2023年信息技術與信息安全公需科目考試(86分)

關于滲透測試，下面哪個說法是不正確的〔〕？〔單項選擇2分〕滲透測試過程包括了對系統(tǒng)的任何弱點、技術缺陷或漏洞的主動分析，這個分析從一個攻擊者可能存在的位置來進展的，并且從這個位置有條件主動利用安全漏洞。滲透測試是選擇不影響業(yè)務系統(tǒng)正常運行的攻擊方法進展的測試，是一個漸進的并且逐步深入的過程。滲透測試是通過模擬惡意黑客的攻擊方法，來評估信息系統(tǒng)安全的一種評估方法。執(zhí)行狀況良好的滲透測試無法證明不充分的安全可能導致重大損失，對于網(wǎng)絡安全組織價值不大。假設使用大量的連接懇求攻擊計算機，使得全部可用的系統(tǒng)資源都被消耗殆盡，最終計算機無法對正常的效勞懇求進行處理，這種攻擊手段屬于〔〕?！矄雾椷x擇題2分〕A.口令破解C.IP哄騙D.網(wǎng)絡監(jiān)聽發(fā)生信息安全緊急大事時，可實行〔〕措施?！矄雾椷x擇題2分〕大事分析以上實行的措施都對D.切斷不穩(wěn)定因素關于U〔〔單項選擇題2分A.內(nèi)置微型智能卡處理器B.使用動態(tài)口令來保證交易安全C.供給數(shù)字簽名和數(shù)字認證的效勞D.是辦理網(wǎng)上銀行業(yè)務的高級安全工具〔〔單項選擇題2分〕推斷安全大事造成的損失對單位組織的影響完成風險的分析和計算，綜合安全大事所作用的信息資產(chǎn)價值及脆弱性的嚴峻程度，推斷安全大事造成的損失對單位組織的影響，即安全風險完成風險的分析完成風險的分析和計算6.C類地址適用于〔〕?！?分〕A.大型網(wǎng)絡C.小型網(wǎng)絡D.中型網(wǎng)絡〔進而造成涉密信息被竊取?！矄雾椷x擇題2分〕感染蠕蟲病毒C.掃瞄網(wǎng)頁D.感染特種木馬病毒〔〕級別？〔單項選擇2分〕A.PBC.KBD.TBORACLE數(shù)據(jù)庫高度兼容的國產(chǎn)數(shù)據(jù)庫系統(tǒng)是〔〕?！矄雾椷x擇題2分〕神通數(shù)據(jù)庫系統(tǒng)B.達夢數(shù)據(jù)庫系統(tǒng)C.金倉數(shù)據(jù)庫系統(tǒng)關于信息安全應急響應，以下說法是錯誤的〔〕？〔單項選擇2分〕〔特別嚴峻、Ⅱ級〔嚴峻〕、Ⅲ級〔較重〕(一般)，依次用紅色、橙色、黃色和藍色表示。信息安全應急響應工作流程主要包括預防預警、大事報告與先期處置、應急處置、應急完畢。當信息安全大事得到妥當處置后，可依據(jù)程序完畢應急響應。應急響應完畢由處于響應狀態(tài)的各級信息安全應急指揮機構提出建議，并報同級政府批準后生效。信息安全應急響應通常是指一個組織機構為了應對各種信息安全意外大事的發(fā)生所做的預備以及在大事發(fā)生后所實行的措施，其目的是避開、降低危害和損失，以及從危害中恢復?！矄雾椷x擇2分〕信息安全效勞資質(zhì)認證由中國信息安全測評認證中心對信息系統(tǒng)安全效勞供給者的技術、資源、法律、治理等方面的資質(zhì)、力量和穩(wěn)定性、牢靠性進展評估，依據(jù)公開的標準和程序，對其安全效勞保障力量進展認證。對信息安全測評機構的資質(zhì)認定主要有計量認證、試驗室認可、檢查機構認可等。計量認證是依據(jù)中華人民共和國計量法的規(guī)定，由省級以上人民政府計量行政部門對檢測機構的檢測力量及牢靠性進展的全面認證及評價。有計量認證標記的檢驗報告可用于產(chǎn)品質(zhì)量評價、成果及司法鑒定，具有法律效力。