2023年信息技術(shù)與信息安全公需科目考試(86分)

關(guān)于滲透測試，下面哪個說法是不正確的〔〕？〔單項(xiàng)選擇2分〕滲透測試過程包括了對系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動分析，這個分析從一個攻擊者可能存在的位置來進(jìn)展的，并且從這個位置有條件主動利用安全漏洞。滲透測試是選擇不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的攻擊方法進(jìn)展的測試，是一個漸進(jìn)的并且逐步深入的過程。滲透測試是通過模擬惡意黑客的攻擊方法，來評估信息系統(tǒng)安全的一種評估方法。執(zhí)行狀況良好的滲透測試無法證明不充分的安全可能導(dǎo)致重大損失，對于網(wǎng)絡(luò)安全組織價值不大。假設(shè)使用大量的連接懇求攻擊計(jì)算機(jī)，使得全部可用的系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無法對正常的效勞懇求進(jìn)行處理，這種攻擊手段屬于〔〕?！矄雾?xiàng)選擇題2分〕A.口令破解C.IP哄騙D.網(wǎng)絡(luò)監(jiān)聽發(fā)生信息安全緊急大事時，可實(shí)行〔〕措施?！矄雾?xiàng)選擇題2分〕大事分析以上實(shí)行的措施都對D.切斷不穩(wěn)定因素關(guān)于U〔〔單項(xiàng)選擇題2分A.內(nèi)置微型智能卡處理器B.使用動態(tài)口令來保證交易安全C.供給數(shù)字簽名和數(shù)字認(rèn)證的效勞D.是辦理網(wǎng)上銀行業(yè)務(wù)的高級安全工具〔〔單項(xiàng)選擇題2分〕推斷安全大事造成的損失對單位組織的影響完成風(fēng)險的分析和計(jì)算，綜合安全大事所作用的信息資產(chǎn)價值及脆弱性的嚴(yán)峻程度，推斷安全大事造成的損失對單位組織的影響，即安全風(fēng)險完成風(fēng)險的分析完成風(fēng)險的分析和計(jì)算6.C類地址適用于〔〕?！?分〕A.大型網(wǎng)絡(luò)C.小型網(wǎng)絡(luò)D.中型網(wǎng)絡(luò)〔進(jìn)而造成涉密信息被竊取?！矄雾?xiàng)選擇題2分〕感染蠕蟲病毒C.掃瞄網(wǎng)頁D.感染特種木馬病毒〔〕級別？〔單項(xiàng)選擇2分〕A.PBC.KBD.TBORACLE數(shù)據(jù)庫高度兼容的國產(chǎn)數(shù)據(jù)庫系統(tǒng)是〔〕。〔單項(xiàng)選擇題2分〕神通數(shù)據(jù)庫系統(tǒng)B.達(dá)夢數(shù)據(jù)庫系統(tǒng)C.金倉數(shù)據(jù)庫系統(tǒng)關(guān)于信息安全應(yīng)急響應(yīng)，以下說法是錯誤的〔〕？〔單項(xiàng)選擇2分〕〔特別嚴(yán)峻、Ⅱ級〔嚴(yán)峻〕、Ⅲ級〔較重〕(一般)，依次用紅色、橙色、黃色和藍(lán)色表示。信息安全應(yīng)急響應(yīng)工作流程主要包括預(yù)防預(yù)警、大事報(bào)告與先期處置、應(yīng)急處置、應(yīng)急完畢。當(dāng)信息安全大事得到妥當(dāng)處置后，可依據(jù)程序完畢應(yīng)急響應(yīng)。應(yīng)急響應(yīng)完畢由處于響應(yīng)狀態(tài)的各級信息安全應(yīng)急指揮機(jī)構(gòu)提出建議，并報(bào)同級政府批準(zhǔn)后生效。信息安全應(yīng)急響應(yīng)通常是指一個組織機(jī)構(gòu)為了應(yīng)對各種信息安全意外大事的發(fā)生所做的預(yù)備以及在大事發(fā)生后所實(shí)行的措施，其目的是避開、降低危害和損失，以及從危害中恢復(fù)。〔單項(xiàng)選擇2分〕信息安全效勞資質(zhì)認(rèn)證由中國信息安全測評認(rèn)證中心對信息系統(tǒng)安全效勞供給者的技術(shù)、資源、法律、治理等方面的資質(zhì)、力量和穩(wěn)定性、牢靠性進(jìn)展評估，依據(jù)公開的標(biāo)準(zhǔn)和程序，對其安全效勞保障力量進(jìn)展認(rèn)證。對信息安全測評機(jī)構(gòu)的資質(zhì)認(rèn)定主要有計(jì)量認(rèn)證、試驗(yàn)室認(rèn)可、檢查機(jī)構(gòu)認(rèn)可等。計(jì)量認(rèn)證是依據(jù)中華人民共和國計(jì)量法的規(guī)定，由省級以上人民政府計(jì)量行政部門對檢測機(jī)構(gòu)的檢測力量及牢靠性進(jìn)展的全面認(rèn)證及評價。