【正文】 A. 完成風(fēng)險(xiǎn)的分析和計(jì)算 B. 完成風(fēng)險(xiǎn)的分析 C. 判斷安全事件造成的損失對單位組織的影響 D. 完成風(fēng)險(xiǎn)的分析和計(jì)算，綜合安全事件所作用的信息資產(chǎn)價(jià)值及脆弱性的嚴(yán)重程度，判斷安全事件造成的損失對單位組織 的影響，即安全風(fēng)險(xiǎn) 你的答案 : A B C D 得分 :2 分 21.(2 分 )下列關(guān)于網(wǎng)絡(luò)安全協(xié)議描述正確的是？（ ） A. TLS 協(xié)議用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性 B. IPSec 協(xié)議通過使用加密的安全服務(wù) 以確保網(wǎng)絡(luò)上進(jìn)行安全的通信 C. SSL 協(xié)議為數(shù)據(jù)通信提供安全支持 D. SSH 協(xié)議專為遠(yuǎn)程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性服務(wù) 你的答案 : A B C D 得分 :2 分 22.(2 分 )以下哪些連接方式是“物理 隔離”（ ）？ A. 內(nèi)部網(wǎng)絡(luò)不直接或間接地連接公共網(wǎng)絡(luò) B. 電子政務(wù)外網(wǎng) C. 電子政務(wù)內(nèi)網(wǎng) D. 涉密信息系統(tǒng) 你的答案 : A B C D 得分 :2 分 。 A. 不能打開文檔 B. 以只讀的方式打開文檔 C. 以普通方式打開文檔，允許對文檔修改 D. 不斷出現(xiàn)提示框，直到用戶輸入正確密碼為止 你的答案 : A B C D 得分 :2 分 19.(2 分 )下列關(guān)于 APT 攻擊的說法，正確的是（ ）。 A. 來賓賬戶 B. Guest 賬戶 C. 管理員賬戶 D. 受限賬戶 你的答案 : A B C D 得分 :2 分 17.(2 分 )當(dāng)計(jì)算機(jī) A 要訪問計(jì)算機(jī) B 時(shí)，計(jì)算機(jī) C 要成功進(jìn)行 ARP 欺騙攻擊， C 操作如下（ ）。 A. 2020 年 B. 2020 年 C. 2020 年 D. 2020 年 你的答案 : A B C D 得分 :2 分 14.(2 分 )數(shù)字簽名包括（ ）。 A. 國際注冊信息安全專家（簡稱 CISSP) B. 國際注冊信息系統(tǒng)審計(jì)師（簡稱 CISA) C. 注冊信息安全專業(yè)人員（簡稱 CISP) D. 以上資格都是 你的答案 : A B C D 得分 :2 分 11.(2 分 )覆蓋全省乃至全國的黨政機(jī)關(guān)、商業(yè)銀行的計(jì)算機(jī)網(wǎng)絡(luò)屬于（ ）。 A. 政府與政府雇員之間的電子政務(wù)（ G2E） B. 政府與公眾之間的電子政務(wù)（ G2C） C. 政府與政府之間的電子政務(wù)（ G2G） D. 政府與企業(yè)之間的電子政務(wù)（ G2B） 你的答案 : A B C D 得分 :2 分 8.(2 分 )國家頂級域名是（ ）。 A. 消費(fèi)者與消費(fèi)者（ C2C） B. 企業(yè)與消費(fèi)者（ B2C） C. 企業(yè)與政府（ B2G） D. 消費(fèi)者與企業(yè)（ C2B） 你的答案 : A B C D 得分 :2 分 . . 6.(2 分 )《文明上網(wǎng)自律公約》是（ ） 2020 年 4 月 19 日發(fā)布的。 A. 以上答案都不對 B. 更廣泛 C. 一樣多 D. 更少 你的答案 : A B C D 得分 :2 分 4.(2 分 )TCP/IP協(xié)議層次結(jié)構(gòu)由（ ）。 你的答案 : 正確 錯誤 得分 :2 分 考生考試時(shí)間： 13:39 13:54 得分： 100 分通過情況： 通過 信息技術(shù)與信息安全公需科目考試 考試結(jié)果 1.(2 分 )下列哪個(gè)不是信息安全的基本原則？（ ） A. 分級分域原則 B. 分權(quán)制衡原則 C. 