216年信息技術(shù)與信息安全公需科目考試(86分)

1、）?（單選標(biāo)記1 .關(guān)于滲透測(cè)試，下面哪個(gè)說(shuō)法是不正確的（題2分）A.滲透測(cè)試過(guò)程包括了對(duì)系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動(dòng)分析，這個(gè)分析從一 個(gè)攻擊者可能存在的位置來(lái)進(jìn)行的，并且從這個(gè)位置有條件 主動(dòng)利用安全漏洞。B. 滲透測(cè)試是選擇不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的攻擊方法進(jìn)行的測(cè)試，是一個(gè)漸進(jìn)的并且逐步深入的過(guò)程。C. 滲透測(cè)試是通過(guò)模擬惡意黑客的攻擊方法，來(lái)評(píng)估信息系統(tǒng)安全的一種評(píng)估方法。D.執(zhí)行情況良好的滲透測(cè)試無(wú)法證明不充分的安全可能導(dǎo)致重大損失，對(duì)于網(wǎng)絡(luò)安全組 織價(jià)值不大。2 .如果使用大量的連接請(qǐng)求攻擊計(jì)算機(jī)，使得所有可用的系 統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無(wú)法對(duì)正常的服務(wù)請(qǐng)求進(jìn)行處理

2、，這種攻擊手段屬于（）o （單選題2分） 里_A. 口令破解B. 拒絕服務(wù)攻擊C.IP 欺騙D.網(wǎng)絡(luò)監(jiān)聽(tīng)3 .發(fā)生信息安全緊急事件時(shí)，可采?。ǎ┐胧＃▎芜x題分）標(biāo)記B. 以上采取的措施都對(duì)A. 事件分析C. 抑制、消除和恢復(fù)D.切斷不穩(wěn)定因素4 .關(guān)于U盾，下面說(shuō)法不正確的是（）?（單選題2分）1士A. 內(nèi)置微型智能卡處理器B. 使用動(dòng)態(tài)口令來(lái)保證交易安全的服務(wù)C. 提供數(shù)字簽名和數(shù)字認(rèn)證D.是辦理網(wǎng)上銀行業(yè)務(wù)的高級(jí)安全工具5 .風(fēng)險(xiǎn)分析階段的主要工作就是（）。（單選題2分） 巴對(duì)單位組織的影響A. 判斷安全事件造成的損失B. 完成風(fēng)險(xiǎn)的分析和計(jì)算，綜合安全事件所作用的信息資產(chǎn)價(jià)值及脆弱性的

3、嚴(yán)重程度，判斷安全事件造成的損失對(duì)單位組織的影響，即安全風(fēng)險(xiǎn)C. 完成風(fēng)險(xiǎn)的分析D. 完成風(fēng)險(xiǎn)的分析和計(jì)算6 .C類(lèi)地址適用于（）（單選題 2分）L標(biāo)三A.大型網(wǎng)絡(luò)B. 以上答案都不對(duì)7 .禁止涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)主要為了防止涉密計(jì)算機(jī)（），進(jìn)而造成涉密信息被竊取。（單選題2分） 生A.感染蠕蟲(chóng)病毒B. 下載網(wǎng)絡(luò)游戲8 .大數(shù)據(jù)中所說(shuō)的數(shù)據(jù)量大是指數(shù)據(jù)達(dá)到了（）級(jí)別？（單 選題2分）運(yùn)二IA.PBB.MBC.KBD.TB9 .具有大數(shù)據(jù)量存儲(chǔ)管理能力，并與ORACL嗽據(jù)庫(kù)高度兼容的國(guó)產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)是（）o （單選題2分）標(biāo)記A.神通數(shù)據(jù)庫(kù)系統(tǒng)B. 達(dá)夢(mèng)數(shù)據(jù)庫(kù)系統(tǒng)C. 金倉(cāng)數(shù)據(jù)庫(kù)系統(tǒng)D. 甲骨文數(shù)

