信息技术与信息安全公需科目(更新后7-17第二套).pdf

1.(2 分) 中国移动使用的 3G 制式标准是？（ ） A. TD-SCDMA B. TDMA C. WCDMA D. FDD-LTE 你的答案: A B C D 得分: 2 分 2.(2 分) Windows 操作系统中可以创建、修改和删除用户账户，可以安装程序并 访问操作所有文件，也可以对系统配置进行更改的用户帐户是（ ）。 A. Guest 账户 B. 受限账户 C. 来宾账户 D. 管理员账户 你的答案: A B C D 得分: 2 分 3.(2 分) 下面关于有写保护功能的 U 盘说法不正确的是（ ）？ A. 写保护功能启用时可以读出 U 盘的数据，也可以将修改的数据存入 U 盘 B. 可以避免公用计算机上的病毒和恶意代码自动存入 U 盘，借助 U 盘传播 C. 上面一般有一个可以拔动的键，来选择是否启用写保护功能 D. 可以避免病毒或恶意代码删除 U 盘上的文件 你的答案: A B C D 得分: 2 分 4.(2 分) 如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击 是（ ）。 A. 口令破解 B. 拒绝服务攻击 C. 文件上传漏洞攻击 D. SQL 注入攻击 你的答案: A B C D 得分: 2 分 5.(2 分) 目前国内对信息安全人员的资格认证为（ ）。 A. 国际注册信息系统审计师（简称CISA) B. 国际注册信息安全专家（简称CISSP) C. 注册信息安全专业人员（简称 CISP) D. 以上资格都是 你的答案: A B C D 得分: 2 分 6.(2 分) 关于信息安全应急响应，以下说法是错误的（ ）？ A. 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的 发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损 失，以及从危害中恢复。 B. 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急 处置、应急结束。 C. 当信息安全事件得到妥善处置后，可按照程序结束应急响应。应急响应结束 由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生 效。 D. 我国信息安全事件预警等级分为四级：Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ 级（较重）和Ⅳ级 (一般)，依次用红色、橙色、黄色和蓝色表示。 你的答案: A B C D 得分: 0 分 7.(2 分) 风险分析阶段的主要工作就是（ ）。 A. 完成风险的分析 B. 完成风险的分析和计算，综合安全事件所作用的信息资产价值及脆弱性的严 重程度，判断安全事件造成的损失对单位组织的影响，即安全风险 C. 完成风险的分析和计算 D. 判断安全事件造成的损失对单位组织的影响 你的答案: A B C D 得分: 2 分 8.(2 分) 以下关于国内信息化发展的描述，错误的是（ ）。 A. 我国农村宽带人口普及率与城市的差距在最近三年来持续拉大。 B. 成为联合国卫星导航委员会认可的四大卫星导航系统之一的北斗卫星导航系 统是由我国自主研制的。 C. 从 20 世纪 90 年代开始，我国把信息化提到了国家战略高度。 D. 经过多年的发展，截至 2013 年底，我国在全球整体的信息与计算技术发展排 名中已处于世界领先水平。 你的答案: A B C D 得分: 2 分 9.(2 分) 下列哪个不是信息安全的基本原则？（ ） A. 分权制衡原则 B. 分级分域原则 C. 安全隔离原则 D. 最小化原则 你的答案: A B C D 得分: 2 分 10.(2 分) 信息系统安全等级保护是指（ ）。 A. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、 处理这些信息的信息系统分等级实行安全保护，对信息系统中发生的信息安全事 件分等级响应和处置。 B. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、 处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产 品实行按等级管理，对信息系统中发生的信息安全事件分等级响应和处置。 C. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、 处理这些信息的信息系统分等级实行安全保护。 D. 对国家安全、法人和其他组织及公民的专有信