发布时间 : 星期六 文章信息安全考试试题..更新完毕开始阅读
B. 网络连接存储 C. 直连式存储 D. 宽带式存储 你的答案:
A
B
C
D 得分: 2分
23.(2分) 信息安全等级保护的原则是( )。 A. 指导监督,重点保护 B. 依照标准,自行保护 C. 同步建设,动态调整 D. 明确责任,分级保护 你的答案:
A
B
C
D 得分: 2分
24.(2分) 以下不是木马程序具有的特征是( )。 A. 感染性 B. 欺骗性 C. 隐蔽性 D. 繁殖性 你的答案:
A
B
C
D 得分: 2分
25.(2分) 以下属于电子商务功能的是( )。 A. 广告宣传、咨询洽谈 B. 意见征询、交易管理 C. 网上订购、网上支付 D. 电子账户、服务传递 你的答案:
A
B
C
D 得分: 2分
26.(2分) 广西哪几个城市成功入选2013年度国家智慧城市试点名单?( ) A. 南宁
B. 贵港 C. 桂林 D. 柳州 你的答案:
A
B
C
D 得分: 2分
27.(2分) “三网融合”的优势有( )。
A. 极大减少基础建设投入,并简化网络管理。降低维护成本
B. 信息服务将从单一业务转向文字、话音、数据、图像、视频等多媒体综合业务 C. 网络性能得以提升,资源利用水平进一步提高 D. 可衍生出更加丰富的增值业务类型。 你的答案:
A
B
C
D 得分: 2分
28.(2分) 以下( )是开展信息系统安全等级保护的环节。 A. 监督检查 B. 等级测评 C. 备案 D. 自主定级 你的答案:
A
B
C
D 得分: 2分
29.(2分) 信息系统威胁识别主要有( )工作。 A. 识别被评估组织机构关键资产直接面临的威胁 B. 构建信息系统威胁的场景 C. 信息系统威胁分类 D. 信息系统威胁赋值 你的答案:
A
B
C
D 得分: 2分
30.(2分) 以下( )是风险分析的主要内容。
A. 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
B. 对信息资产进行识别并对资产的价值进行赋值
C. 对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
D. 根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值 你的答案:
A
B
C
D 得分: 2分
31.(2分) 防范XSS攻击的措施是( )。 A. 应尽量手工输入URL地址
B. 网站管理员应注重过滤特殊字符,限制输入长度,在代码层面上杜绝XSS漏洞出现的可能性 C. 不要随意点击别人留在论坛留言板里的链接 D. 不要打开来历不明的邮件、邮件附件、帖子等 你的答案:
A
B
C
D 得分: 2分
32.(2分) 目前国际主流的3G移动通信技术标准有( )。 A. CDMA B. CDMA2000 C. TD-SCDMA D. WCDMA 你的答案:
A
B
C
D 得分: 2分
33.(2分) 计算机感染恶意代码的现象有( )。 A. 计算机运行速度明显变慢 B. 无法正常启动操作系统 C. 磁盘空间迅速减少
D. 正常的计算机经常无故突然死机 你的答案:
A
B
C
D 得分: 2分
34.(2分) 开展信息安全风险评估要做的准备有( )。 A. 做出信息安全风险评估的计划
B. 确定信息安全风险评估的范围 C. 确定信息安全风险评估的时间 D. 获得最高管理者对风险评估工作的支持 你的答案:
A
B
C
D 得分: 2分
35.(2分) 下面关于SSID说法正确的是( )。 A. 提供了40位和128位长度的密钥机制
B. 通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP C. 只有设置为名称相同SSID的值的电脑才能互相通信 D. SSID就是一个局域网的名称 你的答案:
A
B
C
D 得分: 2分
36.(2分) 邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件,应确定其安全后再打开。 你的答案:
正确
错误得分: 2分
37.(2分) 统一资源定位符是用于完整地描述互联网上网页和其他资源的地址的一种标识方法。 你的答案:
正确
错误得分: 2分
38.(2分) 信息安全风险评估的自评估和检查评估都可依托自身技术力量进行,也可委托具有相应资质的第三方机构提供技术支持。 你的答案:
正确
错误得分: 2分
39.(2分) 计算机网络所面临的威胁主要有对网络中信息的威胁和对网络设备的威胁两种。 你的答案:
正确
错误得分: 2分
40.(2分) SQL注入攻击可以控制网站服务器。 你的答案:
正确
错误得分: 2分
41.(2分) 在两个具有IrDA端口的设备之间传输数据,中间不能有阻挡物。