2014年度信息技术与信息安全公需科目题库及参考答案

2014年度信息技术和信息安全公需科目题库及参考答案（比较全）更新至20140720第一部分单选题：1.特别适用于实时和多任务的使用领域的计算机是（D）。人.巨型机8.大型机C微型机口.嵌入式计算机2.负责对计算机系统的资源进行管理的核心是（0。A.中央处理器B.存储设备C.操作系统D.终端设备3.2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（C）4G牌照。A.WCDMAB.WiMaxC.TD-LTED.FDD-LTE4.以下关于盗版软件的说法，错误的是（A）。A.若出现问题可以找开发商负责赔偿损失B.使用盗版软件是违法的C.成为计算机病毒的重要来源和传播途径之一D.可能会包含不健康的内容.涉密信息系统工程监理工作应由（B）的单位或组织自身力量承担。A.具有信息系统工程监理资质的单位B.具有涉密工程监理资质的单位C.保密行政管理部门D.涉密信息系统工程建设不需要监理.以下关于智能建筑的描述，错误的是（B）。A.智能建筑强调用户体验，具有内生发展动力。B.随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。C.建筑智能化已成为发展趋势。D.智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。.网页恶意代码通常利用（C）来实现植入并进行攻击。A.口令攻击.U盘工具C.IE浏览器的漏洞D.拒绝服务攻击8.信息系统在什么阶段要评估风险？（D）A.只在运行维护阶段进行风险评估，以识别系统面临的不断变化的风险和脆弱性，从而确定安全措施的有效性，确保安全目标得以实现。.只在规划设计阶段进行风险评估，以确定信息系统的安全目标。C.只在建设验收阶段进行风险评估，以确定系统的安全目标达到和否。D.信息系统在其生命周期的各阶段都要进行风险评估。.下面不能防范电子邮件攻击的是（D）。

A.采用FoxMailB.采用电子邮件安全加密软件C.采用OutlookExpressD.安装入侵检测工具.给Excel文件设置保护密码，可以设置的密码种类有（B）。A.删除权限密码B.修改权限密码C.创建权限密码D.添加权限密码.覆盖地理范围最大的网络是（D）。A.广域网B.城域网C.无线网D.国际互联网.在信息安全风险中，以下哪个说法是正确的？（A）A.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑和这些基本要素相关的各类属性。B.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑和这些基本要素相关的各类属性。C.安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本。D.信息系统的风险在实施了安全措施后可以降为零。.根据国际上对数据备份能力的定义，下面不属于容灾备份类型？《）A.存储介质容灾备份B.业务级容灾备份C.系统级容灾备份D.数据级容灾备份.静止的卫星的最大通信距离可以达到（A）。A.18000kmB.15000kmC.10000kmD.20000km.网络安全协议包括（A）。A.SSL、TLS、IPSec、Telnet、SSH、SET等B.POP3和IMAP4C.SMTPD.TCP/IP16.在信息系统安全防护体系设计中，保证“信息系统中数据不被非法修改、破坏、丢失或延时”是为了达到防护体系的（D）目标。A.可用B.保密C.可控D.完整.要安全浏览网页，不应该（D）。A.定期清理浏览器缓存和上网历史记录

B.禁止使用ActiveX控件和Java脚本C.定期清理浏览器CookiesD.在他人计算机上使用“自动登录”和“记住密码”功能.系统攻击不能实现（A）。A.盗走硬盘8.进入他人计算机系统C.IP欺骗D.口令攻击.我国卫星导航系统的名字叫（D）。A.天宫B.玉兔C.神州D.北斗.计算机网络硬件设备中的无交换能力的交换机（集线器）属于哪一层共享设备（A）。A.物理层B.数据链路层C.传输层D.网络层.全球著名云计算典型使用产品及解决方案中，亚马逊云计算服务名称叫（B）。A.SCEB.AWSC.AzureD.GoogleApp.在我国，互联网内容提供商（ICP）（C）。A.不需要批准B.要经过资格审查C.要经过国家主管部门批准D.必须是电信运营商.以下关于无线网络相对于有线网络的优势不正确的是（D）。A.可扩展性好B.灵活度高C.维护费用低D.安全性更高.广义的电子商务是指（B）。A.通过互联网在全球范围内进行的商务贸易活动B.通过电子手段进行的商业事务活动C.通过电子手段进行的支付活动D.通过互联网进行的商品订购活动.计算机病毒是（D）。A.一种芯片B.具有远程控制计算机功能的一段程序C.一种生物病毒D.具有破坏计算机功能或毁坏数据的一组程序代码.绿色和平组织的调查报告显示，用Linux系统的企业仅需（D）年更换一次硬件设备。

A.5~7B.4~6C.7~9D.6~8.黑客主要用社会工程学来（D）。A.进行TCP连接B.进行DDoS攻击C.进行ARP攻击D.获取口令.Windows操作系统中受限用户在默认的情况下可以访问和操作自己的文件，使用部分被允许的程序，一般不能对系统配置进行设置和安装程序，这种限制策略被称为“（C）”。A.特权受限原则B.最大特权原则C.最小特权原则D.最高特权原则.信息安全措施可以分为（C）。A.纠正性安全措施和保护性安全措施B.纠正性安全措施和防护性安全措施C.预防性安全措施和保护性安全措施D.预防性安全措施和防护性安全措施.GSM是第几代移动通信技术？（C）A.第四代B.第三代C.第二代D.第一代.信息安全风险评估根据评估发起者的不同，可以分为（C）。人自评估和第三方评估B.以上答案都不对仁自评估和检查评估D.第三方评估和检查评估32.已定级信息系统保护监管责任要求第一级信息系统由（B）依据国家有关管理规范和技术标准进行保护。A.国家信息安全监管部门B.信息系统运营、使用单位C.信息系统运营单位D.信息系统使用单位IP地址是（A）。A.计算机设备在网络上的地址B.计算机设备在网络上的共享地址C.以上答案都不对D.计算机设备在网络上的物理地址.在下一代互联网中，传输的速度能达到（A）。A.10Mbps至U100MbpsB.10Mbps

