第一篇：2014廣西及其他省份《信息技術(shù)與信息安全》考試題庫(kù)答案匯總

2014廣西及其他省份《信息技術(shù)與信息安全》公需科目題庫(kù)匯總

單選題：

2013年12月4日國(guó)家工信部正式向中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)電信發(fā)放了（TD-LTE）4G牌照。

AIP地址是（計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)上的地址）。

GSM是第幾代移動(dòng)通信技術(shù)?（第二代）

TCP/IP協(xié)議是（指TCP/IP協(xié)議族）。

WCDMA意思是（寬頻碼分多址）。

Windows 操作系統(tǒng)中受限用戶在默認(rèn)的情況下可以訪問(wèn)和操作自己的文件，使用部分被允許的程序，一般不能對(duì)系統(tǒng)配置進(jìn)行設(shè)置和安裝程序，這種限制策略被稱為“(最小特權(quán)原則)”。

不屬于被動(dòng)攻擊的是（截獲并修改正在傳輸?shù)臄?shù)據(jù)信息）。

對(duì)信息資產(chǎn)識(shí)別是（對(duì)信息資產(chǎn)進(jìn)行合理分類，分析安全需求，確定資產(chǎn)的重要程度）。

惡意代碼傳播速度最快、最廣的途徑是（通過(guò)網(wǎng)絡(luò)來(lái)傳播文件時(shí)）。

負(fù)責(zé)對(duì)計(jì)算機(jī)系統(tǒng)的資源進(jìn)行管理的核心是（操作系統(tǒng)）。

負(fù)責(zé)全球域名管理的根服務(wù)器共有多少個(gè)？（13個(gè)）

覆蓋地理范圍最大的網(wǎng)絡(luò)是（國(guó)際互聯(lián)網(wǎng)）。

給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（修改權(quán)限密碼）。

根據(jù)國(guó)際上對(duì)數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（系統(tǒng)級(jí)容災(zāi)備份）

關(guān)于特洛伊木馬程序，下列說(shuō)法不正確的是（特洛伊木馬程序能夠通過(guò)網(wǎng)絡(luò)感染用戶計(jì)算機(jī)系統(tǒng)）。

關(guān)于信息系統(tǒng)脆弱性識(shí)別以下哪個(gè)說(shuō)法是錯(cuò)誤的？（以上答案都不對(duì)）

廣義的電子商務(wù)是指（通過(guò)電子手段進(jìn)行的商業(yè)事務(wù)活動(dòng)）。

黑客在攻擊中進(jìn)行端口掃描可以完成（獲知目標(biāo)主機(jī)開(kāi)放了哪些端口服務(wù)）。

黑客主要用社會(huì)工程學(xué)來(lái)（獲取口令）。

計(jì)算機(jī)病毒是（具有破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)的一組程序代碼）。

計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備中的無(wú)交換能力的交換機(jī)（集線器）屬于哪一層共享設(shè)備（物理層）

靜止的衛(wèi)星的最大通信距離可以達(dá)到(18000km)。

綠色和平組織的調(diào)查報(bào)告顯示，用Linux系統(tǒng)的企業(yè)僅需（6-8）年更換一次硬件設(shè)備。

目前，針對(duì)計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長(zhǎng)，其中最為嚴(yán)重的是（木馬病毒）。

全球著名云計(jì)算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計(jì)算服務(wù)名稱叫（AWS）。

涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（具有涉密工程監(jiān)理資質(zhì)的單位）的單位或組織自身力量承擔(dān)。

特別適用于實(shí)時(shí)和多任務(wù)的應(yīng)用領(lǐng)域的計(jì)算機(jī)是（嵌入式計(jì)算機(jī)）。

統(tǒng)一資源定位符是（互聯(lián)網(wǎng)上網(wǎng)頁(yè)和其他資源的地址）。

網(wǎng)絡(luò)安全協(xié)議包括（SSL、TLS、IPSec、Telnet、SSH、SET等）。

網(wǎng)頁(yè)惡意代碼通常利用（IE瀏覽器的漏洞）來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊。

網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行（加密）處理。

我國(guó)衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（北斗）。

無(wú)線局域網(wǎng)的覆蓋半徑大約是（10m~100m）。

系統(tǒng)攻擊不能實(shí)現(xiàn)（盜走硬盤(pán)）。

下列關(guān)于ADSL撥號(hào)攻擊的說(shuō)法，正確的是（能獲取ADSL設(shè)備的系統(tǒng)管理密碼）。

下列說(shuō)法不正確的是（后門(mén)程序都是黑客留下來(lái)的）。

下面不能防范電子郵件攻擊的是（安裝入侵檢測(cè)工具）。

信息安全措施可以分為（預(yù)防性安全措施和保護(hù)性安全措施）。

信息系統(tǒng)在什么階段要評(píng)估風(fēng)險(xiǎn)？（信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評(píng)估）

信息隱藏是（B.把秘密信息隱藏在大量信息中不讓對(duì)手發(fā)覺(jué)的一種技術(shù)）。

要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該（在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能）。

已定級(jí)信息系統(tǒng)保護(hù)監(jiān)管責(zé)任要求第一級(jí)信息系統(tǒng)由（A.信息系統(tǒng)運(yùn)營(yíng)、使用單位）依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。以下關(guān)于編程語(yǔ)言描述錯(cuò)誤的是（匯編語(yǔ)言適合編寫(xiě)一些對(duì)速度和代碼長(zhǎng)度要求不高的程序。）。

以下關(guān)于盜版軟件的說(shuō)法，錯(cuò)誤的是（若出現(xiàn)問(wèn)題可以找開(kāi)發(fā)商負(fù)責(zé)賠償損失）。

以下關(guān)于無(wú)線網(wǎng)絡(luò)相對(duì)于有線網(wǎng)絡(luò)的優(yōu)勢(shì)不正確的是（安全性更高）。

以下關(guān)于無(wú)線網(wǎng)絡(luò)相對(duì)于有線網(wǎng)絡(luò)的優(yōu)勢(shì)不正確的是（維護(hù)費(fèi)用低）。

以下關(guān)于智能建筑的描述，錯(cuò)誤的是（隨著建筑智能化的廣泛開(kāi)展，我國(guó)智能建筑市場(chǎng)已接近飽和）。

以下哪個(gè)不是風(fēng)險(xiǎn)分析的主要內(nèi)容？（根據(jù)威脅的屬性判斷安全事件發(fā)生的可能性）

用戶暫時(shí)離開(kāi)時(shí)，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時(shí)按住(WIN鍵和L鍵)。

云計(jì)算根據(jù)服務(wù)類型分為（IAAS、PAAS、SAAS）。

在網(wǎng)絡(luò)安全體系構(gòu)成要素中“恢復(fù)”指的是（A恢復(fù)數(shù)據(jù)和B恢復(fù)系統(tǒng)）。

在我國(guó)，互聯(lián)網(wǎng)內(nèi)容提供商(ICP)（要經(jīng)過(guò)國(guó)家主管部門(mén)批準(zhǔn)）。

在無(wú)線網(wǎng)絡(luò)的攻擊中（擁塞攻擊）是指攻擊節(jié)點(diǎn)在某一工作頻段上不斷發(fā)送無(wú)用信號(hào)，使該頻段的其他節(jié)點(diǎn)無(wú)法進(jìn)行正常工作。在無(wú)線網(wǎng)絡(luò)中，哪種網(wǎng)絡(luò)一般采用自組網(wǎng)模式？（WPAN）

在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_(dá)到（10Mbps到100Mbps）。

在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說(shuō)法是正確的？（A.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。）

在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時(shí)”是為了達(dá)到防護(hù)體系的（完整）目標(biāo)。證書(shū)授權(quán)中心（CA）的主要職責(zé)是（頒發(fā)和管理數(shù)字證書(shū)以及進(jìn)行用戶身份認(rèn)證）。

政府系統(tǒng)信息安全檢查由（信息化主管部門(mén)）牽頭組織對(duì)政府信息系統(tǒng)開(kāi)展的聯(lián)合檢查。

主要的電子郵件協(xié)議有（SMTP、POP3和IMAP4）。

多選題：(全對(duì))

“三網(wǎng)融合”的優(yōu)勢(shì)有（）。A.極大減少基礎(chǔ)建設(shè)投入，并簡(jiǎn)化網(wǎng)絡(luò)管理。降低維護(hù)成本B.信息服務(wù)將從單一業(yè)務(wù)轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)務(wù)C.網(wǎng)絡(luò)性能得以提升，資源利用水平進(jìn)一步提高D.可衍生出更加豐富的增值業(yè)務(wù)類型。WLAN主要適合應(yīng)用在以下哪些場(chǎng)合？（）A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場(chǎng)所B.搭建臨時(shí)性網(wǎng)絡(luò)C.人員流動(dòng)性大的場(chǎng)所D.使用無(wú)線網(wǎng)絡(luò)成本比較低的場(chǎng)所

安全收發(fā)電子郵件可以遵循的原則有（）。A.對(duì)于隱私或重要的文件可以加密之后再發(fā)送B.不要查看來(lái)源不明和內(nèi)容不明的郵件，應(yīng)直接刪除C.區(qū)分工作郵箱和生活郵箱D.為郵箱的用戶賬號(hào)設(shè)置高強(qiáng)度的口令

被動(dòng)攻擊通常包含（）。A.拒絕服務(wù)攻擊B.竊聽(tīng)攻擊C.欺騙攻擊D.數(shù)據(jù)驅(qū)動(dòng)攻擊

電子政務(wù)包含哪些內(nèi)容？（）A.政府辦公自動(dòng)化、政府部門(mén)間的信息共建共享、各級(jí)政府間的遠(yuǎn)程視頻會(huì)議。B.政府信息發(fā)布。

C.公民網(wǎng)上查詢政府信息。D.電子化民意調(diào)查、社會(huì)經(jīng)濟(jì)信息統(tǒng)計(jì)。

防范XSS攻擊的措施是（）。A.應(yīng)盡量手工輸入U(xiǎn)RL地址B.網(wǎng)站管理員應(yīng)注重過(guò)濾特殊字符，限制輸入長(zhǎng)度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性C.不要隨意點(diǎn)擊別人留在論壇留言板里的鏈接D.不要打開(kāi)來(lái)歷不明的郵件、郵件附件、帖子等

防范手機(jī)病毒的方法有（）。A.經(jīng)常為手機(jī)查殺病毒B.注意短信息中可能存在的病毒C.盡量不用手機(jī)從網(wǎng)上下載信息D.關(guān)閉亂碼電話

防范系統(tǒng)攻擊的措施包括（）。A.定期更新系統(tǒng)或打補(bǔ)丁B.安裝防火墻C.系統(tǒng)登錄口令設(shè)置不能太簡(jiǎn)單D.關(guān)閉不常用的端口和服務(wù)

廣西哪幾個(gè)城市成功入選2013年度國(guó)家智慧城市試點(diǎn)名單？（）A.南寧B.貴港 C.桂林 D.柳州

計(jì)算機(jī)感染惡意代碼的現(xiàn)象有（）。A.正常的計(jì)算機(jī)經(jīng)常無(wú)故突然死機(jī)B.無(wú)法正常啟動(dòng)操作系統(tǒng)C.磁盤(pán)空間迅速減少D.計(jì)算機(jī)運(yùn)行速度明顯變慢

網(wǎng)絡(luò)釣魚(yú)常用的手段是（）。A.利用社會(huì)工程學(xué)B.利用虛假的電子商務(wù)網(wǎng)站C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站D.利用垃圾郵件

為了保護(hù)個(gè)人電腦隱私，應(yīng)該（）。A.刪除來(lái)歷不明文件B.使用“文件粉碎”功能刪除文件C.廢棄硬盤(pán)要進(jìn)行特殊處理D.給個(gè)人電腦設(shè)置安全密碼，避免讓不信任的人使用你的電腦

信息安全的重要性體現(xiàn)在哪些方面？（）A.信息安全關(guān)系到國(guó)家安全和利益B.信息安全已成為國(guó)家綜合國(guó)力體現(xiàn)C.信息安全是社會(huì)可持續(xù)發(fā)展的保障D.信息安全已上升為國(guó)家的核心問(wèn)題

信息安全面臨哪些威脅？（）A.信息間諜B.網(wǎng)絡(luò)黑客C.計(jì)算機(jī)病毒D.信息系統(tǒng)的脆弱性

信息安全主要包括哪些內(nèi)容？（）A.系統(tǒng)可靠性和信息保障B.計(jì)算機(jī)安全和數(shù)據(jù)（信息）安全C.物理（實(shí)體）安全和通信保密

