第一篇：2014年信息技術(shù)與信息安全公需科目考試高分通過

2014年信息技術(shù)與信息安全公需科目考試 得分：90分 通過情況：通過（備注：紅色字體是正確答案，藍(lán)色字體為不確定）

1.(2分)負(fù)責(zé)全球域名管理的根服務(wù)器共有多少個？（）

A.12個

B.13個

C.11個

D.10個

你的答案: ABCD 得分: 2分

2.(2分)網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)的（）。

A.以上答案都不對

B.主要組成部分

C.全部內(nèi)容

D.輔助內(nèi)容

你的答案: ABCD 得分: 2分

3.(2分)網(wǎng)頁惡意代碼通常利用（）來實(shí)現(xiàn)植入并進(jìn)行攻擊。

A.IE瀏覽器的漏洞

B.拒絕服務(wù)攻擊

C.U盤工具

D.口令攻擊

你的答案: ABCD 得分: 2分

4.(2分)關(guān)于特洛伊木馬程序，下列說法不正確的是（）。

A.特洛伊木馬程序能與遠(yuǎn)程計(jì)算機(jī)建立連接

B.特洛伊木馬程序能夠通過網(wǎng)絡(luò)感染用戶計(jì)算機(jī)系統(tǒng)

C.特洛伊木馬程序能夠通過網(wǎng)絡(luò)控制用戶計(jì)算機(jī)系統(tǒng)

D.特洛伊木馬程序包含有控制端程序、木馬程序和木馬配置程序

你的答案: ABCD 得分: 2分

5.(2分)關(guān)于信息系統(tǒng)脆弱性識別以下哪個說法是錯誤的？（）

A.可以根據(jù)對信息資產(chǎn)損害程度、技術(shù)實(shí)現(xiàn)的難易程度、弱點(diǎn)流行程度，采用等級方式對已識別的信息系統(tǒng)脆弱性的嚴(yán)重程度進(jìn)行賦值。

B.通過掃描工具或人工等不同方式，識別當(dāng)前信息系統(tǒng)中存在的脆弱性。

C.以上答案都不對。

D.完成信息系統(tǒng)識別和威脅識別之后，需要進(jìn)行信息系統(tǒng)脆弱性識別。

你的答案: ABCD 得分: 2分

6.(2分)目前，針對計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長，其中最為嚴(yán)重的是（）。

A.系統(tǒng)漏洞

B.木馬病毒

C.僵尸網(wǎng)絡(luò)

D.蠕蟲病毒

你的答案: ABCD 得分: 2分

7.(2分)在網(wǎng)絡(luò)安全體系構(gòu)成要素中“恢復(fù)”指的是（）。

A.恢復(fù)系統(tǒng)

B.恢復(fù)數(shù)據(jù)

C.A和B

D.恢復(fù)網(wǎng)絡(luò)

你的答案: ABCD 得分: 2分

8.(2分)全球著名云計(jì)算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計(jì)算服務(wù)名稱叫（）。

A.SCE

B.Google App

C.Azure

D.AWS

你的答案: ABCD 得分: 2分

9.(2分)網(wǎng)絡(luò)安全協(xié)議包括（）。

A.SMTP

B.POP3和IMAP4

C.SSL、TLS、IPSec、Telnet、SSH、SET等

D.TCP/IP

你的答案: ABCD 得分: 2分

10.(2分)無線局域網(wǎng)的覆蓋半徑大約是（）。

A.15m~150m

B.5m~50m

C.8m~80m

D.10m~100m

11.(2分)云計(jì)算根據(jù)服務(wù)類型分為（）。

A.PAAS、CAAS、SAAS

B.IAAS、CAAS、SAAS

C.IAAS、PAAS、DAAS

D.IAAS、PAAS、SAAS

你的答案: ABCD 得分: 2分

12.(2分)信息安全風(fēng)險評估根據(jù)評估發(fā)起者的不同，可以分為（）。

A.第三方評估和檢查評估

B.自評估和檢查評估

C.自評估和第三方評估

D.以上答案都不對

你的答案: ABCD 得分: 2分

13.(2分)在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時”是為了達(dá)到防護(hù)體系的（）目標(biāo)。

A.保密

B.可控

C.可用

D.完整

你的答案: ABCD 得分: 2分

14.(2分)黑客主要用社會工程學(xué)來（）。

A.進(jìn)行ARP攻擊

B.獲取口令

C.進(jìn)行TCP連接

D.進(jìn)行DDoS攻擊

你的答案: ABCD 得分: 2分

15.(2分)無線傳感器網(wǎng)絡(luò)是由大量的傳感器節(jié)點(diǎn)以（）模式通過無線通信技術(shù)連接起來的網(wǎng)絡(luò)。

A.星狀

B.環(huán)狀

C.自組織

D.基礎(chǔ)架構(gòu)

你的答案: ABCD 得分: 0分

16.(2分)不屬于被動攻擊的是（）。

A.拒絕服務(wù)攻擊

B.欺騙攻擊

C.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息

D.竊聽攻擊

你的答案: ABCD 得分: 2分

17.(2分)以下（）不是開展信息系統(tǒng)安全等級保護(hù)的環(huán)節(jié)。

A.等級測評

B.驗(yàn)收

C.自主定級

D.備案

你的答案: ABCD 得分: 2分

18.(2分)2013年12月4日國家工信部正式向中國移動、中國聯(lián)通、中國電信發(fā)放了（）4G牌照。

A.WiMax

B.WCDMA

C.FDD-LTE

D.TD-LTE

你的答案: ABCD 得分: 2分

19.(2分)網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進(jìn)行（）處理。

A.口令驗(yàn)證

B.身份驗(yàn)證

C.增加訪問標(biāo)記

D.加密

你的答案: ABCD 得分: 2分

20.(2分)無線個域網(wǎng)的覆蓋半徑大概是（）。

A.5m以內(nèi)

B.30m以內(nèi)

C.10m以內(nèi)

D.20m以內(nèi)

你的答案: ABCD 得分: 2分

21.(2分)信息安全等級保護(hù)的原則是（）。

A.同步建設(shè)，動態(tài)調(diào)整

B.依照標(biāo)準(zhǔn)，自行保護(hù)

C.明確責(zé)任，分級保護(hù)

D.指導(dǎo)監(jiān)督，重點(diǎn)保護(hù)

你的答案: ABCD 得分: 0分

22.(2分)計(jì)算機(jī)感染惡意代碼的現(xiàn)象有（）。

A.正常的計(jì)算機(jī)經(jīng)常無故突然死機(jī)

B.計(jì)算機(jī)運(yùn)行速度明顯變慢

C.磁盤空間迅速減少

D.無法正常啟動操作系統(tǒng)

