第一篇：信息技術(shù)與信息安全考試答案

2014廣西信息技術(shù)與信息安全公需科目題庫

（一）1.(2分)特別適用于實(shí)時(shí)和多任務(wù)的應(yīng)用領(lǐng)域的計(jì)算機(jī)是（）。A.巨型機(jī) B.大型機(jī) C.微型機(jī) D.嵌入式計(jì)算機(jī)

你的答案: ABCD 得分: 2分

2.(2分)負(fù)責(zé)對計(jì)算機(jī)系統(tǒng)的資源進(jìn)行管理的核心是（）。A.中央處理器 B.存儲設(shè)備 C.操作系統(tǒng) D.終端設(shè)備

你的答案: ABCD 得分: 2分

3.(2分)2013年12月4日國家工信部正式向中國移動、中國聯(lián)通、中國電信發(fā)放了（）4G牌照。A.WCDMA B.WiMax C.TD-LTE D.FDD-LTE 你的答案: ABCD 得分: 2分

4.(2分)以下關(guān)于盜版軟件的說法，錯(cuò)誤的是（）。A.若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失 B.使用盜版軟件是違法的

C.成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一 D.可能會包含不健康的內(nèi)容 你的答案: ABCD 得分: 2分

5.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位 B.具有涉密工程監(jiān)理資質(zhì)的單位 C.保密行政管理部門

D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理 你的答案: ABCD 得分: 2分

6.(2分)以下關(guān)于智能建筑的描述，錯(cuò)誤的是（）。A.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動力。

B.隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。C.建筑智能化已成為發(fā)展趨勢。

D.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。你的答案: ABCD 得分: 2分

7.(2分)網(wǎng)頁惡意代碼通常利用（）來實(shí)現(xiàn)植入并進(jìn)行攻擊。A.口令攻擊 B.U盤工具 C.IE瀏覽器的漏洞 D.拒絕服務(wù)攻擊

你的答案: ABCD 得分: 2分

8.(2分)信息系統(tǒng)在什么階段要評估風(fēng)險(xiǎn)？（）

A.只在運(yùn)行維護(hù)階段進(jìn)行風(fēng)險(xiǎn)評估，以識別系統(tǒng)面臨的不斷變化的風(fēng)險(xiǎn)和脆弱性，從而確定安全措施的有效性，確保安全目標(biāo)得以實(shí)現(xiàn)。

B.只在規(guī)劃設(shè)計(jì)階段進(jìn)行風(fēng)險(xiǎn)評估，以確定信息系統(tǒng)的安全目標(biāo)。C.只在建設(shè)驗(yàn)收階段進(jìn)行風(fēng)險(xiǎn)評估，以確定系統(tǒng)的安全目標(biāo)達(dá)到與否。D.信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評估。你的答案: ABCD 得分: 2分

9.(2分)下面不能防范電子郵件攻擊的是（）。A.采用FoxMail B.采用電子郵件安全加密軟件 C.采用Outlook Express D.安裝入侵檢測工具 你的答案: ABCD 得分: 2分

10.(2分)給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（）。A.刪除權(quán)限密碼 B.修改權(quán)限密碼 C.創(chuàng)建權(quán)限密碼 D.添加權(quán)限密碼 你的答案: ABCD 得分: 2分

11.(2分)覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。A.廣域網(wǎng) B.城域網(wǎng) C.無線網(wǎng) D.國際互聯(lián)網(wǎng)

你的答案: ABCD 得分: 2分

12.(2分)在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說法是正確的？（）

A.風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。

B.風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。

C.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。你的答案: ABCD 得分: 2分

13.(2分)根據(jù)國際上對數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（）A.存儲介質(zhì)容災(zāi)備份 B.業(yè)務(wù)級容災(zāi)備份 C.系統(tǒng)級容災(zāi)備份 D.數(shù)據(jù)級容災(zāi)備份 你的答案: ABCD 得分: 2分

14.(2分)靜止的衛(wèi)星的最大通信距離可以達(dá)到()。A.18000km B.15000km C.10000 km D.20000 km 你的答案: ABCD 得分: 2分 15.(2分)網(wǎng)絡(luò)安全協(xié)議包括（）。A.SSL、TLS、IPSec、Telnet、SSH、SET等 B.POP3和IMAP4 C.SMTP D.TCP/IP 你的答案: ABCD 得分: 2分

16.(2分)在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時(shí)”是為了達(dá)到防護(hù)體系的（）目標(biāo)。A.可用 B.保密 C.可控 D.完整

你的答案: ABCD 得分: 2分

17.(2分)要安全瀏覽網(wǎng)頁，不應(yīng)該（）。A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄 B.禁止使用ActiveX控件和Java 腳本 C.定期清理瀏覽器Cookies D.在他人計(jì)算機(jī)上使用“自動登錄”和“記住密碼”功能 你的答案: ABCD 得分: 2分 18.(2分)系統(tǒng)攻擊不能實(shí)現(xiàn)（）。A.盜走硬盤 B.口令攻擊

C.進(jìn)入他人計(jì)算機(jī)系統(tǒng) D.IP欺騙

你的答案: ABCD 得分: 2分

19.(2分)我國衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（）。A.天宮 B.玉兔 C.神州 D.北斗

你的答案: ABCD 得分: 2分

20.(2分)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備中的無交換能力的交換機(jī)（集線器）屬于哪一層共享設(shè)備（）A.物理層 B.數(shù)據(jù)鏈路層 C.傳輸層 D.網(wǎng)絡(luò)層 你的答案: 多選題： ABCD 得分: 2分

21.(2分)以下哪些計(jì)算機(jī)語言是高級語言？（）A.BASIC B.PASCAL C.#JAVA D.C 你的答案: ABCD 得分: 2分

22.(2分)常用的非對稱密碼算法有哪些？（）A.ElGamal算法 B.數(shù)據(jù)加密標(biāo)準(zhǔn) C.橢圓曲線密碼算法 D.RSA公鑰加密算法 你的答案: ABCD 得分: 2分

23.(2分)信息隱藏技術(shù)主要應(yīng)用有哪些？（）A.數(shù)據(jù)加密 B.數(shù)字作品版權(quán)保護(hù)

C.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn) D.數(shù)據(jù)保密

你的答案: ABCD 得分: 2分

24.(2分)第四代移動通信技術(shù)（4G）特點(diǎn)包括（）。A.流量價(jià)格更低 B.上網(wǎng)速度快 C.延遲時(shí)間短 D.流量價(jià)格更高

你的答案: ABCD 得分: 2分

25.(2分)統(tǒng)一資源定位符中常用的協(xié)議？（）A.ddos B.https C.ftp D.http 你的答案: ABCD 得分: 2分

26.(2分)防范內(nèi)部人員惡意破壞的做法有（）。A.嚴(yán)格訪問控制 B.完善的管理措施 C.有效的內(nèi)部審計(jì) D.適度的安全防護(hù)措施 你的答案: ABCD 得分: 2分

27.(2分)信息安全面臨哪些威脅？（）A.信息間諜 B.網(wǎng)絡(luò)黑客 C.計(jì)算機(jī)病毒 D.信息系統(tǒng)的脆弱性 你的答案: ABCD 得分: 2分

28.(2分)一般來說無線傳感器節(jié)點(diǎn)中集成了()。A.通信模塊 B.無線基站 C.數(shù)據(jù)處理單元 D.傳感器

你的答案: ABCD 得分: 2分

29.(2分)下面關(guān)于SSID說法正確的是（）。

A.通過對多個(gè)無線接入點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP B.提供了40位和128位長度的密鑰機(jī)制

C.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信 D.SSID就是一個(gè)局域網(wǎng)的名稱 你的答案: ABCD 得分: 2分

30.(2分)WLAN主要適合應(yīng)用在以下哪些場合？（）A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場所 B.使用無線網(wǎng)絡(luò)成本比較低的場所 C.人員流動性大的場所 D.搭建臨時(shí)性網(wǎng)絡(luò) 你的答案: ABCD 得分: 2分

31.(2分)以下不是木馬程序具有的特征是（）。A.繁殖性 B.感染性 C.欺騙性 D.隱蔽性

你的答案: ABCD 得分: 2分

32.(2分)防范XSS攻擊的措施是（）。A.應(yīng)盡量手工輸入U(xiǎn)RL地址

B.網(wǎng)站管理員應(yīng)注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性

C.不要隨意點(diǎn)擊別人留在論壇留言板里的鏈接

D.不要打開來歷不明的郵件、郵件附件、帖子等 你的答案: ABCD 得分: 2分 33.(2分)攻擊者通過端口掃描，可以直接獲得（）。A.目標(biāo)主機(jī)的口令 B.給目標(biāo)主機(jī)種植木馬 C.目標(biāo)主機(jī)使用了什么操作系統(tǒng) D.目標(biāo)主機(jī)開放了哪些端口服務(wù) 你的答案: ABCD 得分: 2分

34.(2分)以下屬于電子商務(wù)功能的是（）。A.意見征詢、交易管理 B.廣告宣傳、咨詢洽談 C.網(wǎng)上訂購、網(wǎng)上支付 D.電子賬戶、服務(wù)傳遞 你的答案: ABCD 得分: 2分

35.(2分)為了避免被誘入釣魚網(wǎng)站，應(yīng)該（）。A.不要輕信來自陌生郵件、手機(jī)短信或者論壇上的信息 B.使用搜索功能來查找相關(guān)網(wǎng)站 C.檢查網(wǎng)站的安全協(xié)議 D.用好殺毒軟件的反釣魚功能 你的答案: 判斷題： ABCD 得分: 2分

36.(2分)系統(tǒng)安全加固可以防范惡意代碼攻擊。你的答案: 正確錯(cuò)誤得分: 2分

37.(2分)三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對之間的數(shù)據(jù)傳輸。你的答案: 正確錯(cuò)誤得分: 2分

38.(2分)我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。你的答案: 正確錯(cuò)誤得分: 2分

39.(2分)瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。你的答案: 正確錯(cuò)誤得分: 2分

40.(2分)光纖通過光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo)，傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。

你的答案: 正確錯(cuò)誤得分: 2分

41.(2分)無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個(gè)位置接入網(wǎng)絡(luò)。

你的答案: 正確錯(cuò)誤得分: 2分

42.(2分)蹭網(wǎng)指攻擊者使用自己計(jì)算機(jī)中的無線網(wǎng)卡連接他人的無線路由器上網(wǎng)，而不是通過正規(guī)的ISP提供的線路上網(wǎng)。你的答案: 正確錯(cuò)誤得分: 2分

43.(2分)SQL注入攻擊可以控制網(wǎng)站服務(wù)器。你的答案: 正確錯(cuò)誤得分: 2分

44.(2分)企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見的模式。你的答案: 正確錯(cuò)誤得分: 2分

45.(2分)涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。你的答案 : 正確錯(cuò)誤得分: 2分

46.(2分)風(fēng)險(xiǎn)分析階段的主要工作就是完成風(fēng)險(xiǎn)的分析和計(jì)算。你的答案: 正確錯(cuò)誤得分: 2分 47.(2分)某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。你的答案: 正確錯(cuò)誤得分: 2分

48.(2分)政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。你的答案: 正確錯(cuò)誤得分: 2分

49.(2分)APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。你的答案: 正確錯(cuò)誤得分: 2分

50.(2分)通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開哪些服務(wù)。你的答案: 正確錯(cuò)誤得分: 2分

2014廣西信息技術(shù)與信息安全公需科目題庫

（二）1.(2分)網(wǎng)頁惡意代碼通常利用（）來實(shí)現(xiàn)植入并進(jìn)行攻擊。A.口令攻擊 B.U盤工具 C.IE瀏覽器的漏洞 D.拒絕服務(wù)攻擊

你的答案: ABCD 得分: 2分

2.(2分)下列說法不正確的是（）。

A.后門程序是繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序 B.后門程序都是黑客留下來的 C.后門程序能繞過防火墻

D.Windows Update實(shí)際上就是一個(gè)后門軟件 你的答案: ABCD 得分: 2分

3.(2分)在無線網(wǎng)絡(luò)的攻擊中（）是指攻擊節(jié)點(diǎn)在某一工作頻段上不斷發(fā)送無用信號，使該頻段的其他節(jié)點(diǎn)無法進(jìn)行正常工作。A.擁塞攻擊 B.信號干擾 C.網(wǎng)絡(luò)竊聽 D.篡改攻擊

你的答案: ABCD 得分: 2分

4.(2分)證書授權(quán)中心（CA）的主要職責(zé)是（）。A.以上答案都不對 B.進(jìn)行用戶身份認(rèn)證 C.頒發(fā)和管理數(shù)字證書

D.頒發(fā)和管理數(shù)字證書以及進(jìn)行用戶身份認(rèn)證 你的答案: ABCD 得分:2分

5.(2分)GSM是第幾代移動通信技術(shù)?（）A.第一代 B.第四代 C.第二代 D.第三代

你的答案: ABCD 得分: 2分

6.(2分)已定級信息系統(tǒng)保護(hù)監(jiān)管責(zé)任要求第一級信息系統(tǒng)由（）依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。A.信息系統(tǒng)運(yùn)營、使用單位 B.信息系統(tǒng)使用單位 C.國家信息安全監(jiān)管部門 D.信息系統(tǒng)運(yùn)營單位 你的答案: ABCD 得分: 2分

7.(2分)要安全瀏覽網(wǎng)頁，不應(yīng)該（）。

A.在他人計(jì)算機(jī)上使用“自動登錄”和“記住密碼”功能 B.禁止使用ActiveX控件和Java 腳本 C.定期清理瀏覽器Cookies D.定期清理瀏覽器緩存和上網(wǎng)歷史記錄 你的答案: ABCD 得分: 2分

8.(2分)惡意代碼傳播速度最快、最廣的途徑是（）。A.安裝系統(tǒng)軟件時(shí)

B.通過U盤復(fù)制來傳播文件時(shí) C.通過光盤復(fù)制來傳播文件時(shí) D.通過網(wǎng)絡(luò)來傳播文件時(shí) 你的答案: ABCD 得分: 2分

9.(2分)關(guān)于特洛伊木馬程序，下列說法不正確的是（）。A.特洛伊木馬程序能與遠(yuǎn)程計(jì)算機(jī)建立連接 B.特洛伊木馬程序能夠通過網(wǎng)絡(luò)感染用戶計(jì)算機(jī)系統(tǒng) C.特洛伊木馬程序能夠通過網(wǎng)絡(luò)控制用戶計(jì)算機(jī)系統(tǒng)

D.特洛伊木馬程序包含有控制端程序、木馬程序和木馬配置程序 你的答案: ABCD 得分: 2分

10.(2分)主要的電子郵件協(xié)議有（）。A.IP、TCP B.TCP/IP C.SSL、SET D.SMTP、POP3和IMAP4 你的答案: ABCD 得分: 2分

11.(2分)我國衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（）。A.北斗 B.神州 C.天宮 D.玉兔

你的答案: ABCD 得分: 2分

12.(2分)全球著名云計(jì)算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計(jì)算服務(wù)名稱叫（）。A.SCE B.AWS C.Azure D.Google App 你的答案: ABCD 得分: 2分

13.(2分)在我國，互聯(lián)網(wǎng)內(nèi)容提供商(ICP)（）。A.不需要批準(zhǔn) B.要經(jīng)過資格審查 C.要經(jīng)過國家主管部門批準(zhǔn) D.必須是電信運(yùn)營商 你的答案: ABCD 得分: 2分

14.(2分)以下關(guān)于無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)的優(yōu)勢不正確的是（）。A.可擴(kuò)展性好 B.靈活度高 C.維護(hù)費(fèi)用低 D.安全性更高

你的答案: ABCD 得分: 2分

15.(2分)廣義的電子商務(wù)是指（）。

A.通過互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行的商務(wù)貿(mào)易活動 B.通過電子手段進(jìn)行的商業(yè)事務(wù)活動 C.通過電子手段進(jìn)行的支付活動 D.通過互聯(lián)網(wǎng)進(jìn)行的商品訂購活動 你的答案: ABCD 得分: 2分 16.(2分)計(jì)算機(jī)病毒是（）。A.一種芯片

B.具有遠(yuǎn)程控制計(jì)算機(jī)功能的一段程序 C.一種生物病毒

D.具有破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)的一組程序代碼 你的答案: ABCD 得分: 2分

17.(2分)綠色和平組織的調(diào)查報(bào)告顯示，用Linux系統(tǒng)的企業(yè)僅需（）年更換一次硬件設(shè)備。A.5~7 B.4~6 C.7~9 D.6~8 你的答案: ABCD 得分: 2分

18.(2分)黑客主要用社會工程學(xué)來（）。A.進(jìn)行TCP連接 B.進(jìn)行DDoS攻擊 C.進(jìn)行ARP攻擊 D.獲取口令

你的答案: ABCD 得分: 2分

19.(2分)Windows 操作系統(tǒng)中受限用戶在默認(rèn)的情況下可以訪問和操作自己的文件，使用部分被允許的程序，一般不能對系統(tǒng)配置進(jìn)行設(shè)置和安裝程序，這種限制策略被稱為“()”。A.特權(quán)受限原則 B.最大特權(quán)原則 C.最小特權(quán)原則 D.最高特權(quán)原則

你的答案: ABCD 得分: 2分

20.(2分)給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（）。A.刪除權(quán)限密碼 B.修改權(quán)限密碼 C.添加權(quán)限密碼 D.創(chuàng)建權(quán)限密碼

你的答案: ABCD 得分: 2分

21.(2分)第四代移動通信技術(shù)（4G）特點(diǎn)包括（）。A.流量價(jià)格更高 B.流量價(jià)格更低 C.延遲時(shí)間短 D.上網(wǎng)速度快

你的答案: ABCD 得分: 2分

22.(2分)網(wǎng)絡(luò)存儲設(shè)備的存儲結(jié)構(gòu)有（）。A.存儲區(qū)域網(wǎng)絡(luò) B.網(wǎng)絡(luò)連接存儲 C.直連式存儲 D.寬帶式存儲

你的答案: ABCD 得分: 2分

23.(2分)信息安全等級保護(hù)的原則是（）。A.指導(dǎo)監(jiān)督，重點(diǎn)保護(hù) B.依照標(biāo)準(zhǔn)，自行保護(hù) C.同步建設(shè)，動態(tài)調(diào)整 D.明確責(zé)任，分級保護(hù) 你的答案: ABCD 得分: 2分

24.(2分)以下不是木馬程序具有的特征是（）。A.感染性 B.欺騙性 C.隱蔽性 D.繁殖性

你的答案: ABCD 得分: 2分

25.(2分)以下屬于電子商務(wù)功能的是（）。A.廣告宣傳、咨詢洽談 B.意見征詢、交易管理 C.網(wǎng)上訂購、網(wǎng)上支付 D.電子賬戶、服務(wù)傳遞 你的答案: ABCD 得分: 2分

26.(2分)廣西哪幾個(gè)城市成功入選2013年度國家智慧城市試點(diǎn)名單？（）A.南寧 B.貴港 C.桂林 D.柳州

你的答案: ABCD 得分: 2分

27.(2分)“三網(wǎng)融合”的優(yōu)勢有（）。

A.極大減少基礎(chǔ)建設(shè)投入，并簡化網(wǎng)絡(luò)管理。降低維護(hù)成本

B.信息服務(wù)將從單一業(yè)務(wù)轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)務(wù) C.網(wǎng)絡(luò)性能得以提升，資源利用水平進(jìn)一步提高 D.可衍生出更加豐富的增值業(yè)務(wù)類型。你的答案: ABCD 得分: 2分

28.(2分)以下（）是開展信息系統(tǒng)安全等級保護(hù)的環(huán)節(jié)。A.監(jiān)督檢查 B.等級測評 C.備案 D.自主定級

你的答案: ABCD 得分: 2分

29.(2分)信息系統(tǒng)威脅識別主要有（）工作。A.識別被評估組織機(jī)構(gòu)關(guān)鍵資產(chǎn)直接面臨的威脅 B.構(gòu)建信息系統(tǒng)威脅的場景 C.信息系統(tǒng)威脅分類 D.信息系統(tǒng)威脅賦值 你的答案: ABCD 得分: 2分

30.(2分)以下（）是風(fēng)險(xiǎn)分析的主要內(nèi)容。

A.對資產(chǎn)的脆弱性進(jìn)行識別并對具體資產(chǎn)脆弱性的嚴(yán)重程度賦值 B.對信息資產(chǎn)進(jìn)行識別并對資產(chǎn)的價(jià)值進(jìn)行賦值

C.對威脅進(jìn)行識別，描述威脅的屬性，并對威脅出現(xiàn)的頻率賦值

D.根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計(jì)算安全事件一旦發(fā)生對組織的影響，即風(fēng)險(xiǎn)值

你的答案: ABCD 得分: 2分

31.(2分)防范XSS攻擊的措施是（）。A.應(yīng)盡量手工輸入U(xiǎn)RL地址

B.網(wǎng)站管理員應(yīng)注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性

C.不要隨意點(diǎn)擊別人留在論壇留言板里的鏈接 D.不要打開來歷不明的郵件、郵件附件、帖子等 你的答案: ABCD 得分: 2分

32.(2分)目前國際主流的3G移動通信技術(shù)標(biāo)準(zhǔn)有（）。A.CDMA B.CDMA2000 C.TD-SCDMA D.WCDMA 你的答案: ABCD 得分: 2分

33.(2分)計(jì)算機(jī)感染惡意代碼的現(xiàn)象有（）。A.計(jì)算機(jī)運(yùn)行速度明顯變慢 B.無法正常啟動操作系統(tǒng) C.磁盤空間迅速減少

D.正常的計(jì)算機(jī)經(jīng)常無故突然死機(jī) 你的答案: ABCD 得分: 2分

34.(2分)開展信息安全風(fēng)險(xiǎn)評估要做的準(zhǔn)備有（）。A.做出信息安全風(fēng)險(xiǎn)評估的計(jì)劃 B.確定信息安全風(fēng)險(xiǎn)評估的范圍 C.確定信息安全風(fēng)險(xiǎn)評估的時(shí)間 D.獲得最高管理者對風(fēng)險(xiǎn)評估工作的支持 你的答案: ABCD 得分: 2分

35.(2分)下面關(guān)于SSID說法正確的是（）。A.提供了40位和128位長度的密鑰機(jī)制

B.通過對多個(gè)無線接入點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP C.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信 D.SSID就是一個(gè)局域網(wǎng)的名稱 你的答案: ABCD 得分: 2分

36.(2分)郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開。你的答案: 正確錯(cuò)誤得分: 2分

37.(2分)統(tǒng)一資源定位符是用于完整地描述互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址的一種標(biāo)識方法。

你的答案: 正確錯(cuò)誤得分: 2分

38.(2分)信息安全風(fēng)險(xiǎn)評估的自評估和檢查評估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。你的答案: 正確錯(cuò)誤得分: 2分

39.(2分)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅主要有對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)設(shè)備的威脅兩種。你的答案: 正確錯(cuò)誤得分: 2分

40.(2分)SQL注入攻擊可以控制網(wǎng)站服務(wù)器。你的答案: 正確錯(cuò)誤得分: 2分

41.(2分)在兩個(gè)具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。你的答案: 正確錯(cuò)誤得分: 2分

42.(2分)APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。你的答案: 正確錯(cuò)誤得分: 2分

43.(2分)三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對之間的數(shù)據(jù)傳輸。你的答案: 正確錯(cuò)誤得分: 2分

44.(2分)ARP欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外合法用戶進(jìn)行網(wǎng)絡(luò)通信。你的答案: 正確錯(cuò)誤得分: 2分

45.(2分)網(wǎng)絡(luò)操作系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺計(jì)算機(jī)能互相通信和共享資源。

你的答案: 正確錯(cuò)誤得分: 2分

46.(2分)涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。你的答案: 正確錯(cuò)誤得分: 2分

47.(2分)用戶在處理廢棄硬盤時(shí)，只要將電腦硬盤內(nèi)的數(shù)據(jù)格式化就可以了，數(shù)據(jù)就不可能被恢復(fù)了。

你的答案: 正確錯(cuò)誤得分: 2分

48.(2分)信息系統(tǒng)建設(shè)完成后，運(yùn)營、使用單位或者其主管部門應(yīng)當(dāng)選擇具有信息系統(tǒng)安全等級保護(hù)測評資質(zhì)的測評機(jī)構(gòu)，定期對信息系統(tǒng)安全等級狀況開展等級測評。你的答案: 正確錯(cuò)誤得分: 2分

49.(2分)系統(tǒng)安全加固可以防范惡意代碼攻擊。你的答案: 正確錯(cuò)誤得分: 2分

50.(2分)信息安全應(yīng)急響應(yīng)通常是指一個(gè)組織機(jī)構(gòu)為了應(yīng)對各種信息安全意外事件的發(fā)生所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復(fù)。你的答案: 正確錯(cuò)誤得分: 2分

2014廣西信息技術(shù)與信息安全公需科目題庫

（三）1.(2分)要安全瀏覽網(wǎng)頁，不應(yīng)該（）。A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄 B.定期清理瀏覽器Cookies C.在他人計(jì)算機(jī)上使用“自動登錄”和“記住密碼”功能 D.禁止使用ActiveX控件和Java 腳本 你的答案: ABCD 得分: 2分 2.(2分)信息隱藏是（）。A.加密存儲

B.把秘密信息隱藏在大量信息中不讓對手發(fā)覺的一種技術(shù) C.以上答案都不對 D.對信息加密

你的答案: ABCD 得分: 2分 3.(2分)政府系統(tǒng)信息安全檢查由（）牽頭組織對政府信息系統(tǒng)開展的聯(lián)合檢查。A.公安部門 B.安全部門 C.保密部門 D.信息化主管部門 你的答案: ABCD 得分: 2分 4.(2分)IP地址是（）。A.計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)上的地址 B.計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)上的物理地址 C.以上答案都不對

D.計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)上的共享地址 你的答案: ABCD 得分: 2分

5.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。A.保密行政管理部門

B.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理 C.具有涉密工程監(jiān)理資質(zhì)的單位 D.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位 你的答案: ABCD 得分: 2分

6.(2分)不屬于被動攻擊的是（）。A.欺騙攻擊

B.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息 C.竊聽攻擊 D.拒絕服務(wù)攻擊

你的答案: ABCD 得分: 2分 7.(2分)WCDMA意思是（）。A.全球移動通信系統(tǒng) B.時(shí)分多址 C.寬頻碼分多址 D.碼分多址

你的答案: ABCD 得分: 2分 8.(2分)目前，針對計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長，其中最為嚴(yán)重的是（）。A.木馬病毒 B.蠕蟲病毒 C.系統(tǒng)漏洞 D.僵尸網(wǎng)絡(luò)

你的答案: ABCD 得分: 2分

9.(2分)在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_(dá)到（）。A.56Kbps B.1000Kbps C.10Mbps到100Mbps D.10Mbps 你的答案: ABCD 得分: 2分

10.(2分)以下哪個(gè)不是風(fēng)險(xiǎn)分析的主要內(nèi)容？（）A.根據(jù)威脅的屬性判斷安全事件發(fā)生的可能性。B.對信息資產(chǎn)進(jìn)行識別并對資產(chǎn)的價(jià)值進(jìn)行賦值。

C.根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計(jì)算安全事件一旦發(fā)生對組織的影響，即風(fēng)險(xiǎn)值。

D.對資產(chǎn)的脆弱性進(jìn)行識別并對具體資產(chǎn)脆弱性的嚴(yán)重程度賦值。你的答案: ABCD 得分: 2分

11.(2分)廣義的電子商務(wù)是指（）。

A.通過互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行的商務(wù)貿(mào)易活動 B.通過電子手段進(jìn)行的支付活動 C.通過電子手段進(jìn)行的商業(yè)事務(wù)活動 D.通過互聯(lián)網(wǎng)進(jìn)行的商品訂購活動 你的答案: ABCD 得分: 2分

12.(2分)以下關(guān)于無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)的優(yōu)勢不正確的是（）。A.維護(hù)費(fèi)用低 B.可擴(kuò)展性好 C.靈活度高 D.安全性更高 你的答案: ABCD 得分: 2分

13.(2分)以下關(guān)于智能建筑的描述，錯(cuò)誤的是（）。A.建筑智能化已成為發(fā)展趨勢。

B.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動力。

C.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。

D.隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。你的答案: ABCD 得分: 2分

14.(2分)對信息資產(chǎn)識別是（）。

A.對信息資產(chǎn)進(jìn)行合理分類，確定資產(chǎn)的重要程度 B.以上答案都不對

C.從保密性、完整性和可用性三個(gè)方面對每個(gè)資產(chǎn)類別進(jìn)行安全需求分析

D.對信息資產(chǎn)進(jìn)行合理分類，分析安全需求，確定資產(chǎn)的重要程度 你的答案: ABCD 得分: 2分

15.(2分)網(wǎng)絡(luò)安全協(xié)議包括（）。A.SMTP B.SSL、TLS、IPSec、Telnet、SSH、SET等 C.POP3和IMAP4 D.TCP/IP 你的答案: ABCD 得分: 2分

16.(2分)Windows 操作系統(tǒng)中受限用戶在默認(rèn)的情況下可以訪問和操作自己的文件，使用部分被允許的程序，一般不能對系統(tǒng)配置進(jìn)行設(shè)置和安裝程序，這種限制策略被稱為“()”。A.最大特權(quán)原則 B.最高特權(quán)原則 C.最小特權(quán)原則 D.特權(quán)受限原則

你的答案: ABCD 得分: 2分

17.(2分)以下關(guān)于盜版軟件的說法，錯(cuò)誤的是（）。A.可能會包含不健康的內(nèi)容

B.成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一 C.若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失 D.使用盜版軟件是違法的 你的答案: ABCD 得分: 2分

18.(2分)用戶暫時(shí)離開時(shí)，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時(shí)按住()。A.F1鍵和L鍵 B.WIN鍵和L鍵 C.WIN鍵和Z鍵 D.F1鍵和Z鍵

你的答案: ABCD 得分: 2分

19.(2分)下列說法不正確的是（）。

A.后門程序是繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序 B.后門程序都是黑客留下來的 C.后門程序能繞過防火墻

D.Windows Update實(shí)際上就是一個(gè)后門軟件 你的答案: ABCD 得分: 2分

20.(2分)負(fù)責(zé)全球域名管理的根服務(wù)器共有多少個(gè)？（）A.11個(gè) B.12個(gè) C.10個(gè) D.13個(gè)

你的答案: ABCD 得分: 2分

21.(2分)下面哪些是衛(wèi)星通信的優(yōu)勢？（）A.通信距離遠(yuǎn) B.傳輸容量大 C.造價(jià)成本低 D.靈活度高

你的答案: ABCD 得分: 2分

22.(2分)下面關(guān)于有寫保護(hù)功能的U盤說法正確的是（）。A.上面一般有一個(gè)可以拔動的鍵，來選擇是否啟用寫保護(hù)功能

B.寫保護(hù)功能啟用時(shí)可以讀出U盤的數(shù)據(jù)，也可以將修改的數(shù)據(jù)存入U(xiǎn)盤 C.可以避免病毒或惡意代碼刪除U盤上的文件 D.可以避免公用計(jì)算機(jī)上的病毒和惡意代碼自動存入U(xiǎn)盤，借助U盤傳播 你的答案: ABCD 得分: 2分

23.(2分)信息安全主要包括哪些內(nèi)容？（）A.系統(tǒng)可靠性和信息保障 B.計(jì)算機(jī)安全和數(shù)據(jù)（信息）安全 C.物理（實(shí)體）安全和通信保密 D.運(yùn)行安全和系統(tǒng)安全 你的答案: ABCD 得分: 2分

24.(2分)要安全進(jìn)行網(wǎng)絡(luò)交易，應(yīng)該（）。A.使用安全支付方式，并及時(shí)升級網(wǎng)銀安全控件 B.不在公用計(jì)算機(jī)上進(jìn)行網(wǎng)銀交易

C.定期查看交易記錄, 如發(fā)現(xiàn)有交易異常狀況，應(yīng)及時(shí)聯(lián)系相關(guān)部門 D.應(yīng)選擇信譽(yù)高的大型網(wǎng)購系統(tǒng) 你的答案: ABCD 得分: 2分

