镇江市公务员信息安全知识技能考试试卷及答题卡.doc

镇江市公务员信息安全知识技能考试 一、单项选择题 1．狭义的信息安全是指（ ） A．一个国家的信息化状态和信息技术体系不受威胁和侵害 B．政府重要信息系统不受威胁和侵害 C．信息资产（信息网络、信息系统及其运行软件、数据等）不因偶然或故意的原因被非授权泄露、更改、破坏，或被非法系统辨别、控制 2．数字签名广泛应用于哪些领域？（ ） A．电子政务和电子商务 B．电子政务 C．电子商务 3．CA认证中心是专门负责管理数字证书的权威的哪一方机构？（ ） A．甲方 B．乙方 C．第三方 4．互联网服务提供商的英文字母缩写是（ ） A．ICP B．ISP C．IEP 5．漏洞扫描是对什么进行扫描？（ ） A．对系统的硬件进行扫描 B．对系统中潜在漏洞进行扫描 C．对系统的服务进行扫描 6．常见的网络安全体系又称PDRR体系，四个字母分别代表哪四个环节（ ） A．措施指定、设备部署、人员培训、数据备份 B．应用、部署、培训、检修 C．防护、检测、响应、恢复 D．测试、建设、应用、废弃 二、多项选择题 1．恶意程序入侵主要方式有哪三种（ ） A．通过存储介质（如U盘、软盘、光盘等）传播 B．通过无线电波传播 C．通过网络散布 D．通过固件方式预置 2．木马在被感染主机上的行为主要有以下几种类型（ ） A．动作记录型 B．下载机型 C．远程控制型 D．点击型 3．网络页面篡改存在以下可能（ ） A．域名解析错误 B．网站被入侵，页面确实被篡改了 C．网站被劫持，攻击者通过劫持网络访问并发送欺骗页面给来访者，造成页面被篡改的表象，实际上页面并没有被篡改 D．机房突然停电超过了半小时，造成计算机设备故障 4．无线网络技术按照通信距离长短，大致可分为哪几种类型（ ） A．无线个域网（WPAN） B．无线局域网（WLAN） C．无线城域网（WMAN） D．无线广域网（WWAN） E．无线际域网（WNAN） 5．政府部门、企事业用户使用盗版软件主要有哪些风险（ ） A．法律风险 B．系统风险 C．售后服务风险 D．恶意代码风险 6．设置高强度的口令应遵循以下原则（ ） A．设置长口令 B．设置大小写字母的口令 C．扩大口令的字符空间 D．选择无规律的字串 E．定期更换 7．正确使用和保管存储介质的方法是（ ） A．经常清洗介质 B．要注意在物理环境中的保护 C．放在保险柜中 D．要注意日常的管理 8．常见的数据备份方式有以下几种（ ） A．本地备份 B．地下防护室备份 C．异地备份 D．大中城市备份 9．风险评估的基本要素包括（ ） A．需保护的信息资产 B．信息资产的脆弱性 C．信息资产面临的威胁 D．存在的可能风险 E．安全防护措施 10．风险评估有哪几种类型？（ ） A．自评估 B．交叉评估 C．检查评估 D．技术评测 11．信息安全等级保护制度应遵循的基本原则（ ） A．明确责任，共同保护 B．依照标准，自行保护 C．同步建设，动态调整 D．指导监督，重点保护 12．容灾备份主要有哪些方式？（ ） A．存储介质容灾备份 B．数据级容灾备份 C．应用级容灾备份 D．业务级容灾备份 13．当发生信息安全紧急事件时，可采取以下措施（ ） A．切断不稳定因素 B．紧急事件检测 C．事件分析 D．抑制、消除和恢复 14．以下哪几个方面属于安全检查范围（ ） A．安全制度落实情况 B．购买计算机等电子设备的经费开支 C．信息技术产品和服务国产化情况 D．安全隐患排查及整改情况 E．安全防范措施落实情况 15．政府信息系统采取安全防范技术措施，要达到基本的防护要求，做到（ ） A．防篡改 B．防病毒 C．防攻击 D．防瘫痪 E．防木马 F．防辐射 G．防泄密 16．“缓冲区溢出”是黑客经常使用的攻击技术之一，主要利用编程错误引起的漏洞。防范这种攻击手段的方法有（ ） A．尽可能使用受限制帐户进行日常操作 B．关闭不必要的系统服务和端口 C．不在计算机上编写程序 D．及时升级操作系统和应用软件 17．SQL注入攻击是目前最常见的网站攻击手段之一，防火墙很难对其进行判断，进行有效拦截。为了防止这种攻击应该在站点建设时注意（ ） A．根据最小权限原则限制数据库连接权限 B．加强对用户输入数据的验证，对