C.56KbpsD.1000Kbps.黑客在攻击中进行端口扫描可以完成（D）。A.检测黑客自己计算机已开放哪些端口口令破译C.截获网络流量D.获知目标主机开放了哪些端口服务.万维网是（A）。A.由许多互相链接的超文本组成的信息系统B.以上答案都不对C.互联网D.有许多计算机组成的网络.目前U盘加密主要有2种：硬件加密和软件加密，其中硬件加密相对于软件加密的优势是（A）。A.破解难度高B.存储容量更大C.价格便宜D.体积更小巧.目前，针对计算机信息系统及网络的恶意程序正逐年成倍增长，其中最为严重的是（D）。A.系统漏洞B.僵尸网络C.蠕虫病毒D.木马病毒.不属于被动攻击的是（A）。A.截获并修改正在传输的数据信息B.拒绝服务攻击C.窃听攻击D.欺骗攻击.信息安全标准可以分为（C）。A.产品测试类、安全管理类等B.系统评估类、产品测试类等C.系统评估类、产品测试类、安全管理类等D.系统评估类、安全管理类等.网络协议是计算机网络的（B）。A.辅助内容B.主要组成部分C.全部内容D.以上答案都不对.证书授权中心（CA）的主要职责是（B）。A.进行用户身份认证B.颁发和管理数负责对计算机字证书以及进行用户身份认证C.以上答案都不对D.颁发和管理数字证书.无线个域网的覆盖半径大概是（B）。

A.30m以内B.10m以内C.20m以内D.5m以内.信息隐藏是（B）。A.加密存储B.把秘密信息隐藏在大量信息中不让对手发觉的一种技术C.以上答案都不对D.对信息加密.政府系统信息安全检查由（D）牵头组织对政府信息系统开展的联合检查。A.公安部门B.安全部门C.保密部门D.信息化主管部门.WCDMA意思是（C）。A.全球移动通信系统B.时分多址C.宽频码分多址D.码分多址.以下哪个不是风险分析的主要内容？（A）A.根据威胁的属性判断安全事件发生的可能性。B.对信息资产进行识别并对资产的价值进行赋值。C.根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响，即风险值。D.对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。.对信息资产识别是（D）。A.对信息资产进行合理分类，确定资产的重要程度B.以上答案都不对C.从保密性、完整性和可用性三个方面对每个资产类别进行安全需求分析D.对信息资产进行合理分类，分析安全需求，确定资产的重要程度.用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住（B）。A.F1键和L键B.WIN键和L键C.WIN键和Z键D.F1键和Z键.下列说法不正确的是（B）。A.后门程序是绕过安全性控制而获取对程序或系统访问权的程序B.后门程序都是黑客留下来的C.后门程序能绕过防火墙D.WindowsUpdate实际上就是一个后门软件.负责全球域名管理的根服务器共有多少个？（D）A.11个12个

C.10个D.13个.在无线网络的攻击中（A）是指攻击节点在某一工作频段上不断发送无用信号，使该频段的其他节点无法进行正常工作。A.拥塞攻击B.信号干扰C.网络窃听D.篡改攻击.恶意代码传播速度最快、最广的途径是（D）。A.安装系统软件时B.通过U盘复制来传播文件时C.通过光盘复制来传播文件时D.通过网络来传播文件时.主要的电子邮件协议有（D）。A.IP、TCPB.TCP/IPC.SSL、SETD.SMTP、POP3和IMAP4.统计数据表明，网络和信息系统最大的人为安全威胁来自于（8）。A.第三方人员B.内部人员C.恶意竞争对手D.互联网黑客.信息系统威胁识别主要是（C）。A.以上答案都不对B.识别被评估组织机构关键资产直接或间接面临的威胁C.识别被评估组织机构关键资产直接或间接面临的威胁，以及相应的分类和赋值等活动D.对信息系统威胁进行赋值.云计算根据服务类型分为（B）。A.IAAS、PAAS、DAASB.IAAS、PAAS、SAASC.PAAS、CAAS、SAASD.IAAS、CAAS、SAAS.在网络安全体系构成要素中“恢复”指的是（D）。A.恢复系统B.恢复数据C.恢复网络D.A和B.下列关于ADSL拨号攻击的说法，正确的是（D）。A.能用ADSL设备打电话进行骚扰B.能损坏ADSL物理设备C.能用ADSL设备免费打电话D.能获取ADSL设备的系统管理密码.TCP/IP协议是（B）。

A.以上答案都不对指TCP/IP协议族一个协议D.TCP和IP两个协议的合称61.“核高基”是指什么？（B）A.通用电子器件、核心芯片及基础软件产品8.核心电子器件、高端通用芯片及基础软件产品仁核心软件、高端电子器件及基础通用芯片口.核心电子器件、高端软件产品及基础通用芯片62.以下几种电子政务模式中，属于电子政务基本模式的是（B）。A.政府和公众之间的电子政务（G2C）B.政府和政府之间的电子政务（G2G）C.政府和政府雇员之间的电子政务（G2E）D.政府和企业之间的电子政务（G2B）63.涉密计算机及涉密信息网络必须和互联网实行（B）。A.单向连通B.物理隔离C.互联互通D.逻辑隔离.网站的安全协议是https时，该网站浏览时会进行（D）处理。A.口令验证B.增加访问标记C.身份验证D.加密.在无线网络中，哪种网络一般采用自组网模式？（C）A.WLANB.WWANC.WPAND.WMAN.以下关于编程语言描述错误的是（B）。A.高级语言和计算机的硬件结构和指令系统无关，采用人们更易理解的方式编写程序，执行速度相对较慢。B.汇编语言适合编写一些对速度和代码长度要求不高的程序。C.机器语言编写的程序难以记忆，不便阅读和书写，编写程序难度大。但具有运行速度极快，且占用存储空间少的特点。D.汇编语言是面向机器的程序设计语言。用助记符代替机器指令的操作码，用地址符号或标号代替指令或操作数的地址，一般采用汇编语言编写控制软件、工具软件。.关于信息系统脆弱性识别以下哪个说法是错误的？（B）A.完成信息系统识别和威胁识别之后，需要进行信息系统脆弱性识别。以上答案都不对。C.可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度，采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。D.通过扫描工具或人工等不同方式，识别当前信息系统中存在的脆弱性。68.一颗静止的卫星的可视距离达到全球表面积的（A）左右。

