2014廣西专业技术人员-信息技术与信息安全公需科目考试(100分试卷32).docxVIP

考试时间： 150分钟 考生：45**************24 总分：100分考生考试时间： 15:08 - 15:15 得分：100分通过情况：通过 信息技术与信息安全公需科目考试 考试结果1.(2分)以下几种电子政务模式中，属于电子政务基本模式的是（ ）。 A. 政府与政府雇员之间的电子政务（G2E） B. 政府与政府之间的电子政务（G2G）C. 政府与企业之间的电子政务（G2B）D. 政府与公众之间的电子政务（G2C）你的答案: ABCD 得分: 2分 2.(2分)以下（ ）不是开展信息系统安全等级保护的环节。 A. 备案B. 验收 C. 自主定级D. 等级测评你的答案: ABCD 得分: 2分 3.(2分)全球著名云计算典型应用产品及解决方案中，亚马逊云计算服务名称叫（ ）。 A. SCEB. AzureC. AWSD. Google App 你的答案: ABCD 得分: 2分 4.(2分)无线个域网的覆盖半径大概是（ ）。 A. 20m以内B. 5m以内C. 10m以内D. 30m以内 你的答案: ABCD 得分: 2分 5.(2分)用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住( ) 。 A. F1键和Z键 B. WIN键和L键C. F1键和L键D. WIN键和Z键你的答案: ABCD 得分: 2分 6.(2分)目前，针对计算机信息系统及网络的恶意程序正逐年成倍增长，其中最为严重的是（ ）。 A. 系统漏洞B. 蠕虫病毒C. 木马病毒D. 僵尸网络 你的答案: ABCD 得分: 2分 7.(2分)以下哪个不是风险分析的主要内容？（ ） A. 根据威胁的属性判断安全事件发生的可能性。B. 根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响，即风险值。 C. 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。D. 对信息资产进行识别并对资产的价值进行赋值。你的答案: ABCD 得分: 2分 8.(2分)信息安全风险评估根据评估发起者的不同，可以分为（ ）。 A. 自评估和检查评估B. 自评估和第三方评估C. 第三方评估和检查评估D. 以上答案都不对 你的答案: ABCD 得分: 2分 9.(2分)网页恶意代码通常利用（ ）来实现植入并进行攻击。 A. U盘工具 B. 拒绝服务攻击C. IE浏览器的漏洞D. 口令攻击你的答案: ABCD 得分: 2分 10.(2分)网站的安全协议是https时，该网站浏览时会进行（ ）处理。 A. 口令验证B. 增加访问标记 C. 加密D. 身份验证你的答案: ABCD 得分: 2分 11.(2分)黑客主要用社会工程学来（ ）。 A. 进行DDoS攻击B. 进行ARP攻击C. 获取口令D. 进行TCP连接 你的答案: ABCD 得分: 2分 12.(2分)不属于被动攻击的是（ ）。 A. 窃听攻击B. 拒绝服务攻击 C. 欺骗攻击D. 截获并修改正在传输的数据信息你的答案: ABCD 得分: 2分 13.(2分)证书授权中心（CA）的主要职责是（ ）。 A. 进行用户身份认证B. 颁发和管理数字证书C. 以上答案都不对 D. 颁发和管理数字证书以及进行用户身份认证你的答案: ABCD 得分: 2分 14.(2分)黑客在攻击中进行端口扫描可以完成（ ）。 A. 截获网络流量B. 检测黑客自己计算机已开放哪些端口C. 口令破译D. 获知目标主机开放了哪些端口服务 你的答案: ABCD 得分: 2分 15.(2分)Windows 操作系统中受限用户在默认的情况下可以访问和操作自己的文件，使用部分被允许的程序，一般不能对系统配置进行设置和安装程序，这种限制策略被称为“( )”。 A. 最大特权原则B. 最高特权原则C. 特权受限原则 D. 最小特权原则你的答案: ABCD 得分: 2分 16.(2分)云计算根据服务类型分为（ ）。 A. PAAS、CAAS、SAASB. IAAS、CAAS、SAASC. IAAS、PAAS、SAASD. IAAS、PAAS、DAAS 你的答案: ABCD 得分: 2分 17.(2分)覆盖地理范围最大的网络是（ ）。 A. 无线网 B. 广域网C. 国际互联网D. 城域网你的答案: ABCD 得分: 2分 18.(2分)网络协议是计算机网络的（ ）。 A. 以上答案都不对 B. 主要组成部分C. 全部内容D. 辅助内容你的答案: ABCD 得分: 2分 19.(2分)下面不能防范电子邮件攻击的是（ ）。 A. 采用Outlook Express B. 采用FoxMailC. 采用电子邮件安全加密软件D. 安装入侵检测工具你的答案: ABCD 得分: 2分 20.(2分)下列说法不正确的是（