广西公需科目信息技与信息安全考试试卷1.docVIP

2014广西公需科目信息技术与信息安全考试试卷1 考试时间： 150分钟 考生： 总分：100分 1.(2分)网页恶意代码通常利用（ C）来实现植入并进行攻击。 A. 拒绝服务攻击 B. 口令攻击 C. IE浏览器的漏洞 D. U盘工具 2.(2分)涉密信息系统工程监理工作应由（B ）的单位或组织自身力量承担。 A. 具有信息系统工程监理资质的单位 B. 具有涉密工程监理资质的单位 C. 保密行政管理部门 D. 涉密信息系统工程建设不需要监理 3.(2分)全球著名云计算典型应用产品及解决方案中，亚马逊云计算服务名称叫（ A）。 A. AWS B. SCE C. Azure D. Google App 4.(2分)在信息安全风险中，以下哪个说法是正确的？（C ） A. 风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性。 B. 安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本。 C. 风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性。 D. 信息系统的风险在实施了安全措施后可以降为零。 5.(2分)在网络安全体系构成要素中“恢复”指的是（BC ）。 A. A和B B. 恢复数据 C. 恢复系统