2014广西信息技术与信息安全考试题库及_20140819_143819.txt

5.(2分) 涉密信息系统工程监理工作应由( )的单位或组织自身力量承担。 A. 具有信息系统工程监理资质的单位 B. 具有涉密工程监理资质的单位 C. 保密行政管理部门  D. 涉密信息系统工程建设不需要监理 你的答案:  A B C D 得分: 2分      6.(2分) 以下关于智能建筑的描述,错误的是( )。 A. 智能建筑强调用户体验,具有内生发展动力。  B. 随着建筑智能化的广泛开展,我国智能建筑市场已接近饱和。 C. 建筑智能化已成为发展趋势。  D. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。 你的答案:  A B C D 得分: 2分  7.(2分) 网页恶意代码通常利用( )来实现植入并进行攻击。 A. 口令攻击 B. U盘工具 C. IE浏览器的漏洞 D. 拒绝服务攻击 你的答案:  A B C D 得分: 2分  8.(2分) 信息系统在什么阶段要评估风险?( )  A. 只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。 B. 只在规划设计阶段进行风险评估,以确定信息系统的安全目标。 C. 只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。 D. 信息系统在其生命周期的各阶段都要进行风险评估。 你的答案:  A B C D 得分: 2分  9.(2分) 下面不能防范电子邮件攻击的是( )。 A. 采用FoxMail  B. 采用电子邮件安全加密软件 C. 采用Outlook Express D. 安装入侵检测工具 你的答案:  A B C D 得分: 2分  10.(2分) 给Excel文件设置保护密码,可以设置的密码种类有( )。  A. 删除权限密码 B. 修改权限密码 C. 创建权限密码 D. 添加权限密码 你的答案:  A B C D 得分: 2分  11.(2分) 覆盖地理范围最大的网络是( )。 A. 广域网 B. 城域网 C. 无线网 D. 国际互联网 你的答案:  A B C D 得分: 2分  12.(2分) 在信息安全风险中,以下哪个说法是正确的?( )  A. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。 B. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。 C. 安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。 D. 信息系统的风险在实施了安全措施后可以降为零。 你的答案:  A B C D 得分: 2分  13.(2分) 根据国际上对数据备份能力的定义,下面不属于容灾备份类型?( ) A. 存储介质容灾备份 B. 业务级容灾备份 C. 系统级容灾备份 D. 数据级容灾备份 你的答案:  A B C D 得分: 2分  14.(2分) 静止的卫星的最大通信距离可以达到( ) 。 A. 18000km B. 15000km C. 10000 km D. 20000 km 你的答案:  A B C D 得分: 2分  15.(2分) 网络安全协议包括( )。  A. SSL、TLS、IPSec、、SSH、SET等 B. PO