25.(2分)網(wǎng)絡(luò)釣魚常用的手段是（）。A.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 B.利用虛假的電子商務(wù)網(wǎng)站 C.利用垃圾郵件 D.利用社會工程學(xué) 你的答案: ABCD 得分: 2分

26.(2分)IP地址主要用于什么設(shè)備？（）A.網(wǎng)絡(luò)設(shè)備 B.網(wǎng)絡(luò)上的服務(wù)器 C.移動硬盤 D.上網(wǎng)的計(jì)算機(jī)

你的答案: ABCD 得分: 2分

27.(2分)涉密信息系統(tǒng)審批的權(quán)限劃分是（）。

A.國家保密行政管理部門負(fù)責(zé)審批中央和國家機(jī)關(guān)各部委及其直屬單位、國防武器裝備科研生產(chǎn)一級保密資格單位的涉密信息系統(tǒng)。B.?。ㄗ灾螀^(qū)、直轄市）保密行政管理部門負(fù)責(zé)審批省直機(jī)關(guān)及其所屬部門，國防武器裝備科研生產(chǎn)二級、三級保密資格單位的涉密信息系統(tǒng)。

C.市（地）級保密行政管理部門負(fù)責(zé)審批市（地）、縣直機(jī)關(guān)及其所屬單位的涉密信息系統(tǒng)。

D.國家保密行政管理部門負(fù)責(zé)審批中央和國家機(jī)關(guān)各部委及其直屬單位、國防武器裝備科研生產(chǎn)一級、二級、三級保密資格單位的涉密信息系統(tǒng)。你的答案: ABCD 得分: 2分 28.(2分)防范內(nèi)部人員惡意破壞的做法有（）。A.嚴(yán)格訪問控制 B.完善的管理措施 C.有效的內(nèi)部審計(jì) D.適度的安全防護(hù)措施 你的答案: ABCD 得分: 2分

29.(2分)信息安全的重要性體現(xiàn)在哪些方面？（）A.信息安全關(guān)系到國家安全和利益 B.信息安全已成為國家綜合國力體現(xiàn) C.信息安全是社會可持續(xù)發(fā)展的保障 D.信息安全已上升為國家的核心問題 你的答案: ABCD 得分: 2分

30.(2分)下面關(guān)于SSID說法正確的是（）。A.提供了40位和128位長度的密鑰機(jī)制 B.SSID就是一個(gè)局域網(wǎng)的名稱

C.通過對多個(gè)無線接入點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP D.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信 你的答案: ABCD 得分: 2分 31.(2分)下面哪些在目前無線網(wǎng)卡的主流速度范圍內(nèi)？（）A.54 Mbps B.35 Mbps C.108 Mbps D.300 Mbps 你的答案: ABCD 得分: 2分

32.(2分)WLAN主要適合應(yīng)用在以下哪些場合？（）A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場所 B.搭建臨時(shí)性網(wǎng)絡(luò) C.人員流動性大的場所

D.使用無線網(wǎng)絡(luò)成本比較低的場所 你的答案: ABCD 得分: 2分

33.(2分)防范系統(tǒng)攻擊的措施包括（）。A.定期更新系統(tǒng)或打補(bǔ)丁 B.安裝防火墻

C.系統(tǒng)登錄口令設(shè)置不能太簡單 D.關(guān)閉不常用的端口和服務(wù) 你的答案: ABCD 得分: 2分

34.(2分)統(tǒng)一資源定位符中常用的協(xié)議？（）A.http B.https C.ftp D.ddos 你的答案: ABCD 得分: 2分

35.(2分)目前國際主流的3G移動通信技術(shù)標(biāo)準(zhǔn)有（）。A.CDMA B.CDMA2000 C.WCDMA D.TD-SCDMA 你的答案: ABCD 得分: 2分

36.(2分)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅主要有對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)設(shè)備的威脅兩種。你的答案: 正確錯(cuò)誤得分: 2分

37.(2分)非對稱密碼算法與對稱密碼算法，加密和解密使用的都是兩個(gè)不同的密鑰。你的答案: 正確錯(cuò)誤得分: 2分

38.(2分)SQL注入攻擊可以控制網(wǎng)站服務(wù)器。你的答案: 正確錯(cuò)誤得分: 2分

39.(2分)在兩個(gè)具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。你的答案: 正確錯(cuò)誤得分: 2分 40.(2分)郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開。你的答案: 正確錯(cuò)誤得分: 2分

41.(2分)涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。你的答案: 正確錯(cuò)誤得分: 2分

42.(2分)衛(wèi)星通信建站和運(yùn)行的成本費(fèi)用不會因?yàn)檎鹃g距離和地面環(huán)境的不同而變化。你的答案: 正確錯(cuò)誤得分: 2分

43.(2分)信息系統(tǒng)建設(shè)完成后，運(yùn)營、使用單位或者其主管部門應(yīng)當(dāng)選擇具有信息系統(tǒng)安全等級保護(hù)測評資質(zhì)的測評機(jī)構(gòu)，定期對信息系統(tǒng)安全等級狀況開展等級測評。你的答案: 正確錯(cuò)誤得分: 2分

44.(2分)數(shù)字簽名在電子政務(wù)和電子商務(wù)中使用廣泛。你的答案: 正確錯(cuò)誤得分: 2分

45.(2分)某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。你的答案: 正確錯(cuò)誤得分: 2分

46.(2分)信息安全風(fēng)險(xiǎn)評估的自評估和檢查評估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。你的答案: 正確錯(cuò)誤得分: 2分

47.(2分)網(wǎng)絡(luò)操作系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺計(jì)算機(jī)能互相通信和共享資源。

你的答案: 正確錯(cuò)誤得分: 2分

48.(2分)我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。你的答案: 正確錯(cuò)誤得分: 2分

49.(2分)瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。你的答案: 正確錯(cuò)誤得分: 2分

50.(2分)信息隱藏的含義包括信息的存在性隱蔽、信息傳輸信道的隱蔽以及信息的發(fā)送方和接收方隱蔽。

你的答案: 正確錯(cuò)誤得分: 2分

2014廣西信息技術(shù)與信息安全公需科目題庫

（四）1.(2分)網(wǎng)頁惡意代碼通常利用（）來實(shí)現(xiàn)植入并進(jìn)行攻擊。A.拒絕服務(wù)攻擊 B.口令攻擊 C.IE瀏覽器的漏洞 D.U盤工具

你的答案: A B C D得分:2分

2.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位 B.具有涉密工程監(jiān)理資質(zhì)的單位 C.保密行政管理部門

D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理 你的答案: A B C D得分:2分

3.(2分)全球著名云計(jì)算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計(jì)算服務(wù)名稱叫（）。A.AWS B.SCE C.Azure D.Google App 你的答案: A B C D得分:2分

4.(2分)在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說法是正確的？（）

A.風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。

B.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。

C.風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。你的答案: A B C D得分:2分

5.(2分)在網(wǎng)絡(luò)安全體系構(gòu)成要素中“恢復(fù)”指的是（）。A.A和B B.恢復(fù)數(shù)據(jù) C.恢復(fù)系統(tǒng) D.恢復(fù)網(wǎng)絡(luò) 你的答案: A B C D得分:2分

6.(2分)目前，針對計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長，其中最為嚴(yán)重的是（）。A.木馬病毒 B.系統(tǒng)漏洞 C.僵尸網(wǎng)絡(luò) D.蠕蟲病毒

你的答案: A B C D得分:2分

7.(2分)政府系統(tǒng)信息安全檢查由（）牽頭組織對政府信息系統(tǒng)開展的聯(lián)合檢查。A.安全部門 B.信息化主管部門 C.公安部門 D.保密部門

你的答案: A B C D得分:2分

8.(2分)黑客在攻擊中進(jìn)行端口掃描可以完成（）。A.檢測黑客自己計(jì)算機(jī)已開放哪些端口 B.口令破譯 C.截獲網(wǎng)絡(luò)流量

D.獲知目標(biāo)主機(jī)開放了哪些端口服務(wù) 你的答案: A B C D得分:2分 9.(2分)TCP/IP協(xié)議是（）。A.以上答案都不對 B.指TCP/IP協(xié)議族 C.一個(gè)協(xié)議

D.TCP和IP兩個(gè)協(xié)議的合稱 你的答案: A B C D得分:0分

10.(2分)在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_(dá)到（）。A.1000Kbps B.10Mbps到100Mbps C.10Mbps D.56Kbps 你的答案: A B C D得分:2分

11.(2分)下列關(guān)于ADSL撥號攻擊的說法，正確的是（）。A.能用ADSL設(shè)備打電話進(jìn)行騷擾 B.能損壞ADSL物理設(shè)備 C.能用ADSL設(shè)備免費(fèi)打電話 D.能獲取ADSL設(shè)備的系統(tǒng)管理密碼 你的答案: A B C D得分:2分

12.(2分)無線局域網(wǎng)的覆蓋半徑大約是（）。A.10m~100m B.5m~50m C.15m~150m D.8m~80m 你的答案: A B C D得分:2分

13.(2分)無線個(gè)域網(wǎng)的覆蓋半徑大概是（）。A.10m以內(nèi) B.20m以內(nèi) C.30m以內(nèi) D.5m以內(nèi)

你的答案: A B C D得分:2分

14.(2分)以下關(guān)于盜版軟件的說法，錯(cuò)誤的是（）。A.使用盜版軟件是違法的

B.成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一 C.可能會包含不健康的內(nèi)容

D.若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失 你的答案: A B C D得分:2分

15.(2分)關(guān)于信息系統(tǒng)脆弱性識別以下哪個(gè)說法是錯(cuò)誤的？（）A.完成信息系統(tǒng)識別和威脅識別之后，需要進(jìn)行信息系統(tǒng)脆弱性識別。B.以上答案都不對。

C.可以根據(jù)對信息資產(chǎn)損害程度、技術(shù)實(shí)現(xiàn)的難易程度、弱點(diǎn)流行程度，采用等級方式對已識別的信息系統(tǒng)脆弱性的嚴(yán)重程度進(jìn)行賦值。

D.通過掃描工具或人工等不同方式，識別當(dāng)前信息系統(tǒng)中存在的脆弱性。你的答案: A B C D得分:2分

16.(2分)給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（）。A.刪除權(quán)限密碼 B.添加權(quán)限密碼 C.修改權(quán)限密碼 D.創(chuàng)建權(quán)限密碼

你的答案: A B C D得分:2分

17.(2分)惡意代碼傳播速度最快、最廣的途徑是（）。A.通過光盤復(fù)制來傳播文件時(shí) B.通過U盤復(fù)制來傳播文件時(shí) C.通過網(wǎng)絡(luò)來傳播文件時(shí) D.安裝系統(tǒng)軟件時(shí)

你的答案: A B C D得分:2分 18.(2分)對信息資產(chǎn)識別是（）。

A.對信息資產(chǎn)進(jìn)行合理分類，分析安全需求，確定資產(chǎn)的重要程度 B.以上答案都不對

C.對信息資產(chǎn)進(jìn)行合理分類，確定資產(chǎn)的重要程度

D.從保密性、完整性和可用性三個(gè)方面對每個(gè)資產(chǎn)類別進(jìn)行安全需求分析 你的答案: A B C D得分:2分

19.(2分)信息安全措施可以分為（）。A.預(yù)防性安全措施和防護(hù)性安全措施 B.糾正性安全措施和防護(hù)性安全措施 C.糾正性安全措施和保護(hù)性安全措施 D.預(yù)防性安全措施和保護(hù)性安全措施 你的答案: A B C D得分:2分 20.(2分)不屬于被動攻擊的是（）。A.竊聽攻擊 B.拒絕服務(wù)攻擊

C.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息 D.欺騙攻擊

你的答案: A B C D得分:2分 21.(2分)智能手機(jī)感染惡意代碼后的應(yīng)對措施是（）。A.聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過無線方式在線殺毒

B.把SIM卡換到別的手機(jī)上，刪除存儲在卡上感染惡意代碼的短信 C.通過計(jì)算機(jī)查殺手機(jī)上的惡意代碼 D.格式化手機(jī)，重裝手機(jī)操作系統(tǒng)。你的答案: A B C D得分:1分

22.(2分)哪些是國內(nèi)著名的互聯(lián)網(wǎng)內(nèi)容提供商？（）A.新浪 B.谷歌 C.百度 D.網(wǎng)易

你的答案: A B C D得分:2分

23.(2分)文件型病毒能感染的文件類型是（）。A.COM類型 B.HTML類型 C.SYS類型 D.EXE類型

你的答案: A B C D得分:1分

24.(2分)預(yù)防中木馬程序的措施有（）。A.及時(shí)進(jìn)行操作系統(tǒng)更新和升級

B.安裝如防火墻、反病毒軟件等安全防護(hù)軟件 C.經(jīng)常瀏覽色情網(wǎng)站 D.不隨便使用來歷不明的軟件 你的答案: A B C D得分:2分

25.(2分)以下省份或直轄市中，信息化指數(shù)在70以上，屬于信息化水平第一類地區(qū)的是（）。A.天津市 B.廣東省 C.北京市 D.上海市

你的答案: A B C D得分:0分

26.(2分)計(jì)算機(jī)感染惡意代碼的現(xiàn)象有（）。A.正常的計(jì)算機(jī)經(jīng)常無故突然死機(jī) B.無法正常啟動操作系統(tǒng) C.磁盤空間迅速減少 D.計(jì)算機(jī)運(yùn)行速度明顯變慢 你的答案: A B C D得分:2分

27.(2分)防范手機(jī)病毒的方法有（）。A.經(jīng)常為手機(jī)查殺病毒 B.注意短信息中可能存在的病毒 C.盡量不用手機(jī)從網(wǎng)上下載信息 D.關(guān)閉亂碼電話

你的答案: A B C D得分:2分

28.(2分)網(wǎng)絡(luò)釣魚常用的手段是（）。A.利用社會工程學(xué) B.利用虛假的電子商務(wù)網(wǎng)站 C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 D.利用垃圾郵件

你的答案: A B C D得分:2分 29.(2分)被動攻擊通常包含（）。A.拒絕服務(wù)攻擊 B.竊聽攻擊 C.欺騙攻擊 D.數(shù)據(jù)驅(qū)動攻擊

你的答案: A B C D得分:2分

30.(2分)以下（）是開展信息系統(tǒng)安全等級保護(hù)的環(huán)節(jié)。A.監(jiān)督檢查 B.自主定級 C.備案 D.等級測評

你的答案: A B C D得分:2分

31.(2分)根據(jù)涉密網(wǎng)絡(luò)系統(tǒng)的分級保護(hù)原則，涉密網(wǎng)絡(luò)的分級有哪些？（A.秘密）B.內(nèi)部 C.機(jī)密 D.絕密

你的答案: A B C D得分:0分

32.(2分)電子政務(wù)包含哪些內(nèi)容？（）

A.政府辦公自動化、政府部門間的信息共建共享、各級政府間的遠(yuǎn)程視頻會議。B.政府信息發(fā)布。C.公民網(wǎng)上查詢政府信息。

D.電子化民意調(diào)查、社會經(jīng)濟(jì)信息統(tǒng)計(jì)。你的答案: A B C D得分:2分

33.(2分)信息隱藏技術(shù)主要應(yīng)用有哪些？（）A.數(shù)字作品版權(quán)保護(hù) B.數(shù)據(jù)保密 C.數(shù)據(jù)加密

D.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn) 你的答案: A B C D得分:2分

34.(2分)UWB技術(shù)主要應(yīng)用在以下哪些方面？（）A.無繩電話 B.地質(zhì)勘探

C.家電設(shè)備及便攜設(shè)備之間的無線數(shù)據(jù)通信 D.汽車防沖撞傳感器 你的答案: A B C D得分:0分

35.(2分)下面關(guān)于SSID說法正確的是（）。A.SSID就是一個(gè)局域網(wǎng)的名稱

B.提供了40位和128位長度的密鑰機(jī)制

C.通過對多個(gè)無線接入點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP D.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信 你的答案: A B C D得分:2分

36.(2分)大數(shù)據(jù)的特點(diǎn)是數(shù)據(jù)量巨大，是指數(shù)據(jù)存儲量已經(jīng)從TB級別升至PB級別。你的答案: 正確 錯(cuò)誤得分:2分 37.(2分)信息系統(tǒng)脆弱性識別是風(fēng)險(xiǎn)評估的一個(gè)環(huán)節(jié)，包括物理、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用和管理五個(gè)方面。

你的答案: 正確 錯(cuò)誤得分: 2分

38.(2分)在任何情況下，涉密計(jì)算機(jī)及涉密網(wǎng)絡(luò)都不能與任何公共信息網(wǎng)絡(luò)連接。你的答案: 正確 錯(cuò)誤得分:2分

39.(2分)Windows XP中每一臺計(jì)算機(jī)至少需要一個(gè)賬戶擁有管理員權(quán)限，至少需要一個(gè)管理員賬戶使用“Administrator”這個(gè)名稱。你的答案: 正確 錯(cuò)誤得分:2分

40.(2分)系統(tǒng)安全加固可以防范惡意代碼攻擊。你的答案: 正確 錯(cuò)誤得分:2分

41.(2分)無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個(gè)位置接入網(wǎng)絡(luò)。你的答案: 正確 錯(cuò)誤得分:2分

42.(2分)某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。你的答案: 正確 錯(cuò)誤得分:2分

43.(2分)郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開。你的答案: 正確 錯(cuò)誤得分:2分

44.(2分)涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。你的答案: 正確 錯(cuò)誤得分:2分

45.(2分)微處理器的計(jì)算能力和處理速度正在迅速發(fā)展，目前已發(fā)展到16位微處理器。你的答案: 正確 錯(cuò)誤得分:2分

46.(2分)緩沖區(qū)溢出屬于主動攻擊類型。你的答案: 正確 錯(cuò)誤得分:2分

47.(2分)ARP欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外合法用戶進(jìn)行網(wǎng)絡(luò)通信。你的答案: 正確 錯(cuò)誤得分:2分

48.(2分)企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見的模式。你的答案: 正確 錯(cuò)誤得分:2分

49.(2分)內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是“物理隔離”的。你的答案: 正確 錯(cuò)誤得分:2分 50.(2分)信息安全風(fēng)險(xiǎn)評估的自評估和檢查評估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。你的答案: 正確 錯(cuò)誤得分:2分

2014廣西信息技術(shù)與信息安全公需科目題庫

（五）1.(2分)GSM是第幾代移動通信技術(shù)?（）A.第三代 B.第二代 C.第一代 D.第四代

你的答案: A B C D 得分: 2分

2.(2分)無線局域網(wǎng)的覆蓋半徑大約是（）。A.10m~100m B.5m~50m C.8m~80m D.15m~150m 你的答案: A B C D 得分: 2分

3.(2分)惡意代碼傳播速度最快、最廣的途徑是（）。A.安裝系統(tǒng)軟件時(shí)

B.通過U盤復(fù)制來傳播文件時(shí) C.通過網(wǎng)絡(luò)來傳播文件時(shí) D.通過光盤復(fù)制來傳播文件時(shí) 你的答案: A B C D 得分: 2分

4.(2分)以下關(guān)于智能建筑的描述，錯(cuò)誤的是（）。

A.隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。B.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。C.建筑智能化已成為發(fā)展趨勢。

D.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動力。你的答案: A B C D 得分: 2分 5.(2分)廣義的電子商務(wù)是指（）。

A.通過互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行的商務(wù)貿(mào)易活動 B.通過電子手段進(jìn)行的商業(yè)事務(wù)活動 C.通過電子手段進(jìn)行的支付活動 D.通過互聯(lián)網(wǎng)進(jìn)行的商品訂購活動 你的答案: A B C D 得分: 2分

6.(2分)證書授權(quán)中心（CA）的主要職責(zé)是（）。A.頒發(fā)和管理數(shù)字證書 B.進(jìn)行用戶身份認(rèn)證

C.頒發(fā)和管理數(shù)字證書以及進(jìn)行用戶身份認(rèn)證 D.以上答案都不對

你的答案: A B C D 得分: 2分

7.(2分)以下關(guān)于編程語言描述錯(cuò)誤的是（）。

A.高級語言與計(jì)算機(jī)的硬件結(jié)構(gòu)和指令系統(tǒng)無關(guān)，采用人們更易理解的方式編寫程序，執(zhí)行速度相對較慢。

B.匯編語言適合編寫一些對速度和代碼長度要求不高的程序。

C.匯編語言是面向機(jī)器的程序設(shè)計(jì)語言。用助記符代替機(jī)器指令的操作碼，用地址符號或標(biāo)號代替指令或操作數(shù)的地址，一般采用匯編語言編寫控制軟件、工具軟件。

D.機(jī)器語言編寫的程序難以記憶，不便閱讀和書寫，編寫程序難度大。但具有運(yùn)行速度極快，且占用存儲空間少的特點(diǎn)。你的答案: A B C D 得分: 2分

8.(2分)云計(jì)算根據(jù)服務(wù)類型分為（）。A.IAAS、PAAS、SAAS B.IAAS、CAAS、SAAS C.IAAS、PAAS、DAAS D.PAAS、CAAS、SAAS 你的答案: A B C D 得分: 2分 9.(2分)統(tǒng)一資源定位符是（）。A.互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址 B.以上答案都不對 C.互聯(lián)網(wǎng)上設(shè)備的物理地址 D.互聯(lián)網(wǎng)上設(shè)備的位置 你的答案: A B C D 得分: 2分

10.(2分)網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會進(jìn)行（）處理。A.增加訪問標(biāo)記 B.加密 C.身份驗(yàn)證 D.口令驗(yàn)證

你的答案: A B C D 得分: 2分

11.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位 B.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理 C.保密行政管理部門

D.具有涉密工程監(jiān)理資質(zhì)的單位 你的答案: A B C D 得分: 2分

12.(2分)網(wǎng)頁惡意代碼通常利用（）來實(shí)現(xiàn)植入并進(jìn)行攻擊。A.U盤工具 B.拒絕服務(wù)攻擊 C.口令攻擊 D.IE瀏覽器的漏洞

你的答案: A B C D 得分: 2分

13.(2分)在網(wǎng)絡(luò)安全體系構(gòu)成要素中“恢復(fù)”指的是（）。A.恢復(fù)網(wǎng)絡(luò) B.A和B C.恢復(fù)數(shù)據(jù) D.恢復(fù)系統(tǒng)

你的答案: A B C D 得分: 0分

14.(2分)以下關(guān)于盜版軟件的說法，錯(cuò)誤的是（）。A.可能會包含不健康的內(nèi)容

B.若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失 C.使用盜版軟件是違法的

D.成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一 你的答案: A B C D 得分: 2分 15.(2分)WCDMA意思是（）。A.寬頻碼分多址 B.碼分多址 C.全球移動通信系統(tǒng) D.時(shí)分多址

你的答案: A B C D 得分: 2分 16.(2分)網(wǎng)絡(luò)安全協(xié)議包括（）。A.TCP/IP B.SSL、TLS、IPSec、Telnet、SSH、SET等 C.POP3和IMAP4 D.SMTP 你的答案: A B C D 得分: 2分

17.(2分)在無線網(wǎng)絡(luò)中，哪種網(wǎng)絡(luò)一般采用自組網(wǎng)模式？（）A.WLAN B.WMAN C.WPAN D.WWAN 你的答案: A B C D 得分: 0分 18.(2分)下列說法不正確的是（）。A.Windows Update實(shí)際上就是一個(gè)后門軟件 B.后門程序都是黑客留下來的

C.后門程序是繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序 D.后門程序能繞過防火墻 你的答案: A B C D 得分: 2分

19.(2分)覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。A.城域網(wǎng) B.國際互聯(lián)網(wǎng) C.廣域網(wǎng) D.無線網(wǎng)

你的答案: A B C D 得分: 2分

20.(2分)下列關(guān)于ADSL撥號攻擊的說法，正確的是（）。A.能獲取ADSL設(shè)備的系統(tǒng)管理密碼 B.能損壞ADSL物理設(shè)備 C.能用ADSL設(shè)備打電話進(jìn)行騷擾 D.能用ADSL設(shè)備免費(fèi)打電話 你的答案: A B C D 得分: 2分

21.(2分)為了避免被誘入釣魚網(wǎng)站，應(yīng)該（）。A.使用搜索功能來查找相關(guān)網(wǎng)站 B.檢查網(wǎng)站的安全協(xié)議 C.用好殺毒軟件的反釣魚功能

D.不要輕信來自陌生郵件、手機(jī)短信或者論壇上的信息 你的答案: A B C D 得分: 2分 22.(2分)網(wǎng)絡(luò)存儲設(shè)備的存儲結(jié)構(gòu)有（）。A.寬帶式存儲 B.網(wǎng)絡(luò)連接存儲 C.存儲區(qū)域網(wǎng)絡(luò) D.直連式存儲

你的答案: A B C D 得分: 2分 23.(2分)萬維網(wǎng)有什么作用？（）

A.提供豐富的文本、圖形、圖像、音頻和視頻等信息 B.便于信息瀏覽獲取 C.一個(gè)物理網(wǎng)絡(luò)

D.基于互聯(lián)網(wǎng)的、最大的電子信息資料庫 你的答案: A B C D 得分: 2分

24.(2分)統(tǒng)一資源定位符中常用的協(xié)議？（）A.ddos B.ftp C.https D.http 你的答案: A B C D 得分: 2分

25.(2分)以下（）是開展信息系統(tǒng)安全等級保護(hù)的環(huán)節(jié)。A.等級測評 B.備案 C.監(jiān)督檢查 D.自主定級 你的答案: A B C D 得分: 2分

26.(2分)下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有（）。A.XSS攻擊 B.拒絕服務(wù)攻擊 C.電子郵件攻擊 D.SQL攻擊

你的答案: A B C D 得分: 0分

27.(2分)防范內(nèi)部人員惡意破壞的做法有（）。A.嚴(yán)格訪問控制 B.適度的安全防護(hù)措施 C.有效的內(nèi)部審計(jì) D.完善的管理措施

你的答案: A B C D 得分: 2分

28.(2分)常用的非對稱密碼算法有哪些？（）A.ElGamal算法 B.數(shù)據(jù)加密標(biāo)準(zhǔn) C.橢圓曲線密碼算法 D.RSA公鑰加密算法

你的答案: A B C D 得分: 2分

29.(2分)信息安全主要包括哪些內(nèi)容？（）A.運(yùn)行安全和系統(tǒng)安全 B.物理（實(shí)體）安全和通信保密 C.計(jì)算機(jī)安全和數(shù)據(jù)（信息）安全 D.系統(tǒng)可靠性和信息保障 你的答案: A B C D 得分: 2分

30.(2分)信息安全行業(yè)中權(quán)威資格認(rèn)證有（）。A.國際注冊信息系統(tǒng)審計(jì)師（簡稱CISA)B.高級信息安全管理師

C.國際注冊信息安全專家（簡稱CISSP)D.注冊信息安全專業(yè)人員（簡稱CISP)你的答案: A B C D 得分: 2分 31.(2分)安全收發(fā)電子郵件可以遵循的原則有（）。A.對于隱私或重要的文件可以加密之后再發(fā)送 B.不要查看來源不明和內(nèi)容不明的郵件，應(yīng)直接刪除 C.區(qū)分工作郵箱和生活郵箱

D.為郵箱的用戶賬號設(shè)置高強(qiáng)度的口令 你的答案: A B C D 得分: 2分

32.(2分)防范系統(tǒng)攻擊的措施包括（）。A.關(guān)閉不常用的端口和服務(wù) B.定期更新系統(tǒng)或打補(bǔ)丁 C.安裝防火墻

D.系統(tǒng)登錄口令設(shè)置不能太簡單 你的答案: A B C D 得分: 2分

33.(2分)為了保護(hù)個(gè)人電腦隱私，應(yīng)該（）。A.刪除來歷不明文件

B.使用“文件粉碎”功能刪除文件 C.廢棄硬盤要進(jìn)行特殊處理

D.給個(gè)人電腦設(shè)置安全密碼，避免讓不信任的人使用你的電腦 你的答案: A B C D 得分: 2分

34.(2分)“三網(wǎng)融合”的優(yōu)勢有（）。

A.極大減少基礎(chǔ)建設(shè)投入，并簡化網(wǎng)絡(luò)管理。降低維護(hù)成本

B.信息服務(wù)將從單一業(yè)務(wù)轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)務(wù) C.網(wǎng)絡(luò)性能得以提升，資源利用水平進(jìn)一步提高 D.可衍生出更加豐富的增值業(yè)務(wù)類型。你的答案: A B C D 得分: 2分

35.(2分)目前國際主流的3G移動通信技術(shù)標(biāo)準(zhǔn)有（）。A.WCDMA B.TD-SCDMA C.CDMA2000 D.CDMA 你的答案: A B C D 得分: 2分 36.(2分)中國移動采用的第三代移動通信技術(shù)（3G）標(biāo)準(zhǔn)是WCDMA。你的答案: 正確 錯(cuò)誤 得分: 2分

37.(2分)通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開哪些服務(wù)。你的答案: 正確 錯(cuò)誤 得分: 2分

38.(2分)目前中國已開發(fā)出紅旗Linux等具有自主知識產(chǎn)權(quán)的操作系統(tǒng)。你的答案: 正確 錯(cuò)誤 得分: 2分

39.(2分)內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是“物理隔離”的。你的答案: 正確 錯(cuò)誤 得分: 2分

40.(2分)郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開。

你的答案: 正確 錯(cuò)誤 得分: 2分

41.(2分)政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。你的答案: 正確 錯(cuò)誤 得分: 2分

42.(2分)機(jī)密性、完整性和可用性是評價(jià)信息資產(chǎn)的三個(gè)安全屬性。你的答案: 正確 錯(cuò)誤 得分: 2分

43.(2分)APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。你的答案: 正確 錯(cuò)誤 得分: 2分

44.(2分)在兩個(gè)具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。你的答案: 正確 錯(cuò)誤 得分: 2分

45.(2分)數(shù)字簽名在電子政務(wù)和電子商務(wù)中使用廣泛。你的答案: 正確 錯(cuò)誤 得分: 2分

46.(2分)網(wǎng)絡(luò)操作系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺計(jì)算機(jī)能互相通信和共享資源。

你的答案: 正確 錯(cuò)誤 得分: 2分

47.(2分)SQL注入攻擊可以控制網(wǎng)站服務(wù)器。你的答案: 正確 錯(cuò)誤 得分: 2分

48.(2分)ARP欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外合法用戶進(jìn)行網(wǎng)絡(luò)通信。你的答案: 正確 錯(cuò)誤 得分: 0分 49.(2分)瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。你的答案: 正確 錯(cuò)誤 得分: 2分

50.(2分)三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對之間的數(shù)據(jù)傳輸。你的答案: 正確 錯(cuò)誤 得分: 2分

2014廣西信息技術(shù)與信息安全公需科目題庫

（六）1.(2分)特別適用于實(shí)時(shí)和多任務(wù)的應(yīng)用領(lǐng)域的計(jì)算機(jī)是（）。A.巨型機(jī) B.大型機(jī) C.微型機(jī) D.嵌入式計(jì)算機(jī)

你的答案: ABCD 得分: 2分

2.(2分)負(fù)責(zé)對計(jì)算機(jī)系統(tǒng)的資源進(jìn)行管理的核心是（）。A.中央處理器 B.存儲設(shè)備 C.操作系統(tǒng) D.終端設(shè)備

你的答案: ABCD 得分: 2分

3.(2分)2013年12月4日國家工信部正式向中國移動、中國聯(lián)通、中國電信發(fā)放了（）4G牌照。A.WCDMA B.WiMax C.TD-LTE D.FDD-LTE 你的答案: ABCD 得分: 2分

4.(2分)以下關(guān)于盜版軟件的說法，錯(cuò)誤的是（）。A.若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失 B.使用盜版軟件是違法的

C.成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一 D.可能會包含不健康的內(nèi)容 你的答案: ABCD 得分: 2分 5.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位 B.具有涉密工程監(jiān)理資質(zhì)的單位 C.保密行政管理部門

D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理 你的答案: ABCD 得分: 2分

6.(2分)以下關(guān)于智能建筑的描述，錯(cuò)誤的是（）。A.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動力。

