2023广西专业技术人员网络培训教育考试-(新题库)

信息技术与信息平安公需科目考试 考试结果一、单选题1.(2分) 一颗静止的卫星的可视距离达到全球表面积的( )左右。 A. 40%B. 50% C. 30%D. 20%你的答案: ABCD 得分: 2分 2.(2分) 数字签名包括（ ）。 A. 以上答案都不对 B. 签署和验证两个过程C. 验证过程D. 签署过程你的答案: ABCD 得分: 2分 ！3.(2分) 关于信息平安应急响应，以下说法是错误的（ ）？ A. 信息平安应急响应通常是指一个组织机构为了应对各种信息平安意外事务的发生所做的打算以及在事务发生后所实行的措施，其目的是避开、降低危害和损失，以及从危害中复原。B. 信息平安应急响应工作流程主要包括预防预警、事务报告与先期处置、应急处置、应急结束。C. 我国信息平安事务预警等级分为四级：级（特殊严峻）、级（严峻）、级（较重）和级 (一般)，依次用红色、橙色、黄色和蓝色表示。D. 当信息平安事务得到妥当处置后，可依据程序结束应急响应。应急响应结束由处于响应状态的各级信息平安应急指挥机构提出建议，并报同级政府批准后生效。你的答案: ABCD 得分: 2分 4.(2分) 为了削减输入的工作量，便利用户运用，很多论坛、邮箱和社交网络都供应了“自动登录”和“记住密码”功能，运用这些功能时用户要依据实际状况区分对待，可以在（ ）运用这些功能。 A. 试验室计算机 B. 用户本人计算机C. 网吧计算机D. 他人计算机你的答案: ABCD 得分: 2分 5.(2分) 具有大数据量存储管理实力，并与ORACLE数据库高度兼容的国产数据库系统是（ ）。 A. 达梦数据库系统B. 金仓数据库系统C. 神通数据库系统D. 甲骨文数据库系统你的答案: ABCD 得分: 2分 6.(2分) 防范网络监听最有效的方法是（ ）。 A. 进行漏洞扫描B. 采纳无线网络传输C. 对传输的数据信息进行加密D. 安装防火墙你的答案: ABCD 得分: 2分 7.(2分) 无线网络平安实施技术规范的服务集标识符(SSID) 最多可以有（ ）个字符？ A. 16B. 128C. 64D. 32你的答案: ABCD 得分: 2分 8.(2分) 蠕虫病毒爆发期是在（ ）。 A. 2023年B. 2023年 C. 2023年D. 2000年你的答案: ABCD 得分: 2分 9.(2分) 假如某个网站允许用户能上传随意类型的文件，黑客最可能进行的攻击是（ ）。 A. 拒绝服务攻击B. 口令破解C. 文件上传漏洞攻击D. SQL注入攻击你的答案: ABCD 得分: 2分 10.(2分) 通过U盘在涉密计算机与互联网计算机之间交叉运用窃取涉密信息、资料的是什么程序？（ ） A. 灰鸽子程序B. 黑客程序C. 远程限制木马D. 摆渡型间谍木马你的答案: ABCD 得分: 2分11.(2分) 下一代互联网的标记是？（ ） A. 物流网B. IPv6C. 云计算D. IPv4你的答案: ABCD 得分: 2分 12.(2分) 第四代移动通信技术（4G）是（ ）集合体？ A. 3G与WLANB. 3G与LAN C. 2G与3GD. 3G与WAN你的答案: ABCD 得分: 2分 13.(2分) 大数据中所说的数据量大是指数据达到了（ ）级别？ A. MBB. PBC. KBD. TB你的答案: ABCD 得分: 2分 14.(2分) 信息系统平安等级爱护是指（ ）。 A. 对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安爱护。B. 对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安爱护，对信息系统中运用的信息平安产品实行按等级管理。C. 