《信息技术和信息安全》完整题库100分.pdf

《信息技术和信息安全》最完整题库，包 100 分。 1 无线网络不受空间的限制，可以在无线网的信号覆盖区域任何一个位置接入网络。正 2 信息隐藏的含义包括信息的存在性隐蔽、信息传输信道的隐蔽以及信息的发送方和接收方隐蔽。正 3 风险分析阶段的主要工作就是完成风险的分析和计算。错误 4 微处理器的计算能力和处理速度正在迅速发展，目前已发展到16 位微处理器。错误 5 卫星通信建站和运行的成本费用不会因为站间距离和地面环境的不同而变化。正 1 机密性、完整性和可用性是评价信息资产的三个安全属性。正 2 某个程序给智能手机发送垃圾信息不属于智能手机病毒攻击。错误 组织机构对有效的信息安全措施继续保持，对于确认为不适当的信息安全措施应核实是否应被取消，或者用更合适的信息 3 安全措施替代。正 4 SQL 注入攻击可以控制网站服务器。正 5 非对称密码算法与对称密码算法，加密和解密使用的都是两个不同的密钥。错误 1 移动终端按应用领域区分，可以分为公众网移动终端和专业网移动终端。正 2 在两个具有IrDA 端口的设备之间传输数据，中间不能有阻挡物。正 3 中国互联网协会于2008 年4 月19 日发布了《文明上网自律公约》。错误 4 特洛伊木马可以实现远程上传文件。正 5 在任何情况下，涉密计算机及涉密网络都不能与任何公共信息网络连接。正 被动攻击通常包含（全选）（拒绝服务攻击／窃听攻击／欺骗攻击／数据驱动攻击） 智能手机感染恶意代码后的应对措施是（全选）（联系网络服务提供商，通过无线方式在线杀毒／把SIM 卡换到别的手 2 机上／删除存储在卡上感染恶意代码的短信／通过计算机查杀手机上的恶意代码4 格式化手机，重装手机操作系统。）。 下面关于SSID 说法正确的是（3 选）提供了…机制不选（通过对多个无线接入点AP 设置不同的SSID，并要求无线工作 3 站出示正确的SSID 才能访问AP ／只有设置为名称相同SSID 的值的电脑才能互相通信／ SSID 就是一个局域网的名称）。 4 第四代移动通信技术（4G ）特点包括（3 选）（流量价格更低／上网速度快／延迟时间短）。 信息安全行业中权威资格认证有（3 选）（注册信息安全专业人员（简称CISP) ／国际注册信息安全专家（简称CISSP) ／ 5 国际注册信息系统审计师（简称CISA) ）。 以下可以防范口令攻击的是（全选）（不要将口令写下来／设置的口令要尽量复杂些，最好由字母、数字、特殊字符混合 组成／在输入口令时应确认无他人在身边／定期改变口令,至少6 个月要改变一次）。 要安全进行网络交易，应该（全选）（使用安全支付方式，并及时升级网银安全控件／不在公用计算机上进行网银交易／ 2 定期查看交易记录, 如发现有交易异常状况，应及时联系相关部门／应选择信誉高的大型网购系统）。 哪些是风险要素及属性之间存在的关系？（3 选）资产…越小不选（风险不可能也没有必要降为零，在实施了安全措施后 3 还会有残留下来的风险／脆弱性是未被满足的安全需求，威胁要通过利用脆弱性来危害资产，从而形成风险／业务战略依 赖资产去实现 ） 计算机感染恶意代码的现象有（全选）（计算机运行速度明显变慢／无法正常启动操作系统／磁盘空间迅速减少／正常的 计算机经常无故突然死机）。 防范系统攻击的措施包括（全选）（定期更新系统或打补丁／安装防火墙／系统登录口令设置不能太简单／关闭不常用的 2 端口和服务）。 以下属于电子商务功能的是（全选）（意见征询、交易管理／广告宣传、咨询洽谈／网上订购、网上支付／电子账户、服 3 务传递）。 4 统一资源定位符中常用的协议？（3 选）（https ／ftp ／ http ） 5 容灾备份的类型有（全选）（业务级容灾备份／应用级容灾备份／数据级容灾备份／存储介质容灾备份）。 关于特洛伊木马程序，下列说法不正确的是（特洛伊木马程序能够通过网络感染用户计算机系统）。 2 2013 年12 月4 日国家工信部正式向中国移动、中国联通、中国电信发放了（TD-LTE ）4G 牌照。 在无线网络的攻击中（拥塞攻击）是指攻击节点在某一工作频段上不断发送无用信号，使该频段的其他节点无法进行正常 3 工作。 4 信息系统在