216年信息技术与信息安全公需科目考试(86分)

1、）?（单选标记1 .关于渗透测试，下面哪个说法是不正确的（题2分）A.渗透测试过程包括了对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析从一 个攻击者可能存在的位置来进行的，并且从这个位置有条件 主动利用安全漏洞。B. 渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试，是一个渐进的并且逐步深入的过程。C. 渗透测试是通过模拟恶意黑客的攻击方法，来评估信息系统安全的一种评估方法。D.执行情况良好的渗透测试无法证明不充分的安全可能导致重大损失，对于网络安全组 织价值不大。2 .如果使用大量的连接请求攻击计算机，使得所有可用的系 统资源都被消耗殆尽，最终计算机无法对正常的服务请求进行处理

2、，这种攻击手段属于（）o （单选题2分） 里_A. 口令破解B. 拒绝服务攻击C.IP 欺骗D.网络监听3 .发生信息安全紧急事件时，可采取（）措施。（单选题分）标记B. 以上采取的措施都对A. 事件分析C. 抑制、消除和恢复D.切断不稳定因素4 .关于U盾，下面说法不正确的是（）?（单选题2分）1士A. 内置微型智能卡处理器B. 使用动态口令来保证交易安全的服务C. 提供数字签名和数字认证D.是办理网上银行业务的高级安全工具5 .风险分析阶段的主要工作就是（）。（单选题2分） 巴对单位组织的影响A. 判断安全事件造成的损失B. 完成风险的分析和计算，综合安全事件所作用的信息资产价值及脆弱性的

3、严重程度，判断安全事件造成的损失对单位组织的影响，即安全风险C. 完成风险的分析D. 完成风险的分析和计算6 .C类地址适用于（）（单选题 2分）L标三A.大型网络B. 以上答案都不对7 .禁止涉密计算机连接互联网主要为了防止涉密计算机（），进而造成涉密信息被窃取。（单选题2分） 生A.感染蠕虫病毒B. 下载网络游戏8 .大数据中所说的数据量大是指数据达到了（）级别？（单 选题2分）运二IA.PBB.MBC.KBD.TB9 .具有大数据量存储管理能力，并与ORACL嗽据库高度兼容的国产数据库系统是（）o （单选题2分）标记A.神通数据库系统B. 达梦数据库系统C. 金仓数据库系统D. 甲骨文数

4、据库系统10.关于信息安全应急响应，以下说法是错误的（）?（单选题2分）标工A.我国信息安全事件预警等级分为四级：I级（特别严重）、n级（严重）、田级（较 重）和w级（一般），依次用红色、橙色、黄色和蓝色表示。B. 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。C. 当信息安全事件得到妥善处置后，可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。D.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所 做的准备以及在事件发生后所采取的措施，其目的是避免、 降低危害和损失，以及从危

5、害中恢复。11 .信息安全机构的资质认证，以下说法是正确的（）?（单选题2分）标记A. 信息安全服务资质认证由中国信息安全测评认证中心对信息系统安全服务提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估，依据公开的标准和程序，对其安全服务保障能力进行认证。B. 对信息安全测评机构的资质认定主要有计量认证、实验室认可、检查机构认可等。C. 计量认证是根据中华人民共和国计量法的规定，由省级以上人民政府计量行政部门对检测机构的检测能力及可靠性进行的全面认证及评价。有计量认证标记的检验报告可用于产品质量评价、成果及司法鉴定，具有法律效力。D.实验室认可、检查机构认可是由各级质量技

6、术监督部门对测评机构技术能力、管理能 力的认可。（单选题212 .能感染Word、PDF等数据文件的病毒是（）。分）A. 木马B.CIH 病毒C. 宏病毒D.逻辑炸弹13 .信息系统安全等级保护是指（）。（单选题2分） 三B. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中发生的信息安全事件分等级响应和处置。组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。D.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中

7、使用的信息安全产品实行按等级管理。组织及公民的专有信息以及公开信息和存储、传输、处理这 些信息的信息系统分等级实行安全保护，对信息系统中使用 的信息安全产品实行按等级管理，对信息系统中发生的信息 安全事件分等级响应和处置。14 .以下关于国内信息化发展的描述，错误的是（）o （单 选题2分）标记A. 我国农村宽带人口普及率与城市的差距在最近三年来持续拉大。B. 从 20 世纪 90 年代开始，我国把信息化提到了国家战略高度。C. 成为联合国卫星导航委员会认可的四大卫星导航系统之一的北斗卫星导航系统是由我国自主研制的。D.经过多年的发展，截至2013年底，我国在全球整体的信息与计算技术发展排名中已 处于世界领先水平。15.涉密信息系统投入运行必须先测评后审批。由（）对涉 密