A. 使用部分被允许的程序 B. 安装程序
C. 访问和操作自己的文件 D. 对系统配置进行设置
你的答案:AC 得分:2 分
36 . ( 2 分)在数字证书是使用过程中,证书授权中心(CA)不是必须的。你的答案:错误 得分:2 分
37. ( 2 分)网络协议是计算机网络中服务器、计算机、交换机、路由器、防火墙和入侵检测等所有设备之间通信规则、标准和约定的集合,它规定了通时信息采用的格式以及如何发送和接收信息。 你的答案:正确 得分:2 分
38. CMOS口令在基本的BIOS 程序中设置,这个口令的安全级别最高,除非拆开主板将里面的CMOS 电池放电,否则基本没有破解的方法。 你的答案:正确 得分:2 分
39. ( 2 分)删除重要文件使用系统自带的删除功能即可,数据就不可能会恢复了。
你的答案:错误 得分:2 分
40、无线网络比有线网络的扩展性更强,当增加新用户时,网络无需任何更改,只需要在计算机中增加一块无线网卡就可以了。 你的答案:正确 得分:2 分 41 . ( 2 分)网络监听不是主动攻击类型。 你的答案:正确 得分:2 分
42 . ( 2 分)涉密信息系统投入运行后的安全保密测评,由负责该系统审批的保密行政管理部门组织系统测评,保密检查由各级保密行政管理部门的保密技术检查机构承担
你的答案:正确 得分:2 分
43、( 2 分)企业、中间监管与消费者之间的电子商务通过汇聚具有相似或相同需求的消费者,形成一个特殊群体,经过集体议价,以达到消费者购买数量越多,价格相对较低的目的。
你的答案:错误 得分:2 分
44 . ( 2 分) 信息安全分级保护指秘密信息系统按照其所处理国家秘密信息的
不同等级,将系统划分为内部、秘密、机密和绝密四个等级,分别采取不同程度的技术防护措施和管理模式实施保护 你的答案:错误 得分:2 分
45 . ( 2 分)从网络上下载的所有文件,可以立即打开使用,不必担心是否有恶意代码。
你的答案:错误 得分:2 分
46. ( 2 分)经过工商局登记的企业都可以提供互联网内容服务。 你的答案:错误 得分:2 分
47 . ( 2 分)漏洞扫描可以帮助网络管理员能了解网络的安全设置和运行的应用服务。
你的答案:正确 得分:2 分
48.已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内、新建第二级以上信息系统,应当在投入运行后20日内,由其运营、使用单位到所在地社区的市级以上公安机关办理备案 你的答案:错误 得分:2 分
49.( 2 分)如果网站已被入侵,可能会造成网站页面篡改攻击。 你的答案:正确 得分:2 分
50.( 2 分)已定级信息系统的保护监管责任要求,第三级信息系统,由运营、使用单位应当依据国家有关管国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。
你的答案:错误 得分:2 分
信息技术与信息安全公需科目考试 考试结果
1.(2分) 一颗静止的卫星的可视距离达到全球表面积的( )左右。 A. 40% B. 50% C. 30% D. 20%
你的答案: A 得分: 2分
2.(2分) 数字签名包括( )。 A. 以上答案都不对 B. 签署和验证两个过程 C. 验证过程 D. 签署过程
你的答案: B 得分: 2分
3.(2分) 关于信息安全应急响应,以下说法是错误的( )?
A. 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
B. 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。
C. 我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级 (一般),依次用红色、橙色、黄色和蓝色表示。 D. 当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
你的答案: B 得分: 2分
4.(2分) 为了减少输入的工作量,方便用户使用,很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能,使用这些功能时用户要根据实际情况区分对待,可以在( )使用这些功能。 A. 实验室计算机 B. 用户本人计算机 C. 网吧计算机 D. 他人计算机
你的答案: B 得分: 2分
5.(2分) 具有大数据量存储管理能力,并与ORACLE数据库高度兼容的国产数据库系统是( )。 A. 达梦数据库系统 B. 金仓数据库系统 C. 神通数据库系统
D. 甲骨文数据库系统
你的答案: A 得分: 2分
6.(2分) 防范网络监听最有效的方法是( )。 A. 进行漏洞扫描 B. 采用无线网络传输 C. 对传输的数据信息进行加密 D. 安装防火墙
你的答案: C 得分: 2分
7.(2分) 无线网络安全实施技术规范的服务集标识符(SSID) 最多可以有( )个字符? A. 16 B. 128 C. 64 D. 32
你的答案: D 得分: 2分 8.(2分) 蠕虫病毒爆发期是在( )。 A. 2001年 B. 2003年 C. 2002年 D. 2000年
你的答案: D 得分: 2分
9.(2分) 如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是( )。 A. 拒绝服务攻击 B. 口令破解 C. 文件上传漏洞攻击 D. SQL注入攻击
你的答案: C 得分: 2分
10.(2分) 通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序?( ) A. 灰鸽子程序
B. 黑客程序 C. 远程控制木马 D. 摆渡型间谍木马
你的答案: D 得分: 2分 11.(2分) 下一代互联网的标志是?( ) A. 物流网 B. IPv6 C. 云计算 D. IPv4
你的答案: B 得分: 2分
12.(2分) 第四代移动通信技术(4G)是( )集合体? A. 3G与WLAN B. 3G与LAN C. 2G与3G D. 3G与WAN
你的答案: A 得分: 2分
13.(2分) 大数据中所说的数据量大是指数据达到了( )级别? A. MB B. PB C. KB D. TB
你的答案: B 得分: 2分 14.(2分) 信息系统安全等级保护是指( )。
A. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。
B. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理。
C. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应和处