信息技术与信息安全公需科目考试_(答案全部正确)

信息技术与信息安全公需科目考试_(答案全部正确)内容摘要：

(2 分 ) 以下几种电子政务模式中，属于 电子政务基本模式的是（ ）。 A. 政府与公众之间的电子政务（ G2C） B. 政府与企业之间的电子政务（ G2B） C. 政府与政府之间的电子政务（ G2G） D. 政府与政府雇员之间的电子政务（ G2E） 你的答案 : A B C D 得分 : 2 分 20.(2 分 ) 目前 U 盘加密主要有 2 种：硬件加密和软件加密 ,其中硬件加密相对于软件加密的优势是（ ）。 A. 体积更小巧 B. 破解难度高 C. 价格便宜 D. 存储容量更大 你的答案 : A B C D 得分 : 2 分 21.(2 分 ) 攻击者通过端口扫描，可以直接获得（ ）。 A. 给目标主机种植木马 B. 目标主机的口令 C. 目标主机开放了哪些端口服务 D. 目标主机使用了什么操作系统 你的答案 : A B C D 得分 : 0 分 正确答案为 C、 D 22.(2 分 ) 网络存储设备的存储结构有（ ）。 A. 存储区域网络 B. 网络连接存储 C. 直连式存储 D. 宽带式存储 你的答案 : A B C D 得分 : 2 分 23.(2 分 ) 信息系统威胁识别主要有（ ）工作。 A. 识别被评估组织机构关键资产直接面临的威胁 B. 信息系统威胁分类 C. 信息系统威胁赋值 D. 构建信息系统威胁的场景 你的答案 : A B C D 得分 : 0 分 正确答案是 B、 C、 D 24.(2 分 ) 信息隐藏技术主要应用有哪些。 （ ） A. 数字作品版权保护 B. 数据保密 C. 数据加密 D. 数据完整性保护和不可抵赖性的确认 你的答案 : A B C D 得分 : 2 分 25.(2 分 ) 防范 XSS 攻击的措施是（ ）。 A. 不要打开来历不明的邮件、邮件附件、帖子等 B. 网站管理员应注重过滤特殊字符，限制输入长度，在代码层面上杜绝 XSS 漏洞出现的可能性 C. 应尽量手工输入 URL 地址 D. 不要随意点击别人留在论坛留言板里的链接 你的答案 : A B C D 得分 : 2 分 26.(2 分 ) 哪些是风险要素及属性之间存在的关系。 （ ） A. 风险不可能也没有必要降为零，在实施了安全措施后还会有残留下来的风险 B. 脆弱性是未被满足的安全需求，威胁要通过利用脆弱性来危害资产，从而形成风险 C. 业务战略依赖资产去实现 D. 资产价值越大则其面临的风险越小 你的答案 : A B C D 得分 : 2。