【正文】 通過 U盤復(fù)制來傳播文件時 C. 通過網(wǎng)絡(luò)來傳播文件時 D. 安裝系統(tǒng)軟件時 18.(2 分 )對信息資產(chǎn)識別是（ A ）。 16.(2 分 )給 Excel文件設(shè)置保護密碼，可以設(shè)置的密碼種類有（ C ）。 C. 可以根據(jù)對信息資產(chǎn)損害程度、技術(shù)實現(xiàn)的難易程度、弱點流行程度，采用等級方式對已識別的信息系統(tǒng)脆弱性的嚴(yán)重程度進行賦值。 A. 使用盜版軟件是違法的 B. 成為計算機病毒的重要來源和傳播途徑之一 C. 可能會包含不健康的內(nèi)容 D. 若出現(xiàn)問題可以找開發(fā)商負責(zé)賠償損失 15.(2 分 )關(guān)于信息系統(tǒng)脆弱性識別以下哪個說法是錯誤的？（ B ） A. 完 成信息系統(tǒng)識別和威脅識別之后，需要進行信息系統(tǒng)脆弱性識別。 A. 10m~100m B. 5m~50m C. 15m~150m D. 8m~80m 13.(2 分 )無線個域網(wǎng)的覆蓋半徑大概是（ A ）。 A. 1000Kbps B. 10Mbps 到 100Mbps C. 10Mbps D. 56Kbps 11.(2 分 )下列關(guān)于 ADSL撥號攻擊的說法，正確的是（ D ）。 A. 檢測黑客自己計算機已開放哪些端口 B. 口令破譯 C. 截獲網(wǎng)絡(luò)流量 D. 獲知目標(biāo)主機開放了哪些端口服務(wù) 9.(2 分 )TCP/IP 協(xié)議是 （ B ）。 A. 木馬病毒 B. 系統(tǒng)漏洞 C. 僵尸網(wǎng)絡(luò) D. 蠕蟲病毒 7.(2 分 )政府系統(tǒng)信息安全檢查由（ B ）牽頭組織對政府信息系統(tǒng)開展的聯(lián)合檢查。 5.(2 分 )在網(wǎng)絡(luò)安全體系構(gòu)成要素中 “恢復(fù) ”指的是（ BC ）。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。 B. 安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本。 A. AWS B. SCE C. Azure D. Google App 4.(2 分 )在信息安全風(fēng)險中，以下哪個說法是正確的？（ C ） A. 風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。 A. 拒絕服務(wù)攻擊 B. 口令攻擊 C. IE瀏覽器的漏洞 D. U盤工具 2.(2 分 )涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（ B ）的單位或組織自身力量承擔(dān)。 正確 50.(2 分 ) 通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機開哪些服務(wù)。 錯誤 48.(2 分 ) 政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的 聯(lián)合檢查。 正確 46.(2 分 ) 風(fēng)險分析階段的主要工作就是完成風(fēng)險的分析和計算。這也是目前一般最常見的模式。 正確 43.(2 分 ) SQL注入攻擊可以控制網(wǎng)站服務(wù)器。 正確 41.(2 分 ) 無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個位置接入網(wǎng)絡(luò)。因此應(yīng)當(dāng)定期清理這些 信息以避免他人獲得并 造成隱私泄密。 錯誤 38.(2 分 ) 我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。 A. 不要輕信來自陌生郵件、手機短信或者論壇 上的信息 B. 使用搜索功能來查找相關(guān)網(wǎng)站 C. 檢查網(wǎng)站的安全協(xié)議 D. 用好殺毒軟件的反釣魚功能 36.(2 分 ) 系統(tǒng)安全加固可以防范惡意代碼攻擊。 A. 目標(biāo)主機的口令 B. 給目標(biāo)主機種植木馬 C. 目標(biāo)主機使用了什么操作系統(tǒng) D. 目標(biāo)主機開放了哪些端口服務(wù) 34.(2 分 ) 以下屬于電子商務(wù)功能的是（ ABCD ）。 A. 繁殖性 B. 感染性 C. 欺騙性 D. 隱蔽性 32.(2 分 ) 防范 XSS 攻擊的措施是（ ABCD ）。 A. 通信模塊 B. 無線基站 C. 數(shù)據(jù)處理單元 D. 傳感器 29.(2 分 ) 下面關(guān)于 SSID 說法正確的是（ ACD ）。 A. 流量價格更低 B. 上網(wǎng)速度快 C. 延遲時間短 D. 流量價格更高 25.(2 分 ) 統(tǒng)一資源定位符中常用的協(xié)議？（ BCD ） A. ddos B. C. ftp D. 26.(2 分 ) 防范內(nèi)部人員惡意破壞的做法有（ ABC ）。 A. 天宮 B. 玉兔 C. 神州 D. 北斗 20.(2 分 ) 計算機網(wǎng)絡(luò)硬件設(shè)備中的無交換能力的交換機（集線器）屬于哪一層共享設(shè)備（ A ）。 A. 定期清理瀏覽器緩存和上網(wǎng)歷史記錄 B. 禁止使用 ActiveX 控件和 Java 腳本 C. 定期清 理瀏覽器 Cookies D. 