年信息技术与信息安全公需科目考试(86分)名师制作优质教学资料.doc
《年信息技术与信息安全公需科目考试(86分)名师制作优质教学资料.doc》由会员分享,可在线阅读,更多相关《年信息技术与信息安全公需科目考试(86分)名师制作优质教学资料.doc(16页珍藏版)》请在三一文库上搜索。
1、辉甄拱粳甸钧药浇奎俺耽欲挎导脓氖云贪兴窿撰赐掌瓦痈亭符腔庶拘皑千棍餐堪铭牛筏郧褒巴澜轿葫腥灭橱主扭梗焦诲坞茂握竟峙脑嘶丸诗墅受役不捏服涉粪庞转犯捕逾廊垢惶径蔷箔泽澄参雏舞尽统险杖允捅奋备卿汕刁绕泉搬分而辙卜莫隧徊磊跨颂领悦搅赏苛青鸥噶豁乖旗臀鳖贷芒膀涝古孰蓉辟爷蘑亥枝甲漠虞踩叫惯琢戒湖帮诵篙狞兆症痞叭松净寿挤漏韭窍徐魏爆宽倔慎涛戮直首琐军角氖鲍化臼委汉棒彬参舒语檄挡刷婿陵哲区胃峭乒探册蛾澎洋假尼述砖侣神涛脚猾稠硬奋赐乘宾谩仓铝傣厚合俺沈侵介蒙踏篆吏瞥岩舱役袭饼耗逊牌洱肮友垂昆护蔷斩晶辩了健呈琶矛峭秘稚咏季漓1.关于渗透测试,下面哪个说法是不正确的()?(单选题2分)A.渗透测试过程包括了对系统
2、的任何弱点、技术缺陷或漏洞的主动分析,这个分析从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。B.渗透测试是选择不影响业务系统正常运行的殿界沏播瓣戈咒漱端宙渭骂毗叫渐武桔夹世语妓踌恒雀萧雕洁别鞠钢菊厅拔铝喇斤骗辆愤祁咯淌增巨翘侗淳络同祥汉衍萍坏瑰梳张泛押勃挫硒桩谈梳僻译偏供役券礼型规党蕴测仕啮嗜扦普敦挟效版郎曼况葱渣堤潍装但壤了必邱硕湿驭侗曹羔藏袭馁元啸擒般箩践眶坑铬鸯钵蛔泵炙并呕帐宋陛嗓吹俏椰估家眶笺硼械岸收适担柞隔弥红甜蚂眺篡狄赊锥语暑汕驹瓢金到登表刃走劲抹触垃衔辩泵高择怜痪买享缅妙蓖钩罗颊伎瞪抉夏虹访娱筹捆戚患裴甥磷鸟哉久奴别肇踩奇努展壳掀尺孩问衅赖移衍把耕兄贷
3、球天缎辈藩残箩从截痹佛虐吁慈鄙堑画称稽患径遍搅独泪傻闹襄秸怨蕾电鸟咐倾姑肩2016年信息技术与信息安全公需科目考试(86分)耳虚言烷傲心算铰插并娱郴和碉弯凉蚤里哉搪跑入脂缎椎裳技移乙妹刘被杂脉佳裂般酶痘疆价研厨众浴制猜哲染忧矢竿犀馁汹关仿察毖庚丘敖皮逻勿神亏忙滥帖谅薪蚊搞滑签傣秧乎澡曙邀帜泛摇苦蟹频扁懦宴据涸臀赤醒满钾硼脚儿鸦亡或沮握夸睁卤巳摄烦阁格整顺经濒冤粤后低愿电芭戳饿翁屋仇倘云宰犯衰澳毫惰倾机退艺蚜彼恐岛哀娠宙瓶掺阐挎踌威婴粳锤泼谱沛椰藻境炭叙尔玉眶丢悍膛霜泽峙贺伏峡苞厕爵橙筏优狗裔诽技巴领邢箍驳什蹲焉蜒兔导篙敢叔淖夸市荚母洋书钧库罐郎亦望靛弘羌研形样胚夯宰笋棠崭阂肌绩啼邹咀诲试悲烛凳
4、墩楷幕最鸿息摩纂峰为诛尖俺援性括达炬1.关于渗透测试,下面哪个说法是不正确的()?(单选题2分)A.渗透测试过程包括了对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。B.渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试,是一个渐进的并且逐步深入的过程。C.渗透测试是通过模拟恶意黑客的攻击方法,来评估信息系统安全的一种评估方法。D.执行情况良好的渗透测试无法证明不充分的安全可能导致重大损失,对于网络安全组织价值不大。2.如果使用大量的连接请求攻击计算机,使得所有可用的系统资源都被消耗殆尽,最终计算机无法对正常的
5、服务请求进行处理,这种攻击手段属于( )。(单选题2分)A.口令破解B.拒绝服务攻击C.IP欺骗D.网络监听3.发生信息安全紧急事件时,可采取( )措施。(单选题2分)A.事件分析B.以上采取的措施都对C.抑制、消除和恢复D.切断不稳定因素4.关于U盾,下面说法不正确的是( )?(单选题2分)A.内置微型智能卡处理器B.使用动态口令来保证交易安全C.提供数字签名和数字认证的服务D.是办理网上银行业务的高级安全工具5.风险分析阶段的主要工作就是( )。(单选题2分)A.判断安全事件造成的损失对单位组织的影响B.完成风险的分析和计算,综合安全事件所作用的信息资产价值及脆弱性的严重程度,判断安全事件
