信息技术与息安全考试(比较全的版本).docVIP

考试时间： 150分钟 考生： 总分：100分 考生考试时间： 18:35 - 19:31 得分：90分通过情况：通过 信息技术与信息安全公需科目考试 考试结果 1.(2分)网页恶意代码通常利用（ ）来实现植入并进行攻击。 A. 拒绝服务攻击 B. 口令攻击 C. IE浏览器的漏洞 D. U盘工具 你的答案:ABCD得分:2分 2.(2分)涉密信息系统工程监理工作应由（ ）的单位或组织自身力量承担。 A. 具有信息系统工程监理资质的单位 B. 具有涉密工程监理资质的单位 C. 保密行政管理部门 D. 涉密信息系统工程建设不需要监理 你的答案:ABCD得分:2分 3.(2分)全球著名云计算典型应用产品及解决方案中，亚马逊云计算服务名称叫（ ）。 A. AWS B. SCE C. Azure D. Google App 你的答案:ABCD得分:2分 4.(2分)在信息安全风险中，以下哪个说法是正确的？（ ） A. 风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性。 B. 安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本。 C. 风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属