信息安全概论考试试题九附答案 .pdfVIP

信息安全概论考试试题（九） 一、选择题每小题 2 分，共 30 分） 1 .特别适用于实时和多任务的应用领域的计算机是）。 A. 巨型机 B.大型机 C.微型机 D.嵌入式计算机 2 .负责对计算机系统的资源进行管理的核心是）。 A. 中央处理器 B.存储设备 C.操作系统 D.终端设备 3 . 以下关于盗版软件的说法，错误的是）。 A.若出现问题可以找开发商负责赔偿损失 B.使用盗版软件是违法的 C.成为计算机病毒的重要来源和传播途径之一 D.可能会包含不健康的内容 4 .涉密信息系统工程监理工作应由）的单位或组织自身力量承担。 A.具有信息系统工程监理资质的单位 B.具有涉密工程监理资质的单位 C.保密行政管理部门 D.涉密信息系统工程建设不需要监理 5 . 以下关于智能建筑的描述，错误的是）。 A.智能建筑强调用户体验，具有内生发展动力。 B.随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。 C.建筑智能化已成为发展趋势。 D.智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。 6 .网页恶意代码通常利用 0 来实现植入并进行攻击。 A. 口令攻击 B. U 盘工具 C. IE 浏览器的漏洞 D.拒绝服务攻击 7 .信息系统在什么阶段要评估风险？） A. 只在运行维护阶段进行风险评估以识别系统面临的不断变化的风险和脆弱性从而确定安全 措 施的有效性，确保安全 目标得以实现。 8 .只在规划设计阶段进行风险评估，以确定信息系统的安全 目标。 C.只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否。 D.信息系统在其生命周期的各阶段都要进行风险评估。 8 .下面不能防范电子邮件攻击的是）。 A.采用 FoxMail B.采用电子邮件安全加密软件 C.采用 Outlook Express D.安装入侵检测工具 9 .给 Excel 文件设置保护密码，可以设置的密码种类有）。 A.删除权限密码 B.修改权限密码 C.创建权限密码 D.添加权限密码 10 .覆盖地理范围最大的网络是 0。 A.广域网 B.城域网 C.无线网 D. 国际互联网 11 .在信息安全风险中，以下哪个说法是正确的？）（ A.风险评估要识别资产相关要素的关系从而判断资产面临的风险大小在对这些要素的评估过 程 中，需要充分考虑与这些基本要素相关的各类属性。 B.风险评估要识别资产相关要素的关系从而判断资产面临的风险大小在对这些要素的评估过 程 中，不需要充分考虑与这些基本要素相关的各类属性。 C.安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本。 D.信息系统的风险在实施了安全措施后可以降为零。 12 .根据国际上对数据备份能力的定义，下面不属于容灾备份类型?）（ A.存储介质容灾备份 B.业务级容灾备份 C.系统级容灾备份 D.数据级容灾备份 13 .静止的卫星的最大通信距离可以达到。 A. 18000km B. 15000km C. 10000 km D. 20000 km 14 .网络安全协议包括 （）。 A. SSL TLS 、IPSec 、Telnet SSH、SET 等 B. POP3ff IMAP4 C. SMTP D. TCP/IP 15 .在信息系统安全防护体系设计中，保脂息系统中数据不被非法修改、破坏、丢失或延是为了 达到防护体系的（）目标。 A.可用 B.保密 C.可控 D.完整 二、多选题（每题 2 分，共 20 分） 1 .常用的非对称密码算法有哪些？） A. ElGama 算法 B.数据加密标准 C.椭圆曲线密码算法 D. RSA 公钥加密算法 2 .信息安全主要包括哪些内容？ 0 A.运行安全和系统安全 B.物理（实体）安全和通信保密 C.计算机安全和数据（信息）安全 D.系统可靠性和信息保障 3 .信息安全行业中权威资格认证有（。 A. 国际注册信息系统审计师（简称为八） B.高级信息安全管理师 C. 国际注册信息安全专家（简称ISSP ） D.注册信息安全专业人员（简称 IS