廣西公需科目考試《信息安全》超級萬能題庫只做公益參考,不做賺錢１＂三網融合"的優勢有（極大減少基礎建設投入，并簡化網絡管理。減少維護成本/信息服務將從單一業務轉向文字、話音、數據、圖像、視頻等多媒體綜合業務／網絡性能得以提高,資源運用水平進一步提高/可衍生出更加豐富的增值業務類型)。全選2(海洋漁業)已成為北斗衛星導航系統民用規模最大的行業。3“核高基”是指什么?（核心電子器件、高端通用芯片及基礎軟件產品)４20２３年12月4日國家工信部正式向中國移動、中國聯通、中國電信發放了5AＰＴ襲擊是一種"惡意商業間諜威脅＂的襲擊。對的6ＡRP欺騙襲擊能使襲擊者成功假冒某個合法用戶和此外合法用戶進行網絡通信。錯誤7ＧＳM是第幾代移動通信技術？（第二代）8ＩＰｖ6有哪些重要優點？（改善網絡的服務質量/大幅地增長地址空間/提高安全性／提高網絡的整體吞吐量

)全選9IP地址是（計算機設備在網絡上的地址)。10IP地址是給每個連接在互聯網上的設備分派的，涉及公有和私有IP地址都能用于互聯網上的設備。錯誤11IP地址重要用于什么設備?(網絡設備/網絡上的服務器/上網的計算機)1２MySＱＬ是瑞典MySＱLＡB公司推出的一款關系型數據庫系統,重要用于大型系統。

錯誤13SＱL注入襲擊可以控制網站服務器。對的1４TCP／IP協議不依賴于任何特定的計算機硬件或操作系統,成為一種兼容各種硬件和軟件的實用協議族。對的1５ＴCP/IP協議是（指TCP/ＩＰ協議族)。16UWＢ技術重要應用在以下哪些方面？（地質勘探／家電設備及便攜設備之間的無線數據通信/汽車防沖撞傳感器）17ＷＣDMA意思是(寬頻碼分多址)。１８WｉndoｗsXＰ中每一臺計算機至少需要一個賬戶擁有管理員權限,至少需要一個管理員賬戶使用“Ａdmｉnｉstｒator”這個名稱。錯誤19Winｄｏｗs操作系統中受限用戶在默認的情況下可以訪問和操作自己的文獻,使用部分被允許的程序,一般不能對系統配置進行設立和安裝程序,這種限制策略被稱為＂(最小特權原則)"。２０WＬAN的覆蓋范圍大約在１0ｍ以內。

錯誤21WＬAN重要適合應用在以下哪些場合？(難以使用傳統的布線網絡的場合／使用無線網絡成本比較低的場合/人員流動性大的場合/搭建臨時性網絡)全選２2安全收發電子郵件可以遵循的原則有（不要查看來源不明和內容不明的郵件,應直接刪除/對于隱私或重要的文獻可以加密之后再發送／區分工作郵箱和生活郵箱/為郵箱的用戶賬號設立高強度的口令）。全選2３按照云計算的定義可分為廣義云計算和狹義云計算。對的24被動襲擊通常包含（拒絕服務襲擊/竊聽襲擊/欺騙襲擊/數據驅動襲擊）全選２5筆記本電腦可以作為涉密計算機使用。錯誤26不屬于被動襲擊的是(截獲并修改正在傳輸的數據信息)。27蹭網指襲擊者使用自己計算機中的無線網卡連接別人的無線路由器上網，而不是通過正規的IＳＰ提供的線路上網。對的28常用的非對稱密碼算法有哪些？（ＥlGamal算法/橢圓曲線密碼算法/ＲSA公鑰加密算法）２９常用的網絡協議有哪些？(全選)(TCP／IP/HTTＰ/DNS/FTP)30大數據的特點是數據量巨大，是指數據存儲量已經從TＢ級別升至PB級別。對的3１大數據中的數據多樣性涉及（地理位置／視頻/網絡日記/圖片)。全選32第四代移動通信技術（4G）特點涉及（流量價格更低/上網速度快／延遲時間短）。33電子政務包含哪些內容?(政府辦公自動化、政府部門間的信息共建共享、各級政府間的遠程視頻會議。/政府信息發布。/公民網上查詢政府信息。／電子化民意調查、社會經濟信息記錄。）全選34對信息資產辨認是（對信息資產進行合理分類，分析安全需求，擬定資產的重要限度）。35對于密碼,哪些是對的的描述？（用以對通信雙方的信息進行明文與密文變換的符號／按特定法則編成/密碼是一種用來混淆的技術)３6對于生物特性辨認的身份認證技術,以下哪些是對的的描述？(具有以下優點不會遺忘、不易偽造或被盜、隨身攜帶及使用方便/運用人體固有的生理特性和行為特性進行個人身份的辨認技術/生物特性涉及生理特性和行為特性

