2023年信息技术与信息安全公需科目考试(86分)

关于渗透测试，下面哪个说法是不正确的〔〕？〔单项选择2分〕渗透测试过程包括了对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析从一个攻击者可能存在的位置来进展的，并且从这个位置有条件主动利用安全漏洞。渗透测试是选择不影响业务系统正常运行的攻击方法进展的测试，是一个渐进的并且逐步深入的过程。渗透测试是通过模拟恶意黑客的攻击方法，来评估信息系统安全的一种评估方法。执行状况良好的渗透测试无法证明不充分的安全可能导致重大损失，对于网络安全组织价值不大。假设使用大量的连接恳求攻击计算机，使得全部可用的系统资源都被消耗殆尽，最终计算机无法对正常的效劳恳求进行处理，这种攻击手段属于〔〕。〔单项选择题2分〕A.口令破解C.IP哄骗D.网络监听发生信息安全紧急大事时，可实行〔〕措施。〔单项选择题2分〕大事分析以上实行的措施都对D.切断不稳定因素关于U〔〔单项选择题2分A.内置微型智能卡处理器B.使用动态口令来保证交易安全C.供给数字签名和数字认证的效劳D.是办理网上银行业务的高级安全工具〔〔单项选择题2分〕推断安全大事造成的损失对单位组织的影响完成风险的分析和计算，综合安全大事所作用的信息资产价值及脆弱性的严峻程度，推断安全大事造成的损失对单位组织的影响，即安全风险完成风险的分析完成风险的分析和计算6.C类地址适用于〔〕。〔2分〕A.大型网络C.小型网络D.中型网络〔进而造成涉密信息被窃取。〔单项选择题2分〕感染蠕虫病毒C.扫瞄网页D.感染特种木马病毒〔〕级别？〔单项选择2分〕A.PBC.KBD.TBORACLE数据库高度兼容的国产数据库系统是〔〕。〔单项选择题2分〕神通数据库系统B.达梦数据库系统C.金仓数据库系统关于信息安全应急响应，以下说法是错误的〔〕？〔单项选择2分〕〔特别严峻、Ⅱ级〔严峻〕、Ⅲ级〔较重〕(一般)，依次用红色、橙色、黄色和蓝色表示。信息安全应急响应工作流程主要包括预防预警、大事报告与先期处置、应急处置、应急完毕。当信息安全大事得到妥当处置后，可依据程序完毕应急响应。应急响应完毕由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外大事的发生所做的预备以及在大事发生后所实行的措施，其目的是避开、降低危害和损失，以及从危害中恢复。〔单项选择2分〕信息安全效劳资质认证由中国信息安全测评认证中心对信息系统安全效劳供给者的技术、资源、法律、治理等方面的资质、力量和稳定性、牢靠性进展评估，依据公开的标准和程序，对其安全效劳保障力量进展认证。对信息安全测评机构的资质认定主要有计量认证、试验室认可、检查机构认可等。计量认证是依据中华人民共和国计量法的规定，由省级以上人民政府计量行政部门对检测机构的检测力量及牢靠性进展的全面认证及评价。有计量认证标记的检验报告可用于产品质量评价、成果及司法鉴定，具有法律效力。试验室认可、检查机构认可是由各级质量技术监视部门对测评机构技术力量、治理力量的认可。能感染Word、PDF等数据文件的病毒是〔〕。〔单项选择题2分〕A.木马B.CIH病毒C.宏病毒信息系统安全等级保护是指〔〕〔单项选择题2分〕对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中发生的信息安全大事分等级响应和处置。对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级治理。对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级治理，对信息系统中发生的信息安全大事分等级响应和处置。14.以下关于国内信息化进展的描述，错误的选项是〔〕。〔单2分〕我国农村宽带人口普及率与城市的差距在最近三年来持续拉大。从20世纪90年月开头，我国把信息化提到了国家战略高度。成为联合国卫星导航委员会认可的四大卫星导航系统之一的北斗卫星导航系统是由我国自主研制的。经过多年的进展，截至2013与计算技术进展排名中已处于世界领先水平。涉密信息系统投入运行必需先测评后审批。由〔〕对涉密信息系统进展安全保密测评，系统全面地验证所实行的安全保密措施能否满足安全保密需求和安全目标，为涉密信息系统审批供给依据。〔单项选择题2分〕具有信息安全风险评估资质的机构国家保密行政治理部门授权的系统测评机构C.