你的答案: ABCD 得分: 2分

23.(2分)在無線網(wǎng)絡(luò)中，哪種網(wǎng)絡(luò)一般采用基礎(chǔ)架構(gòu)模式？（）

A.WWAN

B.WPAN

C.WLAN

D.WMAN

你的答案: ABCD 得分: 1分

24.(2分)信息安全面臨哪些威脅？（）

A.網(wǎng)絡(luò)黑客

B.信息系統(tǒng)的脆弱性

C.信息間諜

D.計(jì)算機(jī)病毒

你的答案: ABCD 得分: 2分

25.(2分)防范XSS攻擊的措施是（）。

A.網(wǎng)站管理員應(yīng)注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性

B.不要隨意點(diǎn)擊別人留在論壇留言板里的鏈接

C.不要打開來歷不明的郵件、郵件附件、帖子等

D.應(yīng)盡量手工輸入URL地址

你的答案: ABCD 得分: 2分

26.(2分)信息系統(tǒng)威脅識別主要有（）工作。

A.信息系統(tǒng)威脅賦值

B.識別被評估組織機(jī)構(gòu)關(guān)鍵資產(chǎn)直接面臨的威脅

C.構(gòu)建信息系統(tǒng)威脅的場景

D.信息系統(tǒng)威脅分類

你的答案: ABCD 得分: 2分

27.(2分)預(yù)防中木馬程序的措施有（）。

A.及時進(jìn)行操作系統(tǒng)更新和升級

B.安裝如防火墻、反病毒軟件等安全防護(hù)軟件

C.不隨便使用來歷不明的軟件

D.經(jīng)常瀏覽色情網(wǎng)站

你的答案: ABCD 得分: 2分

28.(2分)下一代互聯(lián)網(wǎng)的特點(diǎn)是（）。

A.更快

B.更大

C.更安全

D.更及時

你的答案: ABCD 得分: 2分

29.(2分)開展信息安全風(fēng)險評估要做的準(zhǔn)備有（）。

A.確定信息安全風(fēng)險評估的范圍

B.做出信息安全風(fēng)險評估的計(jì)劃

C.確定信息安全風(fēng)險評估的時間

D.獲得最高管理者對風(fēng)險評估工作的支持

你的答案: ABCD 得分: 2分

30.(2分)UWB技術(shù)主要應(yīng)用在以下哪些方面？（）

A.無繩電話

B.地質(zhì)勘探

C.汽車防沖撞傳感器

D.家電設(shè)備及便攜設(shè)備之間的無線數(shù)據(jù)通信

你的答案: ABCD 得分: 1分

31.(2分)為了避免被誘入釣魚網(wǎng)站，應(yīng)該（）。

A.用好殺毒軟件的反釣魚功能

B.檢查網(wǎng)站的安全協(xié)議

C.使用搜索功能來查找相關(guān)網(wǎng)站

D.不要輕信來自陌生郵件、手機(jī)短信或者論壇上的信息

你的答案: ABCD 得分: 2分

32.(2分)以下省份或直轄市中，信息化指數(shù)在70以上，屬于信息化水平第一類地區(qū)的是（）。

A.上海市

B.廣東省

C.天津市

D.北京市

你的答案: ABCD 得分: 0分

33.(2分)一般來說無線傳感器節(jié)點(diǎn)中集成了()。

A.無線基站

B.數(shù)據(jù)處理單元

C.傳感器

D.通信模塊

你的答案: ABCD 得分: 2分

34.(2分)下面哪些是衛(wèi)星通信的優(yōu)勢？（）

A.傳輸容量大

B.靈活度高

C.通信距離遠(yuǎn)

D.造價成本低

你的答案: ABCD 得分: 2分

35.(2分)網(wǎng)絡(luò)釣魚常用的手段是（）。

A.利用社會工程學(xué)

B.利用垃圾郵件

C.利用虛假的電子商務(wù)網(wǎng)站

D.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

你的答案: ABCD 得分: 2分

36.(2分)我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。

你的答案: 正確錯誤 得分: 2分

37.(2分)Windows XP中每一臺計(jì)算機(jī)至少需要一個賬戶擁有管理員權(quán)限，至少需要一個管理員賬

戶使用“Administrator”這個名稱。

你的答案: 正確錯誤 得分: 2分

38.(2分)在任何情況下，涉密計(jì)算機(jī)及涉密網(wǎng)絡(luò)都不能與任何公共信息網(wǎng)絡(luò)連接。

你的答案: 正確錯誤 得分: 2分

39.(2分)微處理器的計(jì)算能力和處理速度正在迅速發(fā)展，目前已發(fā)展到16位微處理器。你的答案: 正確錯誤 得分: 2分

40.(2分)組織機(jī)構(gòu)對有效的信息安全措施繼續(xù)保持，對于確認(rèn)為不適當(dāng)?shù)男畔踩胧?yīng)核實(shí)是否應(yīng)被取消，或者用更合適的信息安全措施替代。

你的答案: 正確錯誤 得分: 2分

41.(2分)在攻擊掃尾階段，攻擊者留下后門，目的是對已被攻擊的目標(biāo)主機(jī)進(jìn)行長期控制。你的答案: 正確錯誤 得分: 2分

42.(2分)統(tǒng)一資源定位符是用于完整地描述互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址的一種標(biāo)識方法。你的答案: 正確錯誤 得分: 2分

43.(2分)光纖通過光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo)，傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。

你的答案: 正確錯誤 得分: 2分

44.(2分)三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個端口對之間的數(shù)據(jù)傳輸。你的答案: 正確錯誤 得分: 0分

45.(2分)信息系統(tǒng)建設(shè)完成后，運(yùn)營、使用單位或者其主管部門應(yīng)當(dāng)選擇具有信息系統(tǒng)安全等級保護(hù)測評資質(zhì)的測評機(jī)構(gòu)，定期對信息系統(tǒng)安全等級狀況開展等級測評。

你的答案: 正確錯誤 得分: 2分

46.(2分)TCP/IP協(xié)議不依賴于任何特定的計(jì)算機(jī)硬件或操作系統(tǒng)，成為一種兼容各種硬件和軟件的實(shí)用協(xié)議族。

你的答案: 正確錯誤 得分: 2分

47.(2分)網(wǎng)絡(luò)操作系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺計(jì)算機(jī)能互相通信和共享資源。

你的答案: 正確錯誤 得分: 2分

48.(2分)特洛伊木馬可以實(shí)現(xiàn)遠(yuǎn)程上傳文件。

你的答案: 正確錯誤 得分: 2分

49.(2分)筆記本電腦可以作為涉密計(jì)算機(jī)使用。

你的答案: 正確錯誤 得分: 2分

50.(2分)郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開。

你的答案: 正確錯誤 得分: 2分

第二篇：2014信息安全與信息技術(shù)公需科目考試判斷題匯總[推薦]

2014廣西公需科目信息安全與信息技術(shù)考試試題

判斷題(只保留正確答案)

判斷題：

1.(2分)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅主要有對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)設(shè)備 的威脅兩種。

你的答案: 錯誤得分: 2分

2.(2分)非對稱密碼算法與對稱密碼算法，加密和解密使用的都是兩個不同的 密鑰。

你的答案: 錯誤 得分: 2分

3.(2分)在兩個具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。你的答案: 錯誤得分: 2分

4.(2分)衛(wèi)星通信建站和運(yùn)行的成本費(fèi)用不會因?yàn)檎鹃g距離和地面環(huán)境的不 同而變化。

你的答案: 錯誤得分: 2分

5.(2分)信息系統(tǒng)建設(shè)完成后，運(yùn)營、使用單位或者其主管部門應(yīng)當(dāng)選擇具有 信息系統(tǒng)安全等級保護(hù)測評資質(zhì)的測評機(jī)構(gòu)，定期對信息系統(tǒng)安全等級狀況開展等級測評。

你的答案: 錯誤得分: 2分

6.(2分)數(shù)字簽名在電子政務(wù)和電子商務(wù)中使用廣泛。

你的答案: 錯誤得分: 2分

7.(2分)MySQL是瑞典MySQLAB公司推出的一款關(guān)系型數(shù)據(jù)庫系統(tǒng)，主要用于大型系統(tǒng)。

你的答案: 錯誤 得分: 2分

8.(2分)某個程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。你的答案: 錯誤 得分: 2分

9.(2分)信息安全風(fēng)險評估的自評估和檢查評估都可依托自身技術(shù)力量進(jìn)行 也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。

你的答案: 錯誤得分: 2分

10.(2分)網(wǎng)絡(luò)操作系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺計(jì)算 機(jī)能互相通信和共享資源。

你的答案: 錯誤得分: 2分

11.(2分)我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。

你的答案: 錯誤得分: 2分

12.(2分)瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。

你的答案: 錯誤得分: 2分

13.(2分)信息隱藏的含義包括信息的存在性隱蔽、信息傳輸信道的隱蔽以及信 息的發(fā)送方和接收方隱蔽。

你的答案: 錯誤得分: 2分

14.(2分)郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs 為后綴 的文件，應(yīng)確定其安全后再打開。

你的答案: 錯誤得分: 2分

15.(2分)統(tǒng)一資源定位符是用于完整地描述互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址 的一種標(biāo)識方法。

你的答案: 錯誤得分: 2分

16.(2分)信息安全風(fēng)險評估的自評估和檢查評估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。

17.(2分)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅主要有對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)設(shè)備 的威脅兩種。

