【正文】 攻擊C. 截獲并修改正在傳輸?shù)臄?shù)據(jù)信息D. 欺騙攻擊你的答案: A BA. 預防性安全措施和防護性安全措施B. 糾正性安全措施和防護性安全措施C. 糾正性安全措施和保護性安全措施D. 預防性安全措施和保護性安全措施你的答案: A B CAD得分:2分18.(2分)對信息資產(chǎn)識別是（ ）。A. 通過光盤復制來傳播文件時B. 通過U盤復制來傳播文件時C. 通過網(wǎng)絡來傳播文件時D. 安裝系統(tǒng)軟件時你的答案: A BCC D得分:2分16.(2分)給Excel文件設置保護密碼，可以設置的密碼種類有（ ）。你的答案: AC. 可以根據(jù)對信息資產(chǎn)損害程度、技術(shù)實現(xiàn)的難易程度、弱點流行程度，采用等級方式對已識別的信息系統(tǒng)脆弱性的嚴重程度進行賦值。B C D得分:2分15.(2分)關(guān)于信息系統(tǒng)脆弱性識別以下哪個說法是錯誤的？（ ）A. 完成信息系統(tǒng)識別和威脅識別之后，需要進行信息系統(tǒng)脆弱性識別。A. 使用盜版軟件是違法的B. 成為計算機病毒的重要來源和傳播途徑之一C. 可能會包含不健康的內(nèi)容D. 若出現(xiàn)問題可以找開發(fā)商負責賠償損失你的答案:AB C D得分:2分13.(2分)無線個域網(wǎng)的覆蓋半徑大概是（ ）。A. 10m~100mB. 5m~50mC. 15m~150mD. 8m~80m你的答案:A. 能用ADSL設備打電話進行騷擾B. 能損壞ADSL物理設備C. 能用ADSL設備免費打電話D. 能獲取ADSL設備的系統(tǒng)管理密碼你的答案: A B CBC D得分:0分10.(2分)在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_到（ ）。A. 以上答案都不對B. 指TCP/IP協(xié)議族C. 一個協(xié)議D. TCP和IP兩個協(xié)議的合稱你的答案: AA. 檢測黑客自己計算機已開放哪些端口B. 口令破譯C. 截獲網(wǎng)絡流量D. 獲知目標主機開放了哪些端口服務你的答案: A B CBB C D得分:2分7.(2分)政府系統(tǒng)信息安全檢查由（ ）牽頭組織對政府信息系統(tǒng)開展的聯(lián)合檢查。A. 木馬病毒B. 系統(tǒng)漏洞C. 僵尸網(wǎng)絡D. 蠕蟲病毒你的答案:AD得分:2分5.(2分)在網(wǎng)絡安全體系構(gòu)成要素中“恢復”指的是（ ）。你的答案: A B在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。B. 安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本。B C D得分:2分4.(2分)在信息安全風險中，以下哪個說法是正確的？（ ）A. 風險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風險大小。A. AWSB. SCEC. AzureD. Google App你的答案:BD得分:2分2.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應由（ ）的單位或組織自身力量承擔。A. 拒絕服務攻擊B. 口令攻擊C. IE瀏覽器的漏洞D. U盤工具你的答案: A B2分你的答案:2分50.(2分)你的答案:瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細信息，并反映用戶的使用習慣、隱私等。正確錯誤得分:我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。正確錯誤得分:網(wǎng)絡操作系統(tǒng)是為計算機網(wǎng)絡配置的操作系統(tǒng)，它使網(wǎng)絡中每臺計算機能互相通信和共享資源。正確錯誤得分:信息安全風險評估的自評估和檢查評估都可依托自身技術(shù)力量進行，也可委托具有相應資質(zhì)的第三方機構(gòu)提供技術(shù)支持。正確錯誤得分:某個程序給智能手機發(fā)送垃圾信息不屬于智能手機病毒攻擊。正確錯誤得分:數(shù)字簽名在電子政務和電子商務中使用廣泛。正確錯誤得分:信息系統(tǒng)建設完成后，運營、使用單位或者其主管部門應當選擇具有信息系統(tǒng)安全等級保護測評資質(zhì)的測評機構(gòu)，定期對信息系統(tǒng)安全等級狀況開展等級測評。正確錯誤得分:衛(wèi)星通信建站和運行的成本費用不會因為站間距離和地面環(huán)境的不同而變化。正確錯誤得分:涉密信息系統(tǒng)的建設使用單位應對系統(tǒng)設計方案進行審查論證，保密行政管理部門應參與方案審查論證，在系統(tǒng)總體安全保密性方面加強指導。