40%50%30%20%.数字签名包括（B）。A.以上答案都不对B.签署和验证两个过程C.验证过程D.签署过程.关于信息安全应急响应，以下说法是错误的（B）？A.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。B.信息安全应急响应工作流程主要包括预防预警、事件报告和先期处置、应急处置、应急结束。c.我国信息安全事件预警等级分为四级：i级（特别严重）、n级（严重）、m级（较重）和w级（一般），依次用红色、橙色、黄色和蓝色表示。D.当信息安全事件得到妥善处置后，可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。.为了减少输入的工作量，方便用户使用，很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能，使用这些功能时用户要根据实际情况区分对待，可以在（B）使用这些功能。A.实验室计算机B.用户本人计算机C.网吧计算机D.他人计算机72.具有大数据量存储管理能力，并和ORACLE数据库高度兼容的国产数据库系统是（A）。A.达梦数据库系统B.金仓数据库系统C.神通数据库系统D.甲骨文数据库系统73.防范网络监听最有效的方法是（C）。A.进行漏洞扫描B.采用无线网络传输C.对传输的数据信息进行加密D.安装防火墙.无线网络安全实施技术规范的服务集标识符（SSID）最多可以有（D）个字符？161286432.蠕虫病毒爆发期是在（D）。A.2001年B.2003年C.2002年

D.2000年76.如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（C）。A.拒绝服务攻击B.口令破解C.文件上传漏洞攻击D.SQL注入攻击.通过U盘在涉密计算机和互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序？（D）A.灰鸽子程序B.黑客程序C.远程控制木马D.摆渡型间谍木马.下一代互联网的标志是？（B）A.物流网B.IPv6C.云计算D.IPv4.第四代移动通信技术（46）是（A）集合体？3G和WLAN3G和LAN2G和3G3G和WAN.大数据中所说的数据量大是指数据达到了（8）级别？MBPBKBTB.信息系统安全等级保护是指（C）。A.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。B.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理。C.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应和处置。D.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中发生的信息安全事件分等级响应和处置。.关于Linux操作系统，下面说法正确的是（D）？A.有特定的厂商对系统进行维护B.是世界上占市场份额最大的操作系统C.系统的安装和使用比Windows系统简单D.完全开源的，可以根据具体要求对系统进行修改.下列关于APT攻击的说法，正确的是（A）。

APT攻击是有计划有组织地进行APT攻击的规模一般较小APT攻击中一般用不到社会工程学APT攻击的时间周期一般很短.保密行政管理部门在（B）的基础上对系统进行审批，对符合要求的涉密信息系统批准其投入使用。A.验收B.系统测评C.检查D.评审.蹭网的主要目的是（A）？A.节省上网费用内B.信号干扰C.信息窃听D.拥塞攻击.覆盖全省乃至全国的党政机关、商业银行的计算机网络属于（A）。A.广域网B.局域网C.城域网D.国际互联网.在网络安全体系构成要素中“响应”指的是（B）。A.环境响应和技术响应B.一般响应和应急响应C.系统响应和网络响应D.硬件响应和软件响应.以下关于操作系统的描述，不正确的是（D）A、分时操作系统为每个终端用户分时分配计算资源，每个终端用户彼此独立，感觉在独立使用整台计算机。B、分布式操作系统是为分布计算系统配置的操作系统，它支持分布系统中各个计算节点协同工作。C、操作系统负责对硬件直接监管，对内存、处理器等各种计算资源进行管理。D、实时操作系统具有较强的容错能力，其特点是资源的分配和调度时首要考虑效率。.目前国内对信息安全人员的资格认证为（C）。A.国际注册信息安全专家（简称CISSP）B.国际注册信息系统审计师（简称CISA）C.注册信息安全专业人员（简称CISP）D.以上资格都是.以下关于国内信息化发展的描述，错误的是（D）。A.从20世纪90年代开始，我国把信息化提到了国家战略高度。B.成为联合国卫星导航委员会认可的四大卫星导航系统之一的北斗卫星导航系统是由我国自主研制的。

C.我国农村宽带人口普及率和城市的差距在最近三年来持续拉大。D.经过多年的发展，截至2013年底，我国在全球整体的信息和计算技术发展排名中已处于世界领先水平。.涉密信息系统的定级以下（C）的说法不正确。A.以上答案都不对B.涉密信息系统以系统及其安全域所处理信息的最高密级确定系统的分级保护等级C.由保密行政管理部门确定涉密信息系统的分级保护等级D.由系统建设单位保密工作机构和信息化、业务工作等部门一起研究确定涉密信息系统及其安全域所处理信息的最高密级.针对目前的黑客攻击技术，为了安全起见，系统的口令长度至少为（D）。A.56C.8D.1093.截止2013年，欧洲的全球卫星导航系统“伽利略（GaHleo）"，共发射（A）颗卫星并计划于2014年正式提供导航服务。A.4B.1C.2D.394.TCP/IP协议层次结构由（B）。A.以上答案都不对B.网络接口层、网络层、传输层和使用层组成C.网络接口层、网络层组成D.网络接口层、网络层、传输层组成95.将多个独立的网络连接起来，构成一个更大的网络的硬件设备是（A）。A.路由器B.服务器C.机顶盒D.交换机.能够畅通公众的利益表达机制，建立政府和公众的良性互动平台的电子政务模式是（C）。A.政府和政府雇员之间的电子政务（G2E）B.政府和政府之间的电子政务（G2G）C.政府和公众之间的电子政务（G2C）D.政府和企业之间的电子政务（G2B）.目前最高的无线传输速度是（B）。A.35MbpsB.300MbpsC.54MbpsD.108Mbps.国家顶级域名是（A）。A.cn以上答案都不对C.com

