1.下列说法不正确的是( )。(单选题2分)
A.计算机病毒是一种程序 B.CIH是一种病毒
C.恶意广告是未经用户允许下载安装并进行商业广告宣传的程序 D.间谍软件主要危害是能感染用户计算机系统
2.关于信息安全应急响应,以下说法是错误的( )?(单选题2分)
A.当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
B.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。
C.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
D.我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级 (一般),依次用红色、橙色、黄色和蓝色表示。 3.网络攻击的攻击准备阶段的主要任务是( )。(单选题2分)
A.收集各种信息 B.口令猜解 C.种植木马 D.会话监听
4.网络舆情监测的过程应该是( )?(单选题2分)
A.1汇集、2筛选、3分类、4整合 B.1汇集、2筛选、3整合、4分类 C.1筛选、2汇集、3整合、4分类 D.1汇集、2分类、3整合、4筛选
5.为了减少输入的工作量,方便用户使用,很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能,使用这些功能时用户要根据实际情况区分对待,可以在( )使用这些功能。(单选题2分)
A.用户本人计算机 B.实验室计算机 C.网吧计算机 D.他人计算机
6.禁止涉密计算机连接互联网主要为了防止涉密计算机( ),进而造成涉密信息被窃取。(单选题2分)
A.感染特种木马病毒 B.浏览网页 C.感染蠕虫病毒 D.下载网络游戏
7.我国具有自主知识产权的高端通用芯片代表性产品有( )。(单选题2分)
A.“龙芯”64位高性能多核通用CPU。 B.麒麟服务器操作系统。 C.红旗Linux中文操作系统。
D.“华睿1号”高性能数字信号处理器(DSP)。
8.下列关于APT攻击的说法,正确的是( )。(单选题2分)
A.APT攻击的规模一般较小 B.APT攻击中一般用不到社会工程学 C.APT攻击的时间周期一般很短 D.APT攻击是有计划有组织地进行
9.中国移动使用的3G制式标准是?( )(单选题2分)
A.TD-SCDMA B.FDD-LTE C.WCDMA D.TDMA
10.当计算机A要访问计算机B时,计算机C要成功进行ARP欺骗攻击,C操作如下( )。(单选题2分)
A.冒充B并将B的物理地址回复给 A B.冒充B并将B的IP和物理地址回复给 A C.将C的IP和一个错误的物理地址回复给 A
D.冒充B并将B的IP和一个错误的物理地址回复给 A
11.《文明上网自律公约》是( )2006年4月19日发布的。(单选题2分)
A.中国网络安全协会 B.中国互联网协会 C.中国互联网安全协会 D.中国网络协会
12.在因特网(Internet)和电子商务领域,占据世界主导地位的国家是( )。(单选题2分)
A.日本 B.中国 C.法国 D.美国
13.第四代移动通信技术(4G)是( )集合体?(单选题2分)
A.3G与WLAN B.3G与WAN C.2G与3G D.3G与LAN
14.数字签名包括( )。(单选题2分)
A.验证过程 B.签署过程 C.以上答案都不对 D.签署和验证两个过程
15.以下哪个技术标准是采用公钥密码体系的证书机制来进行身份验证的( )?(单选题2分)
A.WAPI B.WPA C.WEP D.802.1x
16.目前国内对信息安全人员的资格认证为( )。(单选题2分)
A.以上资格都是
B.注册信息安全专业人员(简称CISP) C.国际注册信息系统审计师(简称CISA) D.国际注册信息安全专家(简称CISSP)
17.信息安全机构的资质认证,以下说法是正确的( )?(单选题2分)
A.实验室认可、检查机构认可是由各级质量技术监督部门对测评机构技术能力、管理能力的认可。
B.信息安全服务资质认证由中国信息安全测评认证中心对信息系统安全服务提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行认证。
C.计量认证是根据中华人民共和国计量法的规定,由省级以上人民政府计量行政部门对检测机构的检测能力及可靠性进行的全面认证及评价。有计量认证标记的检验报告可用于产品质量评价、成果及司法鉴定,具有法律效力。
D.对信息安全测评机构的资质认定主要有计量认证、实验室认可、检查机构认可等。 18.目前最高的无线传输速度是( )。(单选题2分)
A.54 Mbps B.300 Mbps C.108 Mbps D.35 Mbps
19.发生信息安全紧急事件时,可采取( )措施。(单选题2分)
A.事件分析 B.切断不稳定因素 C.以上采取的措施都对 D.抑制、消除和恢复
20.不能有效减少收到垃圾邮件数量的方法是( )。(单选题2分)
A.收到垃圾邮件后向有关部门举报 B.采用垃圾邮件过滤器 C.安装入侵检测工具
D.尽量不要在公共场合留下自己的电子邮件地址
21.下面对云计算基础设施即服务(ISSA)描述正确的是?( )(多选题2分)
A.把厂商的由多台服务器组成的“云端”基础设施作为计量服务提供给客户