)37惡意代碼傳播速度最快、最廣的途徑是(通過網絡來傳播文獻時)。３8防范XSS襲擊的措施是(應盡量手工輸入URL地址/網站管理員應注重過濾特殊字符,限制輸入長度,在代碼層面上杜絕XＳS漏洞出現的也許性／不要隨意點擊別人留在論壇留言板里的鏈接/不要打開來歷不明的郵件、郵件附件、帖子等)。39防范內部人員惡意破壞的做法有（嚴格訪問控制/完善的管理措施／有效的內部審計）。4０防范手機病毒的方法有(經常為手機查殺病毒／注意短信息中也許存在的病毒／盡量不用手機從網上下載信息／關閉亂碼電話)。全選4１防范系統襲擊的措施涉及（定期更新系統或打補丁/安裝防火墻/系統登錄口令設立不能太簡樸/關閉不常用的端口和服務)。全選4２非對稱密碼算法與對稱密碼算法,加密和解密使用的都是兩個不同的密鑰。錯誤43風險分析階段的重要工作就是完畢風險的分析和計算。錯誤４４負責對計算機系統的資源進行管理的核心是(操作系統）。45負責全球域名管理的根服務器共有多少個?（13個)46覆蓋地理范圍最大的網絡是(國際互聯網)。４7給Excｅl文獻設立保護密碼,可以設立的密碼種類有（修改權限密碼）。4８根據國際上對數據備份能力的定義,下面不屬于容災備份類型?（系統級容災備份）49根據涉密網絡系統的分級保護原則,涉密網絡的分級有哪些?（機密／絕密/秘密）5０襲擊者通過端口掃描,可以直接獲得（目的主機使用了什么操作系統/目的主機開放了哪些端口服務)。51關于特洛伊木馬程序,下列說法不對的的是（特洛伊木馬程序可以通過網絡感染用戶計算機系統）。52關于信息安全風險評估的時間，以下（信息系統只在規劃設計階段進行風險評估,以擬定信息系統的安全目的/信息系統只在運營維護階段進行風險評估，從而擬定安全措施的有效性，保證安全目的得以實現/信息系統只在建設驗收階段進行風險評估,以擬定系統的安全目的達成與否1分)說法是不對的的?5３關于信息系統脆弱性辨認以下哪個說法是錯誤的？(以上答案都不對。）54光纖通過光在玻璃或塑料纖維中的全反射而進行光傳導,傳導損耗比電在電線中的傳導損耗低得多。對的55廣西哪幾個城市成功入選2023年度國家智慧城市試點名單?（南寧/貴港／桂林/柳州）全選５6廣義的電子商務是指（通過電子手段進行的商業事務活動）。5７黑客在襲擊中進行端口掃描可以完畢(獲知目的主機開放了哪些端口服務)。５８黑客重要用社會工程學來（獲取口令)。5９緩沖區溢出屬于積極襲擊類型。錯誤６0機密性、完整性和可用性是評價信息資產的三個安全屬性。對的61計算機病毒是(具有破壞計算機功能或毀壞數據的一組程序代碼）。6２計算機感染惡意代碼的現象有(計算機運營速度明顯變慢/無法正常啟動操作系統/磁盤空間迅速減少/正常的計算機經常無端忽然死機）。全選63計算機網絡所面臨的威脅重要有對網絡中信息的威脅和對網絡設備的威脅兩種。對的６４計算機網絡硬件設備中的無互換能力的互換機（集線器）屬于哪一層共享設備(物理層)。65計算機無法啟動肯定是由惡意代碼引起的。錯誤66靜止的衛星的最大通信距離可以達成(1８００0ｋm)。６7開展信息安全風險評估要做的準備有（擬定信息安全風險評估的范圍/獲得最高管理者對風險評估工作的支持）。６8瀏覽器緩存和上網歷史記錄能完整還原用戶訪問互聯網的具體信息,并反映用戶的使用習慣、隱私等。因此應當定期清理這些信息以避免別人獲得并導致隱私泄密。對的6９綠色和平組織的調查報告顯示,用Lｉnｕｘ系統的公司僅需（６~8)年更換一次硬件設備。7０某個程序給智能手機發送垃圾信息不屬于智能手機病毒襲擊。錯誤７1目前,針對計算機信息系統及網絡的惡意程序正逐年成倍增長，其中最為嚴重的是(木馬病毒）。72目前U盤加密重要有2種：硬件加密和軟件加密,其中硬件加密相對于軟件加密的優勢是（破解難度高)。73目前國際主流的3G移動通信技術標準有（ＣDMA2023/WCDMA/TD－SＣDMA）。7４目前中國已開發出紅旗Linux等具有自主知識產權的操作系統。對的７５哪些是風險要素及屬性之間存在的關系?（風險不也許也沒有必要降為零,在實行了安全措施后還會有殘留下來的風險/脆弱性是未被滿足的安全需求，威脅要通過運用脆弱性來危害資產，從而形成風險／業務戰略依賴資產去實現

