2016年信息技术与信息安全公需科目考试(86分)教程.doc

1.关于渗透测试，下面哪个说法是不正确的（　）？（单选题2分） A.渗透测试过程包括了对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。 B.渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试，是一个渐进的并且逐步深入的过程。 C.渗透测试是通过模拟恶意黑客的攻击方法，来评估信息系统安全的一种评估方法。 D.执行情况良好的渗透测试无法证明不充分的安全可能导致重大损失，对于网络安全组织价值不大。 2.如果使用大量的连接请求攻击计算机，使得所有可用的系统资源都被消耗殆尽，最终计算机无法对正常的服务请求进行处理，这种攻击手段属于（ ）。（单选题2分） A.口令破解 B.拒绝服务攻击 C.IP欺骗 D.网络监听 3.发生信息安全紧急事件时，可采取（ ）措施。（单选题2分） A.事件分析 B.以上采取的措施都对 C.抑制、消除和恢复 D.切断不稳定因素 4.关于U盾，下面说法不正确的是（ ）？（单选题2分） A.内置微型智能卡处理器 B.使用动态口令来保证交易安全 C.提供数字签名和数字认证的服务 D.是办理网上银行业务的高级安全工具 5.风险分析阶段的主要工作就是（ ）。（单选题2分） A.判断安全事件造成的损失对单位组织的影响 B.完成风险的分析和计算，综合安全事件所作用的信息资产价值及脆弱性的严重程度，判断安全事件造成的损失对单位组织的影响，即安全风险 C.完成风险的分析 D.完成风险的分析和计算 6.C类地址适用于（ ）。（单选题2分） A.大型网络 B.以上答案都不对 C.小型网络 D.中型网络 7.禁止涉密计算机连接互联网主要为了防止涉密计算机（ ），进而造成涉密信息被窃取。（单选题2分） A.感染蠕虫病毒 B.下载网络游戏 C.浏览网页 D.感染特种木马病毒 8.大数据中所说的数据量大是指数据达到了（ ）级别？（单选题2分） A.PB B.MB C.KB D.TB 9.具有大数据量存储管理能力，并与ORACLE数据库高度兼容的国产数据库系统是（ ）。（单选题2分） A.神通数据库系统 B.达梦数据库系统 C.金仓数据库系统 D.甲骨文数据库系统 10.关于信息安全应急响应，以下说法是错误的（ ）？（单选题2分） A.我国信息安全事件预警等级分为四级：Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）和Ⅳ级 (一般)，依次用红色、橙色、黄色和蓝色表示。 B.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。 C.当信息安全事件得到妥善处置后，可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。 D.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。 11.信息安全机构的资质认证，以下说法是正确的（ ）？（单选题2分） A.信息安全服务资质认证由中国信息安全测评认证中心对信息系统安全服务提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估，依据公开的标准和程序，对其安全服务保障能力进行认证。 B.对信息安全测评机构的资质认定主要有计量认证、实验室认可、检查机构认可等。 C.计量认证是根据中华人民共和国计量法的规定，由省级以上人民政府计量行政部门对检测机构的检测能力及可靠性进行的全面认证及评价。有计量认证标记的检验报告可用于产品质量评价、成果及司法鉴定，具有法律效力。 D.实验室认可、检查机构认可是由各级质量技术监督部门对测评机构技术能力、管理能力的认可。 12.能感染Word、PDF等数据文件的病毒是（ ）。（单选题2分） A.木马 B.CIH病毒 C.宏病毒 D.逻辑炸弹 13.信息系统安全等级保护是指（ ）。（单选题2分） A.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中发生的信息安全事件分等级响应和处置。 B.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。 C.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理。 D.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应和处置。 14.以下关于国内信息化发展的描述，错误的是（ ）。（单选题2分） A.