对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安爱护，对信息系统中运用的信息平安产品实行按等级管理，对信息系统中发生的信息平安事务分等级响应和处置。 D. 对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安爱护，对信息系统中发生的信息平安事务分等级响应和处置。你的答案: ABCD 得分: 2分 15.(2分) 关于Linux操作系统，下面说法正确的是（ ）？ A. 有特定的厂商对系统进行维护B. 是世界上占市场份额最大的操作系统C. 系统的安装和运用比Windows系统简洁D. 完全开源的，可以依据详细要求对系统进行修改你的答案: ABCD 得分: 2分16.(2分) 下列关于APT攻击的说法，正确的是（ ）。 A. APT攻击是有安排有组织地进行B. APT攻击的规模一般较小C. APT攻击中一般用不到社会工程学D. APT攻击的时间周期一般很短你的答案: ABCD 得分: 2分 17.(2分) 保密行政管理部门在( )的基础上对系统进行审批，对符合要求的涉密信息系统批准其投入运用。 A. 验收B. 系统测评C. 检查D. 评审 你的答案: ABCD 得分: 2分 18.(2分) 蹭网的主要目的是（ ）？ A. 节约上网费用内B. 信号干扰C. 信息窃听D. 拥塞攻击 你的答案: ABCD 得分: 2分 19.(2分) 覆盖全省乃至全国的党政机关、商业银行的计算机网络属于（ ）。 A. 广域网B. 局域网C. 城域网D. 国际互联网你的答案: ABCD 得分: 2分 20.(2分) 在网络平安体系构成要素中“响应”指的是（ ）。 A. 环境响应和技术响应B. 一般响应和应急响应C. 系统响应和网络响应D. 硬件响应和软件响应你的答案: ABCD 得分: 2分 21、以下关于操作系统的描述，不正确的是（ ） A、分时操作系统为每个终端用户分时安排计算资源，每个终端用户彼此独立，感觉在独立运用整台计算机。 B、分布式操作系统是为分布计算系统配置的操作系统，它支持分布系统中各个计算节点协同工作。 C、操作系统负责对硬件干脆监管，对内存、处理器等各种计算资源进行管理。D、实时操作系统具有较强的容错实力，其特点是资源的安排和调度时首要考虑效率。22.(2分) 下面关于有写爱护功能的U盘，说法不正确的是（B ）。 A. 上面一般有一个可以拔动的键，来选择是否启用写爱护功能 B. 写爱护功能启用时可以读出U盘的数据，也可以将修改的数据存入U盘 C. 可以避开病毒或恶意代码删除U盘上的文件 D. 可以避开公用计算机上的病毒和恶意代码自动存入U盘，借助U盘传播 23.(2分) 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（ ）4G牌照。 A. WiMax B. WCDMA C. FDD-LTE D. TD-LTE 你的答案: D 得分: 2分 25.(2分)目前国内对信息平安人员的资格认证为（C）。A.国际注册信息平安专家（简称CISSP)B.国际注册信息系统审计师（简称CISA)C.注册信息平安专业人员（简称CISP)D.以上资格都是26.(2分)以下关于国内信息化发展的描述，错误的是（D ）。A.从20世纪90年头起先，我国把信息化提到了国家战略高度。B.成为联合国卫星导航委员会认可的四大卫星导航系统之一的北斗卫星导航系统是由我国自主研制的。C.我国农村宽带人口普及率与城市的差距在最近三年来持续拉大。D.经过多年的发展，截至2023年底，我国在全球整体的信息与计算技术发展排名中已处于世界领先水平。27.(2分)C类地址适用于（A）。A.小型网络B.大型网络C.中型网络D.以上答案都不对28.(2分)Windows操作系统中可以创建、修改和删除用户账户，可以安装程序并访问操作全部文件，也可以对系统配置进行更改的用户帐户是（C）。