2014年广西信息技术与信息安全公需科目考试答案(7月18日新题库).docxVIP

2014年广西信息技术与信息安全公需科目考试答案(7月18日新题库)

姓名：__________考号：__________

一、单选题(共10题)

1.下列哪种技术不属于云计算的三种服务模式？()

A.IaaS(基础设施即服务)

B.PaaS(平台即服务)

C.SaaS(软件即服务)

D.DaaS(数据即服务)

2.关于SSL/TLS协议，以下说法错误的是？()

A.SSL/TLS协议用于在客户端和服务器之间建立安全的通信连接

B.SSL/TLS协议可以防止中间人攻击

C.SSL/TLS协议可以防止数据被窃听

D.SSL/TLS协议不提供数据完整性保护

3.以下哪个不是SQL注入攻击的常见类型？()

A.基于布尔的注入

B.基于时间的注入

C.基于错误的注入

D.基于文件的注入

4.以下哪种加密算法是对称加密算法？()

A.RSA

B.DES

C.SHA-256

D.MD5

5.以下哪种病毒属于蠕虫病毒？()

A.蠕虫病毒A

B.木马病毒B

C.恶意软件C

D.勒索软件D

6.在信息安全中，以下哪种措施不属于物理安全？()

A.限制访问

B.安装监控摄像头

C.使用防火墙

D.定期备份数据

7.以下哪个不是常见的网络攻击类型？()

A.DDoS攻击

B.SQL注入攻击

C.拒绝服务攻击

D.数据库攻击

8.在信息安全风险评估中，以下哪个不是常用的风险评估方法？()

A.威胁评估

B.漏洞评估

C.影响评估

D.风险评估

9.以下哪种加密算法不适用于加密大文件？()

A.AES

B.RSA

C.DES

D.SHA-256

二、多选题(共5题)

10.以下哪些属于信息安全的基本要素？()

A.机密性

B.完整性

C.可用性

D.可控性

E.可审计性

11.以下哪些属于常见的网络攻击手段？()

A.DDoS攻击

B.SQL注入攻击

C.社交工程攻击

D.恶意软件攻击

E.物理攻击

12.以下哪些属于信息安全风险评估的步骤？()

A.确定评估目标和范围

B.收集和分析信息

C.识别和评估风险

D.制定风险应对策略

E.实施风险缓解措施

13.以下哪些属于网络安全防护的技术措施？()

A.防火墙

B.入侵检测系统

C.加密技术

D.访问控制

E.安全审计

14.以下哪些属于信息安全意识培训的内容？()

A.信息安全法律法规

B.信息安全基础知识

C.常见的网络安全威胁

D.信息安全操作规范

E.应急响应处理

三、填空题(共5题)

15.信息安全的三个基本要素是：机密性、完整性和____。

16.SSL/TLS协议主要用于在____之间建立加密通信连接。

17.SQL注入攻击通常发生在____环节。

18.在信息安全风险评估中，____是指对信息资产可能受到的威胁进行识别。

19.恶意软件中，____是一种可以隐藏在其他程序中的恶意代码。

四、判断题(共5题)

20.信息加密技术只能保护数据在传输过程中的安全性。()

A.正确B.错误

21.物理安全是指保护计算机系统免受网络攻击。()

A.正确B.错误

22.恶意软件可以通过电子邮件附件进行传播。()

A.正确B.错误

23.数据备份是防止数据丢失的唯一措施。()

A.正确B.错误

24.SSL/TLS协议只能用于保护Web应用程序的安全。()

A.正确B.错误

五、简单题(共5题)

25.请简述信息安全风险评估的基本步骤。

26.什么是社会工程学攻击？请举例说明。

27.请解释什么是数字签名，并说明其作用。

28.什么是安全审计？请简述其目的。

29.请说明什么是入侵检测系统（IDS），以及其在网络安全中的作用。

2014年广西信息技术与信息安全公需科目考试答案(7月18日新题库)

一、单选题(共10题)

1.【答案】D

【解析】DaaS(数据即服务)并非云计算的三大服务模式之一，云计算的三大服务模式为IaaS、PaaS和SaaS。

2.【答案】D

【解析】SSL/TLS协议提供了数据完整性保护，可以确保数据在传输过程中不被篡改。

3.【答案】D

【解析】SQL注入攻击的常见类型包括基于布尔的注入、基于时间的注入和基于错误的注入，基于文件的注入