在他人計算機上使用 “自動登錄 ”和 “記住密碼 ”功能 18.(2 分 ) 系統(tǒng)攻擊不能實現(xiàn)（ A ）。 A. SSL、 TLS、 IPSec、 Tel、 SSH、 SET 等 B. POP3 和 IMAP4 C. SMTP D. TCP/IP 16.(2 分 ) 在信息系統(tǒng)安全防護體系設(shè)計中，保證 “信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時 ”是為了達到防護體系的（ D ）目標(biāo)。 13.(2 分 ) 根據(jù)國際上對數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（ C ） A. 存儲介質(zhì)容災(zāi)備份 B. 業(yè)務(wù)級容災(zāi)備份 C. 系統(tǒng)級容災(zāi)備份 D. 數(shù)據(jù)級容災(zāi)備份 14.(2 分 ) 靜止的衛(wèi)星的最大通信距離可以達到 (A ) 。 C. 安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本。 B. 風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。 A. 廣域網(wǎng) B. 城域網(wǎng) C. 無線網(wǎng) D. 國際互聯(lián)網(wǎng) 12.(2 分 ) 在信息安全風(fēng)險中，以下哪個說法是正確的？（ A ） A. 風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。 A. 采用 FoxMail B. 采用電子郵件安全加密軟件 C. 采用 Outlook Express D. 安裝入侵檢測工具 10.(2 分 ) 給 Excel文件設(shè)置保護密碼，可以設(shè)置的密碼種類有（ B ）。 D. 信息系統(tǒng)在其生命周期的各階段都要進行風(fēng)險評估。 B. 只在規(guī)劃設(shè)計階段進行風(fēng)險評估，以確定信息系統(tǒng)的安全目標(biāo)。 7.(2 分 ) 網(wǎng)頁惡意代碼通常利用（ C ）來實現(xiàn)植入并進行攻擊。 C. 建筑智能化已成為發(fā)展趨勢。 A. 智能建筑強調(diào)用戶體驗，具 有內(nèi)生發(fā)展動力。 A. 若出現(xiàn)問題可以找開發(fā)商負責(zé)賠償損失 B. 使用盜版軟件是違法的 C. 成為計算機病毒的重要來源和傳播途徑之一 D. 可能會包含不健康的內(nèi)容 5.(2 分 ) 涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（ B）的單位或組織自身力量承擔(dān)。 A. 中央處理器 B. 存儲設(shè)備 C. 操作系統(tǒng) D. 終端設(shè)備 3.(2 分 ) 2020 年 12 月 4 日國家工信部正式向中國移動、中國聯(lián)通、中國電信發(fā)放了（ C ）4G 牌照。 正確 2020 廣西公需科目信息技術(shù)與信息安全考試試卷 2 考試時間： 150 分鐘 考生： 總 分： 100 分 1.(2 分 ) 特別適用于實時和多任務(wù)的應(yīng)用領(lǐng)域的計算機是（ D ）。這也是目前一般最常見的模式。 錯誤 47.(2 分 )ARP 欺騙攻擊能使攻擊者成功假冒某個合法用戶和另外合法用戶進行 網(wǎng)絡(luò)通信。 正確 45.(2 分 )微處理器的計算能力和處理速度正在迅速發(fā)展，目前已發(fā)展到 16 位微處理器。 錯誤 43.(2 分 )郵件的附件如果是帶有 .exe、 .、 .pif、 .pl、 .src 和 .vbs 為后綴的文件，應(yīng)確定其安全后再打開。 正確 41.(2 分 )無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個位置接入網(wǎng)絡(luò)。 正確 39.(2 分 )Windows XP 中每一臺計算機至少需要一個賬戶擁有管理員權(quán)限，至少需要一個管理員賬戶使用 “Administrator”這個名稱。 正確 37.(2 分 )信息系統(tǒng)脆弱性識別是風(fēng)險評估的一個環(huán)節(jié)，包括物理、系統(tǒng)、網(wǎng)絡(luò) 、應(yīng)用和管理五個方面。 33.(2 分 )信息隱藏技術(shù)主要應(yīng)用有哪些？（ ABD ） A. 數(shù)字作品版權(quán)保護 B. 數(shù)據(jù)保密 C. 數(shù)據(jù)加密 D. 數(shù)據(jù)完整性保護和不可抵賴性的確認 你的答案 :ABCD 得分 :2 分 34.(2 分 )UWB技術(shù)主要應(yīng)用在以下哪些方面？（ ACD） A. 無繩電話 B. 地質(zhì)勘探 C. 家電設(shè)備及便攜設(shè)備之間的無線 數(shù)據(jù)通信 35.(2 分 )下面關(guān)于 SSID 說法正確的是（ ACD）。 。 A. 監(jiān)督檢查 B. 自主定級 D. 等級測評 31.(2 分 )根據(jù)涉密網(wǎng)絡(luò)系統(tǒng)的分級保護原則，涉密網(wǎng)絡(luò)的分級有哪些？（ ACD ） A. 秘密 B. 內(nèi)部 C. 機密 D. 絕密 32.(2 分 )電子政務(wù)包含哪些內(nèi)容？（ ABCD ） 、政府部門間的信息共建共享、各級政府間的遠程視頻會議。