B.隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。C.建筑智能化已成為發(fā)展趨勢。

D.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。你的答案: ABCD 得分: 2分

7.(2分)網(wǎng)頁惡意代碼通常利用（）來實(shí)現(xiàn)植入并進(jìn)行攻擊。A.口令攻擊 B.U盤工具 C.IE瀏覽器的漏洞 D.拒絕服務(wù)攻擊

你的答案: ABCD 得分: 2分

8.(2分)信息系統(tǒng)在什么階段要評估風(fēng)險(xiǎn)？（）

A.只在運(yùn)行維護(hù)階段進(jìn)行風(fēng)險(xiǎn)評估，以識別系統(tǒng)面臨的不斷變化的風(fēng)險(xiǎn)和脆弱性，從而確定安全措施的有效性，確保安全目標(biāo)得以實(shí)現(xiàn)。

B.只在規(guī)劃設(shè)計(jì)階段進(jìn)行風(fēng)險(xiǎn)評估，以確定信息系統(tǒng)的安全目標(biāo)。C.只在建設(shè)驗(yàn)收階段進(jìn)行風(fēng)險(xiǎn)評估，以確定系統(tǒng)的安全目標(biāo)達(dá)到與否。D.信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評估。你的答案: ABCD 得分: 2分

9.(2分)下面不能防范電子郵件攻擊的是（）。A.采用FoxMail B.采用電子郵件安全加密軟件 C.采用Outlook Express D.安裝入侵檢測工具 你的答案: ABCD 得分: 2分 10.(2分)給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（）。A.刪除權(quán)限密碼 B.修改權(quán)限密碼 C.創(chuàng)建權(quán)限密碼 D.添加權(quán)限密碼

你的答案: ABCD 得分: 2分

11.(2分)覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。A.廣域網(wǎng) B.城域網(wǎng) C.無線網(wǎng) D.國際互聯(lián)網(wǎng)

你的答案: ABCD 得分: 2分

12.(2分)在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說法是正確的？（）

A.風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。

B.風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。

C.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。你的答案: ABCD 得分: 2分

13.(2分)根據(jù)國際上對數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（）A.存儲介質(zhì)容災(zāi)備份 B.業(yè)務(wù)級容災(zāi)備份 C.系統(tǒng)級容災(zāi)備份 D.數(shù)據(jù)級容災(zāi)備份 你的答案: ABCD 得分: 2分

14.(2分)靜止的衛(wèi)星的最大通信距離可以達(dá)到()。A.18000km B.15000km C.10000 km D.20000 km 你的答案: ABCD 得分: 2分 15.(2分)網(wǎng)絡(luò)安全協(xié)議包括（）。A.SSL、TLS、IPSec、Telnet、SSH、SET等 B.POP3和IMAP4 C.SMTP D.TCP/IP 你的答案: ABCD 得分: 2分

16.(2分)在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時(shí)”是為了達(dá)到防護(hù)體系的（）目標(biāo)。A.可用 B.保密 C.可控 D.完整

你的答案: ABCD 得分: 2分

17.(2分)要安全瀏覽網(wǎng)頁，不應(yīng)該（）。A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄 B.禁止使用ActiveX控件和Java 腳本 C.定期清理瀏覽器Cookies D.在他人計(jì)算機(jī)上使用“自動登錄”和“記住密碼”功能 你的答案: ABCD 得分: 2分 18.(2分)系統(tǒng)攻擊不能實(shí)現(xiàn)（）。A.盜走硬盤 B.口令攻擊

C.進(jìn)入他人計(jì)算機(jī)系統(tǒng) D.IP欺騙

你的答案: ABCD 得分: 2分

19.(2分)我國衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（）。A.天宮 B.玉兔 C.神州 D.北斗 你的答案: ABCD 得分: 2分

20.(2分)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備中的無交換能力的交換機(jī)（集線器）屬于哪一層共享設(shè)備（）。A.物理層 B.數(shù)據(jù)鏈路層 C.傳輸層 D.網(wǎng)絡(luò)層 你的答案: 多選題：

21.(2分)以下哪些計(jì)算機(jī)語言是高級語言？（）A.BASIC B.PASCAL ABCD 得分: 2分 C.#JAVA D.C 你的答案: ABCD 得分: 2分

22.(2分)常用的非對稱密碼算法有哪些？（）A.ElGamal算法 B.數(shù)據(jù)加密標(biāo)準(zhǔn) C.橢圓曲線密碼算法 D.RSA公鑰加密算法 你的答案: ABCD 得分: 2分

23.(2分)信息隱藏技術(shù)主要應(yīng)用有哪些？（）A.數(shù)據(jù)加密 B.數(shù)字作品版權(quán)保護(hù)

C.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn) D.數(shù)據(jù)保密

你的答案: ABCD 得分: 2分

24.(2分)第四代移動通信技術(shù)（4G）特點(diǎn)包括（）。A.流量價(jià)格更低 B.上網(wǎng)速度快 C.延遲時(shí)間短 D.流量價(jià)格更高

你的答案: ABCD 得分: 2分

25.(2分)統(tǒng)一資源定位符中常用的協(xié)議？（）A.ddos B.https C.ftp D.http 你的答案: ABCD 得分: 2分

26.(2分)防范內(nèi)部人員惡意破壞的做法有（）。A.嚴(yán)格訪問控制 B.完善的管理措施 C.有效的內(nèi)部審計(jì) D.適度的安全防護(hù)措施 你的答案: ABCD 得分: 2分

27.(2分)信息安全面臨哪些威脅？（）A.信息間諜 B.網(wǎng)絡(luò)黑客 C.計(jì)算機(jī)病毒 D.信息系統(tǒng)的脆弱性 你的答案: ABCD 得分: 2分

28.(2分)一般來說無線傳感器節(jié)點(diǎn)中集成了()。A.通信模塊 B.無線基站 C.數(shù)據(jù)處理單元 D.傳感器

你的答案: ABCD 得分: 2分

29.(2分)下面關(guān)于SSID說法正確的是（）。

A.通過對多個(gè)無線接入點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP B.提供了40位和128位長度的密鑰機(jī)制

C.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信 D.SSID就是一個(gè)局域網(wǎng)的名稱 你的答案: ABCD 得分: 2分

30.(2分)WLAN主要適合應(yīng)用在以下哪些場合？（）A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場所 B.使用無線網(wǎng)絡(luò)成本比較低的場所 C.人員流動性大的場所 D.搭建臨時(shí)性網(wǎng)絡(luò) 你的答案: ABCD 得分: 2分

31.(2分)以下不是木馬程序具有的特征是（）。A.繁殖性 B.感染性 C.欺騙性 D.隱蔽性

你的答案: ABCD 得分: 2分

32.(2分)防范XSS攻擊的措施是（）。A.應(yīng)盡量手工輸入U(xiǎn)RL地址

B.網(wǎng)站管理員應(yīng)注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性

C.不要隨意點(diǎn)擊別人留在論壇留言板里的鏈接

D.不要打開來歷不明的郵件、郵件附件、帖子等 你的答案: ABCD 得分: 2分 33.(2分)攻擊者通過端口掃描，可以直接獲得（）。A.目標(biāo)主機(jī)的口令 B.給目標(biāo)主機(jī)種植木馬 C.目標(biāo)主機(jī)使用了什么操作系統(tǒng) D.目標(biāo)主機(jī)開放了哪些端口服務(wù) 你的答案: ABCD 得分: 2分

34.(2分)以下屬于電子商務(wù)功能的是（）。A.意見征詢、交易管理 B.廣告宣傳、咨詢洽談 C.網(wǎng)上訂購、網(wǎng)上支付 D.電子賬戶、服務(wù)傳遞 你的答案: ABCD 得分: 2分

35.(2分)為了避免被誘入釣魚網(wǎng)站，應(yīng)該（）。A.不要輕信來自陌生郵件、手機(jī)短信或者論壇上的信息 B.使用搜索功能來查找相關(guān)網(wǎng)站 C.檢查網(wǎng)站的安全協(xié)議 D.用好殺毒軟件的反釣魚功能 你的答案: 判斷題： ABCD 得分: 2分

36.(2分)系統(tǒng)安全加固可以防范惡意代碼攻擊。你的答案: 正確錯(cuò)誤得分: 2分 37.(2分)三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對之間的數(shù)據(jù)傳輸。你的答案: 正確錯(cuò)誤 得分: 2分

38.(2分)我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。你的答案: 正確錯(cuò)誤得分: 2分

39.(2分)瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。你的答案: 正確錯(cuò)誤得分: 2分

40.(2分)光纖通過光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo)，傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。

你的答案: 正確錯(cuò)誤得分: 2分

41.(2分)無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個(gè)位置接入網(wǎng)絡(luò)。

你的答案: 正確錯(cuò)誤得分: 2分

42.(2分)蹭網(wǎng)指攻擊者使用自己計(jì)算機(jī)中的無線網(wǎng)卡連接他人的無線路由器上網(wǎng)，而不是通過正規(guī)的ISP提供的線路上網(wǎng)。你的答案: 正確錯(cuò)誤得分: 2分

43.(2分)SQL注入攻擊可以控制網(wǎng)站服務(wù)器。你的答案: 正確錯(cuò)誤 得分: 2分

44.(2分)企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見的模式。你的答案: 正確錯(cuò)誤得分: 2分 45.(2分)涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。你的答案: 正確錯(cuò)誤得分: 2分

46.(2分)風(fēng)險(xiǎn)分析階段的主要工作就是完成風(fēng)險(xiǎn)的分析和計(jì)算。你的答案: 正確錯(cuò)誤得分: 2分

47.(2分)某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。你的答案: 正確錯(cuò)誤 得分: 2分

48.(2分)政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。你的答案: 正確錯(cuò)誤得分: 2分

49.(2分)APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。你的答案: 正確錯(cuò)誤得分: 2分

50.(2分)通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開哪些服務(wù)。你的答案: 正確錯(cuò)誤得分: 2分

1.(2分)GSM是第幾代移動通信技術(shù)?（B）A.第三代；B.第二代；C.第一代 D.第四代 2.(2分)無線局域網(wǎng)的覆蓋半徑大約是（A）。A.10m~100m ；B.5m~50m；C.8m~80m D.15m~150m 3.(2分)惡意代碼傳播速度最快、最廣的途徑是（C）。A.安裝系統(tǒng)軟件時(shí)；B.通過U盤復(fù)制來傳播文件時(shí) C.通過網(wǎng)絡(luò)來傳播文件時(shí)； D.通過光盤復(fù)制來傳播文件時(shí) 4.(2分)以下關(guān)于智能建筑的描述，錯(cuò)誤的是（A）。

A.隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。B.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。C.建筑智能化已成為發(fā)展趨勢。

D.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動力。5.(2分)廣義的電子商務(wù)是指（B）。

A.通過互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行的商務(wù)貿(mào)易活動 B.通過電子手段進(jìn)行的商業(yè)事務(wù)活動 C.通過電子手段進(jìn)行的支付活動 D.通過互聯(lián)網(wǎng)進(jìn)行的商品訂購活動

第二篇：信息技術(shù)與信息安全試答案五

信息技術(shù)與信息安全公需科目考試5 1.(2分)網(wǎng)頁惡意代碼通常利用（）來實(shí)現(xiàn)植入并進(jìn)行攻擊。A.拒絕服務(wù)攻擊 B.口令攻擊

C.IE瀏覽器的漏洞 D.U盤工具 你的答案:AB

C

D得分:2分

2.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位 B.具有涉密工程監(jiān)理資質(zhì)的單位 C.保密行政管理部門

D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理 你的答案:AB

C

D得分:2分

3.(2分)全球著名云計(jì)算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計(jì)算服務(wù)名稱叫（）。A.AWS B.SCE C.Azure D.Google App 你的答案:AB

C

D得分:2分

4.(2分)在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說法是正確的？（）

A.風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。B.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。C.風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。你的答案:AB

C

D得分:2分

5.(2分)在網(wǎng)絡(luò)安全體系構(gòu)成要素中“恢復(fù)”指的是（）。A.A和B B.恢復(fù)數(shù)據(jù) C.恢復(fù)系統(tǒng) D.恢復(fù)網(wǎng)絡(luò) 你的答案:AB

C

D得分:2分

6.(2分)目前，針對計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長，其中最為嚴(yán)重的是（）。A.木馬病毒 B.系統(tǒng)漏洞 C.僵尸網(wǎng)絡(luò) D.蠕蟲病毒 你的答案:AB

C

D得分:2分

7.(2分)政府系統(tǒng)信息安全檢查由（）牽頭組織對政府信息系統(tǒng)開展的聯(lián)合檢查。

A.安全部門

B.信息化主管部門 C.公安部門 D.保密部門 你的答案:AB

C

D得分:2分

8.(2分)黑客在攻擊中進(jìn)行端口掃描可以完成（）。A.檢測黑客自己計(jì)算機(jī)已開放哪些端口 B.口令破譯

C.截獲網(wǎng)絡(luò)流量

D.獲知目標(biāo)主機(jī)開放了哪些端口服務(wù) 你的答案:AB

C

D得分:2分

9.(2分)TCP/IP協(xié)議是（）。A.以上答案都不對 B.指TCP/IP協(xié)議族 C.一個(gè)協(xié)議

D.TCP和IP兩個(gè)協(xié)議的合稱 你的答案:AB

C

D得分:0分

10.(2分)在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_(dá)到（）。A.1000Kbps B.10Mbps到100Mbps C.10Mbps D.56Kbps 你的答案:AB

C

D得分:2分

11.(2分)下列關(guān)于ADSL撥號攻擊的說法，正確的是（）。A.能用ADSL設(shè)備打電話進(jìn)行騷擾 B.能損壞ADSL物理設(shè)備 C.能用ADSL設(shè)備免費(fèi)打電話

D.能獲取ADSL設(shè)備的系統(tǒng)管理密碼 你的答案:AB

C

D得分:2分

12.(2分)無線局域網(wǎng)的覆蓋半徑大約是（）。A.10m~100m B.5m~50m C.15m~150m D.8m~80m 你的答案:AB

C

D得分:2分

13.(2分)無線個(gè)域網(wǎng)的覆蓋半徑大概是（）。A.10m以內(nèi) B.20m以內(nèi) C.30m以內(nèi) D.5m以內(nèi) 你的答案:AB

C

D得分:2分

14.(2分)以下關(guān)于盜版軟件的說法，錯(cuò)誤的是（）。A.使用盜版軟件是違法的

B.成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一 C.可能會包含不健康的內(nèi)容

D.若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失 你的答案:AB

C

D得分:2分

15.(2分)關(guān)于信息系統(tǒng)脆弱性識別以下哪個(gè)說法是錯(cuò)誤的？（）

A.完成信息系統(tǒng)識別和威脅識別之后，需要進(jìn)行信息系統(tǒng)脆弱性識別。B.以上答案都不對。

C.可以根據(jù)對信息資產(chǎn)損害程度、技術(shù)實(shí)現(xiàn)的難易程度、弱點(diǎn)流行程度，采用等級方式對已識別的信息系統(tǒng)脆弱性的嚴(yán)重程度進(jìn)行賦值。

D.通過掃描工具或人工等不同方式，識別當(dāng)前信息系統(tǒng)中存在的脆弱性。你的答案:AB

C

D得分:2分

16.(2分)給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（）。A.刪除權(quán)限密碼 B.添加權(quán)限密碼 C.修改權(quán)限密碼 D.創(chuàng)建權(quán)限密碼 你的答案:AB

C

D得分:2分

17.(2分)惡意代碼傳播速度最快、最廣的途徑是（）。A.通過光盤復(fù)制來傳播文件時(shí) B.通過U盤復(fù)制來傳播文件時(shí) C.通過網(wǎng)絡(luò)來傳播文件時(shí) D.安裝系統(tǒng)軟件時(shí) 你的答案:AB

C

D得分:2分

18.(2分)對信息資產(chǎn)識別是（）。

A.對信息資產(chǎn)進(jìn)行合理分類，分析安全需求，確定資產(chǎn)的重要程度 B.以上答案都不對

C.對信息資產(chǎn)進(jìn)行合理分類，確定資產(chǎn)的重要程度

D.從保密性、完整性和可用性三個(gè)方面對每個(gè)資產(chǎn)類別進(jìn)行安全需求分析 你的答案:ABCD得分:2分

19.(2分)信息安全措施可以分為（）。A.預(yù)防性安全措施和防護(hù)性安全措施 B.糾正性安全措施和防護(hù)性安全措施 C.糾正性安全措施和保護(hù)性安全措施 D.預(yù)防性安全措施和保護(hù)性安全措施 你的答案:AB

C

D得分:2分

20.(2分)不屬于被動攻擊的是（）。A.竊聽攻擊

B.拒絕服務(wù)攻擊

C.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息 D.欺騙攻擊 你的答案:AB

C

D得分:2分

21.(2分)智能手機(jī)感染惡意代碼后的應(yīng)對措施是（）。A.聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過無線方式在線殺毒

B.把SIM卡換到別的手機(jī)上，刪除存儲在卡上感染惡意代碼的短信 C.通過計(jì)算機(jī)查殺手機(jī)上的惡意代碼 D.格式化手機(jī)，重裝手機(jī)操作系統(tǒng)。你的答案:AB

C

D得分:1分

22.(2分)哪些是國內(nèi)著名的互聯(lián)網(wǎng)內(nèi)容提供商？（）A.新浪 B.谷歌 C.百度 D.網(wǎng)易 你的答案:AB

C

D得分:2分

23.(2分)文件型病毒能感染的文件類型是（）。A.COM類型 B.HTML類型 C.SYS類型 D.EXE類型 你的答案:AB

C

D得分:1分

24.(2分)預(yù)防中木馬程序的措施有（）。A.及時(shí)進(jìn)行操作系統(tǒng)更新和升級

B.安裝如防火墻、反病毒軟件等安全防護(hù)軟件 C.經(jīng)常瀏覽色情網(wǎng)站

D.不隨便使用來歷不明的軟件 你的答案:AB

C

D得分:2分 25.(2分)以下省份或直轄市中，信息化指數(shù)在70以上，屬于信息化水平第一類地區(qū)的是（）。A.天津市 B.廣東省 C.北京市 D.上海市 你的答案:AB

C

D得分:0分

26.(2分)計(jì)算機(jī)感染惡意代碼的現(xiàn)象有（）。A.正常的計(jì)算機(jī)經(jīng)常無故突然死機(jī) B.無法正常啟動操作系統(tǒng) C.磁盤空間迅速減少

D.計(jì)算機(jī)運(yùn)行速度明顯變慢 你的答案:AB

C

D得分:2分

27.(2分)防范手機(jī)病毒的方法有（）。A.經(jīng)常為手機(jī)查殺病毒

B.注意短信息中可能存在的病毒 C.盡量不用手機(jī)從網(wǎng)上下載信息 D.關(guān)閉亂碼電話 你的答案:AB

C

D得分:2分

28.(2分)網(wǎng)絡(luò)釣魚常用的手段是（）。A.利用社會工程學(xué)

B.利用虛假的電子商務(wù)網(wǎng)站

C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 D.利用垃圾郵件 你的答案:AB

C

D得分:2分

29.(2分)被動攻擊通常包含（）。A.拒絕服務(wù)攻擊 B.竊聽攻擊 C.欺騙攻擊

D.數(shù)據(jù)驅(qū)動攻擊 你的答案:AB

C

D得分:2分

30.(2分)以下（）是開展信息系統(tǒng)安全等級保護(hù)的環(huán)節(jié)。A.監(jiān)督檢查 B.自主定級 C.備案 D.等級測評 你的答案:AB

C

D得分:2分

31.(2分)根據(jù)涉密網(wǎng)絡(luò)系統(tǒng)的分級保護(hù)原則，涉密網(wǎng)絡(luò)的分級有哪些？（）A.秘密 B.內(nèi)部 C.機(jī)密 D.絕密 你的答案:AB

C

D得分:0分

32.(2分)電子政務(wù)包含哪些內(nèi)容？（）A.政府辦公自動化、政府部門間的信息共建共享、各級政府間的遠(yuǎn)程視頻會議。B.政府信息發(fā)布。

C.公民網(wǎng)上查詢政府信息。

D.電子化民意調(diào)查、社會經(jīng)濟(jì)信息統(tǒng)計(jì)。你的答案:AB

C

D得分:2分

33.(2分)信息隱藏技術(shù)主要應(yīng)用有哪些？（）A.數(shù)字作品版權(quán)保護(hù) B.數(shù)據(jù)保密 C.數(shù)據(jù)加密

D.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn) 你的答案:AB

C

D得分:2分

34.(2分)UWB技術(shù)主要應(yīng)用在以下哪些方面？（）A.無繩電話 B.地質(zhì)勘探

C.家電設(shè)備及便攜設(shè)備之間的無線數(shù)據(jù)通信 D.汽車防沖撞傳感器 你的答案:AB

C

D得分:0分

35.(2分)下面關(guān)于SSID說法正確的是（）。A.SSID就是一個(gè)局域網(wǎng)的名稱

B.提供了40位和128位長度的密鑰機(jī)制

C.通過對多個(gè)無線接入點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP D.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信 你的答案:AB

C

D得分:2分

36.(2分)大數(shù)據(jù)的特點(diǎn)是數(shù)據(jù)量巨大，是指數(shù)據(jù)存儲量已經(jīng)從TB級別升至PB級別。你的答案:正確

錯(cuò)誤得分:2分

37.(2分)信息系統(tǒng)脆弱性識別是風(fēng)險(xiǎn)評估的一個(gè)環(huán)節(jié)，包括物理、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用和管理五個(gè)方面。你的答案:正確

錯(cuò)誤得分: 2分 38.(2分)在任何情況下，涉密計(jì)算機(jī)及涉密網(wǎng)絡(luò)都不能與任何公共信息網(wǎng)絡(luò)連接。你的答案:正確

錯(cuò)誤得分:2分

39.(2分)Windows XP中每一臺計(jì)算機(jī)至少需要一個(gè)賬戶擁有管理員權(quán)限，至少需要一個(gè)管理員賬戶使用“Administrator”這個(gè)名稱。你的答案:正確

錯(cuò)誤得分:2分

40.(2分)系統(tǒng)安全加固可以防范惡意代碼攻擊。你的答案:正確

錯(cuò)誤得分:2分

41.(2分)無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個(gè)位置接入網(wǎng)絡(luò)。你的答案:正確

錯(cuò)誤得分:2分

42.(2分)某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。你的答案:正確

錯(cuò)誤得分:2分

43.(2分)郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開。你的答案:正確

錯(cuò)誤得分:2分

44.(2分)涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。你的答案:正確

錯(cuò)誤得分:2分

45.(2分)微處理器的計(jì)算能力和處理速度正在迅速發(fā)展，目前已發(fā)展到16位微處理器。你的答案:正確

錯(cuò)誤得分:2分

46.(2分)緩沖區(qū)溢出屬于主動攻擊類型。你的答案:正確

錯(cuò)誤得分:2分

47.(2分)ARP欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外合法用戶進(jìn)行網(wǎng)絡(luò)通信。你的答案:正確

錯(cuò)誤得分:2分

48.(2分)企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見的模式。你的答案:正確

錯(cuò)誤得分:2分

49.(2分)內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是“物理隔離”的。你的答案:正確

錯(cuò)誤得分:2分 50.(2分)信息安全風(fēng)險(xiǎn)評估的自評估和檢查評估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。你的答案:

錯(cuò)誤得分:2分

第三篇：信息技術(shù)和信息安全_考試答案完整版268頁

一、單選題

1.(2分)一顆靜止的衛(wèi)星的可視距離達(dá)到全球表面積的(A)左右。A.40% B.50% C.30% D.20% 2.(2分)數(shù)字簽名包括（B）。A.以上答案都不對 B.簽署和驗(yàn)證兩個(gè)過程 C.驗(yàn)證過程 D.簽署過程

3.(2分)關(guān)于信息安全應(yīng)急響應(yīng)，以下說法是錯(cuò)誤的（B）？

A.信息安全應(yīng)急響應(yīng)通常是指一個(gè)組織機(jī)構(gòu)為了應(yīng)對各種信息安全意外事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復(fù)。

B.信息安全應(yīng)急響應(yīng)工作流程主要包括預(yù)防預(yù)警、事件報(bào)告與先期處置、應(yīng)急處置、應(yīng)急結(jié)束。

C.我國信息安全事件預(yù)警等級分為四級：Ⅰ級（特別嚴(yán)重）、Ⅱ級（嚴(yán)重）、Ⅲ級（較重）和Ⅳ級(一般)，依次用紅色、橙色、黃色和藍(lán)色表示。

D.當(dāng)信息安全事件得到妥善處置后，可按照程序結(jié)束應(yīng)急響應(yīng)。應(yīng)急響應(yīng)結(jié)束由處于響應(yīng)狀態(tài)的各級信息安全應(yīng)急指揮機(jī)構(gòu)提出建議，并報(bào)同級政府批準(zhǔn)后生效。

4.(2分)為了減少輸入的工作量，方便用戶使用，很多論壇、郵箱和社交網(wǎng)絡(luò)都提供了“自動登錄”和“記住密碼”功能，使用這些功能時(shí)用戶要根據(jù)實(shí)際情況區(qū)分對待，可以在（B）使用這些功能。

A.實(shí)驗(yàn)室計(jì)算機(jī) B.用戶本人計(jì)算機(jī) C.網(wǎng)吧計(jì)算機(jī) D.他人計(jì)算機(jī)

5.(2分)具有大數(shù)據(jù)量存儲管理能力，并與ORACLE數(shù)據(jù)庫高度兼容的國產(chǎn)數(shù)據(jù)庫系統(tǒng)是（A）。A.達(dá)夢數(shù)據(jù)庫系統(tǒng) B.金倉數(shù)據(jù)庫系統(tǒng) C.神通數(shù)據(jù)庫系統(tǒng) D.甲骨文數(shù)據(jù)庫系統(tǒng)

6.(2分)防范網(wǎng)絡(luò)監(jiān)聽最有效的方法是（C）。A.進(jìn)行漏洞掃描 B.采用無線網(wǎng)絡(luò)傳輸

C.對傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密 D.安裝防火墻

7.(2分)無線網(wǎng)絡(luò)安全實(shí)施技術(shù)規(guī)范的服務(wù)集標(biāo)識符(SSID)最多可以有（D）個(gè)字符？ A.16 B.128 C.64 D.32 8.(2分)蠕蟲病毒爆發(fā)期是在（D）。A.2001年 B.2003年 C.2002年 D.2000年

9.(2分)如果某個(gè)網(wǎng)站允許用戶能上傳任意類型的文件，黑客最可能進(jìn)行的攻擊是（C）。A.拒絕服務(wù)攻擊 B.口令破解 C.文件上傳漏洞攻擊 D.SQL注入攻擊

10.(2分)通過U盤在涉密計(jì)算機(jī)與互聯(lián)網(wǎng)計(jì)算機(jī)之間交叉使用竊取涉密信息、資料的是什么程序？（D）A.灰鴿子程序 B.黑客程序 C.遠(yuǎn)程控制木馬 D.擺渡型間諜木馬 11.(2分)下一代互聯(lián)網(wǎng)的標(biāo)志是？（B）A.物流網(wǎng) B.IPv6 C.云計(jì)算 D.IPv4 12.(2分)第四代移動通信技術(shù)（4G）是（A）集合體？ A.3G與WLAN B.3G與LAN C.2G與3G D.3G與WAN 13.(2分)大數(shù)據(jù)中所說的數(shù)據(jù)量大是指數(shù)據(jù)達(dá)到了（B）級別？ A.MB B.PB C.KB D.TB 14.(2分)信息系統(tǒng)安全等級保護(hù)是指（C）。

A.對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)。

B.對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理。

C.對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)和處置。

D.對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)和處置。

15.(2分)關(guān)于Linux操作系統(tǒng)，下面說法正確的是（D）？ A.有特定的廠商對系統(tǒng)進(jìn)行維護(hù) B.是世界上占市場份額最大的操作系統(tǒng) C.系統(tǒng)的安裝和使用比Windows系統(tǒng)簡單 D.完全開源的，可以根據(jù)具體要求對系統(tǒng)進(jìn)行修改 16.(2分)下列關(guān)于APT攻擊的說法，正確的是（A）。A.APT攻擊是有計(jì)劃有組織地進(jìn)行 B.APT攻擊的規(guī)模一般較小 C.APT攻擊中一般用不到社會工程學(xué) D.APT攻擊的時(shí)間周期一般很短

17.(2分)保密行政管理部門在(B)的基礎(chǔ)上對系統(tǒng)進(jìn)行審批，對符合要求的涉密信息系統(tǒng)批準(zhǔn)其投入使用。A.驗(yàn)收 B.系統(tǒng)測評 C.檢查 D.評審

18.(2分)蹭網(wǎng)的主要目的是（A）？ A.節(jié)省上網(wǎng)費(fèi)用內(nèi) B.信號干擾 C.信息竊聽 D.擁塞攻擊

19.(2分)覆蓋全省乃至全國的黨政機(jī)關(guān)、商業(yè)銀行的計(jì)算機(jī)網(wǎng)絡(luò)屬于（A）。A.廣域網(wǎng) B.局域網(wǎng) C.城域網(wǎng) D.國際互聯(lián)網(wǎng)

20.(2分)在網(wǎng)絡(luò)安全體系構(gòu)成要素中“響應(yīng)”指的是（B）。A.環(huán)境響應(yīng)和技術(shù)響應(yīng) B.一般響應(yīng)和應(yīng)急響應(yīng) C.系統(tǒng)響應(yīng)和網(wǎng)絡(luò)響應(yīng) D.硬件響應(yīng)和軟件響應(yīng)

21、以下關(guān)于操作系統(tǒng)的描述，不正確的是（D）A、分時(shí)操作系統(tǒng)為每個(gè)終端用戶分時(shí)分配計(jì)算資源，每個(gè)終端用戶彼此獨(dú)立，感覺在獨(dú)立使用整臺計(jì)算機(jī)。B、分布式操作系統(tǒng)是為分布計(jì)算系統(tǒng)配置的操作系統(tǒng)，它支持分布系統(tǒng)中各個(gè)計(jì)算節(jié)點(diǎn)協(xié)同工作。C、操作系統(tǒng)負(fù)責(zé)對硬件直接監(jiān)管，對內(nèi)存、處理器等各種計(jì)算資源進(jìn)行管理。D、實(shí)時(shí)操作系統(tǒng)具有較強(qiáng)的容錯(cuò)能力，其特點(diǎn)是資源的分配和調(diào)度時(shí)首要考慮效率。22.(2分)下面關(guān)于有寫保護(hù)功能的U盤，說法不正確的是（B）。A.上面一般有一個(gè)可以拔動的鍵，來選擇是否啟用寫保護(hù)功能

B.寫保護(hù)功能啟用時(shí)可以讀出U盤的數(shù)據(jù)，也可以將修改的數(shù)據(jù)存入U(xiǎn)盤 C.可以避免病毒或惡意代碼刪除U盤上的文件

D.可以避免公用計(jì)算機(jī)上的病毒和惡意代碼自動存入U(xiǎn)盤，借助U盤傳播

23.(2分)2013年12月4日國家工信部正式向中國移動、中國聯(lián)通、中國電信發(fā)放了（D）4G牌照。A.WiMax B.WCDMA C.FDD-LTE D.TD-LTE 25.(2分)目前國內(nèi)對信息安全人員的資格認(rèn)證為（C）。A.國際注冊信息安全專家（簡稱CISSP)B.國際注冊信息系統(tǒng)審計(jì)師（簡稱CISA)C.注冊信息安全專業(yè)人員（簡稱CISP)D.以上資格都是

26.(2分)以下關(guān)于國內(nèi)信息化發(fā)展的描述，錯(cuò)誤的是（D）。A.從20世紀(jì)90年代開始，我國把信息化提到了國家戰(zhàn)略高度。

B.成為聯(lián)合國衛(wèi)星導(dǎo)航委員會認(rèn)可的四大衛(wèi)星導(dǎo)航系統(tǒng)之一的北斗衛(wèi)星導(dǎo)航系統(tǒng)是由我國自主研制的。C.我國農(nóng)村寬帶人口普及率與城市的差距在最近三年來持續(xù)拉大。