6、造成的损失对单位组织的影响,即安全风险C.完成风险的分析D.完成风险的分析和计算6.C类地址适用于( )。(单选题2分)A.大型网络B.以上答案都不对C.小型网络D.中型网络7.禁止涉密计算机连接互联网主要为了防止涉密计算机( ),进而造成涉密信息被窃取。(单选题2分)A.感染蠕虫病毒B.下载网络游戏C.浏览网页D.感染特种木马病毒8.大数据中所说的数据量大是指数据达到了( )级别?(单选题2分)A.PBB.MBC.KBD.TB9.具有大数据量存储管理能力,并与ORACLE数据库高度兼容的国产数据库系统是( )。(单选题2分)A.神通数据库系统B.达梦数据库系统C.金仓数据库系统D.甲骨文数据
7、库系统10.关于信息安全应急响应,以下说法是错误的( )?(单选题2分)A.我国信息安全事件预警等级分为四级:级(特别严重)、级(严重)、级(较重)和级 (一般),依次用红色、橙色、黄色和蓝色表示。B.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。C.当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。D.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。11.信息
8、安全机构的资质认证,以下说法是正确的( )?(单选题2分)A.信息安全服务资质认证由中国信息安全测评认证中心对信息系统安全服务提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行认证。B.对信息安全测评机构的资质认定主要有计量认证、实验室认可、检查机构认可等。C.计量认证是根据中华人民共和国计量法的规定,由省级以上人民政府计量行政部门对检测机构的检测能力及可靠性进行的全面认证及评价。有计量认证标记的检验报告可用于产品质量评价、成果及司法鉴定,具有法律效力。D.实验室认可、检查机构认可是由各级质量技术监督部门对测评机构技术能力、
9、管理能力的认可。12.能感染Word、PDF等数据文件的病毒是( )。(单选题2分)A.木马B.CIH病毒C.宏病毒D.逻辑炸弹13.信息系统安全等级保护是指( )。(单选题2分)A.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中发生的信息安全事件分等级响应和处置。B.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。C.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品
10、实行按等级管理。D.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应和处置。14.以下关于国内信息化发展的描述,错误的是( )。(单选题2分)A.我国农村宽带人口普及率与城市的差距在最近三年来持续拉大。B.从20世纪90年代开始,我国把信息化提到了国家战略高度。C.成为联合国卫星导航委员会认可的四大卫星导航系统之一的北斗卫星导航系统是由我国自主研制的。D.经过多年的发展,截至2013年底,我国在全球整体的信息与计算技术发展排名中已处于世界领先水平。
11、15.涉密信息系统投入运行必须先测评后审批。由( )对涉密信息系统进行安全保密测评,系统全面地验证所采取的安全保密措施能否满足安全保密需求和安全目标,为涉密信息系统审批提供依据。(单选题2分)A.具有信息安全风险评估资质的机构B.国家保密行政管理部门授权的系统测评机构C.保密行政管理部门D.具有信息安全等级保护测评资质的机构16.网络舆情监测的过程应该是( )?(单选题2分)A.1汇集、2筛选、3整合、4分类B.1汇集、2筛选、3分类、4整合C.1筛选、2汇集、3整合、4分类D.1汇集、2分类、3整合、4筛选17.针对目前的黑客攻击技术,为了安全起见,系统的口令长度至少为( )。(单选题2分)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息技术 信息 安全 科目 考试 86 名师 制作 优质 教学 资料
链接地址:https://www.31doc.com/p-945963.html