D.運(yùn)行安全和系統(tǒng)安全

要安全進(jìn)行網(wǎng)絡(luò)交易，應(yīng)該（）。A.使用安全支付方式，并及時(shí)升級(jí)網(wǎng)銀安全控件B.不在公用計(jì)算機(jī)上進(jìn)行網(wǎng)銀交易C.定期查看交易記錄, 如發(fā)現(xiàn)有交易異常狀況，應(yīng)及時(shí)聯(lián)系相關(guān)部門(mén)D.應(yīng)選擇信譽(yù)高的大型網(wǎng)購(gòu)系統(tǒng)

以下（）是風(fēng)險(xiǎn)分析的主要內(nèi)容。A.對(duì)資產(chǎn)的脆弱性進(jìn)行識(shí)別并對(duì)具體資產(chǎn)脆弱性的嚴(yán)重程度賦值B.對(duì)信息資產(chǎn)進(jìn)行識(shí)別并對(duì)資產(chǎn)的價(jià)值進(jìn)行賦值C.對(duì)威脅進(jìn)行識(shí)別，描述威脅的屬性，并對(duì)威脅出現(xiàn)的頻率賦值D.根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計(jì)算安全事件一旦發(fā)生對(duì)組織的影響，即風(fēng)險(xiǎn)值

以下（）是開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)的環(huán)節(jié)。A.監(jiān)督檢查B.自主定級(jí)C.備案D.等級(jí)測(cè)評(píng)

以下哪些計(jì)算機(jī)語(yǔ)言是高級(jí)語(yǔ)言？（）A.BASICB.PASCAL C.#JAVA D.C

以下屬于電子商務(wù)功能的是（）。A.廣告宣傳、咨詢洽談B.意見(jiàn)征詢、交易管理C.網(wǎng)上訂購(gòu)、網(wǎng)上支付D.電子賬戶、服務(wù)傳遞

下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有（）。A.XSS攻擊B.拒絕服務(wù)攻擊C.電子郵件攻擊D.SQL攻擊

多選題：(粗體部分對(duì))

IP地址主要用于什么設(shè)備？（）A.網(wǎng)絡(luò)設(shè)備B.網(wǎng)絡(luò)上的服務(wù)器C.移動(dòng)硬盤(pán)D.上網(wǎng)的計(jì)算機(jī)

UWB技術(shù)主要應(yīng)用在以下哪些方面？（）A.無(wú)繩電話B.地質(zhì)勘探C.家電設(shè)備及便攜設(shè)備之間的無(wú)線數(shù)據(jù)通信D.汽車(chē)防沖撞傳感器

常用的非對(duì)稱密碼算法有哪些？（）A.ElGamal算法B.數(shù)據(jù)加密標(biāo)準(zhǔn)C.橢圓曲線密碼算法D.RSA公鑰加密算法

第四代移動(dòng)通信技術(shù)（4G）特點(diǎn)包括（）。A.流量?jī)r(jià)格更高B.流量?jī)r(jià)格更低C.延遲時(shí)間短D.上網(wǎng)速度快

防范XSS攻擊的措施是（）。A.應(yīng)盡量手工輸入U(xiǎn)RL地址B.網(wǎng)站管理員應(yīng)注重過(guò)濾特殊字符，限制輸入長(zhǎng)度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性C.不要隨意點(diǎn)擊別人留在論壇留言板里的鏈接D.不要打開(kāi)來(lái)歷不明的郵件、郵件附件、帖子等 防范內(nèi)部人員惡意破壞的做法有（）。A.嚴(yán)格訪問(wèn)控制B.完善的管理措施C.有效的內(nèi)部審計(jì)D.適度的安全防護(hù)措施 根據(jù)涉密網(wǎng)絡(luò)系統(tǒng)的分級(jí)保護(hù)原則，涉密網(wǎng)絡(luò)的分級(jí)有哪些？（）A.秘密B.內(nèi)部C.機(jī)密D.絕密

攻擊者通過(guò)端口掃描，可以直接獲得（）。A.目標(biāo)主機(jī)的口令B.給目標(biāo)主機(jī)種植木馬C.目標(biāo)主機(jī)使用了什么操作系統(tǒng)D.目標(biāo)主機(jī)開(kāi)放了哪些端口服務(wù)

開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估要做的準(zhǔn)備有（）。A.做出信息安全風(fēng)險(xiǎn)評(píng)估的計(jì)劃B.確定信息安全風(fēng)險(xiǎn)評(píng)估的范圍C.確定信息安全風(fēng)險(xiǎn)評(píng)估的時(shí)間D.獲得最高管理者對(duì)風(fēng)險(xiǎn)評(píng)估工作的支持

目前國(guó)際主流的3G移動(dòng)通信技術(shù)標(biāo)準(zhǔn)有（）。A.CDMAB.CDMA2000 C.WCDMA D.TD-SCDMA

哪些是國(guó)內(nèi)著名的互聯(lián)網(wǎng)內(nèi)容提供商？（）A.新浪B.谷歌C.百度D.網(wǎng)易

涉密信息系統(tǒng)審批的權(quán)限劃分是（）。A.國(guó)家保密行政管理部門(mén)負(fù)責(zé)審批中央和國(guó)家機(jī)關(guān)各部委及其直屬單位、國(guó)防武器裝備科研生產(chǎn)一級(jí)保密資格單位的涉密信息系統(tǒng)。B.?。ㄗ灾螀^(qū)、直轄市）保密行政管理部門(mén)負(fù)責(zé)審批省直機(jī)關(guān)及其所屬部門(mén)，國(guó)防武器裝備科研生產(chǎn)二級(jí)、三級(jí)保密資格單位的涉密信息系統(tǒng)。C.市（地）級(jí)保密行政管理部門(mén)負(fù)責(zé)審批市（地）、縣直機(jī)關(guān)及其所屬單位的涉密信息系統(tǒng)。D.國(guó)家保密行政管理部門(mén)負(fù)責(zé)審批中央和國(guó)家機(jī)關(guān)各部委及其直屬單位、國(guó)防武器裝備科研生產(chǎn)一級(jí)、二級(jí)、三級(jí)保密資格單位的涉密信息系統(tǒng)。

統(tǒng)一資源定位符中常用的協(xié)議？（）A.http B.https C.ftp D.ddos

萬(wàn)維網(wǎng)有什么作用？（）A.提供豐富的文本、圖形、圖像、音頻和視頻等信息B.便于信息瀏覽獲取C.一個(gè)物理網(wǎng)絡(luò)D.基于互聯(lián)網(wǎng)的、最大的電子信息資料庫(kù)

網(wǎng)絡(luò)存儲(chǔ)設(shè)備的存儲(chǔ)結(jié)構(gòu)有（）。A.存儲(chǔ)區(qū)域網(wǎng)絡(luò)B.網(wǎng)絡(luò)連接存儲(chǔ)C.直連式存儲(chǔ)D.寬帶式存儲(chǔ)

為了避免被誘入釣魚(yú)網(wǎng)站，應(yīng)該（）。A.不要輕信來(lái)自陌生郵件、手機(jī)短信或者論壇上的信息B.使用搜索功能來(lái)查找相關(guān)網(wǎng)站C.檢查網(wǎng)站的安全協(xié)議D.用好殺毒軟件的反釣魚(yú)功能

文件型病毒能感染的文件類型是（）。A.COM類型B.HTML類型C.SYS類型D.EXE類型

下面關(guān)于SSID說(shuō)法正確的是（）。A.提供了40位和128位長(zhǎng)度的密鑰機(jī)制B.SSID就是一個(gè)局域網(wǎng)的名稱C.通過(guò)對(duì)多個(gè)無(wú)線接入點(diǎn)AP設(shè)置不同的SSID，并要求無(wú)線工作站出示正確的SSID才能訪問(wèn)AP D.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信 下面關(guān)于有寫(xiě)保護(hù)功能的U盤(pán)說(shuō)法正確的是（）。A.上面一般有一個(gè)可以拔動(dòng)的鍵，來(lái)選擇是否啟用寫(xiě)保護(hù)功能B.寫(xiě)保護(hù)功能啟用時(shí)可以讀出U盤(pán)的數(shù)據(jù)，也可以將修改的數(shù)據(jù)存入U(xiǎn)盤(pán)C.可以避免病毒或惡意代碼刪除U盤(pán)上的文件D.可以避免公用計(jì)算機(jī)上的病毒和惡意代碼自動(dòng)存入U(xiǎn)盤(pán)，借助U盤(pán)傳播

下面哪些是衛(wèi)星通信的優(yōu)勢(shì)？（）A.通信距離遠(yuǎn)B.傳輸容量大C.造價(jià)成本低D.靈活度高

下面哪些在目前無(wú)線網(wǎng)卡的主流速度范圍內(nèi)？（）A.54 MbpsB.35 Mbps C.108 Mbps D.300 Mbps

信息安全等級(jí)保護(hù)的原則是（）。A.指導(dǎo)監(jiān)督，重點(diǎn)保護(hù)B.依照標(biāo)準(zhǔn)，自行保護(hù)C.同步建設(shè)，動(dòng)態(tài)調(diào)整D.明確責(zé)任，分級(jí)保護(hù)

信息安全行業(yè)中權(quán)威資格認(rèn)證有（）。A.國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師（簡(jiǎn)稱CISA)B.高級(jí)信息安全管理師C.國(guó)際注冊(cè)信息安全專家（簡(jiǎn)稱CISSP)D.注冊(cè)信息安全專業(yè)人員（簡(jiǎn)稱CISP)

信息系統(tǒng)威脅識(shí)別主要有（）工作。A.識(shí)別被評(píng)估組織機(jī)構(gòu)關(guān)鍵資產(chǎn)直接面臨的威脅B.構(gòu)建信息系統(tǒng)威脅的場(chǎng)景C.信息系統(tǒng)威脅分類D.信息系統(tǒng)威脅賦值

信息隱藏技術(shù)主要應(yīng)用有哪些？（）A.數(shù)據(jù)加密B.數(shù)字作品版權(quán)保護(hù)C.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn)D.數(shù)據(jù)保密 一般來(lái)說(shuō)無(wú)線傳感器節(jié)點(diǎn)中集成了()。A.通信模塊B.無(wú)線基站C.數(shù)據(jù)處理單元D.傳感器

以下不是木馬程序具有的特征是（）。A.繁殖性B.感染性C.欺騙性D.隱蔽性

以下省份或直轄市中，信息化指數(shù)在70以上，屬于信息化水平第一類地區(qū)的是（）。A.天津市B.廣東省C.北京市D.上海市 預(yù)防中木馬程序的措施有（）。A.及時(shí)進(jìn)行操作系統(tǒng)更新和升級(jí)B.安裝如防火墻、反病毒軟件等安全防護(hù)軟件C.經(jīng)常瀏覽色情網(wǎng)站D.不隨便使用來(lái)歷不明的軟件

智能手機(jī)感染惡意代碼后的應(yīng)對(duì)措施是（）。A.聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過(guò)無(wú)線方式在線殺毒B.把SIM卡換到別的手機(jī)上，刪除存儲(chǔ)在卡上感染惡意代碼的短信C.通過(guò)計(jì)算機(jī)查殺手機(jī)上的惡意代碼D.格式化手機(jī)，重裝手機(jī)操作系統(tǒng)。

正確的判斷題：

APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。

ARP欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外合法用戶進(jìn)行網(wǎng)絡(luò)通信。

SQL注入攻擊可以控制網(wǎng)站服務(wù)器。

蹭網(wǎng)指攻擊者使用自己計(jì)算機(jī)中的無(wú)線網(wǎng)卡連接他人的無(wú)線路由器上網(wǎng)，而不是通過(guò)正規(guī)的ISP提供的線路上網(wǎng)。

大數(shù)據(jù)的特點(diǎn)是數(shù)據(jù)量巨大，是指數(shù)據(jù)存儲(chǔ)量已經(jīng)從TB級(jí)別升至PB級(jí)別。

非對(duì)稱密碼算法與對(duì)稱密碼算法，加密和解密使用的都是兩個(gè)不同的密鑰。

光纖通過(guò)光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo)，傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。

機(jī)密性、完整性和可用性是評(píng)價(jià)信息資產(chǎn)的三個(gè)安全屬性。

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅主要有對(duì)網(wǎng)絡(luò)中信息的威脅和對(duì)網(wǎng)絡(luò)設(shè)備的威脅兩種。

瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問(wèn)互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。

目前中國(guó)已開(kāi)發(fā)出紅旗Linux等具有自主知識(shí)產(chǎn)權(quán)的操作系統(tǒng)。

企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過(guò)網(wǎng)絡(luò)銷(xiāo)售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見(jiàn)的模式。

涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對(duì)系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門(mén)應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。