你的答案: 錯誤得分: 2分

18.(2分)ARP欺騙攻擊能使攻擊者成功假冒某個合法用戶和另外合法用戶進(jìn)行 網(wǎng)絡(luò)通信。

你的答案: 錯誤 得分: 2分

19.(2分)用戶在處理廢棄硬盤時，只要將電腦硬盤內(nèi)的數(shù)據(jù)格式化就可以了 數(shù)據(jù)就不可能被恢復(fù)了。

你的答案: 錯誤 得分: 2分

20.(2分)大數(shù)據(jù)的特點(diǎn)是數(shù)據(jù)量巨大，是指數(shù)據(jù)存儲量已經(jīng)從TB級別升至PB 級別。

你的答案: 錯誤得分:2分

21.(2分)信息系統(tǒng)脆弱性識別是風(fēng)險評估的一個環(huán)節(jié)，包括物理、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用和管理五個方面。

你的答案: 錯誤 得分: 2分

22.(2分)在任何情況下，涉密計(jì)算機(jī)及涉密網(wǎng)絡(luò)都不能與任何公共信息網(wǎng)絡(luò)連 接。

你的答案: 錯誤 得分:2分

23.(2分)Windows XP中每一臺計(jì)算機(jī)至少需要一個賬戶擁有管理員權(quán)限，至少 需要一個管理員賬戶使用“Administrator”這個名稱。

你的答案: 錯誤 得分:2分

24.(2分)微處理器的計(jì)算能力和處理速度正在迅速發(fā)展，目前已發(fā)展到16位微 2處理器。

你的答案: 錯誤 得分:2分

46.(2分)緩沖區(qū)溢出屬于主動攻擊類型。

25.(2分)ARP欺騙攻擊能使攻擊者成功假冒某個合法用戶和另外合法用戶進(jìn)行 網(wǎng)絡(luò)通信。

你的答案: 錯誤 得分:2分

26.(2分)內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是“物理隔離”的。你的答案: 錯誤 得分:2分

27.(2分)域名分為頂級域名、二級域名、三級域名等。頂級域名又分為國際頂 級域名、國家頂級域名。

你的答案: 錯誤得分: 2分

28.(2分)特洛伊木馬可以感染計(jì)算機(jī)系統(tǒng)的應(yīng)用程序。

你的答案: 錯誤 得分: 2分

29.(2分)移動終端按應(yīng)用領(lǐng)域區(qū)分，可以分為公眾網(wǎng)移動終端和專業(yè)網(wǎng)移動終 端。

你的答案: 錯誤得分: 2分

30.(2分)WLAN的覆蓋范圍大約在10m以內(nèi)。的答案: 錯誤 得分: 2分

31.(2分)計(jì)算機(jī)無法啟動肯定是由惡意代碼引起的。

你的答案: 錯誤 得分: 2分

32.(2分)中國移動采用的第三代移動通信技術(shù)（3G）標(biāo)準(zhǔn)是WCDMA。你的答案: 錯誤 得分: 2分

33.(2分)機(jī)密性、完整性和可用性是評價信息資產(chǎn)的三個安全屬性。

你的答案: 錯誤得分: 2分

34.(2分)系統(tǒng)安全加固可以防范惡意代碼攻擊。

你的答案: 錯誤得分: 2分

35.(2分)三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個端口對之間的數(shù)據(jù)傳輸。

你的答案: 錯誤 得分: 2分

36.(2分)我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。

你的答案: 錯誤得分: 2分

37.(2分)瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。

你的答案: 錯誤得分: 2分

38.(2分)光纖通過光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo)，傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。

你的答案: 錯誤得分: 2分

39.(2分)無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個位置接入網(wǎng)絡(luò)。

你的答案: 錯誤得分: 2分

40.(2分)蹭網(wǎng)指攻擊者使用自己計(jì)算機(jī)中的無線網(wǎng)卡連接他人的無線路由器上網(wǎng)，而不是通過正規(guī)的ISP提供的線路上網(wǎng)。

你的答案: 錯誤得分: 2分

41.(2分)SQL注入攻擊可以控制網(wǎng)站服務(wù)器。

你的答案: 錯誤得分: 2分

42.(2分)企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個人消費(fèi)者。這也是目前一般最常見的模式。

你的答案: 錯誤得分: 2分

43.(2分)涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。

你的答案: 錯誤得分: 2分

44.(2分)風(fēng)險分析階段的主要工作就是完成風(fēng)險的分析和計(jì)算。

你的答案: 錯誤 得分: 2分

45.(2分)某個程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。你的答案: 錯誤 得分: 2分

46.(2分)政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。你的答案: 錯誤得分: 2分

47.(2分)APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。

你的答案: 錯誤得分: 2分

48.(2分)通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開哪些服務(wù)。

你的答案: 錯誤 錯誤 得分: 2分

第三篇：2014信息技術(shù)與信息安全公需科目“信息安全”快速學(xué)習(xí)方法（推薦）

2014信息技術(shù)與信息安全公需科目“信息安全”快

速學(xué)習(xí)方法（請低調(diào)使用）

1．只有部分瀏覽器可以使用，如果你按照這個方法不能快速學(xué)習(xí)，請換一個瀏覽器試試。

2．按照普通學(xué)習(xí)方式點(diǎn)開課程，點(diǎn)擊播放。

3．老師開始講課了。

4．先等他說幾秒鐘。

5．在正常播放狀態(tài)，點(diǎn)擊瀏覽器菜單欄的“工具”，再點(diǎn)擊“internet選項(xiàng)”，6．選擇“安全”

7．可以看到“該區(qū)域的安全級別”為“中-高”，在視頻播放情況下，拉到“高”，點(diǎn)“應(yīng)用”、“確定”。

8．將視頻拉到快結(jié)束的時候（注意不要一口氣拉完了，留幾秒鐘）

9．拉了之后，點(diǎn)暫停。

10．接著重新點(diǎn)擊菜單欄的“工具”，將安全調(diào)回“中-高”，點(diǎn)“應(yīng)用”“確定”。

11．接著，點(diǎn)視頻的播放，直到學(xué)習(xí)結(jié)束。

12．恭喜你，學(xué)習(xí)完了一課了。

此方法需注意的是，只有在拉動視頻進(jìn)度的時候需將“安全”調(diào)至最高，視頻開始、結(jié)束時和平時一定要記得調(diào)低安全，不然根本無法登錄用戶名和看視頻。

祝你學(xué)習(xí)愉快！

第四篇：2016年9月份信息技術(shù)與信息安全公需科目考試答案

2016年9月份信息技術(shù)與信息安全公需科目考試答案

1.公鑰基礎(chǔ)設(shè)施（PKI）是（）。（單選題2分）

A.基于公鑰密碼技術(shù)提供安全服務(wù)的、通用性的安全基礎(chǔ)設(shè)施 B.以上答案都不對 C.密鑰存儲設(shè)施 D.注冊審核機(jī)構(gòu)

2.一顆靜止的衛(wèi)星的可視距離達(dá)到全球表面積的()左右。（單選題2分）A.0.3 B.50% C.0.2 D.0.4 3.下面關(guān)于有寫保護(hù)功能的U盤說法不正確的是（）？（單選題2分）A.寫保護(hù)功能啟用時可以讀出U盤的數(shù)據(jù)，也可以將修改的數(shù)據(jù)存入U盤 B.可以避免病毒或惡意代碼刪除U盤上的文件

C.可以避免公用計(jì)算機(jī)上的病毒和惡意代碼自動存入U盤，借助U盤傳播 D.上面一般有一個可以拔動的鍵，來選擇是否啟用寫保護(hù)功能

4.通過為買賣雙方提供一個在線交易平臺，使賣方可以主動提供商品上網(wǎng)拍賣，而買方可以自行選擇商品進(jìn)行競價的電子商務(wù)模式是（）。（單選題2分）A.消費(fèi)者與企業(yè)（C2B）B.消費(fèi)者與消費(fèi)者（C2C）C.企業(yè)與政府（B2G）D.企業(yè)與消費(fèi)者（B2C）

5.涉密信息系統(tǒng)的定級以下（）的說法不正確。（單選題2分）A.以上答案都不對

B.涉密信息系統(tǒng)以系統(tǒng)及其安全域所處理信息的最高密級確定系統(tǒng)的分級保護(hù)等級。C.由系統(tǒng)建設(shè)單位保密工作機(jī)構(gòu)與信息化、業(yè)務(wù)工作等部門一起研究確定涉密信息系統(tǒng)及其安全域所處理信息的最高密級