A.来宾账户B.Guest账户C.管理员账户D.受限账户29.(2分)目前最高的无线传输速度是（A）A.300MbpsB.54MbpsC.108MbpsD.35Mbps30.(2分)防范网络监听最有效的方法是（B）。A.安装防火墙B.对传输的数据信息进行加密C.采纳无线网络传输D.进行漏洞扫描31.(2分)我国具有自主学问产权的高端通用芯片代表性产品有（A）。A.“龙芯”64位高性能多核通用CPU。B.麒麟服务器操作系统。C.红旗Linux中文操作系统。D.“华睿1号”高性能数字信号处理器（DSP）。32.(2分)不能有效削减收到垃圾邮件数量的方法是（C）。A.尽量不要在公共场合留下自己的电子邮件地址B.采纳垃圾邮件过滤器C.安装入侵检测工具D.收到垃圾邮件后向有关部门举报33.(2分)针对目前的黑客攻击技术，为了平安起见，系统的口令长度至少为（D）。A.8B.5C.6D.1034.(2分)具有大数据量存储管理实力，并与ORACLE数据库高度兼容的国产数据库系统是（B）。A.神通数据库系统B.达梦数据库系统C.甲骨文数据库系统D.金仓数据库系统35.(2分)有时候我们须要短暂离开计算机，但常常又会遗忘了锁定系统时，可以设置（B）口令。A.CMOSB.系统账户登录C.屏保锁定D.锁定36 . ( 2 分）风险分析阶段的主要工作就是（ D）。 A. 推断平安事务造成的损失对单位组织的影响 B. 完成风险的分析和计算 C. 完成风险的分析 D. 完成风险的分析和计算，综合平安事务所作用的信息资产价值及脆弱性的严峻程度，推断平安事务造成的损失对单位组织的影响，即平安风险 37 . ( 2 分）TCP / IP 协议层次结构由（D ）。 A. 网络接口层、网络层组成 B. 网络接口层、网络层、传输层组成 C . 以上答案都不对 D . 网络接口层、网络层、传输层和应用层组成38 . ( 2 分）国家顶级域名是（C ）。 A. net B. com C. cn D.以上答案都不对 39.(2分)以下哪个技术是将WLAN技术与数字无绳电话技术相结合的产物（B ）？ A. 蓝牙技术 B. HomeRF技术 C. UWB技术 D. ZigBee40.(2分)POP3与IMAP4相比，POP3应用（B ）。 A. 以上答案都不对 B. 更广泛 C. 更少 D. 一样多41.(2分)通过为买卖双方供应一个在线交易平台，使卖方可以主动供应商品上网拍卖，而买方可以自行选择商品进行竞价的电子商务模式是（B ）。 A. 消费者与企业（C2B） B. 消费者与消费者（C2C） C. 企业与消费者（B2C） D. 企业与政府（B2G）42.(2分)在因特网（Internet）和电子商务领域，占据世界主导地位的国家是（A ）。 A. 美国 B. 日本 C. 中国 D. 法国43.(2分)当计算机A要访问计算机B时，计算机C要胜利进行ARP欺瞒攻击，C操作如下（D ）。 A. 冒充B并将B的物理地址回复给 A B. 将C的IP和一个错误的物理地址回复给 A C. 冒充B并将B的IP和物理地址回复给 A D. 冒充B并将B的IP和一个错误的物理地址回复给 A44.(2分)下列哪个不是信息平安的基本原则？（A ） A. 分级分域原则 B. 平安隔离原则 C. 分权制衡原则 D. 最小化原则45、若word文件设置的是“修改文件时的密码”，那么打开该文档时若不输入密码，就会（ D）A、以一般方式打开文档，允许对文件修改B、不能打开文档C、不断出现提示框，直到用户输入正确密码为止D、以只读的方式打开文档46、涉密系统的定级以下（ ）的说法不正确。