數(shù)字簽名在電子政務(wù)和電子商務(wù)中使用廣泛。

通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開(kāi)哪些服務(wù)。

統(tǒng)一資源定位符是用于完整地描述互聯(lián)網(wǎng)上網(wǎng)頁(yè)和其他資源的地址的一種標(biāo)識(shí)方法。

網(wǎng)絡(luò)操作系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)能互相通信和共享資源。

衛(wèi)星通信建站和運(yùn)行的成本費(fèi)用不會(huì)因?yàn)檎鹃g距離和地面環(huán)境的不同而變化。

我國(guó)的信息化發(fā)展不平衡，總的來(lái)說(shuō)，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。

無(wú)線網(wǎng)絡(luò)不受空間的限制，可以在無(wú)線網(wǎng)的信號(hào)覆蓋區(qū)域任何一個(gè)位置接入網(wǎng)絡(luò)。

系統(tǒng)安全加固可以防范惡意代碼攻擊。

信息安全風(fēng)險(xiǎn)評(píng)估的自評(píng)估和檢查評(píng)估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。

信息安全應(yīng)急響應(yīng)通常是指一個(gè)組織機(jī)構(gòu)為了應(yīng)對(duì)各種信息安全意外事件的發(fā)生所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復(fù)。

信息系統(tǒng)建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門(mén)應(yīng)當(dāng)選擇具有信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)，定期對(duì)信息系統(tǒng)安全等級(jí)狀況開(kāi)展等級(jí)測(cè)評(píng)。

信息隱藏的含義包括信息的存在性隱蔽、信息傳輸信道的隱蔽以及信息的發(fā)送方和接收方隱蔽。

郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開(kāi)。

在兩個(gè)具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。

在任何情況下，涉密計(jì)算機(jī)及涉密網(wǎng)絡(luò)都不能與任何公共信息網(wǎng)絡(luò)連接。

政府系統(tǒng)信息安全檢查指根據(jù)國(guó)家的相關(guān)要求，國(guó)家信息化主管部門(mén)牽頭，公安、保密、安全等部門(mén)參加，對(duì)政府信息系統(tǒng)開(kāi)展的聯(lián)合檢查。

錯(cuò)誤的判斷題：

ARP欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外合法用戶進(jìn)行網(wǎng)絡(luò)通信。

Windows XP中每一臺(tái)計(jì)算機(jī)至少需要一個(gè)賬戶擁有管理員權(quán)限，至少需要一個(gè)管理員賬戶使用“Administrator”這個(gè)名稱。風(fēng)險(xiǎn)分析階段的主要工作就是完成風(fēng)險(xiǎn)的分析和計(jì)算。

緩沖區(qū)溢出屬于主動(dòng)攻擊類型。

某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。

內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是“物理隔離”的。

三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對(duì)之間的數(shù)據(jù)傳輸。

微處理器的計(jì)算能力和處理速度正在迅速發(fā)展，目前已發(fā)展到16位微處理器。

信息系統(tǒng)脆弱性識(shí)別是風(fēng)險(xiǎn)評(píng)估的一個(gè)環(huán)節(jié)，包括物理、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用和管理五個(gè)方面。

用戶在處理廢棄硬盤(pán)時(shí)，只要將電腦硬盤(pán)內(nèi)的數(shù)據(jù)格式化就可以了，數(shù)據(jù)就不可能被恢復(fù)了。

中國(guó)移動(dòng)采用的第三代移動(dòng)通信技術(shù)（3G）標(biāo)準(zhǔn)是WCDMA。

第二篇：信息技術(shù)與信息安全考試答案

2014廣西信息技術(shù)與信息安全公需科目題庫(kù)

（一）1.(2分)特別適用于實(shí)時(shí)和多任務(wù)的應(yīng)用領(lǐng)域的計(jì)算機(jī)是（）。A.巨型機(jī) B.大型機(jī) C.微型機(jī) D.嵌入式計(jì)算機(jī)

你的答案: ABCD 得分: 2分

2.(2分)負(fù)責(zé)對(duì)計(jì)算機(jī)系統(tǒng)的資源進(jìn)行管理的核心是（）。A.中央處理器 B.存儲(chǔ)設(shè)備 C.操作系統(tǒng) D.終端設(shè)備

你的答案: ABCD 得分: 2分

3.(2分)2013年12月4日國(guó)家工信部正式向中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)電信發(fā)放了（）4G牌照。A.WCDMA B.WiMax C.TD-LTE D.FDD-LTE 你的答案: ABCD 得分: 2分

4.(2分)以下關(guān)于盜版軟件的說(shuō)法，錯(cuò)誤的是（）。A.若出現(xiàn)問(wèn)題可以找開(kāi)發(fā)商負(fù)責(zé)賠償損失 B.使用盜版軟件是違法的

C.成為計(jì)算機(jī)病毒的重要來(lái)源和傳播途徑之一 D.可能會(huì)包含不健康的內(nèi)容 你的答案: ABCD 得分: 2分

5.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位 B.具有涉密工程監(jiān)理資質(zhì)的單位 C.保密行政管理部門(mén)

D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理 你的答案: ABCD 得分: 2分

6.(2分)以下關(guān)于智能建筑的描述，錯(cuò)誤的是（）。A.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動(dòng)力。

B.隨著建筑智能化的廣泛開(kāi)展，我國(guó)智能建筑市場(chǎng)已接近飽和。C.建筑智能化已成為發(fā)展趨勢(shì)。

D.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。你的答案: ABCD 得分: 2分

7.(2分)網(wǎng)頁(yè)惡意代碼通常利用（）來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊。A.口令攻擊 B.U盤(pán)工具 C.IE瀏覽器的漏洞 D.拒絕服務(wù)攻擊

你的答案: ABCD 得分: 2分

8.(2分)信息系統(tǒng)在什么階段要評(píng)估風(fēng)險(xiǎn)？（）

A.只在運(yùn)行維護(hù)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以識(shí)別系統(tǒng)面臨的不斷變化的風(fēng)險(xiǎn)和脆弱性，從而確定安全措施的有效性，確保安全目標(biāo)得以實(shí)現(xiàn)。

B.只在規(guī)劃設(shè)計(jì)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定信息系統(tǒng)的安全目標(biāo)。C.只在建設(shè)驗(yàn)收階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定系統(tǒng)的安全目標(biāo)達(dá)到與否。D.信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評(píng)估。你的答案: ABCD 得分: 2分

9.(2分)下面不能防范電子郵件攻擊的是（）。A.采用FoxMail B.采用電子郵件安全加密軟件 C.采用Outlook Express D.安裝入侵檢測(cè)工具 你的答案: ABCD 得分: 2分

10.(2分)給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（）。A.刪除權(quán)限密碼 B.修改權(quán)限密碼 C.創(chuàng)建權(quán)限密碼 D.添加權(quán)限密碼 你的答案: ABCD 得分: 2分

11.(2分)覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。A.廣域網(wǎng) B.城域網(wǎng) C.無(wú)線網(wǎng) D.國(guó)際互聯(lián)網(wǎng)

你的答案: ABCD 得分: 2分

12.(2分)在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說(shuō)法是正確的？（）

A.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。

B.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。

C.安全需求可通過(guò)安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。你的答案: ABCD 得分: 2分

13.(2分)根據(jù)國(guó)際上對(duì)數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（）A.存儲(chǔ)介質(zhì)容災(zāi)備份 B.業(yè)務(wù)級(jí)容災(zāi)備份 C.系統(tǒng)級(jí)容災(zāi)備份 D.數(shù)據(jù)級(jí)容災(zāi)備份 你的答案: ABCD 得分: 2分

14.(2分)靜止的衛(wèi)星的最大通信距離可以達(dá)到()。A.18000km B.15000km C.10000 km D.20000 km 你的答案: ABCD 得分: 2分 15.(2分)網(wǎng)絡(luò)安全協(xié)議包括（）。A.SSL、TLS、IPSec、Telnet、SSH、SET等 B.POP3和IMAP4 C.SMTP D.TCP/IP 你的答案: ABCD 得分: 2分

16.(2分)在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時(shí)”是為了達(dá)到防護(hù)體系的（）目標(biāo)。A.可用 B.保密 C.可控 D.完整

你的答案: ABCD 得分: 2分

17.(2分)要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該（）。A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄 B.禁止使用ActiveX控件和Java 腳本 C.定期清理瀏覽器Cookies D.在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能 你的答案: ABCD 得分: 2分 18.(2分)系統(tǒng)攻擊不能實(shí)現(xiàn)（）。A.盜走硬盤(pán) B.口令攻擊

C.進(jìn)入他人計(jì)算機(jī)系統(tǒng) D.IP欺騙

你的答案: ABCD 得分: 2分

19.(2分)我國(guó)衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（）。A.天宮 B.玉兔 C.神州 D.北斗

你的答案: ABCD 得分: 2分

20.(2分)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備中的無(wú)交換能力的交換機(jī)（集線器）屬于哪一層共享設(shè)備（）A.物理層 B.數(shù)據(jù)鏈路層 C.傳輸層 D.網(wǎng)絡(luò)層 你的答案: 多選題： ABCD 得分: 2分

21.(2分)以下哪些計(jì)算機(jī)語(yǔ)言是高級(jí)語(yǔ)言？（）A.BASIC B.PASCAL C.#JAVA D.C 你的答案: ABCD 得分: 2分

22.(2分)常用的非對(duì)稱密碼算法有哪些？（）A.ElGamal算法 B.數(shù)據(jù)加密標(biāo)準(zhǔn) C.橢圓曲線密碼算法 D.RSA公鑰加密算法 你的答案: ABCD 得分: 2分

23.(2分)信息隱藏技術(shù)主要應(yīng)用有哪些？（）A.數(shù)據(jù)加密 B.數(shù)字作品版權(quán)保護(hù)

C.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn) D.數(shù)據(jù)保密

你的答案: ABCD 得分: 2分

24.(2分)第四代移動(dòng)通信技術(shù)（4G）特點(diǎn)包括（）。A.流量?jī)r(jià)格更低 B.上網(wǎng)速度快 C.延遲時(shí)間短 D.流量?jī)r(jià)格更高

你的答案: ABCD 得分: 2分

25.(2分)統(tǒng)一資源定位符中常用的協(xié)議？（）A.ddos B.https C.ftp D.http 你的答案: ABCD 得分: 2分

26.(2分)防范內(nèi)部人員惡意破壞的做法有（）。A.嚴(yán)格訪問(wèn)控制 B.完善的管理措施 C.有效的內(nèi)部審計(jì) D.適度的安全防護(hù)措施 你的答案: ABCD 得分: 2分

27.(2分)信息安全面臨哪些威脅？（）A.信息間諜 B.網(wǎng)絡(luò)黑客 C.計(jì)算機(jī)病毒 D.信息系統(tǒng)的脆弱性 你的答案: ABCD 得分: 2分

28.(2分)一般來(lái)說(shuō)無(wú)線傳感器節(jié)點(diǎn)中集成了()。A.通信模塊 B.無(wú)線基站 C.數(shù)據(jù)處理單元 D.傳感器

你的答案: ABCD 得分: 2分

29.(2分)下面關(guān)于SSID說(shuō)法正確的是（）。

A.通過(guò)對(duì)多個(gè)無(wú)線接入點(diǎn)AP設(shè)置不同的SSID，并要求無(wú)線工作站出示正確的SSID才能訪問(wèn)AP B.提供了40位和128位長(zhǎng)度的密鑰機(jī)制

C.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信 D.SSID就是一個(gè)局域網(wǎng)的名稱 你的答案: ABCD 得分: 2分

30.(2分)WLAN主要適合應(yīng)用在以下哪些場(chǎng)合？（）A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場(chǎng)所 B.使用無(wú)線網(wǎng)絡(luò)成本比較低的場(chǎng)所 C.人員流動(dòng)性大的場(chǎng)所 D.搭建臨時(shí)性網(wǎng)絡(luò) 你的答案: ABCD 得分: 2分

31.(2分)以下不是木馬程序具有的特征是（）。A.繁殖性 B.感染性 C.欺騙性 D.隱蔽性

你的答案: ABCD 得分: 2分

32.(2分)防范XSS攻擊的措施是（）。A.應(yīng)盡量手工輸入U(xiǎn)RL地址

B.網(wǎng)站管理員應(yīng)注重過(guò)濾特殊字符，限制輸入長(zhǎng)度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性

C.不要隨意點(diǎn)擊別人留在論壇留言板里的鏈接

D.不要打開(kāi)來(lái)歷不明的郵件、郵件附件、帖子等 你的答案: ABCD 得分: 2分 33.(2分)攻擊者通過(guò)端口掃描，可以直接獲得（）。A.目標(biāo)主機(jī)的口令 B.給目標(biāo)主機(jī)種植木馬 C.目標(biāo)主機(jī)使用了什么操作系統(tǒng) D.目標(biāo)主機(jī)開(kāi)放了哪些端口服務(wù) 你的答案: ABCD 得分: 2分

