【文章內(nèi)容簡(jiǎn)介】 對(duì)信息資產(chǎn)進(jìn)行識(shí)別并對(duì)資產(chǎn)的價(jià)值進(jìn)行賦值C. 對(duì)威脅進(jìn)行識(shí)別，描述威脅的屬性，并對(duì)威脅出現(xiàn)的頻率賦值D. 根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計(jì)算安全事件一旦發(fā)生對(duì)組織的影響，即風(fēng)險(xiǎn)值你的答案:ABCD 得分: 2分31.(2分) 防范XSS攻擊的措施是（ ）。A. 應(yīng)盡量手工輸入U(xiǎn)RL地址B. 網(wǎng)站管理員應(yīng)注重過(guò)濾特殊字符，限制輸入長(zhǎng)度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性C. 不要隨意點(diǎn)擊別人留在論壇留言板里的鏈接D. 不要打開(kāi)來(lái)歷不明的郵件、郵件附件、帖子等你的答案:ABCD 得分: 2分32.(2分) 目前國(guó)際主流的3G移動(dòng)通信技術(shù)標(biāo)準(zhǔn)有（ ）。A. CDMAB. CDMA2000C. TDSCDMAD. WCDMA你的答案:ABCD 得分: 2分33.(2分) 計(jì)算機(jī)感染惡意代碼的現(xiàn)象有（ ）。A. 計(jì)算機(jī)運(yùn)行速度明顯變慢B. 無(wú)法正常啟動(dòng)操作系統(tǒng)C. 磁盤空間迅速減少D. 正常的計(jì)算機(jī)經(jīng)常無(wú)故突然死機(jī)你的答案:ABCD 得分: 2分34.(2分) 開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估要做的準(zhǔn)備有（ ）。A. 做出信息安全風(fēng)險(xiǎn)評(píng)估的計(jì)劃B. 確定信息安全風(fēng)險(xiǎn)評(píng)估的范圍C. 確定信息安全風(fēng)險(xiǎn)評(píng)估的時(shí)間D. 獲得最高管理者對(duì)風(fēng)險(xiǎn)評(píng)估工作的支持你的答案:ABCD 得分: 2分35.(2分) 下面關(guān)于SSID說(shuō)法正確的是（ ）。A. 提供了40位和128位長(zhǎng)度的密鑰機(jī)制B. 通過(guò)對(duì)多個(gè)無(wú)線接入點(diǎn)AP設(shè)置不同的SSID，并要求無(wú)線工作站出示正確的SSID才能訪問(wèn)APC. 只有設(shè)置為名稱相同SSID的值的電腦才能互相通信D. SSID就是一個(gè)局域網(wǎng)的名稱你的答案:ABCD 得分: 2分36.(2分) 、.、.pif、.pl、.，應(yīng)確定其安全后再打開(kāi)。你的答案: 正確錯(cuò)誤 得分: 2分37.(2分) 統(tǒng)一資源定位符是用于完整地描述互聯(lián)網(wǎng)上網(wǎng)頁(yè)和其他資源的地址的一種標(biāo)識(shí)方法。你的答案: 正確錯(cuò)誤 得分: 2分38.(2分) 信息安全風(fēng)險(xiǎn)評(píng)估的自評(píng)估和檢查評(píng)估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。你的答案: 正確錯(cuò)誤 得分: 2分39.(2分) 計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅主要有對(duì)網(wǎng)絡(luò)中信息的威脅和對(duì)網(wǎng)絡(luò)設(shè)備的威脅兩種。你的答案: 正確錯(cuò)誤 得分: 2分40.(2分) SQL注入攻擊可以控制網(wǎng)站服務(wù)器。你的答案: 正確錯(cuò)誤 得分: 2分41.(2分) 在兩個(gè)具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。 你的答案: 正確錯(cuò)誤 得分: 2分42.(2分) APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。你的答案: 正確錯(cuò)誤 得分: 2分43.(2分) 三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對(duì)之間的數(shù)據(jù)傳輸。你的答案: 正確錯(cuò)誤 得分: 2分44.(2分) ARP欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外合法用戶進(jìn)行網(wǎng)絡(luò)通信。你的答案: 正確錯(cuò)誤 得分: 0分 正確答案：錯(cuò)誤45.(2分) 網(wǎng)絡(luò)操作系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)能互相通信和共享資源。你的答案: 正確錯(cuò)誤 得分: 2分46.(2分) 涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對(duì)系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。 你的答案: 正確錯(cuò)誤 得分: 2分47.(2分) 用戶在處理廢棄硬盤時(shí)，只要將電腦硬盤內(nèi)的數(shù)據(jù)格式化就可以了，數(shù)據(jù)就不可能被恢復(fù)了。你的答案: 正確錯(cuò)誤 得分: 2分48.(2分) 信息系統(tǒng)建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門應(yīng)當(dāng)選擇具有信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)，定期對(duì)信息系統(tǒng)安全等級(jí)狀況開(kāi)展等級(jí)測(cè)評(píng)。你的答案: 正確錯(cuò)誤 得分: 2分49.(2分) 系統(tǒng)安全加固可以防范惡意代碼攻擊。你的答案: 正確錯(cuò)誤 得分: 2分50.(2分) 信息安全應(yīng)急響應(yīng)通常是指一個(gè)組織機(jī)構(gòu)為了應(yīng)對(duì)各種信息安全意外事件的發(fā)生所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復(fù)。你的答案: 正確錯(cuò)誤 得分: 0分 正確答案：錯(cuò)誤考試時(shí)間： 150分鐘 考生： 總分：100分考生考試時(shí)間： 10:29 11:48 得分：92分 通過(guò)情況：通過(guò)信息技術(shù)與信息安全公需科目考試 考試結(jié)果1.