公务员信息安全知识技能考试一、单项选择题1.狭义的信息安全是指()A.一个国家的信息化状态和信息技术体系不受威胁和侵害B.政府重要信息系统不受威胁和侵害C.信息资产(信息网络、信息系统及其运行软件、数据等)不因偶然或故意的原因被非授权泄露、更改、破坏,或被非法系统辨别、控制2.数字签名广泛应用于哪些领域?()A.电子政务和电子商务B.电子政务C.电子商务3.CA认证中心是专门负责管理数字证书的权威的哪一方机构?()A.甲方B.乙方C.第三方4.互联网服务提供商的英文字母缩写是()A.ICPB.ISPC.IEP5.漏洞扫描是对什么进行扫描?()A.对系统的硬件进行扫描B.对系统中潜在漏洞进行扫描C.对系统的服务进行扫描6.常见的网络安全体系又称PDRR体系,四个字母分别代表哪四个环节()A.措施指定、设备部署、人员培训、数据备份B.应用、部署、培训、检修C.防护、检测、响应、恢复D.测试、建设、应用、废弃二、多项选择题1.恶意程序入侵主要方式有哪三种()A.通过存储介质(如U盘、软盘、光盘等)传播B.通过无线电波传播C.通过网络散布D.通过固件方式预置2.木马在被感染主机上的行为主要有以下几种类型()A.动作记录型B.下载机型C.远程控制型D.点击型3.网络页面篡改存在以下可能()A.域名解析错误B.网站被入侵,页面确实被篡改了C.网站被劫持,攻击者通过劫持网络访问并发送欺骗页面给来访者,造成页面被篡改的表象,实际上页面并没有被篡改D.机房突然停电超过了半小时,造成计算机设备故障4.无线网络技术按照通信距离长短,大致可分为哪几种类型()A.无线个域网(WPAN)B.无线局域网(WLAN)C.无线城域网(WMAN)D.无线广域网(WWAN)E.无线际域网(WNAN)5.政府部门、企事业用户使用盗版软件主要有哪些风险()A.法律风险B.系统风险C.售后服务风险D.恶意代码风险6.设置高强度的口令应遵循以下原则()A.设置长口令B.设置大小写字母的口令C.扩大口令的字符空间D.选择无规律的字串E.定期更换7.正确使用和保管存储介质的方法是()A.经常清洗介质B.要注意在物理环境中的保护C.放在保险柜中D.要注意日常的管理8.常见的数据备份方式有以下几种()A.本地备份B.地下防护室备份C.异地备份D.大中城市备份9.风险评估的基本要素包括()A.需保护的信息资产B.信息资产的脆弱性C.信息资产面临的威胁D.存在的可能风险E.安全防护措施10.风险评估有哪几种类型?()A.自评估B.交叉评估C.检查评估D.技术评测11.信息安全等级保护制度应遵循的基本原则()A.明确责任,共同保护B.依照标准,自行保护C.同步建设,动态调整D.指导监督,重点保护12.容灾备份主要有哪些方式?()A.存储介质容灾备份B.数据级容灾备份C.应用级容灾备份D.业务级容灾备份13.当发生信息安全紧急事件时,可采取以下措施()A.切断不稳定因素B.紧急事件检测C.事件分析D.抑制、消除和恢复14.以下哪几个方面属于安全检查范围()A.安全制度落实情况B.购买计算机等电子设备的经费开支C.信息技术产品和服务国产化情况D.安全隐患排查及整改情况E.安全防范措施落实情况15.政府信息系统采取安全防范技术措施,要达到基本的防护要求,做到()A.防篡改B.防病毒C.防攻击D.防瘫痪E.防木马F.防辐射G.防泄密16.“缓冲区溢出”是黑客经常使用的攻击技术之一,主要利用编程错误引起的漏洞。防范这种攻击手段的方法有()A.尽可能使用受限制帐户进行日常操作B.关闭不必要的系统服务和端口C.不在计算机上编写程序D.及时升级操作系统和应用软件17.SQL注入攻击是目前最常见的网站攻击手段之一,防火墙很难对其进行判断,进行有效拦截。为了防止这种攻击应该在站点建设时注意()A.根据最小权限原则限制数据库连接权限B.加强对用户输入数据的验证,对特殊字符过滤、转换C.使用强数据类型,限制用户输入的强度D.不开放任何数据库操作服务,禁止用户读取,修改数据库信息18.蠕虫是独立运行的恶意程序,能够自我复制、主动传播,危害大、扩散快。“蠕虫”扩散的主要渠道有()A.电子邮件B.即使通信软件C.IRC浏览器聊...