D.net99.中国移动使用的3G制式标准是？（D）A.FDD-LTEB.WCDMAC.TDMAD.TD-SCDMA100.通过为买卖双方提供一个在线交易平台，使卖方可以主动提供商品上网拍卖，而买方可以自行选择商品进行竞价的电子商务模式是（A）A.消费者和消费者（C2C）B.企业和消费者（B2C）C.消费者和企业（C2B）D.企业和政府（B2G）101.2013年6月17日，在德国莱比锡开幕的2013年国际超级计算机大会上，TOP500组织发布了第41届全球超级计算机500强排名，以峰值计算速度每秒54.9千万亿次、持续计算速度每秒33.86千万亿次双精度浮点运算的优异成绩夺得头筹，成为全球最快的超级计算机是（A）。A.天河二号B.CRAY-mC.IBM9000D.银河-III102.下列哪个不是信息安全的基本原则？（D）A.最小化原则B.分权制衡原则C.安全隔离原则D.分级分域原则.当计算机A要访问计算机B时，计算机C要成功进行ARP欺骗攻击，C操作如下（D）。A.将C的IP和一个错误的物理地址回复给AB.冒充B并将B的IP和物理地址回复给AC.冒充B并将B的物理地址回复给AD.冒充B并将B的IP和一个错误的物理地址回复给A.下面关于云计算内容描述不正确的是？（B）A.云计算将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户服务。B.云计算根据安全标准可分为公有云和私有云两类C.云计算是一种基于互联网的计算方式D.云计算的最大特点是整体呈现、永远可用、动态扩展、按需分配。.无线传感器网络是由大量的传感器节点以（C）模式通过无线通信技术连接起来的网络。A.基础架构B.星状仁自组织D.环状.C类地址适用于（B）。人.大型网络B,小型网络C.以上答案都不对

口.中型网络.我国具有自主知识产权的高端通用芯片代表性产品有（B）。A.红旗Linux中文操作系统。B.“龙芯”64位高性能多核通用CPU。C.麒麟服务器操作系统。D.“华睿1号”高性能数字信号处理器（DSP）。.不能有效减少收到垃圾邮件数量的方法是（D）。A.尽量不要在公共场合留下自己的电子邮件地址B.采用垃圾邮件过滤器C.收到垃圾邮件后向有关部门举报D.安装入侵检测工具.有时候我们需要暂时离开计算机，但经常又会忘记了锁定系统时，可以设置（C）口令。A.系统账户登录B锁定C.屏保锁定D.CMOS.关于特洛伊木马程序，下列说法不正确的是（B）。A.特洛伊木马程序能和远程计算机建立连接B.特洛伊木马程序能够通过网络感染用户计算机系统C.特洛伊木马程序能够通过网络控制用户计算机系统D.特洛伊木马程序包含有控制端程序、木马程序和木马配置程序.以下哪个技术是将WLAN技术和数字无绳电话技术相结合的产物（D）？A.ZigBee技术B.蓝牙技术C.UWB技术D.HomeRF技术.在因特网（Internet）和电子商务领域，占据世界主导地位的国家是（A）A.美国B.法国C.中国口.日本.风险分析阶段的主要工作就是（A）A.完成风险的分析和计算，综合安全事件所作用的信息资产价值及脆弱性的严重程度，判断安全事件造成的损失对单位组织的影响，即安全风险B.完成风险的分析C.判断安全事件造成的损失对单位组织的影响D.完成风险的分析和计算.网络攻击的攻击准备阶段的主要任务是（D）。A.口令猜解B.种植木马C.会话监听D.收集各种信息.非对称加密技术是（B）A.以上答案都不对

B.加密和解密使用两个不同的密钥，即公开密钥和私有密钥C.加密和解密使用同一种公开密钥D.加密和解密使用同一种私有密钥.《文明上网自律公约》是（B）2006年4月19日发布的。A.中国网络协会B.中国互联网协会C.中国网络安全协会D.中国互联网安全协会.若Word文件设置的是“修改文件时的密码”，那么打开该文档时若不输入密码，就会（D）。A.以普通方式打开文档，允许对文档修改B.不能打开文档C.不断出现提示框，直到用户输入正确密码为止D.以只读的方式打开文档.以下不能预防计算机病毒的方法是（A）。A.尽量减少使用计算机B.禁止使用没有进行病毒检测的移动硬盘或U盘C.安装杀毒软件并定期对计算机进行病毒检测D.不能随便下载或使用未明软件.POP3和IMAP4相比，POP3使用（B）。A.一样多B.更广泛C.以上答案都不对D.更少第二部分多选题：.以下哪些计算机语言是高级语言？（ABCD）A.BASICB.PASCALC.#JAVAD.C.常用的非对称密码算法有哪些？（ACD）A.ElGamal算法B.数据加密标准C.椭圆曲线密码算法D.RSA公钥加密算法3.信息隐藏技术主要使用有哪些？（BCD）A.数据加密B.数字作品版权保护C.数据完整性保护和不可抵赖性的确认D.数据保密.第四代移动通信技术（4G）特点包括（ABC）。A.流量价格更低B.上网速度快C.延迟时间短

D.流量价格更高.统一资源定位符中常用的协议？（BCD）A.ddosB.httpsC.ftpD.http.防范内部人员恶意破坏的做法有（ABC）。A.严格访问控制B.完善的管理措施C.有效的内部审计D.适度的安全防护措施.信息安全面临哪些威胁？（ABCD）A.网络黑客.信息间谍C.信息系统的脆弱性D.计算机病毒.一般来说无线传感器节点中集成Y（ACD）。A.通信模块B.无线基站C.数据处理单元D.传感器.下面关于SSID说法正确的是（ACD）。A.通过对多个无线接入点AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP提供了40位和128位长度的密钥机制C.只有设置为名称相同SSID的值的电脑才能互相通信D.SSID就是一个局域网的名称.WLAN主要适合使用在以下哪些场合？（ABCD）A.难以使用传统的布线网络的场所B.使用无线网络成本比较低的场所C.人员流动性大的场所D.搭建临时性网络.以下不是木马程序具有的特征是（AB）。A.繁殖性B.感染性C.欺骗性D.隐蔽性.防范XSS攻击的措施是（ABCD）。A.应尽量手工输入URL地址B.网站管理员应注重过滤特殊字符，限制输入长度，在代码层面上杜绝XSS漏洞出现的可能性C.不要随意点击别人留在论坛留言板里的链接D.不要打开来历不明的邮件、邮件附件、帖子等.攻击者通过端口扫描，可以直接获得（CD）。

