2023年信息技术与信息安全公需科目考试86分

关于渗透测试，下面哪个说法是不正确的〔）？〔单项选择题L2分）|标记|渗透测试过程包括了对系统的任何弱点、技术缺陷或漏洞的主A.动分析，这个分析从一个攻击者可能存在的位置来进展的，并且从这个位置有条件主动利用安全漏洞渗透测试是选择不影响业务系统正常运行的攻击方法进展的测B.试，是一个渐进的并且逐步深入的过程渗透测试是通过模拟恶意黑客的攻击方法，来评估信息系统安C.全的一种评估方法执行状况良好的渗透测试无法证明不充分的安全可能导致重大D.损失，对于网络安全组织价值不大.假设使用大量的连接恳求攻击计算机，使得全部可用的系统资2源都被消耗殆尽，最终计算机无法对正常的效劳恳求进行处理，这种攻击手段属于（〕〔单项选择题分）2’标记|.口令破解A拒绝效劳攻击B.哄骗C.IP网络监听D..发生信息安全紧急大事时，可实行（〕措施〔单项选择题32分）G记二大事分析A.%.以上实行的措施都对系统定级A.系统测评B.系统审批C.方案设计D..在默认状况下受限用户拥有的权限包括（）28Windows XP〔多项选择题分〕2■对系统配置进A.标记展设置使用局部被允B.许的程序访问和操作自C.己的文件安装程序D..北斗卫星导航系统由什么组成？［）〔多项选择题糊匚292测试端A.良用户端地面端C.空间端D.信息安全应急响应工作流程主要包括（〕〔多项选择题

30.2分〕标记入预防预警言应急完毕和后期处理应急处置2大事研判与先期处置D..对信息系统运营、使用单位的信息安全等级保护工作状况进31展检查以下哪些说法是正确的〔〕？〔多项选择题分史入公安2机关对跨省或者全国统一联网运行的信息系统的检查，应当会同其主管部门进展对第五级信息系统，应当由国家指定的特地部门进展检查.B.C.受理备案的公安机关应当对第四级信息系统运营、使用单位的信息安全等级保护工作状况每半年至少检查一次受理备案的公安机关应当对第三级信息系统运营、使用单位的D.信息安全等级保护工作状况每年至少检查一次.给文件设置密码，可以设置的密码种类有〔〕？〔多32Word项选择题分）2创立文件时■F A.的密码修改文件时B.的密码删除文件时C.的密码翻开文件时的密码D..万维网有什么作用？（多项选择题分）332标记一个物理网络A.便于信息扫瞄猎取a供给丰富的文本、图形、图像、音频和视频等信息D..基于互联网的、最大的电子信息资料库.目前我国计算机网络依据处理内容可划分哪些类型？〔）34（多项选择题分）2标记|.涉密网络A互联网B.非涉密网络.c.党政机关内网D..以下关于无线访问接入点的作用说法正确的选项是〔）？〔多35项选择题分）|标记|2无线信号进展数据传输的终端A.%访问接入点掩盖范围内的无线工作站可以通过进展相互通信AP将各个无线网络客户端连接到一起C.相当于一个连接有线网和无线网的桥梁

3..为了阻挡非法用户接入无线网络，仅允许合法用户访问网络,36可以通过过滤每个网络设备中的地址来限制或允许用户访问MAC无线网络（推断题分）|标记2■正确.错误.当盗版软件标注“确定不含有病毒”时，才能放心使用该盗37版软件〔推断题分）■2正确.错误.漏洞扫描可以帮助网络治理员能了解网络的安全设置和运行38的应用效劳（推断题分）标记］2错误盘加密的硬件加密方式中由于加密技术是固化在硬件掌握

39.U芯片中，整个加密过程几乎不在电脑上留下任何痕迹，密码传输过程中也是以密文形式传递，所以很难被木马截获，即使截获得到的也是乱码，所以破解的可能性格外低〔推断题分）|标记|

2.正确.错误.信息系统在其生命周期的各阶段都要进展风险评估（判断40题分〕|标记|2正确.错误.有人认为在网吧、打印室或图书馆等公共场合上网，不会造成41个人隐私泄露〔推断题分〕|标记|2■正确错误.已运营〔运行）的其次级以上信息系统应当在安全保护等级42确定后日内、建其次级以上信息系统应当在投入运行后日3020内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续（推断题分）|标记|2■止确错误.涉密计算机可以随便安装各种软件〔推断题分）正确

