信息技术与信息安全公需科目考试答案.docVIP

信息技术也信息安全公需科目考试答案(4)

1.（2分)全球著名云计算经典应用产品及解决方案中,亚马逊云计算服务名称叫（）。

C.ＡWS

2.（2分)涉密计算机及涉密信息网络必须与互联网实施(）。

Ｄ.物理隔离

３.（２分)系统攻击不能实现（)。

B．盗走硬盘

4.(2分)覆盖地理范围最大的网络是（)。

C.国际互联网

5.(2分)如下几种电子政务模式中,属于电子政务基本模式的是()。

D.政府与政府之间的电子政务（Ｇ2G)

６.（2分)黑客在攻击中进行端口扫描可以完成(）。

Ｄ.获知目标主机开放了哪些端口服务

7.(2分）绿色和平组织的调查报告显示,用Linux系统的公司仅需（）年更换一次硬件设备。

B．6~8

8.(2分）在无线网络的攻击中()是指攻击节点在某一工作频段上不停发送无用信号，使该频段的其余节点无法进行正常工作。

D.拥塞攻击

9．(2分）云计算依照服务类型分为()。

B.IＡAS、PAＡS、SAＡS

10.(2分)下面不能防范电子邮件攻击的是（)。

B．安装入侵检测工具

1１．（2分)政府系统信息安全检验由(）牵头组织对政府信息系统开展的联合检验。

D.信息化主管部门

12.（2分)无线局域网的覆盖半径大约是（)。

Ｂ.10m～１００m

１３.(2分)广义的电子商务是指（）。

A.经过电子伎俩进行的商业事务活动

１４．(２分）如下关于无线网络相对于有线网络的优势不对的的是()。

Ａ.安全性更高

1５.(2分）在信息安全风险中，如下哪个说法是对的的？（)

Ａ.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。

16.（2分)关于信息系统脆弱性识别如下哪个说法是错误的？（)

B.以上答案都不对。

17.(2分)我国卫星导航系统的名字叫（）。

D．北斗

１8.(2分)如下关于盗版软件的说法，错误的是（)。

C．若出现问题可以找开发商负责赔偿损失

1９.（2分)在信息系统安全防护体系设计中，保证“信息系统中数据不被非法修改、破坏、丢失或延时”是为了达成防护体系的（）目标。

B．完整

20．(２分)如下哪个不是风险分析的重要内容?（)

Ｃ.依照威胁的属性判断安全事件发生的可能性。

２1．(２分)依照涉密网络系统的分级保护原则，涉密网络的分级有哪些？(）

A.机密

Ｂ.绝密

D.内部

2２.(2分)哪些是风险要素及属性之间存在的关系?()

Ａ.风险不可能也没有必要降为零,在实施了安全方法后还会有残留下来的风险

C.脆弱性是未被满足的安全需求,威胁要经过运用脆弱性来危害资产，从而形成风险

D.业务战略依赖资产去实现

２3．(2分)信息安全行业中权威资格认证有（)。

A.注册信息安全专业人员（简称CISP)

B.国际注册信息安全教授(简称CIＳＳP)

C．国际注册信息系统审计师（简称ＣISA）

24．(２分）IP地址重要用于什么设备？()

A．网络设备

B.上网的计算机

D．网络上的服务器

25.（２分)涉密信息系统审批的权限划分是（)。

A.市（地)级保密行政管理部门负责审批市（地)、县直机关及其所属单位的涉密信息系统。

B．省（自治区、直辖市)保密行政管理部门负责审批省直机关及其所属部门，国防武器装备科研生产二级、三级保密资格单位的涉密信息系统。

Ｄ.国家保密行政管理部门负责审批中央和国家机关各部委及其直属单位、国防武器装备科研生产一级保密资格单位的涉密信息系统。

2６.(2分）现在国际主流的3G移动通信技术原则有（）。

A.ＣDMA

B．TD-SCDMA

C.WCＤMA

27.(2分)关于信息安全风险评估的时间，如下()说法是不对的的？

A.信息系统只在运营维护阶段进行风险评估,从而拟定安全方法的有效性,保证安全目标得以实现

B．信息系统只在建设验收阶段进行风险评估，以拟定系统的安全目标达成是否

Ｄ.信息系统只在规划设计阶段进行风险评估，以拟定信息系统的安全目标

２8．(2分)防范ＸSS攻击的方法是（）。

A.网站管理员应重视过滤特殊字符,限制输入长度，在代码层面上杜绝XSS漏洞出现的可能性

Ｂ.不要打开来历不明的邮件、邮件附件、帖子等

C.不要随意点击别人留在论坛留言板里的链接

D.应尽量手工输入ＵRＬ地址

2９．（２分)常用的网络协议有哪些?（)

Ａ．FTP

B．TCP／IP

Ｃ.HTＴP

D.DNS

３０.(2分)在无线网络中,哪种网络通常采取基础