(2分) 特別適用于實(shí)時(shí)和多任務(wù)的應(yīng)用領(lǐng)域的計(jì)算機(jī)是（ ）。A. 巨型機(jī)B. 大型機(jī)C. 微型機(jī)D. 嵌入式計(jì)算機(jī)你的答案: ABCD 得分: 2分2.(2分) 負(fù)責(zé)對(duì)計(jì)算機(jī)系統(tǒng)的資源進(jìn)行管理的核心是（ ）。A. 中央處理器B. 存儲(chǔ)設(shè)備C. 操作系統(tǒng)D. 終端設(shè)備你的答案: ABCD 得分: 2分3.(2分) 2013年12月4日國(guó)家工信部正式向中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)電信發(fā)放了（ ）4G牌照。A. WCDMAB. WiMaxC. TDLTED. FDDLTE你的答案: ABCD 得分: 2分4.(2分) 以下關(guān)于盜版軟件的說(shuō)法，錯(cuò)誤的是（ ）。A. 若出現(xiàn)問(wèn)題可以找開(kāi)發(fā)商負(fù)責(zé)賠償損失B. 使用盜版軟件是違法的C. 成為計(jì)算機(jī)病毒的重要來(lái)源和傳播途徑之一D. 可能會(huì)包含不健康的內(nèi)容你的答案: ABCD 得分: 2分5.(2分) 涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（ ）的單位或組織自身力量承擔(dān)。A. 具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位B. 具有涉密工程監(jiān)理資質(zhì)的單位C. 保密行政管理部門D. 涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理你的答案: ABCD 得分: 0分 正確答案：B6.(2分) 以下關(guān)于智能建筑的描述，錯(cuò)誤的是（ ）。A. 智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動(dòng)力。B. 隨著建筑智能化的廣泛開(kāi)展，我國(guó)智能建筑市場(chǎng)已接近飽和。C. 建筑智能化已成為發(fā)展趨勢(shì)。D. 智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。 你的答案: ABCD 得分: 2分7.(2分) 網(wǎng)頁(yè)惡意代碼通常利用（ ）來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊。A. 口令攻擊B. U盤工具C. IE瀏覽器的漏洞D. 拒絕服務(wù)攻擊你的答案: ABCD 得分: 2分8.(2分) 信息系統(tǒng)在什么階段要評(píng)估風(fēng)險(xiǎn)？（ ）A. 只在運(yùn)行維護(hù)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以識(shí)別系統(tǒng)面臨的不斷變化的風(fēng)險(xiǎn)和脆弱性，從而確定安全措施的有效性，確保安全目標(biāo)得以實(shí)現(xiàn)。B. 只在規(guī)劃設(shè)計(jì)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定信息系統(tǒng)的安全目標(biāo)。C. 只在建設(shè)驗(yàn)收階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定系統(tǒng)的安全目標(biāo)達(dá)到與否。D. 信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評(píng)估。你的答案: ABCD 得分: 2分9.(2分) 下面不能防范電子郵件攻擊的是（ ）。A. 采用FoxMailB. 采用電子郵件安全加密軟件C. 采用Outlook ExpressD. 安裝入侵檢測(cè)工具你的答案: ABCD 得分: 2分10.(2分) 給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（ ）。A. 刪除權(quán)限密碼B. 修改權(quán)限密碼C. 創(chuàng)建權(quán)限密碼D. 添加權(quán)限密碼你的答案: ABCD 得分: 2分11.(2分) 覆蓋地理范圍最大的網(wǎng)絡(luò)是（ ）。A. 廣域網(wǎng)B. 城域網(wǎng)C. 無(wú)線網(wǎng)D. 國(guó)際互聯(lián)網(wǎng)你的答案: ABCD 得分: 2分12.(2分) 在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說(shuō)法是正確的？（ ）A. 風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。B. 風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。C. 安全需求可通過(guò)安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。D. 信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。你的答案: ABCD 得分: 2分13.(2分) 根據(jù)國(guó)際上對(duì)數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（ ）A. 存儲(chǔ)介質(zhì)容災(zāi)備份B. 業(yè)務(wù)級(jí)容災(zāi)備份C. 系統(tǒng)級(jí)容災(zāi)備份D. 數(shù)據(jù)級(jí)容災(zāi)備份你的答案: ABCD 得分: 2分14.(2分) 靜止的衛(wèi)星的最大通信距離可以達(dá)到( ) 。A. 18000kmB. 15000kmC. 10000 kmD. 20000 km你的答案: ABCD 得分: 2分15.(2分) 網(wǎng)絡(luò)安全協(xié)議包括（ ）。A. SSL、TLS、IPSec、Telnet、SSH、SET等B. POP3和IMAP4C. SMTPD. TCP/IP你的答案: ABCD 得分: 2分16.(2分) 在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時(shí)”是為了達(dá)到防護(hù)體系的（ ）目標(biāo)。A. 可用B. 保密C. 可控D. 完整你的答案: ABCD 得分: 2分17.(2分) 要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該（ ）。A. 定期清理瀏覽器緩存和上網(wǎng)歷史記錄B.