D.由保密行政管理部門確定涉密信息系統(tǒng)的分級保護(hù)等級。

6.截止2013年，歐洲的全球衛(wèi)星導(dǎo)航系統(tǒng)“伽利略（Galileo）”，共發(fā)射（）顆衛(wèi)星并計(jì)劃于2014年正式提供導(dǎo)航服務(wù)。（單選題2分）A.4 B.2.0 C.1.0 D.3.0 7.防范網(wǎng)絡(luò)監(jiān)聽最有效的方法是（）。（單選題2分）A.采用無線網(wǎng)絡(luò)傳輸 B.進(jìn)行漏洞掃描 C.安裝防火墻

D.對傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密

8.以下關(guān)于操作系統(tǒng)的描述，不正確的是（）。（單選題2分）

A.分布式操作系統(tǒng)是為分布計(jì)算系統(tǒng)配置的操作系統(tǒng)，它支持分布系統(tǒng)中各個計(jì)算節(jié)點(diǎn)協(xié)同工作。

B.操作系統(tǒng)負(fù)責(zé)對硬件直接監(jiān)管，對內(nèi)存、處理器等各種計(jì)算資源進(jìn)行管理。C.實(shí)時操作系統(tǒng)具有較強(qiáng)的容錯能力，其特點(diǎn)是資源的分配和調(diào)度時首要考慮效率。D.分時操作系統(tǒng)為每個終端用戶分時分配計(jì)算資源，每個終端用戶彼此獨(dú)立，感覺在獨(dú)立使用整臺計(jì)算機(jī)。9.關(guān)于Linux操作系統(tǒng)，下面說法正確的是（）？（單選題2分）A.系統(tǒng)的安裝和使用比Windows系統(tǒng)簡單 B.完全開源的，可以根據(jù)具體要求對系統(tǒng)進(jìn)行修改 C.是世界上占市場份額最大的操作系統(tǒng) D.有特定的廠商對系統(tǒng)進(jìn)行維護(hù)

10.下列哪項(xiàng)屬于正確使用涉密辦公設(shè)備的行為（）？（單選題2分）A.將涉密辦公設(shè)備接入普通電話線。

B.在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間公用打印機(jī)、掃描儀設(shè)備。C.將原處理涉密信息的多功能一體機(jī)接入非涉密計(jì)算機(jī)使用。

D.涉密辦公設(shè)備正常使用期間，全周期與任何公共信息網(wǎng)絡(luò)物理隔離。

11.禁止涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)主要為了防止涉密計(jì)算機(jī)（），進(jìn)而造成涉密信息被竊取。（單選題2分）

A.感染特種木馬病毒 B.下載網(wǎng)絡(luò)游戲 C.瀏覽網(wǎng)頁 D.感染蠕蟲病毒

12.網(wǎng)絡(luò)輿情監(jiān)測的過程應(yīng)該是（）？（單選題2分）A.1匯集、2分類、3整合、4篩選 B.1匯集、2篩選、3整合、4分類 C.1篩選、2匯集、3整合、4分類 D.1匯集、2篩選、3分類、4整合

13.《文明上網(wǎng)自律公約》是（）2006年4月19日發(fā)布的。（單選題2分）A.中國網(wǎng)絡(luò)安全協(xié)會

B.中國網(wǎng)絡(luò)協(xié)會 C.中國互聯(lián)網(wǎng)協(xié)會 D.中國互聯(lián)網(wǎng)安全協(xié)會

14.關(guān)于信息安全應(yīng)急響應(yīng)，以下說法是錯誤的（）？（單選題2分）

A.我國信息安全事件預(yù)警等級分為四級：Ⅰ級（特別嚴(yán)重）、Ⅱ級（嚴(yán)重）、Ⅲ級（較重）和Ⅳ級(一般)，依次用紅色、橙色、黃色和藍(lán)色表示。

B.當(dāng)信息安全事件得到妥善處置后，可按照程序結(jié)束應(yīng)急響應(yīng)。應(yīng)急響應(yīng)結(jié)束由處于響應(yīng)狀態(tài)的各級信息安全應(yīng)急指揮機(jī)構(gòu)提出建議，并報(bào)同級政府批準(zhǔn)后生效。

C.信息安全應(yīng)急響應(yīng)通常是指一個組織機(jī)構(gòu)為了應(yīng)對各種信息安全意外事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復(fù)。

D.信息安全應(yīng)急響應(yīng)工作流程主要包括預(yù)防預(yù)警、事件報(bào)告與先期處置、應(yīng)急處置、應(yīng)急結(jié)束。

15.當(dāng)計(jì)算機(jī)A要訪問計(jì)算機(jī)B時，計(jì)算機(jī)C要成功進(jìn)行ARP欺騙攻擊，C操作如下（）。（單選題2分）

A.冒充B并將B的IP和一個錯誤的物理地址回復(fù)給 A B.冒充B并將B的物理地址回復(fù)給 A C.冒充B并將B的IP和物理地址回復(fù)給 A D.將C的IP和一個錯誤的物理地址回復(fù)給 A 16.TCP/IP協(xié)議層次結(jié)構(gòu)由（）。（單選題2分）A.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層組成 B.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層組成 C.以上答案都不對

D.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層組成

17.在因特網(wǎng)（Internet）和電子商務(wù)領(lǐng)域，占據(jù)世界主導(dǎo)地位的國家是（）。（單選題2分）

A.法國 B.日本 C.美國 D.中國

18.風(fēng)險分析階段的主要工作就是（）。（單選題2分）A.判斷安全事件造成的損失對單位組織的影響 B.完成風(fēng)險的分析和計(jì)算

C.完成風(fēng)險的分析和計(jì)算，綜合安全事件所作用的信息資產(chǎn)價值及脆弱性的嚴(yán)重程度，判斷安全事件造成的損失對單位組織的影響，即安全風(fēng)險

D.完成風(fēng)險的分析

19.目前國內(nèi)對信息安全人員的資格認(rèn)證為（）。（單選題2分）A.以上資格都是

B.注冊信息安全專業(yè)人員（簡稱CISP)C.國際注冊信息安全專家（簡稱CISSP)D.國際注冊信息系統(tǒng)審計(jì)師（簡稱CISA)20.大數(shù)據(jù)中所說的數(shù)據(jù)量大是指數(shù)據(jù)達(dá)到了（）級別？（單選題2分）A.TB B.KB C.PB D.MB 21.防范ARP欺騙攻擊的主要方法有（）。（多選題2分）A.經(jīng)常檢查系統(tǒng)的物理環(huán)境 B.安裝對ARP欺騙工具的防護(hù)軟件

C.在網(wǎng)關(guān)上綁定各主機(jī)的 IP和 MAC地址

D.采用靜態(tài)的ARP緩存，在各主機(jī)上綁定網(wǎng)關(guān)的 IP和 MAC地址。22.信息安全措施可以分為（）。（多選題2分）A.保護(hù)性安全措施 B.防護(hù)性安全措施 C.糾正性安全措施 D.預(yù)防性安全措施

23.信息安全風(fēng)險評估根據(jù)評估發(fā)起者的不同，可以分為（）。（多選題2分）A.第二方評估 B.自評估 C.檢查評估 D.第三方評估

24.按照服務(wù)對象不同，云計(jì)算可以分為？（）（多選題2分）A.服務(wù)云 B.公有云 C.混合云 D.私有云

25.按傳播的方式，惡意代碼可分為（）。（多選題2分）A.移動代碼 B.木馬 C.蠕蟲 D.病毒

26.防范端口掃描、漏洞掃描和網(wǎng)絡(luò)監(jiān)聽的措施有（）。（多選題2分）A.對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密 B.安裝防火墻

C.關(guān)閉一些不常用的端口 D.定期更新系統(tǒng)或打補(bǔ)丁

27.對信息系統(tǒng)運(yùn)營、使用單位的信息安全等級保護(hù)工作情況進(jìn)行檢查以下哪些說法是正確的（）？（多選題2分）

A.對第五級信息系統(tǒng)，應(yīng)當(dāng)由國家指定的專門部門進(jìn)行檢查。

B.公安機(jī)關(guān)對跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)的檢查，應(yīng)當(dāng)會同其主管部門進(jìn)行。