）7６哪些是國內著名的互聯網內容提供商?(新浪/百度／網易)77內部網絡使用網閘與公共網絡隔離的方式是“物理隔離”的。錯誤78公司與消費者之間的電子商務是公司透過網絡銷售產品或服務個人消費者。這也是目前一般最常見的模式。對的79全球主流的衛星導航定位系統有哪些？(全選

）（美國的全球衛星導航系統“ＧＰＳ”／俄羅斯的全球衛星導航系統“格洛納斯（GLONASS)”/歐洲的全球衛星導航系統“伽利略（Gａｌileo）”/中國的全球衛星導航系統“北斗系統”）80全球著名云計算典型應用產品及解決方案中，亞馬遜云計算服務名稱叫(AWS)。81容災備份的類型有(業務級容災備份／應用級容災備份／數據級容災備份/存儲介質容災備份)。全選82三層互換機屬于物理層共享設備,可并行進行多個端口對之間的數據傳輸。錯誤８3涉密計算機及涉密信息網絡必須與互聯網實行（物理隔離）。８4涉密信息系統的建設使用單位應對系統設計方案進行審查論證,保密行政管理部門應參與方案審查論證，在系統總體安全保密性方面加強指導。對的85涉密信息系統對按照其所解決國家秘密信息的不同等級,將系統分為（秘密／絕密／機密）等級。86涉密信息系統工程監理工作應由（具有涉密工程監理資質的單位)的單位或組織自身力量承擔。87涉密信息系統審批的權限劃分是（國家保密行政管理部門負責審批中央和國家機關各部委及其直屬單位、國防武器裝備科研生產一級保密資格單位的涉密信息系統。/省（自治區、直轄市)保密行政管理部門負責審批省直機關及其所屬部門，國防武器裝備科研生產二級、三級保密資格單位的涉密信息系統。／市(地）級保密行政管理部門負責審批市(地)、縣直機關及其所屬單位的涉密信息系統。)。88數字署名在電子政務和電子商務中使用廣泛。對的８9特別合用于實時和多任務的應用領域的計算機是(嵌入式計算機）。９0特洛伊木馬可以感染計算機系統的應用程序。

