信息安全概論考試試題及答案-7

信息安全概論考試試題（七）一、選擇題(每小題2分，共30分)1．下列關(guān)于ADSL撥號攻擊的說法，正確的是（）。A.能用ADSL設(shè)備打電話進行騷擾B.能損壞ADSL物理設(shè)備C.能用ADSL設(shè)備免費打電話D.能獲取ADSL設(shè)備的系統(tǒng)管理密碼2.無線局域網(wǎng)的覆蓋半徑大約是（）。A.10m~100mB.5m~50mC.15m~150mD.8m~80m3.無線個域網(wǎng)的覆蓋半徑大概是（）。A.10m以內(nèi)B.20m以內(nèi)C.30m以內(nèi)D.5m以內(nèi)4.以下關(guān)于盜版軟件的說法，錯誤的是（）。A.使用盜版軟件是違法的B.成為計算機病毒的重要來源和傳播途徑之一C.可能會包含不健康的內(nèi)容D.若出現(xiàn)問題可以找開發(fā)商負責賠償損失5.關(guān)于信息系統(tǒng)脆弱性識別以下哪個說法是錯誤的？（）A.完成信息系統(tǒng)識別和威脅識別之后，需要進行信息系統(tǒng)脆弱性識別。B.其它答案都不對。C.可以根據(jù)對信息資產(chǎn)損害程度、技術(shù)實現(xiàn)的難易程度、弱點流行程度，采用等級方式對已識別的信息系統(tǒng)脆弱性的嚴重程度進行賦值。D.通過掃描工具或人工等不同方式，識別當前信息系統(tǒng)中存在的脆弱性。6.給Excel文件設(shè)置保護密碼，可以設(shè)置的密碼種類有（）。A.刪除權(quán)限密碼B.添加權(quán)限密碼C.修改權(quán)限密碼D.創(chuàng)建權(quán)限密碼7.惡意代碼傳播速度最快、最廣的途徑是（）。A.通過光盤復制來傳播文件時B.通過U盤復制來傳播文件時C.通過網(wǎng)絡來傳播文件時D.安裝系統(tǒng)軟件時8.對信息資產(chǎn)識別是（）。A.對信息資產(chǎn)進行合理分類，分析安全需求，確定資產(chǎn)的重要程度B.其它答案都不對C.對信息資產(chǎn)進行合理分類，確定資產(chǎn)的重要程度D.從保密性、完整性和可用性三個方面對每個資產(chǎn)類別進行安全需求分析9.信息安全措施可以分為（）。A.預防性安全措施和防護性安全措施B.糾正性安全措施和防護性安全措施C.糾正性安全措施和保護性安全措施D.預防性安全措施和保護性安全措施10.不屬于被動攻擊的是（）。A.竊聽攻擊B.拒絕服務攻擊C.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息D.欺騙攻擊11.GSM是第幾代移動通信技術(shù)?（）A.第三代B.第二代C.第一代D.第四代12.無線局域網(wǎng)的覆蓋半徑大約是（）。A.10m~100mB.5m~50mC.8m~80mD.15m~150m13.惡意代碼傳播速度最快、最廣的途徑是（）。A.安裝系統(tǒng)軟件時B.通過U盤復制來傳播文件時C.通過網(wǎng)絡來傳播文件時D.通過光盤復制來傳播文件時14.以下關(guān)于智能建筑的描述，錯誤的是（）。A.隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。B.智能建筑能為用戶提供一個高效、舒適、便利的人性化建筑環(huán)境。C.建筑智能化已成為發(fā)展趨勢。D.智能建筑強調(diào)用戶體驗，具有內(nèi)生發(fā)展動力。15.廣義的電子商務是指（）。A.通過互聯(lián)網(wǎng)在全球范圍內(nèi)進行的商務貿(mào)易活動B.通過電子手段進行的商業(yè)事務活動C.通過電子手段進行的支付活動D.通過互聯(lián)網(wǎng)進行的商品訂購活動二、多選題(每題2分，共20分)1．智能手機感染惡意代碼后的應對措施是（）。A.聯(lián)系網(wǎng)絡服務提供商，通過無線方式在線殺毒B.把SIM卡換到別的手機上，刪除存儲在卡上感染惡意代碼的短信C.通過計算機查殺手機上的惡意代碼D.格式化手機，重裝手機操作系統(tǒng)。2.哪些是國內(nèi)著名的互聯(lián)網(wǎng)內(nèi)容提供商？（）A.新浪B.谷歌C.百度D.網(wǎng)易3.文件型病毒能感染的文件類型是（）。A.COM類型B.HTML類型C.SYS類型D.EXE類型4.預防中木馬程序的措施有（）。A.