【正文】 息安全的重要性體現(xiàn)在哪些方面？（信息安全關(guān)系到國家安全和利益 /信息安全已成為國家綜合國力體現(xiàn) /信息安全是社會可持續(xù)發(fā)展的保障 /信息安全已上升為國家的核心問題）全選 133 信息安全等級保護的原則是（指導(dǎo)監(jiān)督，重點 保護 /依照標準，自行保護 /同步建設(shè)，動態(tài)調(diào)整）。全選 130 信息安全標準可以分為（系統(tǒng)評估類、產(chǎn)品測試類、安全管理類等）。 126 下面關(guān)于有寫保護功能的 U 盤說法正確的是（上面一般有一個可以拔動的鍵，來選擇是否啟用寫保護功能 /可以避免病毒或惡意代碼刪除 U 盤上的文件 /可以避免公用計算機上的病毒和惡意代碼自動存入 U 盤，借助 U 盤傳播）。 124 下面不能防范電子郵件攻擊的是（ 安裝入侵檢測工具）。 122 下列屬于辦公自動化設(shè)備存在泄密隱患的是（安裝竊密裝置 /連接網(wǎng)絡(luò)泄密 /存儲功能泄密 /維修過程泄密）。 120 下列關(guān)于 ADSL 撥號攻擊的說法，正確的是（能獲取 ADSL 設(shè)備的系統(tǒng)管理密碼）。正確 118 系統(tǒng)攻擊不能實現(xiàn)（盜走硬盤）。 1 1無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個位置接入網(wǎng)絡(luò)。 114 無線個域網(wǎng)的覆蓋半徑大概是（ 10m 以內(nèi)）。正確 112 我國衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（北斗）。正確 110 文件型病毒能感染的文件類型是（ COM 類型 /SYS 類型 /EXE 類型）。（使用“文件粉碎”功能刪除文件 /給個人電腦設(shè)置安全密碼，避免讓不信任的人使用你的電腦/廢棄硬盤要進行特殊處理 /刪除來歷不明文件） 108 為了避免被誘入釣魚網(wǎng)站，應(yīng)該（不要輕信來自陌生郵件、手機短信或者論壇上的信息 /檢查網(wǎng)站的安全協(xié)議 /用好殺毒軟件的反釣魚功能）。 106 微處理器的 計算能力和處理速度正在迅速發(fā)展，目前已發(fā)展到 16位微處理器。 104 網(wǎng)頁惡意代碼通常利用（ IE 瀏覽器的漏洞）來實現(xiàn)植入并進行攻擊。 102 網(wǎng)絡(luò)釣魚常用的手段是（利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 /利用虛假的電子商務(wù)網(wǎng)站 /利用垃圾郵件 /利用社會工程學(xué)）。 100、網(wǎng)絡(luò)操作系統(tǒng)是為計算機網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺計算機能互相通信和共享資源。正確 96 統(tǒng)一資源定位符中常用的協(xié)議？（ /ftp/） 97 萬維網(wǎng)是（由許多互相鏈接的超文本組成的信息系統(tǒng)）。 94 統(tǒng)一資源定位符是（互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址）。正確 92 通常情況下端口掃描能發(fā)現(xiàn)目標主機開哪些服務(wù)。 90 特洛伊木馬可以感染計算機系統(tǒng)的應(yīng)用程序。 88 數(shù)字簽名在電子政務(wù)和電子商務(wù)中使用廣泛。 /市（地）級保密行政管理部門負責(zé)審批市（地）、縣直機關(guān)及其所屬單位的涉密信息系統(tǒng)。 87 涉密信息系統(tǒng)審批的權(quán)限劃分是（國家保密行政管理部門負責(zé)審批中央和國家機關(guān)各部委及其直屬單位、國防武器裝備科研生產(chǎn)一級保密資格單位 的涉密信息系統(tǒng)。正確 85 涉密信息系統(tǒng)對按照其所處理國家秘密信息的不同等級，將系統(tǒng)分為（秘密 /絕密 /機密）等級。錯誤 83 涉密計算機及涉密信息網(wǎng)絡(luò)必須與互聯(lián)網(wǎng)實行（物理隔離）。 81 容災(zāi)備份的類型有（業(yè)務(wù)級容災(zāi)備份 /應(yīng)用級容災(zāi)備份 /數(shù)據(jù)級容災(zāi)備份 /存儲介質(zhì)容災(zāi)備份）。