D.經(jīng)過多年的發(fā)展，截至2013年底，我國在全球整體的信息與計(jì)算技術(shù)發(fā)展排名中已處于世界領(lǐng)先水平。27.(2分)C類地址適用于（A）。A.小型網(wǎng)絡(luò) B.大型網(wǎng)絡(luò) C.中型網(wǎng)絡(luò) D.以上答案都不對

28.(2分)Windows 操作系統(tǒng)中可以創(chuàng)建、修改和刪除用戶賬戶，可以安裝程序并訪問操作所有文件，也可以對系統(tǒng)配置進(jìn)行更改的用戶帳戶是（C）。

A.來賓賬戶 B.Guest賬戶 C.管理員賬戶 D.受限賬戶

29.(2分)目前最高的無線傳輸速度是（A）A.300 Mbps B.54 Mbps C.108 Mbps D.35 Mbps 30.(2分)防范網(wǎng)絡(luò)監(jiān)聽最有效的方法是（B）。A.安裝防火墻

B.對傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密 C.采用無線網(wǎng)絡(luò)傳輸 D.進(jìn)行漏洞掃描

31.(2分)我國具有自主知識產(chǎn)權(quán)的高端通用芯片代表性產(chǎn)品有（A）。A.“龍芯”64位高性能多核通用CPU。B.麒麟服務(wù)器操作系統(tǒng)。C.紅旗Linux中文操作系統(tǒng)。

D.“華睿1號”高性能數(shù)字信號處理器（DSP）。

32.(2分)不能有效減少收到垃圾郵件數(shù)量的方法是（C）。A.盡量不要在公共場合留下自己的電子郵件地址 B.采用垃圾郵件過濾器 C.安裝入侵檢測工具 D.收到垃圾郵件后向有關(guān)部門舉報(bào)

33.(2分)針對目前的黑客攻擊技術(shù)，為了安全起見，系統(tǒng)的口令長度至少為（D）。A.8 B.5 C.6 D.10 35.(2分)有時(shí)候我們需要暫時(shí)離開計(jì)算機(jī)，但經(jīng)常又會忘記了鎖定系統(tǒng)時(shí)，可以設(shè)置（C）口令。A.CMOS B.系統(tǒng)賬戶登錄 C.屏保鎖定 D.鎖定

36.(2 分）風(fēng)險(xiǎn)分析階段的主要工作就是（D）。A.判斷安全事件造成的損失對單位組織的影響 B.完成風(fēng)險(xiǎn)的分析和計(jì)算 C.完成風(fēng)險(xiǎn)的分析

D.完成風(fēng)險(xiǎn)的分析和計(jì)算，綜合安全事件所作用的信息資產(chǎn)價(jià)值及脆弱性的嚴(yán)重程度，判斷安全事件造成的損失對單位組織的影響，即安全風(fēng)險(xiǎn)

37.(2 分）TCP / IP 協(xié)議層次結(jié)構(gòu)由（D）。A.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層組成 B.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層組成 C.以上答案都不對

D.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層組成 38.(2 分）國家頂級域名是（C）。A.net B.com C.cn D.以上答案都不對 39.(2分)以下哪個(gè)技術(shù)是將WLAN技術(shù)與數(shù)字無繩電話技術(shù)相結(jié)合的產(chǎn)物（B）？ A.藍(lán)牙技術(shù) B.HomeRF技術(shù) C.UWB技術(shù) D.ZigBee 40.(2分)POP3與IMAP4相比，POP3應(yīng)用（B）。A.以上答案都不對 B.更廣泛 C.更少 D.一樣多

41.(2分)通過為買賣雙方提供一個(gè)在線交易平臺，使賣方可以主動提供商品上網(wǎng)拍賣，而買方可以自行選擇商品進(jìn)行競價(jià)的電子商務(wù)模式是（B）。

A.消費(fèi)者與企業(yè)（C2B）B.消費(fèi)者與消費(fèi)者（C2C）C.企業(yè)與消費(fèi)者（B2C）D.企業(yè)與政府（B2G）

42.(2分)在因特網(wǎng)（Internet）和電子商務(wù)領(lǐng)域，占據(jù)世界主導(dǎo)地位的國家是（A）。A.美國 B.日本 C.中國 D.法國

43.(2分)當(dāng)計(jì)算機(jī)A要訪問計(jì)算機(jī)B時(shí)，計(jì)算機(jī)C要成功進(jìn)行ARP欺騙攻擊，C操作如下（D）。A.冒充B并將B的物理地址回復(fù)給 A B.將C的IP和一個(gè)錯(cuò)誤的物理地址回復(fù)給 A C.冒充B并將B的IP和物理地址回復(fù)給 A D.冒充B并將B的IP和一個(gè)錯(cuò)誤的物理地址回復(fù)給 A 44.(2分)下列哪個(gè)不是信息安全的基本原則？（A）A.分級分域原則 B.安全隔離原則 C.分權(quán)制衡原則 D.最小化原則

45、若word文件設(shè)置的是“修改文件時(shí)的密碼”，那么打開該文檔時(shí)若不輸入密碼，就會（D）A、以普通方式打開文檔，允許對文件修改 B、不能打開文檔

C、不斷出現(xiàn)提示框，直到用戶輸入正確密碼為止 D、以只讀的方式打開文檔

46、涉密系統(tǒng)的定級以下（A）的說法不正確。A、由保密行政管理部門確定涉密信息系統(tǒng)的分級保護(hù)等級

47、能夠暢通公眾的利益表達(dá)機(jī)制，建立政府與公眾的良性互動平臺的電子政務(wù)模式是（A）A、政府與公眾之間的電子政務(wù)（G2C）B、政府與公眾之間的電子政務(wù)（G2B）C、政府與公眾之間的電子政務(wù)（G2G）D、政府與政府雇員之間的電子政務(wù)（G2E）

48、下列關(guān)于云計(jì)算描述不正確的是（A）A、云計(jì)算根據(jù)安全標(biāo)準(zhǔn)可分為公有云和私有云兩類 49、2013年6月17日。。選：天河二號

50、截止2013年，歐洲。。選：4

51、將多個(gè)網(wǎng)絡(luò)連接起來，構(gòu)成。。選：路由器

52、以下關(guān)于操作系統(tǒng)的描述,不正確的是(C)。

C、實(shí)時(shí)操作系統(tǒng)具有具有較強(qiáng)的容錯(cuò)能力，其特點(diǎn)是資源的分配和調(diào)度時(shí)首要考慮效率。

53、《文明上網(wǎng)自律公約》是（B）2006年4月19日發(fā)布的。A、中國網(wǎng)絡(luò)協(xié)會 B、中國互聯(lián)網(wǎng)協(xié)會 C、中國網(wǎng)絡(luò)安全協(xié)會 D、中國互聯(lián)網(wǎng)安全協(xié)會

54、網(wǎng)絡(luò)攻擊準(zhǔn)備階段的主要任務(wù)是（B）B、收集各種信息

二、多選題

1.(2分)下列關(guān)于網(wǎng)絡(luò)安全協(xié)議描述正確的是？（ABCD）

A.IPSec協(xié)議通過使用加密的安全服務(wù)以確保網(wǎng)絡(luò)上進(jìn)行安全的通信 B.SSL協(xié)議為數(shù)據(jù)通信提供安全支持

C.SSH協(xié)議專為遠(yuǎn)程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性服務(wù) D.TLS協(xié)議用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性 2.(2分)對于數(shù)字簽名，以下哪些是正確的描述？（AC）A.數(shù)字簽名可進(jìn)行技術(shù)驗(yàn)證，具有不可抵賴性 B.數(shù)字簽名僅包括簽署過程

C.采用密碼技術(shù)通過運(yùn)算生成一系列符號或代碼代替手寫簽名或印章 D.數(shù)字簽名僅包括驗(yàn)證過程

3.(2分)以下計(jì)算機(jī)系列中，屬于巨型計(jì)算機(jī)是（ABC）。A.天河系列計(jì)算機(jī) B.克雷系列計(jì)算機(jī) C.銀河系列計(jì)算機(jī) D.VAX系列計(jì)算機(jī)

4.(2分)智能建筑能夠幫助大廈的主人、財(cái)產(chǎn)的管理者和擁有者在哪些方面得到最大的利益回報(bào)？（ABCD）A.人身安全 B.生活舒適 C.費(fèi)用開支 D.商務(wù)活動 5.(2分)防范系統(tǒng)攻擊的措施包括（ABCD）。A.系統(tǒng)登錄口令設(shè)置不能太簡單 B.定期更新系統(tǒng)或打補(bǔ)丁 C.關(guān)閉不常用的端口和服務(wù) D.安裝防火墻

6.(2分)IP地址主要用于什么設(shè)備？（ABD）A.網(wǎng)絡(luò)設(shè)備 B.網(wǎng)絡(luò)上的服務(wù)器 C.移動硬盤 D.上網(wǎng)的計(jì)算機(jī)

7.(2分)以下哪些是無線傳感器網(wǎng)絡(luò)的用途（ABCD）？ A.長時(shí)間地收集人的生理數(shù)據(jù) B.偵查敵情, 判斷生物化學(xué)攻擊

C.監(jiān)測山區(qū)泥石流、滑坡等自然災(zāi)害易發(fā)區(qū) D.探測、監(jiān)視外星球表面情況

8.(2分)在默認(rèn)情況下Windows XP受限用戶擁有的權(quán)限包括（BD）。A.對系統(tǒng)配置進(jìn)行設(shè)置 B.使用部分被允許的程序 C.安裝程序

D.訪問和操作自己的文件

9.(2分)以下哪些是政府系統(tǒng)信息安全檢查的主要內(nèi)容（ABCD）？ A.信息安全組織機(jī)構(gòu) B.日常信息安全管理 C.信息安全經(jīng)費(fèi)保障 D.技術(shù)防護(hù)手段建設(shè)

10.(2分)常見的網(wǎng)絡(luò)攻擊類型有（AC）。A.被動攻擊 B.協(xié)議攻擊 C.主動攻擊 D.物理攻擊

11.(2分)我國信息化發(fā)展中存在的薄弱環(huán)節(jié)和突出問題表現(xiàn)在哪些方面？（ABCD）A.數(shù)字鴻溝擴(kuò)大，信息安全形勢更趨復(fù)雜嚴(yán)峻，信息化發(fā)展體制機(jī)制有待健全。B.寬帶信息基礎(chǔ)設(shè)施建設(shè)滯后，部分核心關(guān)鍵技術(shù)受制于人。

C.信息資源開發(fā)利用和共享水平不高，一些領(lǐng)域存在低水平重復(fù)建設(shè)現(xiàn)象。D.網(wǎng)絡(luò)、技術(shù)、產(chǎn)業(yè)與應(yīng)用的統(tǒng)籌協(xié)調(diào)有待加強(qiáng)。12.(2分)域名解析主要作用是什么？（ABC）A.一個(gè)IP地址可對應(yīng)多個(gè)域名 B.實(shí)現(xiàn)域名到IP地址的轉(zhuǎn)換過程 C.把域名指向服務(wù)器主機(jī)對應(yīng)的IP地址 D.說明計(jì)算機(jī)主機(jī)的名字

13.(2分)關(guān)于無線網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)模式，下面說法正確的是（BC）？ A.終端設(shè)備之間可以直接通信 B.通過基站或接入點(diǎn)連接到有線網(wǎng)絡(luò)

C.無線終端設(shè)備通過連接基站或接入點(diǎn)來訪問網(wǎng)絡(luò)的 D.網(wǎng)絡(luò)中不需要基站或接入點(diǎn)

15、進(jìn)入涉密場所前，正確處理手機(jī)的行為是（BC）。A、關(guān)閉手機(jī)后帶入涉密場所 B、不攜帶手機(jī)進(jìn)入涉密場所 C、將手機(jī)放入屏蔽柜 D、關(guān)閉手機(jī)并取出手機(jī)電池

16.(2分)防范ADSL撥號攻擊的措施有（AB）。A.修改ADSL設(shè)備操作手冊中提供的默認(rèn)用戶名與密碼信息 B.重新對ADSL設(shè)備的后臺管理端口號進(jìn)行設(shè)置 C.在計(jì)算機(jī)上安裝Web防火墻 D.設(shè)置IE瀏覽器的安全級別為“高”

17.(2分)目前我國計(jì)算機(jī)網(wǎng)絡(luò)按照處理內(nèi)容可劃分哪些類型？（AB）A.黨政機(jī)關(guān)內(nèi)網(wǎng) B.涉密網(wǎng)絡(luò) C.互聯(lián)網(wǎng) D.非涉密網(wǎng)絡(luò)

18.(2分)目前國際主流的3G移動通信技術(shù)標(biāo)準(zhǔn)有（ABC）。A.WCDMA B.TD-SCDMA C.CDMA2000 D.CDMA 19.(2分)大數(shù)據(jù)中的數(shù)據(jù)多樣性包括（ABCD）。A.地理位置 B.視頻 C.網(wǎng)絡(luò)日志 D.圖片

20.(2分)防范端口掃描、漏洞掃描和網(wǎng)絡(luò)監(jiān)聽的措施有（ABCD）。A.關(guān)閉一些不常用的端口 B.定期更新系統(tǒng)或打補(bǔ)丁 C.對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密 D.安裝防火墻

21.(2分)信息安全應(yīng)急響應(yīng)工作流程主要包括（ACD）。A.應(yīng)急結(jié)束和后期處理 B.事件研判與先期處置 C.應(yīng)急處置 D.預(yù)防預(yù)警

22.(2分)下列屬于惡意代碼的是（ABCD）。A.僵尸網(wǎng)絡(luò) B.Rootkits工具 C.后門 D.流氓軟件

23.(2分)北斗衛(wèi)星導(dǎo)航系統(tǒng)由什么組成？（BCD）A.測試端 B.空間端 C.用戶端 D.地面端

24.(2分)“核高基”是（BCD）的簡稱。A.核心數(shù)據(jù)產(chǎn)品 B.高端通用芯片 C.核心電子器件 D.基礎(chǔ)軟件產(chǎn)品

25.(2分)信息安全面臨的外部挑戰(zhàn)有哪些？（CD）。A.保密和技術(shù)防范工作“跟不上”新技術(shù)條件的發(fā)展的需要。B.單位對信息安全不夠重視，紀(jì)律松弛、管理松懈。

C.高性能并行計(jì)算、云計(jì)算、物聯(lián)網(wǎng)、三網(wǎng)融合、移動互聯(lián)、集群存儲和“大數(shù)據(jù)”等新技術(shù)廣泛應(yīng)用。D.互聯(lián)網(wǎng)上惡意程序傳播、遠(yuǎn)程控制、網(wǎng)絡(luò)攻擊等傳統(tǒng)網(wǎng)絡(luò)安全威脅向移動互聯(lián)網(wǎng)快速蔓延。26.(2分)下列關(guān)于電子郵件傳輸協(xié)議描述正確的是？（ACD）

A.SMTP協(xié)議負(fù)責(zé)郵件系統(tǒng)如何將郵件從一臺計(jì)算機(jī)傳送到另外一臺計(jì)算機(jī) B.IMAP4的應(yīng)用比POP3更廣泛

C.IMAP4協(xié)議能夠使用戶可以通過瀏覽遠(yuǎn)程服務(wù)器上的信件，決定是否要下載此郵件 D.POP3協(xié)議規(guī)定怎樣將個(gè)人計(jì)算機(jī)連接到郵件服務(wù)器和如何下載電子郵件 27.(2分)預(yù)防感染智能手機(jī)惡意代碼的措施有（ABCD）。A.不查看不回復(fù)亂碼短信，謹(jǐn)慎查看陌生號碼的彩信。

B.養(yǎng)成良好電話使用習(xí)慣，包括拒接亂碼以及沒有號碼信息的電話。C.加強(qiáng)手機(jī)操作系統(tǒng)的研發(fā)、維護(hù)力度，漏洞挖掘和補(bǔ)丁包升級更新要及時(shí)有效。D.在不使用的時(shí)候關(guān)閉藍(lán)牙，謹(jǐn)慎接受陌生的連接請求，留意主動發(fā)起的網(wǎng)絡(luò)連接 28.(2分)TCP/IP層次結(jié)構(gòu)有哪些組成？（BCD）A.鏈路層 B.應(yīng)用層

C.網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層 D.傳輸層

29.(2分)對信息系統(tǒng)運(yùn)營、使用單位的信息安全等級保護(hù)工作情況進(jìn)行檢查以下哪些說法是正確的（ABCD）？

A.受理備案的公安機(jī)關(guān)應(yīng)當(dāng)對第四級信息系統(tǒng)運(yùn)營、使用單位的信息安全等級保護(hù)工作情況每半年至少檢查一次。

B.公安機(jī)關(guān)對跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)的檢查，應(yīng)當(dāng)會同其主管部門進(jìn)行。C.對第五級信息系統(tǒng)，應(yīng)當(dāng)由國家指定的專門部門進(jìn)行檢查。

D.受理備案的公安機(jī)關(guān)應(yīng)當(dāng)對第三級信息系統(tǒng)運(yùn)營、使用單位的信息安全等級保護(hù)工作情況每年至少檢查一次。

30.(2分)下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有（BC）。A.SQL攻擊 B.電子郵件攻擊 C.拒絕服務(wù)攻擊 D.XSS攻擊

31.(2分)WPA比WEP新增加的內(nèi)容有（AC）？ A.加強(qiáng)了密鑰生成的算法

B.加密密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng) C.追加了防止數(shù)據(jù)中途被篡改的功能 D.采用128位密鑰

32.(2分)一個(gè)常見的網(wǎng)絡(luò)安全體系主要包括哪些部分？（ABCD）A.防護(hù) B.恢復(fù) C.響應(yīng) D.檢測

33.(2分)第四代移動通信技術(shù)（4G）包括（ABCD）？ A.交互式廣播網(wǎng)絡(luò) B.寬帶無線固定接入 C.寬帶無線局域網(wǎng) D.移動寬帶系統(tǒng)

34.(2分)防范ARP欺騙攻擊的主要方法有（ABC）。A.安裝對ARP欺騙工具的防護(hù)軟件

B.采用靜態(tài)的ARP緩存，在各主機(jī)上綁定網(wǎng)關(guān)的 IP和 MAC地址。C.在網(wǎng)關(guān)上綁定各主機(jī)的 IP和 MAC地址 D.經(jīng)常檢查系統(tǒng)的物理環(huán)境

35.(2分)統(tǒng)一資源定位符由什么組成？（ABCD）A.路徑

B.服務(wù)器域名或IP地址 C.協(xié)議 D.參數(shù)

36.(2分)以下哪些連接方式是“物理隔離”（ABD）？ A.涉密信息系統(tǒng)

B.內(nèi)部網(wǎng)絡(luò)不直接或間接地連接公共網(wǎng)絡(luò) C.電子政務(wù)外網(wǎng) D.電子政務(wù)內(nèi)網(wǎng)

37.(2分)給Word文件設(shè)置密碼，可以設(shè)置的密碼種類有（AD）？ A.打開文件時(shí)的密碼 B.創(chuàng)建文件時(shí)的密碼 C.刪除文件時(shí)的密碼 D.修改文件時(shí)的密碼 38.(2分)常用的對稱密碼算法有哪些？（BD）得1分 A.微型密碼算法（TEA）B.高級加密標(biāo)準(zhǔn)（AES）C.國際數(shù)據(jù)加密算法（IDEA）D.數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）

39.(2分)以下哪些是Linux系統(tǒng)的優(yōu)點(diǎn)(ABCD)？ A.代碼開源、安全性好 B.系統(tǒng)穩(wěn)定

C.性能高效、綠色環(huán)保 D.完全免費(fèi)

40、以下屬于光學(xué)方式存儲信息的設(shè)備的是（CD）A、軟盤 B、硬盤 C、DVD D、CD

41、無線網(wǎng)絡(luò)存在的威脅有（ABCD）A、上網(wǎng)資源被占用 B、網(wǎng)絡(luò)竊聽或篡改攻擊 C、信號干擾和擁塞攻擊

D、企業(yè)個(gè)人安全意識淡薄，無線網(wǎng)絡(luò)管理不善

42、下列哪些是無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)的優(yōu)勢（BCD）A、安全性更高 B、維護(hù)費(fèi)用低 C、可擴(kuò)展性更好 D、靈活度高

43、以下哪些是涉密信息系統(tǒng)開展分級保護(hù)工作的環(huán)節(jié)（ABCD）A、系統(tǒng)測評 B、系統(tǒng)定級 C、系統(tǒng)審批 D、方案設(shè)計(jì)

44、下面對云計(jì)算基礎(chǔ)設(shè)施即服務(wù)（ISSA）描述正確的是？（ABD）A、是一種托管型硬件方式

B、用戶可以根據(jù)實(shí)際存儲容量來支付費(fèi)用 C、把開發(fā)環(huán)境作為一種服務(wù)來提供

D、把廠商的由多臺服務(wù)器組成的“云端”基礎(chǔ)設(shè)施作為計(jì)算服務(wù)提供給客戶

45、一定程度上能防范緩沖區(qū)溢出攻擊的措施有（ABCD）得0分

46、下列關(guān)于電子郵件傳輸協(xié)議描述正確的是（）

47、下列哪些屬于4G標(biāo)準(zhǔn)（ABC）A、WCDMA B、FDD-LTE C、CDMA2000 D、TD-LTE

48、使用盜版軟件的危害有（ABCD）A、可能包含不健康的內(nèi)容 B、可能攜帶計(jì)算機(jī)病毒 C、是違法的

D、得不到合理的售后服務(wù)

49.(2分)萬維網(wǎng)有什么作用？（ABD）

A.提供豐富的文本、圖形、圖像、音頻和視頻等信息 B.便于信息瀏覽獲取 C.一個(gè)物理網(wǎng)絡(luò)

D.基于互聯(lián)網(wǎng)的、最大的電子信息資料庫 50、簡單操作系統(tǒng)的功能有（ABCD）A、操作命令的執(zhí)行 B、文件服務(wù) C、控制外部設(shè)備

D、支持高級程序設(shè)計(jì)語言編譯程序

51.信息安全風(fēng)險(xiǎn)評估的基本要素有（ABCD）A.信息資源面臨威脅 B.信息資源的脆弱性 C.需保護(hù)的信息資產(chǎn) D.存在的可能風(fēng)險(xiǎn)

52.信息安全措施可分為（AC）A.保護(hù)性措施 B.糾正性措施 C.預(yù)防性措施 D.防護(hù)性措施

三、判斷題

1.(2分)對于目前的無線網(wǎng)絡(luò)技術(shù)來說，幾乎沒有找到控制覆蓋區(qū)域的方法和手段，這使得攻擊者可以采用一些在有線網(wǎng)絡(luò)中沒有出現(xiàn)的攻擊手段來對無線網(wǎng)絡(luò)進(jìn)行攻擊。正確

2.(2分)無線網(wǎng)是通過無線電波作為信息傳輸介質(zhì)、將計(jì)算機(jī)連接在一起構(gòu)成的網(wǎng)絡(luò)。與有線網(wǎng)絡(luò)相比，無線網(wǎng)具有易于安裝、終端便于移動、傳輸速率高的優(yōu)點(diǎn)。錯(cuò)誤

3.(2分)網(wǎng)絡(luò)安全協(xié)議是為保護(hù)網(wǎng)絡(luò)和信息的安全而設(shè)計(jì)的，它是建立在密碼體制基礎(chǔ)上的交互通信協(xié)議。正確

4.(2分)域名是網(wǎng)絡(luò)系統(tǒng)的一個(gè)名字。錯(cuò)誤

5.(2分)無線網(wǎng)絡(luò)的上網(wǎng)速度完全取決于無線網(wǎng)卡的速度。正確

6.(2分)交換機(jī)只允許必要的網(wǎng)絡(luò)流量通過交換機(jī)，因此交換機(jī)能隔絕廣播。錯(cuò)誤 7.(2分)如果網(wǎng)站已被入侵，可能會造成網(wǎng)站頁面篡改攻擊。正確

8.(2分)信息安全分級保護(hù)指涉密信息系統(tǒng)按照其所處理國家秘密信息的不同等級，將系統(tǒng)劃分為內(nèi)部、秘密、機(jī)密和絕密四個(gè)等級，分別采取不同程度的技術(shù)防護(hù)措施和管理模式實(shí)施保護(hù)。錯(cuò)誤

9.(2分)某些風(fēng)險(xiǎn)可能在選擇了適當(dāng)?shù)陌踩胧┖?，殘余風(fēng)險(xiǎn)的結(jié)果仍處于不可接受的風(fēng)險(xiǎn)范圍內(nèi)，應(yīng)考慮是否接受此風(fēng)險(xiǎn)或進(jìn)一步增加相應(yīng)的安全措施。正確

10.(2分)當(dāng)盜版軟件標(biāo)注“絕對不含有病毒”時(shí)，才能放心使用該盜版軟件。錯(cuò)誤 11.(2分)網(wǎng)絡(luò)監(jiān)聽不是主動攻擊類型。正確

12.(2分)企業(yè)、中間監(jiān)管與消費(fèi)者之間的電子商務(wù)模式通過匯聚具有相同或相似需求的消費(fèi)者，形成一個(gè)特殊群體，經(jīng)過集體議價(jià)，以達(dá)到消費(fèi)者購買數(shù)量越多，價(jià)格相對越低的目的。錯(cuò)誤

13.(2分)從網(wǎng)絡(luò)上下載的所有文件，可以立即打開使用，不必?fù)?dān)心是否有惡意代碼。錯(cuò)誤

14.(2分)很多惡意網(wǎng)頁使用的是ActiveX或者Applet、JavaScript控件來入侵，所以如果在瀏覽器中禁止ActiveX控件和Java 腳本就可以避免被修改。正確

15.(2分)涉密計(jì)算機(jī)可以隨意安裝各種軟件。錯(cuò)誤

16.(2分)信息系統(tǒng)脆弱性識別是風(fēng)險(xiǎn)評估的一個(gè)環(huán)節(jié)，包括物理、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用和管理五個(gè)方面。錯(cuò)誤 17.(2分)在數(shù)字證書是使用過程中，證書授權(quán)中心（CA）不是必須的。錯(cuò)誤

18.(2分)電子郵件服務(wù)的協(xié)議主要有簡單郵件傳輸協(xié)議（SMTP）、郵局協(xié)議（POP3）和交互式郵件存取協(xié)議（IMAP4），它們不屬于TCP/IP協(xié)議簇。錯(cuò)誤

19.(2分)DB2是IBM公司研發(fā)的一種關(guān)系數(shù)據(jù)庫系統(tǒng)，主要用于嵌入式系統(tǒng)中。錯(cuò)誤

20.(2分)網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)中服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、防火墻和入侵檢測等所有設(shè)備之間通信規(guī)則、標(biāo)準(zhǔn)和約定的集合，它規(guī)定了通信時(shí)信息采用的格式以及如何發(fā)送和接收信息。正確

21.(2分)經(jīng)過工商局登記的企業(yè)都可以提供互聯(lián)網(wǎng)內(nèi)容服務(wù)。錯(cuò)誤

22.(2分)U盤加密的硬件加密方式中由于加密技術(shù)是固化在硬件控制芯片中，整個(gè)加密過程幾乎不在電腦上留下任何痕跡，密碼傳輸過程中也是以密文形式傳遞，所以很難被木馬截獲，即使截獲得到的也是亂碼，所以破解的可能性非常低。正確

23.(2分)已定級信息系統(tǒng)的保護(hù)監(jiān)管責(zé)任要求，第三級信息系統(tǒng)，由運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行指導(dǎo)。錯(cuò)誤

24.(2分)無線傳感器網(wǎng)絡(luò)的不足在于某個(gè)節(jié)點(diǎn)的毀壞而造成整個(gè)網(wǎng)絡(luò)癱瘓。錯(cuò)誤

26.(2分)我國的信息與網(wǎng)絡(luò)安全防護(hù)能力比較弱，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，機(jī)關(guān)、企事業(yè)單位及公眾信息安全意識淡薄，保密意識缺乏，是造成重要信息和涉密信息被泄露、信息系統(tǒng)被破壞等情況的主要原因。正確

27.(2分)中國內(nèi)地所分得的IPv4地址比美國多。錯(cuò)誤

28.(2分)緩沖區(qū)溢出攻擊可以取得系統(tǒng)特權(quán)，并進(jìn)行各種非法操作。正確

29.(2分)刪除重要文件使用系統(tǒng)自帶的刪除功能即可，數(shù)據(jù)就不可能會恢復(fù)了。錯(cuò)誤

30.(2分)已運(yùn)營（運(yùn)行)的第二級以上信息系統(tǒng)應(yīng)當(dāng)在安全保護(hù)等級確定后30日內(nèi)、新建第二級以上信息系統(tǒng)應(yīng)當(dāng)在投入運(yùn)行后20日內(nèi)，由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)。錯(cuò)誤

31.(2分)信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評估。正確 32.(2分)北斗衛(wèi)星導(dǎo)航系統(tǒng)可在全球范圍內(nèi)全天候、全天時(shí)為各類用戶提供高精度、高可靠定位、導(dǎo)航、授時(shí)服務(wù)，但不具有短報(bào)文通信能力。錯(cuò)誤

33、宏病毒能感染EXE類型的文件。錯(cuò)誤

34、CMOS口令在主板的BIOS程序中設(shè)置。。。正確

35、涉密信息系統(tǒng)投入運(yùn)行后的安全保密測評。。。正確

36、信息安全防護(hù)貫穿信息。。。正確

37、漏洞掃描可以幫助網(wǎng)絡(luò)管理員。。。正確

38、計(jì)算機(jī)程序設(shè)計(jì)語言簡單編程語言，可以分成機(jī)器語言、腳本語言、高級語言三大類。。錯(cuò)誤

考試時(shí)間： 150分鐘 考生： 總分：100分

考生考試時(shí)間： 10:2911:48 得分：92分 通過情況：通過

信息技術(shù)與信息安全公需科目考試 考試結(jié)果

1.(2分)特別適用于實(shí)時(shí)和多任務(wù)的應(yīng)用領(lǐng)域的計(jì)算機(jī)是（）。A.巨型機(jī) B.大型機(jī) C.微型機(jī)

D.嵌入式計(jì)算機(jī)

你的答案: ABCD 得分: 2分

2.(2分)負(fù)責(zé)對計(jì)算機(jī)系統(tǒng)的資源進(jìn)行管理的核心是（）。A.中央處理器 B.存儲設(shè)備 C.操作系統(tǒng) D.終端設(shè)備

你的答案: ABCD 得分: 2分

3.(2分)2013年12月4日國家工信部正式向中國移動、中國聯(lián)通、中國電信發(fā)放了（）4G牌照。A.WCDMA B.WiMax C.TD-LTE D.FDD-LTE 你的答案: ABCD 得分: 2分

4.(2分)以下關(guān)于盜版軟件的說法，錯(cuò)誤的是（）。A.若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失 B.使用盜版軟件是違法的

C.成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一 D.可能會包含不健康的內(nèi)容

你的答案: ABCD 得分: 2分

5.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位 B.具有涉密工程監(jiān)理資質(zhì)的單位 C.保密行政管理部門

D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理

你的答案: ABCD 得分: 0分

正確答案：B 6.(2分)以下關(guān)于智能建筑的描述，錯(cuò)誤的是（）。A.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動力。

B.隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。C.建筑智能化已成為發(fā)展趨勢。

D.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。你的答案: ABCD 得分: 2分

7.(2分)網(wǎng)頁惡意代碼通常利用（）來實(shí)現(xiàn)植入并進(jìn)行攻擊。A.口令攻擊 B.U盤工具

C.IE瀏覽器的漏洞 D.拒絕服務(wù)攻擊

你的答案: ABCD 得分: 2分

8.(2分)信息系統(tǒng)在什么階段要評估風(fēng)險(xiǎn)？（）

A.只在運(yùn)行維護(hù)階段進(jìn)行風(fēng)險(xiǎn)評估，以識別系統(tǒng)面臨的不斷變化的風(fēng)險(xiǎn)和脆弱性，從而確定安全措施的有效性，確保安全目標(biāo)得以實(shí)現(xiàn)。

