e信息技术与信息安全2014广西公需科目考试试卷.docVIP

?2?0?1?4?广?西?公?需?科?目?考?试?试?卷?-信?息?技?术?与?信?息?安?全 考试时间： 150分钟 考生： 总分：100分 得分：90分通过情况：通过 做错的答案已改正 1.(2分)网页恶意代码通常利用（ ）来实现植入并进行攻击。 A. 拒绝服务攻击 B. 口令攻击 C. IE浏览器的漏洞 D. U盘工具 你的答案: C得分:2分 2.(2分)涉密信息系统工程监理工作应由（ ）的单位或组织自身力量承担。 A. 具有信息系统工程监理资质的单位 B. 具有涉密工程监理资质的单位 C. 保密行政管理部门 D. 涉密信息系统工程建设不需要监理 你的答案: B得分:2分 3.(2分)全球著名云计算典型应用产品及解决方案中，亚马逊云计算服务名称叫（ ）。 A. AWS B. SCE C. Azure D. Google App 你的答案得分:2分 4.(2分)在信息安全风险中，以下哪个说法是正确的？（ ） A. 风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性。 B. 安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本。 C. 风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性。 D. 信息系统的