信息技术与信息安全公需科目考试(86分)资料讲解

2016年信息技术与信息安全公需科目考试

(86分)

1.关于渗透测试，下面哪个说法是不正确的（）？（单选题2分）

A.渗透测试过程包括了对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。

B.渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试，是一个渐进的并且逐步深入的过程。

C.渗透测试是通过模拟恶意黑客的攻击方法，来评估信息系统安全的一种评估方法。

D.执行情况良好的渗透测试无法证明不充分的安全可能导致重大损失，对于网络安全组织价值不大。

2.如果使用大量的连接请求攻击计算机，使得所有可用的系统资源都被消耗殆尽，最终计算机无法对正常的服务请求进行处理，这种攻击手段属于（）。（单选题2分）

A.口令破解

B.拒绝服务攻击

C.IP欺骗

D.网络监听

3.发生信息安全紧急事件时，可采取（）措施。（单选题2分）

A.事件分析

B.以上采取的措施都对

C.抑制、消除和恢复

D.切断不稳定因素

4.关于U盾，下面说法不正确的是（）？（单选题2分）

A.内置微型智能卡处理器

B.使用动态口令来保证交易安全

C.提供数字签名和数字认证的服务

D.是办理网上银行业务的高级安全工具

5.风险分析阶段的主要工作就是（）。（单选题2分）

A.判断安全事件造成的损失对单位组织的影响

B.完成风险的分析和计算，综合安全事件所作用的信息资产价值及脆弱性的严重程度，判断安全事件造成的损失对单位组织的影响，即安全风险

C.完成风险的分析

D.完成风险的分析和计算

6.C类地址适用于（）。（单选题2分）

A.大型网络

B.以上答案都不对

C.小型网络

D.中型网络

7.禁止涉密计算机连接互联网主要为了防止涉密计算机（），进而造成涉密信息被窃取。（单选题2分）

A.感染蠕虫病毒

B.下载网络游戏

C.浏览网页

D.感染特种木马病毒

8.大数据中所说的数据量大是指数据达到了（）级别？（单选题2分）

A.PB

B.MB

C.KB

D.TB

9.具有大数据量存储管理能力，并与ORACLE数据库高度兼容的国产数据库系统是（）。（单选题2分）

A.神通数据库系统

B.达梦数据库系统

C.金仓数据库系统

D.甲骨文数据库系统

10.关于信息安全应急响应，以下说法是错误的（）？（单选题2分）

A.我国信息安全事件预警等级分为四级：Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）和Ⅳ级 (一般)，依次用红色、橙色、黄色和蓝色表示。

B.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。

C.当信息安全事件得到妥善处置后，可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。

D.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。

11.信息安全机构的资质认证，以下说法是正确的（）？（单选题2分）

A.信息安全服务资质认证由中国信息安全测评认证中心对信息系统安全服务提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估，依据公开的标准和程序，对其安全服务保障能力进行认证。

B.对信息安全测评机构的资质认定主要有计量认证、实验室认可、检查机构认可等。

C.计量认证是根据中华人民共和国计量法的规定，由省级以上人民政府计量行政部门对检测机构的检测能力及可靠性

进行的全面认证及评价。有计量认证标记的检验报告可用于产品质量评价、成果及司法鉴定，具有法律效力。

D.实验室认可、检查机构认可是由各级质量技术监督部门对测评机构技术能力、管理能力的认可。

12.能感染Word、PDF等数据文件的病毒是（）。（单选题2分）

A.木马

B.CIH病毒

C.宏病毒

D.逻辑炸弹

13.信息系统安全等级保护是指（）。（单选题2分）

A.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中发生的信息安全事件分等级响应和处置。

B.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。

C.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行

安全保护，对信息系统中使用的信息安全产品实行按等级管理。

D.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应和处置。

14.以下关于国内信息化发展的描述，错误的是（）。（单选题2分）

A.我国农村宽带人口普及率与城市的差距在最近三年来持续拉大。

B.从20世纪90年代开始，我国把信息化提到了国家战略高度。

C.成为联合国卫星导航委员会认可的四大卫星导航系统之一的北斗卫星导航系统是由我国自主研制的。

D.经过多年的发展，截至2013年底，我国在全球整体的信息与计算技术发展排名中已处于世界领先水平。

15.涉密信息系统投入运行必须先测评后审批。由（）对涉密信息系统进行安全保密测评，系统全面地验证所采取的安全保密措施能否满足安全保密需求和安全目标，为涉密信息系统审批提供依据。（单选题2分）

A.具有信息安全风险评估资质的机构

B.国家保密行政管理部门授权的系统测评机构

C.保密行政管理部门

D.具有信息安全等级保护测评资质的机构

16.网络舆情监测的过程应该是（）？（单选题2分）

A.1汇集、2筛选、3整合、4分类

B.1汇集、2筛选、3分类、4整合

C.1筛选、2汇集、3整合、4分类

D.1汇集、2分类、3整合、4筛选

17.针对目前的黑客攻击技术，为了安全起见，系统的口令长度至少为（）。（单选题2分）

A.5.0

B.8.0

C.10.0

D.6.0

18.下列哪项属于正确使用涉密办公设备的行为（）？（单选题2分）

A.涉密办公设备正常使用期间，全周期与任何公共信息网络物理隔离。

B.将涉密办公设备接入普通电话线。

C.在涉密计算机与非涉密计算机之间公用打印机、扫描仪设备。

D.将原处理涉密信息的多功能一体机接入非涉密计算机使用。

19.一颗静止的卫星的可视距离达到全球表面积的( )左右。（单选题2分）

A.50%

B.0.4

C.0.2

D.0.3

20.政府信息系统安全检查，下面哪个说法是不正确的（）？（单选题2分）

A.政府信息系统安全检查实行“谁主管谁负责”的原则，采取统一组织抽查的方式。

B.政府信息系统安全检查中涉及信息安全等级保护工作的，按照国家信息安全等级保护管理规定执行。

C.政府信息系统安全检查中涉及保密工作的，按照国家保密管理规定和标准执行。

D.政府信息系统安全检查中涉及密码工作的，按照国家密码管理规定执行。

21.按照服务对象不同，云计算可以分为？（）（多选题2分）

A.混合云

B.公有云