34.(2分)以下屬于電子商務(wù)功能的是（）。A.意見(jiàn)征詢、交易管理 B.廣告宣傳、咨詢洽談 C.網(wǎng)上訂購(gòu)、網(wǎng)上支付 D.電子賬戶、服務(wù)傳遞 你的答案: ABCD 得分: 2分

35.(2分)為了避免被誘入釣魚(yú)網(wǎng)站，應(yīng)該（）。A.不要輕信來(lái)自陌生郵件、手機(jī)短信或者論壇上的信息 B.使用搜索功能來(lái)查找相關(guān)網(wǎng)站 C.檢查網(wǎng)站的安全協(xié)議 D.用好殺毒軟件的反釣魚(yú)功能 你的答案: 判斷題： ABCD 得分: 2分

36.(2分)系統(tǒng)安全加固可以防范惡意代碼攻擊。你的答案: 正確錯(cuò)誤得分: 2分

37.(2分)三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對(duì)之間的數(shù)據(jù)傳輸。你的答案: 正確錯(cuò)誤得分: 2分

38.(2分)我國(guó)的信息化發(fā)展不平衡，總的來(lái)說(shuō)，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。你的答案: 正確錯(cuò)誤得分: 2分

39.(2分)瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問(wèn)互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。你的答案: 正確錯(cuò)誤得分: 2分

40.(2分)光纖通過(guò)光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo)，傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。

你的答案: 正確錯(cuò)誤得分: 2分

41.(2分)無(wú)線網(wǎng)絡(luò)不受空間的限制，可以在無(wú)線網(wǎng)的信號(hào)覆蓋區(qū)域任何一個(gè)位置接入網(wǎng)絡(luò)。

你的答案: 正確錯(cuò)誤得分: 2分

42.(2分)蹭網(wǎng)指攻擊者使用自己計(jì)算機(jī)中的無(wú)線網(wǎng)卡連接他人的無(wú)線路由器上網(wǎng)，而不是通過(guò)正規(guī)的ISP提供的線路上網(wǎng)。你的答案: 正確錯(cuò)誤得分: 2分

43.(2分)SQL注入攻擊可以控制網(wǎng)站服務(wù)器。你的答案: 正確錯(cuò)誤得分: 2分

44.(2分)企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過(guò)網(wǎng)絡(luò)銷(xiāo)售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見(jiàn)的模式。你的答案: 正確錯(cuò)誤得分: 2分

45.(2分)涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對(duì)系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門(mén)應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。你的答案 : 正確錯(cuò)誤得分: 2分

46.(2分)風(fēng)險(xiǎn)分析階段的主要工作就是完成風(fēng)險(xiǎn)的分析和計(jì)算。你的答案: 正確錯(cuò)誤得分: 2分 47.(2分)某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。你的答案: 正確錯(cuò)誤得分: 2分

48.(2分)政府系統(tǒng)信息安全檢查指根據(jù)國(guó)家的相關(guān)要求，國(guó)家信息化主管部門(mén)牽頭，公安、保密、安全等部門(mén)參加，對(duì)政府信息系統(tǒng)開(kāi)展的聯(lián)合檢查。你的答案: 正確錯(cuò)誤得分: 2分

49.(2分)APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。你的答案: 正確錯(cuò)誤得分: 2分

50.(2分)通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開(kāi)哪些服務(wù)。你的答案: 正確錯(cuò)誤得分: 2分

2014廣西信息技術(shù)與信息安全公需科目題庫(kù)

（二）1.(2分)網(wǎng)頁(yè)惡意代碼通常利用（）來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊。A.口令攻擊 B.U盤(pán)工具 C.IE瀏覽器的漏洞 D.拒絕服務(wù)攻擊

你的答案: ABCD 得分: 2分

2.(2分)下列說(shuō)法不正確的是（）。

A.后門(mén)程序是繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的程序 B.后門(mén)程序都是黑客留下來(lái)的 C.后門(mén)程序能繞過(guò)防火墻

D.Windows Update實(shí)際上就是一個(gè)后門(mén)軟件 你的答案: ABCD 得分: 2分

3.(2分)在無(wú)線網(wǎng)絡(luò)的攻擊中（）是指攻擊節(jié)點(diǎn)在某一工作頻段上不斷發(fā)送無(wú)用信號(hào)，使該頻段的其他節(jié)點(diǎn)無(wú)法進(jìn)行正常工作。A.擁塞攻擊 B.信號(hào)干擾 C.網(wǎng)絡(luò)竊聽(tīng) D.篡改攻擊

你的答案: ABCD 得分: 2分

4.(2分)證書(shū)授權(quán)中心（CA）的主要職責(zé)是（）。A.以上答案都不對(duì) B.進(jìn)行用戶身份認(rèn)證 C.頒發(fā)和管理數(shù)字證書(shū)

D.頒發(fā)和管理數(shù)字證書(shū)以及進(jìn)行用戶身份認(rèn)證 你的答案: ABCD 得分:2分

5.(2分)GSM是第幾代移動(dòng)通信技術(shù)?（）A.第一代 B.第四代 C.第二代 D.第三代

你的答案: ABCD 得分: 2分

6.(2分)已定級(jí)信息系統(tǒng)保護(hù)監(jiān)管責(zé)任要求第一級(jí)信息系統(tǒng)由（）依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。A.信息系統(tǒng)運(yùn)營(yíng)、使用單位 B.信息系統(tǒng)使用單位 C.國(guó)家信息安全監(jiān)管部門(mén) D.信息系統(tǒng)運(yùn)營(yíng)單位 你的答案: ABCD 得分: 2分

7.(2分)要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該（）。

A.在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能 B.禁止使用ActiveX控件和Java 腳本 C.定期清理瀏覽器Cookies D.定期清理瀏覽器緩存和上網(wǎng)歷史記錄 你的答案: ABCD 得分: 2分

8.(2分)惡意代碼傳播速度最快、最廣的途徑是（）。A.安裝系統(tǒng)軟件時(shí)

B.通過(guò)U盤(pán)復(fù)制來(lái)傳播文件時(shí) C.通過(guò)光盤(pán)復(fù)制來(lái)傳播文件時(shí) D.通過(guò)網(wǎng)絡(luò)來(lái)傳播文件時(shí) 你的答案: ABCD 得分: 2分

9.(2分)關(guān)于特洛伊木馬程序，下列說(shuō)法不正確的是（）。A.特洛伊木馬程序能與遠(yuǎn)程計(jì)算機(jī)建立連接 B.特洛伊木馬程序能夠通過(guò)網(wǎng)絡(luò)感染用戶計(jì)算機(jī)系統(tǒng) C.特洛伊木馬程序能夠通過(guò)網(wǎng)絡(luò)控制用戶計(jì)算機(jī)系統(tǒng)

D.特洛伊木馬程序包含有控制端程序、木馬程序和木馬配置程序 你的答案: ABCD 得分: 2分

10.(2分)主要的電子郵件協(xié)議有（）。A.IP、TCP B.TCP/IP C.SSL、SET D.SMTP、POP3和IMAP4 你的答案: ABCD 得分: 2分

11.(2分)我國(guó)衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（）。A.北斗 B.神州 C.天宮 D.玉兔

你的答案: ABCD 得分: 2分

12.(2分)全球著名云計(jì)算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計(jì)算服務(wù)名稱叫（）。A.SCE B.AWS C.Azure D.Google App 你的答案: ABCD 得分: 2分

13.(2分)在我國(guó)，互聯(lián)網(wǎng)內(nèi)容提供商(ICP)（）。A.不需要批準(zhǔn) B.要經(jīng)過(guò)資格審查 C.要經(jīng)過(guò)國(guó)家主管部門(mén)批準(zhǔn) D.必須是電信運(yùn)營(yíng)商 你的答案: ABCD 得分: 2分

14.(2分)以下關(guān)于無(wú)線網(wǎng)絡(luò)相對(duì)于有線網(wǎng)絡(luò)的優(yōu)勢(shì)不正確的是（）。A.可擴(kuò)展性好 B.靈活度高 C.維護(hù)費(fèi)用低 D.安全性更高

你的答案: ABCD 得分: 2分

15.(2分)廣義的電子商務(wù)是指（）。

A.通過(guò)互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行的商務(wù)貿(mào)易活動(dòng) B.通過(guò)電子手段進(jìn)行的商業(yè)事務(wù)活動(dòng) C.通過(guò)電子手段進(jìn)行的支付活動(dòng) D.通過(guò)互聯(lián)網(wǎng)進(jìn)行的商品訂購(gòu)活動(dòng) 你的答案: ABCD 得分: 2分 16.(2分)計(jì)算機(jī)病毒是（）。A.一種芯片

B.具有遠(yuǎn)程控制計(jì)算機(jī)功能的一段程序 C.一種生物病毒

D.具有破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)的一組程序代碼 你的答案: ABCD 得分: 2分

17.(2分)綠色和平組織的調(diào)查報(bào)告顯示，用Linux系統(tǒng)的企業(yè)僅需（）年更換一次硬件設(shè)備。A.5~7 B.4~6 C.7~9 D.6~8 你的答案: ABCD 得分: 2分

18.(2分)黑客主要用社會(huì)工程學(xué)來(lái)（）。A.進(jìn)行TCP連接 B.進(jìn)行DDoS攻擊 C.進(jìn)行ARP攻擊 D.獲取口令

你的答案: ABCD 得分: 2分

19.(2分)Windows 操作系統(tǒng)中受限用戶在默認(rèn)的情況下可以訪問(wèn)和操作自己的文件，使用部分被允許的程序，一般不能對(duì)系統(tǒng)配置進(jìn)行設(shè)置和安裝程序，這種限制策略被稱為“()”。A.特權(quán)受限原則 B.最大特權(quán)原則 C.最小特權(quán)原則 D.最高特權(quán)原則

你的答案: ABCD 得分: 2分

20.(2分)給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（）。A.刪除權(quán)限密碼 B.修改權(quán)限密碼 C.添加權(quán)限密碼 D.創(chuàng)建權(quán)限密碼

你的答案: ABCD 得分: 2分

21.(2分)第四代移動(dòng)通信技術(shù)（4G）特點(diǎn)包括（）。A.流量?jī)r(jià)格更高 B.流量?jī)r(jià)格更低 C.延遲時(shí)間短 D.上網(wǎng)速度快

你的答案: ABCD 得分: 2分

22.(2分)網(wǎng)絡(luò)存儲(chǔ)設(shè)備的存儲(chǔ)結(jié)構(gòu)有（）。A.存儲(chǔ)區(qū)域網(wǎng)絡(luò) B.網(wǎng)絡(luò)連接存儲(chǔ) C.直連式存儲(chǔ) D.寬帶式存儲(chǔ)

你的答案: ABCD 得分: 2分

23.(2分)信息安全等級(jí)保護(hù)的原則是（）。A.指導(dǎo)監(jiān)督，重點(diǎn)保護(hù) B.依照標(biāo)準(zhǔn)，自行保護(hù) C.同步建設(shè)，動(dòng)態(tài)調(diào)整 D.明確責(zé)任，分級(jí)保護(hù) 你的答案: ABCD 得分: 2分

24.(2分)以下不是木馬程序具有的特征是（）。A.感染性 B.欺騙性 C.隱蔽性 D.繁殖性

你的答案: ABCD 得分: 2分

25.(2分)以下屬于電子商務(wù)功能的是（）。A.廣告宣傳、咨詢洽談 B.意見(jiàn)征詢、交易管理 C.網(wǎng)上訂購(gòu)、網(wǎng)上支付 D.電子賬戶、服務(wù)傳遞 你的答案: ABCD 得分: 2分

26.(2分)廣西哪幾個(gè)城市成功入選2013國(guó)家智慧城市試點(diǎn)名單？（）A.南寧 B.貴港 C.桂林 D.柳州

你的答案: ABCD 得分: 2分

27.(2分)“三網(wǎng)融合”的優(yōu)勢(shì)有（）。

A.極大減少基礎(chǔ)建設(shè)投入，并簡(jiǎn)化網(wǎng)絡(luò)管理。降低維護(hù)成本

B.信息服務(wù)將從單一業(yè)務(wù)轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)務(wù) C.網(wǎng)絡(luò)性能得以提升，資源利用水平進(jìn)一步提高 D.可衍生出更加豐富的增值業(yè)務(wù)類型。你的答案: ABCD 得分: 2分

28.(2分)以下（）是開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)的環(huán)節(jié)。A.監(jiān)督檢查 B.等級(jí)測(cè)評(píng) C.備案 D.自主定級(jí)