C.受理備案的公安機(jī)關(guān)應(yīng)當(dāng)對第四級信息系統(tǒng)運(yùn)營、使用單位的信息安全等級保護(hù)工作情況每半年至少檢查一次。

D.受理備案的公安機(jī)關(guān)應(yīng)當(dāng)對第三級信息系統(tǒng)運(yùn)營、使用單位的信息安全等級保護(hù)工作情況每年至少檢查一次。

28.以下能實(shí)現(xiàn)端口掃描的軟件有（）。（多選題2分）A.流光軟件 B.防火墻軟件 C.SuperScan軟件 D.字典攻擊軟件

29.關(guān)于《文明上網(wǎng)自律公約》，以下說法正確的是（）？（多選題2分）A.由中國互聯(lián)網(wǎng)協(xié)會發(fā)布

B.從法律層面上規(guī)范我們的上網(wǎng)行為 C.發(fā)布于2006年4月19日

D.從道德層面上規(guī)范我們的上網(wǎng)行為

30.按照傳染方式劃分，計(jì)算機(jī)病毒可分為（）。（多選題2分）A.混合型病毒 B.引導(dǎo)區(qū)型病毒 C.內(nèi)存型病毒 D.文件型病毒

31.簡單操作系統(tǒng)的功能有？（）（多選題2分）A.操作命令的執(zhí)行 B.控制外部設(shè)備

C.支持高級程序設(shè)計(jì)語言編譯程序 D.文件服務(wù)

32.關(guān)于無線網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)模式，下面說法正確的是（）？（多選題2分）A.網(wǎng)絡(luò)中不需要基站或接入點(diǎn) B.通過基站或接入點(diǎn)連接到有線網(wǎng)絡(luò)

C.無線終端設(shè)備通過連接基站或接入點(diǎn)來訪問網(wǎng)絡(luò)的 D.終端設(shè)備之間可以直接通信

33.按連接方式來劃分，計(jì)算機(jī)病毒可分為（）。（多選題2分）A.操作系統(tǒng)型病毒 B.入侵型病毒 C.源碼型病毒 D.外殼型病毒

34.常見的網(wǎng)絡(luò)攻擊類型有（）。（多選題2分）A.主動攻擊

B.被動攻擊 C.物理攻擊 D.協(xié)議攻擊

35.北斗衛(wèi)星導(dǎo)航系統(tǒng)由什么組成？（）（多選題2分）A.空間端 B.地面端 C.用戶端 D.測試端

36.交換機(jī)只允許必要的網(wǎng)絡(luò)流量通過交換機(jī)，因此交換機(jī)能隔絕廣播。（判斷題2分）正確 錯誤

37.網(wǎng)絡(luò)監(jiān)聽不是主動攻擊類型。（判斷題2分）正確 錯誤

38.DB2是IBM公司研發(fā)的一種關(guān)系數(shù)據(jù)庫系統(tǒng)，主要用于嵌入式系統(tǒng)中。（判斷題2分）正確 錯誤

39.很多惡意網(wǎng)頁使用的是ActiveX或者Applet、JavaScript控件來入侵，所以如果在瀏覽器中禁止ActiveX控件和Java 腳本就可以避免被修改。（判斷題2分）正確 錯誤

40.網(wǎng)絡(luò)釣魚屬于社會工程學(xué)攻擊，也就是所謂的欺騙。（判斷題2分）正確 錯誤

41.各信息系統(tǒng)主管部門和運(yùn)營使用單位要按照《信息安全等級保護(hù)管理辦法》和《信息系統(tǒng)安全等級保護(hù)定級指南》，初步確定定級對象的安全保護(hù)等級，起草定級報(bào)告。（判斷題2分）正確 錯誤

42.Wi-Fi的數(shù)據(jù)安全性能比藍(lán)牙好一些。（判斷題2分）正確 錯誤

43.電子郵件服務(wù)的協(xié)議主要有簡單郵件傳輸協(xié)議（SMTP）、郵局協(xié)議（POP3）和交互式郵件存取協(xié)議（IMAP4），它們不屬于TCP/IP協(xié)議簇。（判斷題2分）正確 錯誤

44.SuperScan是一種端口掃描工具。（判斷題2分）正確 錯誤

45.在數(shù)字證書是使用過程中，證書授權(quán)中心（CA）不是必須的。（判斷題2分）正確 錯誤

46.企業(yè)、中間監(jiān)管與消費(fèi)者之間的電子商務(wù)模式通過匯聚具有相同或相似需求的消費(fèi)者，形成一個特殊群體，經(jīng)過集體議價，以達(dá)到消費(fèi)者購買數(shù)量越多，價格相對越低的目的。（判斷題2分）正確

錯誤

47.無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)的擴(kuò)展性更強(qiáng)，當(dāng)增加新用戶時，網(wǎng)絡(luò)無需任何更改，只需要在計(jì)算機(jī)中增加一塊無線網(wǎng)卡就可以了。（判斷題2分）正確 錯誤

48.我國的信息與網(wǎng)絡(luò)安全防護(hù)能力比較弱，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，機(jī)關(guān)、企事業(yè)單位及公眾信息安全意識淡薄，保密意識缺乏，是造成重要信息和涉密信息被泄露、信息系統(tǒng)被破壞等情況的主要原因。（判斷題2分）正確 錯誤

49.域名是網(wǎng)絡(luò)系統(tǒng)的一個名字。（判斷題2分）正確 錯誤

50.無線網(wǎng)是通過無線電波作為信息傳輸介質(zhì)、將計(jì)算機(jī)連接在一起構(gòu)成的網(wǎng)絡(luò)。與有線網(wǎng)絡(luò)相比，無線網(wǎng)具有易于安裝、終端便于移動、傳輸速率高的優(yōu)點(diǎn)。（判斷題2分）正確 錯誤

第五篇：信息技術(shù)與信息安全2014廣西公需科目考試(分類整合)

一、單選題

1.網(wǎng)絡(luò)安全協(xié)議包括（）。C.SSL、TLS、IPSec、Telnet、SSH、SET等

2.證書授權(quán)中心（CA）的主要職責(zé)是（）。

A.頒發(fā)和管理數(shù)字證書以及進(jìn)行用戶身份認(rèn)證

3.以下關(guān)于編程語言描述錯誤的是（）。

B.匯編語言適合編寫一些對速度和代碼長度要求不高的程序。

4.在無線網(wǎng)絡(luò)中，哪種網(wǎng)絡(luò)一般采用自組網(wǎng)模式？（）C.WPAN

5.TCP/IP協(xié)議是（）。B.指TCP/IP協(xié)議族

6.綠色和平組織的調(diào)查報(bào)告顯示，用Linux系統(tǒng)的企業(yè)僅需（）年更換一次硬件設(shè)備。D.6~8

7.黑客在攻擊中進(jìn)行端口掃描可以完成（）。C.獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)

8.要安全瀏覽網(wǎng)頁，不應(yīng)該（）。

C.在他人計(jì)算機(jī)上使用“自動登錄”和“記住密碼”功能

9.網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進(jìn)行（）處理。C.加密

10.計(jì)算機(jī)病毒是（）。D.具有破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)的一組程序代碼

11.統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于（）。B.內(nèi)部人員

12.以下關(guān)于盜版軟件的說法，錯誤的是（）。C.若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失

13.全球著名云計(jì)算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計(jì)算服務(wù)名稱叫（）。D.AWS

14.信息系統(tǒng)威脅識別主要是（）。

C.識別被評估組織機(jī)構(gòu)關(guān)鍵資產(chǎn)直接或間接面臨的威脅，以及相應(yīng)的分類和賦值等活動

15.負(fù)責(zé)全球域名管理的根服務(wù)器共有多少個？（）D.13個

16.云計(jì)算根據(jù)服務(wù)類型分為（）。B.IAAS、PAAS、SAAS

17.在信息安全風(fēng)險中，以下哪個說法是正確的？（）

C.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。

18.不屬于被動攻擊的是（）。D.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息

19.主要的電子郵件協(xié)議有（）。B.SMTP、POP3和IMAP4

20.信息系統(tǒng)在什么階段要評估風(fēng)險？（）

A.信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險評估。

21.特別適用于實(shí)時和多任務(wù)的應(yīng)用領(lǐng)域的計(jì)算機(jī)是（）。D.嵌入式計(jì)算機(jī)