A.目标主机的口令8.给目标主机种植木马C.目标主机使用了什么操作系统D.目标主机开放了哪些端口服务14.以下属于电子商务功能的是（ABCD）。A.意见征询、交易管理B.广告宣传、咨询洽谈C.网上订购、网上支付D.电子账户、服务传递15.为了避免被诱入钓鱼网站，应该（ACD）。A.不要轻信来自陌生邮件、手机短信或者论坛上的信息B.使用搜索功能来查找相关网站C.检查网站的安全协议D.用好杀毒软件的反钓鱼功能16.IP地址主要用于什么设备？（ABD）A.网络设备B.网络上的服务器C.移动硬盘D.上网的计算机.下面哪些在目前无线网卡的主流速度范围内？（ACD）A.54MbpsB.35MbpsC.108MbpsD.300Mbps.防范系统攻击的措施包括（ABCD）。A.定期更新系统或打补丁B.安装防火墙C.系统登录口令设置不能太简单D.关闭不常用的端口和服务.目前国际主流的3G移动通信技术标准有（BCD）。A.CDMAB.CDMA2000C.WCDMAD.TD-SCDMA.信息安全的重要性体现在哪些方面？（ABCD）A.信息安全关系到国家安全和利益B.信息安全已成为国家综合国力体现C.信息安全是社会可持续发展的保障D.信息安全已上升为国家的核心问题.网络钓鱼常用的手段是（ABCD）。A.利用假冒网上银行、网上证券网站B.利用虚假的电子商务网站C.利用垃圾邮件D.利用社会工程学

.要安全进行网络交易，应该（ABCD）。A.使用安全支付方式，并及时升级网银安全控件B.不在公用计算机上进行网银交易C.定期查看交易记录，如发现有交易异常状况，应及时联系相关部门D.应选择信誉高的大型网购系统.下面关于有写保护功能的U盘说法正确的是（ACD）。A.上面一般有一个可以拔动的键，来选择是否启用写保护功能B.写保护功能启用时可以读出U盘的数据，也可以将修改的数据存入U盘C.可以避免病毒或恶意代码删除U盘上的文件D.可以避免公用计算机上的病毒和恶意代码自动存入U盘，借助U盘传播.下面哪些是卫星通信的优势？（ABD）A.通信距离远B.传输容量大C.造价成本低D.灵活度高.信息安全主要包括哪些内容？（ABCD）A.系统可靠性和信息保障B.计算机安全和数据（信息）安全C.物理（实体）安全和通信保密D.运行安全和系统安全.网络存储设备的存储结构有（ABC）。A.存储区域网络B.网络连接存储C.直连式存储D.宽带式存储.信息安全等级保护的原则是（ABC）。A.指导监督，重点保护B.依照标准，自行保护C.同步建设，动态调整D.明确责任，分级保护“三网融合”的优势有（ABCD）。A.极大减少基础建设投入，并简化网络管理。降低维护成本B.信息服务将从单一业务转向文字、话音、数据、图像、视频等多媒体综合业务C.网络性能得以提升，资源利用水平进一步提高D.可衍生出更加丰富的增值业务类型。.以下（ABCD）是开展信息系统安全等级保护的环节。A.监督检查B.等级测评C.备案口.自主定级.信息系统威胁识别主要有（BCD）工作。A.识别被评估组织机构关键资产直接面临的威胁B.构建信息系统威胁的场景C.信息系统威胁分类

D.信息系统威胁赋值.以下（ABCD）是风险分析的主要内容。A.对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值B.对信息资产进行识别并对资产的价值进行赋值C.对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋值D.根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响，即风险值.广西哪几个城市成功入选2013年度国家智慧城市试点名单？（ABCD）A.南宁B.贵港C.桂林D.柳州D.正常的计算机经常无故突然死机.开展信息安全风险评估要做的准备有（BD）。A.做出信息安全风险评估的计划B.确定信息安全风险评估的范围C.确定信息安全风险评估的时间D.获得最高管理者对风险评估工作的支持.以下属于网络操作系统的是（BD）。DOSLinuxWindowsXPUnix.IPv6有哪些主要优点？（ABCD）A.大幅地增加地址空间B.提高网络的整体吞吐量C.改善网络的服务质量D.提高安全性.无线局域网的覆盖半径大约是（A）。A.10m~100mB.5m~50mC.15m~150mD.8m~80m.智能手机感染恶意代码后的应对措施是（ABCD）。A.联系网络服务提供商，通过无线方式在线杀毒B.把SIM卡换到别的手机上，删除存储在卡上感染恶意代码的短信C.通过计算机查杀手机上的恶意代码D.格式化手机，重装手机操作系统。.哪些是国内著名的互联网内容提供商？（ACD）A.新浪B.谷歌C.百度D.网易.文件型病毒能感染的文件类型是（ACD）。

A.COM类型B.HTML类型C.SYS类型D.EXE类型.预防中木马程序的措施有（ABD）。A.及时进行操作系统更新和升级B.安装如防火墙、反病毒软件等安全防护软件C.经常浏览色情网站D.不随便使用来历不明的软件.以下省份或直辖市中，信息化指数在70以上，属于信息化水平第一类地区的是（CD）。A.天津市B.广东省C.北京市D.上海市.计算机感染恶意代码的现象有（ABCD）。A.正常的计算机经常无故突然死机B.无法正常启动操作系统C.磁盘空间迅速减少D.计算机运行速度明显变慢.防范手机病毒的方法有（ABCD）。A.经常为手机查杀病毒B.注意短信息中可能存在的病毒C.尽量不用手机从网上下载信息D.关闭乱码电话.被动攻击通常包含（ABCD）。A.拒绝服务攻击B.窃听攻击C.欺骗攻击D.数据驱动攻击.根据涉密网络系统的分级保护原则，涉密网络的分级有哪些？（ACD）A.秘密B.内部C.机密D绝密.电子政务包含哪些内容？（ABCD）A.政府办公自动化、政府部门间的信息共建共享、各级政府间的远程视频会议。B.政府信息发布。C.公民网上查询政府信息。D.电子化民意调查、社会经济信息统计。.UWB技术主要使用在以下哪些方面？（BCD）A.无绳电话B.地质勘探C.家电设备及便携设备之间的无线数据通信D.汽车防冲撞传感器

