: ABCD 得分: 2分12.(2分) 在信息安全風(fēng)險中，以下哪個說法是正確的？（ ）A. 風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。B. 風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。C. 安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本。D. 信息系統(tǒng)的風(fēng)險在實施了安全措施后可以降為零。你的答案: ABCD 得分: 2分13.(2分) 根據(jù)國際上對數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（ ）A. 存儲介質(zhì)容災(zāi)備份B. 業(yè)務(wù)級容災(zāi)備份C. 系統(tǒng)級容災(zāi)備份D. 數(shù)據(jù)級容災(zāi)備份你的答案: ABCD 得分: 2分14.(2分) 靜止的衛(wèi)星的最大通信距離可以達到( ) 。A. 18000kmB. 15000kmC. 10000 kmD. 20000 km你的答案: ABCD 得分: 2分15.(2分) 網(wǎng)絡(luò)安全協(xié)議包括（ ）。A. SSL、TLS、IPSec、Telnet、SSH、SET等B. POP3和IMAP4C. SMTPD. TCP/IP你的答案: ABCD 得分: 2分16.(2分) 在信息系統(tǒng)安全防護體系設(shè)計中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時”是為了達到防護體系的（ ）目標(biāo)。A. 可用B. 保密C. 可控D. 完整你的答案: ABCD 得分: 2分17.(2分) 要安全瀏覽網(wǎng)頁，不應(yīng)該（ ）。A. 定期清理瀏覽器緩存和上網(wǎng)歷史記錄B.