47、能够畅通公众的利益表达机制，建立政府与公众的良性互动平台的电子政务模式是（ C）错A、政府与公众之间的电子政务（G2C）B、政府与公众之间的电子政务（G2B）C、政府与公众之间的电子政务（G2G）D、政府与政府雇员之间的电子政务（G2E）48、下列关于云计算描述不正确的是（A）A、云计算依据平安标准可分为公有云和私有云两类49、2013年6月17日。选：天河二号50、截止2023年，欧洲。选：4二、多选题1.(2分) 下列关于网络平安协议描述正确的是？（ ） A. IPSec协议通过运用加密的平安服务以确保网络上进行平安的通信B. SSL协议为数据通信供应平安支持C. SSH协议专为远程登录会话和其他网络服务供应平安性服务 D. TLS协议用于在两个通信应用程序之间供应保密性和数据完整性你的答案: ABCD 得分: 1分 2.(2分) 对于数字签名，以下哪些是正确的描述？（ ） A. 数字签名可进行技术验证，具有不行抵赖性B. 数字签名仅包括签署过程C. 采纳密码技术通过运算生成一系列符号或代码代替手写签名或印章D. 数字签名仅包括验证过程你的答案: ABCD 得分: 2分 3.(2分) 以下计算机系列中，属于巨型计算机是（ ）。 A. 天河系列计算机B. 克雷系列计算机C. 银河系列计算机D. VAX系列计算机 你的答案: ABCD 得分: 2分 4.(2分) 智能建筑能够帮助大厦的主子、财产的管理者和拥有者在哪些方面得到最大的利益回报？（ ） A. 人身平安B. 生活舒适C. 费用开支D. 商务活动你的答案: ABCD 得分: 2分 5.(2分) 防范系统攻击的措施包括（ ）。 A. 系统登录口令设置不能太简洁 B. 定期更新系统或打补丁C. 关闭不常用的端口和服务D. 安装防火墙你的答案: ABCD 得分: 2分6.(2分) IP地址主要用于什么设备？（ ） A. 网络设备B. 网络上的服务器 C. 移动硬盘D. 上网的计算机你的答案: ABCD 得分: 2分 7.(2分) 以下哪些是无线传感器网络的用途（ ）？ A. 长时间地收集人的生理数据B. 侦查敌情, 推断生物化学攻击 C. 监测山区泥石流、滑坡等自然灾难易发区D. 探测、监视外星球表面状况你的答案: ABCD 得分: 2分 8.(2分) 在默认状况下Windows XP受限用户拥有的权限包括（ ）。 A. 对系统配置进行设置B. 运用部分被允许的程序C. 安装程序 D. 访问和操作自己的文件你的答案: ABCD 得分: 2分 9.(2分) 以下哪些是政府系统信息平安检查的主要内容（ ）？ A. 信息平安组织机构B. 日常信息平安管理C. 信息平安经费保障D. 技术防护手段建设你的答案: ABCD 得分: 2分10.(2分) 常见的网络攻击类型有（AC）。 A. 被动攻击B. 协议攻击 C. 主动攻击D. 物理攻击11.(2分) 我国信息化发展中存在的薄弱环节和突出问题表现在哪些方面？（ ） A. 数字鸿沟扩大，信息平安形势更趋困难严峻，信息化发展体制机制有待健全。 B. 宽带信息基础设施建设滞后，部分核心关键技术受制于人。C. 信息资源开发利用和共享水平不高，一些领域存在低水平重复建设现象。D. 网络、技术、产业与应用的统筹协调有待加强。你的答案: ABCD 得分: 2分 12.(2分) 域名解析主要作用是什么？（ ） A. 一个IP地址可对应多个域名B. 实现域名到IP地址的转换过程C. 把域名指向服务器主机对应的IP地址D. 说明计算机主机的名字你的答案: ABCD 得分: 2分 13.(2分) 关于无线网络的基础架构模式，下面说法正确的是（ ）？ A. 终端设备之间可以干脆通信B. 通过基站或接入点连接到有线网络C. 无线终端设备通过连接基站或接入点来访问网络的D. 网络中不须要基站或接入点你的答案: ABCD 得分: 2分14、信息平安应急响应工作流程主要包括（BCD）。 A、事务研判与先期处置 B、预防预警 C、应急结束和后期处理 D、应急处置 15、进入涉密场所前，正确处理手机的行为是（BC）。 