B.只在規(guī)劃設(shè)計(jì)階段進(jìn)行風(fēng)險(xiǎn)評估，以確定信息系統(tǒng)的安全目標(biāo)。C.只在建設(shè)驗(yàn)收階段進(jìn)行風(fēng)險(xiǎn)評估，以確定系統(tǒng)的安全目標(biāo)達(dá)到與否。D.信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評估。你的答案: ABCD 得分: 2分

9.(2分)下面不能防范電子郵件攻擊的是（）。A.采用FoxMail B.采用電子郵件安全加密軟件 C.采用Outlook Express D.安裝入侵檢測工具

你的答案: ABCD 得分: 2分

10.(2分)給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（）。A.刪除權(quán)限密碼 B.修改權(quán)限密碼 C.創(chuàng)建權(quán)限密碼 D.添加權(quán)限密碼

你的答案: ABCD 得分: 2分 11.(2分)覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。A.廣域網(wǎng) B.城域網(wǎng) C.無線網(wǎng) D.國際互聯(lián)網(wǎng)

你的答案: ABCD 得分: 2分

12.(2分)在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說法是正確的？（）

A.風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。

B.風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。

C.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。

你的答案: ABCD 得分: 2分

13.(2分)根據(jù)國際上對數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（）A.存儲介質(zhì)容災(zāi)備份 B.業(yè)務(wù)級容災(zāi)備份 C.系統(tǒng)級容災(zāi)備份 D.數(shù)據(jù)級容災(zāi)備份

你的答案: ABCD 得分: 2分

14.(2分)靜止的衛(wèi)星的最大通信距離可以達(dá)到()。A.18000km B.15000km C.10000 km D.20000 km 你的答案: ABCD 得分: 2分 15.(2分)網(wǎng)絡(luò)安全協(xié)議包括（）。

A.SSL、TLS、IPSec、Telnet、SSH、SET等 B.POP3和IMAP4 C.SMTP D.TCP/IP 你的答案: ABCD 得分: 2分 16.(2分)在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時(shí)”是為了達(dá)到防護(hù)體系的（）目標(biāo)。A.可用 B.保密 C.可控 D.完整

你的答案: ABCD 得分: 2分 17.(2分)要安全瀏覽網(wǎng)頁，不應(yīng)該（）。A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄 B.禁止使用ActiveX控件和Java 腳本 C.定期清理瀏覽器Cookies D.在他人計(jì)算機(jī)上使用“自動登錄”和“記住密碼”功能 你的答案: ABCD 得分: 2分 18.(2分)系統(tǒng)攻擊不能實(shí)現(xiàn)（）。A.盜走硬盤 B.口令攻擊

C.進(jìn)入他人計(jì)算機(jī)系統(tǒng) D.IP欺騙

你的答案: ABCD 得分: 2分 19.(2分)我國衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（）。A.天宮 B.玉兔 C.神州 D.北斗

你的答案: ABCD 得分: 2分

20.(2分)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備中的無交換能力的交換機(jī)（集線器）屬于哪一層共享設(shè)備（）。A.物理層

B.數(shù)據(jù)鏈路層 C.傳輸層 D.網(wǎng)絡(luò)層

你的答案: ABCD 得分: 2分

多選題：

21.(2分)以下哪些計(jì)算機(jī)語言是高級語言？（）A.BASIC B.PASCAL C.#JAVA D.C 你的答案: ABCD 得分: 2分

22.(2分)常用的非對稱密碼算法有哪些？（）A.ElGamal算法 B.數(shù)據(jù)加密標(biāo)準(zhǔn) C.橢圓曲線密碼算法 D.RSA公鑰加密算法

你的答案: ABCD 得分: 2分

23.(2分)信息隱藏技術(shù)主要應(yīng)用有哪些？（）A.數(shù)據(jù)加密

B.數(shù)字作品版權(quán)保護(hù)

C.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn) D.數(shù)據(jù)保密

你的答案: ABCD 得分: 2分

24.(2分)第四代移動通信技術(shù)（4G）特點(diǎn)包括（）。A.流量價(jià)格更低 B.上網(wǎng)速度快 C.延遲時(shí)間短 D.流量價(jià)格更高

你的答案: ABCD 得分: 2分

25.(2分)統(tǒng)一資源定位符中常用的協(xié)議？（）A.ddos B.https C.ftp D.http 你的答案: ABCD 得分: 2分

26.(2分)防范內(nèi)部人員惡意破壞的做法有（）。A.嚴(yán)格訪問控制 B.完善的管理措施 C.有效的內(nèi)部審計(jì)

D.適度的安全防護(hù)措施

你的答案: ABCD 得分: 2分 27.(2分)信息安全面臨哪些威脅？（）A.信息間諜 B.網(wǎng)絡(luò)黑客 C.計(jì)算機(jī)病毒

D.信息系統(tǒng)的脆弱性

你的答案: ABCD 得分: 2分

28.(2分)一般來說無線傳感器節(jié)點(diǎn)中集成了()。A.通信模塊 B.無線基站 C.數(shù)據(jù)處理單元 D.傳感器

你的答案: ABCD 得分: 2分

29.(2分)下面關(guān)于SSID說法正確的是（）。

A.通過對多個(gè)無線接入點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP B.提供了40位和128位長度的密鑰機(jī)制

C.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信 D.SSID就是一個(gè)局域網(wǎng)的名稱

你的答案: ABCD 得分: 2分

30.(2分)WLAN主要適合應(yīng)用在以下哪些場合？（）A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場所 B.使用無線網(wǎng)絡(luò)成本比較低的場所 C.人員流動性大的場所 D.搭建臨時(shí)性網(wǎng)絡(luò)

你的答案: ABCD 得分: 2分

31.(2分)以下不是木馬程序具有的特征是（）。A.繁殖性 B.感染性 C.欺騙性 D.隱蔽性

你的答案: ABCD 得分: 0分

正確答案：A、B 32.(2分)防范XSS攻擊的措施是（）。A.應(yīng)盡量手工輸入U(xiǎn)RL地址

B.網(wǎng)站管理員應(yīng)注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性 C.不要隨意點(diǎn)擊別人留在論壇留言板里的鏈接 D.不要打開來歷不明的郵件、郵件附件、帖子等 你的答案: ABCD 得分: 2分

33.(2分)攻擊者通過端口掃描，可以直接獲得（）。A.目標(biāo)主機(jī)的口令

B.給目標(biāo)主機(jī)種植木馬

C.目標(biāo)主機(jī)使用了什么操作系統(tǒng) D.目標(biāo)主機(jī)開放了哪些端口服務(wù)

你的答案: ABCD 得分: 2分 34.(2分)以下屬于電子商務(wù)功能的是（）。A.意見征詢、交易管理 B.廣告宣傳、咨詢洽談 C.網(wǎng)上訂購、網(wǎng)上支付 D.電子賬戶、服務(wù)傳遞

你的答案: ABCD 得分: 2分

35.(2分)為了避免被誘入釣魚網(wǎng)站，應(yīng)該（）。A.不要輕信來自陌生郵件、手機(jī)短信或者論壇上的信息 B.使用搜索功能來查找相關(guān)網(wǎng)站 C.檢查網(wǎng)站的安全協(xié)議

D.用好殺毒軟件的反釣魚功能 你的答案:

判斷題： ABCD 得分: 2分

36.(2分)系統(tǒng)安全加固可以防范惡意代碼攻擊。

你的答案: 正確錯(cuò)誤 得分: 2分

37.(2分)三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對之間的數(shù)據(jù)傳輸。

你的答案: 正確錯(cuò)誤 得分: 2分 38.(2分)我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。

你的答案: 正確錯(cuò)誤 得分: 2分

39.(2分)瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。

你的答案: 正確錯(cuò)誤 得分: 2分

40.(2分)光纖通過光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo)，傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。你的答案: 正確錯(cuò)誤 得分: 2分

41.(2分)無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個(gè)位置接入網(wǎng)絡(luò)。

你的答案: 正確錯(cuò)誤 得分: 2分 42.(2分)蹭網(wǎng)指攻擊者使用自己計(jì)算機(jī)中的無線網(wǎng)卡連接他人的無線路由器上網(wǎng)，而不是通過正規(guī)的ISP提供的線路上網(wǎng)。你的答案: 正確錯(cuò)誤 得分: 2分 43.(2分)SQL注入攻擊可以控制網(wǎng)站服務(wù)器。

你的答案: 正確錯(cuò)誤 得分: 0分 正確答案：正確 44.(2分)企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見的模式。

你的答案: 正確錯(cuò)誤 得分: 2分 45.(2分)涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。

你的答案: 正確錯(cuò)誤 得分: 2分

46.(2分)風(fēng)險(xiǎn)分析階段的主要工作就是完成風(fēng)險(xiǎn)的分析和計(jì)算。你的答案: 正確錯(cuò)誤 得分: 0分 正確答案：錯(cuò)誤

47.(2分)某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。

你的答案: 正確錯(cuò)誤 得分: 2分 48.(2分)政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。

你的答案: 正確錯(cuò)誤 得分: 2分

49.(2分)APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。你的答案: 正確錯(cuò)誤 得分: 2分

50.(2分)通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開哪些服務(wù)。你的答案:

正確錯(cuò)誤 得分: 2分

考試時(shí)間： 150分鐘 考生： 總分：100分

考生考試時(shí)間： 17:3715:49 得分：96分 通過情況：通過

信息技術(shù)與信息安全公需科目考試 考試結(jié)果

1.(2分)要安全瀏覽網(wǎng)頁，不應(yīng)該（）。A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄 B.定期清理瀏覽器Cookies C.在他人計(jì)算機(jī)上使用“自動登錄”和“記住密碼”功能 D.禁止使用ActiveX控件和Java 腳本

你的答案: ABCD 得分: 2分 2.(2分)信息隱藏是（）。A.加密存儲

B.把秘密信息隱藏在大量信息中不讓對手發(fā)覺的一種技術(shù) C.以上答案都不對 D.對信息加密

你的答案: ABCD 得分: 2分

3.(2分)政府系統(tǒng)信息安全檢查由（）牽頭組織對政府信息系統(tǒng)開展的聯(lián)合檢查。A.公安部門 B.安全部門 C.保密部門

D.信息化主管部門

你的答案: ABCD 得分: 2分 4.(2分)IP地址是（）。A.計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)上的地址

B.計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)上的物理地址 C.以上答案都不對

D.計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)上的共享地址

你的答案: ABCD 得分: 2分

5.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。A.保密行政管理部門

B.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理 C.具有涉密工程監(jiān)理資質(zhì)的單位 D.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位 你的答案: ABCD 得分: 2分 6.(2分)不屬于被動攻擊的是（）。A.欺騙攻擊

B.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息 C.竊聽攻擊

D.拒絕服務(wù)攻擊

你的答案: ABCD 得分: 2分 7.(2分)WCDMA意思是（）。A.全球移動通信系統(tǒng) B.時(shí)分多址 C.寬頻碼分多址 D.碼分多址

你的答案: ABCD 得分: 2分

8.(2分)目前，針對計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長，其中最為嚴(yán)重的是（）。A.木馬病毒 B.蠕蟲病毒 C.系統(tǒng)漏洞 D.僵尸網(wǎng)絡(luò)

你的答案: ABCD 得分: 2分

9.(2分)在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_(dá)到（）。A.56Kbps B.1000Kbps C.10Mbps到100Mbps D.10Mbps 你的答案: ABCD 得分: 2分

10.(2分)以下哪個(gè)不是風(fēng)險(xiǎn)分析的主要內(nèi)容？（）A.根據(jù)威脅的屬性判斷安全事件發(fā)生的可能性。B.對信息資產(chǎn)進(jìn)行識別并對資產(chǎn)的價(jià)值進(jìn)行賦值。

C.根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計(jì)算安全事件一旦發(fā)生對組織的影響，即風(fēng)險(xiǎn)值。D.對資產(chǎn)的脆弱性進(jìn)行識別并對具體資產(chǎn)脆弱性的嚴(yán)重程度賦值。你的答案: ABCD 得分: 2分 11.(2分)廣義的電子商務(wù)是指（）。

A.通過互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行的商務(wù)貿(mào)易活動 B.通過電子手段進(jìn)行的支付活動 C.通過電子手段進(jìn)行的商業(yè)事務(wù)活動 D.通過互聯(lián)網(wǎng)進(jìn)行的商品訂購活動

你的答案: ABCD 得分: 2分

12.(2分)以下關(guān)于無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)的優(yōu)勢不正確的是（）。A.維護(hù)費(fèi)用低 B.可擴(kuò)展性好 C.靈活度高 D.安全性更高

你的答案: ABCD 得分: 0分 正確答案：D 13.(2分)以下關(guān)于智能建筑的描述，錯(cuò)誤的是（）。A.建筑智能化已成為發(fā)展趨勢。

B.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動力。

C.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。D.隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。你的答案: ABCD 得分: 2分 14.(2分)對信息資產(chǎn)識別是（）。

A.對信息資產(chǎn)進(jìn)行合理分類，確定資產(chǎn)的重要程度 B.以上答案都不對

C.從保密性、完整性和可用性三個(gè)方面對每個(gè)資產(chǎn)類別進(jìn)行安全需求分析 D.對信息資產(chǎn)進(jìn)行合理分類，分析安全需求，確定資產(chǎn)的重要程度 你的答案: ABCD 得分: 2分 15.(2分)網(wǎng)絡(luò)安全協(xié)議包括（）。A.SMTP B.SSL、TLS、IPSec、Telnet、SSH、SET等 C.POP3和IMAP4 D.TCP/IP 你的答案: ABCD 得分: 2分

16.(2分)Windows 操作系統(tǒng)中受限用戶在默認(rèn)的情況下可以訪問和操作自己的文件，使用部分被允許的程序，一般不能對系統(tǒng)配置進(jìn)行設(shè)置和安裝程序，這種限制策略被稱為“()”。A.最大特權(quán)原則 B.最高特權(quán)原則 C.最小特權(quán)原則 D.特權(quán)受限原則

你的答案: ABCD 得分: 2分

17.(2分)以下關(guān)于盜版軟件的說法，錯(cuò)誤的是（）。A.可能會包含不健康的內(nèi)容

B.成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一 C.若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失 D.使用盜版軟件是違法的

你的答案: ABCD 得分: 2分

18.(2分)用戶暫時(shí)離開時(shí)，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時(shí)按住()A.F1鍵和L鍵 B.WIN鍵和L鍵 C.WIN鍵和Z鍵 D.F1鍵和Z鍵

你的答案: ABCD 得分: 2分 19.(2分)下列說法不正確的是（）。

A.后門程序是繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序 B.后門程序都是黑客留下來的 C.后門程序能繞過防火墻

D.Windows Update實(shí)際上就是一個(gè)后門軟件

你的答案: ABCD 得分: 2分

20.(2分)負(fù)責(zé)全球域名管理的根服務(wù)器共有多少個(gè)？（）A.11個(gè) B.12個(gè) C.10個(gè) D.13個(gè)

你的答案: ABCD 得分: 2分 21.(2分)下面哪些是衛(wèi)星通信的優(yōu)勢？（）A.通信距離遠(yuǎn) B.傳輸容量大 C.造價(jià)成本低 D.靈活度高

你的答案: ABCD 得分: 2分

22.(2分)下面關(guān)于有寫保護(hù)功能的U盤說法正確的是（）。A.上面一般有一個(gè)可以拔動的鍵，來選擇是否啟用寫保護(hù)功能

B.寫保護(hù)功能啟用時(shí)可以讀出U盤的數(shù)據(jù)，也可以將修改的數(shù)據(jù)存入U(xiǎn)盤 C.可以避免病毒或惡意代碼刪除U盤上的文件

D.可以避免公用計(jì)算機(jī)上的病毒和惡意代碼自動存入U(xiǎn)盤，借助U盤傳播 你的答案: ABCD 得分: 2分 23.(2分)信息安全主要包括哪些內(nèi)容？（）

。A.系統(tǒng)可靠性和信息保障

B.計(jì)算機(jī)安全和數(shù)據(jù)（信息）安全 C.物理（實(shí)體）安全和通信保密 D.運(yùn)行安全和系統(tǒng)安全

你的答案: ABCD 得分: 2分 24.(2分)要安全進(jìn)行網(wǎng)絡(luò)交易，應(yīng)該（）。A.使用安全支付方式，并及時(shí)升級網(wǎng)銀安全控件 B.不在公用計(jì)算機(jī)上進(jìn)行網(wǎng)銀交易

C.定期查看交易記錄, 如發(fā)現(xiàn)有交易異常狀況，應(yīng)及時(shí)聯(lián)系相關(guān)部門 D.應(yīng)選擇信譽(yù)高的大型網(wǎng)購系統(tǒng)

你的答案: ABCD 得分: 2分 25.(2分)網(wǎng)絡(luò)釣魚常用的手段是（）。A.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 B.利用虛假的電子商務(wù)網(wǎng)站 C.利用垃圾郵件 D.利用社會工程學(xué) 你的答案: ABCD 得分: 2分

26.(2分)IP地址主要用于什么設(shè)備？（）A.網(wǎng)絡(luò)設(shè)備

B.網(wǎng)絡(luò)上的服務(wù)器 C.移動硬盤 D.上網(wǎng)的計(jì)算機(jī)

你的答案: ABCD 得分: 2分

27.(2分)涉密信息系統(tǒng)審批的權(quán)限劃分是（）。

A.國家保密行政管理部門負(fù)責(zé)審批中央和國家機(jī)關(guān)各部委及其直屬單位、國防武器裝備科研生產(chǎn)一級保密資格單位的涉密信息系統(tǒng)。

B.?。ㄗ灾螀^(qū)、直轄市）保密行政管理部門負(fù)責(zé)審批省直機(jī)關(guān)及其所屬部門，國防武器裝備科研生產(chǎn)二級、三級保密資格單位的涉密信息系統(tǒng)。

C.市（地）級保密行政管理部門負(fù)責(zé)審批市（地）、縣直機(jī)關(guān)及其所屬單位的涉密信息系統(tǒng)。

D.國家保密行政管理部門負(fù)責(zé)審批中央和國家機(jī)關(guān)各部委及其直屬單位、國防武器裝備科研生產(chǎn)一級、二級、三級保密資格單位的涉密信息系統(tǒng)。

你的答案: ABCD 得分: 2分

28.(2分)防范內(nèi)部人員惡意破壞的做法有（）。A.嚴(yán)格訪問控制 B.完善的管理措施 C.有效的內(nèi)部審計(jì)

D.適度的安全防護(hù)措施

你的答案: ABCD 得分: 2分

29.(2分)信息安全的重要性體現(xiàn)在哪些方面？（）A.信息安全關(guān)系到國家安全和利益 B.信息安全已成為國家綜合國力體現(xiàn) C.信息安全是社會可持續(xù)發(fā)展的保障 D.信息安全已上升為國家的核心問題

你的答案: ABCD 得分: 2分

30.(2分)下面關(guān)于SSID說法正確的是（）。A.提供了40位和128位長度的密鑰機(jī)制 B.SSID就是一個(gè)局域網(wǎng)的名稱

C.通過對多個(gè)無線接入點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP D.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信 你的答案: ABCD 得分: 2分

31.(2分)下面哪些在目前無線網(wǎng)卡的主流速度范圍內(nèi)？（）A.54 Mbps B.35 Mbps C.108 Mbps D.300 Mbps 你的答案: ABCD 得分: 2分

32.(2分)WLAN主要適合應(yīng)用在以下哪些場合？（）A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場所 B.搭建臨時(shí)性網(wǎng)絡(luò) C.人員流動性大的場所

D.使用無線網(wǎng)絡(luò)成本比較低的場所 你的答案: ABCD 得分: 2分 33.(2分)防范系統(tǒng)攻擊的措施包括（）。A.定期更新系統(tǒng)或打補(bǔ)丁 B.安裝防火墻

C.系統(tǒng)登錄口令設(shè)置不能太簡單 D.關(guān)閉不常用的端口和服務(wù)

你的答案: ABCD 得分: 2分

34.(2分)統(tǒng)一資源定位符中常用的協(xié)議？（）A.http B.https C.ftp D.ddos 你的答案: ABCD 得分: 2分

35.(2分)目前國際主流的3G移動通信技術(shù)標(biāo)準(zhǔn)有（）。A.CDMA B.CDMA2000 C.WCDMA D.TD-SCDMA 你的答案: ABCD 得分: 2分

36.(2分)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅主要有對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)設(shè)備的威脅兩種。你的答案: 正確錯(cuò)誤 得分: 2分

37.(2分)非對稱密碼算法與對稱密碼算法，加密和解密使用的都是兩個(gè)不同的密鑰。你的答案: 正確錯(cuò)誤 得分: 0分 正確答案：錯(cuò)誤 38.(2分)SQL注入攻擊可以控制網(wǎng)站服務(wù)器。

你的答案: 正確錯(cuò)誤 得分: 2分

39.(2分)在兩個(gè)具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。

你的答案: 正確錯(cuò)誤 得分: 2分

40.(2分)郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開。

你的答案: 正確錯(cuò)誤 得分: 2分 41.(2分)涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。

你的答案: 正確錯(cuò)誤 得分: 2分

42.(2分)衛(wèi)星通信建站和運(yùn)行的成本費(fèi)用不會因?yàn)檎鹃g距離和地面環(huán)境的不同而變化。

你的答案: 正確錯(cuò)誤 得分: 2分

43.(2分)信息系統(tǒng)建設(shè)完成后，運(yùn)營、使用單位或者其主管部門應(yīng)當(dāng)選擇具有信息系統(tǒng)安全等級保護(hù)測評資質(zhì)的測評機(jī)構(gòu)，定期對信息系統(tǒng)安全等級狀況開展等級測評。你的答案: 正確錯(cuò)誤 得分: 2分

44.(2分)數(shù)字簽名在電子政務(wù)和電子商務(wù)中使用廣泛。

你的答案: 正確錯(cuò)誤 得分: 2分

45.(2分)某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。你的答案: 正確錯(cuò)誤 得分: 2分 46.(2分)信息安全風(fēng)險(xiǎn)評估的自評估和檢查評估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。

你的答案: 正確錯(cuò)誤 得分: 2分

47.(2分)網(wǎng)絡(luò)操作系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺計(jì)算機(jī)能互相通信和共享資源。

你的答案: 正確錯(cuò)誤 得分: 2分 48.(2分)我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。

你的答案: 正確錯(cuò)誤 得分: 2分

49.(2分)瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。

你的答案: 正確錯(cuò)誤 得分: 2分

50.(2分)信息隱藏的含義包括信息的存在性隱蔽、信息傳輸信道的隱蔽以及信息的發(fā)送方和接收方隱蔽。你的答案:

正確錯(cuò)誤 得分: 2分

考試時(shí)間： 150分鐘 考生： 總分：100分 考生考試時(shí)間： 18:3511:48 得分：92分 通過情況：通過

信息技術(shù)與信息安全公需科目考試 考試結(jié)果

1.(2分)特別適用于實(shí)時(shí)和多任務(wù)的應(yīng)用領(lǐng)域的計(jì)算機(jī)是（）。A.巨型機(jī) B.大型機(jī) C.微型機(jī)

D.嵌入式計(jì)算機(jī)

你的答案: ABCD 得分: 2分

2.(2分)負(fù)責(zé)對計(jì)算機(jī)系統(tǒng)的資源進(jìn)行管理的核心是（）。A.中央處理器 B.存儲設(shè)備 C.操作系統(tǒng) D.終端設(shè)備

你的答案: ABCD 得分: 2分

3.(2分)2013年12月4日國家工信部正式向中國移動、中國聯(lián)通、中國電信發(fā)放了（）4G牌照。A.WCDMA B.WiMax C.TD-LTE D.FDD-LTE 你的答案: ABCD 得分: 2分

4.(2分)以下關(guān)于盜版軟件的說法，錯(cuò)誤的是（）。A.若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失 B.使用盜版軟件是違法的

C.成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一 D.可能會包含不健康的內(nèi)容

你的答案: ABCD 得分: 2分

5.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位 B.具有涉密工程監(jiān)理資質(zhì)的單位 C.保密行政管理部門

D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理

你的答案: ABCD 得分: 0分

正確答案：B 6.(2分)以下關(guān)于智能建筑的描述，錯(cuò)誤的是（）。A.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動力。

B.隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。C.建筑智能化已成為發(fā)展趨勢。

D.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。你的答案: ABCD 得分: 2分 7.(2分)網(wǎng)頁惡意代碼通常利用（）來實(shí)現(xiàn)植入并進(jìn)行攻擊。A.口令攻擊 B.U盤工具

C.IE瀏覽器的漏洞 D.拒絕服務(wù)攻擊

你的答案: ABCD 得分: 2分

8.(2分)信息系統(tǒng)在什么階段要評估風(fēng)險(xiǎn)？（）

A.只在運(yùn)行維護(hù)階段進(jìn)行風(fēng)險(xiǎn)評估，以識別系統(tǒng)面臨的不斷變化的風(fēng)險(xiǎn)和脆弱性，從而確定安全措施的有效性，確保安全目標(biāo)得以實(shí)現(xiàn)。

B.只在規(guī)劃設(shè)計(jì)階段進(jìn)行風(fēng)險(xiǎn)評估，以確定信息系統(tǒng)的安全目標(biāo)。C.只在建設(shè)驗(yàn)收階段進(jìn)行風(fēng)險(xiǎn)評估，以確定系統(tǒng)的安全目標(biāo)達(dá)到與否。D.信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評估。你的答案: ABCD 得分: 2分

9.(2分)下面不能防范電子郵件攻擊的是（）。A.采用FoxMail B.采用電子郵件安全加密軟件 C.采用Outlook Express D.安裝入侵檢測工具

你的答案: ABCD 得分: 2分

10.(2分)給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（）。A.刪除權(quán)限密碼 B.修改權(quán)限密碼 C.創(chuàng)建權(quán)限密碼 D.添加權(quán)限密碼

你的答案: ABCD 得分: 2分 11.(2分)覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。A.廣域網(wǎng) B.城域網(wǎng) C.無線網(wǎng) D.國際互聯(lián)網(wǎng)

你的答案: ABCD 得分: 2分

12.(2分)在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說法是正確的？（）

A.風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。

B.風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。

C.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。

你的答案: ABCD 得分: 2分

13.(2分)根據(jù)國際上對數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（）A.存儲介質(zhì)容災(zāi)備份 B.業(yè)務(wù)級容災(zāi)備份 C.系統(tǒng)級容災(zāi)備份 D.數(shù)據(jù)級容災(zāi)備份

你的答案: ABCD 得分: 2分

14.(2分)靜止的衛(wèi)星的最大通信距離可以達(dá)到()。A.18000km B.15000km C.10000 km D.20000 km 你的答案: ABCD 得分: 2分 15.(2分)網(wǎng)絡(luò)安全協(xié)議包括（）。A.SSL、TLS、IPSec、Telnet、SSH、SET等 B.POP3和IMAP4 C.SMTP D.TCP/IP 你的答案: ABCD 得分: 2分 16.(2分)在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時(shí)”是為了達(dá)到防護(hù)體系的（）目標(biāo)。A.可用 B.保密 C.可控 D.完整

你的答案: ABCD 得分: 2分 17.(2分)要安全瀏覽網(wǎng)頁，不應(yīng)該（）。A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄 B.禁止使用ActiveX控件和Java 腳本 C.定期清理瀏覽器Cookies D.在他人計(jì)算機(jī)上使用“自動登錄”和“記住密碼”功能 你的答案: ABCD 得分: 2分 18.(2分)系統(tǒng)攻擊不能實(shí)現(xiàn)（）。A.盜走硬盤 B.口令攻擊

C.進(jìn)入他人計(jì)算機(jī)系統(tǒng) D.IP欺騙

你的答案: ABCD 得分: 2分 19.(2分)我國衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（）。A.天宮 B.玉兔 C.神州 D.北斗

你的答案: ABCD 得分: 2分

20.(2分)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備中的無交換能力的交換機(jī)（集線器）屬于哪一層共享設(shè)備（）。A.物理層

B.數(shù)據(jù)鏈路層 C.傳輸層 D.網(wǎng)絡(luò)層

你的答案: ABCD 得分: 2分

多選題：

21.(2分)以下哪些計(jì)算機(jī)語言是高級語言？（）A.BASIC B.PASCAL C.#JAVA D.C 你的答案: ABCD 得分: 2分

22.(2分)常用的非對稱密碼算法有哪些？（）A.ElGamal算法 B.數(shù)據(jù)加密標(biāo)準(zhǔn) C.橢圓曲線密碼算法 D.RSA公鑰加密算法

你的答案: ABCD 得分: 2分

23.(2分)信息隱藏技術(shù)主要應(yīng)用有哪些？（）A.數(shù)據(jù)加密 B.數(shù)字作品版權(quán)保護(hù)

C.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn) D.數(shù)據(jù)保密

你的答案: ABCD 得分: 2分

24.(2分)第四代移動通信技術(shù)（4G）特點(diǎn)包括（）。A.流量價(jià)格更低 B.上網(wǎng)速度快 C.延遲時(shí)間短 D.流量價(jià)格更高

你的答案: ABCD 得分: 2分

25.(2分)統(tǒng)一資源定位符中常用的協(xié)議？（）A.ddos B.https C.ftp D.http 你的答案: ABCD 得分: 2分

26.(2分)防范內(nèi)部人員惡意破壞的做法有（）。A.嚴(yán)格訪問控制 B.完善的管理措施 C.有效的內(nèi)部審計(jì)

D.適度的安全防護(hù)措施

你的答案: ABCD 得分: 2分 27.(2分)信息安全面臨哪些威脅？（）A.信息間諜 B.網(wǎng)絡(luò)黑客 C.計(jì)算機(jī)病毒

D.信息系統(tǒng)的脆弱性

你的答案: ABCD 得分: 2分

28.(2分)一般來說無線傳感器節(jié)點(diǎn)中集成了()。A.通信模塊 B.無線基站 C.數(shù)據(jù)處理單元 D.傳感器

你的答案: ABCD 得分: 2分

29.(2分)下面關(guān)于SSID說法正確的是（）。

A.通過對多個(gè)無線接入點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP B.提供了40位和128位長度的密鑰機(jī)制

C.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信 D.SSID就是一個(gè)局域網(wǎng)的名稱

你的答案: ABCD 得分: 2分

30.(2分)WLAN主要適合應(yīng)用在以下哪些場合？（）A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場所 B.使用無線網(wǎng)絡(luò)成本比較低的場所 C.人員流動性大的場所 D.搭建臨時(shí)性網(wǎng)絡(luò)

你的答案: ABCD 得分: 2分

31.(2分)以下不是木馬程序具有的特征是（）。A.繁殖性 B.感染性 C.欺騙性 D.隱蔽性 你的答案: ABCD 得分: 0分

正確答案：A、B 32.(2分)防范XSS攻擊的措施是（）。A.應(yīng)盡量手工輸入U(xiǎn)RL地址

B.網(wǎng)站管理員應(yīng)注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性 C.不要隨意點(diǎn)擊別人留在論壇留言板里的鏈接 D.不要打開來歷不明的郵件、郵件附件、帖子等 你的答案: ABCD 得分: 2分

33.(2分)攻擊者通過端口掃描，可以直接獲得（）。A.目標(biāo)主機(jī)的口令

B.給目標(biāo)主機(jī)種植木馬

C.目標(biāo)主機(jī)使用了什么操作系統(tǒng) D.目標(biāo)主機(jī)開放了哪些端口服務(wù)

你的答案: ABCD 得分: 2分 34.(2分)以下屬于電子商務(wù)功能的是（）。A.意見征詢、交易管理 B.廣告宣傳、咨詢洽談 C.網(wǎng)上訂購、網(wǎng)上支付 D.電子賬戶、服務(wù)傳遞

你的答案: ABCD 得分: 2分

35.(2分)為了避免被誘入釣魚網(wǎng)站，應(yīng)該（）。A.不要輕信來自陌生郵件、手機(jī)短信或者論壇上的信息 B.使用搜索功能來查找相關(guān)網(wǎng)站 C.檢查網(wǎng)站的安全協(xié)議

D.用好殺毒軟件的反釣魚功能 你的答案:

判斷題： ABCD 得分: 2分

36.(2分)系統(tǒng)安全加固可以防范惡意代碼攻擊。

你的答案: 正確錯(cuò)誤 得分: 2分

37.(2分)三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對之間的數(shù)據(jù)傳輸。

你的答案: 正確錯(cuò)誤 得分: 2分 38.(2分)我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。

你的答案: 正確錯(cuò)誤 得分: 2分

39.(2分)瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。

你的答案: 正確錯(cuò)誤 得分: 2分

40.(2分)光纖通過光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo)，傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。你的答案: 正確錯(cuò)誤 得分: 2分

41.(2分)無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個(gè)位置接入網(wǎng)絡(luò)。

你的答案: 正確錯(cuò)誤 得分: 2分 42.(2分)蹭網(wǎng)指攻擊者使用自己計(jì)算機(jī)中的無線網(wǎng)卡連接他人的無線路由器上網(wǎng)，而不是通過正規(guī)的ISP提供的線路上網(wǎng)。

你的答案: 正確錯(cuò)誤 得分: 2分

43.(2分)SQL注入攻擊可以控制網(wǎng)站服務(wù)器。

你的答案: 正確錯(cuò)誤 得分: 0分 正確答案：正確 44.(2分)企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見的模式。

你的答案: 正確錯(cuò)誤 得分: 2分 45.(2分)涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。

你的答案: 正確錯(cuò)誤 得分: 2分

46.(2分)風(fēng)險(xiǎn)分析階段的主要工作就是完成風(fēng)險(xiǎn)的分析和計(jì)算。

第四篇：2016年9月份信息技術(shù)與信息安全公需科目考試答案

2016年9月份信息技術(shù)與信息安全公需科目考試答案

1.公鑰基礎(chǔ)設(shè)施（PKI）是（）。（單選題2分）

A.基于公鑰密碼技術(shù)提供安全服務(wù)的、通用性的安全基礎(chǔ)設(shè)施 B.以上答案都不對 C.密鑰存儲設(shè)施 D.注冊審核機(jī)構(gòu)

2.一顆靜止的衛(wèi)星的可視距離達(dá)到全球表面積的()左右。（單選題2分）A.0.3 B.50% C.0.2 D.0.4 3.下面關(guān)于有寫保護(hù)功能的U盤說法不正確的是（）？（單選題2分）A.寫保護(hù)功能啟用時(shí)可以讀出U盤的數(shù)據(jù)，也可以將修改的數(shù)據(jù)存入U(xiǎn)盤 B.可以避免病毒或惡意代碼刪除U盤上的文件

C.可以避免公用計(jì)算機(jī)上的病毒和惡意代碼自動存入U(xiǎn)盤，借助U盤傳播 D.上面一般有一個(gè)可以拔動的鍵，來選擇是否啟用寫保護(hù)功能

4.通過為買賣雙方提供一個(gè)在線交易平臺，使賣方可以主動提供商品上網(wǎng)拍賣，而買方可以自行選擇商品進(jìn)行競價(jià)的電子商務(wù)模式是（）。（單選題2分）A.消費(fèi)者與企業(yè)（C2B）B.消費(fèi)者與消費(fèi)者（C2C）C.企業(yè)與政府（B2G）D.企業(yè)與消費(fèi)者（B2C）

5.涉密信息系統(tǒng)的定級以下（）的說法不正確。（單選題2分）A.以上答案都不對

B.涉密信息系統(tǒng)以系統(tǒng)及其安全域所處理信息的最高密級確定系統(tǒng)的分級保護(hù)等級。C.由系統(tǒng)建設(shè)單位保密工作機(jī)構(gòu)與信息化、業(yè)務(wù)工作等部門一起研究確定涉密信息系統(tǒng)及其安全域所處理信息的最高密級

D.由保密行政管理部門確定涉密信息系統(tǒng)的分級保護(hù)等級。

6.截止2013年，歐洲的全球衛(wèi)星導(dǎo)航系統(tǒng)“伽利略（Galileo）”，共發(fā)射（）顆衛(wèi)星并計(jì)劃于2014年正式提供導(dǎo)航服務(wù)。（單選題2分）A.4 B.2.0 C.1.0 D.3.0 7.防范網(wǎng)絡(luò)監(jiān)聽最有效的方法是（）。（單選題2分）A.采用無線網(wǎng)絡(luò)傳輸 B.進(jìn)行漏洞掃描 C.安裝防火墻

D.對傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密

8.以下關(guān)于操作系統(tǒng)的描述，不正確的是（）。（單選題2分）

A.分布式操作系統(tǒng)是為分布計(jì)算系統(tǒng)配置的操作系統(tǒng)，它支持分布系統(tǒng)中各個(gè)計(jì)算節(jié)點(diǎn)協(xié)同工作。

B.操作系統(tǒng)負(fù)責(zé)對硬件直接監(jiān)管，對內(nèi)存、處理器等各種計(jì)算資源進(jìn)行管理。C.實(shí)時(shí)操作系統(tǒng)具有較強(qiáng)的容錯(cuò)能力，其特點(diǎn)是資源的分配和調(diào)度時(shí)首要考慮效率。D.分時(shí)操作系統(tǒng)為每個(gè)終端用戶分時(shí)分配計(jì)算資源，每個(gè)終端用戶彼此獨(dú)立，感覺在獨(dú)立使用整臺計(jì)算機(jī)。9.關(guān)于Linux操作系統(tǒng)，下面說法正確的是（）？（單選題2分）A.系統(tǒng)的安裝和使用比Windows系統(tǒng)簡單 B.完全開源的，可以根據(jù)具體要求對系統(tǒng)進(jìn)行修改 C.是世界上占市場份額最大的操作系統(tǒng) D.有特定的廠商對系統(tǒng)進(jìn)行維護(hù)

10.下列哪項(xiàng)屬于正確使用涉密辦公設(shè)備的行為（）？（單選題2分）A.將涉密辦公設(shè)備接入普通電話線。

B.在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間公用打印機(jī)、掃描儀設(shè)備。C.將原處理涉密信息的多功能一體機(jī)接入非涉密計(jì)算機(jī)使用。

D.涉密辦公設(shè)備正常使用期間，全周期與任何公共信息網(wǎng)絡(luò)物理隔離。

11.禁止涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)主要為了防止涉密計(jì)算機(jī)（），進(jìn)而造成涉密信息被竊取。（單選題2分）

A.感染特種木馬病毒 B.下載網(wǎng)絡(luò)游戲 C.瀏覽網(wǎng)頁 D.感染蠕蟲病毒

12.網(wǎng)絡(luò)輿情監(jiān)測的過程應(yīng)該是（）？（單選題2分）A.1匯集、2分類、3整合、4篩選 B.1匯集、2篩選、3整合、4分類 C.1篩選、2匯集、3整合、4分類 D.1匯集、2篩選、3分類、4整合

13.《文明上網(wǎng)自律公約》是（）2006年4月19日發(fā)布的。（單選題2分）A.中國網(wǎng)絡(luò)安全協(xié)會

B.中國網(wǎng)絡(luò)協(xié)會 C.中國互聯(lián)網(wǎng)協(xié)會 D.中國互聯(lián)網(wǎng)安全協(xié)會

14.關(guān)于信息安全應(yīng)急響應(yīng)，以下說法是錯(cuò)誤的（）？（單選題2分）

A.我國信息安全事件預(yù)警等級分為四級：Ⅰ級（特別嚴(yán)重）、Ⅱ級（嚴(yán)重）、Ⅲ級（較重）和Ⅳ級(一般)，依次用紅色、橙色、黃色和藍(lán)色表示。

B.當(dāng)信息安全事件得到妥善處置后，可按照程序結(jié)束應(yīng)急響應(yīng)。應(yīng)急響應(yīng)結(jié)束由處于響應(yīng)狀態(tài)的各級信息安全應(yīng)急指揮機(jī)構(gòu)提出建議，并報(bào)同級政府批準(zhǔn)后生效。

C.信息安全應(yīng)急響應(yīng)通常是指一個(gè)組織機(jī)構(gòu)為了應(yīng)對各種信息安全意外事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復(fù)。

D.信息安全應(yīng)急響應(yīng)工作流程主要包括預(yù)防預(yù)警、事件報(bào)告與先期處置、應(yīng)急處置、應(yīng)急結(jié)束。

15.當(dāng)計(jì)算機(jī)A要訪問計(jì)算機(jī)B時(shí)，計(jì)算機(jī)C要成功進(jìn)行ARP欺騙攻擊，C操作如下（）。（單選題2分）

A.冒充B并將B的IP和一個(gè)錯(cuò)誤的物理地址回復(fù)給 A B.冒充B并將B的物理地址回復(fù)給 A C.冒充B并將B的IP和物理地址回復(fù)給 A D.將C的IP和一個(gè)錯(cuò)誤的物理地址回復(fù)給 A 16.TCP/IP協(xié)議層次結(jié)構(gòu)由（）。（單選題2分）A.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層組成 B.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層組成 C.以上答案都不對

D.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層組成

17.在因特網(wǎng)（Internet）和電子商務(wù)領(lǐng)域，占據(jù)世界主導(dǎo)地位的國家是（）。（單選題2分）

A.法國 B.日本 C.美國 D.中國

18.風(fēng)險(xiǎn)分析階段的主要工作就是（）。（單選題2分）A.判斷安全事件造成的損失對單位組織的影響 B.完成風(fēng)險(xiǎn)的分析和計(jì)算

C.完成風(fēng)險(xiǎn)的分析和計(jì)算，綜合安全事件所作用的信息資產(chǎn)價(jià)值及脆弱性的嚴(yán)重程度，判斷安全事件造成的損失對單位組織的影響，即安全風(fēng)險(xiǎn)

D.完成風(fēng)險(xiǎn)的分析

19.目前國內(nèi)對信息安全人員的資格認(rèn)證為（）。（單選題2分）A.以上資格都是

B.注冊信息安全專業(yè)人員（簡稱CISP)C.國際注冊信息安全專家（簡稱CISSP)D.國際注冊信息系統(tǒng)審計(jì)師（簡稱CISA)20.大數(shù)據(jù)中所說的數(shù)據(jù)量大是指數(shù)據(jù)達(dá)到了（）級別？（單選題2分）A.TB B.KB C.PB D.MB 21.防范ARP欺騙攻擊的主要方法有（）。（多選題2分）A.經(jīng)常檢查系統(tǒng)的物理環(huán)境 B.安裝對ARP欺騙工具的防護(hù)軟件

C.在網(wǎng)關(guān)上綁定各主機(jī)的 IP和 MAC地址

D.采用靜態(tài)的ARP緩存，在各主機(jī)上綁定網(wǎng)關(guān)的 IP和 MAC地址。22.信息安全措施可以分為（）。（多選題2分）A.保護(hù)性安全措施 B.防護(hù)性安全措施 C.糾正性安全措施 D.預(yù)防性安全措施

23.信息安全風(fēng)險(xiǎn)評估根據(jù)評估發(fā)起者的不同，可以分為（）。（多選題2分）A.第二方評估 B.自評估 C.檢查評估 D.第三方評估

24.按照服務(wù)對象不同，云計(jì)算可以分為？（）（多選題2分）A.服務(wù)云 B.公有云 C.混合云 D.私有云

25.按傳播的方式，惡意代碼可分為（）。（多選題2分）A.移動代碼 B.木馬 C.蠕蟲 D.病毒

26.防范端口掃描、漏洞掃描和網(wǎng)絡(luò)監(jiān)聽的措施有（）。（多選題2分）A.對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密 B.安裝防火墻

C.關(guān)閉一些不常用的端口 D.定期更新系統(tǒng)或打補(bǔ)丁

27.對信息系統(tǒng)運(yùn)營、使用單位的信息安全等級保護(hù)工作情況進(jìn)行檢查以下哪些說法是正確的（）？（多選題2分）

A.對第五級信息系統(tǒng)，應(yīng)當(dāng)由國家指定的專門部門進(jìn)行檢查。

B.公安機(jī)關(guān)對跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)的檢查，應(yīng)當(dāng)會同其主管部門進(jìn)行。

C.受理備案的公安機(jī)關(guān)應(yīng)當(dāng)對第四級信息系統(tǒng)運(yùn)營、使用單位的信息安全等級保護(hù)工作情況每半年至少檢查一次。

D.受理備案的公安機(jī)關(guān)應(yīng)當(dāng)對第三級信息系統(tǒng)運(yùn)營、使用單位的信息安全等級保護(hù)工作情況每年至少檢查一次。

28.以下能實(shí)現(xiàn)端口掃描的軟件有（）。（多選題2分）A.流光軟件 B.防火墻軟件 C.SuperScan軟件 D.字典攻擊軟件

29.關(guān)于《文明上網(wǎng)自律公約》，以下說法正確的是（）？（多選題2分）A.由中國互聯(lián)網(wǎng)協(xié)會發(fā)布

B.從法律層面上規(guī)范我們的上網(wǎng)行為 C.發(fā)布于2006年4月19日

D.從道德層面上規(guī)范我們的上網(wǎng)行為

30.按照傳染方式劃分，計(jì)算機(jī)病毒可分為（）。（多選題2分）A.混合型病毒 B.引導(dǎo)區(qū)型病毒 C.內(nèi)存型病毒 D.文件型病毒

31.簡單操作系統(tǒng)的功能有？（）（多選題2分）A.操作命令的執(zhí)行 B.控制外部設(shè)備

C.支持高級程序設(shè)計(jì)語言編譯程序 D.文件服務(wù)

32.關(guān)于無線網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)模式，下面說法正確的是（）？（多選題2分）A.網(wǎng)絡(luò)中不需要基站或接入點(diǎn) B.通過基站或接入點(diǎn)連接到有線網(wǎng)絡(luò)

C.無線終端設(shè)備通過連接基站或接入點(diǎn)來訪問網(wǎng)絡(luò)的 D.終端設(shè)備之間可以直接通信

33.按連接方式來劃分，計(jì)算機(jī)病毒可分為（）。（多選題2分）A.操作系統(tǒng)型病毒 B.入侵型病毒 C.源碼型病毒 D.外殼型病毒

34.常見的網(wǎng)絡(luò)攻擊類型有（）。（多選題2分）A.主動攻擊

B.被動攻擊 C.物理攻擊 D.協(xié)議攻擊

35.北斗衛(wèi)星導(dǎo)航系統(tǒng)由什么組成？（）（多選題2分）A.空間端 B.地面端 C.用戶端 D.測試端

36.交換機(jī)只允許必要的網(wǎng)絡(luò)流量通過交換機(jī)，因此交換機(jī)能隔絕廣播。（判斷題2分）正確 錯(cuò)誤

37.網(wǎng)絡(luò)監(jiān)聽不是主動攻擊類型。（判斷題2分）正確 錯(cuò)誤

38.DB2是IBM公司研發(fā)的一種關(guān)系數(shù)據(jù)庫系統(tǒng)，主要用于嵌入式系統(tǒng)中。（判斷題2分）正確 錯(cuò)誤

39.很多惡意網(wǎng)頁使用的是ActiveX或者Applet、JavaScript控件來入侵，所以如果在瀏覽器中禁止ActiveX控件和Java 腳本就可以避免被修改。（判斷題2分）正確 錯(cuò)誤

40.網(wǎng)絡(luò)釣魚屬于社會工程學(xué)攻擊，也就是所謂的欺騙。（判斷題2分）正確 錯(cuò)誤

41.各信息系統(tǒng)主管部門和運(yùn)營使用單位要按照《信息安全等級保護(hù)管理辦法》和《信息系統(tǒng)安全等級保護(hù)定級指南》，初步確定定級對象的安全保護(hù)等級，起草定級報(bào)告。（判斷題2分）正確 錯(cuò)誤

42.Wi-Fi的數(shù)據(jù)安全性能比藍(lán)牙好一些。（判斷題2分）正確 錯(cuò)誤

43.電子郵件服務(wù)的協(xié)議主要有簡單郵件傳輸協(xié)議（SMTP）、郵局協(xié)議（POP3）和交互式郵件存取協(xié)議（IMAP4），它們不屬于TCP/IP協(xié)議簇。（判斷題2分）正確 錯(cuò)誤

44.SuperScan是一種端口掃描工具。（判斷題2分）正確 錯(cuò)誤

45.在數(shù)字證書是使用過程中，證書授權(quán)中心（CA）不是必須的。（判斷題2分）正確 錯(cuò)誤

46.企業(yè)、中間監(jiān)管與消費(fèi)者之間的電子商務(wù)模式通過匯聚具有相同或相似需求的消費(fèi)者，形成一個(gè)特殊群體，經(jīng)過集體議價(jià)，以達(dá)到消費(fèi)者購買數(shù)量越多，價(jià)格相對越低的目的。（判斷題2分）正確

錯(cuò)誤

47.無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)的擴(kuò)展性更強(qiáng)，當(dāng)增加新用戶時(shí)，網(wǎng)絡(luò)無需任何更改，只需要在計(jì)算機(jī)中增加一塊無線網(wǎng)卡就可以了。（判斷題2分）正確 錯(cuò)誤

48.我國的信息與網(wǎng)絡(luò)安全防護(hù)能力比較弱，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，機(jī)關(guān)、企事業(yè)單位及公眾信息安全意識淡薄，保密意識缺乏，是造成重要信息和涉密信息被泄露、信息系統(tǒng)被破壞等情況的主要原因。（判斷題2分）正確 錯(cuò)誤

49.域名是網(wǎng)絡(luò)系統(tǒng)的一個(gè)名字。（判斷題2分）正確 錯(cuò)誤

50.無線網(wǎng)是通過無線電波作為信息傳輸介質(zhì)、將計(jì)算機(jī)連接在一起構(gòu)成的網(wǎng)絡(luò)。與有線網(wǎng)絡(luò)相比，無線網(wǎng)具有易于安裝、終端便于移動、傳輸速率高的優(yōu)點(diǎn)。（判斷題2分）正確 錯(cuò)誤

第五篇：2014年信息技術(shù)與信息安全公需科目考試答案共十套

信息技術(shù)與信息安全公需科目考試答案一（100%正確）

1.(2分)在我國，互聯(lián)網(wǎng)內(nèi)容提供商(ICP)（）。

A.必須是電信運(yùn)營商 B.要經(jīng)過資格審查 C.不需要批準(zhǔn)

D.要經(jīng)過國家主管部門批準(zhǔn) 你的答案:AB

C

D得分:2分

2.(2分)在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_(dá)到（）。

A.10Mbps B.56Kbps C.10Mbps到100Mbps D.1000Kbps 你的答案:AB

C

D得分:2分

3.(2分)在網(wǎng)絡(luò)安全體系構(gòu)成要素中“恢復(fù)”指的是（）。

A.恢復(fù)系統(tǒng) B.恢復(fù)網(wǎng)絡(luò) C.A和B D.恢復(fù)數(shù)據(jù) 你的答案:AB

C

D得分:0分（正確答案

c）

4.(2分)以下關(guān)于智能建筑的描述，錯(cuò)誤的是（）。

A.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。B.建筑智能化已成為發(fā)展趨勢。

C.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動力。

D.隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。你的答案:AB

C

D得分:2分

5.(2分)計(jì)算機(jī)病毒是（）。

A.具有遠(yuǎn)程控制計(jì)算機(jī)功能的一段程序 B.一種生物病毒 C.一種芯片

D.具有破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)的一組程序代碼 你的答案:AB

C

D得分:2分

6.(2分)云計(jì)算根據(jù)服務(wù)類型分為（）。

A.PAAS、CAAS、SAAS B.IAAS、PAAS、DAAS C.IAAS、PAAS、SAAS D.IAAS、CAAS、SAAS 你的答案:AB

C

D得分:2分

7.(2分)下列說法不正確的是（）。

A.后門程序都是黑客留下來的

B.Windows Update實(shí)際上就是一個(gè)后門軟件

C.后門程序是繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序 D.后門程序能繞過防火墻 你的答案:AB

C

D得分:2分

8.(2分)TCP/IP協(xié)議是（）。

A.TCP和IP兩個(gè)協(xié)議的合稱 B.指TCP/IP協(xié)議族 C.一個(gè)協(xié)議 D.以上答案都不對 你的答案:AB

C

D得分:2分

9.(2分)負(fù)責(zé)對計(jì)算機(jī)系統(tǒng)的資源進(jìn)行管理的核心是（）。

A.存儲設(shè)備 B.中央處理器 C.終端設(shè)備 D.操作系統(tǒng) 你的答案:AB

C

D得分:2分

10.(2分)涉密計(jì)算機(jī)及涉密信息網(wǎng)絡(luò)必須與互聯(lián)網(wǎng)實(shí)行（）。

A.邏輯隔離 B.物理隔離 C.單向連通 D.互聯(lián)互通 你的答案:AB

C

D得分:2分

11.(2分)IP地址是（）。

A.計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)上的地址 B.計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)上的共享地址 C.計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)上的物理地址 D.以上答案都不對 你的答案:AB

C

D得分:2分

12.(2分)靜止的衛(wèi)星的最大通信距離可以達(dá)到()。

A.18000km B.15000km C.20000 km D.10000 km 你的答案:AB

C

D得分:2分

13.(2分)我國衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（）。

A.北斗 B.神州 C.天宮 D.玉兔

你的答案:ABCD得分:2分

14.(2分)下列類型的口令，最復(fù)雜的是（）。

A.由純字母組成的口令

B.由字母、數(shù)字和特殊字符混合組成的口令 C.由字母和數(shù)字組成的口令 D.由純數(shù)字組成的口令 你的答案:AB

C

D得分:2分

15.(2分)以下哪個(gè)不是風(fēng)險(xiǎn)分析的主要內(nèi)容？（）

A.對資產(chǎn)的脆弱性進(jìn)行識別并對具體資產(chǎn)脆弱性的嚴(yán)重程度賦值。

B.根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計(jì)算安全事件一旦發(fā)生對組織的影響，即風(fēng)險(xiǎn)值。

C.根據(jù)威脅的屬性判斷安全事件發(fā)生的可能性。D.對信息資產(chǎn)進(jìn)行識別并對資產(chǎn)的價(jià)值進(jìn)行賦值。你的答案:AB

C

D得分:2分

16.(2分)以下關(guān)于編程語言描述錯(cuò)誤的是（）。

A.匯編語言是面向機(jī)器的程序設(shè)計(jì)語言。用助記符代替機(jī)器指令的操作碼，用地址符號或標(biāo)號代替指令或操作數(shù)的地址，一般采用匯編語言編寫控制軟件、工具軟件。

B.機(jī)器語言編寫的程序難以記憶，不便閱讀和書寫，編寫程序難度大。但具有運(yùn)行速度極快，且占用存儲空間少的特點(diǎn)。

C.高級語言與計(jì)算機(jī)的硬件結(jié)構(gòu)和指令系統(tǒng)無關(guān)，采用人們更易理解的方式編寫程序，執(zhí)行速度相對較慢。

D.匯編語言適合編寫一些對速度和代碼長度要求不高的程序。你的答案:AB

C

D得分:2分

17.(2分)綠色和平組織的調(diào)查報(bào)告顯示，用Linux系統(tǒng)的企業(yè)僅需（）年更換一次硬件設(shè)備。

A.7~9 B.4~6 C.6~8 D.5~7 你的答案:AB

C

D得分:2分

18.(2分)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備中的無交換能力的交換機(jī)（集線器）屬于哪一層共享設(shè)備（）。

A.傳輸層 B.網(wǎng)絡(luò)層 C.數(shù)據(jù)鏈路層 D.物理層 你的答案:AB

C

D得分:2分

19.(2分)在無線網(wǎng)絡(luò)中，哪種網(wǎng)絡(luò)一般采用自組網(wǎng)模式？（）

A.WMAN B.WLAN

C.WPAN D.WWAN 你的答案:AB

C

D得分:2分

20.(2分)廣義的電子商務(wù)是指（）。

A.通過互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行的商務(wù)貿(mào)易活動 B.通過互聯(lián)網(wǎng)進(jìn)行的商品訂購活動 C.通過電子手段進(jìn)行的商業(yè)事務(wù)活動 D.通過電子手段進(jìn)行的支付活動 你的答案:AB

C

D得分:2分

21.(2分)網(wǎng)絡(luò)釣魚常用的手段是（）。

A.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 B.利用虛假的電子商務(wù)網(wǎng)站 C.利用社會工程學(xué) D.利用垃圾郵件 你的答案:AB

C

D得分:2分

22.(2分)以下省份或直轄市中，信息化指數(shù)在70以上，屬于信息化水平第一類地區(qū)的是（）。

A.北京市 B.天津市 C.上海市 D.廣東省 你的答案:AB

C

D得分:2分

23.(2分)以下可以防范口令攻擊的是（）。

A.設(shè)置的口令要盡量復(fù)雜些，最好由字母、數(shù)字、特殊字符混合組成 B.不要將口令寫下來

C.在輸入口令時(shí)應(yīng)確認(rèn)無他人在身邊 D.定期改變口令,至少6個(gè)月要改變一次 你的答案:AB

C

D得分:2分

24.(2分)以下不是木馬程序具有的特征是（）。

A.感染性 B.繁殖性 C.欺騙性 D.隱蔽性 你的答案:AB

C

D得分:2分

25.(2分)統(tǒng)一資源定位符中常用的協(xié)議？（）

A.https B.http C.ddos D.ftp

你的答案:ABCD得分:2分

26.(2分)文件型病毒能感染的文件類型是（）。

A.EXE類型 B.HTML類型 C.COM類型 D.SYS類型 你的答案:AB

C

D得分:1分（答案ABCD）

27.(2分)智能手機(jī)感染惡意代碼后的應(yīng)對措施是（）。

A.通過計(jì)算機(jī)查殺手機(jī)上的惡意代碼

B.聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過無線方式在線殺毒

C.把SIM卡換到別的手機(jī)上，刪除存儲在卡上感染惡意代碼的短信 D.格式化手機(jī)，重裝手機(jī)操作系統(tǒng)。你的答案:AB

C

D得分:2分

28.(2分)信息隱藏技術(shù)主要應(yīng)用有哪些？（）

A.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn) B.數(shù)據(jù)加密 C.數(shù)據(jù)保密

D.數(shù)字作品版權(quán)保護(hù) 你的答案:AB

C

D得分:2分

29.(2分)以下哪些計(jì)算機(jī)語言是高級語言？（）

A.BASIC B.C C.#JAVA D.PASCAL 你的答案:AB

C

D得分:1分

（答案ABCD）

30.(2分)根據(jù)涉密網(wǎng)絡(luò)系統(tǒng)的分級保護(hù)原則，涉密網(wǎng)絡(luò)的分級有哪些？（）

A.機(jī)密 B.秘密 C.絕密 D.內(nèi)部 你的答案:AB

C

D得分:2分

31.(2分)信息安全等級保護(hù)的原則是（）。

A.明確責(zé)任，分級保護(hù) B.依照標(biāo)準(zhǔn)，自行保護(hù) C.指導(dǎo)監(jiān)督，重點(diǎn)保護(hù) D.同步建設(shè)，動態(tài)調(diào)整 你的答案:AB

C

D得分:2分

32.(2分)下面哪些在目前無線網(wǎng)卡的主流速度范圍內(nèi)？（）

A.300 Mbps

B.108 Mbps C.54 Mbps D.35 Mbps 你的答案:AB

C

D得分:2分

33.(2分)為了保護(hù)個(gè)人電腦隱私，應(yīng)該（）。

A.廢棄硬盤要進(jìn)行特殊處理 B.使用“文件粉碎”功能刪除文件 C.刪除來歷不明文件

D.給個(gè)人電腦設(shè)置安全密碼，避免讓不信任的人使用你的電腦 你的答案:AB

C

D得分:2分

34.(2分)容災(zāi)備份的類型有（）。

A.應(yīng)用級容災(zāi)備份 B.業(yè)務(wù)級容災(zāi)備份 C.數(shù)據(jù)級容災(zāi)備份 D.存儲介質(zhì)容災(zāi)備份 你的答案:AB

C

D得分:2分

35.(2分)全球主流的衛(wèi)星導(dǎo)航定位系統(tǒng)有哪些？（）

A.美國的全球衛(wèi)星導(dǎo)航系統(tǒng)“GPS”

B.歐洲的全球衛(wèi)星導(dǎo)航系統(tǒng)“伽利略（Galileo）” C.俄羅斯的全球衛(wèi)星導(dǎo)航系統(tǒng)“格洛納斯(GLONASS)” D.中國的全球衛(wèi)星導(dǎo)航系統(tǒng)“北斗系統(tǒng)” 你的答案:AB

C

D得分:2分

36.(2分)MySQL是瑞典MySQLAB公司推出的一款關(guān)系型數(shù)據(jù)庫系統(tǒng)，主要用于大型系統(tǒng)。

你的答案:正確錯(cuò)誤得分:2分

37.(2分)系統(tǒng)安全加固可以防范惡意代碼攻擊。

你的答案:正確錯(cuò)誤得分:2分

38.(2分)網(wǎng)絡(luò)操作系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺計(jì)算機(jī)能互相通信和共享資源。

你的答案:正確錯(cuò)誤得分:2分

39.(2分)中國互聯(lián)網(wǎng)協(xié)會于2008年4月19日發(fā)布了《文明上網(wǎng)自律公約》。

你的答案:正確錯(cuò)誤得分:2分

40.(2分)計(jì)算機(jī)無法啟動肯定是由惡意代碼引起的。

你的答案:正確錯(cuò)誤得分:2分

41.(2分)用戶在處理廢棄硬盤時(shí)，只要將電腦硬盤內(nèi)的數(shù)據(jù)格式化就可以了，數(shù)據(jù)就不可能被恢復(fù)了。

你的答案:正確錯(cuò)誤得分:2分

42.(2分)WLAN的覆蓋范圍大約在10m以內(nèi)。

你的答案:正確錯(cuò)誤得分:2分

43.(2分)APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。

你的答案:正確錯(cuò)誤得分:2分

44.(2分)按照云計(jì)算的定義可分為廣義云計(jì)算和狹義云計(jì)算。

你的答案:正確錯(cuò)誤得分:2分

45.(2分)機(jī)密性、完整性和可用性是評價(jià)信息資產(chǎn)的三個(gè)安全屬性。

你的答案:正確錯(cuò)誤得分:2分

46.(2分)光纖通過光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo)，傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。

你的答案:正確錯(cuò)誤得分:2分

47.(2分)蹭網(wǎng)指攻擊者使用自己計(jì)算機(jī)中的無線網(wǎng)卡連接他人的無線路由器上網(wǎng)，而不是通過正規(guī)的ISP提供的線路上網(wǎng)。

你的答案:正確錯(cuò)誤得分:2分

48.(2分)三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對之間的數(shù)據(jù)傳輸。

你的答案:正確錯(cuò)誤得分:2分

49.(2分)在兩個(gè)具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。

你的答案:正確錯(cuò)誤得分:2分

50.(2分)內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是“物理隔離”的。

你的答案:正確錯(cuò)誤得分:2分

信息技術(shù)與信息安全公需科目考試答案二（100%正確）

1.(2分)特別適用于實(shí)時(shí)和多任務(wù)的應(yīng)用領(lǐng)域的計(jì)算機(jī)是（）。A.巨型機(jī) B.大型機(jī) C.微型機(jī)

D.嵌入式計(jì)算機(jī) 你的答案: AB

C

D 得分: 2分

2.(2分)負(fù)責(zé)對計(jì)算機(jī)系統(tǒng)的資源進(jìn)行管理的核心是（）。A.中央處理器 B.存儲設(shè)備 C.操作系統(tǒng) D.終端設(shè)備 你的答案: AB

C

D 得分: 2分

3.(2分)2013年12月4日國家工信部正式向中國移動、中國聯(lián)通、中國電信發(fā)放了（）4G牌照。A.WCDMA B.WiMax C.TD-LTE D.FDD-LTE 你的答案: AB

C

D 得分: 2分

4.(2分)以下關(guān)于盜版軟件的說法，錯(cuò)誤的是（）。A.若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失 B.使用盜版軟件是違法的

C.成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一 D.可能會包含不健康的內(nèi)容 你的答案: AB

C

D 得分: 2分

5.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位 B.具有涉密工程監(jiān)理資質(zhì)的單位 C.保密行政管理部門