試驗室認可、檢查機構認可是由各級質(zhì)量技術監(jiān)視部門對測評機構技術力量、治理力量的認可。能感染W(wǎng)ord、PDF等數(shù)據(jù)文件的病毒是〔〕。〔單項選擇題2分〕A.木馬B.CIH病毒C.宏病毒信息系統(tǒng)安全等級保護是指〔〕〔單項選擇題2分〕對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中發(fā)生的信息安全大事分等級響應和處置。對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護。對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級治理。對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級治理，對信息系統(tǒng)中發(fā)生的信息安全大事分等級響應和處置。14.以下關于國內(nèi)信息化進展的描述，錯誤的選項是〔〕?！矄?分〕我國農(nóng)村寬帶人口普及率與城市的差距在最近三年來持續(xù)拉大。從20世紀90年月開頭，我國把信息化提到了國家戰(zhàn)略高度。成為聯(lián)合國衛(wèi)星導航委員會認可的四大衛(wèi)星導航系統(tǒng)之一的北斗衛(wèi)星導航系統(tǒng)是由我國自主研制的。經(jīng)過多年的進展，截至2013與計算技術進展排名中已處于世界領先水平。涉密信息系統(tǒng)投入運行必需先測評后審批。由〔〕對涉密信息系統(tǒng)進展安全保密測評，系統(tǒng)全面地驗證所實行的安全保密措施能否滿足安全保密需求和安全目標，為涉密信息系統(tǒng)審批供給依據(jù)?！矄雾椷x擇題2分〕具有信息安全風險評估資質(zhì)的機構國家保密行政治理部門授權的系統(tǒng)測評機構C.保密行政治理部門D.具有信息安全等級保護測評資質(zhì)的機構〔〕？〔2分〕A.1集合、2篩選、3整合、4分類B.1集合、2篩選、3分類、4整合C.1篩選、2集合、3整合、4分類D.1集合、2分類、3整合、4篩選度至少為〔〕。〔2分〕A.5.0B.8.0C.10.0D.6.0以下哪項屬于正確使用涉密辦公設備的行為〔〕？〔單項選擇2分〕涉密辦公設備正常使用期間，全周期與任何公共信息網(wǎng)絡物理隔離。將涉密辦公設備接入一般線。在涉密計算機與非涉密計算機之間公用打印機、掃描儀設備。將原處理涉密信息的多功能一體機接入非涉密計算機使用。()左右?！?分〕A.50%B.0.4C.0.2D.0.3〔？〔2分〕政府信息系統(tǒng)安全檢查實行“誰主管誰負責”的原則，采取統(tǒng)一組織抽查的方式。政府信息系統(tǒng)安全檢查中涉及信息安全等級保護工作的，依據(jù)國家信息安全等級保護治理規(guī)定執(zhí)行。政府信息系統(tǒng)安全檢查中涉及保密工作的，依據(jù)國家保密治理規(guī)定和標準執(zhí)行。政府信息系統(tǒng)安全檢查中涉及密碼工作的，依據(jù)國家密碼治理規(guī)定執(zhí)行。依據(jù)效勞對象不同，云計算可以分為？〔〕〔多項選擇題2分〕A.混合云B.公有云C.私有云D.效勞云肯定程度上能防范緩沖區(qū)溢出攻擊的措施有〔〕?！捕囗椷x擇2分〕使用的軟件應當盡可能地進展安全測試準時升級操作系統(tǒng)和應用軟件C.常常定期整理硬盤碎片D.開發(fā)軟件時，編寫正確的程序代碼進展容錯檢查處理。23.