有計(jì)量認(rèn)證標(biāo)記的檢驗(yàn)報(bào)告可用于產(chǎn)品質(zhì)量評價、成果及司法鑒定，具有法律效力。試驗(yàn)室認(rèn)可、檢查機(jī)構(gòu)認(rèn)可是由各級質(zhì)量技術(shù)監(jiān)視部門對測評機(jī)構(gòu)技術(shù)力量、治理力量的認(rèn)可。能感染W(wǎng)ord、PDF等數(shù)據(jù)文件的病毒是〔〕。〔單項(xiàng)選擇題2分〕A.木馬B.CIH病毒C.宏病毒信息系統(tǒng)安全等級保護(hù)是指〔〕〔單項(xiàng)選擇題2分〕對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)，對信息系統(tǒng)中發(fā)生的信息安全大事分等級響應(yīng)和處置。對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)。對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級治理。對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級治理，對信息系統(tǒng)中發(fā)生的信息安全大事分等級響應(yīng)和處置。14.以下關(guān)于國內(nèi)信息化進(jìn)展的描述，錯誤的選項(xiàng)是〔〕?！矄?分〕我國農(nóng)村寬帶人口普及率與城市的差距在最近三年來持續(xù)拉大。從20世紀(jì)90年月開頭，我國把信息化提到了國家戰(zhàn)略高度。成為聯(lián)合國衛(wèi)星導(dǎo)航委員會認(rèn)可的四大衛(wèi)星導(dǎo)航系統(tǒng)之一的北斗衛(wèi)星導(dǎo)航系統(tǒng)是由我國自主研制的。經(jīng)過多年的進(jìn)展，截至2013與計(jì)算技術(shù)進(jìn)展排名中已處于世界領(lǐng)先水平。涉密信息系統(tǒng)投入運(yùn)行必需先測評后審批。由〔〕對涉密信息系統(tǒng)進(jìn)展安全保密測評，系統(tǒng)全面地驗(yàn)證所實(shí)行的安全保密措施能否滿足安全保密需求和安全目標(biāo)，為涉密信息系統(tǒng)審批供給依據(jù)?！矄雾?xiàng)選擇題2分〕具有信息安全風(fēng)險評估資質(zhì)的機(jī)構(gòu)國家保密行政治理部門授權(quán)的系統(tǒng)測評機(jī)構(gòu)C.保密行政治理部門D.具有信息安全等級保護(hù)測評資質(zhì)的機(jī)構(gòu)〔〕？〔2分〕A.1集合、2篩選、3整合、4分類B.1集合、2篩選、3分類、4整合C.1篩選、2集合、3整合、4分類D.1集合、2分類、3整合、4篩選度至少為〔〕。〔2分〕A.5.0B.8.0C.10.0D.6.0以下哪項(xiàng)屬于正確使用涉密辦公設(shè)備的行為〔〕？〔單項(xiàng)選擇2分〕涉密辦公設(shè)備正常使用期間，全周期與任何公共信息網(wǎng)絡(luò)物理隔離。將涉密辦公設(shè)備接入一般線。在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間公用打印機(jī)、掃描儀設(shè)備。將原處理涉密信息的多功能一體機(jī)接入非涉密計(jì)算機(jī)使用。()左右?！?分〕A.50%B.0.4C.0.2D.0.3〔？〔2分〕政府信息系統(tǒng)安全檢查實(shí)行“誰主管誰負(fù)責(zé)”的原則，采取統(tǒng)一組織抽查的方式。政府信息系統(tǒng)安全檢查中涉及信息安全等級保護(hù)工作的，依據(jù)國家信息安全等級保護(hù)治理規(guī)定執(zhí)行。政府信息系統(tǒng)安全檢查中涉及保密工作的，依據(jù)國家保密治理規(guī)定和標(biāo)準(zhǔn)執(zhí)行。政府信息系統(tǒng)安全檢查中涉及密碼工作的，依據(jù)國家密碼治理規(guī)定執(zhí)行。依據(jù)效勞對象不同，云計(jì)算可以分為？〔〕〔多項(xiàng)選擇題2分〕A.混合云B.公有云C.私有云D.效勞云肯定程度上能防范緩沖區(qū)溢出攻擊的措施有〔〕?！捕囗?xiàng)選擇2分〕使用的軟件應(yīng)當(dāng)盡可能地進(jìn)展安全測試準(zhǔn)時升級操作系統(tǒng)和應(yīng)用軟件C.常常定期整理硬盤碎片D.