A、关闭手机后带入涉密场所 B、不携带手机进入涉密场所 C、将手机放入屏蔽柜 D、关闭手机并取出手机电池？16.(2分) 防范ADSL拨号攻击的措施有（CD ）。得0分？ A. 修改ADSL设备操作手册中供应的默认用户名与密码信息 B. 重新对ADSL设备的后台管理端口号进行设置 C. 在计算机上安装Web防火墙 D. 设置IE阅读器的平安级别为“高” 17.(2分) 目前我国计算机网络依据处理内容可划分哪些类型？（ABD ） A. 党政机关内网 B. 涉密网络 C. 互联网 D. 非涉密网络 18.(2分) 目前国际主流的3G移动通信技术标准有（ABC ）。 A. WCDMA B. TD-SCDMA C. CDMA2000 D. CDMA 19.(2分) 大数据中的数据多样性包括（ ）。 A. 地理位置 B. 视频 C. 网络日志 D. 图片 你的答案: ABCD 得分: 2分20.(2分)防范端口扫描、漏洞扫描和网络监听的措施有（ABCD）。A.关闭一些不常用的端口B.定期更新系统或打补丁C.对网络上传输的信息进行加密D.安装防火墙21.(2分)信息平安应急响应工作流程主要包括（ACD）。A.应急结束和后期处理B.事务研判与先期处置C.应急处置D.预防预警22.(2分)下列属于恶意代码的是（ABCD）。A.僵尸网络B.Rootkits工具C.后门D.流氓软件23.(2分)北斗卫星导航系统由什么组成？（BC D）A.测试端B.空间端C.用户端D.地面端24.(2分)“核高基”是（BCD）的简称。A.核心数据产品B.高端通用芯片C.核心电子器件D.基础软件产品25.(2分)信息平安面临的外部挑战有哪些？（CD）。A.保密和技术防范工作“跟不上”新技术条件的发展的须要。B.单位对信息平安不够重视，纪律松弛、管理松懈。C.高性能并行计算、云计算、物联网、三网融合、移动互联、集群存储和“大数据”等新技术广泛应用。D.互联网上恶意程序传播、远程限制、网络攻击等传统网络平安威逼向移动互联网快速扩散。!26.(2分)下列关于电子邮件传输协议描述正确的是？（ABCD）A.SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机B.IMAP4的应用比POP3更广泛C.IMAP4协议能够运用户可以通过阅读远程服务器上的信件，确定是否要下载此邮件D.POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件你的27.(2分)预防感染智能手机恶意代码的措施有（ABCD）。A.不查看不回复乱码短信，谨慎查看生疏号码的彩信。B.养成良好电话运用习惯，包括拒接乱码以及没有号码信息的电话。C.加强手机操作系统的研发、维护力度，漏洞挖掘和补丁包升级更新要刚好有效。D.在不运用的时候关闭蓝牙，谨慎接受生疏的连接恳求，留意主动发起的网络连接28.(2分)TCP/IP层次结构有哪些组成？（BCD）A.链路层B.应用层C.网络层和网络接口层D.传输层29.(2分)对信息系统运营、运用单位的信息平安等级爱护工作状况进行检查以下哪些说法是正确的（ABCD）？A.受理备案的公安机关应当对第四级信息系统运营、运用单位的信息平安等级爱护工作状况每半年至少检查一次。B.公安机关对跨省或者全国统一联网运行的信息系统的检查，应当会同其主管部门进行。C.对第五级信息系统，应当由国家指定的特地部门进行检查。D.受理备案的公安机关应当对第三级信息系统运营、运用单位的信息平安等级爱护工作状况每年至少检查一次。30.(2分)下列攻击中，能导致网络瘫痪的有（BC）。A.SQL攻击B.电子邮件攻击C.拒绝服务攻击D.XSS攻击31.(2分)WPA比WEP新增加的内容有（AC ） ？ A. 加强了密钥生成的算法 B. 加密密钥必需与AP的密钥相同时才能获准存取网 C. 