432.错误党政机关单位连接互联网的计算机在任何状况下均可以安装

44.和使用摄像头、麦克风等视频、音频输入设备（推断题分）2标记■正确.错误的根底技术包括加解密、数字签名、数据完整性机制、数

45.PKI字信封、双重数字签名等〔推断题分〕标到正确

2.错误.网络安全协议是为保护网络和信息的安全而设计的，它是建46立在密码体制根底上的交互通信协议〔推断题分）2|标记|「正确.错误.经过工商局登记的企业都可以供给互联网内容效劳〔判断47题分）|标记|2■正确.错误.我国的信息与网络安全防护力量比较弱，很多应用系统处48于不设防状态，机关、企事业单位及公众信息安全意识淡薄，保密意识缺乏，是造成重要信息和涉密信息被泄露、信息系统被破坏等状况的主要缘由〔推断题分〕；2标记|■正确错误网络监听不是主动攻击类型〔推断题分〕

49.2llE标记确错误各信息系统主管部门和运营使用单位要依据《信息安全等级

50.保护治理方法》和《信息系统安全等级保护定级指南》初步确定定级对象的安全保护等级，起草定级报告〔判断题分〕2标记■正确错误抑制、消退和恢复C.切断不稳定因素D..关于盾，下面说法不正确的选项是〔）？〔单项选择标记|4U题分）内置微型智能卡处理器2A.使用动态口令来保证交易安全B.供给数字签名和数字认证的效劳C.是办理网上银行业务的高级安全工具D..风险分析阶段的主要工作就是〔）（单项选择题册|推5o2A.断安全大事造成的损失对单位组织的影响完成风险的分析和计算，综合安全大事所作用的信息资产价值及脆弱性的严峻程度，推断安全大事造成的损失对单位组织的影响，即安全风险完成风险的分析C.完成风险的分析和计算D.类地址适用于（）（单项选择题分）

6.C2标记大型网络A.以上答案都不对B.七小型网络中型网络D..制止涉密计算机连接互联网主要为了防止涉密计算机（）,进7而造成涉密信息被窃取（单项选择题分〕|标记|2■感染蠕虫病毒A.下载网络玩耍B.扫瞄网页C.感染特种木马病毒D..大数据中所说的数据量大是指数据到达了〔）级别？〔单项8选择题分〕|标记|2A.PBB.MBC.KBD.TB.具有大数据量存储治理力量，并与数据库高度兼容的9ORACLE国产数据库系统是（）（单项选择题分）|标记|神通数据o2A.库系统足达梦数据库系统金仓数据库系统C.甲骨文数据库系统D..关于信息安全应急响应，以下说法是错误的〔）？〔单项选10择题分）|标记|2我国信息安全大事预警等级分为四级级（特别严峻〕、A.I级〔严峻〕、级〔较重）和级（一般），依次用红色、橙II IIIIV色、黄色和蓝色表示信息安全应急响应工作流程主要包括预防预警、大事报告与先B.期处置、应急处置、应急完毕当信息安全大事得到妥当处置后，可依据程序完毕应急响应C.应急响应完毕由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效信息安全应急响应通常是指一个组织机构为了应对各种信息D.安全意外大事的发生所做的预备以及在大事发生后所实行的措施，其目的是避开、降低危害和损失，以及从危害中恢复信息安全机构的资质认证，以下说法是正确的〔）？〔单项

11.选择题分）|标记|2信息安全效劳资质认证由中国信息安全测评认证中心对信息A.系统安全效劳供给者的技术、资源、法律、治理等方面的资质、力量和稳定性、牢靠性进展评估，依据公开的标准和程序，对其安全效劳保障力量进展认证对信息安全测评机构的资质认定主要有计量认证、试验室认可、B.检查机构认可等计量认证是依据中华人民共和国计量法的规定，由省级以上人C.民政府计量行政部门对检测机构的检测力量及牢靠性进展的全面认证及评价有计量认证标记的检验报告可用于产品质量评价、成果及司法鉴定，具有法律效力试验室认可、检查机构认可是由各级质量技术监视部门对测评D.机构技术力量、治理力量的认可.能感染等数据文件的病毒是（）（单项选择题12Word PDF分）■2标记木马■A.病毒■B.CIH宏病毒C.规律炸弹D..信息系统安全等级保护是指〔）（单项选择题笳记对13o2A.国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中发生的信息安全大事分等级响应和处置对国家安全、法人和其他组织及公民的专有信息以及公开信息B.和存储、传输、处理这些信息的信息系统分等级实行安全保护对国家安全、法人和其他组织及公民的专有信息以及公开信息C.和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级治理对国家安全、法人和其他组织及公民的专有信息以及公开信息D.和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级治理，对信息系统中发生的信息安全大事分等级响应和处置以下关于国内信息