4、據(jù)庫(kù)系統(tǒng)10.關(guān)于信息安全應(yīng)急響應(yīng)，以下說(shuō)法是錯(cuò)誤的（）?（單選題2分）標(biāo)工A.我國(guó)信息安全事件預(yù)警等級(jí)分為四級(jí)：I級(jí)（特別嚴(yán)重）、n級(jí)（嚴(yán)重）、田級(jí)（較 重）和w級(jí)（一般），依次用紅色、橙色、黃色和藍(lán)色表示。B. 信息安全應(yīng)急響應(yīng)工作流程主要包括預(yù)防預(yù)警、事件報(bào)告與先期處置、應(yīng)急處置、應(yīng)急結(jié)束。C. 當(dāng)信息安全事件得到妥善處置后，可按照程序結(jié)束應(yīng)急響應(yīng)。應(yīng)急響應(yīng)結(jié)束由處于響應(yīng)狀態(tài)的各級(jí)信息安全應(yīng)急指揮機(jī)構(gòu)提出建議，并報(bào)同級(jí)政府批準(zhǔn)后生效。D.信息安全應(yīng)急響應(yīng)通常是指一個(gè)組織機(jī)構(gòu)為了應(yīng)對(duì)各種信息安全意外事件的發(fā)生所 做的準(zhǔn)備以及在事件發(fā)生后所采取的措施，其目的是避免、 降低危害和損失，以及從危

5、害中恢復(fù)。11 .信息安全機(jī)構(gòu)的資質(zhì)認(rèn)證，以下說(shuō)法是正確的（）?（單選題2分）標(biāo)記A. 信息安全服務(wù)資質(zhì)認(rèn)證由中國(guó)信息安全測(cè)評(píng)認(rèn)證中心對(duì)信息系統(tǒng)安全服務(wù)提供者的技術(shù)、資源、法律、管理等方面的資質(zhì)、能力和穩(wěn)定性、可靠性進(jìn)行評(píng)估，依據(jù)公開(kāi)的標(biāo)準(zhǔn)和程序，對(duì)其安全服務(wù)保障能力進(jìn)行認(rèn)證。B. 對(duì)信息安全測(cè)評(píng)機(jī)構(gòu)的資質(zhì)認(rèn)定主要有計(jì)量認(rèn)證、實(shí)驗(yàn)室認(rèn)可、檢查機(jī)構(gòu)認(rèn)可等。C. 計(jì)量認(rèn)證是根據(jù)中華人民共和國(guó)計(jì)量法的規(guī)定，由省級(jí)以上人民政府計(jì)量行政部門(mén)對(duì)檢測(cè)機(jī)構(gòu)的檢測(cè)能力及可靠性進(jìn)行的全面認(rèn)證及評(píng)價(jià)。有計(jì)量認(rèn)證標(biāo)記的檢驗(yàn)報(bào)告可用于產(chǎn)品質(zhì)量評(píng)價(jià)、成果及司法鑒定，具有法律效力。D.實(shí)驗(yàn)室認(rèn)可、檢查機(jī)構(gòu)認(rèn)可是由各級(jí)質(zhì)量技

6、術(shù)監(jiān)督部門(mén)對(duì)測(cè)評(píng)機(jī)構(gòu)技術(shù)能力、管理能 力的認(rèn)可。（單選題212 .能感染W(wǎng)ord、PDF等數(shù)據(jù)文件的病毒是（）。分）A. 木馬B.CIH 病毒C. 宏病毒D.邏輯炸彈13 .信息系統(tǒng)安全等級(jí)保護(hù)是指（）。（單選題2分） 三B. 對(duì)國(guó)家安全、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)和處置。組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)。D.對(duì)國(guó)家安全、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中

7、使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理。組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這 些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用 的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息 安全事件分等級(jí)響應(yīng)和處置。14 .以下關(guān)于國(guó)內(nèi)信息化發(fā)展的描述，錯(cuò)誤的是（）o （單 選題2分）標(biāo)記A. 我國(guó)農(nóng)村寬帶人口普及率與城市的差距在最近三年來(lái)持續(xù)拉大。B. 從 20 世紀(jì) 90 年代開(kāi)始，我國(guó)把信息化提到了國(guó)家戰(zhàn)略高度。C. 成為聯(lián)合國(guó)衛(wèi)星導(dǎo)航委員會(huì)認(rèn)可的四大衛(wèi)星導(dǎo)航系統(tǒng)之一的北斗衛(wèi)星導(dǎo)航系統(tǒng)是由我國(guó)自主研制的。D.經(jīng)過(guò)多年的發(fā)展，截至2013年底，我國(guó)在全球整體的信息與計(jì)算技術(shù)發(fā)展排名中已 處于世界領(lǐng)先水平。15.涉密信息系統(tǒng)投入運(yùn)行必須先測(cè)評(píng)后審批。由（）對(duì)涉 密