22.負(fù)責(zé)對計(jì)算機(jī)系統(tǒng)的資源進(jìn)行管理的核心是（）。C.操作系統(tǒng)

23.2013年12月4日國家工信部正式向中國移動、中國聯(lián)通、中國電信發(fā)放了（）4G牌照。

C.TD-LTE

24.涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。

B.具有涉密工程監(jiān)理資質(zhì)的單位

25.以下關(guān)于智能建筑的描述，錯誤的是（）。

B.隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。

26.網(wǎng)頁惡意代碼通常利用（）來實(shí)現(xiàn)植入并進(jìn)行攻擊。C.IE瀏覽器的漏洞

27.下面不能防范電子郵件攻擊的是（）。D.安裝入侵檢測工具

28.給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（）。B.修改權(quán)限密碼

29.覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。D.國際互聯(lián)網(wǎng)

30.根據(jù)國際上對數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（）

C.系統(tǒng)級容災(zāi)備份

31.靜止的衛(wèi)星的最大通信距離可以達(dá)到（）。A.18000km

32.在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時”是為了達(dá)到防護(hù)體系的（）目標(biāo)。D.完整

33.系統(tǒng)攻擊不能實(shí)現(xiàn)（）。A.盜走硬盤

34.我國衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（）。D.北斗

35.計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備中的無交換能力的交換機(jī)（集線器）屬于哪一層共享設(shè)備（）。

A.物理層

36.下列說法不正確的是（）。B.后門程序都是黑客留下來的37.在無線網(wǎng)絡(luò)的攻擊中（）是指攻擊節(jié)點(diǎn)在某一工作頻段上不斷發(fā)送無用信號，使該頻段的其他節(jié)點(diǎn)無法進(jìn)行正常工作。A.擁塞攻擊

38.GSM是第幾代移動通信技術(shù)?（）C.第二代

39.已定級信息系統(tǒng)保護(hù)監(jiān)管責(zé)任要求第一級信息系統(tǒng)由（）依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。A.信息系統(tǒng)運(yùn)營、使用單位

40.惡意代碼傳播速度最快、最廣的途徑是（）。D.通過網(wǎng)絡(luò)來傳播文件時

41.關(guān)于特洛伊木馬程序，下列說法不正確的是（）。

B.特洛伊木馬程序能夠通過網(wǎng)絡(luò)感染用戶計(jì)算機(jī)系統(tǒng)

42.在我國，互聯(lián)網(wǎng)內(nèi)容提供商(ICP)（）。C.要經(jīng)過國家主管部門批準(zhǔn)

43.以下關(guān)于無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)的優(yōu)勢不正確的是（）。D.安全性更高

44.廣義的電子商務(wù)是指（）。B.通過電子手段進(jìn)行的商業(yè)事務(wù)活動

45.黑客主要用社會工程學(xué)來（）。D.獲取口令

46.Windows 操作系統(tǒng)中受限用戶在默認(rèn)的情況下可以訪問和操作自己的文件，使用部分被允許的程序，一般不能對系統(tǒng)配置進(jìn)行設(shè)置和安裝程序，這種限制策略被稱為“（）”。

C.最小特權(quán)原則

47.信息隱藏是（）。B.把秘密信息隱藏在大量信息中不讓對手發(fā)覺的一種技術(shù)

48.政府系統(tǒng)信息安全檢查由（）牽頭組織對政府信息系統(tǒng)開展的聯(lián)合檢查。

D.信息化主管部門

49.IP地址是（）。A.計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)上的地址

50.WCDMA意思是（）。C.寬頻碼分多址

51.目前，針對計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長，其中最為嚴(yán)重的是（）。

A.木馬病毒

52.在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_(dá)到（）。C.10Mbps~100Mbps

53.以下哪個不是風(fēng)險分析的主要內(nèi)容？（）A.根據(jù)威脅的屬性判斷安全事件發(fā)生的可能性。

54.對信息資產(chǎn)識別是（）。

D.對信息資產(chǎn)進(jìn)行合理分類，分析安全需求，確定資產(chǎn)的重要程度

55.用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時按住()。B.WIN鍵和L鍵

56.在網(wǎng)絡(luò)安全體系構(gòu)成要素中“恢復(fù)”指的是（）。

C.A和B（恢復(fù)數(shù)據(jù)、恢復(fù)系統(tǒng)）

57.下列關(guān)于ADSL撥號攻擊的說法，正確的是（）。D.能獲取ADSL設(shè)備的系統(tǒng)管理密碼

58.無線局域網(wǎng)的覆蓋半徑大約是（）。A.10m~100m

59.無線個域網(wǎng)的覆蓋半徑大概是（）。A.10m以內(nèi)

60.關(guān)于信息系統(tǒng)脆弱性識別以下哪個說法是錯誤的？（）B.以上答案都不對。

61.信息安全措施可以分為（）。D.預(yù)防性安全措施和保護(hù)性安全措施

62.信息安全風(fēng)險評估根據(jù)評估發(fā)起者的不同，可以分為（）。B.以上答案都不對

63.萬維網(wǎng)是（）。A.由許多互相鏈接的超文本組成的信息系統(tǒng)

64.目前U盤加密主要有2種：硬件加密和軟件加密,其中硬件加密相對于軟件加密的優(yōu)勢是（）。A.破解難度高

65.信息安全標(biāo)準(zhǔn)可以分為（）。C.系統(tǒng)評估類、產(chǎn)品測試類、安全管理類等

66.網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)的（）。B.主要組成部分

67.下列類型的口令，最復(fù)雜的是（）。B.由字母、數(shù)字和特殊字符混合組成的口令

二、多選題

1.哪些是風(fēng)險要素及屬性之間存在的關(guān)系？（BCD）

B.脆弱性是未被滿足的安全需求，威脅要通過利用脆弱性來危害資產(chǎn)，從而形成風(fēng)險

C.風(fēng)險不可能也沒有必要降為零，在實(shí)施了安全措施后還會有殘留下來的風(fēng)險

D.業(yè)務(wù)戰(zhàn)略依賴資產(chǎn)去實(shí)現(xiàn)

2.在Windows系統(tǒng)下，管理員賬戶擁有的權(quán)限包括（ABCD）。

A.可以對系統(tǒng)配置進(jìn)行更改B.可以創(chuàng)建、修改和刪除用戶賬戶

C.可以安裝程序并訪問操作所有文件D.對系統(tǒng)具有最高的操作權(quán)限

3.全球主流的衛(wèi)星導(dǎo)航定位系統(tǒng)有哪些？（ABCD）

A.歐洲的全球衛(wèi)星導(dǎo)航系統(tǒng)“伽利略（Galileo）”B.美國的全球衛(wèi)星導(dǎo)航系統(tǒng)“GPS”

C.中國的全球衛(wèi)星導(dǎo)航系統(tǒng)“北斗系統(tǒng)”

D.俄羅斯的全球衛(wèi)星導(dǎo)航系統(tǒng)“格洛納斯(GLONASS)”

4.第四代移動通信技術(shù)（4G）特點(diǎn)包括（ACD）。

A.流量價格更低 C.上網(wǎng)速度快D.延遲時間短

5.下一代互聯(lián)網(wǎng)的特點(diǎn)是（ABCD）。A.更快B.更及時C.更大D.更安全

6.信息隱藏技術(shù)主要應(yīng)用有哪些？（）

B.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn)C.數(shù)據(jù)保密D.數(shù)字作品版權(quán)保護(hù)

7.根據(jù)涉密網(wǎng)絡(luò)系統(tǒng)的分級保護(hù)原則，涉密網(wǎng)絡(luò)的分級有哪些？（ABD）A.機(jī)密B.絕密D.秘密

