【正文】 A. 利用社會(huì)工程學(xué) B. 利用虛假的電子商務(wù)網(wǎng)站 、網(wǎng)上證券網(wǎng)站 D. 利用垃圾郵件 29.(2 分 )被動(dòng)攻擊通常包含（ ABCD ）。 A. 正常的計(jì)算機(jī)經(jīng)常無故突然死機(jī) B. 無法正常啟動(dòng)操作系統(tǒng) D. 計(jì)算機(jī)運(yùn)行速度明顯變慢 27.(2 分 )防范手機(jī)病毒的方法有（ ABCD ）。 A. 及時(shí)進(jìn)行操作系統(tǒng)更新和升級 B. 安裝如防火墻、反病毒軟件等安全防護(hù)軟件 C. 經(jīng)常瀏覽色情網(wǎng)站 D. 不隨便使用來歷不明的軟件 25.(2 分 )以下省份或直轄市中，信息化指數(shù)在 70 以上，屬于信息化水平第一類地區(qū)的是（ CD ）。 22.(2 分 )哪些是國 ） A. 新浪 B. 谷歌 D. 網(wǎng)易 23.(2 分 )文件型病毒能感染的文件類型是（ ACD ）。 A. 竊聽攻擊 B. 拒絕服務(wù)攻擊 C. 截獲并修改正在傳輸?shù)臄?shù)據(jù)信息 D. 欺騙攻擊 21.(2 分 )智能手機(jī)感染惡意代碼后的應(yīng)對措施是（ ABCD ）。 A. 對信息資產(chǎn)進(jìn)行合理分類，分析安全需求，確定資產(chǎn)的重要程度 B. 以上答案都不對 C. 對信息資產(chǎn)進(jìn)行合理分類，確定資產(chǎn)的重要程度 D. 從保密性、完整性和可用性三個(gè)方面對每個(gè)資產(chǎn)類別進(jìn)行安全需求分析 19.(2 分 )信息安全措施可以分為（ D ）。 A. 刪除權(quán)限密碼 B. 添加權(quán)限密碼 C. 修改權(quán)限密碼 D. 創(chuàng)建權(quán)限密碼 17.(2 分 )惡意代碼傳播速度最快、最廣的途徑是（ C ）。 D. 通過掃描工具或人工等不同方式，識(shí)別當(dāng)前信息系統(tǒng)中存在的脆弱性。 B. 以上答案都不對。 A. 10m 以內(nèi) B. 20m 以內(nèi) C. 30m 以內(nèi) D. 5m 以內(nèi) 14.(2 分 )以下關(guān)于盜版軟件的說法，錯(cuò)誤的是（ A ）。 A. 能用 ADSL設(shè)備打電話進(jìn)行騷擾 B. 能損壞 ADSL物理設(shè)備 C. 能用 ADSL設(shè)備免費(fèi)打電話 D. 能獲取 ADSL設(shè)備的系統(tǒng)管理密碼 12.(2 分 )無線局域網(wǎng)的覆蓋半徑大約是（ A ）。 A. 以上答案都不對 B. 指 TCP/IP 協(xié)議族 C. 一個(gè)協(xié)議 D. TCP 和 IP 兩個(gè)協(xié)議的合稱 10.(2 分 )在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_(dá)到（ B ）。 A. 安全部門 B. 信息化主管部門 C. 公安部門 D. 保密部門 8.(2 分 )黑客在攻擊中進(jìn)行端口掃描可以完成（ D ）。 A. A和 B B. 恢復(fù)數(shù)據(jù) C. 恢復(fù)系統(tǒng) D. 恢復(fù)網(wǎng)絡(luò) 6.(2 分 )目前，針對計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長，其中最為嚴(yán)重的是（ A ）。 D. 信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。 C. 風(fēng)險(xiǎn)評估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。 A. 具有信息 系統(tǒng)工程監(jiān)理資質(zhì)的單位 B. 具有涉密工程監(jiān)理資質(zhì)的單位 C. 保密行政管理部門 D. 涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理 3.(2 分 )全球著名云計(jì)算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計(jì)算服務(wù)名稱叫（ A）。(含答案 ) 2020 廣西公需科目信息技術(shù)與信息安全考試試卷 1 考試時(shí)間： 150 分鐘 考生： 總分： 100 分 1.(2 分 )網(wǎng)頁惡意代碼通常利用（ C）來實(shí)現(xiàn)植入并進(jìn)行攻擊。 A. 拒絕服務(wù)攻擊 B. 口令攻擊 C. IE瀏覽器的漏洞 D. U盤工具 2.(2 分 )涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（ B ）的單位或組織自身力量承擔(dān)。 A. AWS B. SCE C. Azure D. Google App 4.(2 分 )在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說法是正確的？（ C ） A. 風(fēng)險(xiǎn)評估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。 B. 安全需 求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。 5.(2 分 )在網(wǎng)絡(luò)安全體系構(gòu)成要素中 “恢復(fù) ”指的是（ BC ）。 A. 木馬病毒 B. 系統(tǒng)漏洞 C. 僵尸網(wǎng)絡(luò) D. 蠕蟲病毒 7.(2 分 )政府系統(tǒng)信息安全檢查由（ B ）牽頭組織對政府信息系統(tǒng)開展的聯(lián)合檢查。 A. 檢測黑客自己計(jì)算機(jī)已開放哪些端口 B. 口令破譯 C. 截獲網(wǎng)絡(luò)流量 D. 獲知目標(biāo)主機(jī)開放了哪些端口服務(wù) 9.