保密行政治理部门D.具有信息安全等级保护测评资质的机构〔〕？〔2分〕A.1集合、2筛选、3整合、4分类B.1集合、2筛选、3分类、4整合C.1筛选、2集合、3整合、4分类D.1集合、2分类、3整合、4筛选度至少为〔〕。〔2分〕A.5.0B.8.0C.10.0D.6.0以下哪项属于正确使用涉密办公设备的行为〔〕？〔单项选择2分〕涉密办公设备正常使用期间，全周期与任何公共信息网络物理隔离。将涉密办公设备接入一般线。在涉密计算机与非涉密计算机之间公用打印机、扫描仪设备。将原处理涉密信息的多功能一体机接入非涉密计算机使用。()左右。〔2分〕A.50%B.0.4C.0.2D.0.3〔？〔2分〕政府信息系统安全检查实行“谁主管谁负责”的原则，采取统一组织抽查的方式。政府信息系统安全检查中涉及信息安全等级保护工作的，依据国家信息安全等级保护治理规定执行。政府信息系统安全检查中涉及保密工作的，依据国家保密治理规定和标准执行。政府信息系统安全检查中涉及密码工作的，依据国家密码治理规定执行。依据效劳对象不同，云计算可以分为？〔〕〔多项选择题2分〕A.混合云B.公有云C.私有云D.效劳云肯定程度上能防范缓冲区溢出攻击的措施有〔〕。〔多项选择2分〕使用的软件应当尽可能地进展安全测试准时升级操作系统和应用软件C.常常定期整理硬盘碎片D.开发软件时，编写正确的程序代码进展容错检查处理。23.公钥根底设施〔PKI〕由什么组成？〔〕〔多项选择题2分〕A.注册审核机构〔RA〕B.授权认证机构〔CA〕〔KMC〕D.证书公布系统和应用接口系统ADSL〔〔2分〕在计算机上安装Web防火墙修改ADSL设备操作手册中供给的默认用户名与密码信息设置IE扫瞄器的安全级别为“高”重对ADSL设备的后台治理端口号进展设置WPAWEP〔〕2分〕加强了密钥生成的算法加密密钥必需与AP的密钥一样时才能获准存取网追加了防止数据中途被篡改的功能D.128位密钥IP地址主要用于什么设备？〔〕〔2分〕A.移动硬盘C.网络设备D.网络上的效劳器〔〔2分〕系统定级B.系统测评C.系统审批在默认状况下WindowsXP〔。〔2分〕A.对系统配置进展设置D.安装程序〔〔多项选择题2分〕测试端B.用户端C.地面端信息安全应急响应工作流程主要包括〔〕。〔多项选择题2分〕预防预警C.应急处置D.大事研判与先期处置〔多项选择题2分〕公安机关对跨省或者全国统一联网运行的信息系统的检查，应当会同其主管部门进展。C.受理备案的公安机关应当对第四级信息系统运营、使用单位的信息安全等级保护工作状况每半年至少检查一次。D.受理备案的公安机关应当对第三级信息系统运营、使用单位的信息安全等级保护工作状况每年至少检查一次。Word文件设置密码，可以设置的密码种类有〔〕？〔2分〕A.创立文件时的密码B.修改文件时的密码C.删除文件时的密码D.翻开文件时的密码万维网有什么作用？〔〕〔多项选择题2分〕A.一个物理网络B.便于信息扫瞄猎取C.供给丰富的文本、图形、图像、音频和视频等信息D.基于互联网的、最大的电子信息资料库〕〔2分〕A.涉密网络B.互联网C.非涉密网络D.党政机关内网〔多项选择2分〕无线信号进展数据传输的终端访问接入点掩盖范围内的无线工作站可以通过AP进展相互通信将各个无线网络客户端连接到一起相当于一个连接有线网和无线网的桥梁MAC地址来限制或允许用户访问无线网络。〔推断题2分〕正确错误当盗版软件标注“确定不含有病毒”时，才能放心使用该盗版软件。〔推断题2分〕正确错误漏洞扫描可以帮助网络治理员能了解网络的安全设置和运行的应用效劳。〔推断题2分〕正确错误39.U盘加密的硬件加密方式中由于加密技术是固化在硬件掌握芯片中，整个加密过程几乎不在电脑上留下任何痕迹，密码传输过程中也是以密文形式传递，所以很难被木马截获，即使截获得到的也是乱码，所以破解的可能性格外低。〔2分〕正确错误〔判2分〕正确错误造成个人隐私泄露。〔推断题2分〕正确错误已运营〔运行)的其次级以上信息系统应当在安全保护等30日内、建其次级以上信息系统应当在投入运20日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。〔推断题2分〕正确错误涉密计算机可以随便安装各种软件〔推断题2分〕正确错误党政机关单位连接互联网的计算机在任何状况下均可以安装和使用摄像头、麦克风等视频、音频输入设备。〔推断2分〕正确