信息安全概論考試試題及答案-7

信息安全概論考試試題（七）一、選擇題(每小題2分，共30分)1．下列關(guān)于ADSL撥號(hào)攻擊的說法，正確的是（）。A.能用ADSL設(shè)備打電話進(jìn)行騷擾B.能損壞ADSL物理設(shè)備C.能用ADSL設(shè)備免費(fèi)打電話D.能獲取ADSL設(shè)備的系統(tǒng)管理密碼2.無線局域網(wǎng)的覆蓋半徑大約是（）。A.10m~100mB.5m~50mC.15m~150mD.8m~80m3.無線個(gè)域網(wǎng)的覆蓋半徑大概是（）。A.10m以內(nèi)B.20m以內(nèi)C.30m以內(nèi)D.5m以內(nèi)4.以下關(guān)于盜版軟件的說法，錯(cuò)誤的是（）。A.使用盜版軟件是違法的B.成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一C.可能會(huì)包含不健康的內(nèi)容D.若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失5.關(guān)于信息系統(tǒng)脆弱性識(shí)別以下哪個(gè)說法是錯(cuò)誤的？（）A.完成信息系統(tǒng)識(shí)別和威脅識(shí)別之后，需要進(jìn)行信息系統(tǒng)脆弱性識(shí)別。B.其它答案都不對(duì)。C.可以根據(jù)對(duì)信息資產(chǎn)損害程度、技術(shù)實(shí)現(xiàn)的難易程度、弱點(diǎn)流行程度，采用等級(jí)方式對(duì)已識(shí)別的信息系統(tǒng)脆弱性的嚴(yán)重程度進(jìn)行賦值。D.通過掃描工具或人工等不同方式，識(shí)別當(dāng)前信息系統(tǒng)中存在的脆弱性。6.給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（）。A.刪除權(quán)限密碼B.添加權(quán)限密碼C.修改權(quán)限密碼D.創(chuàng)建權(quán)限密碼7.惡意代碼傳播速度最快、最廣的途徑是（）。A.通過光盤復(fù)制來傳播文件時(shí)B.通過U盤復(fù)制來傳播文件時(shí)C.通過網(wǎng)絡(luò)來傳播文件時(shí)D.安裝系統(tǒng)軟件時(shí)8.對(duì)信息資產(chǎn)識(shí)別是（）。A.對(duì)信息資產(chǎn)進(jìn)行合理分類，分析安全需求，確定資產(chǎn)的重要程度B.其它答案都不對(duì)C.對(duì)信息資產(chǎn)進(jìn)行合理分類，確定資產(chǎn)的重要程度D.從保密性、完整性和可用性三個(gè)方面對(duì)每個(gè)資產(chǎn)類別進(jìn)行安全需求分析9.信息安全措施可以分為（）。A.預(yù)防性安全措施和防護(hù)性安全措施B.糾正性安全措施和防護(hù)性安全措施C.糾正性安全措施和保護(hù)性安全措施D.預(yù)防性安全措施和保護(hù)性安全措施10.不屬于被動(dòng)攻擊的是（）。A.竊聽攻擊B.拒絕服務(wù)攻擊C.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息D.欺騙攻擊11.GSM是第幾代移動(dòng)通信技術(shù)?（）A.第三代B.第二代C.第一代D.第四代12.無線局域網(wǎng)的覆蓋半徑大約是（）。A.10m~100mB.5m~50mC.8m~80mD.15m~150m13.惡意代碼傳播速度最快、最廣的途徑是（）。A.安裝系統(tǒng)軟件時(shí)B.通過U盤復(fù)制來傳播文件時(shí)C.通過網(wǎng)絡(luò)來傳播文件時(shí)D.通過光盤復(fù)制來傳播文件時(shí)14.以下關(guān)于智能建筑的描述，錯(cuò)誤的是（）。A.隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。B.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。C.建筑智能化已成為發(fā)展趨勢。D.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動(dòng)力。15.廣義的電子商務(wù)是指（）。A.通過互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行的商務(wù)貿(mào)易活動(dòng)B.通過電子手段進(jìn)行的商業(yè)事務(wù)活動(dòng)C.通過電子手段進(jìn)行的支付活動(dòng)D.通過互聯(lián)網(wǎng)進(jìn)行的商品訂購活動(dòng)二、多選題(每題2分，共20分)1．智能手機(jī)感染惡意代碼后的應(yīng)對(duì)措施是（）。A.聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過無線方式在線殺毒B.把SIM卡換到別的手機(jī)上，刪除存儲(chǔ)在卡上感染惡意代碼的短信C.通過計(jì)算機(jī)查殺手機(jī)上的惡意代碼D.格式化手機(jī)，重裝手機(jī)操作系統(tǒng)。2.哪些是國內(nèi)著名的互聯(lián)網(wǎng)內(nèi)容提供商？（）A.新浪B.谷歌C.百度D.網(wǎng)易3.文件型病毒能感染的文件類型是（）。