這也是目前一般最常見的模式。正確 75 哪些是風(fēng)險要素及屬性之間存在的關(guān)系？（風(fēng)險不可能也沒有必要降為零，在實施了安全措施后還會有殘留下來的風(fēng)險 /脆弱性是未被滿足的安全需求，威脅要通過利用脆弱性 來危害資產(chǎn)，從而形成風(fēng)險 /業(yè)務(wù)戰(zhàn)略依賴資產(chǎn)去實現(xiàn)） 76 哪些是國內(nèi)著名的互聯(lián)網(wǎng)內(nèi)容提供商？（新浪 /百度 /網(wǎng)易） 77 內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是“物理隔離”的。 73 目前國際主流的 3G 移動通信技術(shù)標準有（ CDMA2021/WCDMA/TDSCDMA）。錯誤 71 目前，針對計算機信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長，其中最為嚴重的是（木馬病毒）。正確 69 綠色和平組織的調(diào)查報告顯示，用 Linux 系統(tǒng)的企業(yè)僅需（ 6~8）年更換一次硬件設(shè)備。 68瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細信息，并反映用戶的使用習(xí)慣、隱私等。錯誤 66 靜止的衛(wèi)星的最大通信距離可以達到 (18000km)。正確 64 計算機網(wǎng)絡(luò)硬件設(shè)備中的無交換能力的交換機（集線器）屬于哪一層共享設(shè)備（物理層）。 62 計算機感染惡意代碼的現(xiàn)象有（計算機運行速度明顯變慢 /無法正常啟動操作系統(tǒng) /磁盤空間迅速減少 /正常的計算機經(jīng)常無故突然死機）。錯誤 60 機密性、完整性和可用性是評價信息資產(chǎn)的三個安全屬性。 58 黑 客主要用社會工程學(xué)來（獲取口令）。正確 55 廣西哪幾個城市成功入選2021 國家智慧城市試點名單？（南寧 /貴港 /桂林 /柳州）全選 5廣義的電子商務(wù)是指（通過電子手段進行的商業(yè)事務(wù)活動）。 52 關(guān)于信息安全風(fēng)險評估的時間，以下（信息系統(tǒng)只在規(guī)劃設(shè)計階段進行風(fēng)險評估，以確定信息系統(tǒng)的安全目標 /信息系統(tǒng)只在運行維護階段進行風(fēng)險評估，從而確定安全措施的有效 性，確保安全目標得以實現(xiàn) /信息系統(tǒng)只在建設(shè)驗收階段進行風(fēng)險評估，以確定系統(tǒng)的安全目標達到與否 1 分）說法是不正確的？ 53 關(guān)于信息系統(tǒng)脆弱性識別以下哪個說法是錯誤的？（以上答案都不對。 48根據(jù)國際上對數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（系統(tǒng)級容災(zāi)備份） 49 根據(jù)涉密網(wǎng)絡(luò)系統(tǒng)的分級保護原則，涉密網(wǎng)絡(luò)的分級有哪些？（機密 /絕密 /秘密） 50 攻擊者通過端口掃描，可以直接獲得（目標主機使用了什么操作系統(tǒng) /目標主機開放了哪些端口服務(wù)）。 45 負責(zé)全球域名管理的根服務(wù)器共有多少個？（ 13個） 46 覆蓋地理范圍最大的網(wǎng)絡(luò)是（國際互聯(lián)網(wǎng)）。錯誤 43 風(fēng)險分析階段的主要工作就是完成風(fēng)險的分析和計算。全選 4防范系統(tǒng) 攻擊的措施包括（定期更新系統(tǒng)或打補丁 /安裝防火墻 /系統(tǒng)登錄口令設(shè)置不能太簡單 /關(guān)閉不常用的端口和服務(wù)）。 39 防范內(nèi)部人員惡意破壞的做法有（嚴格訪問控制 /完善的管理措施 /有效的內(nèi)部審計）。 35 對于密碼，哪些是正確的描述？（用以對通信雙方的信息進行明文與密文變換的符號 /按特定法則編成 /密碼是一種用來混淆的技術(shù)） 36 對于生物特征識別的身份認證技術(shù)，以下哪些是正確的描述？（具有以下優(yōu)點不會遺忘、不易偽造或被盜、隨身攜帶及使用方便 /利用人體固有的生理特性和行為特征進行個人身份的識別技術(shù) /生物特征包括生理特征和行為特征） 37 惡意代碼傳播速度最快、最廣的途徑是（通過網(wǎng)絡(luò)來傳播文件時）。 /電子化民意調(diào)查、社會經(jīng)濟信息統(tǒng)計。 /政府信息發(fā)布。全選 32 第四代移動通信技術(shù)（ 4G）特點包括（流量價格更低 /上網(wǎng)速度快 /延遲時間短）。正確 2常用的非對稱密碼算法有哪些？（ ElGamal 算法 /橢圓曲線密碼算法 /RSA 公鑰加密算法） 29 常用的網(wǎng)絡(luò)協(xié)議有哪些？（全選）（ TCP/IP/HTTP/DNS/FTP） 30 大數(shù)據(jù)的特點是數(shù)據(jù)量巨大，是指數(shù)據(jù)存儲量已經(jīng)從 TB 級別升至PB 級別。錯誤 26 不屬于被動攻擊的是（截獲并修改正在傳輸?shù)臄?shù)據(jù)信息）。全選 23 按照云計算的定義可分為廣義云計算和狹義云計算。 20WLAN 的覆蓋范圍大約在 10m 以內(nèi)。 18WindowsXP 中每一臺計算機至少需要一個賬戶擁有管理員權(quán)限，至少需要一個管理員賬戶使用“ Administrator”這個名稱。正確 15TCP/IP 協(xié)議是（指 TCP/IP協(xié)議族）。錯誤 1 SQL注入攻擊可以控制網(wǎng)站服務(wù)器。 10IP 地址是給每個連接在互聯(lián)網(wǎng)上的設(shè)備分配的，包括公有和私有 IP地址都能用于互聯(lián)網(wǎng)上的設(shè)備。正確 6ARP欺騙攻擊能使攻擊者成功假冒某個合法用戶和另外合法用戶進行網(wǎng)絡(luò)通信。 3“核高基”是指什么？（核心電子器件、高端通用芯片及基礎(chǔ)軟件產(chǎn)品） 42021 年 12 月 4 日國家工信部正式向中國移動、中國聯(lián)通、中國電信發(fā)放了（ TDLTE） 4G 牌照。降低維護成本 /信息服務(wù)將從單一業(yè)務(wù)轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)務(wù) /網(wǎng)絡(luò)性能得以提升，資源利用水平進一步提高/可衍生出更加豐富的增值業(yè)務(wù)類型）。 191 組織機構(gòu)對有效的信息安全措施繼續(xù)保持，對于確認為不適當(dāng)?shù)男畔踩胧?yīng)核實是否應(yīng)被取消，或者用更合適的信息安全措施替代。錯誤 189 中國移動采用的第三代移動通信技術(shù)（ 3G）標準是 WCDMA。）。 186 政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。 184 證書授權(quán)中心（ CA）的主要職責(zé)是（頒發(fā)和管理數(shù)字證書以及進行用戶身份認證）。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。 179 在 無 線 網(wǎng) 絡(luò) 中 ， 哪 種 網(wǎng) 絡(luò) 一 般 采 用 基 礎(chǔ) 架 構(gòu) 模 式 ？（ WMAN/WLAN/WWAN） 180 在無線網(wǎng)絡(luò)中，哪種網(wǎng)絡(luò)一般采用自組網(wǎng)模式？（ WPAN） 181 在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_到（ 10Mbps 到 100Mbps）。 177 在我國，互聯(lián)網(wǎng)內(nèi)容提供商 (ICP)（要經(jīng)過國家主管部門批準）。正確 175 在任何情況下，涉密計算機及涉密網(wǎng)絡(luò)都不能與任何公共信息網(wǎng)絡(luò)連接。全選 173 在攻擊掃尾階段，攻擊者留下后門，目的是對已被攻擊的目標主機進行長期控制。 171 云計算根據(jù)服務(wù)類型分為（ IAAS、 PAAS、 SAAS）。 169 郵件的附件如果是帶有 .exe、 .、 .pif、 .pl、 .src 和 .vbs 為后綴的文件，應(yīng)確定其安全后再打開。錯誤 168 用戶暫時離開時，鎖定 Windows 系統(tǒng)以免其他人非法使用。全選 166 以下屬于網(wǎng)絡(luò)操作系統(tǒng)的是（ Unix/Linux）。全選 162 以下哪個不是風(fēng)險分析的主要內(nèi)容？