錯誤91特洛伊木馬可以實現遠程上傳文獻。對的９２通常情況下端口掃描能發現目的主機開哪些服務。對的9３記錄數據表白，網絡和信息系統最大的人為安全威脅來自于（內部人員)。9４統一資源定位符是（互聯網上網頁和其他資源的地址）。９5統一資源定位符是用于完整地描述互聯網上網頁和其他資源的地址的一種標記方法。對的９6統一資源定位符中常用的協議?（htｔps/ftp/http）9７萬維網是(由許多互相鏈接的超文本組成的信息系統）。98萬維網有什么作用?(便于信息瀏覽獲取/基于互聯網的、最大的電子信息資料庫/提供豐富的文本、圖形、圖像、音頻和視頻等信息)99網絡安全協議涉及（ＳSL、TLS、IＰSec、Telnet、ＳSH、SＥT等）。１00網絡操作系統是為計算機網絡配置的操作系統,它使網絡中每臺計算機能互相通信和共享資源。對的１01網絡存儲設備的存儲結構有(存儲區域網絡/網絡連接存儲/直連式存儲)。１02網絡釣魚常用的手段是(運用假冒網上銀行、網上證券網站/運用虛假的電子商務網站／運用垃圾郵件／運用社會工程學）。全選１03網絡協議是計算機網絡的（重要組成部分)。1０4網頁惡意代碼通常運用（IE瀏覽器的漏洞)來實現植入并進行襲擊。１05網站的安全協議是hｔtps時,該網站瀏覽時會進行（加密)解決。10６微解決器的計算能力和解決速度正在迅速發展,目前已發展到１6位微解決器。錯誤107為了保護個人電腦隱私，應當（全選)。（使用“文獻粉碎”功能刪除文獻/給個人電腦設立安全密碼,避免讓不信任的人使用你的電腦/廢棄硬盤要進行特殊解決／刪除來歷不明文獻）1０８為了避免被誘入釣魚網站，應當（不要輕信來自陌生郵件、手機短信或者論壇上的信息/檢查網站的安全協議/用好殺毒軟件的反釣魚功能)。1０9衛星通信建站和運營的成本費用不會由于站間距離和地面環境的不同而變化。對的1１0文獻型病毒能感染的文獻類型是(ＣＯM類型/SYS類型/EXＥ類型）。111我國的信息化發展不平衡,總的來說,東部沿海地區信息化指數高，從東部到西部信息化指數逐漸減少。對的112我國衛星導航系統的名字叫（北斗)。１13無線傳感器網絡是由大量的傳感器節點以(自組織）模式通過無線通信技術連接起來的網絡。114無線個域網的覆蓋半徑大約是(１0m以內)。115無線局域網的覆蓋半徑大約是(１0m~100m）。１１６無線網絡不受空間的限制，可以在無線網的信號覆蓋區域任何一個位置接入網絡。對的117系統安全加固可以防范惡意代碼襲擊。對的1１8系統襲擊不能實現(盜走硬盤）。１1９下列襲擊中，能導致網絡癱瘓的有（電子郵件襲擊/拒絕服務襲擊)。120下列關于ＡDSL撥號襲擊的說法,對的的是(能獲?。粒模覮設備的系統管理密碼）。12１下列類型的口令,最復雜的是（由字母、數字和特殊字符混合組成的口令）。122下列屬于辦公自動化設備存在泄密隱患的是(安裝竊密裝置/連接網絡泄密/存儲功能泄密/維修過程泄密)。全選1２３下列說法不對的的是（后門程序都是黑客留下來的)。１24下面不能防范電子郵件襲擊的是（安裝入侵檢測工具）。１25下面關于SＳＩD說法對的的是(通過對多個無線接入點AP設立不同的SSID,并規定無線工作站出示對的的ＳＳID才干訪問AＰ/只有設立為名稱相同SSID的值的電腦才干互相通信/SＳＩＤ就是一個局域網的名稱)。1２6下面關于有寫保護功能的U盤說法對的的是(上面一般有一個可以拔動的鍵,來選擇是否啟用寫保護功能／可以避免病毒或惡意代碼刪除Ｕ盤上的文獻/可以避免公用計算機上的病毒和惡意代碼自動存入Ｕ盤,借助U盤傳播)。１２7下面哪些是衛星通信的優勢?（通信距離遠/傳輸容量大/靈活度高）128下面哪些在目前無線網卡的主流速度范圍內?(54Ｍbps/1０8Ｍbps/300Ｍbps）129下一代互聯網的特點是(更大/更快/更及時/更安全）。全選1３0信息安全標準可以分為(系統評估類、產品測試類、安全管理類等）。131信息安全措施可以分為（防止性安全措施和保護性安全措施)。１32信息安全的重要性體現在哪些方面?（信息安全關系到國家安全和利益/信息安全已成為國家綜合國力體現/信息安全是社會可連續發展的保障／信息安全已上升為國家的核心問題）全選133信息安全等級保護的原則是(指導監督，重點保護／依照標準，自行保護/同步建設，動態調整)。134信息安全風險評估的自評估和檢查評估都可依托自身技術力量進行,也可委托具有相應資質的第三方機構提供技術支持。對的１35信息安全行業中權威資格認證有（注冊信息安全專業人員（簡稱CISP)/國際注冊信息安全專家（簡稱CISSP)/國際注冊信息系統審計師(簡稱CIＳA））。136信息安全面臨哪些威脅?