A.COM類型B.HTML類型C.SYS類型D.EXE類型4.預(yù)防中木馬程序的措施有（）。A.及時(shí)進(jìn)行操作系統(tǒng)更新和升級(jí)B.安裝如防火墻、反病毒軟件等安全防護(hù)軟件C.經(jīng)常瀏覽色情網(wǎng)站D.不隨便使用來歷不明的軟件5.以下省份或直轄市中，信息化指數(shù)在70以上，屬于信息化水平第一類地區(qū)的是（）。A.天津市B.廣東省C.北京市D.上海市6.網(wǎng)絡(luò)釣魚常用的手段是（）。A.利用社會(huì)工程學(xué)B.利用虛假的電子商務(wù)網(wǎng)站C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站D.利用垃圾郵件7.被動(dòng)攻擊通常包含（）。A.拒絕服務(wù)攻擊B.竊聽攻擊C.欺騙攻擊D.數(shù)據(jù)驅(qū)動(dòng)攻擊8.以下（）是開展信息系統(tǒng)安全等級(jí)保護(hù)的環(huán)節(jié)。A.監(jiān)督檢查B.自主定級(jí)C.備案D.等級(jí)測評(píng)9.根據(jù)涉密網(wǎng)絡(luò)系統(tǒng)的分級(jí)保護(hù)原則，涉密網(wǎng)絡(luò)的分級(jí)有哪些？（）A.秘密B.內(nèi)部C.機(jī)密D.絕密10.電子政務(wù)包含哪些內(nèi)容？（）A.政府辦公自動(dòng)化、政府部門間的信息共建共享、各級(jí)政府間的遠(yuǎn)程視頻會(huì)議。B.政府信息發(fā)布。C.公民網(wǎng)上查詢政府信息。D.電子化民意調(diào)查、社會(huì)經(jīng)濟(jì)信息統(tǒng)計(jì)。三、判斷題(每題2分，共20分)1．大數(shù)據(jù)的特點(diǎn)是數(shù)據(jù)量巨大，是指數(shù)據(jù)存儲(chǔ)量已經(jīng)從TB級(jí)別升至PB級(jí)別。（）2.信息系統(tǒng)脆弱性識(shí)別是風(fēng)險(xiǎn)評(píng)估的一個(gè)環(huán)節(jié)，包括物理、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用和管理五個(gè)方面。（）3.在任何情況下，涉密計(jì)算機(jī)及涉密網(wǎng)絡(luò)都不能與任何公共信息網(wǎng)絡(luò)連接。（）4.WindowsXP中每一臺(tái)計(jì)算機(jī)至少需要一個(gè)賬戶擁有管理員權(quán)限，至少需要一個(gè)管理員賬戶使用“Administrator”這個(gè)名稱。（）5.系統(tǒng)安全加固可以防范惡意代碼攻擊。（）6.無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號(hào)覆蓋區(qū)域任何一個(gè)位置接入網(wǎng)絡(luò)。（）7.某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。（）8.郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開。（）9.涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對(duì)系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。（）10.微處理器的計(jì)算能力和處理速度正在迅速發(fā)展，目前已發(fā)展到16位微處理器。（）四、簡單題(每題6分，共30分)1．IP掃描的原理是什么?2.網(wǎng)絡(luò)監(jiān)聽的原理是什么?3.破解別人的密碼有幾種方式?4.什么是SQL注入攻擊?5.什么是社會(huì)工程學(xué)攻擊?

參考答案一、選擇題1-5：DAAAB6-10：CCADC11-15：BACAB二、多選題1．ABD2.ACD3.ACD4.ABD5.CD6.ABCD7.ABCD8.ABCD9.ACD10.ABCD三、判斷題1-5：6-10：四、簡單題1．IP掃描的主要工作原理是通過向目標(biāo)機(jī)器發(fā)送數(shù)據(jù)包，然后根據(jù)目標(biāo)機(jī)器的響應(yīng)情況獲得想要的信息。2.網(wǎng)絡(luò)的監(jiān)聽的原理是將要發(fā)送的數(shù)據(jù)包發(fā)往連接在一起工作的所有主機(jī)，其中包含著應(yīng)該接收數(shù)據(jù)包主機(jī)的正確地址，只有與數(shù)據(jù)包中目標(biāo)地址一致的那臺(tái)主機(jī)才能接收。3.密碼破解中常見的技術(shù)有字典攻擊、混合攻擊、暴力攻擊、專業(yè)工具等。4.用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想得知的數(shù)據(jù)，這就是所謂的SQLInjection，即SQL注入。SQL注入是從正常的WWW端口訪問，而且表面看起來跟一般的Web頁面訪問沒有什么區(qū)別，所以目前市面上的防火墻都不會(huì)對(duì)SQL注入發(fā)出警報(bào)，如果管理員沒有查看IIS日志的習(xí)慣，可能被入侵很長時(shí)間都不會(huì)發(fā)覺。5.社會(huì)工程學(xué)陷阱就是通常以交談、欺騙、假冒或口語等方式，從