信息技术与信息安全公需科目更新后7-17第二套.docx

1.(2分) 中国移动使用的3G制式标准是？（ ） A. TD-SCDMA B. TDMA C. WCDMA D. FDD-LTE 你的答案: ABCD 得分: 2分 2.(2分) Windows 操作系统中可以创建、修改和删除用户账户，可以安装程序并访问操作所有文件，也可以对系统配置进行更改的用户帐户是（ ）。 A. Guest账户 B. 受限账户 C. 来宾账户 D. 管理员账户 你的答案: ABCD 得分: 2分 3.(2分) 下面关于有写保护功能的U盘说法不正确的是（ ）？ A. 写保护功能启用时可以读出U盘的数据，也可以将修改的数据存入U盘 B. 可以避免公用计算机上的病毒和恶意代码自动存入U盘，借助U盘传播 C. 上面一般有一个可以拔动的键，来选择是否启用写保护功能 D. 可以避免病毒或恶意代码删除U盘上的文件 你的答案: ABCD 得分: 2分 4.(2分) 如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（ ）。 A. 口令破解 B. 拒绝服务攻击 C. 文件上传漏洞攻击 D. SQL注入攻击 你的答案: ABCD 得分: 2分 5.(2分) 目前国内对信息安全人员的资格认证为（ ）。 A. 国际注册信息系统审计师（简称CISA) B. 国际注册信息安全专家（简称CISSP) C. 注册信息安全专业人员（简称CISP) D. 以上资格都是 你的答案: ABCD 得分: 2分 6.(2分) 关于信息安全应急响应，以下说法是错误的（ ）？ A. 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。 B. 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。 C. 当信息安全事件得到妥善处置后，可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。 D. 我国信息安全事件预警等级分为四级：Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）和Ⅳ级 (一般)，依次用红色、橙色、黄色和蓝色表示。 你的答案: ABCD 得分: 0分 7.(2分) 风险分析阶段的主要工作就是（ ）。 A. 完成风险的分析 B. 完成风险的分析和计算，综合安全事件所作用的信息资产价值及脆弱性的严重程度，判断安全事件造成的损失对单位组织的影响，即安全风险 C. 完成风险的分析和计算 D. 判断安全事件造成的损失对单位组织的影响 你的答案: ABCD 得分: 2分 8.(2分) 以下关于国内信息化发展的描述，错误的是（ ）。 A. 我国农村宽带人口普及率与城市的差距在最近三年来持续拉大。 B. 成为联合国卫星导航委员会认可的四大卫星导航系统之一的北斗卫星导航系统是由我国自主研制的。 C. 从20世纪90年代开始，我国把信息化提到了国家战略高度。 D. 经过多年的发展，截至2013年底，我国在全球整体的信息与计算技术发展排名中已处于世界领先水平。 你的答案: ABCD 得分: 2分 9.(2分) 下列哪个不是信息安全的基本原则？（ ） A. 分权制衡原则 B. 分级分域原则 C. 安全隔离原则 D. 最小化原则 你的答案: ABCD 得分: 2分 10.(2分) 信息系统安全等级保护是指（ ）。 A. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中发生的信息安全事件分等级响应和处置。 B. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应和处置。 C. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。 D. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理。 你的答案: ABCD 得分: 2分 11.(2分) 具有大数据量存储管理能力，并与ORACLE数据库高度兼容的国产数据库系统是（ ）。 A. 甲骨文数据库系统 B. 神通数据库系统 C. 金仓数据库系统 D. 达梦数据库系统 你的答案: ABCD 得分: 2分 12.(2分) 网络攻击的攻击准备阶段的主要任务是（ ）。 A. 会话监听 B. 收集各种信息 C. 种植木马 D. 口令猜解 你的答案: ABCD 得分: 2分 13.(2分) 蹭网的主要目的是