8.以下（ABCD）是風(fēng)險分析的主要內(nèi)容。

A.對信息資產(chǎn)進(jìn)行識別并對資產(chǎn)的價值進(jìn)行賦值B.對資產(chǎn)的脆弱性進(jìn)行識別并對具體資產(chǎn)脆弱性的嚴(yán)重程度賦值 C.對威脅進(jìn)行識別，描述威脅的屬性，并對威脅出現(xiàn)的頻率賦值D.根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計(jì)算安全事件一旦發(fā)生對組織的影響，即風(fēng)險值

9.防范系統(tǒng)攻擊的措施包括（ABCD）。A.安裝防火墻B.系統(tǒng)登錄口令設(shè)置不能太簡單

C.定期更新系統(tǒng)或打補(bǔ)丁 D.關(guān)閉不常用的端口和服務(wù)

10.常用的網(wǎng)絡(luò)協(xié)議有哪些？（ABCD）A.DNSB.TCP/IPC.HTTPD.FTP

11.下面關(guān)于SSID說法正確的是（ABD）。A.SSID就是一個局域網(wǎng)的名稱B.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信D.通過對多個無線接入點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP

12.信息安全面臨哪些威脅？（ABCD）

A.信息間諜B.網(wǎng)絡(luò)黑客C.信息系統(tǒng)的脆弱性D.計(jì)算機(jī)病毒

13.以下屬于電子商務(wù)功能的是（ABCD）。A.意見征詢、交易管理 B.電子賬戶、服務(wù)傳遞

C.廣告宣傳、咨詢洽談D.網(wǎng)上訂購、網(wǎng)上支付

14.哪些是國內(nèi)著名的互聯(lián)網(wǎng)內(nèi)容提供商？（ABC）A.百度 B.網(wǎng)易 C.新浪

15.安全收發(fā)電子郵件可以遵循的原則有（ABCD）。

A.對于隱私或重要的文件可以加密之后再發(fā)送 B.為郵箱的用戶賬號設(shè)置高強(qiáng)度的口令

C.區(qū)分工作郵箱和生活郵箱D.不要查看來源不明和內(nèi)容不明的郵件，應(yīng)直接刪除

16.以下哪些計(jì)算機(jī)語言是高級語言？（ABCD）A.BASICB.PASCALC.#JAVAD.C

17.常用的非對稱密碼算法有哪些？（ACD）

A.ElGamal算法 C.橢圓曲線密碼算法 D.RSA公鑰加密算法

18.統(tǒng)一資源定位符中常用的協(xié)議？（BCD）B.httpsC.ftpD.http

19.防范內(nèi)部人員惡意破壞的做法有（ABC）。

A.嚴(yán)格訪問控制B.完善的管理措施C.有效的內(nèi)部審計(jì)

20.一般來說無線傳感器節(jié)點(diǎn)中集成了（）。A.通信模塊C.數(shù)據(jù)處理單元D.傳感器

21.WLAN主要適合應(yīng)用在以下哪些場合？（ABCD）A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場所B.使

用無線網(wǎng)絡(luò)成本比較低的場所 C.人員流動性大的場所D.搭建臨時性網(wǎng)絡(luò)

22.以下不是木馬程序具有的特征是（AB）。A.繁殖性B.感染性

23.防范XSS攻擊的措施是（ABCD）。A.應(yīng)盡量手工輸入URL地址B.網(wǎng)站管理員應(yīng)注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性C.不要隨意點(diǎn)擊別人留在論壇留言板里的鏈接D.不要打開來歷不明的郵件、郵件附件、帖子等

24.攻擊者通過端口掃描，可以直接獲得（CD）。

C.目標(biāo)主機(jī)使用了什么操作系統(tǒng) D.目標(biāo)主機(jī)開放了哪些端口服務(wù)

25.為了避免被誘入釣魚網(wǎng)站，應(yīng)該（ACD）。A.不要輕信來自陌生郵件、手機(jī)短信或者論壇上的信息 C.檢查網(wǎng)站的安全協(xié)議 D.用好殺毒軟件的反釣魚功能

26.網(wǎng)絡(luò)存儲設(shè)備的存儲結(jié)構(gòu)有（ABC）。A.存儲區(qū)域網(wǎng)絡(luò) B.網(wǎng)絡(luò)連接存儲C.直連式存儲

27.信息安全等級保護(hù)的原則是（）。

A.指導(dǎo)監(jiān)督，重點(diǎn)保護(hù) B.依照標(biāo)準(zhǔn)，自行保護(hù)C.同步建設(shè)，動態(tài)調(diào)整

28.廣西哪幾個城市成功入選2013國家智慧城市試點(diǎn)名單？（ABCD）

A.南寧B.貴港 C.桂林D.柳州

29.“三網(wǎng)融合”的優(yōu)勢有（ABCD）。

A.極大減少基礎(chǔ)建設(shè)投入，并簡化網(wǎng)絡(luò)管理。降低維護(hù)成本B.信息服務(wù)將從單一業(yè)務(wù)轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)務(wù)C.網(wǎng)絡(luò)性能得以提升，資源利用水平進(jìn)一步提高D.可衍生出更加豐富的增值業(yè)務(wù)類型。

30.以下（ABCD）是開展信息系統(tǒng)安全等級保護(hù)的環(huán)節(jié)。

A.監(jiān)督檢查 B.等級測評C.備案D.自主定級

31.信息系統(tǒng)威脅識別主要有（BCD）工作。

B.構(gòu)建信息系統(tǒng)威脅的場景C.信息系統(tǒng)威脅分類D.信息系統(tǒng)威脅賦值

32.目前國際主流的3G移動通信技術(shù)標(biāo)準(zhǔn)有（BCD）。B.CDMA2000C.TD-SCDMAD.WCDMA

33.計(jì)算機(jī)感染惡意代碼的現(xiàn)象有（ABCD）。A.計(jì)算機(jī)運(yùn)行速度明顯變慢 B.無法正常啟動操作系統(tǒng)C.磁盤空間迅速減少D.正常的計(jì)算機(jī)經(jīng)常無故突然死機(jī)

34.開展信息安全風(fēng)險評估要做的準(zhǔn)備有（BD）。

B.確定信息安全風(fēng)險評估的范圍D.獲得最高管理者對風(fēng)險評估工作的支持

35.下面哪些是衛(wèi)星通信的優(yōu)勢？（ABD）A.通信距離遠(yuǎn)B.傳輸容量大D.靈活度高

36.下面關(guān)于有寫保護(hù)功能的U盤說法正確的是（ACD）。A.上面一般有一個可以拔動的鍵，來選擇是否啟用寫保護(hù)功能C.可以避免病毒或惡意代碼刪除U盤上的文件

D.可以避免公用計(jì)算機(jī)上的病毒和惡意代碼自動存入U盤，借助U盤傳播

37.信息安全主要包括哪些內(nèi)容？（ABCD）A.系統(tǒng)可靠性和信息保障 B.計(jì)算機(jī)安全和數(shù)據(jù)（信息）安全C.物理（實(shí)體）安全和通信保密D.運(yùn)行安全和系統(tǒng)安全

38.要安全進(jìn)行網(wǎng)絡(luò)交易，應(yīng)該（ABC）。A.使用安全支付方式，并及時升級網(wǎng)銀安全控件

B.不在公用計(jì)算機(jī)上進(jìn)行網(wǎng)銀交易C.定期查看交易記錄, 如發(fā)現(xiàn)有交易異常狀況，應(yīng)及時聯(lián)系相關(guān)部門D.應(yīng)選擇信譽(yù)高的大型網(wǎng)購系統(tǒng)

39.網(wǎng)絡(luò)釣魚常用的手段是（ACD）。A.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站B.利用虛假的電子商務(wù)網(wǎng)站C.利用垃圾郵件D.利用社會工程學(xué)

40.IP地址主要用于什么設(shè)備？（ABD）A.網(wǎng)絡(luò)設(shè)備B.網(wǎng)絡(luò)上的服務(wù)器 D.上網(wǎng)的計(jì)算機(jī)