.容灾备份的类型有（ABCD）。A.使用级容灾备份B.存储介质容灾备份C.数据级容灾备份D.业务级容灾备份.涉密信息系统审批的权限划分是（ABC）。A.市（地）级保密行政管理部门负责审批市（地）、县直机关及其所属单位的涉密信息系统。8.省（自治区、直辖市）保密行政管理部门负责审批省直机关及其所属部门，国防武器装备科研生产二级、三级保密资格单位的涉密信息系统。C.国家保密行政管理部门负责审批中央和国家机关各部委及其直属单位、国防武器装备科研生产一级保密资格单位的涉密信息系统。D.国家保密行政管理部门负责审批中央和国家机关各部委及其直属单位、国防武器装备科研生产一级、二级、三级保密资格单位的涉密信息系统。.哪些是风险要素及属性之间存在的关系？（BCD）A.资产价值越大则其面临的风险越小B.风险不可能也没有必要降为零，在实施了安全措施后还会有残留下来的风险C.脆弱性是未被满足的安全需求，威胁要通过利用脆弱性来危害资产，从而形成风险D.业务战略依赖资产去实现.关于信息安全风险评估的时间，以下（ABD）说法是不正确的？A.信息系统只在规划设计阶段进行风险评估，以确定信息系统的安全目标B.信息系统只在建设验收阶段进行风险评估，以确定系统的安全目标达到和否C.信息系统在其生命周期的各阶段都要进行风险评估D.信息系统只在运行维护阶段进行风险评估，从而确定安全措施的有效性，确保安全目标得以实现.安全收发电子邮件可以遵循的原则有（ABCD）。A.对于隐私或重要的文件可以加密之后再发送B.不要查看来源不明和内容不明的邮件，应直接删除C.区分工作邮箱和生活邮箱D.为邮箱的用户账号设置高强度的口令.对于生物特征识别的身份认证技术，以下哪些是正确的描述？（BCD）A.生物特征容易仿冒B.具有以下优点不会遗忘、不易伪造或被盗、随身携带及使用方便C.利用人体固有的生理特性和行为特征进行个人身份的识别技术D.生物特征包括生理特征和行为特征.下列攻击中，能导致网络瘫痪的有（AD）。A.电子邮件攻击B.XSS攻击C.SQL攻击D.拒绝服务攻击.常用的网络协议有哪些？（ABCD）A.FTPB.TCP/IPC.HTTPD.DNS

.涉密信息系统对按照其所处理国家秘密信息的不同等级，将系统分为（ABC）等级。A.秘密B.机密C.绝密D.敏感.万维网有什么作用？（ABD）A.提供丰富的文本、图形、图像、音频和视频等信息B.便于信息浏览获取C.一个物理网络D.基于互联网的、最大的电子信息资料库.下列属于办公自动化设备存在泄密隐患的是（ABCD）。A.安装窃密装置B.连接网络泄密C.存储功能泄密D.维修过程泄密.全球主流的卫星导航定位系统有哪些？（ABCD）A.欧洲的全球卫星导航系统“伽利略（GaHleo）"B.美国的全球卫星导航系统“GPS”C.中国的全球卫星导航系统“北斗系统”D.俄罗斯的全球卫星导航系统“格洛纳斯（GLONASS）”.信息安全行业中权威资格认证有（ACD）。A.国际注册信息系统审计师（简称CISA）B.高级信息安全管理师C.国际注册信息安全专家（简称CISSP）D.注册信息安全专业人员（简称CISP）.以下关于数字鸿沟描述正确的是（BCD）。A.在全球信息化发展水平排名中，北欧国家的信息化发展的水平相对较低。B.由于基础设施建设的不足，使得宽带在发展中国家的普及率较低。C.印度城乡的信息化差距很大。D.全球信息通讯技术行业虽然取得了巨大的成功，但数字鸿沟呈现扩大趋势，发展失衡现象日趋严重。62、在无线网络中，哪种网络一般采用基础架构模式？（ABD）A.WLANB.WWANC.WPAND.WMAN.下一代互联网的特点是（ABCD）。A.更快B.更及时C.更大D.更安全.在Windows系统下，管理员账户拥有的权限包括（ABCD）。A.可以对系统配置进行更改B.可以创建、修改和删除用户账户

C.可以安装程序并访问操作所有文件D.对系统具有最高的操作权限.下列关于网络安全协议描述正确的是？（ABCD）IPSec协议通过使用加密的安全服务以确保网络上进行安全的通信SSL协议为数据通信提供安全支持SSH协议专为远程登录会话和其他网络服务提供安全性服务TLS协议用于在两个通信使用程序之间提供保密性和数据完整性.对于数字签名，以下哪些是正确的描述？（AC）A.数字签名可进行技术验证，具有不可抵赖性B.数字签名仅包括签署过程C.采用密码技术通过运算生成一系列符号或代码代替手写签名或印章D.数字签名仅包括验证过程.以下计算机系列中，属于巨型计算机是（ABC）。A.天河系列计算机B.克雷系列计算机C.银河系列计算机D.VAX系列计算机.智能建筑能够帮助大厦的主人、财产的管理者和拥有者在哪些方面得到最大的利益回报？（ABCD）A.人身安全B.生活舒适C.费用开支D.商务活动.信息安全措施可以分为（AD）。A.保护性安全措施B.纠正性安全措施C.防护性安全措施D.预防性安全措施70.防范ADSL拨号攻击的措施有（AB）。A.修改ADSL设备操作手册中提供的默认用户名和密码信息B.重新对ADSL设备的后台管理端口号进行设置C.在计算机上安装Web防火墙D.设置IE浏览器的安全级别为“高”71.IP地址主要用于什么设备？（ABD）A.网络设备B.网络上的服务器C.移动硬盘D.上网的计算机72.以下哪些是无线传感器网络的用途（ABCD）？A.长时间地收集人的生理数据B.侦查敌情，判断生物化学攻击C.监测山区泥石流、滑坡等自然灾害易发区D.探测、监视外星球表面情况.在默认情况下WindowsXP受限用户拥有的权限包括（BD）。