(信息間諜/網絡黑客/計算機病毒/信息系統的脆弱性）全選1３７信息安全應急響應通常是指一個組織機構為了應對各種信息安全意外事件的發生所采用的措施，其目的是避免、減少危害和損失,以及從危害中恢復。錯誤13８信息安全重要涉及哪些內容？（系統可靠性和信息保障/計算機安全和數據(信息)安全／物理(實體)安全和通信保密／運營安全和系統安全)全選139信息系統脆弱性辨認是風險評估的一個環節，涉及物理、系統、網絡、應用和管理五個方面。錯誤140信息系統建設完畢后，運營、使用單位或者其主管部門應當選擇具有信息系統安全等級保護測評資質的測評機構,定期對信息系統安全等級狀況開展等級測評。對的1４1信息系統威脅辨認重要有(構建信息系統威脅的場景/信息系統威脅分類/信息系統威脅賦值)工作。14２信息系統在什么階段要評估風險?（信息系統在其生命周期的各階段都要進行風險評估。）143信息隱藏的含義涉及信息的存在性隱蔽、信息傳輸信道的隱蔽以及信息的發送方和接受方隱蔽。對的1４４信息隱藏技術重要應用有哪些?(數字作品版權保護/數據完整性保護和不可抵賴性的確認/數據保密)14５信息隱藏是(把秘密信息隱藏在大量信息中不讓對手發現的一種技術）。146要安全進行網絡交易,應當（使用安全支付方式，并及時升級網銀安全控件/不在公用計算機上進行網銀交易／定期查看交易記錄,如發現有交易異常狀況,應及時聯系相關部門/應選擇信譽高的大型網購系統）。全選147要安全瀏覽網頁,不應當（在別人計算機上使用"自動登錄"和"記住密碼＂功能)。１４8一般來說無線傳感器節點中集成了（通信模塊／數據解決單元/傳感器)。149移動終端按應用領域區分,可以分為公眾網移動終端和專業網移動終端。對的150已定級信息系統保護監管責任規定第一級信息系統由(信息系統運營、使用單位）依據國家有關管理規范和技術標準進行保護。151以下(對資產的脆弱性進行辨認并對具體資產脆弱性的嚴重限度賦值／對信息資產進行辨認并對資產的價值進行賦值／對威脅進行辨認，描述威脅的屬性,并對威脅出現的頻率賦值/根據安全事件發生的也許性以及安全事件的損失,計算安全事件一旦發生對組織的影響,即風險值)是風險分析的重要內容。全選152以下(監督檢查/等級測評/備案/自主定級)是開展信息系統安全等級保護的環節。全選１5３以下(驗收）不是開展信息系統安全等級保護的環節。1５4以下不是木馬程序具有的特性是(繁殖性/感染性)。155以下關于編程語言描述錯誤的是（匯編語言適合編寫一些對速度和代碼長度規定不高的程序。）。156以下關于盜版軟件的說法,錯誤的是（若出現問題可以找開發商負責補償損失)。157以下關于數字鴻溝描述對的的是（印度城鄉的信息化差距很大。／由于基礎設施建設的局限性,使得寬帶在發展中國家的普及率較低。/全球信息通訊技術行業雖然取得了巨大的成功,但數字鴻溝呈現擴大趨勢,發展失衡現象日趨嚴重。)。15８以下關于無線網絡相對于有線網絡的優勢不對的的是（安全性更高）。159以下關于智能建筑的描述,錯誤的是(隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。）。１60以下幾種電子政務模式中,屬于電子政務基本模式的是（政府與政府之間的電子政務（G2G）)。１61以下可以防范口令襲擊的是（不要將口令寫下來/設立的口令要盡量復雜些，最佳由字母、數字、特殊字符混合組成/在輸入口令時應確認無別人在身邊/定期改變口令，至少6個月要改變一次）。全選162以下哪個不是風險分析的重要內容？（根據威脅的屬性判斷安全事件發生的也許性）163以下哪些計算機語言是高級語言?(ＢAＳIC/PASＣAL/#JAVＡ/C)全選164以下省份或直轄市中,信息化指數在70以上,屬于信息化水平第一類地區的是(北京市/上海市)。16５以下屬于電子商務功能的是(意見征詢、交易管理/廣告宣傳、征詢洽談/網上訂購、網上支付/電子賬戶、服務傳遞）。全選1６6以下屬于網絡操作系統的是（Uｎix/Lｉｎux

）。1６７用戶在解決廢棄硬盤時,只要將電腦硬盤內的數據格式化就可以了，數據就不也許被恢復了。錯誤168用戶暫時離開時，鎖定Windows系統以免其別人非法使用。鎖定系統的快捷方式為同時按住(WIN鍵和L鍵）。16９郵件的附件假如是帶有.ｅｘe、.com、.ｐif、.ｐl、.src和.vbｓ為后綴的文獻，應擬定其安全后再打開。對的１7０防止中木馬程序的措施有(及時進行操作系統更新和升級/安裝如防火墻、反病毒軟件等安全防護軟件/不隨便使用來歷不明的軟件）。１71云計算根據服務類型分為（ＩAAＳ、ＰＡＡS、SAAS)。１７2在Windｏws系統下,管理員賬戶擁有的權限涉及(可以安裝程序并訪問操作所有文獻/可以創建、修改和刪除用戶賬戶/可以對系統配置進行更改/對系統具有最高的操作權限

）。全選173