信息技术与信息安全公需科目考试分.docxVIP

关于渗透测试，下面哪个说法是不正确的 （）？（单选题2分） 杼记 渗 透测试过程包括了对系统的任何弱点、技术缺陷或漏洞的主动分 析，这个分析从一个攻击者可能存在的位置来进行的，并且从这个 位置有条件主动利用安全漏洞。 渗 透测试是选择不影响业务系统正常运行的攻击方法进行的测试，是 一个渐进的并且逐步深入的过程。 渗 透测试是通过模拟恶意黑客的攻击方法，来评估信息系统安全的一 种评估方法。 执 行情况良好的渗透测试无法证明不充分的安全可能导致重大损失， 对于网络安全组织价值不大。 如果使用大量的连接请求攻击计算机，使得所有可用的系统资源 都被消耗殆尽，最终计算机无法对正常的服务请求进行处理，这种 攻击手段属于（）。（单选题 2分）标记一 A. A. 口 B. B. 拒 令破解 绝服务攻击 C.IP C.IP 欺骗 D.网 络监听 发生信息安全紧急事件时，可采取 （）措施。（单选题2分）巒. B. B. 以 件分析 上采取的措施都对 A.事 C.抑 制、消除和恢复 D.切 断不稳定因素 关于U盾，下面说法不正确的是（）？（单选题 2分）卫J B. B. 使 内 置微型智能卡处理器 用动态口令来保证交易安全 C.提 供数字签名和数字认证的服务 D.是 办理网上银行业务的高级安全工具 风险分析阶段的主要工作就是（）。（单选题 2分）标记」 判 断安全事件造成的损失对单位组织的影响 完 成风险的分析和计算，综合安全事件所作用的信息资产价值及脆弱 性的严重程度，判断安全事件造成的损失对单位组织的影响，即安 全风险 完 成风险的分析 完 成风险的分析和计算 C类地址适用于（）。（单选题 2分）标记」 大 型网络 以 上答案都不对 型网络 C.小 DM 型网络 ，进而禁止涉密计算机连接互联网主要为了防止涉密计算机（） 造成涉密信息被窃取。（单选题 2分） 秤.！ ，进而 B. B. 下 染蠕虫病毒 载网络游戏 A.感 浏 览网页 感 染特种木马病毒 大数据中所说的数据量大是指数据达到了（）级别？（单选题 分） 标记 A.PB B.MB C.KB D.TB 具有大数据量存储管理能力，并与 ORACL数据库高度兼容的国 产数据库系统是（）。（单选题 2分）I标记 神 通数据库系统 C. C. 金 梦数据库系统 仓数据库系统 B.达 骨文数据库系统 10.关于信息安全应急响应，以下说法是错误的（） D.甲 ？（单选题 2 分） 标记 我 国信息安全事件预警等级分为四级：1级（特别严重）、□级（严 重）、川级（较重）和W级 （一般），依次用红色、橙色、黄色和蓝 色表示。 信 息安全应急响应工作流程主要包括预防预警、事件报告与先期处 置、应急处置、应急结束。 当 信息安全事件得到妥善处置后，可按照程序结束应急响应。应急响 应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并 报同级政府批准后生效。 D. D.信 息安全应急响应通常是指一个组织机构为了应对各种信息安全意外 事件的发生所做的准备以及在事件发生后所采取的措施，其目的是 避免、降低危害和损失，以及从危害中恢复。 信息安全机构的资质认证，以下说法是正确的（）？（单选题 2 分）抒记 分） 抒记 信 息安全服务资质认证由中国信息安全测评认证中心对信息系统安全 服务提供者的技术、资源、法律、管理等方面的资质、能力和稳定 性、可靠性进行评估，依据公开的标准和程序，对其安全服务保障 能力进行认证。 对 信息安全测评机构的资质认定主要有计量认证、实验室认可、检查 机构认可等。 计 量认证是根据中华人民共和国计量法的规定，由省级以上人民政府 计量行政部门对检测机构的检测能力及可靠性进行的全面认证及评 价。有计量认证标记的检验报告可用于产品质量评价、成果及司法 鉴定，具有法律效力。 实 验室认可、检查机构认可是由各级质量技术监督部门对测评机构技 术能力、管理能力的认可。 能感染Word PDF等数据文件的病毒是（）。（单选题2分）标羊 木 B.CI B.CI H病毒 C.宏 病毒 逻 辑炸弹 信息系统安全等级保护是指（）。（单选题 2分）鞋记 对 国家安全、法人和其他组织及公民的专有信息以及公开信息和存 储、传输、处理这些信息的信息系统分等级实行安全保护，对信息 系统中发生的信息安全事件分等级响应和处置。 对 国家安全、法人和其他组织及公民的专有信息以及公开信息和存 储、传输、处理这些信息的信息系统分等级实行安全保护。 对 国家安全、法人和其他组织及公民的专有信息以及公开信息和存 储、传输、处理这些信息的信息系统分等级实行安全保护，对信息 系统中使用的信息安全产品实行按等级管理。 D. D.对 国家安全、法人和其他组织及公民的专有信息以及公开信息和存 储、传输、处理这些信息的信息系统分等