2014广西专业技术人员～信息技术与信息安全公需科目考试（100分试卷32）.docxVIP

考试时间： 150分钟 考生：45**************24 总分：100分 考生考试时间： 15:08 - 15:15 得分：100分通过情况：通过 信息技术与信息安全公需科目考试 考试结果 1.(2分)以下几种电子政务模式中，属于电子政务基本模式的是（ ）。 A. 政府与政府雇员之间的电子政务（G2E） B. 政府与政府之间的电子政务（G2G） C. 政府与企业之间的电子政务（G2B） D. 政府与公众之间的电子政务（G2C） 你的答案: ABCD 得分: 2分 2.(2分)以下（ ）不是开展信息系统安全等级保护的环节。 A. 备案 B. 验收 C. 自主定级 D. 等级测评 你的答案: ABCD 得分: 2分 3.(2分)全球著名云计算典型应用产品及解决方案中，亚马逊云计算服务名称叫（ ）。 A. SCE B. Azure C. AWS D. Google App 你的答案: ABCD 得分: 2分 4.(2分)无线个域网的覆盖半径大概是（ ）。 A. 20m以内 B. 5m以内 C. 10m以内 D. 30m以内 你的答案: ABCD 得分: 2分 5.(2分)用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住( ) 。 A. F1键和Z键 B. WIN键和L键 C. F1键和L键 D. WIN键和Z键 你的答案: ABCD 得分: 2分 6.(2分)目前，针对计算机信息系统及网络的恶意程序正逐年成倍增长，其中最为严重的是（ ）。 A. 系统漏洞 B. 蠕虫病毒 C. 木马病毒 D. 僵尸网络 你的答案: ABCD 得分: 2分 7.(2分)以下哪个不是风险分析的主要内容？（ ） A. 根据威胁的属性判断安全事件发生的可能性。 B. 根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响，即风险值。 C. 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。 D. 对信息资产进行识别并对资产的价值进行赋值。 你的答案: ABCD 得分: 2分 8.(2分)信息安全风险评估根据评估发起者的不同，可以分为（ ）。 A. 自评估和检查评估 B. 自评估和第三方评估 C. 第三方评估和检查评估 D. 以上答案都不对 你的答案: ABCD 得分: 2分 9.(2分)网页恶意代码通常利用（ ）来实现植入并进行攻击。 A. U盘工具 B. 拒绝服务攻击 C. IE浏览器的漏洞 D. 口令攻击 你的答案: ABCD 得分: 2分 10.(2分)网站的安全协议是https时，该网站浏览时会进行（ ）处理。 A. 口令验证 B. 增???访问标记 C. 加密 D. 身份验证 你的答案: ABCD 得分: 2分 11.(2分)黑客主要用社会工程学来（ ）。 A. 进行DDoS攻击 B. 进行ARP攻击 C. 获取口令 D. 进行TCP连接 你的答案: ABCD 得分: 2分 12.(2分)不属于被动攻击的是（ ）。 A. 窃听攻击 B. 拒绝服务攻击 C. 欺骗攻击 D. 截获并修改正在传输的数据信息 你的答案: ABCD 得分: 2分 13.(2分)证书授权中心（CA）的主要职责是（ ）。 A. 进行用户身份认证 B. 颁发和管理数字证书 C. 以上答案都不对 D. 颁发和管理数字证书以及进行用户身份认证 你的答案: ABCD 得分: 2分 14.(2分)黑客在攻击中进行端口扫描可以完成（ ）。 A. 截获网络流量 B. 检测黑客自己计算机已开放哪些端口 C. 口令破译 D. 获知目标主机开放了哪些端口服务 你的答案: ABCD 得分: 2分 15.(2分)Windows 操作系统中受限用户在默认的情况下可以访问和操作自己的文件，使用部分被允许的程序，一般不能对系统配置进行设置和安装程序，这种限制策略被称为“( )”。 A. 最大特权原则 B. 最高特权原则 C. 特权受限原则 D. 最小特权原则 你的答案: ABCD 得分: 2分 16.(2分)云计算根据服务类型分为（ ）。 A. PAAS、CAAS、SAAS B. IAAS、CAAS、SAAS C. IAAS、PAAS、SAAS D. IAAS、PAAS、DAAS 你的答案: ABCD 得分: 2分 17.(2分)覆盖地理范围最大的网络是（ ）。 A. 无线网 B. 广域网 C. 国际互联网 D. 城域网 你的答案: ABCD 得分: 2分 18.(2分)网络协议是计算机网络的（ ）。 A. 以上答案都不对 B. 主要组成部分 C. 全部内容 D. 辅助内容 你的答案: ABCD 得分: 2分 19.(2分)