(2 分 )TCP/IP 協(xié)議是 （ B ）。 A. 1000Kbps B. 10Mbps 到 100Mbps C. 10Mbps D. 56Kbps 11.(2 分 )下列關(guān)于 ADSL撥號攻擊的說法，正確的是（ D ）。 A. 10m~100m B. 5m~50m C. 15m~150m D. 8m~80m 13.(2 分 )無線個(gè)域網(wǎng)的覆蓋半徑大概是（ A ）。 A. 使用盜版軟件是違法的 B. 成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一 C. 可能會(huì)包含不健康的內(nèi)容 D. 若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失 15.(2 分 )關(guān)于信息系統(tǒng)脆弱性識(shí)別以下哪個(gè)說法是錯(cuò)誤的？（ B ） A. 完成信息系統(tǒng)識(shí)別和威脅識(shí)別之 后，需要進(jìn)行信息系統(tǒng)脆弱性識(shí)別。 C. 可以根據(jù)對信息資產(chǎn)損害程度、技術(shù)實(shí)現(xiàn)的難易程度、弱點(diǎn)流行程度，采用等級方式對已識(shí)別的信息系統(tǒng)脆弱性的嚴(yán)重程度進(jìn)行賦值。 16.(2 分 )給 Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（ C ）。 A. 通過光盤復(fù)制來傳 播文件時(shí) B. 通過 U盤復(fù)制來傳播文件時(shí) C. 通過網(wǎng)絡(luò)來傳播文件時(shí) D. 安裝系統(tǒng)軟件時(shí) 18.(2 分 )對信息資產(chǎn)識(shí)別是（ A ）。 A. 預(yù)防性安全措施和防護(hù)性安全措施 B. 糾正性安全措施和防護(hù)性安全措施 C. 糾正性安全措施和 保護(hù)性安全措施 D. 預(yù)防性安全措施和保護(hù)性安全措施 20.(2 分 )不屬于被動(dòng)攻擊的是（ C ）。 A. 聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過無線方式在線殺毒 B. 把 SIM卡換到別的手機(jī)上，刪除存儲(chǔ)在卡上感染惡意代碼的短信 C. 通過計(jì)算機(jī)查殺手機(jī)上的惡意代碼 D. 格式化手機(jī)，重裝手機(jī)操作系統(tǒng)。 A. COM類型 B. HTML類型 C. SYS 類型 D. EXE類型 24.(2 分 )預(yù)防中木馬程序的措施有（ ABD ）。 A. 天津市 B. 廣東省 C. 北京市 D. 上海市 26.(2 分 )計(jì)算機(jī)感染惡意代碼的現(xiàn)象有（ ABCD ）。 A. 經(jīng)常為手機(jī)查殺病毒 B. 注意短信息中可能存在的病毒 D. 關(guān)閉亂碼電話 28.(2 分 )網(wǎng)絡(luò)釣魚常用的手段是（ ABCD ）。 A. 拒絕服務(wù)攻擊 B. 竊聽攻擊 D. 數(shù)據(jù)驅(qū)動(dòng)攻擊 30.(2 分 )以下（ ABCD ）是開展信息系統(tǒng)安全等級保護(hù)的環(huán)節(jié)。 B. 政府信息發(fā)布。 D. 電子化民意調(diào)查、社會(huì)經(jīng)濟(jì)信息統(tǒng)計(jì)。 A. SSID 就是一個(gè)局域網(wǎng)的名稱 B. 提供了 40 位和 128 位長度的密鑰機(jī)制 C. 通過對多個(gè)無線接入點(diǎn) AP 設(shè)置不同的 SSID，并要求無線工作站出示正確的 SSID 才能訪問 AP D. 只有設(shè)置為名稱相同 SSID 的值的電腦才能互相通信 36.(2 分 )大數(shù)據(jù)的特點(diǎn)是數(shù)據(jù)量巨大，是指數(shù)據(jù)存儲(chǔ)量已經(jīng)從 TB 級別升至 PB 級別。 錯(cuò)誤 38.(2 分 )在任何情況下，涉密計(jì)算機(jī)及涉密網(wǎng)絡(luò)都不能與任何公共信息網(wǎng)絡(luò)連接。 錯(cuò)誤 40.(2 分 )系統(tǒng)安全加固可以防范惡意代碼攻擊。 正確 42.(2 分 )某個(gè)程序給智能手 機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。 正確 44.(2 分 )涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。 錯(cuò)誤 46.(2 分 )緩沖區(qū)溢出屬于主動(dòng)攻擊類型。 錯(cuò)誤 48.(2 分 )企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。 正確 49.(2 分 ) 錯(cuò)誤 50.(2 分 )信息安全風(fēng)險(xiǎn)評估的自評估和檢查評估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。 A. 巨型機(jī) B. 大型機(jī) C. 微型機(jī) D. 嵌入式計(jì)算機(jī) 2.(2 分 ) 負(fù)責(zé)對計(jì)算機(jī)系統(tǒng)的資源進(jìn)行管理的核心是（ C ）。 A. WCDMA B. WiMax C. TDLTE D. FDDLTE 4.(2 分 ) 以下 關(guān)于盜版軟件的說法，錯(cuò)誤的是（ A）。 A. 具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位 B. 具有涉密工程監(jiān)理資質(zhì)的單位 C. 保密行政管理部門 D. 涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理 6.(2 分 ) 以下關(guān)于智能建筑的描述，錯(cuò)誤的是（ B ）。 B. 隨著建筑智