41.涉密信息系統(tǒng)審批的權(quán)限劃分是（ABC）。A.國家保密行政管理部門負(fù)責(zé)審批中央和國家機(jī)關(guān)各部委及其直屬單位、國防武器裝備科研生產(chǎn)一級保密資格單位的涉密信息系統(tǒng)。B.省（自治區(qū)、直轄市）保密行政管理部門負(fù)責(zé)審批省直機(jī)關(guān)及其所屬部門，國防武器裝備科研生產(chǎn)二級、三級保密資格單位的涉密信息系統(tǒng)。C.市（地）級保密行政管理部門負(fù)責(zé)審批市（地）、縣直機(jī)關(guān)及其所屬單位的涉密信息系統(tǒng)。

42.信息安全的重要性體現(xiàn)在哪些方面？（ABCD）

A.信息安全關(guān)系到國家安全和利益B.信息安全已成為國家綜合國力體現(xiàn)

C.信息安全是社會可持續(xù)發(fā)展的保障D.信息安全已上升為國家的核心問題

43.下面哪些在目前無線網(wǎng)卡的主流速度范圍內(nèi)？（ACD）

A.54 MbpsC.108 MbpsD.300 Mbps

44.智能手機(jī)感染惡意代碼后的應(yīng)對措施是（ABCD）。A.聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過無線方式在線殺毒B.把SIM卡換到別的手機(jī)上，刪除存儲在卡上感染惡意代碼的短信

C.通過計(jì)算機(jī)查殺手機(jī)上的惡意代碼D.格式化手機(jī)，重裝手機(jī)操作系統(tǒng)。

45.文件型病毒能感染的文件類型是（ACD）。A.COM類型 C.SYS類型 D.EXE類型

46.預(yù)防中木馬程序的措施有（ABD）。A.及時進(jìn)行操作系統(tǒng)更新和升級B.安裝如防火墻、反病毒軟件等安全防護(hù)軟件D.不隨便使用來歷不明的軟件

47.以下省份或直轄市中，信息化指數(shù)在70以上，屬于信息化水平第一類地區(qū)的是（CD）。

C.北京市D.上海市

48.防范手機(jī)病毒的方法有（ABCD）。A.經(jīng)常為手機(jī)查殺病毒B.注意短信息中可能存在的病毒C.盡量不用手機(jī)從網(wǎng)上下載信息D.關(guān)閉亂碼電話

49.被動攻擊通常包含（ABCD）。A.拒絕服務(wù)攻擊B.竊聽攻擊C.欺騙攻擊D.數(shù)據(jù)驅(qū)動攻擊

50.電子政務(wù)包含哪些內(nèi)容？（ABCD）

A.政府辦公自動化、政府部門間的信息共建共享、各級政府間的遠(yuǎn)程視頻會議。

B.政府信息發(fā)布。C.公民網(wǎng)上查詢政府信息。D.電子化民意調(diào)查、社會經(jīng)濟(jì)信息統(tǒng)計(jì)。

51.UWB技術(shù)主要應(yīng)用在以下哪些方面？（BCD）

B.地質(zhì)勘探C.家電設(shè)備及便攜設(shè)備之間的無線數(shù)據(jù)通信D.汽車防沖撞傳感器

52.下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有（ABCD）。

A.XSS攻擊B.拒絕服務(wù)攻擊C.電子郵件攻擊D.SQL攻擊

53.信息安全行業(yè)中權(quán)威資格認(rèn)證有（ACD）。A.國際注冊信息系統(tǒng)審計(jì)師（簡稱CISA);

C.國際注冊信息安全專家（簡稱CISSP)；D.注冊信息安全專業(yè)人員（簡稱CISP)

三、判斷題

1.用戶在處理廢棄硬盤時，只要將電腦硬盤內(nèi)的數(shù)據(jù)格式化就可以了，數(shù)據(jù)就不可能被恢復(fù)了。錯誤

2.瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。正確

3.大數(shù)據(jù)的特點(diǎn)是數(shù)據(jù)量巨大，是指數(shù)據(jù)存儲量已經(jīng)從TB級別升至PB級別。正確

4.在攻擊掃尾階段，攻擊者留下后門，目的是對已被攻擊的目標(biāo)主機(jī)進(jìn)行長期控制。正確

5.風(fēng)險分析階段的主要工作就是完成風(fēng)險的分析和計(jì)算。錯誤

6.系統(tǒng)安全加固可以防范惡意代碼攻擊。正確

7.信息系統(tǒng)建設(shè)完成后，運(yùn)營、使用單位或者其主管部門應(yīng)當(dāng)選擇具有信息系統(tǒng)安全等級保護(hù)測評資質(zhì)的測評機(jī)構(gòu)，定期對信息系統(tǒng)安全等級狀況開展等級測評。正確

8.數(shù)字簽名在電子政務(wù)和電子商務(wù)中使用廣泛。正確

9.組織機(jī)構(gòu)對有效的信息安全措施繼續(xù)保持，對于確認(rèn)為不適當(dāng)?shù)男畔踩胧?yīng)核實(shí)是否應(yīng)被取消，或者用更合適的信息安全措施替代。正確

10.移動終端按應(yīng)用領(lǐng)域區(qū)分，可以分為公眾網(wǎng)移動終端和專業(yè)網(wǎng)移動終端。正確

11.機(jī)密性、完整性和可用性是評價信息資產(chǎn)的三個安全屬性。正確

12.企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個人消費(fèi)者。這也是目前一

般最常見的模式。正確

13.IP地址是給每個連接在互聯(lián)網(wǎng)上的設(shè)備分配的，包括公有和私有IP地址都能用于互聯(lián)網(wǎng)上的設(shè)備。錯誤

14.SQL注入攻擊可以控制網(wǎng)站服務(wù)器。正確

15.光纖通過光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo)，傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。正確

16.三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個端口對之間的數(shù)據(jù)傳輸。錯誤

17.我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。正確

18.無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個位置接入網(wǎng)絡(luò)。正確

19.蹭網(wǎng)指攻擊者使用自己計(jì)算機(jī)中的無線網(wǎng)卡連接他人的無線路由器上網(wǎng)，而不是通過正規(guī)的ISP提供的線路上網(wǎng)。正確

20.涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。正確

21.某個程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。錯誤

22.政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。正確

23.APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。正確

24.通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開哪些服務(wù)。正確

25.郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開。正確

26.統(tǒng)一資源定位符是用于完整地描述互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址的一種標(biāo)識方法。正確

27.信息安全風(fēng)險評估的自評估和檢查評估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。正確

28.計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅主要有對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)設(shè)備的威脅兩種。正確

29.在兩個具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。正確

30.ARP欺騙攻擊能使攻擊者成功假冒某個合法用戶和另外合法用戶進(jìn)行網(wǎng)絡(luò)通信。錯誤

31.網(wǎng)絡(luò)操作系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺計(jì)算機(jī)能互相通信和共享資源。正確

32.信息安全應(yīng)急響應(yīng)通常是指一個組織機(jī)構(gòu)為了應(yīng)對各種信息安全意外事件的發(fā)生所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復(fù)。錯誤

33.非對稱密碼算法與對稱密碼算法，加密和解密使用的都是兩個不同的密鑰。錯誤

34.衛(wèi)星通信建站和運(yùn)行的成本費(fèi)用不會因?yàn)檎鹃g距離和地面環(huán)境的不同而變化。正確

35.信息隱藏的含義包括信息的存在性隱蔽、信息傳輸信道的隱蔽以及信息的發(fā)送方和接收方隱蔽。正確

36.信息系統(tǒng)脆弱性識別是風(fēng)險評估的一個環(huán)節(jié)，包括物理、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用和管理五個方面。錯誤

37.在任何情況下，涉密計(jì)算機(jī)及涉密網(wǎng)絡(luò)都不能與任何公共信息網(wǎng)絡(luò)連接。正確

38.Windows XP中每一臺計(jì)算機(jī)至少需要一個賬戶擁有管理員權(quán)限，至少需要一個管理員賬戶使用“Administrator”這個名稱。錯誤

39.微處理器的計(jì)算能力和處理速度正在迅速發(fā)展，目前已發(fā)展到16位微處理器。錯誤

40.緩沖區(qū)溢出屬于主動攻擊類型。錯誤

41.內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是“物理隔離”的。錯誤

42.中國互聯(lián)網(wǎng)協(xié)會2008年4月19日發(fā)布《文明上網(wǎng)自律公約》。錯誤