c.国际注册信息系统审计师（简称cisa)

24.(2分)ip地址主要用于什么设备？（）

a.网络设备

b.上网的计算机

d.网络上的服务器

25.(2分)涉密信息系统审批的权限划分是（）。

a.市（地）级保密行政管理部门负责审批市（地）、县直机关及其

所属单位的涉密信息系统。

b.省（自治区、直辖市）保密行政管理部门负责审批省直机关及其

所属部门，国防武器装备科研生产二级、三级保密资格单位的涉密

信息系统。

d.国家保密行政管理部门负责审批中央和国家机关各部委及其直属

单位、国防武器装备科研生产一级保密资格单位的涉密信息系统。

26.(2分)目前国际主流的3g移动通信技术标准有（）。

a.cdma2000

b.td-scdma

c.wcdma

27.(2分)关于信息安全风险评估的时间，以下（）说法是不正确的？

a.信息系统只在运行维护阶段进行风险评估，从而确定安全措施的

有效性，确保安全目标得以实现

b.信息系统只在建设验收阶段进行风险评估，以确定系统的安全目

标达到与否

d.信息系统只在规划设计阶段进行风险评估，以确定信息系统的安

全目标

28.(2分)防范xss攻击的措施是（）。

a.网站管理员应注重过滤特殊字符，限制输入长度，在代码层面上

杜绝xss漏洞出现的可能性

b.不要打开来历不明的邮件、邮件附件、帖子等

c.不要随意点击别人留在论坛留言板里的链接

d.应尽量手工输入url地址

29.(2分)常用的网络协议有哪些？（）

a.ftp

b.tcp/ip

c.http

d.dns

30.(2分)在无线网络中，哪种网络一般采用基础架构模式？（）

a.wlan

d.wman

31.(2分)智能手机感染恶意代码后的应对措施是（）。

a.把sim卡换到别的手机上，删除存储在卡上感染恶意代码的短信