追加了防止数据中途被篡改的功能 D. 采纳128位密钥32.(2分)一个常见的网络平安体系主要包括哪些部分？（ABCD ） A. 防护 B. 复原 C. 响应 D. 检测33.(2分)第四代移动通信技术（4G）包括（ABCD ）？ A. 交互式广播网络 B. 宽带无线固定接入 C. 宽带无线局域网 D. 移动宽带系统34.(2分)防范ARP欺瞒攻击的主要方法有（ABC ）。 A. 安装对ARP欺瞒工具的防护软件 B. 采纳静态的ARP缓存，在各主机上绑定网关的 IP和 MAC地址。 C. 在网关上绑定各主机的 IP和 MAC地址 D. 常常检查系统的物理环境 35.(2分)统一资源定位符由什么组成？（ABCD ） 得2分 A. 路径 B. 服务器域名或IP地址 C. 协议 D. 参数 36.(2分)以下哪些连接方式是“物理隔离”（ABD ）？ A. 涉密信息系统 B. 内部网络不干脆或间接地连接公共网络 C. 电子政务外网 D. 电子政务内网37.(2分)给Word文件设置密码，可以设置的密码种类有（AD ）？ A. 打开文件时的密码 B. 创建文件时的密码 C. 删除文件时的密码 D. 修改文件时的密码38.(2分)常用的对称密码算法有哪些？（BD ） A. 微型密码算法（TEA） B. 高级加密标准（AES） C. 国际数据加密算法（IDEA） D. 数据加密标准（DES）39.(2分)以下哪些是Linux系统的优点(ABCD ) ？得2分 A. 代码开源、平安性好 B. 系统稳定 C. 性能高效、绿色环保 D. 完全免费40、以下属于光学方式存储信息的设备的是（ CD ）得2分A、软盘B、硬盘C、DVDD、CD41、无线网络存在的威逼有（ ABCD ）A、上网资源被占用B、网络窃听或篡改攻击C、信号干扰和拥塞攻击D、企业个人平安意识淡薄，无线网络管理不善42、下列哪些是无线网络相对于有线网络的优势（BCD）A、平安性更高B、维护费用低C、可扩展性更好D、敏捷度高43、以下哪些是涉密信息系统开展分级爱护工作的环节（ABCD）A、系统测评B、系统定级C、系统审批D、方案设计44、下面对云计算基础设施即服务（ISSA）描述正确的是？（ABD）A、是一种托管型硬件方式B、用户可以依据实际存储容量来支付费用C、把开发环境作为一种服务来供应D、把厂商的由多台服务器组成的“云端”基础设施作为计算服务供应应客户45、肯定程度上能防范缓冲区溢出攻击的措施有（ABCD）得0分三、推断题1.(2分) 对于目前的无线网络技术来说，几乎没有找到限制覆盖区域的方法和手段，这使得攻击者可以采纳一些在有线网络中没有出现的攻击手段来对无线网络进行攻击。 你的答案: 正确错误 得分: 2分 2.(2分) 无线网是通过无线电波作为信息传输介质、将计算机连接在一起构成的网络。与有线网络相比，无线网具有易于安装、终端便于移动、传输速率高的优点。 你的答案: 正确错误 得分: 2分 3.(2分) 网络平安协议是为爱护网络和信息的平安而设计的，它是建立在密码体制基础上的交互通信协议。 你的答案: 正确错误 得分: 2分 4.(2分) 域名是网络系统的一个名字。 你的答案: 正确错误 得分: 2分 5.(2分) 无线网络的上网速度完全取决于无线网卡的速度。 你的答案: 正确错误 得分: 2分 6.(2分) 交换机只允许必要的网络流量通过交换机，因此交换机能隔绝广播。 你的答案: 正确错误 得分: 2分 7.(2分) 假如网站已被入侵，可能会造成网站页面篡改攻击。 你的答案: 正确错误 得分: 2分 8.(2分) 信息平安分级爱护指涉密信息系统依据其所处理国家隐私信息的不同等级，将系统划分为内部、隐私、机密和绝密四个等级，分别实行不同程度的技术防护措施和管理模式实施爱护。 你的答案: 正确错误 得分: 2分 9.