信息安全概论考试试题(六)附答案 .pdfVIP

信息安全概论考试试题（六）

一、选择题(每小题2分，共30分)

1．Windows操作系统中受限用户在默认的情况下可以访问和操作自己的文件，使用部分被允许的程序，

一般不能对系统配置进行设置和安装程序，这种限制策略被称为“()”。

A.最大特权原则B.最高特权原则C.最小特权原则D.特权受限原则

2.以下关于盗版软件的说法，错误的是（）。

A.可能会包含不健康的内容B.成为计算机病毒的重要来源和传播途径之一

C.若出现问题可以找开发商负责赔偿损失D.使用盗版软件是违法的

3.用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住()。

A.F1键和L键B.WIN键和L键C.WIN键和Z键D.F1键和Z键

4.下列说法不正确的是（）。

A.后门程序是绕过安全性控制而获取对程序或系统访问权的程序

B.后门程序都是黑客留下来的

C.后门程序能绕过防火墙

D.WindowsUpdate实际上就是一个后门软件

5.负责全球域名管理的根服务器共有多少个？（）

A.11个B.12个C.10个D.13个

6.网页恶意代码通常利用（）来实现植入并进行攻击。

A.拒绝服务攻击B.口令攻击C.IE浏览器的漏洞D.U盘工具

7.涉密信息系统工程监理工作应由（）的单位或组织自身力量承担。

A.具有信息系统工程监理资质的单位B.具有涉密工程监理资质的单位

C.保密行政管理部门D.涉密信息系统工程建设不需要监理

8.全球著名云计算典型应用产品及解决方案中，亚马逊云计算服务名称叫（）。

A.AWSB.SCEC.AzureD.GoogleApp

9.在信息安全风险中，以下哪个说法是正确的？（）

A.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程

中，需要充分考虑与这些基本要素相关的各类属性。

B.安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本。

C.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程

中，不需要充分考虑与这些基本要素相关的各类属性。

D.信息系统的风险在实施了安全措施后可以降为零。

10.在网络安全体系构成要素中“恢复”指的是（）。

A.A和BB.恢复数据C.恢复系统D.恢复网络

11.目前，针对计算机信息系统及网络的恶意程序正逐年成倍增长，其中最为严重的是（）。

A.木马病毒B.系统漏洞C.僵尸网络D.蠕虫病毒

12.政府系统信息安全检查由（）牵头组织对政府信息系统开展的联合检查。

A.安全部门B.信息化主管部门C.公安部门D.保密部门

13.黑客在攻击中进行端口扫描可以完成（）。

A.检测黑客自己计算机已开放哪些端口B.口令破译

C.截获网络流量D.获知目标主机开放了哪些端口服务

14.TCP/IP协议是（）。

A.以上答案都不对B.指TCP/IP协议族C.一个协议D.TCP和IP两个协议的合称

15.在4G时代互联网中，传输的速度能达到（）。

A.1000KbpsB.10Mbps到100MbpsC.10MbpsD.56Kbps

二、多选题(每题2分，共20分)

1．防范内部人员恶意破坏的做法有（）。

A.严格访问控制B.完善的管理措施

C.有效的内部审计D.适度的安全防护措施

2.信息安全的重要性体现在哪些方面？（）

A.信息安全关系到国家