正確錯誤得分:、.、.pif、.pl、.，應確定其安全后再打開。正確錯誤得分:在兩個具有IrDA端口的設備之間傳輸數(shù)據(jù)，中間不能有阻擋物。正確錯誤得分:38.(2分) SQL注入攻擊可以控制網(wǎng)站服務器。2分你的答案:2分37.(2分)你的答案:2分36.(2分)A. CDMAB. CDMA2000C. WCDMAD. TDSCDMA你的答案:2分35.(2分)統(tǒng)一資源定位符中常用的協(xié)議？（ ）A. B. C. ftpD. ddos你的答案:ABCD 得分:系統(tǒng)登錄口令設置不能太簡單D.定期更新系統(tǒng)或打補丁B.防范系統(tǒng)攻擊的措施包括（ ）。ABCD 得分:人員流動性大的場所D.難以使用傳統(tǒng)的布線網(wǎng)絡的場所B.ABCD 得分:2分31.(2分)只有設置為名稱相同SSID的值的電腦才能互相通信你的答案:提供了40位和128位長度的密鑰機制B. SSID就是一個局域網(wǎng)的名稱C.下面關(guān)于SSID說法正確的是（ ）。ABCD 得分:信息安全是社會可持續(xù)發(fā)展的保障D.信息安全關(guān)系到國家安全和利益B.2分29.(2分)適度的安全防護措施你的答案:完善的管理措施C.A.2分28.(2分)你的答案:D.C.B.A.2分27.(2分)上網(wǎng)的計算機你的答案:網(wǎng)絡上的服務器C.26.(2分) IP地址主要用于什么設備？（ ）A.ABCD 得分:利用垃圾郵件D.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站B.網(wǎng)絡釣魚常用的手段是（ ）。ABCD 得分:如發(fā)現(xiàn)有交易異常狀況，應及時聯(lián)系相關(guān)部門D.不在公用計算機上進行網(wǎng)銀交易C.A.2分24.(2分)運行安全和系統(tǒng)安全你的答案:計算機安全和數(shù)據(jù)（信息）安全C.信息安全主要包括哪些內(nèi)容？（ ）A.ABCD 得分:可以避免病毒或惡意代碼刪除U盤上的文件D.上面一般有一個可以拔動的鍵，來選擇是否啟用寫保護功能B.下面關(guān)于有寫保護功能的U盤說法正確的是（ ）。ABCD 得分:造價成本低D.通信距離遠B.2分21.(2分)負責全球域名管理的根服務器共有多少個？（ ）A. 11個B. 12個C. 10個D. 13個你的答案:ABCD 得分:后門程序都是黑客留下來的C.A.2分19.(2分)A. F1鍵和L鍵B. WIN鍵和L鍵C. WIN鍵和Z鍵D. F1鍵和Z鍵你的答案:用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非法使用。ABCD 得分:若出現(xiàn)問題可以找開發(fā)商負責賠償損失D.可能會包含不健康的內(nèi)容B.以下關(guān)于盜版軟件的說法，錯誤的是（ ）。ABCD 得分:最小特權(quán)原則D.最大特權(quán)原則B.操作系統(tǒng)中受限用戶在默認的情況下可以訪問和操作自己的文件，使用部分被允許的程序，一般不能對系統(tǒng)配置進行設置和安裝程序，這種限制策略被稱為“( )”。ABCD 得分:網(wǎng)絡安全協(xié)議包括（ ）。ABCD 得分:從保密性、完整性和可用性三個方面對每個資產(chǎn)類別進行安全需求分析D.對信息資產(chǎn)進行合理分類，確定資產(chǎn)的重要程度B.對信息資產(chǎn)識別是（ ）。ABCD 得分:隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。智能建筑能為用戶提供一個高效、舒適、便利的人性化建筑環(huán)境。智能建筑強調(diào)用戶體驗，具有內(nèi)生發(fā)展動力。建筑智能化已成為發(fā)展趨勢。以下關(guān)于智能建筑的描述，錯誤的是（ ）。ABCD 得分:靈活度高D.維護費用低B.以下關(guān)于無線網(wǎng)絡相對于有線網(wǎng)絡的優(yōu)勢不正確的是（ ）。ABCD 得分:通過電子手段進行的商業(yè)事務活動D.通過互聯(lián)網(wǎng)在全球范圍內(nèi)進行的商務貿(mào)易活動B.廣義的電子商務是指（ ）。ABCD 得分:對資產(chǎn)的脆弱性進行識別并對具體資產(chǎn)脆弱性的嚴重程度賦值。根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計算安全事件一旦發(fā)生對組織的影響，即風險值。對信息資產(chǎn)進行識別并對資產(chǎn)的價值進行賦值。根據(jù)威脅的屬性判斷安全事件發(fā)生的可能性。2分10.(2分)A. 56KbpsB. 1000KbpsC. 10Mbps到100MbpsD. 10Mbps你的答案:2分9.