你的答案: ABCD 得分: 2分

29.(2分)信息系統(tǒng)威脅識(shí)別主要有（）工作。A.識(shí)別被評(píng)估組織機(jī)構(gòu)關(guān)鍵資產(chǎn)直接面臨的威脅 B.構(gòu)建信息系統(tǒng)威脅的場(chǎng)景 C.信息系統(tǒng)威脅分類 D.信息系統(tǒng)威脅賦值 你的答案: ABCD 得分: 2分

30.(2分)以下（）是風(fēng)險(xiǎn)分析的主要內(nèi)容。

A.對(duì)資產(chǎn)的脆弱性進(jìn)行識(shí)別并對(duì)具體資產(chǎn)脆弱性的嚴(yán)重程度賦值 B.對(duì)信息資產(chǎn)進(jìn)行識(shí)別并對(duì)資產(chǎn)的價(jià)值進(jìn)行賦值

C.對(duì)威脅進(jìn)行識(shí)別，描述威脅的屬性，并對(duì)威脅出現(xiàn)的頻率賦值

D.根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計(jì)算安全事件一旦發(fā)生對(duì)組織的影響，即風(fēng)險(xiǎn)值

你的答案: ABCD 得分: 2分

31.(2分)防范XSS攻擊的措施是（）。A.應(yīng)盡量手工輸入U(xiǎn)RL地址

B.網(wǎng)站管理員應(yīng)注重過(guò)濾特殊字符，限制輸入長(zhǎng)度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性

C.不要隨意點(diǎn)擊別人留在論壇留言板里的鏈接 D.不要打開(kāi)來(lái)歷不明的郵件、郵件附件、帖子等 你的答案: ABCD 得分: 2分

32.(2分)目前國(guó)際主流的3G移動(dòng)通信技術(shù)標(biāo)準(zhǔn)有（）。A.CDMA B.CDMA2000 C.TD-SCDMA D.WCDMA 你的答案: ABCD 得分: 2分

33.(2分)計(jì)算機(jī)感染惡意代碼的現(xiàn)象有（）。A.計(jì)算機(jī)運(yùn)行速度明顯變慢 B.無(wú)法正常啟動(dòng)操作系統(tǒng) C.磁盤(pán)空間迅速減少

D.正常的計(jì)算機(jī)經(jīng)常無(wú)故突然死機(jī) 你的答案: ABCD 得分: 2分

34.(2分)開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估要做的準(zhǔn)備有（）。A.做出信息安全風(fēng)險(xiǎn)評(píng)估的計(jì)劃 B.確定信息安全風(fēng)險(xiǎn)評(píng)估的范圍 C.確定信息安全風(fēng)險(xiǎn)評(píng)估的時(shí)間 D.獲得最高管理者對(duì)風(fēng)險(xiǎn)評(píng)估工作的支持 你的答案: ABCD 得分: 2分

35.(2分)下面關(guān)于SSID說(shuō)法正確的是（）。A.提供了40位和128位長(zhǎng)度的密鑰機(jī)制

B.通過(guò)對(duì)多個(gè)無(wú)線接入點(diǎn)AP設(shè)置不同的SSID，并要求無(wú)線工作站出示正確的SSID才能訪問(wèn)AP C.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信 D.SSID就是一個(gè)局域網(wǎng)的名稱 你的答案: ABCD 得分: 2分

36.(2分)郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開(kāi)。你的答案: 正確錯(cuò)誤得分: 2分

37.(2分)統(tǒng)一資源定位符是用于完整地描述互聯(lián)網(wǎng)上網(wǎng)頁(yè)和其他資源的地址的一種標(biāo)識(shí)方法。

你的答案: 正確錯(cuò)誤得分: 2分

38.(2分)信息安全風(fēng)險(xiǎn)評(píng)估的自評(píng)估和檢查評(píng)估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。你的答案: 正確錯(cuò)誤得分: 2分

39.(2分)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅主要有對(duì)網(wǎng)絡(luò)中信息的威脅和對(duì)網(wǎng)絡(luò)設(shè)備的威脅兩種。你的答案: 正確錯(cuò)誤得分: 2分

40.(2分)SQL注入攻擊可以控制網(wǎng)站服務(wù)器。你的答案: 正確錯(cuò)誤得分: 2分

41.(2分)在兩個(gè)具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。你的答案: 正確錯(cuò)誤得分: 2分

42.(2分)APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。你的答案: 正確錯(cuò)誤得分: 2分

43.(2分)三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對(duì)之間的數(shù)據(jù)傳輸。你的答案: 正確錯(cuò)誤得分: 2分

44.(2分)ARP欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外合法用戶進(jìn)行網(wǎng)絡(luò)通信。你的答案: 正確錯(cuò)誤得分: 2分

45.(2分)網(wǎng)絡(luò)操作系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)能互相通信和共享資源。

你的答案: 正確錯(cuò)誤得分: 2分

46.(2分)涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對(duì)系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門(mén)應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。你的答案: 正確錯(cuò)誤得分: 2分

47.(2分)用戶在處理廢棄硬盤(pán)時(shí)，只要將電腦硬盤(pán)內(nèi)的數(shù)據(jù)格式化就可以了，數(shù)據(jù)就不可能被恢復(fù)了。

你的答案: 正確錯(cuò)誤得分: 2分

48.(2分)信息系統(tǒng)建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門(mén)應(yīng)當(dāng)選擇具有信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)，定期對(duì)信息系統(tǒng)安全等級(jí)狀況開(kāi)展等級(jí)測(cè)評(píng)。你的答案: 正確錯(cuò)誤得分: 2分

49.(2分)系統(tǒng)安全加固可以防范惡意代碼攻擊。你的答案: 正確錯(cuò)誤得分: 2分

50.(2分)信息安全應(yīng)急響應(yīng)通常是指一個(gè)組織機(jī)構(gòu)為了應(yīng)對(duì)各種信息安全意外事件的發(fā)生所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復(fù)。你的答案: 正確錯(cuò)誤得分: 2分

2014廣西信息技術(shù)與信息安全公需科目題庫(kù)

（三）1.(2分)要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該（）。A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄 B.定期清理瀏覽器Cookies C.在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能 D.禁止使用ActiveX控件和Java 腳本 你的答案: ABCD 得分: 2分 2.(2分)信息隱藏是（）。A.加密存儲(chǔ)

B.把秘密信息隱藏在大量信息中不讓對(duì)手發(fā)覺(jué)的一種技術(shù) C.以上答案都不對(duì) D.對(duì)信息加密

你的答案: ABCD 得分: 2分 3.(2分)政府系統(tǒng)信息安全檢查由（）牽頭組織對(duì)政府信息系統(tǒng)開(kāi)展的聯(lián)合檢查。A.公安部門(mén) B.安全部門(mén) C.保密部門(mén) D.信息化主管部門(mén) 你的答案: ABCD 得分: 2分 4.(2分)IP地址是（）。A.計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)上的地址 B.計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)上的物理地址 C.以上答案都不對(duì)

D.計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)上的共享地址 你的答案: ABCD 得分: 2分

5.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。A.保密行政管理部門(mén)

B.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理 C.具有涉密工程監(jiān)理資質(zhì)的單位 D.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位 你的答案: ABCD 得分: 2分

6.(2分)不屬于被動(dòng)攻擊的是（）。A.欺騙攻擊

B.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息 C.竊聽(tīng)攻擊 D.拒絕服務(wù)攻擊

你的答案: ABCD 得分: 2分 7.(2分)WCDMA意思是（）。A.全球移動(dòng)通信系統(tǒng) B.時(shí)分多址 C.寬頻碼分多址 D.碼分多址

你的答案: ABCD 得分: 2分 8.(2分)目前，針對(duì)計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長(zhǎng)，其中最為嚴(yán)重的是（）。A.木馬病毒 B.蠕蟲(chóng)病毒 C.系統(tǒng)漏洞 D.僵尸網(wǎng)絡(luò)

你的答案: ABCD 得分: 2分

9.(2分)在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_(dá)到（）。A.56Kbps B.1000Kbps C.10Mbps到100Mbps D.10Mbps 你的答案: ABCD 得分: 2分

10.(2分)以下哪個(gè)不是風(fēng)險(xiǎn)分析的主要內(nèi)容？（）A.根據(jù)威脅的屬性判斷安全事件發(fā)生的可能性。B.對(duì)信息資產(chǎn)進(jìn)行識(shí)別并對(duì)資產(chǎn)的價(jià)值進(jìn)行賦值。

C.根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計(jì)算安全事件一旦發(fā)生對(duì)組織的影響，即風(fēng)險(xiǎn)值。

D.對(duì)資產(chǎn)的脆弱性進(jìn)行識(shí)別并對(duì)具體資產(chǎn)脆弱性的嚴(yán)重程度賦值。你的答案: ABCD 得分: 2分

11.(2分)廣義的電子商務(wù)是指（）。

A.通過(guò)互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行的商務(wù)貿(mào)易活動(dòng) B.通過(guò)電子手段進(jìn)行的支付活動(dòng) C.通過(guò)電子手段進(jìn)行的商業(yè)事務(wù)活動(dòng) D.通過(guò)互聯(lián)網(wǎng)進(jìn)行的商品訂購(gòu)活動(dòng) 你的答案: ABCD 得分: 2分

12.(2分)以下關(guān)于無(wú)線網(wǎng)絡(luò)相對(duì)于有線網(wǎng)絡(luò)的優(yōu)勢(shì)不正確的是（）。A.維護(hù)費(fèi)用低 B.可擴(kuò)展性好 C.靈活度高 D.安全性更高 你的答案: ABCD 得分: 2分

13.(2分)以下關(guān)于智能建筑的描述，錯(cuò)誤的是（）。A.建筑智能化已成為發(fā)展趨勢(shì)。

B.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動(dòng)力。

C.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。

D.隨著建筑智能化的廣泛開(kāi)展，我國(guó)智能建筑市場(chǎng)已接近飽和。你的答案: ABCD 得分: 2分

14.(2分)對(duì)信息資產(chǎn)識(shí)別是（）。

A.對(duì)信息資產(chǎn)進(jìn)行合理分類，確定資產(chǎn)的重要程度 B.以上答案都不對(duì)

C.從保密性、完整性和可用性三個(gè)方面對(duì)每個(gè)資產(chǎn)類別進(jìn)行安全需求分析

D.對(duì)信息資產(chǎn)進(jìn)行合理分類，分析安全需求，確定資產(chǎn)的重要程度 你的答案: ABCD 得分: 2分

15.(2分)網(wǎng)絡(luò)安全協(xié)議包括（）。A.SMTP B.SSL、TLS、IPSec、Telnet、SSH、SET等 C.POP3和IMAP4 D.TCP/IP 你的答案: ABCD 得分: 2分

16.(2分)Windows 操作系統(tǒng)中受限用戶在默認(rèn)的情況下可以訪問(wèn)和操作自己的文件，使用部分被允許的程序，一般不能對(duì)系統(tǒng)配置進(jìn)行設(shè)置和安裝程序，這種限制策略被稱為“()”。A.最大特權(quán)原則 B.最高特權(quán)原則 C.最小特權(quán)原則 D.特權(quán)受限原則

你的答案: ABCD 得分: 2分

17.(2分)以下關(guān)于盜版軟件的說(shuō)法，錯(cuò)誤的是（）。A.可能會(huì)包含不健康的內(nèi)容

B.成為計(jì)算機(jī)病毒的重要來(lái)源和傳播途徑之一 C.若出現(xiàn)問(wèn)題可以找開(kāi)發(fā)商負(fù)責(zé)賠償損失 D.使用盜版軟件是違法的 你的答案: ABCD 得分: 2分

18.(2分)用戶暫時(shí)離開(kāi)時(shí)，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時(shí)按住()。A.F1鍵和L鍵 B.WIN鍵和L鍵 C.WIN鍵和Z鍵 D.F1鍵和Z鍵

你的答案: ABCD 得分: 2分

19.(2分)下列說(shuō)法不正確的是（）。

A.后門(mén)程序是繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的程序 B.后門(mén)程序都是黑客留下來(lái)的 C.后門(mén)程序能繞過(guò)防火墻

D.Windows Update實(shí)際上就是一個(gè)后門(mén)軟件 你的答案: ABCD 得分: 2分

20.(2分)負(fù)責(zé)全球域名管理的根服務(wù)器共有多少個(gè)？（）A.11個(gè) B.12個(gè) C.10個(gè) D.13個(gè)

你的答案: ABCD 得分: 2分

21.(2分)下面哪些是衛(wèi)星通信的優(yōu)勢(shì)？（）A.通信距離遠(yuǎn) B.傳輸容量大 C.造價(jià)成本低 D.靈活度高

你的答案: ABCD 得分: 2分

22.(2分)下面關(guān)于有寫(xiě)保護(hù)功能的U盤(pán)說(shuō)法正確的是（）。A.上面一般有一個(gè)可以拔動(dòng)的鍵，來(lái)選擇是否啟用寫(xiě)保護(hù)功能

