内容发布更新时间 : 2024/9/24 3:28:26星期一 下面是文章的全部内容请认真阅读。

1.关于渗透测试，下面哪个说法是不正确的（ ）？（单选题2分）

A.渗透测试过程包括了对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。

B.渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试，是一个渐进的并且逐步深入的过程。

C.渗透测试是通过模拟恶意黑客的攻击方法，来评估信息系统安全的一种评估方法。

D.执行情况良好的渗透测试无法证明不充分的安全可能导致重大损失，对于网络安全组织价值不大。

2.如果使用大量的连接请求攻击计算机，使得所有可用的系统资源都被消耗殆尽，最终计算机无法对正常的服务请求进行处理，这种攻击手段属于（ ）。（单选题2分）A.口令破解 B.拒绝服务攻击 C.IP欺骗 D.网络监听

3.发生信息安全紧急事件时，可采取（ ）措施。（单选题2分）

A.事件分析

B.以上采取的措施都对

C.抑制、消除和恢复 D.切断不稳定因素

4.关于U盾，下面说法不正确的是（ ）？（单选题2分）A.内置微型智能卡处理器 B.使用动态口令来保证交易安全 C.提供数字签名和数字认证的服务 D.是办理网上银行业务的高级安全工具

5.风险分析阶段的主要工作就是（ ）。（单选题2分）A.判断安全事件造成的损失对单位组织的影响

B.完成风险的分析和计算，综合安全事件所作用的信息资产价值及脆弱性的严重程度，判断安全事件造成的损失对单位组织的影响，即安全风险 C.完成风险的分析 D.完成风险的分析和计算

6.C类地址适用于（ ）。（单选题2分）A.大型网络 B.以上答案都不对 C.小型网络 D.中型网络

7.禁止涉密计算机连接互联网主要为了防止涉密计算机（ ），进而造成涉密信息被窃取。（单选题2分）A.感染蠕虫病毒

B.下载网络游戏 C.浏览网页

D.感染特种木马病毒

8.大数据中所说的数据量大是指数据达到了（ ）级别？（单选题2分）A.PB B.MB C.KB D.TB

9.具有大数据量存储管理能力，并与ORACLE数据库高度兼容的国产数据库系统是（ ）。（单选题2分）A.神通数据库系统 B.达梦数据库系统 C.金仓数据库系统 D.甲骨文数据库系统

10.关于信息安全应急响应，以下说法是错误的（ ）？（单选题2分）

A.我国信息安全事件预警等级分为四级：Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）和Ⅳ级 (一般)，依次用红色、橙色、黄色和蓝色表示。

B.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。