必威体育精装版最全2014广西专业技术人员继续教育信息技术与信息安全公需科目考试题库详解.doc

2014广西专业技术人员继续教育 信息技术与信息安全公需科目考试1.(2分) 全球著名云计算典型应用产品及解决方案中，亚马逊云计算服务名称叫（ ）。 C. AWS 2.(2分) 涉密计算机及涉密信息网络必须与互联网实行（ ）。 D. 物理隔离 3.(2分) 系统攻击不能实现（ ）。 B. 盗走硬盘 4.(2分) 覆盖地理范围最大的网络是（ ）。 C. 国际互联网 5.(2分) 以下几种电子政务模式中，属于电子政务基本模式的是（ ）。 D. 政府与政府之间的电子政务（G2G） 6.(2分) 黑客在攻击中进行端口扫描可以完成（ ）。 D. 获知目标主机开放了哪些端口服务 7.(2分) 绿色和平组织的调查报告显示，用Linux系统的企业仅需（ ）年更换一次硬件设备。 B. 6~8 8.(2分) 在无线网络的攻击中（ ）是指攻击节点在某一工作频段上不断发送无用信号，使该频段的其他节点无法进行正常工作。 D. 拥塞攻击 9.(2分) 云计算根据服务类型分为（ ）。 B. IAAS、PAAS、SAAS 10.(2分) 下面不能防范电子邮件攻击的是（ ）。 B. 安装入侵检测工具 11.(2分) 政府系统信息安全检查由（ ）牵头组织对政府信息系统开展的联合检查。 D. 信息化主管部门 12.(2分) 无线局域网的覆盖半径大约是（ ）。 B. 10m~100m 13.(2分) 广义的电子商务是指（ ）。 A. 通过电子手段进行的商业事务活动 14.(2分) 以下关于无线网络相对于有线网络的优势不正确的是（ ）。 A. 安全性更高 15.(2分) 在信息安全风险中，以下哪个说法是正确的？（ ） A. 风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性。 16.(2分) 关于信息系统脆弱性识别以下哪个说法是错误的？（ ） B. 以上答案都不对。 17.(2分) 我国卫星导航系统的名字叫（ ）。 D. 北斗 18.(2分) 以下关于盗版软件的说法，错误的是（ ）。 C. 若出现问题可以找开发商负责赔偿损失 19.(2分) 在信息系统安全防护体系设计中，保证“信息系统中数据不被非法修改、破坏、丢失或延时”是为了达到防护体系的（ ）目标。 B. 完整 20.(2分) 以下哪个不是风险分析的主要内容？（ ） C. 根据威胁的属性判断安全事件发生的可能性。 21.(2分) 根据涉密网络系统的分级保护原则，涉密网络的分级有哪些？（ ） A. 机密 B. 绝密 D. 内部 22.(2分) 哪些是风险要素及属性之间存在的关系？（ ） A. 风险不可能也没有必要降为零，在实施了安全措施后还会有残留下来的风险 C. 脆弱性是未被满足的安全需求，威胁要通过利用脆弱性来危害资产，从而形成风险 D. 业务战略依赖资产去实现 23.(2分) 信息安全行业中权威资格认证有（ ）。 A. 注册信息安全专业人员（简称CISP) B. 国际注册信息安全专家（简称CISSP) C. 国际注册信息系统审计师（简称CISA) 24.(2分) IP地址主要用于什么设备？（ ） A. 网络设备 B. 上网的计算机 D. 网络上的服务器 25.(2分) 涉密信息系统审批的权限划分是（ ）。 A. 市（地）级必威体育官网网址行政管理部门负责审批市（地）、县直机关及其所属单位的涉密信息系统。 B. 省（自治区、直辖市）必威体育官网网址行政管理部门负责审批省直机关及其所属部门，国防武器装备科研生产二级、三级必威体育官网网址资格单位的涉密信息系统。 D. 国家必威体育官网网址行政管理部门负责审批中央和国家机关各部委及其直属单位、国防武器装备科研生产一级必威体育官网网址资格单位的涉密信息系统。 26.(2分) 目前国际主流的3G移动通信技术标准有（ ）。 A. CDMA2000 B. TD-SCDMA C. WCDMA 27.(2分) 关于信息安全风险评估的时间，以下（ ）说法是不正确的？ A. 信息系统只在运行维护阶段进行风险评估，从而确定安全措施的有效性，确保安全目标得以实现 B. 信息系统只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否 D. 信息系统只在规划设计阶段进行风险评估，以确定信息系统的安全目标 28.(2分) 防范XSS攻击的措施是（ ）。 A. 网站管理员应注重过滤特殊字符，限制输入长度，在代码层面上杜绝XSS漏洞出现的可能性 B. 不要打开来历不明的邮件、邮件附件、帖子等 C. 不要随意点击别人留在论坛留言板里的链接 D. 应尽量手工输入URL地址 29.(2分) 常用的网络协议有哪些？（ ） A. FTP B. TCP/IP C. HTTP D. DNS 30.(2分) 在无线