B.寫(xiě)保護(hù)功能啟用時(shí)可以讀出U盤(pán)的數(shù)據(jù)，也可以將修改的數(shù)據(jù)存入U(xiǎn)盤(pán) C.可以避免病毒或惡意代碼刪除U盤(pán)上的文件 D.可以避免公用計(jì)算機(jī)上的病毒和惡意代碼自動(dòng)存入U(xiǎn)盤(pán)，借助U盤(pán)傳播 你的答案: ABCD 得分: 2分

23.(2分)信息安全主要包括哪些內(nèi)容？（）A.系統(tǒng)可靠性和信息保障 B.計(jì)算機(jī)安全和數(shù)據(jù)（信息）安全 C.物理（實(shí)體）安全和通信保密 D.運(yùn)行安全和系統(tǒng)安全 你的答案: ABCD 得分: 2分

24.(2分)要安全進(jìn)行網(wǎng)絡(luò)交易，應(yīng)該（）。A.使用安全支付方式，并及時(shí)升級(jí)網(wǎng)銀安全控件 B.不在公用計(jì)算機(jī)上進(jìn)行網(wǎng)銀交易

C.定期查看交易記錄, 如發(fā)現(xiàn)有交易異常狀況，應(yīng)及時(shí)聯(lián)系相關(guān)部門(mén) D.應(yīng)選擇信譽(yù)高的大型網(wǎng)購(gòu)系統(tǒng) 你的答案: ABCD 得分: 2分

25.(2分)網(wǎng)絡(luò)釣魚(yú)常用的手段是（）。A.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 B.利用虛假的電子商務(wù)網(wǎng)站 C.利用垃圾郵件 D.利用社會(huì)工程學(xué) 你的答案: ABCD 得分: 2分

26.(2分)IP地址主要用于什么設(shè)備？（）A.網(wǎng)絡(luò)設(shè)備 B.網(wǎng)絡(luò)上的服務(wù)器 C.移動(dòng)硬盤(pán) D.上網(wǎng)的計(jì)算機(jī)

你的答案: ABCD 得分: 2分

27.(2分)涉密信息系統(tǒng)審批的權(quán)限劃分是（）。

A.國(guó)家保密行政管理部門(mén)負(fù)責(zé)審批中央和國(guó)家機(jī)關(guān)各部委及其直屬單位、國(guó)防武器裝備科研生產(chǎn)一級(jí)保密資格單位的涉密信息系統(tǒng)。B.?。ㄗ灾螀^(qū)、直轄市）保密行政管理部門(mén)負(fù)責(zé)審批省直機(jī)關(guān)及其所屬部門(mén)，國(guó)防武器裝備科研生產(chǎn)二級(jí)、三級(jí)保密資格單位的涉密信息系統(tǒng)。

C.市（地）級(jí)保密行政管理部門(mén)負(fù)責(zé)審批市（地）、縣直機(jī)關(guān)及其所屬單位的涉密信息系統(tǒng)。

D.國(guó)家保密行政管理部門(mén)負(fù)責(zé)審批中央和國(guó)家機(jī)關(guān)各部委及其直屬單位、國(guó)防武器裝備科研生產(chǎn)一級(jí)、二級(jí)、三級(jí)保密資格單位的涉密信息系統(tǒng)。你的答案: ABCD 得分: 2分 28.(2分)防范內(nèi)部人員惡意破壞的做法有（）。A.嚴(yán)格訪問(wèn)控制 B.完善的管理措施 C.有效的內(nèi)部審計(jì) D.適度的安全防護(hù)措施 你的答案: ABCD 得分: 2分

29.(2分)信息安全的重要性體現(xiàn)在哪些方面？（）A.信息安全關(guān)系到國(guó)家安全和利益 B.信息安全已成為國(guó)家綜合國(guó)力體現(xiàn) C.信息安全是社會(huì)可持續(xù)發(fā)展的保障 D.信息安全已上升為國(guó)家的核心問(wèn)題 你的答案: ABCD 得分: 2分

30.(2分)下面關(guān)于SSID說(shuō)法正確的是（）。A.提供了40位和128位長(zhǎng)度的密鑰機(jī)制 B.SSID就是一個(gè)局域網(wǎng)的名稱

C.通過(guò)對(duì)多個(gè)無(wú)線接入點(diǎn)AP設(shè)置不同的SSID，并要求無(wú)線工作站出示正確的SSID才能訪問(wèn)AP D.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信 你的答案: ABCD 得分: 2分 31.(2分)下面哪些在目前無(wú)線網(wǎng)卡的主流速度范圍內(nèi)？（）A.54 Mbps B.35 Mbps C.108 Mbps D.300 Mbps 你的答案: ABCD 得分: 2分

32.(2分)WLAN主要適合應(yīng)用在以下哪些場(chǎng)合？（）A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場(chǎng)所 B.搭建臨時(shí)性網(wǎng)絡(luò) C.人員流動(dòng)性大的場(chǎng)所

D.使用無(wú)線網(wǎng)絡(luò)成本比較低的場(chǎng)所 你的答案: ABCD 得分: 2分

33.(2分)防范系統(tǒng)攻擊的措施包括（）。A.定期更新系統(tǒng)或打補(bǔ)丁 B.安裝防火墻

C.系統(tǒng)登錄口令設(shè)置不能太簡(jiǎn)單 D.關(guān)閉不常用的端口和服務(wù) 你的答案: ABCD 得分: 2分

34.(2分)統(tǒng)一資源定位符中常用的協(xié)議？（）A.http B.https C.ftp D.ddos 你的答案: ABCD 得分: 2分

35.(2分)目前國(guó)際主流的3G移動(dòng)通信技術(shù)標(biāo)準(zhǔn)有（）。A.CDMA B.CDMA2000 C.WCDMA D.TD-SCDMA 你的答案: ABCD 得分: 2分

36.(2分)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅主要有對(duì)網(wǎng)絡(luò)中信息的威脅和對(duì)網(wǎng)絡(luò)設(shè)備的威脅兩種。你的答案: 正確錯(cuò)誤得分: 2分

37.(2分)非對(duì)稱密碼算法與對(duì)稱密碼算法，加密和解密使用的都是兩個(gè)不同的密鑰。你的答案: 正確錯(cuò)誤得分: 2分

38.(2分)SQL注入攻擊可以控制網(wǎng)站服務(wù)器。你的答案: 正確錯(cuò)誤得分: 2分

39.(2分)在兩個(gè)具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。你的答案: 正確錯(cuò)誤得分: 2分 40.(2分)郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開(kāi)。你的答案: 正確錯(cuò)誤得分: 2分

41.(2分)涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對(duì)系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門(mén)應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。你的答案: 正確錯(cuò)誤得分: 2分

42.(2分)衛(wèi)星通信建站和運(yùn)行的成本費(fèi)用不會(huì)因?yàn)檎鹃g距離和地面環(huán)境的不同而變化。你的答案: 正確錯(cuò)誤得分: 2分

43.(2分)信息系統(tǒng)建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門(mén)應(yīng)當(dāng)選擇具有信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)，定期對(duì)信息系統(tǒng)安全等級(jí)狀況開(kāi)展等級(jí)測(cè)評(píng)。你的答案: 正確錯(cuò)誤得分: 2分

44.(2分)數(shù)字簽名在電子政務(wù)和電子商務(wù)中使用廣泛。你的答案: 正確錯(cuò)誤得分: 2分

45.(2分)某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。你的答案: 正確錯(cuò)誤得分: 2分

46.(2分)信息安全風(fēng)險(xiǎn)評(píng)估的自評(píng)估和檢查評(píng)估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。你的答案: 正確錯(cuò)誤得分: 2分

47.(2分)網(wǎng)絡(luò)操作系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)能互相通信和共享資源。

你的答案: 正確錯(cuò)誤得分: 2分

48.(2分)我國(guó)的信息化發(fā)展不平衡，總的來(lái)說(shuō)，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。你的答案: 正確錯(cuò)誤得分: 2分

49.(2分)瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問(wèn)互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。你的答案: 正確錯(cuò)誤得分: 2分

50.(2分)信息隱藏的含義包括信息的存在性隱蔽、信息傳輸信道的隱蔽以及信息的發(fā)送方和接收方隱蔽。

你的答案: 正確錯(cuò)誤得分: 2分

2014廣西信息技術(shù)與信息安全公需科目題庫(kù)

（四）1.(2分)網(wǎng)頁(yè)惡意代碼通常利用（）來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊。A.拒絕服務(wù)攻擊 B.口令攻擊 C.IE瀏覽器的漏洞 D.U盤(pán)工具

你的答案: A B C D得分:2分

2.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位 B.具有涉密工程監(jiān)理資質(zhì)的單位 C.保密行政管理部門(mén)

D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理 你的答案: A B C D得分:2分

3.(2分)全球著名云計(jì)算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計(jì)算服務(wù)名稱叫（）。A.AWS B.SCE C.Azure D.Google App 你的答案: A B C D得分:2分

4.(2分)在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說(shuō)法是正確的？（）

A.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。

B.安全需求可通過(guò)安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。

C.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。你的答案: A B C D得分:2分

5.(2分)在網(wǎng)絡(luò)安全體系構(gòu)成要素中“恢復(fù)”指的是（）。A.A和B B.恢復(fù)數(shù)據(jù) C.恢復(fù)系統(tǒng) D.恢復(fù)網(wǎng)絡(luò) 你的答案: A B C D得分:2分

6.(2分)目前，針對(duì)計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長(zhǎng)，其中最為嚴(yán)重的是（）。A.木馬病毒 B.系統(tǒng)漏洞 C.僵尸網(wǎng)絡(luò) D.蠕蟲(chóng)病毒

你的答案: A B C D得分:2分

7.(2分)政府系統(tǒng)信息安全檢查由（）牽頭組織對(duì)政府信息系統(tǒng)開(kāi)展的聯(lián)合檢查。A.安全部門(mén) B.信息化主管部門(mén) C.公安部門(mén) D.保密部門(mén)

你的答案: A B C D得分:2分

8.(2分)黑客在攻擊中進(jìn)行端口掃描可以完成（）。A.檢測(cè)黑客自己計(jì)算機(jī)已開(kāi)放哪些端口 B.口令破譯 C.截獲網(wǎng)絡(luò)流量

D.獲知目標(biāo)主機(jī)開(kāi)放了哪些端口服務(wù) 你的答案: A B C D得分:2分 9.(2分)TCP/IP協(xié)議是（）。A.以上答案都不對(duì) B.指TCP/IP協(xié)議族 C.一個(gè)協(xié)議

D.TCP和IP兩個(gè)協(xié)議的合稱 你的答案: A B C D得分:0分

10.(2分)在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_(dá)到（）。A.1000Kbps B.10Mbps到100Mbps C.10Mbps D.56Kbps 你的答案: A B C D得分:2分

11.(2分)下列關(guān)于ADSL撥號(hào)攻擊的說(shuō)法，正確的是（）。A.能用ADSL設(shè)備打電話進(jìn)行騷擾 B.能損壞ADSL物理設(shè)備 C.能用ADSL設(shè)備免費(fèi)打電話 D.能獲取ADSL設(shè)備的系統(tǒng)管理密碼 你的答案: A B C D得分:2分

12.(2分)無(wú)線局域網(wǎng)的覆蓋半徑大約是（）。A.10m~100m B.5m~50m C.15m~150m D.8m~80m 你的答案: A B C D得分:2分

13.(2分)無(wú)線個(gè)域網(wǎng)的覆蓋半徑大概是（）。A.10m以內(nèi) B.20m以內(nèi) C.30m以內(nèi) D.5m以內(nèi)

你的答案: A B C D得分:2分

14.(2分)以下關(guān)于盜版軟件的說(shuō)法，錯(cuò)誤的是（）。A.使用盜版軟件是違法的

B.成為計(jì)算機(jī)病毒的重要來(lái)源和傳播途徑之一 C.可能會(huì)包含不健康的內(nèi)容

D.若出現(xiàn)問(wèn)題可以找開(kāi)發(fā)商負(fù)責(zé)賠償損失 你的答案: A B C D得分:2分

15.(2分)關(guān)于信息系統(tǒng)脆弱性識(shí)別以下哪個(gè)說(shuō)法是錯(cuò)誤的？（）A.完成信息系統(tǒng)識(shí)別和威脅識(shí)別之后，需要進(jìn)行信息系統(tǒng)脆弱性識(shí)別。B.以上答案都不對(duì)。