D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理 你的答案: AB

C

D 得分: 0分

正確答案：B 6.(2分)以下關(guān)于智能建筑的描述，錯(cuò)誤的是（）。A.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動力。

B.隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。C.建筑智能化已成為發(fā)展趨勢。

D.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。你的答案: AB

C

D 得分: 2分

7.(2分)網(wǎng)頁惡意代碼通常利用（）來實(shí)現(xiàn)植入并進(jìn)行攻擊。

A.口令攻擊 B.U盤工具

C.IE瀏覽器的漏洞 D.拒絕服務(wù)攻擊 你的答案: AB

C

D 得分: 2分

8.(2分)信息系統(tǒng)在什么階段要評估風(fēng)險(xiǎn)？（）

A.只在運(yùn)行維護(hù)階段進(jìn)行風(fēng)險(xiǎn)評估，以識別系統(tǒng)面臨的不斷變化的風(fēng)險(xiǎn)和脆弱性，從而確定安全措施的有效性，確保安全目標(biāo)得以實(shí)現(xiàn)。

B.只在規(guī)劃設(shè)計(jì)階段進(jìn)行風(fēng)險(xiǎn)評估，以確定信息系統(tǒng)的安全目標(biāo)。C.只在建設(shè)驗(yàn)收階段進(jìn)行風(fēng)險(xiǎn)評估，以確定系統(tǒng)的安全目標(biāo)達(dá)到與否。D.信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評估。你的答案: AB

C

D 得分: 2分

9.(2分)下面不能防范電子郵件攻擊的是（）。A.采用FoxMail B.采用電子郵件安全加密軟件 C.采用Outlook Express D.安裝入侵檢測工具 你的答案: AB

C

D 得分: 2分

10.(2分)給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（）。A.刪除權(quán)限密碼 B.修改權(quán)限密碼 C.創(chuàng)建權(quán)限密碼 D.添加權(quán)限密碼 你的答案: AB

C

D 得分: 2分

11.(2分)覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。A.廣域網(wǎng) B.城域網(wǎng) C.無線網(wǎng) D.國際互聯(lián)網(wǎng) 你的答案: AB

C

D 得分: 2分

12.(2分)在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說法是正確的？（）

A.風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。B.風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。C.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。你的答案: AB

C

D 得分: 2分

13.(2分)根據(jù)國際上對數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（）A.存儲介質(zhì)容災(zāi)備份

B.業(yè)務(wù)級容災(zāi)備份 C.系統(tǒng)級容災(zāi)備份 D.數(shù)據(jù)級容災(zāi)備份 你的答案: AB

C

D 得分: 2分

14.(2分)靜止的衛(wèi)星的最大通信距離可以達(dá)到()。A.18000km B.15000km C.10000 km D.20000 km 你的答案: AB

C

D 得分: 2分

15.(2分)網(wǎng)絡(luò)安全協(xié)議包括（）。

A.SSL、TLS、IPSec、Telnet、SSH、SET等 B.POP3和IMAP4 C.SMTP D.TCP/IP 你的答案: AB

C

D 得分: 2分

16.(2分)在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時(shí)”是為了達(dá)到防護(hù)體系的（）目標(biāo)。A.可用 B.保密 C.可控 D.完整 你的答案: AB

C

D 得分: 2分

17.(2分)要安全瀏覽網(wǎng)頁，不應(yīng)該（）。A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄 B.禁止使用ActiveX控件和Java 腳本 C.定期清理瀏覽器Cookies D.在他人計(jì)算機(jī)上使用“自動登錄”和“記住密碼”功能 你的答案: AB

C

D 得分: 2分

18.(2分)系統(tǒng)攻擊不能實(shí)現(xiàn)（）。A.盜走硬盤 B.口令攻擊

C.進(jìn)入他人計(jì)算機(jī)系統(tǒng) D.IP欺騙 你的答案: AB

C

D 得分: 2分

19.(2分)我國衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（）。A.天宮 B.玉兔 C.神州 D.北斗

你的答案: ABCD 得分: 2分

20.(2分)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備中的無交換能力的交換機(jī)（集線器）屬于哪一層共享設(shè)備（）。A.物理層

B.數(shù)據(jù)鏈路層 C.傳輸層 D.網(wǎng)絡(luò)層 你的答案: AB

C

D 得分: 2分

多選題：

21.(2分)以下哪些計(jì)算機(jī)語言是高級語言？（）A.BASIC B.PASCAL C.#JAVA D.C 你的答案: AB

C

D 得分: 2分

22.(2分)常用的非對稱密碼算法有哪些？（）A.ElGamal算法 B.數(shù)據(jù)加密標(biāo)準(zhǔn) C.橢圓曲線密碼算法 D.RSA公鑰加密算法 你的答案: AB

C

D 得分: 2分

23.(2分)信息隱藏技術(shù)主要應(yīng)用有哪些？（）A.數(shù)據(jù)加密

B.數(shù)字作品版權(quán)保護(hù)

C.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn) D.數(shù)據(jù)保密 你的答案: AB

C

D 得分: 2分

24.(2分)第四代移動通信技術(shù)（4G）特點(diǎn)包括（）。A.流量價(jià)格更低 B.上網(wǎng)速度快 C.延遲時(shí)間短 D.流量價(jià)格更高 你的答案: AB

C

D 得分: 2分

25.(2分)統(tǒng)一資源定位符中常用的協(xié)議？（）A.ddos B.https C.ftp D.http

你的答案: ABCD 得分: 2分

26.(2分)防范內(nèi)部人員惡意破壞的做法有（）。A.嚴(yán)格訪問控制 B.完善的管理措施 C.有效的內(nèi)部審計(jì)

D.適度的安全防護(hù)措施 你的答案: AB

C

D 得分: 2分

27.(2分)信息安全面臨哪些威脅？（）A.信息間諜 B.網(wǎng)絡(luò)黑客 C.計(jì)算機(jī)病毒

D.信息系統(tǒng)的脆弱性 你的答案: AB

C

D 得分: 2分

28.(2分)一般來說無線傳感器節(jié)點(diǎn)中集成了()。A.通信模塊 B.無線基站 C.數(shù)據(jù)處理單元 D.傳感器 你的答案: AB

C

D 得分: 2分

29.(2分)下面關(guān)于SSID說法正確的是（）。

A.通過對多個(gè)無線接入點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP B.提供了40位和128位長度的密鑰機(jī)制

C.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信 D.SSID就是一個(gè)局域網(wǎng)的名稱 你的答案: AB

C

D 得分: 2分

30.(2分)WLAN主要適合應(yīng)用在以下哪些場合？（）A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場所 B.使用無線網(wǎng)絡(luò)成本比較低的場所 C.人員流動性大的場所 D.搭建臨時(shí)性網(wǎng)絡(luò) 你的答案: AB

C

D 得分: 2分

31.(2分)以下不是木馬程序具有的特征是（）。A.繁殖性 B.感染性 C.欺騙性 D.隱蔽性 你的答案: AB

C

D 得分: 0分（正確答案：AB）

32.(2分)防范XSS攻擊的措施是（）。

A.應(yīng)盡量手工輸入U(xiǎn)RL地址

B.網(wǎng)站管理員應(yīng)注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性

C.不要隨意點(diǎn)擊別人留在論壇留言板里的鏈接 D.不要打開來歷不明的郵件、郵件附件、帖子等 你的答案: AB

C

D 得分: 2分

33.(2分)攻擊者通過端口掃描，可以直接獲得（）。A.目標(biāo)主機(jī)的口令

B.給目標(biāo)主機(jī)種植木馬

C.目標(biāo)主機(jī)使用了什么操作系統(tǒng) D.目標(biāo)主機(jī)開放了哪些端口服務(wù) 你的答案: AB

C

D 得分: 2分

34.(2分)以下屬于電子商務(wù)功能的是（）。A.意見征詢、交易管理 B.廣告宣傳、咨詢洽談 C.網(wǎng)上訂購、網(wǎng)上支付 D.電子賬戶、服務(wù)傳遞 你的答案: AB

C

D 得分: 2分

35.(2分)為了避免被誘入釣魚網(wǎng)站，應(yīng)該（）。A.不要輕信來自陌生郵件、手機(jī)短信或者論壇上的信息 B.使用搜索功能來查找相關(guān)網(wǎng)站 C.檢查網(wǎng)站的安全協(xié)議

D.用好殺毒軟件的反釣魚功能 你的答案:

判斷題： ABCD 得分: 2分

36.(2分)系統(tǒng)安全加固可以防范惡意代碼攻擊。你的答案: 正確

錯(cuò)誤 得分: 2分

37.(2分)三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對之間的數(shù)據(jù)傳輸。你的答案: 正確

錯(cuò)誤 得分: 2分

38.(2分)我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。你的答案: 正確

錯(cuò)誤 得分: 2分

39.(2分)瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。你的答案: 正確錯(cuò)誤 得分: 2分

40.(2分)光纖通過光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo)，傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。你的答案: 正確

錯(cuò)誤 得分: 2分

41.(2分)無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個(gè)位置接入網(wǎng)絡(luò)。你的答案: 正確

錯(cuò)誤 得分: 2分

42.(2分)蹭網(wǎng)指攻擊者使用自己計(jì)算機(jī)中的無線網(wǎng)卡連接他人的無線路由器上網(wǎng)，而不是通過正規(guī)的ISP提供的線路上網(wǎng)。你的答案: 正確

錯(cuò)誤 得分: 2分

43.(2分)SQL注入攻擊可以控制網(wǎng)站服務(wù)器。你的答案: 正確

錯(cuò)誤 得分: 0分（正確答案：正確）

44.(2分)企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見的模式。你的答案: 正確

錯(cuò)誤 得分: 2分

45.(2分)涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。你的答案: 正確

錯(cuò)誤 得分: 2分

46.(2分)風(fēng)險(xiǎn)分析階段的主要工作就是完成風(fēng)險(xiǎn)的分析和計(jì)算。你的答案: 正確

錯(cuò)誤 得分: 0分（正確答案：錯(cuò)誤）

47.(2分)某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。你的答案: 正確

錯(cuò)誤 得分: 2分

48.(2分)政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。你的答案: 正確

錯(cuò)誤 得分: 2分

49.(2分)APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。你的答案: 正確

錯(cuò)誤 得分: 2分

50.(2分)通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開哪些服務(wù)。你的答案:

正確錯(cuò)誤 得分: 2分

信息技術(shù)與信息安全公需科目考試答案三（紅色為正確）

1.(2分)網(wǎng)頁惡意代碼通常利用（）來實(shí)現(xiàn)植入并進(jìn)行攻擊。A.拒絕服務(wù)攻擊 B.口令攻擊 C.IE瀏覽器的漏洞 D.U盤工具

你的答案: A B C D得分:2分

2.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位 B.具有涉密工程監(jiān)理資質(zhì)的單位 C.保密行政管理部門

D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理 你的答案: A B C D得分:2分

3.(2分)全球著名云計(jì)算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計(jì)算服務(wù)名稱叫（）。A.AWS B.SCE C.Azure D.Google App 你的答案: A B C D得分:2分

4.(2分)在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說法是正確的？（）

A.風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。B.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。C.風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。

D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。你的答案: A B C D得分:2分

5.(2分)在網(wǎng)絡(luò)安全體系構(gòu)成要素中“恢復(fù)”指的是（）。A.A和B B.恢復(fù)數(shù)據(jù) C.恢復(fù)系統(tǒng) D.恢復(fù)網(wǎng)絡(luò)

你的答案: A B C D得分:2分

6.(2分)目前，針對計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長，其中最為嚴(yán)重的是（）。A.木馬病毒 B.系統(tǒng)漏洞 C.僵尸網(wǎng)絡(luò) D.蠕蟲病毒

你的答案: A B C D得分:2分

7.(2分)政府系統(tǒng)信息安全檢查由（）牽頭組織對政府信息系統(tǒng)開展的聯(lián)合檢查。A.安全部門 B.信息化主管部門 C.公安部門 D.保密部門

你的答案: A B C D得分:2分

8.(2分)黑客在攻擊中進(jìn)行端口掃描可以完成（）。A.檢測黑客自己計(jì)算機(jī)已開放哪些端口 B.口令破譯 C.截獲網(wǎng)絡(luò)流量

D.獲知目標(biāo)主機(jī)開放了哪些端口服務(wù) 你的答案: A B C D得分:2分 9.(2分)TCP/IP協(xié)議是（）。A.以上答案都不對 B.指TCP/IP協(xié)議族 C.一個(gè)協(xié)議

D.TCP和IP兩個(gè)協(xié)議的合稱 你的答案: A B C D得分:0分

10.(2分)在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_(dá)到（）。A.1000Kbps B.10Mbps到100Mbps C.10Mbps D.56Kbps 你的答案: A B C D得分:2分

11.(2分)下列關(guān)于ADSL撥號攻擊的說法，正確的是（）。A.能用ADSL設(shè)備打電話進(jìn)行騷擾 B.能損壞ADSL物理設(shè)備 C.能用ADSL設(shè)備免費(fèi)打電話 D.能獲取ADSL設(shè)備的系統(tǒng)管理密碼 你的答案: A B C D得分:2分

12.(2分)無線局域網(wǎng)的覆蓋半徑大約是（）。A.10m~100m B.5m~50m C.15m~150m D.8m~80m

你的答案: A B C D得分:2分

13.(2分)無線個(gè)域網(wǎng)的覆蓋半徑大概是（）。A.10m以內(nèi) B.20m以內(nèi) C.30m以內(nèi) D.5m以內(nèi)

你的答案: A B C D得分:2分

14.(2分)以下關(guān)于盜版軟件的說法，錯(cuò)誤的是（）。A.使用盜版軟件是違法的

B.成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一 C.可能會包含不健康的內(nèi)容

D.若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失 你的答案: A B C D得分:2分

15.(2分)關(guān)于信息系統(tǒng)脆弱性識別以下哪個(gè)說法是錯(cuò)誤的？（）A.完成信息系統(tǒng)識別和威脅識別之后，需要進(jìn)行信息系統(tǒng)脆弱性識別。B.以上答案都不對。

C.可以根據(jù)對信息資產(chǎn)損害程度、技術(shù)實(shí)現(xiàn)的難易程度、弱點(diǎn)流行程度，采用等級方式對已識別的信息系統(tǒng)脆弱性的嚴(yán)重程度進(jìn)行賦值。

D.通過掃描工具或人工等不同方式，識別當(dāng)前信息系統(tǒng)中存在的脆弱性。你的答案: A B C D得分:2分

16.(2分)給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（）。A.刪除權(quán)限密碼 B.添加權(quán)限密碼 C.修改權(quán)限密碼 D.創(chuàng)建權(quán)限密碼

你的答案: A B C D得分:2分

17.(2分)惡意代碼傳播速度最快、最廣的途徑是（）。A.通過光盤復(fù)制來傳播文件時(shí) B.通過U盤復(fù)制來傳播文件時(shí) C.通過網(wǎng)絡(luò)來傳播文件時(shí) D.安裝系統(tǒng)軟件時(shí)

你的答案: A B C D得分:2分 18.(2分)對信息資產(chǎn)識別是（）。

A.對信息資產(chǎn)進(jìn)行合理分類，分析安全需求，確定資產(chǎn)的重要程度 B.以上答案都不對

C.對信息資產(chǎn)進(jìn)行合理分類，確定資產(chǎn)的重要程度

D.從保密性、完整性和可用性三個(gè)方面對每個(gè)資產(chǎn)類別進(jìn)行安全需求分析 你的答案: A B C D得分:2分

19.(2分)信息安全措施可以分為（）。A.預(yù)防性安全措施和防護(hù)性安全措施 B.糾正性安全措施和防護(hù)性安全措施 C.糾正性安全措施和保護(hù)性安全措施 D.預(yù)防性安全措施和保護(hù)性安全措施 你的答案: A B C D得分:2分 20.(2分)不屬于被動攻擊的是（）。A.竊聽攻擊 B.拒絕服務(wù)攻擊

C.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息 D.欺騙攻擊

你的答案: A B C D得分:2分

21.(2分)智能手機(jī)感染惡意代碼后的應(yīng)對措施是（）。A.聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過無線方式在線殺毒

B.把SIM卡換到別的手機(jī)上，刪除存儲在卡上感染惡意代碼的短信 C.通過計(jì)算機(jī)查殺手機(jī)上的惡意代碼 D.格式化手機(jī)，重裝手機(jī)操作系統(tǒng)。你的答案: A B C D得分:1分

22.(2分)哪些是國內(nèi)著名的互聯(lián)網(wǎng)內(nèi)容提供商？（）A.新浪 B.谷歌 C.百度 D.網(wǎng)易

你的答案: A B C D得分:2分

23.(2分)文件型病毒能感染的文件類型是（）。A.COM類型 B.HTML類型 C.SYS類型 D.EXE類型

你的答案: A B C D得分:1分

24.(2分)預(yù)防中木馬程序的措施有（）。A.及時(shí)進(jìn)行操作系統(tǒng)更新和升級

B.安裝如防火墻、反病毒軟件等安全防護(hù)軟件 C.經(jīng)常瀏覽色情網(wǎng)站 D.不隨便使用來歷不明的軟件 你的答案: A B C D得分:2分

25.(2分)以下省份或直轄市中，信息化指數(shù)在70以上，屬于信息化水平第一類地區(qū)的是（）。A.天津市 B.廣東省 C.北京市 D.上海市

你的答案: A B C D得分:0分

26.(2分)計(jì)算機(jī)感染惡意代碼的現(xiàn)象有（）。A.正常的計(jì)算機(jī)經(jīng)常無故突然死機(jī) B.無法正常啟動操作系統(tǒng) C.磁盤空間迅速減少 D.計(jì)算機(jī)運(yùn)行速度明顯變慢 你的答案: A B C D得分:2分

27.(2分)防范手機(jī)病毒的方法有（）。A.經(jīng)常為手機(jī)查殺病毒 B.注意短信息中可能存在的病毒 C.盡量不用手機(jī)從網(wǎng)上下載信息 D.關(guān)閉亂碼電話

你的答案: A B C D得分:2分

28.(2分)網(wǎng)絡(luò)釣魚常用的手段是（）。A.利用社會工程學(xué) B.利用虛假的電子商務(wù)網(wǎng)站

C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 D.利用垃圾郵件

你的答案: A B C D得分:2分

29.(2分)被動攻擊通常包含（）。A.拒絕服務(wù)攻擊 B.竊聽攻擊 C.欺騙攻擊 D.數(shù)據(jù)驅(qū)動攻擊

你的答案: A B C D得分:2分

30.(2分)以下（）是開展信息系統(tǒng)安全等級保護(hù)的環(huán)節(jié)。A.監(jiān)督檢查 B.自主定級 C.備案 D.等級測評

你的答案: A B C D得分:2分

31.(2分)根據(jù)涉密網(wǎng)絡(luò)系統(tǒng)的分級保護(hù)原則，涉密網(wǎng)絡(luò)的分級有哪些？（）A.秘密 B.內(nèi)部 C.機(jī)密 D.絕密

你的答案: A B C D得分:0分

32.(2分)電子政務(wù)包含哪些內(nèi)容？（）

A.政府辦公自動化、政府部門間的信息共建共享、各級政府間的遠(yuǎn)程視頻會議。B.政府信息發(fā)布。C.公民網(wǎng)上查詢政府信息。

D.電子化民意調(diào)查、社會經(jīng)濟(jì)信息統(tǒng)計(jì)。你的答案: A B C D得分:2分

33.(2分)信息隱藏技術(shù)主要應(yīng)用有哪些？（）

A.數(shù)字作品版權(quán)保護(hù) B.數(shù)據(jù)保密 C.數(shù)據(jù)加密

D.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn) 你的答案: A B C D得分:2分

34.(2分)UWB技術(shù)主要應(yīng)用在以下哪些方面？（）A.無繩電話 B.地質(zhì)勘探

C.家電設(shè)備及便攜設(shè)備之間的無線數(shù)據(jù)通信 D.汽車防沖撞傳感器 你的答案: A B C D得分:0分

35.(2分)下面關(guān)于SSID說法正確的是（）。A.SSID就是一個(gè)局域網(wǎng)的名稱

B.提供了40位和128位長度的密鑰機(jī)制

C.通過對多個(gè)無線接入點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP D.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信 你的答案: A B C D得分:2分

36.(2分)大數(shù)據(jù)的特點(diǎn)是數(shù)據(jù)量巨大，是指數(shù)據(jù)存儲量已經(jīng)從TB級別升至PB級別。

你的答案: 正確 錯(cuò)誤得分:2分

37.(2分)信息系統(tǒng)脆弱性識別是風(fēng)險(xiǎn)評估的一個(gè)環(huán)節(jié)，包括物理、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用和管理五個(gè)方面。

你的答案: 正確 錯(cuò)誤得分: 2分

38.(2分)在任何情況下，涉密計(jì)算機(jī)及涉密網(wǎng)絡(luò)都不能與任何公共信息網(wǎng)絡(luò)連接。

你的答案: 正確 錯(cuò)誤得分:2分

39.(2分)Windows XP中每一臺計(jì)算機(jī)至少需要一個(gè)賬戶擁有管理員權(quán)限，至少需要一個(gè)管理員賬戶使用“Administrator”這個(gè)名稱。你的答案: 正確 錯(cuò)誤得分:2分

40.(2分)系統(tǒng)安全加固可以防范惡意代碼攻擊。你的答案: 正確 錯(cuò)誤得分:2分

41.(2分)無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個(gè)位置接入網(wǎng)絡(luò)。

你的答案: 正確 錯(cuò)誤得分:2分

42.(2分)某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。你的答案: 正確 錯(cuò)誤得分:2分

43.(2分)郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開。你的答案: 正確 錯(cuò)誤得分:2分

44.(2分)涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。你的答案: 正確 錯(cuò)誤得分:2分

45.(2分)微處理器的計(jì)算能力和處理速度正在迅速發(fā)展，目前已發(fā)展到16位微處理器。

你的答案: 正確 錯(cuò)誤得分:2分

46.(2分)緩沖區(qū)溢出屬于主動攻擊類型。你的答案: 正確 錯(cuò)誤得分:2分

47.(2分)ARP欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外合法用戶進(jìn)行網(wǎng)絡(luò)通信。

你的答案: 正確 錯(cuò)誤得分:2分

48.(2分)企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見的模式。你的答案: 正確 錯(cuò)誤得分:2分

49.(2分)內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是“物理隔離”的。

你的答案: 正確 錯(cuò)誤得分:2分

50.(2分)信息安全風(fēng)險(xiǎn)評估的自評估和檢查評估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。你的答案: 正確 錯(cuò)誤得分:2分

信息技術(shù)與信息安全公需科目考試答案四1.(2分)GSM是第幾代移動通信技術(shù)?（）A.第三代 B.第二代 C.第一代 D.第四代

你的答案: A B C D 得分: 2分

2.(2分)無線局域網(wǎng)的覆蓋半徑大約是（）。A.10m~100m B.5m~50m C.8m~80m D.15m~150m 你的答案: A B C D 得分: 2分

3.(2分)惡意代碼傳播速度最快、最廣的途徑是（）。A.安裝系統(tǒng)軟件時(shí)

B.通過U盤復(fù)制來傳播文件時(shí) C.通過網(wǎng)絡(luò)來傳播文件時(shí) D.通過光盤復(fù)制來傳播文件時(shí) 你的答案: A B C D 得分: 2分

紅色為正確）（4.(2分)以下關(guān)于智能建筑的描述，錯(cuò)誤的是（）。

A.隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。B.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。C.建筑智能化已成為發(fā)展趨勢。

D.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動力。你的答案: A B C D 得分: 2分 5.(2分)廣義的電子商務(wù)是指（）。

A.通過互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行的商務(wù)貿(mào)易活動 B.通過電子手段進(jìn)行的商業(yè)事務(wù)活動 C.通過電子手段進(jìn)行的支付活動 D.通過互聯(lián)網(wǎng)進(jìn)行的商品訂購活動 你的答案: A B C D 得分: 2分

6.(2分)證書授權(quán)中心（CA）的主要職責(zé)是（）。A.頒發(fā)和管理數(shù)字證書 B.進(jìn)行用戶身份認(rèn)證

C.頒發(fā)和管理數(shù)字證書以及進(jìn)行用戶身份認(rèn)證 D.以上答案都不對

你的答案: A B C D 得分: 2分

7.(2分)以下關(guān)于編程語言描述錯(cuò)誤的是（）。

A.高級語言與計(jì)算機(jī)的硬件結(jié)構(gòu)和指令系統(tǒng)無關(guān)，采用人們更易理解的方式編寫程序，執(zhí)行速度相對較慢。

B.匯編語言適合編寫一些對速度和代碼長度要求不高的程序。

C.匯編語言是面向機(jī)器的程序設(shè)計(jì)語言。用助記符代替機(jī)器指令的操作碼，用地址符號或標(biāo)號代替指令或操作數(shù)的地址，一般采用匯編語言編寫控制軟件、工具軟件。

D.機(jī)器語言編寫的程序難以記憶，不便閱讀和書寫，編寫程序難度大。但具有運(yùn)行速度極快，且占用存儲空間少的特點(diǎn)。你的答案: A B C D 得分: 2分

8.(2分)云計(jì)算根據(jù)服務(wù)類型分為（）。A.IAAS、PAAS、SAAS B.IAAS、CAAS、SAAS C.IAAS、PAAS、DAAS D.PAAS、CAAS、SAAS 你的答案: A B C D 得分: 2分 9.(2分)統(tǒng)一資源定位符是（）。A.互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址 B.以上答案都不對 C.互聯(lián)網(wǎng)上設(shè)備的物理地址 D.互聯(lián)網(wǎng)上設(shè)備的位置 你的答案: A B C D 得分: 2分

10.(2分)網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會進(jìn)行（）處理。A.增加訪問標(biāo)記 B.加密 C.身份驗(yàn)證 D.口令驗(yàn)證

你的答案: A B C D 得分: 2分

11.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位 B.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理 C.保密行政管理部門

D.具有涉密工程監(jiān)理資質(zhì)的單位 你的答案: A B C D 得分: 2分

12.(2分)網(wǎng)頁惡意代碼通常利用（）來實(shí)現(xiàn)植入并進(jìn)行攻擊。A.U盤工具 B.拒絕服務(wù)攻擊 C.口令攻擊 D.IE瀏覽器的漏洞

你的答案: A B C D 得分: 2分

13.(2分)在網(wǎng)絡(luò)安全體系構(gòu)成要素中“恢復(fù)”指的是（）。A.恢復(fù)網(wǎng)絡(luò) B.A和B C.恢復(fù)數(shù)據(jù) D.恢復(fù)系統(tǒng)

你的答案: A B C D 得分: 0分

14.(2分)以下關(guān)于盜版軟件的說法，錯(cuò)誤的是（）。A.可能會包含不健康的內(nèi)容

B.若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失 C.使用盜版軟件是違法的

D.成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一 你的答案: A B C D 得分: 2分 15.(2分)WCDMA意思是（）。A.寬頻碼分多址 B.碼分多址

C.全球移動通信系統(tǒng)

D.時(shí)分多址

你的答案: A B C D 得分: 2分 16.(2分)網(wǎng)絡(luò)安全協(xié)議包括（）。A.TCP/IP B.SSL、TLS、IPSec、Telnet、SSH、SET等 C.POP3和IMAP4 D.SMTP 你的答案: A B C D 得分: 2分

17.(2分)在無線網(wǎng)絡(luò)中，哪種網(wǎng)絡(luò)一般采用自組網(wǎng)模式？（）A.WLAN B.WMAN C.WPAN D.WWAN 你的答案: A B C D 得分: 0分 18.(2分)下列說法不正確的是（）。A.Windows Update實(shí)際上就是一個(gè)后門軟件 B.后門程序都是黑客留下來的

C.后門程序是繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序 D.后門程序能繞過防火墻 你的答案: A B C D 得分: 2分

19.(2分)覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。A.城域網(wǎng) B.國際互聯(lián)網(wǎng) C.廣域網(wǎng)

D.無線網(wǎng)

你的答案: A B C D 得分: 2分

20.(2分)下列關(guān)于ADSL撥號攻擊的說法，正確的是（）。A.能獲取ADSL設(shè)備的系統(tǒng)管理密碼 B.能損壞ADSL物理設(shè)備

C.能用ADSL設(shè)備打電話進(jìn)行騷擾 D.能用ADSL設(shè)備免費(fèi)打電話 你的答案: A B C D 得分: 2分

21.(2分)為了避免被誘入釣魚網(wǎng)站，應(yīng)該（）。A.使用搜索功能來查找相關(guān)網(wǎng)站 B.檢查網(wǎng)站的安全協(xié)議 C.用好殺毒軟件的反釣魚功能

D.不要輕信來自陌生郵件、手機(jī)短信或者論壇上的信息 你的答案: A B C D 得分: 2分

22.(2分)網(wǎng)絡(luò)存儲設(shè)備的存儲結(jié)構(gòu)有（）。A.寬帶式存儲 B.網(wǎng)絡(luò)連接存儲 C.存儲區(qū)域網(wǎng)絡(luò) D.直連式存儲

你的答案: A B C D 得分: 2分 23.(2分)萬維網(wǎng)有什么作用？（）

A.提供豐富的文本、圖形、圖像、音頻和視頻等信息 B.便于信息瀏覽獲取 C.一個(gè)物理網(wǎng)絡(luò)

D.基于互聯(lián)網(wǎng)的、最大的電子信息資料庫 你的答案: A B C D 得分: 2分

24.(2分)統(tǒng)一資源定位符中常用的協(xié)議？（）A.ddos B.ftp C.https D.http 你的答案: A B C D 得分: 2分

25.(2分)以下（）是開展信息系統(tǒng)安全等級保護(hù)的環(huán)節(jié)。A.等級測評 B.備案 C.監(jiān)督檢查 D.自主定級

你的答案: A B C D 得分: 2分

26.(2分)下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有（）。A.XSS攻擊 B.拒絕服務(wù)攻擊 C.電子郵件攻擊 D.SQL攻擊

你的答案: A B C D 得分: 0分

27.(2分)防范內(nèi)部人員惡意破壞的做法有（）。A.嚴(yán)格訪問控制 B.適度的安全防護(hù)措施 C.有效的內(nèi)部審計(jì)

D.完善的管理措施

你的答案: A B C D 得分: 2分

28.(2分)常用的非對稱密碼算法有哪些？（）A.ElGamal算法 B.數(shù)據(jù)加密標(biāo)準(zhǔn) C.橢圓曲線密碼算法 D.RSA公鑰加密算法

你的答案: A B C D 得分: 2分

29.(2分)信息安全主要包括哪些內(nèi)容？（）A.運(yùn)行安全和系統(tǒng)安全 B.物理（實(shí)體）安全和通信保密 C.計(jì)算機(jī)安全和數(shù)據(jù)（信息）安全 D.系統(tǒng)可靠性和信息保障 你的答案: A B C D 得分: 2分

30.(2分)信息安全行業(yè)中權(quán)威資格認(rèn)證有（）。A.國際注冊信息系統(tǒng)審計(jì)師（簡稱CISA)B.高級信息安全管理師

C.國際注冊信息安全專家（簡稱CISSP)D.注冊信息安全專業(yè)人員（簡稱CISP)你的答案: A B C D 得分: 2分

31.(2分)安全收發(fā)電子郵件可以遵循的原則有（）。A.對于隱私或重要的文件可以加密之后再發(fā)送 B.不要查看來源不明和內(nèi)容不明的郵件，應(yīng)直接刪除 C.區(qū)分工作郵箱和生活郵箱

D.為郵箱的用戶賬號設(shè)置高強(qiáng)度的口令 你的答案: A B C D 得分: 2分

32.(2分)防范系統(tǒng)攻擊的措施包括（）。A.關(guān)閉不常用的端口和服務(wù) B.定期更新系統(tǒng)或打補(bǔ)丁 C.安裝防火墻