最小化原則 D. 安全隔離原則 你的答案 : A B C D 得分 :2 分 2.(2 分 )具有大數(shù)據(jù)量存儲管理能力，并與 ORACLE 數(shù)據(jù)庫高度兼容的國產(chǎn)數(shù)據(jù)庫系統(tǒng)是（ ）。 你的答案 : 正確 錯誤 得分 :2 分 49.(2 分 )很多惡意網(wǎng)頁使用的是 ActiveX 或者 Applet、 JavaScript 控件來入侵，所以如果在瀏覽器中禁止 ActiveX 控件和 Java 腳本就可以避免被修改。 你的答案 : 正確 錯誤 得分 :2 分 47.(2 分 )已運(yùn)營（運(yùn)行 )的第二級以上信息系統(tǒng)應(yīng)當(dāng)在安全保護(hù)等級確定后 30日內(nèi)、新建第二級以上信息系統(tǒng)應(yīng)當(dāng)在投入運(yùn)行后 20 日內(nèi)，由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù) 。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行指導(dǎo)。 你的答案 : 正確 錯誤 得分 :2 分 44.(2 分 )信息系統(tǒng)在其生命周期 的各階段都要進(jìn)行風(fēng)險(xiǎn)評估。 你的答案 : 正確 錯誤 得分 :2 分 42.(2 分 )網(wǎng)絡(luò)監(jiān)聽不是主動攻擊類型。 你的答案 : 正確 錯誤 得分 :2 分 40.(2 分 )從網(wǎng)絡(luò)上下載的所有文件，可以立即打開使用，不必?fù)?dān)心是否有惡意代碼。 你的答案 : 正確 錯誤 得分 :2 分 . . 38.(2 分 )無線網(wǎng)絡(luò)比有線 網(wǎng)絡(luò)的擴(kuò)展性更強(qiáng)，當(dāng)增加新用戶時(shí)，網(wǎng)絡(luò)無需任何更改，只需要在計(jì)算機(jī)中增加一塊無線網(wǎng)卡就可以了。 B. 使用的軟件應(yīng)該盡可能地進(jìn)行安全測試 C. 及時(shí)升級操作系統(tǒng)和應(yīng)用軟件 D. 經(jīng)常定期整理硬盤碎片 你的 答案 : A B C D 得分 :2 分 29.(2 分 )目前我國計(jì)算機(jī)網(wǎng)絡(luò)按照處理內(nèi)容可劃分哪些類型？（ ） A. 黨政機(jī)關(guān)內(nèi)網(wǎng) B. 非涉密網(wǎng)絡(luò) C. 互聯(lián)網(wǎng) D. 涉密網(wǎng)絡(luò) 你的答案 : A B C D 得分 :2 分 30.(2 分 )關(guān)于無線網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)模式，下面說法正確的是（ ）？ A. 網(wǎng)絡(luò)中不需要基站或接入點(diǎn) B. 通過基站或接入點(diǎn)連接到有線網(wǎng)絡(luò) C. 終端設(shè)備之間可以直接通信 D. 無線終端設(shè)備通過連接基站 或接入點(diǎn)來訪問網(wǎng)絡(luò)的 你的答案 : A B C D 得分 :2 分 . . 31.(2 分 )一個(gè)常見的網(wǎng)絡(luò)安全體系主要包括哪些部分？（ ） A. 恢復(fù) B. 檢測 C. 防護(hù) D. 響應(yīng) 你的答案 : A B C D 得分 :2 分 32.(2 分 )TCP/IP層次結(jié)構(gòu)有哪些組成？（ ） A. 網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層 B. 傳輸層 C. 應(yīng)用層 D. 鏈路層 你的答案 : A B C D 得分 :2 分 33.(2 分 )域名解析主要作用是什么？（ ） A. 把域名指向服務(wù)器主機(jī)對應(yīng)的 IP 地址 B. 一個(gè) IP 地址可對應(yīng)多個(gè)域名 C. 實(shí)現(xiàn)域名到 IP 地址的轉(zhuǎn)換過程 D. 