C.可以根據(jù)對(duì)信息資產(chǎn)損害程度、技術(shù)實(shí)現(xiàn)的難易程度、弱點(diǎn)流行程度，采用等級(jí)方式對(duì)已識(shí)別的信息系統(tǒng)脆弱性的嚴(yán)重程度進(jìn)行賦值。

D.通過(guò)掃描工具或人工等不同方式，識(shí)別當(dāng)前信息系統(tǒng)中存在的脆弱性。你的答案: A B C D得分:2分

16.(2分)給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（）。A.刪除權(quán)限密碼 B.添加權(quán)限密碼 C.修改權(quán)限密碼 D.創(chuàng)建權(quán)限密碼

你的答案: A B C D得分:2分

17.(2分)惡意代碼傳播速度最快、最廣的途徑是（）。A.通過(guò)光盤(pán)復(fù)制來(lái)傳播文件時(shí) B.通過(guò)U盤(pán)復(fù)制來(lái)傳播文件時(shí) C.通過(guò)網(wǎng)絡(luò)來(lái)傳播文件時(shí) D.安裝系統(tǒng)軟件時(shí)

你的答案: A B C D得分:2分 18.(2分)對(duì)信息資產(chǎn)識(shí)別是（）。

A.對(duì)信息資產(chǎn)進(jìn)行合理分類，分析安全需求，確定資產(chǎn)的重要程度 B.以上答案都不對(duì)

C.對(duì)信息資產(chǎn)進(jìn)行合理分類，確定資產(chǎn)的重要程度

D.從保密性、完整性和可用性三個(gè)方面對(duì)每個(gè)資產(chǎn)類別進(jìn)行安全需求分析 你的答案: A B C D得分:2分

19.(2分)信息安全措施可以分為（）。A.預(yù)防性安全措施和防護(hù)性安全措施 B.糾正性安全措施和防護(hù)性安全措施 C.糾正性安全措施和保護(hù)性安全措施 D.預(yù)防性安全措施和保護(hù)性安全措施 你的答案: A B C D得分:2分 20.(2分)不屬于被動(dòng)攻擊的是（）。A.竊聽(tīng)攻擊 B.拒絕服務(wù)攻擊

C.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息 D.欺騙攻擊

你的答案: A B C D得分:2分 21.(2分)智能手機(jī)感染惡意代碼后的應(yīng)對(duì)措施是（）。A.聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過(guò)無(wú)線方式在線殺毒

B.把SIM卡換到別的手機(jī)上，刪除存儲(chǔ)在卡上感染惡意代碼的短信 C.通過(guò)計(jì)算機(jī)查殺手機(jī)上的惡意代碼 D.格式化手機(jī)，重裝手機(jī)操作系統(tǒng)。你的答案: A B C D得分:1分

22.(2分)哪些是國(guó)內(nèi)著名的互聯(lián)網(wǎng)內(nèi)容提供商？（）A.新浪 B.谷歌 C.百度 D.網(wǎng)易

你的答案: A B C D得分:2分

23.(2分)文件型病毒能感染的文件類型是（）。A.COM類型 B.HTML類型 C.SYS類型 D.EXE類型

你的答案: A B C D得分:1分

24.(2分)預(yù)防中木馬程序的措施有（）。A.及時(shí)進(jìn)行操作系統(tǒng)更新和升級(jí)

B.安裝如防火墻、反病毒軟件等安全防護(hù)軟件 C.經(jīng)常瀏覽色情網(wǎng)站 D.不隨便使用來(lái)歷不明的軟件 你的答案: A B C D得分:2分

25.(2分)以下省份或直轄市中，信息化指數(shù)在70以上，屬于信息化水平第一類地區(qū)的是（）。A.天津市 B.廣東省 C.北京市 D.上海市

你的答案: A B C D得分:0分

26.(2分)計(jì)算機(jī)感染惡意代碼的現(xiàn)象有（）。A.正常的計(jì)算機(jī)經(jīng)常無(wú)故突然死機(jī) B.無(wú)法正常啟動(dòng)操作系統(tǒng) C.磁盤(pán)空間迅速減少 D.計(jì)算機(jī)運(yùn)行速度明顯變慢 你的答案: A B C D得分:2分

27.(2分)防范手機(jī)病毒的方法有（）。A.經(jīng)常為手機(jī)查殺病毒 B.注意短信息中可能存在的病毒 C.盡量不用手機(jī)從網(wǎng)上下載信息 D.關(guān)閉亂碼電話

你的答案: A B C D得分:2分

28.(2分)網(wǎng)絡(luò)釣魚(yú)常用的手段是（）。A.利用社會(huì)工程學(xué) B.利用虛假的電子商務(wù)網(wǎng)站 C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 D.利用垃圾郵件

你的答案: A B C D得分:2分 29.(2分)被動(dòng)攻擊通常包含（）。A.拒絕服務(wù)攻擊 B.竊聽(tīng)攻擊 C.欺騙攻擊 D.數(shù)據(jù)驅(qū)動(dòng)攻擊

你的答案: A B C D得分:2分

30.(2分)以下（）是開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)的環(huán)節(jié)。A.監(jiān)督檢查 B.自主定級(jí) C.備案 D.等級(jí)測(cè)評(píng)

你的答案: A B C D得分:2分

31.(2分)根據(jù)涉密網(wǎng)絡(luò)系統(tǒng)的分級(jí)保護(hù)原則，涉密網(wǎng)絡(luò)的分級(jí)有哪些？（A.秘密）B.內(nèi)部 C.機(jī)密 D.絕密

你的答案: A B C D得分:0分

32.(2分)電子政務(wù)包含哪些內(nèi)容？（）

A.政府辦公自動(dòng)化、政府部門(mén)間的信息共建共享、各級(jí)政府間的遠(yuǎn)程視頻會(huì)議。B.政府信息發(fā)布。C.公民網(wǎng)上查詢政府信息。

D.電子化民意調(diào)查、社會(huì)經(jīng)濟(jì)信息統(tǒng)計(jì)。你的答案: A B C D得分:2分

33.(2分)信息隱藏技術(shù)主要應(yīng)用有哪些？（）A.數(shù)字作品版權(quán)保護(hù) B.數(shù)據(jù)保密 C.數(shù)據(jù)加密

D.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn) 你的答案: A B C D得分:2分

34.(2分)UWB技術(shù)主要應(yīng)用在以下哪些方面？（）A.無(wú)繩電話 B.地質(zhì)勘探

C.家電設(shè)備及便攜設(shè)備之間的無(wú)線數(shù)據(jù)通信 D.汽車(chē)防沖撞傳感器 你的答案: A B C D得分:0分

35.(2分)下面關(guān)于SSID說(shuō)法正確的是（）。A.SSID就是一個(gè)局域網(wǎng)的名稱

B.提供了40位和128位長(zhǎng)度的密鑰機(jī)制

C.通過(guò)對(duì)多個(gè)無(wú)線接入點(diǎn)AP設(shè)置不同的SSID，并要求無(wú)線工作站出示正確的SSID才能訪問(wèn)AP D.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信 你的答案: A B C D得分:2分

36.(2分)大數(shù)據(jù)的特點(diǎn)是數(shù)據(jù)量巨大，是指數(shù)據(jù)存儲(chǔ)量已經(jīng)從TB級(jí)別升至PB級(jí)別。你的答案: 正確 錯(cuò)誤得分:2分 37.(2分)信息系統(tǒng)脆弱性識(shí)別是風(fēng)險(xiǎn)評(píng)估的一個(gè)環(huán)節(jié)，包括物理、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用和管理五個(gè)方面。

你的答案: 正確 錯(cuò)誤得分: 2分

38.(2分)在任何情況下，涉密計(jì)算機(jī)及涉密網(wǎng)絡(luò)都不能與任何公共信息網(wǎng)絡(luò)連接。你的答案: 正確 錯(cuò)誤得分:2分

39.(2分)Windows XP中每一臺(tái)計(jì)算機(jī)至少需要一個(gè)賬戶擁有管理員權(quán)限，至少需要一個(gè)管理員賬戶使用“Administrator”這個(gè)名稱。你的答案: 正確 錯(cuò)誤得分:2分

40.(2分)系統(tǒng)安全加固可以防范惡意代碼攻擊。你的答案: 正確 錯(cuò)誤得分:2分

41.(2分)無(wú)線網(wǎng)絡(luò)不受空間的限制，可以在無(wú)線網(wǎng)的信號(hào)覆蓋區(qū)域任何一個(gè)位置接入網(wǎng)絡(luò)。你的答案: 正確 錯(cuò)誤得分:2分

42.(2分)某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。你的答案: 正確 錯(cuò)誤得分:2分

43.(2分)郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開(kāi)。你的答案: 正確 錯(cuò)誤得分:2分

44.(2分)涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對(duì)系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門(mén)應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。你的答案: 正確 錯(cuò)誤得分:2分

45.(2分)微處理器的計(jì)算能力和處理速度正在迅速發(fā)展，目前已發(fā)展到16位微處理器。你的答案: 正確 錯(cuò)誤得分:2分

46.(2分)緩沖區(qū)溢出屬于主動(dòng)攻擊類型。你的答案: 正確 錯(cuò)誤得分:2分

47.(2分)ARP欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外合法用戶進(jìn)行網(wǎng)絡(luò)通信。你的答案: 正確 錯(cuò)誤得分:2分

48.(2分)企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過(guò)網(wǎng)絡(luò)銷(xiāo)售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見(jiàn)的模式。你的答案: 正確 錯(cuò)誤得分:2分

49.(2分)內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是“物理隔離”的。你的答案: 正確 錯(cuò)誤得分:2分 50.(2分)信息安全風(fēng)險(xiǎn)評(píng)估的自評(píng)估和檢查評(píng)估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。你的答案: 正確 錯(cuò)誤得分:2分

2014廣西信息技術(shù)與信息安全公需科目題庫(kù)

（五）1.(2分)GSM是第幾代移動(dòng)通信技術(shù)?（）A.第三代 B.第二代 C.第一代 D.第四代

你的答案: A B C D 得分: 2分

2.(2分)無(wú)線局域網(wǎng)的覆蓋半徑大約是（）。A.10m~100m B.5m~50m C.8m~80m D.15m~150m 你的答案: A B C D 得分: 2分

3.(2分)惡意代碼傳播速度最快、最廣的途徑是（）。A.安裝系統(tǒng)軟件時(shí)

B.通過(guò)U盤(pán)復(fù)制來(lái)傳播文件時(shí) C.通過(guò)網(wǎng)絡(luò)來(lái)傳播文件時(shí) D.通過(guò)光盤(pán)復(fù)制來(lái)傳播文件時(shí) 你的答案: A B C D 得分: 2分

4.(2分)以下關(guān)于智能建筑的描述，錯(cuò)誤的是（）。

A.隨著建筑智能化的廣泛開(kāi)展，我國(guó)智能建筑市場(chǎng)已接近飽和。B.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。C.建筑智能化已成為發(fā)展趨勢(shì)。

D.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動(dòng)力。你的答案: A B C D 得分: 2分 5.(2分)廣義的電子商務(wù)是指（）。

A.通過(guò)互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行的商務(wù)貿(mào)易活動(dòng) B.通過(guò)電子手段進(jìn)行的商業(yè)事務(wù)活動(dòng) C.通過(guò)電子手段進(jìn)行的支付活動(dòng) D.通過(guò)互聯(lián)網(wǎng)進(jìn)行的商品訂購(gòu)活動(dòng) 你的答案: A B C D 得分: 2分

6.(2分)證書(shū)授權(quán)中心（CA）的主要職責(zé)是（）。A.頒發(fā)和管理數(shù)字證書(shū) B.進(jìn)行用戶身份認(rèn)證

C.頒發(fā)和管理數(shù)字證書(shū)以及進(jìn)行用戶身份認(rèn)證 D.以上答案都不對(duì)

你的答案: A B C D 得分: 2分

7.(2分)以下關(guān)于編程語(yǔ)言描述錯(cuò)誤的是（）。

A.高級(jí)語(yǔ)言與計(jì)算機(jī)的硬件結(jié)構(gòu)和指令系統(tǒng)無(wú)關(guān)，采用人們更易理解的方式編寫(xiě)程序，執(zhí)行速度相對(duì)較慢。

B.匯編語(yǔ)言適合編寫(xiě)一些對(duì)速度和代碼長(zhǎng)度要求不高的程序。

C.匯編語(yǔ)言是面向機(jī)器的程序設(shè)計(jì)語(yǔ)言。用助記符代替機(jī)器指令的操作碼，用地址符號(hào)或標(biāo)號(hào)代替指令或操作數(shù)的地址，一般采用匯編語(yǔ)言編寫(xiě)控制軟件、工具軟件。