(2分) 某些风险可能在选择了适当的平安措施后，残余风险的结果仍处于不行接受的风险范围内，应考虑是否接受此风险或进一步增加相应的平安措施。 你的答案: 正确错误 得分: 2分 10.(2分) 当盗版软件标注“肯定不含有病毒”时，才能放心运用该盗版软件。 你的答案: 正确错误 得分: 2分 11.(2分) 网络监听不是主动攻击类型。 你的答案: 正确错误 得分: 2分 12.(2分) 企业、中间监管与消费者之间的电子商务模式通过汇聚具有相同或相像需求的消费者，形成一个特殊群体，经过集体议价，以达到消费者购买数量越多，价格相对越低的目的。 你的答案: 正确错误 得分: 2分 13.(2分) 从网络上下载的全部文件，可以马上打开运用，不必担忧是否有恶意代码。 你的答案: 正确错误 得分: 2分 14.(2分) 很多恶意网页运用的是ActiveX或者Applet、JavaScript控件来入侵，所以假如在阅读器中禁止ActiveX控件和Java 脚本就可以避开被修改。 你的答案: 正确错误 得分: 2分 15.(2分) 涉密计算机可以随意安装各种软件。 你的答案: 正确错误 得分: 2分16.(2分)信息系统脆弱性识别是风险评估的一个环节，包括物理、系统、网络、应用和管理五个方面。 你的答案: 正确 错误得分: 2分 17.(2分)在数字证书是运用过程中，证书授权中心（CA）不是必需的。你的答案:错误得分:2分18.(2分)电子邮件服务的协议主要有简洁邮件传输协议（SMTP）、邮局协议（POP3）和交互式邮件存取协议（IMAP4），它们不属于TCP/IP协议簇。你的答案:正确 错误得分:2分19.(2分)DB2是IBM公司研发的一种关系数据库系统，主要用于嵌入式系统中。你的答案:正确 错误得分:2分20.(2分)网络协议是计算机网络中服务器、计算机、交换机、路由器、防火墙和入侵检测等全部设备之间通信规则、标准和约定的集合，它规定了通信时信息采纳的格式以及如何发送和接收信息。你的答案:正确 错误得分:2分21.(2分)经过工商局登记的企业都可以供应互联网内容服务。你的答案:正确 错误得分:2分22.(2分)U盘加密的硬件加密方式中由于加密技术是固化在硬件限制芯片中，整个加密过程几乎不在电脑上留下任何痕迹，密码传输过程中也是以密文形式传递，所以很难被木马截获，即使截获得到的也是乱码，所以破解的可能性特别低。你的答案:正确 错误得分:2分23.(2分)已定级信息系统的爱护监管责任要求，第三级信息系统，由运营、运用单位应当依据国家有关管理规范和技术标准进行爱护。国家信息平安监管部门对该级信息系统信息平安等级爱护工作进行指导。你的答案:正确 错误得分:2分24.(2分)无线传感器网络的不足在于某个节点的毁坏而造成整个网络瘫痪。 错误26.(2分)我国的信息与网络平安防护实力比较弱，很多应用系统处于不设防状态，机关、企事业单位及公众信息平安意识淡薄，保密意识缺乏，是造成重要信息和涉密信息被泄露、信息系统被破坏等状况的主要缘由。 正确 27.(2分)中国内地所分得的IPv4地址比美国多。 错误 28.(2分)缓冲区溢出攻击可以取得系统特权，并进行各种非法操作。 正确 29.(2分)删除重要文件运用系统自带的删除功能即可，数据就不行能会复原了。 错误 30.(2分)已运营（运行)的其次级以上信息系统应当在平安爱护等级确定后30日内、新建其次级以上信息系统应当在投入运行后20日内，由其运营、运用单位到所在地设区的市级以上公安机关办理备案手续。 错误 31.(2分)信息系统在其生命周期的各阶段都要进行风险评估。 正确 32.(2分)北斗卫星导航系统可在全球范围内全天候、全天时为各类用户供应高精度、高牢靠定位、导航、授时服务，但不具有短报文通信实力。 错误 33、宏病毒能感染EXE类型的文件。错误34、CMOS口令在主板的BIOS程序中设置，。正确De