14.化进展的描述，错误的选项是〔）〔单选题分）标记2我国农村宽带人口普及率与城市的差距在最近三年来持续拉A.大.从世纪年月开头，我国把信息化提到了国家战略高度B2090成为联合国卫星导航委员会认可的四大卫星导航系统之一的C.北斗卫星导航系统是由我国自主研制的经过多年的进展，截至年底，我国在全球整体的信息与D.2013计算技术进展排名中已处于世界领先水平.涉密信息系统投入运行必需先测评后审批由（〕对涉密信15息系统进展安全保密测评，系统全面地验证所实行的安全保密措施能否满足安全保密需求和安全目标，为涉密信息系统审批供给依据（单项选择题分）|标记|2具有信息安全风险评估资质的机构A.%.国家保密行政治理部门授权的系统测评机构保密行政治理部门C.具有信息安全等级保护测评资质的机构D..网络舆情监测的过程应当是（）？（单项选择题捌记162集合、筛选、整合、分类

1.1234集合、筛选、分类、整合B.1234筛选、集合、整合、分类C.1234集合、分类、整合、筛选D.

1234.针对目前的黑客攻击技术，为了安全起见，系统的口令长度17至少为（）（单项选择题分〕标记］■

2.以下哪项属于正确使用涉密办公设备的行为〔）？〔单18项选择题分）标记二2■涉密办公设备正常使用期间，全周期与任何公共信息网络物理A.隔离将涉密办公设备接入一般线B.在涉密计算机与非涉密计算机之间公用打印机、扫描仪设C.备将原处理涉密信息的多功能一体机接入非涉密计算机使D.用.一颗静止的卫星的可视距离到达全球外表积的（）左右19〔单项选择题分）2A.50%I.政府信息系统安全检查，下面哪个说法是不正确的〔〕？20〔单项选择题分）2标记」政府信息系统安全检查实行“谁主管谁负责”的原则，采取统A.一组织抽查的方式政府信息系统安全检查中涉及信息安全等级保护工作的，依据B.国家信息安全等级保护治理规定执行政府信息系统安全检查中涉及保密工作的，依据国家保密治理C.规定和标准执行政府信息系统安全检查中涉及密码工作的，依据国家密码治理D.规定执行.依据效劳对象不同，云计算可以分为？〔〕（多项选择题212分）■标记混合云A.■公有云B.■私有云C.效劳云D..肯定程度上能防范缓冲区溢出攻击的措施有（）【多项选22择题分）「2标记一使用的软件应当尽可能地进展安全测试A.%准时升级操作系统和应用软件C..常常定期整理硬盘碎片开发软件时，编写正确的程序代码进展容错检查处理公钥D.

23.根底设施〔）由什么组成？（）（多项选择题分）PKI2标记_I注册审核机构〔〕A.RA授权认证机构〔）B.CA■密钥治理中心［）C.KMC证书公布系统和应用接口系统D..防范拨号攻击的措施有（〕〔多项选择题分画24ADSL o2A.在计算机上安装防火墙Web%修改设备操作手册中供给的默认用户名与密码信息设置ADSL C.扫瞄器的安全级别为“高”IE匕重对设备的后台治理端口号进展设置ADSL比增加的内容有（）？〔多项选择题分）

25.WPA WEP2标记加强了密钥生成的算法A加密密钥必需与的密钥一样时才能获准存取网B.APN追加了防止数据中途被篡改的功能D.承受位密钥128地址主要用于什么设备？［）〔多项选择题分）

26.IP2移动硬盘A./上网的计算机N网络设备网络上的效劳器b..以下哪些是涉密信息系统开展分级保护工作的环节（）（多27项选择题分）2标记。