A.对系统配置进行设置B.使用部分被允许的程序C.安装程序D.访问和操作自己的文件.以下哪些是政府系统信息安全检查的主要内容（ABCD）？A.信息安全组织机构B.日常信息安全管理C.信息安全经费保障D.技术防护手段建设.常见的网络攻击类型有（人0。A.被动攻击B.协议攻击C.主动攻击D.物理攻击.我国信息化发展中存在的薄弱环节和突出问题表现在哪些方面？（ABCD）A.数字鸿沟扩大，信息安全形势更趋复杂严峻，信息化发展体制机制有待健全。B.宽带信息基础设施建设滞后，部分核心关键技术受制于人。C.信息资源开发利用和共享水平不高，一些领域存在低水平重复建设现象。D.网络、技术、产业和使用的统筹协调有待加强。.域名分析主要作用是什么？（ABC）A.一个IP地址可对应多个域名B.实现域名到IP地址的转换过程C.把域名指向服务器主机对应的IP地址D.说明计算机主机的名字.目前我国计算机网络按照处理内容可划分哪些类型？（BCD）A.党政机关内网B.涉密网络C.互联网D.非涉密网络.关于无线网络的基础架构模式，下面说法正确的是（BC）？A.终端设备之间可以直接通信B.通过基站或接入点连接到有线网络C.无线终端设备通过连接基站或接入点来访问网络的D.网络中不需要基站或接入点.进入涉密场所前，正确处理手机的行为是（BC）。A、关闭手机后带入涉密场所B、不携带手机进入涉密场所C、将手机放入屏蔽柜D、关闭手机并取出手机电池.信息安全应急响应工作流程主要包括（BCD）。A、事件研判和先期处置B、预防预警C、应急结束和后期处理D、应急处置

.以下哪些是Linux系统的优点（ABCD）?A.系统稳定B.性能高效、绿色环保C.完全免费D.代码开源、安全性好.能预防感染恶意代码的方法有（ABCD）。A.尽量避免移动硬盘、U盘、光盘等的自动运行B.安装防病毒软件并及时更新病毒库C.发现计算机异常时，及时采取查杀病毒措施。D.下载软件和电子邮件的附件时，应在查杀病毒后再点击开启。.简单操作系统的功能有？（ABCD）A.文件服务B.控制外部设备C.操作命令的执行D.支持高级程序设计语言编译程序.“核高基”是（ACD）的简称。A.高端通用芯片8.核心数据产品仁核心电子器件D.基础软件产品86.下列关于电子邮件传输协议描述正确的是？（ABC）A.SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机B.IMAP4协议能够使用户可以通过浏览远程服务器上的信件，决定是否要下载此邮件C.POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件D.IMAP4的使用比POP3更广泛.防范端口扫描、漏洞扫描和网络监听的措施有（ABCD）。A.定期更新系统或打补丁B.安装防火墙C.对网络上传输的信息进行加密D.关闭一些不常用的端口.对信息系统运营、使用单位的信息安全等级保护工作情况进行检查以下哪些说法是正确的（ABCD）？A.受理备案的公安机关应当对第四级信息系统运营、使用单位的信息安全等级保护工作情况每半年至少检查一次。B.公安机关对跨省或者全国统一联网运行的信息系统的检查，应当会同其主管部门进行。C.对第五级信息系统，应当由国家指定的专门部门进行检查。D.受理备案的公安机关应当对第三级信息系统运营、使用单位的信息安全等级保护工作情况每年至少检查一次。.以下哪些连接方式是“物理隔离”（ACD）？A.内部网络不直接或间接地连接公共网络B.电子政务外网C.涉密信息系统D.电子政务内网.以下哪些是涉密信息系统开展分级保护工作的环节（ABCD）？

A.系统审批B.系统测评C.方案设计D.系统定级.以下哪些属于4G标准？（BC）A.WCDMAB.FDD-LTEC.TD-LTED.CDMA2000.下面对云计算基础设施即服务（ISSA）描述正确的是？（BCD）A.把开发环境作为一种服务来提供B.是一种托管型硬件方式C.用户可以根据实际存储容量来支付费用D.把厂商的由多台服务器组成的“云端”基础设施作为计量服务提供给客户.以下属于用光学方式存储信息的设备的是（BC）A软盘B.CDC.DVDD.硬盘.下列属于恶意代码的是（ABCD）。A.僵尸网络B.Rootkits工具C后门D.流氓软件.北斗卫星导航系统由什么组成？（ABC）A.地面端B.用户端C.空间端D.测试端.信息安全面临的外部挑战有哪些（BC）A.单位对信息安全不够重视，纪律松弛、管理松懈。B.互联网上恶意程序传播、远程控制、网络攻击等传统网络安全威胁向移动互联网快速蔓延。C.高性能并行计算、云计算、物联网、三网融合、移动互联、集群存储和“大数据”等新技术广泛使用。D.保密和技术防范工作“跟不上”新技术条件的发展的需要。.预防感染智能手机恶意代码的措施有（ABCD）A.不查看不回复乱码短信，谨慎查看陌生号码的彩信B.在不使用的时候关闭蓝牙，谨慎接受陌生人的连接请求，留意主动发起的网络连接C.养成良好的电话使用习惯，包括拒接乱码以及没有号码信息的电话D.加强手机系统的操作研发、维护力度、漏洞挖掘和补丁包升级更新要及时有效。.TCP/IP层次结构有哪些组成？（ABC）A.传输层B.网络层和网络接口层C.使用层

D.链路层.按照传染方式划分，计算机病毒可分为（ABC）。A.引导区型病毒B.文件型病毒C.混合型病毒D.内存型病毒.统一资源定位符由什么组成？（ABCD）A.参数B.协议C.服务器域名或IP地址D.路径.信息安全风险评估的基本要素有（ABCD）。A.存在的可能风险B.信息资产的脆弱性C.信息资产面临的威胁D.需保护的信息资产.一个常见的网络安全体系主要包括哪些部分（ABCD）A.响应B.恢复C.检测D.防护.使用盗版软件的危害有（ABCD）？A.可能包含不健康的内容B.可能携带计算机病毒C.是违法的D.得不到合理的售后服务.无线网络存在的威胁有（ABCD）？A.网络窃听或篡改攻击B.企业个人安全意识淡薄，无线网络管理不善C.上网资源被占用D.信号干扰和拥塞攻击.防范ARP欺骗攻击的主要方法有（ACD）。A.安装对ARP欺骗工具的防护软件B.经常检查系统的物理环境C.采用静态的ARP缓存，在各主机上绑定网关的IP和MAC地址。D.在网关上绑定各主机的IP和MAC地址.WPA比WEP新增加的内容有（AD）？A.追加了防止数据中途被篡改的功能B.加密密钥必须和AP的密钥相同时才能获准存取网C.采用128位密钥D.加强了密钥生成的算法.第四代移动通信技术（4G）包括（ABCD）？A.宽带无线固定接入B.移动宽带系统