及時進行操作系統(tǒng)更新和升級B.安裝如防火墻、反病毒軟件等安全防護軟件C.經(jīng)常瀏覽色情網(wǎng)站D.不隨便使用來歷不明的軟件5.以下省份或直轄市中，信息化指數(shù)在70以上，屬于信息化水平第一類地區(qū)的是（）。A.天津市B.廣東省C.北京市D.上海市6.網(wǎng)絡釣魚常用的手段是（）。A.利用社會工程學B.利用虛假的電子商務網(wǎng)站C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站D.利用垃圾郵件7.被動攻擊通常包含（）。A.拒絕服務攻擊B.竊聽攻擊C.欺騙攻擊D.數(shù)據(jù)驅(qū)動攻擊8.以下（）是開展信息系統(tǒng)安全等級保護的環(huán)節(jié)。A.監(jiān)督檢查B.自主定級C.備案D.等級測評9.根據(jù)涉密網(wǎng)絡系統(tǒng)的分級保護原則，涉密網(wǎng)絡的分級有哪些？（）A.秘密B.內(nèi)部C.機密D.絕密10.電子政務包含哪些內(nèi)容？（）A.政府辦公自動化、政府部門間的信息共建共享、各級政府間的遠程視頻會議。B.政府信息發(fā)布。C.公民網(wǎng)上查詢政府信息。D.電子化民意調(diào)查、社會經(jīng)濟信息統(tǒng)計。三、判斷題(每題2分，共20分)1．大數(shù)據(jù)的特點是數(shù)據(jù)量巨大，是指數(shù)據(jù)存儲量已經(jīng)從TB級別升至PB級別。（）2.信息系統(tǒng)脆弱性識別是風險評估的一個環(huán)節(jié)，包括物理、系統(tǒng)、網(wǎng)絡、應用和管理五個方面。（）3.在任何情況下，涉密計算機及涉密網(wǎng)絡都不能與任何公共信息網(wǎng)絡連接。（）4.WindowsXP中每一臺計算機至少需要一個賬戶擁有管理員權(quán)限，至少需要一個管理員賬戶使用“Administrator”這個名稱。（）5.系統(tǒng)安全加固可以防范惡意代碼攻擊。（）6.無線網(wǎng)絡不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個位置接入網(wǎng)絡。（）7.某個程序給智能手機發(fā)送垃圾信息不屬于智能手機病毒攻擊。（）8.郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應確定其安全后再打開。（）9.涉密信息系統(tǒng)的建設(shè)使用單位應對系統(tǒng)設(shè)計方案進行審查論證，保密行政管理部門應參與方案審查論證，在系統(tǒng)總體安全保密性方面加強指導。（）10.微處理器的計算能力和處理速度正在迅速發(fā)展，目前已發(fā)展到16位微處理器。（）四、簡單題(每題6分，共30分)1．IP掃描的原理是什么?2.網(wǎng)絡監(jiān)聽的原理是什么?3.破解別人的密碼有幾種方式?4.什么是SQL注入攻擊?5.什么是社會工程學攻擊?

參考答案一、選擇題1-5：DAAAB6-10：CCADC11-15：BACAB二、多選題1．ABD2.ACD3.ACD4.ABD5.CD6.ABCD7.ABCD8.ABCD9.ACD10.ABCD三、判斷題1-5：6-10：四、簡單題1．IP掃描的主要工作原理是通過向目標機器發(fā)送數(shù)據(jù)包，然后根據(jù)目標機器的響應情況獲得想要的信息。2.網(wǎng)絡的監(jiān)聽的原理是將要發(fā)送的數(shù)據(jù)包發(fā)往連接在一起工作的所有主機，其中包含著應該接收數(shù)據(jù)包主機的正確地址，只有與數(shù)據(jù)包中目標地址一致的那臺主機才能接收。3.密碼破解中常見的技術(shù)有字典攻擊、混合攻擊、暴力攻擊、專業(yè)工具等。4.用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想得知的數(shù)據(jù)，這就是所謂的SQLInjection，即SQL注入。SQL注入是從正常的WWW端口訪問，而且表面看起來跟一般的Web頁面訪問沒有什么區(qū)別，所以目前市面上的防火墻都不會對SQL注入發(fā)出警報，如果管理員沒有查看IIS日志的習慣，可能被入侵很長時間都不會發(fā)覺。5.社會工程學陷阱就是通常以交談、欺騙、假冒或口語等方式，從