說明計(jì)算機(jī)主機(jī)的名字 你的答案 : A B C D 得分 :2 分 34.(2 分 )以下哪些是涉密信息系統(tǒng)開展分級保護(hù)工作的環(huán)節(jié)（ ）？ A. 方案設(shè)計(jì) B. 系統(tǒng)審批 C. 系統(tǒng)定級 D. 系統(tǒng)測評 你的答案 : A B C D 得分 :2 分 35.(2 分 )常用的對稱密碼算法有哪些？（ ） A. 高級加密標(biāo)準(zhǔn)（ AES） B. 微型密碼算法（ TEA） C. 數(shù)據(jù)加密標(biāo)準(zhǔn)（ DES） D. 國際數(shù)據(jù)加密算法（ IDEA） 你的答案 : A B C D 得分 :2 分 36.(2 分 )對于目前的無線網(wǎng)絡(luò)技術(shù)來說，幾乎沒有找到控制覆蓋區(qū)域的方法和手段，這使得攻擊者可以采用一些在有線網(wǎng)絡(luò)中沒有出現(xiàn)的攻擊手段來對無線網(wǎng)絡(luò)進(jìn)行攻擊。 D. 安裝防病毒軟件并及時(shí)更新病毒庫 你的答案 : A B C D 得分 :2 分 28.(2 分 )一定程度上能防范緩沖區(qū)溢出攻擊的措施有（ ）。 A. 盡量避免移動硬盤、 U 盤、光盤等的自動運(yùn)行 B. 下載軟件和電子郵件的附件時(shí)，應(yīng)在查殺病毒后再點(diǎn)擊開啟。 你的答案 : A B C D 得分 :2 分 25.(2 分 )按照傳染方式劃分，計(jì)算機(jī)病毒可分為（ ）。 C. 信息資源開發(fā)利用和共享水平不高，一些領(lǐng)域存在低水平重復(fù)建設(shè)現(xiàn)象。 A. 訪問和操作自己的文件 B. 安裝程序 C. 使用部分被允許的程序 D. 對系統(tǒng)配置進(jìn)行設(shè)置 你的答案 : A B C D 得分 :2 分 24.(2 分 )我國信息化發(fā)展中存在的薄弱環(huán)節(jié)和突出問題表現(xiàn)在哪些方面？（ ） A. 寬帶信息基礎(chǔ)設(shè)施建設(shè)滯后，部分核心關(guān)鍵技術(shù)受制于人。 A. 交換機(jī) B. 機(jī)頂盒 C. 服務(wù)器 D. 路由器 你的答案 : A B C D 得分 :2 分 21.(2 分 )以下哪些是 Linux 系統(tǒng)的優(yōu)點(diǎn) ( ) ？ A. 代碼開源、安全性好 B. 完全免費(fèi) C. 系統(tǒng)穩(wěn)定 D. 性能高效、綠色環(huán)保 你的答案 : A B C D 得分 :2 分 22.(2 分 )進(jìn)入涉密場所前，正確處理手機(jī)的行為是（ ）。 你的答案 : A B C D 得分 :2 分 18.(2 分 )無線網(wǎng)絡(luò)安全實(shí)施技術(shù)規(guī)范的服務(wù)集標(biāo)識符 (SSID) 最多可以有（ ）個(gè)字符？ A. 16 . . B. 32 C. 128 D. 64 你的答案 : A B C D 得分 :2 分 19.(2 分 )數(shù)字簽名包括（ ）。 C. 操作系統(tǒng)負(fù)責(zé)對硬件直接監(jiān)管，對內(nèi)存、處理器等各種計(jì)算資源進(jìn)行管理。 A. 分時(shí)操作系統(tǒng)為每個(gè)終端用戶分時(shí)分配計(jì)算資源，每個(gè)終端用戶彼此獨(dú)立，感覺在獨(dú)立使用整臺計(jì)算機(jī)。 你的答案 : A B C D 得分 :2 分 16.(2 分 )為了減少輸入的工作量，方便用戶使用，很多論壇、郵箱和社交網(wǎng)絡(luò)都提供了“自動登錄”和“記住 密碼”功能，使用這些功能時(shí)用戶要根據(jù)實(shí)際情況區(qū)分對待，可以在（ ）使用這些功能。應(yīng)急響應(yīng)結(jié)束由處于響應(yīng)狀態(tài)的各級信息安全應(yīng)急指揮機(jī)構(gòu)提出建議，并報(bào)同級政府批準(zhǔn)后生效。 B. 我國信息安全事件預(yù)警等級分為四級：Ⅰ級（特別嚴(yán)重）、Ⅱ級（嚴(yán)重）、Ⅲ級（較重）和Ⅳ級 (一般 )，依次用紅色、橙色、黃色和藍(lán)色表示。 . . A. 屏保鎖定 B. 鎖定 C. CMOS D. 系統(tǒng)賬戶登錄 你的答案 : A B C D 得分 :2 分 14.(2 分 )C 類地址適用于（ ）。 A. 冒充 B 并將 B 的 IP 和一個(gè)錯誤的物理地址回復(fù)給 A B. 冒充 B 并將 B 的 IP 和物理地址回復(fù)給 A C. 冒充 B 并將 B 的物理地址回復(fù)給 A D. 將 C 的 IP 和一個(gè)錯誤的物理地址回復(fù)給 A 你的答案 : A B C D 得分 :2 分 11.(2 分 )以下哪個(gè)技術(shù)是將 WLAN 技術(shù)與數(shù)字無繩電話技術(shù)相結(jié)合的產(chǎn)物（ ）？ A. HomeRF 技術(shù) B. UWB 技術(shù) C. ZigBee 技術(shù) D. 藍(lán)牙技術(shù) 你的答案 : A B C D 得分 :2 分 12.(2 分 )目前國內(nèi)對信息安全人員的資格認(rèn)證為（ ）。 A. 以上答案都不對 B. 網(wǎng)絡(luò)接口 層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層組成 C. 網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層組成 D. 網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層組成 你的答案 : A B C D 得分 :2 分 9.(2 分 )若 Word 文件設(shè)置的是“修改文件時(shí)的密碼”，那么打開該文檔時(shí)若不輸入密碼 ,就會（ ）。 A. 30% B. 50% C. 40% D. 20% 你的答案 : A B C D 得分 :2 分 7.(2 分 )如果某個(gè)網(wǎng)站允許用戶能上傳任意類型的文件，黑客最可能進(jìn)行的攻 擊是（ ）。 你的答案 : A B C D 得分 :2 分 4.(2 分 )下一代互聯(lián)網(wǎng)的標(biāo)志是？（ ） A. 物流網(wǎng) B. 云計(jì)算 C. IPv4 D. IPv6 你的答案 : A B C D 得分 :2 分 5.(2 分 )非對稱 加密技術(shù)是（ ）。 C. “龍芯” 64 位高性能多核通用 CPU。 A. 紅旗 Linux 中文操作系統(tǒng)。 . . A. APT 攻擊是有計(jì)劃有組織地進(jìn)行 B. APT 攻擊的規(guī)模一般較小 C. APT 攻擊中一般用不到社會工程學(xué) D. APT 攻擊的時(shí)間周期一般很短 你的答案 : A B C D 得分 :2 分 2.(2 分 )在因特網(wǎng)（ Inter）和電子商務(wù)領(lǐng)域，占據(jù)世界主導(dǎo)地位的國家是（ ）。 你的答案 : 正確 錯誤 得分 :2 分 50.(2 分 )網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)中服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、防火墻和入侵檢測等所有設(shè)備之間通信規(guī)則、標(biāo)準(zhǔn)和約定的集合，它規(guī)定了通信時(shí)信息采用的格式以及如何發(fā)送和接收信息。 你的答案 : 正確 錯誤 得分 :2 分 48.(2 分 )電子郵件服務(wù)的協(xié)議主要有簡單郵件傳輸協(xié)議（ SMTP）、郵局協(xié)議（ POP3）和交互式郵件存取協(xié)議（ IMAP4），它們不屬于 TCP/IP 協(xié)議 簇。 你的答案 : 正確 錯誤 得分 :2 分 46.(2 分 )對于目前的無線網(wǎng)絡(luò)技術(shù)來說，幾乎沒有找到控制覆蓋區(qū)域的方法和手段，這使得攻擊者可以采用一些在有線網(wǎng)絡(luò)中沒有出現(xiàn)的攻擊手段來對無線網(wǎng)絡(luò)進(jìn)行攻擊。 你的答案 : 正確 錯誤 得分 :2 分 44.(2 分 )計(jì)