公鑰根底設施〔PKI〕由什么組成？〔〕〔多項選擇題2分〕A.注冊審核機構〔RA〕B.授權認證機構〔CA〕〔KMC〕D.證書公布系統(tǒng)和應用接口系統(tǒng)ADSL〔〔2分〕在計算機上安裝Web防火墻修改ADSL設備操作手冊中供給的默認用戶名與密碼信息設置IE掃瞄器的安全級別為“高”重對ADSL設備的后臺治理端口號進展設置WPAWEP〔〕2分〕加強了密鑰生成的算法加密密鑰必需與AP的密鑰一樣時才能獲準存取網(wǎng)追加了防止數(shù)據(jù)中途被篡改的功能D.128位密鑰IP地址主要用于什么設備？〔〕〔2分〕A.移動硬盤C.網(wǎng)絡設備D.網(wǎng)絡上的效勞器〔〔2分〕系統(tǒng)定級B.系統(tǒng)測評C.系統(tǒng)審批在默認狀況下WindowsXP〔。〔2分〕A.對系統(tǒng)配置進展設置D.安裝程序〔〔多項選擇題2分〕測試端B.用戶端C.地面端信息安全應急響應工作流程主要包括〔〕?！捕囗椷x擇題2分〕預防預警C.應急處置D.大事研判與先期處置〔多項選擇題2分〕公安機關對跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)的檢查，應當會同其主管部門進展。C.受理備案的公安機關應當對第四級信息系統(tǒng)運營、使用單位的信息安全等級保護工作狀況每半年至少檢查一次。D.受理備案的公安機關應當對第三級信息系統(tǒng)運營、使用單位的信息安全等級保護工作狀況每年至少檢查一次。Word文件設置密碼，可以設置的密碼種類有〔〕？〔2分〕A.創(chuàng)立文件時的密碼B.修改文件時的密碼C.刪除文件時的密碼D.翻開文件時的密碼萬維網(wǎng)有什么作用？〔〕〔多項選擇題2分〕A.一個物理網(wǎng)絡B.便于信息掃瞄獵取C.供給豐富的文本、圖形、圖像、音頻和視頻等信息D.基于互聯(lián)網(wǎng)的、最大的電子信息資料庫〕〔2分〕A.涉密網(wǎng)絡B.互聯(lián)網(wǎng)C.非涉密網(wǎng)絡D.黨政機關內(nèi)網(wǎng)〔多項選擇2分〕無線信號進展數(shù)據(jù)傳輸?shù)慕K端訪問接入點掩蓋范圍內(nèi)的無線工作站可以通過AP進展相互通信將各個無線網(wǎng)絡客戶端連接到一起相當于一個連接有線網(wǎng)和無線網(wǎng)的橋梁MAC地址來限制或允許用戶訪問無線網(wǎng)絡?！餐茢囝}2分〕正確錯誤當盜版軟件標注“確定不含有病毒”時，才能放心使用該盜版軟件?！餐茢囝}2分〕正確錯誤漏洞掃描可以幫助網(wǎng)絡治理員能了解網(wǎng)絡的安全設置和運行的應用效勞?！餐茢囝}2分〕正確錯誤39.U盤加密的硬件加密方式中由于加密技術是固化在硬件掌握芯片中，整個加密過程幾乎不在電腦上留下任何痕跡，密碼傳輸過程中也是以密文形式傳遞，所以很難被木馬截獲，即使截獲得到的也是亂碼，所以破解的可能性格外低?！?分〕正確錯誤〔判2分〕正確錯誤造成個人隱私泄露?！餐茢囝}2分〕正確錯誤已運營〔運行)的其次級以上信息系統(tǒng)應當在安全保護等30日內(nèi)、建其次級以上信息系統(tǒng)應當在投入運20日內(nèi)，由其運營、使用單位到所在地設區(qū)的市級以上公安機關辦理備案手續(xù)?！餐茢囝}2分〕正確錯誤涉密計算機可以隨便安裝各種軟件〔推斷題2分〕正確錯誤黨政機關單位連接互聯(lián)網(wǎng)的計算機在任何狀況下均可以安裝和使用攝像頭、麥克風等視頻、音頻輸入設備?！餐茢?分〕正確