1、2014年公需科目考試判斷題集1、對于目前的無線網絡技術來說， 幾乎沒有找到控制覆蓋區域的方法和手 段，這使得攻擊者可以采用一些在有線網絡中沒有出現的攻擊手段來對無 線網絡進行攻擊。(I)2、無線網是通過無線電波作為信息傳輸介質、 將計算機連接在一起構成的 網絡。與有線網絡相比，無線網具有易于安裝、終端便于移動、傳輸速率高的優點。(X)3、網絡安全協議是為保護網絡和信息的安全而設計的， 它是建立在密碼體制基礎上的交互通信協議。(V)4、 域名是網絡系統的一個名字。( X)5、 無線網絡的上網速度完全取決于無線網卡的速度。(V)6、交換機只允許必要的網絡流量通過交換機， 因此交換機能隔絕廣播。

2、( X )7、 如果網站已被入侵，可能會造成網站頁面篡改攻擊。(V)8、信息安全分級保護指涉密信息系統按照其所處理國家秘密信息的不同等級，將系統劃分為內部、秘密、機密和絕密四個等級，分別采取不同程度 的技術防護措施和管理模式實施保護。( X )9、某些風險可能在選擇了適當的安全措施后， 殘余風險的結果仍處于不可 接受的風險范圍內， 應考慮是否接受此風險或進一步增加相應的安全措施。(V)10、當盜版軟件標注 “絕對不含有病毒” 時，才能放心使用該盜版軟件。 ( X)11、 網絡監聽不是主動攻擊類型。( V)12、企業、中間監管與消費者之間的電子商務模式通過匯聚具有相同或相 似需求的消費者，形成一

3、個特殊群體，經過集體議價，以達到消費者購買 數量越多，價格相對越低的目的。(X)13、從網絡上下載的所有文件，可以立即打開使用，不必擔心是否有惡意 代碼。 ( X )14、很多惡意網頁使用的是 ActiveX 或者 Applet 、JavaScript 控件來入侵， 所以如果在瀏覽器中禁止 ActiveX 控件和 Java 腳本就可以避免被修改。(V)15、 涉密計算機可以隨意安裝各種軟件。(X)16、 大數據的特點是數據量巨大，是指數據存儲量已經從TB級別升至PB 級別。 V17、IP 地址是給每個連接在互聯網上的設備分配的，包括公有和私有 IP 地址都能用于互聯網上的設備。 X18、風險分

4、析階段的主要工作就是完成風險的分析和計算。X19、非對稱密碼算法與對稱密碼算法，加密和解密使用的都是兩個不同的 密鑰。 X20、中國互聯網協會于 2008 年 4 月 19 日發布了文明上網自律公約 。X21、統一資源定位符是用于完整地描述互聯網上網頁和其他資源的地址的 一種標識方法。 V22、 機密性、完整性和可用性是評價信息資產的三個安全屬性。V23、筆記本電腦可以作為涉密計算機使用24、進行網銀交易時應盡量使用硬件安全保護機制，例如U 盾，在交易結束后應及時退出登錄并拔出 U盾等安全硬件，以避免他人惡意操作。V25、 按照云計算的定義可分為廣義云計算和狹義云計算。V26、欺騙攻擊能使攻擊

5、者成功假冒某個合法用戶和另外合法用戶進行網絡 通信。 X27、衛星通信建站和運行的成本費用不會因為站間距離和地面環境的不同 而變化。 V28、 在數字證書是使用過程中，證書授權中心（CA不是必須的。X29、 電子郵件服務的協議主要有簡單郵件傳輸協議（SMTP、郵局協議（POP3和交互式郵件存取協議（IMAP4,它們不屬于TCP/IP協議簇。X30、DB2是IBM公司研發的一種關系數據庫系統， 主要用于嵌入式系統中。X31、網絡協議是計算機網絡中服務器、計算機、交換機、路由器、防火墻和入侵檢測等所有設備之間通信規則、標準和約定的集合，它規定了通信 時信息采用的格式以及如何發送和接收信息。V32、

6、 經過工商局登記的企業都可以提供互聯網內容服務。X33、U盤加密的硬件加密方式中由于加密技術是固化在硬件控制芯片中，整個加密過程幾乎不在電腦上留下任何痕跡，密碼傳輸過程中也是以密文 形式傳遞，所以很難被木馬截獲，即使截獲得到的也是亂碼，所以破解的 可能性非常低。V34、已定級信息系統的保護監管責任要求，第三級信息系統，由運營、使 用單位應當依據國家有關管理規范和技術標準進行保護。國家信息安全監 管部門對該級信息系統信息安全等級保護工作進行指導。35、 宏病毒能感染EXE類型的文件。X36、刪除重要文件使用系統自帶的刪除功能即可， 數據就不可能會恢復了。X37、CMO口令在主板的BIOS程序中設

7、置，這個口令的安全級別最高，除非拆開主板將里面的 CMOS!池放電，否則基本沒有破解的方法。V38、 信息安全防護貫穿信息系統建設運行全過程， 在信息系統設計、 建設、 運行維護、廢棄的整個生命周期都要同步考慮信息安全的問題。V39、中國內地所分得的 IPv4 地址比美國多。X40、涉密信息系統投入運行后的安全保密測評，由負責該系統審批的保密行政管理部門組織系統測評機構進行；保密檢查由各級保密行政管理部門 的保密技術檢查機構承擔。V41、信息系統脆弱性識別是風險評估的一個環節，包括物理、系統、網絡、 應用和管理五個方面。 X42、 無線傳感器網絡的不足在于某個節點的毀壞而造成整個網絡癱瘓。X43、 緩沖區溢出攻擊可以取得系統特權，并進行各種非法操作。V44、 已運營（運行 ） 的第二級以上信息系統應當在安全保護等級確定后 30 日內、 新建第二級以上信息系統應當在投入運行后 20 日內， 由其運營、使 用單位到所在地設區的市級以上公安機關辦理備案手續。 X45、 信息系統在其生命周期的各階段都要進行風險評估。V46、北斗衛星導航系統可在全球范圍內全天候、全天時為各類用戶提供高精度、高可靠定位、導航、授時服務，但不具有短報文通信能力。X47、漏洞掃描可以幫助網絡管理