C.交互式广播网络D.宽带无线局域网.常用的对称密码算法有哪些？（ABCD）A.高级加密标准（AES）B.数据加密标准（DES）C.国际数据加密算法（IDEA）口彳微型密码算法（TEA）.信息安全风险评估根据评估发起者的不同，可以分为（AC）。A.检查评估B.第三方评估仁自评估D.第二方评估.关于《文明上网自律公约》说话，以下说法正确的是（BCD）？A.从法律层面上规范我们的上网行为B.从道德层面上规范我们的上网行为C.由中国互联网协会发布D.发布于2006年4月19日.一定程度上能防范缓冲区溢出攻击的措施有（ACD）。A.开发软件时，编写正确的程序代码进行容错检查处理。B.经常定期整理硬盘碎片C.使用的软件应该尽可能地进行安全测试D.及时升级操作系统和使用软件.给Word文件设置密码，可以设置的密码种类有（AD）？A.修改文件时的密码B.创建文件时的密码C.删除文件时的密码D.打开文件时的密码第三部分判断题：.系统安全加固可以防范恶意代码攻击。（正确）.三层交换机属于物理层共享设备，可并行进行多个端口对之间的数据传输。（错误）.我国的信息化发展不平衡，总的来说，东部沿海地区信息化指数高，从东部到西部信息化指数逐渐降低。（正确）.浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息，并反映用户的使用习惯、隐私等。因此应当定期清理这些信息以避免他人获得并造成隐私泄密。（正确）.光纤通过光在玻璃或塑料纤维中的全反射而进行光传导，传导损耗比电在电线中的传导损耗低得多。（正确）.无线网络不受空间的限制，可以在无线网的信号覆盖区域任何一个位置接入网络。（正确）.蹭网指攻击者使用自己计算机中的无线网卡连接他人的无线路由器上网，而不是通过正规的ISP提供的线路上网。（正确）.SQL注入攻击可以控制网站服务器。（正确）.企业和消费者之间的电子商务是企业透过网络销售产品或服务个人消费者。这也是目前一般最常见的模式。（正确）.涉密信息系统的建设使用单位应对系统设计方案进行审查论证，保密行政管理部门应参和方案审查论证，在系统总体安全保密性方面加强指导。（正确）

.风险分析阶段的主要工作就是完成风险的分析和计算。（错误）.某个程序给智能手机发送垃圾信息不属于智能手机病毒攻击。（错误）.政府系统信息安全检查指根据国家的相关要求，国家信息化主管部门牵头，公安、保密、安全等部门参加，对政府信息系统开展的联合检查。（正确）.APT攻击是一种“恶意商业间谍威胁”的攻击。（正确）.通常情况下端口扫描能发现目标主机开哪些服务。（正确）.邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件，应确定其安全后再打开。（正确）.统一资源定位符是用于完整地描述互联网上网页和其他资源的地址的一种标识方法。（正确）.信息安全风险评估的自评估和检查评估都可依托自身技术力量进行，也可委托具有相应资质的第三方机构提供技术支持。（正确）.计算机网络所面临的威胁主要有对网络中信息的威胁和对网络设备的威胁两种。（正确）.在两个具有IrDA端口的设备之间传输数据，中间不能有阻挡物。（正确）.ARP欺骗攻击能使攻击者成功假冒某个合法用户和另外合法用户进行网络通信。（错误）.网络操作系统是为计算机网络配置的操作系统，它使网络中每台计算机能互相通信和共享资源。（正确）.用户在处理废弃硬盘时，只要将电脑硬盘内的数据格式化就可以了，数据就不可能被恢复了。（错误）.信息系统建设完成后，运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构，定期对信息系统安全等级状况开展等级测评。（正确）.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。（错误）.非对称密码算法和对称密码算法，加密和解密使用的都是两个不同的密钥。（错误）.信息安全行政违法行为是指行政法律关系的主体违反有关计算机信息网络安全的法律、行政法规、侵害计算机信息网络系统的安全而尚未构成犯罪的行为。（正确）.卫星通信建站和运行的成本费用不会因为站间距离和地面环境的不同而变化。（正确）.数字签名在电子政务和电子商务中使用广泛。（正确）.信息隐藏的含义包括信息的存在性隐蔽、信息传输信道的隐蔽以及信息的发送方和接收方隐蔽。（正确）.大数据的特点是数据量巨大，是指数据存储量已经从TB级别升至PB级别。（正确）.信息系统脆弱性识别是风险评估的一个环节，包括物理、系统、网络、使用和管理五个方面。（错误）.在任何情况下，涉密计算机及涉密网络都不能和任何公共信息网络连接。（正确）.WindowsXP中每一台计算机至少需要一个账户拥有管理员权限，至少需要一个管理员账户使用“Administrator”这个名称。（错误）35彳微处理器的计算能力和处理速度正在迅速发展，目前已发展到16位微处理器。（错误）.缓冲区溢出属于主动攻击类型。（错误）.内部网络使用网闸和公共网络隔离的方式是“物理隔离”的。（错误）.域名分为顶级域名、二级域名、三级域名等。顶级域名又分为国际顶级域名、国家顶级域名。（正确）.特洛伊木马可以感染计算机系统的使用程序。（错误）.移动终端按使用领域区分，可以分为公众网移动终端和专业网移动终端。（正确）.WLAN的覆盖范围大约在10m以内。（错误）

.计算机无法启动肯定是由恶意代码引起的。（错误）.中国移动采用的第三代移动通信技术（3G）标准是WCDMA。（错误）.目前中国已开发出红旗Linux等具有自主知识产权的操作系统。（正确）.机密性、完整性和可用性是评价信息资产的三个安全属性。（正确）.在攻击扫