（根據(jù)威脅的屬性判斷安全事件發(fā)生的可能性） 163 以下哪 些計算機語言是高級語言？（ BASIC/PASCAL/JAVA/C）全選 164 以下省份或直轄市中，信息化指數(shù)在 70 以上，屬于信息化水平第一類地區(qū)的是（北京市 /上海市）。 160 以下幾種電子政務(wù)模式中，屬于電子政務(wù)基本模式的是（政府與政府之間的電子政務(wù)（ G2G））。 159 以下關(guān)于智能建筑的描述，錯誤的是（隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。）。 /由于基礎(chǔ)設(shè)施建設(shè)的不足，使得寬帶在發(fā)展中國家的普及率較低。 156 以下關(guān)于盜版軟件的說法，錯誤的是（若出現(xiàn)問題可以找開發(fā)商負責(zé)賠償損失）。 155 以下關(guān)于編程語言描述錯誤的是（匯編語言適合編寫一些對速度和代碼長度要求不高的程序。全選 153 以下（驗收）不是 開展信息系統(tǒng)安全等級保護的環(huán)節(jié)。 151 以下（對資產(chǎn)的脆弱性進行識別并對具體資產(chǎn)脆弱性的嚴重程度賦值 /對信息資產(chǎn)進行識別并對資產(chǎn)的價值進行賦值 /對威脅進行識別，描述威脅的屬性，并對威脅出現(xiàn)的頻率賦值 /根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計算安全事件一旦發(fā)生對組織的影響，即風(fēng)險值）是風(fēng)險分析的主要內(nèi)容。 149 移動終端按應(yīng)用領(lǐng)域區(qū)分，可以分為公眾網(wǎng)移動終端和專業(yè)網(wǎng)移動終端。全選 147 要安全瀏覽網(wǎng)頁，不應(yīng)該（在他人計算機上使用 自動登錄 和 記住密碼 功能）。正確 144 信息隱藏技術(shù)主要應(yīng)用有哪些？（數(shù)字作品版權(quán)保護 /數(shù)據(jù)完整性保護和不可抵賴性的確認 /數(shù)據(jù)保密） 145 信息隱藏是（把秘密信息隱藏在大量信息中不讓對手發(fā)覺的一種技術(shù)）。 142 信息系統(tǒng)在什么階段要評估風(fēng)險？（信息系統(tǒng)在其生命周期的各階段都要進行風(fēng)險評估。錯誤 140 信息系統(tǒng)建 設(shè)完成后，運營、使用單位或者其主管部門應(yīng)當(dāng)選擇具有信息系統(tǒng)安全等級保護測評資質(zhì)的測評機構(gòu)，定期對信息系統(tǒng)安全等級狀況開展等級測評。 136 信息安全面臨哪些威脅？（信息間諜 /網(wǎng)絡(luò)黑客 /計算機病毒 /信息系統(tǒng)的脆弱性）全選 137 信息安全應(yīng)急響應(yīng)通常是指一個組織機構(gòu)為了應(yīng)對各種信息安全意外事件的發(fā)生所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復(fù)。 134 信息安全風(fēng)險評估的自評估和檢查評估都可依托自身技術(shù)力量進行，也可委托具有相應(yīng)資質(zhì)的第三方機構(gòu)提供技術(shù)支持。 131 信息安全措施可以分為（預(yù)防性安全措施和保護性安全措施）。 127 下面哪些是衛(wèi)星通信的優(yōu)勢？（通信距離遠 /傳輸容量大 /靈活度高） 128 下 面 哪 些 在 目 前 無 線 網(wǎng) 卡 的 主 流 速 度 范 圍 內(nèi) ？（ 54Mbps/108Mbps/300Mbps） 129 下一代互聯(lián)網(wǎng)的特點是（更大 /更快 /更及時 /更安全）。 125 下面關(guān)于 SSID 說法正確的是（通過對多個無線接入點 AP 設(shè)置不同的 SSID，并要求無線工作站出示正確的 SSID 才能訪問 AP/只有設(shè)置為名稱相同 SSID 的值的電腦才能互相通信 /SSID 就是一個局域網(wǎng)的名稱）。全選 123 下列說法不正確的是（后門程序都是黑客留下來的）。 121 下列類型的口令，最復(fù)雜的是（由字母、數(shù)字和特殊字符混合組成的口令）。 119下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有（電子郵件攻擊 /拒絕服務(wù)攻擊）。正確