開發(fā)軟件時，編寫正確的程序代碼進(jìn)展容錯檢查處理。23.公鑰根底設(shè)施〔PKI〕由什么組成？〔〕〔多項(xiàng)選擇題2分〕A.注冊審核機(jī)構(gòu)〔RA〕B.授權(quán)認(rèn)證機(jī)構(gòu)〔CA〕〔KMC〕D.證書公布系統(tǒng)和應(yīng)用接口系統(tǒng)ADSL〔〔2分〕在計(jì)算機(jī)上安裝Web防火墻修改ADSL設(shè)備操作手冊中供給的默認(rèn)用戶名與密碼信息設(shè)置IE掃瞄器的安全級別為“高”重對ADSL設(shè)備的后臺治理端口號進(jìn)展設(shè)置WPAWEP〔〕2分〕加強(qiáng)了密鑰生成的算法加密密鑰必需與AP的密鑰一樣時才能獲準(zhǔn)存取網(wǎng)追加了防止數(shù)據(jù)中途被篡改的功能D.128位密鑰IP地址主要用于什么設(shè)備？〔〕〔2分〕A.移動硬盤C.網(wǎng)絡(luò)設(shè)備D.網(wǎng)絡(luò)上的效勞器〔〔2分〕系統(tǒng)定級B.系統(tǒng)測評C.系統(tǒng)審批在默認(rèn)狀況下WindowsXP〔?！?分〕A.對系統(tǒng)配置進(jìn)展設(shè)置D.安裝程序〔〔多項(xiàng)選擇題2分〕測試端B.用戶端C.地面端信息安全應(yīng)急響應(yīng)工作流程主要包括〔〕?！捕囗?xiàng)選擇題2分〕預(yù)防預(yù)警C.應(yīng)急處置D.大事研判與先期處置〔多項(xiàng)選擇題2分〕公安機(jī)關(guān)對跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)的檢查，應(yīng)當(dāng)會同其主管部門進(jìn)展。C.受理備案的公安機(jī)關(guān)應(yīng)當(dāng)對第四級信息系統(tǒng)運(yùn)營、使用單位的信息安全等級保護(hù)工作狀況每半年至少檢查一次。D.受理備案的公安機(jī)關(guān)應(yīng)當(dāng)對第三級信息系統(tǒng)運(yùn)營、使用單位的信息安全等級保護(hù)工作狀況每年至少檢查一次。Word文件設(shè)置密碼，可以設(shè)置的密碼種類有〔〕？〔2分〕A.創(chuàng)立文件時的密碼B.修改文件時的密碼C.刪除文件時的密碼D.翻開文件時的密碼萬維網(wǎng)有什么作用？〔〕〔多項(xiàng)選擇題2分〕A.一個物理網(wǎng)絡(luò)B.便于信息掃瞄獵取C.供給豐富的文本、圖形、圖像、音頻和視頻等信息D.基于互聯(lián)網(wǎng)的、最大的電子信息資料庫〕〔2分〕A.涉密網(wǎng)絡(luò)B.互聯(lián)網(wǎng)C.非涉密網(wǎng)絡(luò)D.黨政機(jī)關(guān)內(nèi)網(wǎng)〔多項(xiàng)選擇2分〕無線信號進(jìn)展數(shù)據(jù)傳輸?shù)慕K端訪問接入點(diǎn)掩蓋范圍內(nèi)的無線工作站可以通過AP進(jìn)展相互通信將各個無線網(wǎng)絡(luò)客戶端連接到一起相當(dāng)于一個連接有線網(wǎng)和無線網(wǎng)的橋梁MAC地址來限制或允許用戶訪問無線網(wǎng)絡(luò)。〔推斷題2分〕正確錯誤當(dāng)盜版軟件標(biāo)注“確定不含有病毒”時，才能放心使用該盜版軟件?！餐茢囝}2分〕正確錯誤漏洞掃描可以幫助網(wǎng)絡(luò)治理員能了解網(wǎng)絡(luò)的安全設(shè)置和運(yùn)行的應(yīng)用效勞?！餐茢囝}2分〕正確錯誤39.U盤加密的硬件加密方式中由于加密技術(shù)是固化在硬件掌握芯片中，整個加密過程幾乎不在電腦上留下任何痕跡，密碼傳輸過程中也是以密文形式傳遞，所以很難被木馬截獲，即使截獲得到的也是亂碼，所以破解的可能性格外低?！?分〕正確錯誤〔判2分〕正確錯誤造成個人隱私泄露。〔推斷題2分〕正確錯誤已運(yùn)營〔運(yùn)行)的其次級以上信息系統(tǒng)應(yīng)當(dāng)在安全保護(hù)等30日內(nèi)、建其次級以上信息系統(tǒng)應(yīng)當(dāng)在投入運(yùn)20日內(nèi)，由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)。〔推斷題2分〕正確錯誤涉密計(jì)算機(jī)可以隨便安裝各種軟件〔推斷題2分〕正確錯誤黨政機(jī)關(guān)單位連接互聯(lián)網(wǎng)的計(jì)算機(jī)在任何狀況下均可以安裝和使用攝像頭、麥克風(fēng)等視頻、音頻輸入設(shè)備?！餐茢?分〕正確