D.系統(tǒng)登錄口令設(shè)置不能太簡單 你的答案: A B C D 得分: 2分

33.(2分)為了保護(hù)個(gè)人電腦隱私，應(yīng)該（）。A.刪除來歷不明文件

B.使用“文件粉碎”功能刪除文件 C.廢棄硬盤要進(jìn)行特殊處理

D.給個(gè)人電腦設(shè)置安全密碼，避免讓不信任的人使用你的電腦 你的答案: A B C D 得分: 2分

34.(2分)“三網(wǎng)融合”的優(yōu)勢有（）。

A.極大減少基礎(chǔ)建設(shè)投入，并簡化網(wǎng)絡(luò)管理。降低維護(hù)成本

B.信息服務(wù)將從單一業(yè)務(wù)轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)務(wù)

C.網(wǎng)絡(luò)性能得以提升，資源利用水平進(jìn)一步提高 D.可衍生出更加豐富的增值業(yè)務(wù)類型。你的答案: A B C D 得分: 2分

35.(2分)目前國際主流的3G移動通信技術(shù)標(biāo)準(zhǔn)有（）。A.WCDMA B.TD-SCDMA C.CDMA2000

D.CDMA 你的答案: A B C D 得分: 2分

36.(2分)中國移動采用的第三代移動通信技術(shù)（3G）標(biāo)準(zhǔn)是WCDMA。你的答案: 正確 錯(cuò)誤 得分: 2分

37.(2分)通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開哪些服務(wù)。你的答案: 正確 錯(cuò)誤 得分: 2分

38.(2分)目前中國已開發(fā)出紅旗Linux等具有自主知識產(chǎn)權(quán)的操作系統(tǒng)。你的答案: 正確 錯(cuò)誤 得分: 2分

39.(2分)內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是“物理隔離”的。你的答案: 正確 錯(cuò)誤 得分: 2分

40.(2分)郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開。你的答案: 正確 錯(cuò)誤 得分: 2分

41.(2分)政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。你的答案: 正確 錯(cuò)誤 得分: 2分

42.(2分)機(jī)密性、完整性和可用性是評價(jià)信息資產(chǎn)的三個(gè)安全屬性。你的答案: 正確 錯(cuò)誤 得分: 2分

43.(2分)APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。你的答案: 正確 錯(cuò)誤 得分: 2分

44.(2分)在兩個(gè)具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。你的答案: 正確 錯(cuò)誤 得分: 2分

45.(2分)數(shù)字簽名在電子政務(wù)和電子商務(wù)中使用廣泛。你的答案: 正確 錯(cuò)誤 得分: 2分

46.(2分)網(wǎng)絡(luò)操作系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺計(jì)算機(jī)能互相通信和共享資源。

你的答案: 正確 錯(cuò)誤 得分: 2分

47.(2分)SQL注入攻擊可以控制網(wǎng)站服務(wù)器。你的答案: 正確 錯(cuò)誤 得分: 2分

48.(2分)ARP欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外合法用戶進(jìn)行網(wǎng)絡(luò)通信。

你的答案: 正確 錯(cuò)誤 得分: 0分

49.(2分)瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。

你的答案: 正確 錯(cuò)誤 得分: 2分

50.(2分)三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對之間的數(shù)據(jù)傳輸。

你的答案: 正確 錯(cuò)誤 得分: 2分

信息技術(shù)與信息安全公需科目考試答案五

1.(2分)特別適用于實(shí)時(shí)和多任務(wù)的應(yīng)用領(lǐng)域的計(jì)算機(jī)是（）。A.巨型機(jī) B.大型機(jī) C.微型機(jī)

D.嵌入式計(jì)算機(jī) 你的答案: AB

C

D 得分: 2分

2.(2分)負(fù)責(zé)對計(jì)算機(jī)系統(tǒng)的資源進(jìn)行管理的核心是（）。A.中央處理器 B.存儲設(shè)備 C.操作系統(tǒng) D.終端設(shè)備 你的答案: AB

C

D 得分: 2分

3.(2分)2013年12月4日國家工信部正式向中國移動、中國聯(lián)通、中國電信發(fā)放了（）4G牌照。A.WCDMA B.WiMax C.TD-LTE

D.FDD-LTE 你的答案: AB

C

D 得分: 2分

4.(2分)以下關(guān)于盜版軟件的說法，錯(cuò)誤的是（）。A.若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失 B.使用盜版軟件是違法的

C.成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一 D.可能會包含不健康的內(nèi)容 你的答案: AB

C

D 得分: 2分

5.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位 B.具有涉密工程監(jiān)理資質(zhì)的單位 C.保密行政管理部門

D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理 你的答案: AB

C

D 得分: 2分

6.(2分)以下關(guān)于智能建筑的描述，錯(cuò)誤的是（）。A.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動力。

B.隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。C.建筑智能化已成為發(fā)展趨勢。

D.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。你的答案: AB

C

D 得分: 2分

7.(2分)網(wǎng)頁惡意代碼通常利用（）來實(shí)現(xiàn)植入并進(jìn)行攻擊。A.口令攻擊 B.U盤工具

C.IE瀏覽器的漏洞 D.拒絕服務(wù)攻擊 你的答案: AB

C

D 得分: 2分

8.(2分)信息系統(tǒng)在什么階段要評估風(fēng)險(xiǎn)？（）

A.只在運(yùn)行維護(hù)階段進(jìn)行風(fēng)險(xiǎn)評估，以識別系統(tǒng)面臨的不斷變化的風(fēng)險(xiǎn)和脆弱性，從而確定安全措施的有效性，確保安全目標(biāo)得以實(shí)現(xiàn)。

B.只在規(guī)劃設(shè)計(jì)階段進(jìn)行風(fēng)險(xiǎn)評估，以確定信息系統(tǒng)的安全目標(biāo)。C.只在建設(shè)驗(yàn)收階段進(jìn)行風(fēng)險(xiǎn)評估，以確定系統(tǒng)的安全目標(biāo)達(dá)到與否。D.信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評估。你的答案: AB

C

D 得分: 2分

9.(2分)下面不能防范電子郵件攻擊的是（）。A.采用FoxMail B.采用電子郵件安全加密軟件 C.采用Outlook Express D.安裝入侵檢測工具 你的答案: ABCD 得分: 2分

10.(2分)給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（）。A.刪除權(quán)限密碼 B.修改權(quán)限密碼 C.創(chuàng)建權(quán)限密碼 D.添加權(quán)限密碼 你的答案: AB

C

D 得分: 2分

11.(2分)覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。A.廣域網(wǎng) B.城域網(wǎng) C.無線網(wǎng)

D.國際互聯(lián)網(wǎng) 你的答案: AB

C

D 得分: 2分

12.(2分)在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說法是正確的？（）

A.風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。

B.風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。C.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。你的答案: AB

C

D 得分: 2分

13.(2分)根據(jù)國際上對數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（）A.存儲介質(zhì)容災(zāi)備份 B.業(yè)務(wù)級容災(zāi)備份 C.系統(tǒng)級容災(zāi)備份 D.數(shù)據(jù)級容災(zāi)備份 你的答案: AB

C

D 得分: 2分

14.(2分)靜止的衛(wèi)星的最大通信距離可以達(dá)到()。A.18000km B.15000km C.10000 km D.20000 km 你的答案: AB

C

D 得分: 2分

15.(2分)網(wǎng)絡(luò)安全協(xié)議包括（）。

A.SSL、TLS、IPSec、Telnet、SSH、SET等 B.POP3和IMAP4 C.SMTP D.TCP/IP 你的答案: AB

C

D 得分: 2分

16.(2分)在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時(shí)”是為了達(dá)到防護(hù)體系的（）目標(biāo)。

A.可用 B.保密 C.可控 D.完整 你的答案: AB

C

D 得分: 2分

17.(2分)要安全瀏覽網(wǎng)頁，不應(yīng)該（）。A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄 B.禁止使用ActiveX控件和Java 腳本 C.定期清理瀏覽器Cookies D.在他人計(jì)算機(jī)上使用“自動登錄”和“記住密碼”功能 你的答案: AB

C

D 得分: 2分

18.(2分)系統(tǒng)攻擊不能實(shí)現(xiàn)（）。A.盜走硬盤 B.口令攻擊

C.進(jìn)入他人計(jì)算機(jī)系統(tǒng) D.IP欺騙 你的答案: AB

C

D 得分: 2分

19.(2分)我國衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（）。A.天宮 B.玉兔 C.神州 D.北斗 你的答案: AB

C

D 得分: 2分

20.(2分)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備中的無交換能力的交換機(jī)（集線器）屬于哪一層共享設(shè)備（）A.物理層 B.數(shù)據(jù)鏈路層 C.傳輸層 D.網(wǎng)絡(luò)層 你的答案: AB

C

D 得分: 2分

多選題：

21.(2分)以下哪些計(jì)算機(jī)語言是高級語言？（）A.BASIC B.PASCAL C.#JAVA D.C 你的答案: AB

C

D 得分: 2分

22.(2分)常用的非對稱密碼算法有哪些？（）A.ElGamal算法

B.數(shù)據(jù)加密標(biāo)準(zhǔn) C.橢圓曲線密碼算法 D.RSA公鑰加密算法 你的答案: AB

C

D 得分: 2分

23.(2分)信息隱藏技術(shù)主要應(yīng)用有哪些？（）A.數(shù)據(jù)加密

B.數(shù)字作品版權(quán)保護(hù)

C.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn) D.數(shù)據(jù)保密 你的答案: AB

C

D 得分: 2分

24.(2分)第四代移動通信技術(shù)（4G）特點(diǎn)包括（）。A.流量價(jià)格更低 B.上網(wǎng)速度快 C.延遲時(shí)間短 D.流量價(jià)格更高 你的答案: AB

C

D 得分: 2分

25.(2分)統(tǒng)一資源定位符中常用的協(xié)議？（）A.ddos B.https C.ftp D.http 你的答案: AB

C

D 得分: 2分

26.(2分)防范內(nèi)部人員惡意破壞的做法有（）。A.嚴(yán)格訪問控制 B.完善的管理措施 C.有效的內(nèi)部審計(jì)

D.適度的安全防護(hù)措施 你的答案: AB

C

D 得分: 2分

27.(2分)信息安全面臨哪些威脅？（）A.信息間諜 B.網(wǎng)絡(luò)黑客 C.計(jì)算機(jī)病毒

D.信息系統(tǒng)的脆弱性 你的答案: AB

C

D 得分: 2分

28.(2分)一般來說無線傳感器節(jié)點(diǎn)中集成了()。A.通信模塊 B.無線基站

C.數(shù)據(jù)處理單元 D.傳感器

你的答案: ABCD 得分: 2分

29.(2分)下面關(guān)于SSID說法正確的是（）。

A.通過對多個(gè)無線接入點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP B.提供了40位和128位長度的密鑰機(jī)制

C.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信 D.SSID就是一個(gè)局域網(wǎng)的名稱 你的答案: AB

C

D 得分: 2分

30.(2分)WLAN主要適合應(yīng)用在以下哪些場合？（）A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場所 B.使用無線網(wǎng)絡(luò)成本比較低的場所 C.人員流動性大的場所 D.搭建臨時(shí)性網(wǎng)絡(luò) 你的答案: AB

C

D 得分: 2分

31.(2分)以下不是木馬程序具有的特征是（）。A.繁殖性 B.感染性 C.欺騙性 D.隱蔽性 你的答案: AB

C

D 得分: 2分

32.(2分)防范XSS攻擊的措施是（）。A.應(yīng)盡量手工輸入U(xiǎn)RL地址

B.網(wǎng)站管理員應(yīng)注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性

C.不要隨意點(diǎn)擊別人留在論壇留言板里的鏈接 D.不要打開來歷不明的郵件、郵件附件、帖子等 你的答案: AB

C

D 得分: 2分

33.(2分)攻擊者通過端口掃描，可以直接獲得（）。A.目標(biāo)主機(jī)的口令 B.給目標(biāo)主機(jī)種植木馬

C.目標(biāo)主機(jī)使用了什么操作系統(tǒng) D.目標(biāo)主機(jī)開放了哪些端口服務(wù) 你的答案: AB

C

D 得分: 2分

34.(2分)以下屬于電子商務(wù)功能的是（）。A.意見征詢、交易管理 B.廣告宣傳、咨詢洽談 C.網(wǎng)上訂購、網(wǎng)上支付 D.電子賬戶、服務(wù)傳遞 你的答案: ABCD 得分: 2分

35.(2分)為了避免被誘入釣魚網(wǎng)站，應(yīng)該（）。

A.不要輕信來自陌生郵件、手機(jī)短信或者論壇上的信息 B.使用搜索功能來查找相關(guān)網(wǎng)站 C.檢查網(wǎng)站的安全協(xié)議

D.用好殺毒軟件的反釣魚功能 你的答案: AB

C

D 得分: 2分

判斷題：

36.(2分)系統(tǒng)安全加固可以防范惡意代碼攻擊。你的答案: 正確

錯(cuò)誤得分: 2分

37.(2分)三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對之間的數(shù)據(jù)傳輸。你的答案: 正確

錯(cuò)誤得分: 2分

38.(2分)我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。你的答案: 正確

錯(cuò)誤得分: 2分

39.(2分)瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。你的答案: 正確

錯(cuò)誤得分: 2分

40.(2分)光纖通過光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo)，傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。你的答案: 正確

錯(cuò)誤得分: 2分

41.(2分)無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個(gè)位置接入網(wǎng)絡(luò)。你的答案: 正確

錯(cuò)誤得分: 2分

42.(2分)蹭網(wǎng)指攻擊者使用自己計(jì)算機(jī)中的無線網(wǎng)卡連接他人的無線路由器上網(wǎng)，而不是通過正規(guī)的ISP提供的線路上網(wǎng)。你的答案: 正確

錯(cuò)誤得分: 2分

43.(2分)SQL注入攻擊可以控制網(wǎng)站服務(wù)器。你的答案: 正確

錯(cuò)誤得分: 2分

44.(2分)企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見的模式。你的答案: 正確

錯(cuò)誤得分: 2分

45.(2分)涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。

你的答案: 正確錯(cuò)誤得分: 2分

46.(2分)風(fēng)險(xiǎn)分析階段的主要工作就是完成風(fēng)險(xiǎn)的分析和計(jì)算。你的答案: 正確

錯(cuò)誤得分: 2分

47.(2分)某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。你的答案: 正確

錯(cuò)誤得分: 2分

48.(2分)政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。你的答案: 正確

錯(cuò)誤得分: 2分

49.(2分)APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。你的答案: 正確

錯(cuò)誤得分: 2分

50.(2分)通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開哪些服務(wù)。你的答案:

正確錯(cuò)誤得分: 2分

信息技術(shù)與信息安全公需科目考試答案六

1.(2分)網(wǎng)頁惡意代碼通常利用（）來實(shí)現(xiàn)植入并進(jìn)行攻擊。A.口令攻擊 B.U盤工具

C.IE瀏覽器的漏洞 D.拒絕服務(wù)攻擊 你的答案: AB

C

D 得分: 2分

2.(2分)下列說法不正確的是（）。

A.后門程序是繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序 B.后門程序都是黑客留下來的 C.后門程序能繞過防火墻

D.Windows Update實(shí)際上就是一個(gè)后門軟件 你的答案: AB

C

D 得分: 2分

3.(2分)在無線網(wǎng)絡(luò)的攻擊中（）是指攻擊節(jié)點(diǎn)在某一工作頻段上不斷發(fā)送無用信號，使該頻段的其他節(jié)點(diǎn)無法進(jìn)行正常工作。A.擁塞攻擊 B.信號干擾 C.網(wǎng)絡(luò)竊聽 D.篡改攻擊 你的答案: ABCD 得分: 2分

4.(2分)證書授權(quán)中心（CA）的主要職責(zé)是（）。A.以上答案都不對 B.進(jìn)行用戶身份認(rèn)證 C.頒發(fā)和管理數(shù)字證書

D.頒發(fā)和管理數(shù)字證書以及進(jìn)行用戶身份認(rèn)證 你的答案: AB

C

D 得分:2分

5.(2分)GSM是第幾代移動通信技術(shù)?（）A.第一代 B.第四代 C.第二代 D.第三代 你的答案: AB

C

D 得分: 2分

6.(2分)已定級信息系統(tǒng)保護(hù)監(jiān)管責(zé)任要求第一級信息系統(tǒng)由（）依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。A.信息系統(tǒng)運(yùn)營、使用單位 B.信息系統(tǒng)使用單位 C.國家信息安全監(jiān)管部門 D.信息系統(tǒng)運(yùn)營單位 你的答案: AB

C

D 得分: 2分

7.(2分)要安全瀏覽網(wǎng)頁，不應(yīng)該（）。

A.在他人計(jì)算機(jī)上使用“自動登錄”和“記住密碼”功能 B.禁止使用ActiveX控件和Java 腳本 C.定期清理瀏覽器Cookies D.定期清理瀏覽器緩存和上網(wǎng)歷史記錄 你的答案: AB

C

D 得分: 2分

8.(2分)惡意代碼傳播速度最快、最廣的途徑是（）。A.安裝系統(tǒng)軟件時(shí)

B.通過U盤復(fù)制來傳播文件時(shí) C.通過光盤復(fù)制來傳播文件時(shí) D.通過網(wǎng)絡(luò)來傳播文件時(shí) 你的答案: AB

C

D 得分: 2分

9.(2分)關(guān)于特洛伊木馬程序，下列說法不正確的是（）。A.特洛伊木馬程序能與遠(yuǎn)程計(jì)算機(jī)建立連接

B.特洛伊木馬程序能夠通過網(wǎng)絡(luò)感染用戶計(jì)算機(jī)系統(tǒng) C.特洛伊木馬程序能夠通過網(wǎng)絡(luò)控制用戶計(jì)算機(jī)系統(tǒng)

D.特洛伊木馬程序包含有控制端程序、木馬程序和木馬配置程序 你的答案: AB

C

D 得分: 2分

10.(2分)主要的電子郵件協(xié)議有（）。A.IP、TCP B.TCP/IP

C.SSL、SET D.SMTP、POP3和IMAP4 你的答案: AB

C

D 得分: 2分

11.(2分)我國衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（）。A.北斗 B.神州 C.天宮 D.玉兔 你的答案: AB

C

D 得分: 2分

12.(2分)全球著名云計(jì)算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計(jì)算服務(wù)名稱叫（）。A.SCE B.AWS C.Azure D.Google App 你的答案: AB

C

D 得分: 2分

13.(2分)在我國，互聯(lián)網(wǎng)內(nèi)容提供商(ICP)（）。A.不需要批準(zhǔn) B.要經(jīng)過資格審查

C.要經(jīng)過國家主管部門批準(zhǔn) D.必須是電信運(yùn)營商 你的答案: AB

C

D 得分: 2分

14.(2分)以下關(guān)于無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)的優(yōu)勢不正確的是（）。A.可擴(kuò)展性好 B.靈活度高 C.維護(hù)費(fèi)用低 D.安全性更高 你的答案: AB

C

D 得分: 2分

15.(2分)廣義的電子商務(wù)是指（）。

A.通過互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行的商務(wù)貿(mào)易活動 B.通過電子手段進(jìn)行的商業(yè)事務(wù)活動 C.通過電子手段進(jìn)行的支付活動 D.通過互聯(lián)網(wǎng)進(jìn)行的商品訂購活動 你的答案: AB

C

D 得分: 2分

16.(2分)計(jì)算機(jī)病毒是（）。A.一種芯片

B.具有遠(yuǎn)程控制計(jì)算機(jī)功能的一段程序 C.一種生物病毒

D.具有破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)的一組程序代碼

你的答案: ABCD 得分: 2分

17.(2分)綠色和平組織的調(diào)查報(bào)告顯示，用Linux系統(tǒng)的企業(yè)僅需（）年更換一次硬件設(shè)備。A.5~7 B.4~6 C.7~9 D.6~8 你的答案: AB

C

D 得分: 2分

18.(2分)黑客主要用社會工程學(xué)來（）。A.進(jìn)行TCP連接 B.進(jìn)行DDoS攻擊 C.進(jìn)行ARP攻擊 D.獲取口令 你的答案: AB

C

D 得分: 2分

19.(2分)Windows 操作系統(tǒng)中受限用戶在默認(rèn)的情況下可以訪問和操作自己的文件，使用部分被允許的程序，一般不能對系統(tǒng)配置進(jìn)行設(shè)置和安裝程序，這種限制策略被稱為“()”。A.特權(quán)受限原則 B.最大特權(quán)原則 C.最小特權(quán)原則 D.最高特權(quán)原則 你的答案: AB

C

D 得分: 2分

20.(2分)給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（）。A.刪除權(quán)限密碼 B.修改權(quán)限密碼 C.添加權(quán)限密碼 D.創(chuàng)建權(quán)限密碼 你的答案: AB

C

D 得分: 2分

21.(2分)第四代移動通信技術(shù)（4G）特點(diǎn)包括（）。A.流量價(jià)格更高 B.流量價(jià)格更低 C.延遲時(shí)間短 D.上網(wǎng)速度快 你的答案: AB

C

D 得分: 2分

22.(2分)網(wǎng)絡(luò)存儲設(shè)備的存儲結(jié)構(gòu)有（）。A.存儲區(qū)域網(wǎng)絡(luò) B.網(wǎng)絡(luò)連接存儲 C.直連式存儲 D.寬帶式存儲

你的答案: ABCD 得分: 2分

23.(2分)信息安全等級保護(hù)的原則是（）。A.指導(dǎo)監(jiān)督，重點(diǎn)保護(hù) B.依照標(biāo)準(zhǔn)，自行保護(hù) C.同步建設(shè)，動態(tài)調(diào)整 D.明確責(zé)任，分級保護(hù) 你的答案: AB

C

D 得分: 2分

24.(2分)以下不是木馬程序具有的特征是（）。A.感染性 B.欺騙性 C.隱蔽性 D.繁殖性 你的答案: AB

C

D 得分: 2分

25.(2分)以下屬于電子商務(wù)功能的是（）。A.廣告宣傳、咨詢洽談 B.意見征詢、交易管理 C.網(wǎng)上訂購、網(wǎng)上支付 D.電子賬戶、服務(wù)傳遞 你的答案: AB

C

D 得分: 2分

26.(2分)廣西哪幾個(gè)城市成功入選2013國家智慧城市試點(diǎn)名單？（）A.南寧 B.貴港 C.桂林 D.柳州 你的答案: AB

C

D 得分: 2分

27.(2分)“三網(wǎng)融合”的優(yōu)勢有（）。

A.極大減少基礎(chǔ)建設(shè)投入，并簡化網(wǎng)絡(luò)管理。降低維護(hù)成本

B.信息服務(wù)將從單一業(yè)務(wù)轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)務(wù)

C.網(wǎng)絡(luò)性能得以提升，資源利用水平進(jìn)一步提高 D.可衍生出更加豐富的增值業(yè)務(wù)類型。你的答案: AB

C

D 得分: 2分

28.(2分)以下（）是開展信息系統(tǒng)安全等級保護(hù)的環(huán)節(jié)。A.監(jiān)督檢查 B.等級測評 C.備案 D.自主定級 你的答案: AB

C

D 得分: 2分

29.(2分)信息系統(tǒng)威脅識別主要有（）工作。

A.識別被評估組織機(jī)構(gòu)關(guān)鍵資產(chǎn)直接面臨的威脅 B.構(gòu)建信息系統(tǒng)威脅的場景 C.信息系統(tǒng)威脅分類 D.信息系統(tǒng)威脅賦值 你的答案: AB

C

D 得分: 2分

30.(2分)以下（）是風(fēng)險(xiǎn)分析的主要內(nèi)容。

A.對資產(chǎn)的脆弱性進(jìn)行識別并對具體資產(chǎn)脆弱性的嚴(yán)重程度賦值 B.對信息資產(chǎn)進(jìn)行識別并對資產(chǎn)的價(jià)值進(jìn)行賦值

C.對威脅進(jìn)行識別，描述威脅的屬性，并對威脅出現(xiàn)的頻率賦值

D.根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計(jì)算安全事件一旦發(fā)生對組織的影響，即風(fēng)險(xiǎn)值 你的答案: AB

C

D 得分: 2分

31.(2分)防范XSS攻擊的措施是（）。A.應(yīng)盡量手工輸入U(xiǎn)RL地址

B.網(wǎng)站管理員應(yīng)注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性

C.不要隨意點(diǎn)擊別人留在論壇留言板里的鏈接 D.不要打開來歷不明的郵件、郵件附件、帖子等 你的答案: AB

C

D 得分: 2分

32.(2分)目前國際主流的3G移動通信技術(shù)標(biāo)準(zhǔn)有（）。A.CDMA B.CDMA2000 C.TD-SCDMA D.WCDMA 你的答案: AB

C

D 得分: 2分

33.(2分)計(jì)算機(jī)感染惡意代碼的現(xiàn)象有（）。A.計(jì)算機(jī)運(yùn)行速度明顯變慢 B.無法正常啟動操作系統(tǒng) C.磁盤空間迅速減少

D.正常的計(jì)算機(jī)經(jīng)常無故突然死機(jī) 你的答案: AB

C

D 得分: 2分

34.(2分)開展信息安全風(fēng)險(xiǎn)評估要做的準(zhǔn)備有（）。A.做出信息安全風(fēng)險(xiǎn)評估的計(jì)劃 B.確定信息安全風(fēng)險(xiǎn)評估的范圍 C.確定信息安全風(fēng)險(xiǎn)評估的時(shí)間

D.獲得最高管理者對風(fēng)險(xiǎn)評估工作的支持 你的答案: AB

C

D 得分: 2分

35.(2分)下面關(guān)于SSID說法正確的是（）。A.提供了40位和128位長度的密鑰機(jī)制

B.通過對多個(gè)無線接入點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的

SSID才能訪問AP C.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信 D.SSID就是一個(gè)局域網(wǎng)的名稱 你的答案: AB

C

D 得分: 2分

36.(2分)郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開。你的答案: 正確

錯(cuò)誤得分: 2分

37.(2分)統(tǒng)一資源定位符是用于完整地描述互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址的一種標(biāo)識方法。你的答案: 正確

錯(cuò)誤得分: 2分

38.(2分)信息安全風(fēng)險(xiǎn)評估的自評估和檢查評估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。你的答案: 正確

錯(cuò)誤得分: 2分

39.(2分)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅主要有對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)設(shè)備的威脅兩種。你的答案: 正確

錯(cuò)誤得分: 2分

40.(2分)SQL注入攻擊可以控制網(wǎng)站服務(wù)器。你的答案: 正確

錯(cuò)誤得分: 2分

41.(2分)在兩個(gè)具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。你的答案: 正確

錯(cuò)誤得分: 2分

42.(2分)APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。你的答案: 正確

錯(cuò)誤得分: 2分

43.(2分)三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對之間的數(shù)據(jù)傳輸。你的答案: 正確

錯(cuò)誤得分: 2分

44.(2分)ARP欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外合法用戶進(jìn)行網(wǎng)絡(luò)通信。你的答案: 正確

錯(cuò)誤得分: 2分

45.(2分)網(wǎng)絡(luò)操作系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺計(jì)算機(jī)能互相通信和共享資源。你的答案: 正確

錯(cuò)誤得分: 2分

46.(2分)涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。你的答案: 正確錯(cuò)誤得分: 2分

47.(2分)用戶在處理廢棄硬盤時(shí)，只要將電腦硬盤內(nèi)的數(shù)據(jù)格式化就可以了，數(shù)據(jù)就不可能被恢復(fù)了。你的答案: 正確

錯(cuò)誤得分: 2分

48.(2分)信息系統(tǒng)建設(shè)完成后，運(yùn)營、使用單位或者其主管部門應(yīng)當(dāng)選擇具有信息系統(tǒng)安全等級保護(hù)測評資質(zhì)的測評機(jī)構(gòu)，定期對信息系統(tǒng)安全等級狀況開展等級測評。你的答案: 正確

錯(cuò)誤得分: 2分

49.(2分)系統(tǒng)安全加固可以防范惡意代碼攻擊。你的答案: 正確

錯(cuò)誤得分: 2分

50.(2分)信息安全應(yīng)急響應(yīng)通常是指一個(gè)組織機(jī)構(gòu)為了應(yīng)對各種信息安全意外事件的發(fā)生所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復(fù)。你的答案:

正確

錯(cuò)誤得分: 2分

信息技術(shù)與信息安全公需科目考試答案 七

一、判斷題(每題2分)1.根據(jù)ISO13335標(biāo)準(zhǔn)，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。正確

2.信息安全保護(hù)等級劃分為四級。錯(cuò)誤

3.信息安全保護(hù)能力技術(shù)要求分類中，業(yè)務(wù)信息安全類記為A。錯(cuò)誤

4.系統(tǒng)里的信息涉及國家秘密的信息系統(tǒng)，只要其中的涉密信息很少，就不算是涉密信息系統(tǒng)。錯(cuò)誤

5.互聯(lián)網(wǎng)安全管理法律法規(guī)的適用范圍是互聯(lián)網(wǎng)服務(wù)提供者、提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)的單位和聯(lián)網(wǎng)使用單位。正確

6.只靠技術(shù)就能夠?qū)崿F(xiàn)安全。錯(cuò)誤

7.在網(wǎng)絡(luò)安全技術(shù)中，防火墻是第二道防御屏障。錯(cuò)誤

8.入侵檢測技術(shù)能夠識別來自外部用戶的入侵行為和內(nèi)部用戶的未經(jīng)授權(quán)活動。正確

9.VPN與防火墻的部署關(guān)系通常分為串聯(lián)和并聯(lián)兩種模式。正確

10.兩種經(jīng)濟(jì)形態(tài)并存的局面將成為未來世界競爭的主要格局。

正確

11.電子商務(wù)是成長潛力大，綜合效益好的產(chǎn)業(yè)。正確

12.物流是電子商務(wù)市場發(fā)展的基礎(chǔ)。正確

13.科學(xué)研究是繼承與創(chuàng)新的過程，是從產(chǎn)品到原理的過程，是從基礎(chǔ)理論研究到應(yīng)用研究、開發(fā)研究的過程。錯(cuò)誤

14.西方的“方法”一詞來源于英文。錯(cuò)誤

15.科學(xué)觀察可以分為直接觀察和間接觀察。正確

16.統(tǒng)計(jì)推論目的是對整理出的數(shù)據(jù)進(jìn)行加工概括，從多種角度顯現(xiàn)大量資料所包含的數(shù)量特征和數(shù)量關(guān)系。錯(cuò)誤

17.學(xué)術(shù)論文是學(xué)位申請者為申請學(xué)位而提交的具有一定學(xué)術(shù)價(jià)值的論文。錯(cuò)誤

18.科研成果是衡量科學(xué)研究任務(wù)完成與否、質(zhì)量優(yōu)劣以及科研人員貢獻(xiàn)大小的重要標(biāo)志。正確

19.著作權(quán)由人身性權(quán)利和物質(zhì)性權(quán)利構(gòu)成。錯(cuò)誤

20.一稿多投產(chǎn)生糾紛的責(zé)任一般情況由作者承擔(dān)。正確

二、單項(xiàng)選擇(每題2分)21.信息安全策略的基本原則是（）。A、確定性、完整性、有效性

22.風(fēng)險(xiǎn)評估的相關(guān)標(biāo)準(zhǔn)不包括（）。B、GB/T 9361-2005 23.以下安全威脅中安全風(fēng)險(xiǎn)最高的是（）A、病毒

24.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第14條規(guī)定：“對計(jì)算機(jī)信息中發(fā)生案件，有關(guān)使用單位應(yīng)當(dāng)在24小時(shí)內(nèi)向當(dāng)?shù)兀ǎ┤嗣裾矙C(jī)關(guān)報(bào)告?！?B、縣級以上

25.（）是密碼學(xué)發(fā)展史上唯一一次真正的革命。A、公鑰密碼體制

26.（）是未來網(wǎng)絡(luò)安全產(chǎn)品發(fā)展方向。B、統(tǒng)一威脅管理

27.以下（）不屬于計(jì)算機(jī)病毒特征。C、免疫性

28.在進(jìn)行網(wǎng)絡(luò)部署時(shí)，（）在網(wǎng)絡(luò)層上實(shí)現(xiàn)加密和認(rèn)證。B、VPN 29.對于電子商務(wù)發(fā)展存在的問題，下列說法中錯(cuò)誤的是（）C、電子商務(wù)的商業(yè)模式成熟

30.“十一五”期間，我國電子商務(wù)交易總額增長（）B、2.5億元