(2分)僵尸網(wǎng)絡你的答案:蠕蟲病毒C.A.2分8.(2分)碼分多址你的答案:時分多址C.A.ABCD 得分:竊聽攻擊D.欺騙攻擊B.不屬于被動攻擊的是（ ）。ABCD 得分:具有涉密工程監(jiān)理資質(zhì)的單位D.保密行政管理部門B.涉密信息系統(tǒng)工程監(jiān)理工作應由（ ）的單位或組織自身力量承擔。ABCD 得分:以上答案都不對D.計算機設備在網(wǎng)絡上的地址B.2分4.(2分) IP地址是（ ）。信息化主管部門你的答案:安全部門C.A.2分3.(2分)對信息加密你的答案:把秘密信息隱藏在大量信息中不讓對手發(fā)覺的一種技術(shù)C.A.2分2.(2分)腳本你的答案:在他人計算機上使用“自動登錄”和“記住密碼”功能D.定期清理瀏覽器緩存和上網(wǎng)歷史記錄B.要安全瀏覽網(wǎng)頁，不應該（ ）。2分你的答案:2分50.(2分)你的答案:2分49.(2分)你的答案:2分48.(2分)你的答案:2分47.(2分)你的答案:2分46.(2分)你的答案:45.(2分)2分你的答案:正確錯誤得分:三層交換機屬于物理層共享設備，可并行進行多個端口對之間的數(shù)據(jù)傳輸。正確錯誤得分:2分42.(2分) APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。你的答案:2分41.(2分)你的答案:正確錯誤得分:計算機網(wǎng)絡所面臨的威脅主要有對網(wǎng)絡中信息的威脅和對網(wǎng)絡設備的威脅兩種。正確錯誤得分:信息安全風險評估的自評估和檢查評估都可依托自身技術(shù)力量進行，也可委托具有相應資質(zhì)的第三方機構(gòu)提供技術(shù)支持。正確錯誤得分:統(tǒng)一資源定位符是用于完整地描述互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址的一種標識方法。正確錯誤得分:、.、.pif、.pl、.，應確定其安全后再打開。ABCD 得分:通過對多個無線接入點AP設置不同的SSID，并要求無線工作站出示正確的SSID才能訪問APC.A.2分35.(2分)獲得最高管理者對風險評估工作的支持你的答案:確定信息安全風險評估的范圍C.A.2分34.(2分)正常的計算機經(jīng)常無故突然死機你的答案:無法正常啟動操作系統(tǒng)C.A.2分33.(2分)A. CDMAB. CDMA2000C. TDSCDMAD. WCDMA你的答案:2分32.(2分)不要打開來歷不明的郵件、郵件附件、帖子等你的答案:網(wǎng)站管理員應注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性C.A.2分31.(2分)根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計算安全事件一旦發(fā)生對組織的影響，即風險值你的答案:對信息資產(chǎn)進行識別并對資產(chǎn)的價值進行賦值C.A.2分30.(2分)信息系統(tǒng)威脅賦值你的答案:構(gòu)建信息系統(tǒng)威脅的場景C.A.2分29.(2分)自主定級你的答案:等級測評C.A.2分28.(2分)你的答案:網(wǎng)絡性能得以提升，資源利用水平進一步提高D.降低維護成本B.A.ABCD 得分:桂林D.南寧B.2分26.(2分)電子賬戶、服務傳遞你的答案:意見征詢、交易管理C.A.2分25.(2分)繁殖性你的答案:欺騙性C.A.2分24.(2分)明確責任，分級保護你的答案:依照標準，自行保護C.A.2分23.(2分)寬帶式存儲你的答案:網(wǎng)絡連接存儲C.A.2分22.(2分)上網(wǎng)速度快你的答案:流量價格更低C.A.2分21.(2分)創(chuàng)建權(quán)限密碼你的答案:修改權(quán)限密碼C.A.2分20.(2分)最高特權(quán)原則你的答案:最大特權(quán)原則C.A.2分19.(2分) Windows獲取口令你的答案:進行DDoS攻擊C.A.2分18.(2分)A. 5~7B. 4~6C. 7~9D. 6~8你的答案:2分17.(2分)具有破壞計算機功能或毀壞數(shù)據(jù)的一組程序代碼你的答案:具有遠程控制計算機功能的一段程序C.A.2分16.(2分)通過互聯(lián)網(wǎng)進行的商品訂購活動你的答案:通過電子手段進行的商業(yè)事務活動C.A.2分15.(2分)安全性更高你的答案:靈活度高C.A.2分14.(2分)必須是電信運營商你的答案:要經(jīng)過資格審查C.A.2分13.(2分)A. SCEB. AWSC. AzureD. Google App你的答案:2分12.(2分)玉兔你的答案:神州C.A.2分11.(2分)A. IP、TCPB. TCP/IPC. SSL、SETD. SMTP、POP3和IMAP4你的答案:2分