D.機(jī)器語(yǔ)言編寫(xiě)的程序難以記憶，不便閱讀和書(shū)寫(xiě)，編寫(xiě)程序難度大。但具有運(yùn)行速度極快，且占用存儲(chǔ)空間少的特點(diǎn)。你的答案: A B C D 得分: 2分

8.(2分)云計(jì)算根據(jù)服務(wù)類型分為（）。A.IAAS、PAAS、SAAS B.IAAS、CAAS、SAAS C.IAAS、PAAS、DAAS D.PAAS、CAAS、SAAS 你的答案: A B C D 得分: 2分 9.(2分)統(tǒng)一資源定位符是（）。A.互聯(lián)網(wǎng)上網(wǎng)頁(yè)和其他資源的地址 B.以上答案都不對(duì) C.互聯(lián)網(wǎng)上設(shè)備的物理地址 D.互聯(lián)網(wǎng)上設(shè)備的位置 你的答案: A B C D 得分: 2分

10.(2分)網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行（）處理。A.增加訪問(wèn)標(biāo)記 B.加密 C.身份驗(yàn)證 D.口令驗(yàn)證

你的答案: A B C D 得分: 2分

11.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位 B.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理 C.保密行政管理部門(mén)

D.具有涉密工程監(jiān)理資質(zhì)的單位 你的答案: A B C D 得分: 2分

12.(2分)網(wǎng)頁(yè)惡意代碼通常利用（）來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊。A.U盤(pán)工具 B.拒絕服務(wù)攻擊 C.口令攻擊 D.IE瀏覽器的漏洞

你的答案: A B C D 得分: 2分

13.(2分)在網(wǎng)絡(luò)安全體系構(gòu)成要素中“恢復(fù)”指的是（）。A.恢復(fù)網(wǎng)絡(luò) B.A和B C.恢復(fù)數(shù)據(jù) D.恢復(fù)系統(tǒng)

你的答案: A B C D 得分: 0分

14.(2分)以下關(guān)于盜版軟件的說(shuō)法，錯(cuò)誤的是（）。A.可能會(huì)包含不健康的內(nèi)容

B.若出現(xiàn)問(wèn)題可以找開(kāi)發(fā)商負(fù)責(zé)賠償損失 C.使用盜版軟件是違法的

D.成為計(jì)算機(jī)病毒的重要來(lái)源和傳播途徑之一 你的答案: A B C D 得分: 2分 15.(2分)WCDMA意思是（）。A.寬頻碼分多址 B.碼分多址 C.全球移動(dòng)通信系統(tǒng) D.時(shí)分多址

你的答案: A B C D 得分: 2分 16.(2分)網(wǎng)絡(luò)安全協(xié)議包括（）。A.TCP/IP B.SSL、TLS、IPSec、Telnet、SSH、SET等 C.POP3和IMAP4 D.SMTP 你的答案: A B C D 得分: 2分

17.(2分)在無(wú)線網(wǎng)絡(luò)中，哪種網(wǎng)絡(luò)一般采用自組網(wǎng)模式？（）A.WLAN B.WMAN C.WPAN D.WWAN 你的答案: A B C D 得分: 0分 18.(2分)下列說(shuō)法不正確的是（）。A.Windows Update實(shí)際上就是一個(gè)后門(mén)軟件 B.后門(mén)程序都是黑客留下來(lái)的

C.后門(mén)程序是繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的程序 D.后門(mén)程序能繞過(guò)防火墻 你的答案: A B C D 得分: 2分

19.(2分)覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。A.城域網(wǎng) B.國(guó)際互聯(lián)網(wǎng) C.廣域網(wǎng) D.無(wú)線網(wǎng)

你的答案: A B C D 得分: 2分

20.(2分)下列關(guān)于ADSL撥號(hào)攻擊的說(shuō)法，正確的是（）。A.能獲取ADSL設(shè)備的系統(tǒng)管理密碼 B.能損壞ADSL物理設(shè)備 C.能用ADSL設(shè)備打電話進(jìn)行騷擾 D.能用ADSL設(shè)備免費(fèi)打電話 你的答案: A B C D 得分: 2分

21.(2分)為了避免被誘入釣魚(yú)網(wǎng)站，應(yīng)該（）。A.使用搜索功能來(lái)查找相關(guān)網(wǎng)站 B.檢查網(wǎng)站的安全協(xié)議 C.用好殺毒軟件的反釣魚(yú)功能

D.不要輕信來(lái)自陌生郵件、手機(jī)短信或者論壇上的信息 你的答案: A B C D 得分: 2分 22.(2分)網(wǎng)絡(luò)存儲(chǔ)設(shè)備的存儲(chǔ)結(jié)構(gòu)有（）。A.寬帶式存儲(chǔ) B.網(wǎng)絡(luò)連接存儲(chǔ) C.存儲(chǔ)區(qū)域網(wǎng)絡(luò) D.直連式存儲(chǔ)

你的答案: A B C D 得分: 2分 23.(2分)萬(wàn)維網(wǎng)有什么作用？（）

A.提供豐富的文本、圖形、圖像、音頻和視頻等信息 B.便于信息瀏覽獲取 C.一個(gè)物理網(wǎng)絡(luò)

D.基于互聯(lián)網(wǎng)的、最大的電子信息資料庫(kù) 你的答案: A B C D 得分: 2分

24.(2分)統(tǒng)一資源定位符中常用的協(xié)議？（）A.ddos B.ftp C.https D.http 你的答案: A B C D 得分: 2分

25.(2分)以下（）是開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)的環(huán)節(jié)。A.等級(jí)測(cè)評(píng) B.備案 C.監(jiān)督檢查 D.自主定級(jí) 你的答案: A B C D 得分: 2分

26.(2分)下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有（）。A.XSS攻擊 B.拒絕服務(wù)攻擊 C.電子郵件攻擊 D.SQL攻擊

你的答案: A B C D 得分: 0分

27.(2分)防范內(nèi)部人員惡意破壞的做法有（）。A.嚴(yán)格訪問(wèn)控制 B.適度的安全防護(hù)措施 C.有效的內(nèi)部審計(jì) D.完善的管理措施

你的答案: A B C D 得分: 2分

28.(2分)常用的非對(duì)稱密碼算法有哪些？（）A.ElGamal算法 B.數(shù)據(jù)加密標(biāo)準(zhǔn) C.橢圓曲線密碼算法 D.RSA公鑰加密算法

你的答案: A B C D 得分: 2分

29.(2分)信息安全主要包括哪些內(nèi)容？（）A.運(yùn)行安全和系統(tǒng)安全 B.物理（實(shí)體）安全和通信保密 C.計(jì)算機(jī)安全和數(shù)據(jù)（信息）安全 D.系統(tǒng)可靠性和信息保障 你的答案: A B C D 得分: 2分

30.(2分)信息安全行業(yè)中權(quán)威資格認(rèn)證有（）。A.國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師（簡(jiǎn)稱CISA)B.高級(jí)信息安全管理師

C.國(guó)際注冊(cè)信息安全專家（簡(jiǎn)稱CISSP)D.注冊(cè)信息安全專業(yè)人員（簡(jiǎn)稱CISP)你的答案: A B C D 得分: 2分 31.(2分)安全收發(fā)電子郵件可以遵循的原則有（）。A.對(duì)于隱私或重要的文件可以加密之后再發(fā)送 B.不要查看來(lái)源不明和內(nèi)容不明的郵件，應(yīng)直接刪除 C.區(qū)分工作郵箱和生活郵箱

D.為郵箱的用戶賬號(hào)設(shè)置高強(qiáng)度的口令 你的答案: A B C D 得分: 2分

32.(2分)防范系統(tǒng)攻擊的措施包括（）。A.關(guān)閉不常用的端口和服務(wù) B.定期更新系統(tǒng)或打補(bǔ)丁 C.安裝防火墻

D.系統(tǒng)登錄口令設(shè)置不能太簡(jiǎn)單 你的答案: A B C D 得分: 2分

33.(2分)為了保護(hù)個(gè)人電腦隱私，應(yīng)該（）。A.刪除來(lái)歷不明文件

B.使用“文件粉碎”功能刪除文件 C.廢棄硬盤(pán)要進(jìn)行特殊處理

D.給個(gè)人電腦設(shè)置安全密碼，避免讓不信任的人使用你的電腦 你的答案: A B C D 得分: 2分

34.(2分)“三網(wǎng)融合”的優(yōu)勢(shì)有（）。

A.極大減少基礎(chǔ)建設(shè)投入，并簡(jiǎn)化網(wǎng)絡(luò)管理。降低維護(hù)成本

B.信息服務(wù)將從單一業(yè)務(wù)轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)務(wù) C.網(wǎng)絡(luò)性能得以提升，資源利用水平進(jìn)一步提高 D.可衍生出更加豐富的增值業(yè)務(wù)類型。你的答案: A B C D 得分: 2分

35.(2分)目前國(guó)際主流的3G移動(dòng)通信技術(shù)標(biāo)準(zhǔn)有（）。A.WCDMA B.TD-SCDMA C.CDMA2000 D.CDMA 你的答案: A B C D 得分: 2分 36.(2分)中國(guó)移動(dòng)采用的第三代移動(dòng)通信技術(shù)（3G）標(biāo)準(zhǔn)是WCDMA。你的答案: 正確 錯(cuò)誤 得分: 2分

37.(2分)通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開(kāi)哪些服務(wù)。你的答案: 正確 錯(cuò)誤 得分: 2分

38.(2分)目前中國(guó)已開(kāi)發(fā)出紅旗Linux等具有自主知識(shí)產(chǎn)權(quán)的操作系統(tǒng)。你的答案: 正確 錯(cuò)誤 得分: 2分

39.(2分)內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是“物理隔離”的。你的答案: 正確 錯(cuò)誤 得分: 2分

40.(2分)郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開(kāi)。

你的答案: 正確 錯(cuò)誤 得分: 2分

41.(2分)政府系統(tǒng)信息安全檢查指根據(jù)國(guó)家的相關(guān)要求，國(guó)家信息化主管部門(mén)牽頭，公安、保密、安全等部門(mén)參加，對(duì)政府信息系統(tǒng)開(kāi)展的聯(lián)合檢查。你的答案: 正確 錯(cuò)誤 得分: 2分

42.(2分)機(jī)密性、完整性和可用性是評(píng)價(jià)信息資產(chǎn)的三個(gè)安全屬性。你的答案: 正確 錯(cuò)誤 得分: 2分

43.(2分)APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。你的答案: 正確 錯(cuò)誤 得分: 2分

44.(2分)在兩個(gè)具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。你的答案: 正確 錯(cuò)誤 得分: 2分

45.(2分)數(shù)字簽名在電子政務(wù)和電子商務(wù)中使用廣泛。你的答案: 正確 錯(cuò)誤 得分: 2分

46.(2分)網(wǎng)絡(luò)操作系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)能互相通信和共享資源。

你的答案: 正確 錯(cuò)誤 得分: 2分

47.(2分)SQL注入攻擊可以控制網(wǎng)站服務(wù)器。你的答案: 正確 錯(cuò)誤 得分: 2分

48.(2分)ARP欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外合法用戶進(jìn)行網(wǎng)絡(luò)通信。你的答案: 正確 錯(cuò)誤 得分: 0分 49.(2分)瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問(wèn)互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。你的答案: 正確 錯(cuò)誤 得分: 2分

50.(2分)三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對(duì)之間的數(shù)據(jù)傳輸。你的答案: 正確 錯(cuò)誤 得分: 2分

2014廣西信息技術(shù)與信息安全公需科目題庫(kù)

（六）1.(2分)特別適用于實(shí)時(shí)和多任務(wù)的應(yīng)用領(lǐng)域的計(jì)算機(jī)是（）。A.巨型機(jī) B.大型機(jī) C.微型機(jī) D.嵌入式計(jì)算機(jī)

你的答案: ABCD 得分: 2分

2.(2分)負(fù)責(zé)對(duì)計(jì)算機(jī)系統(tǒng)的資源進(jìn)行管理的核心是（）。A.中央處理器 B.存儲(chǔ)設(shè)備 C.操作系統(tǒng) D.終端設(shè)備

你的答案: ABCD 得分: 2分

3.(2分)2013年12月4日國(guó)家工信部正式向中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)電信發(fā)放了（）4G牌照。A.WCDMA B.WiMax C.TD-LTE D.FDD-LTE 你的答案: ABCD 得分: 2分

4.(2分)以下關(guān)于盜版軟件的說(shuō)法，錯(cuò)誤的是（）。A.若出現(xiàn)問(wèn)題可以找開(kāi)發(fā)商負(fù)責(zé)賠償損失 B.使用盜版軟件是違法的

C.成為計(jì)算機(jī)病毒的重要來(lái)源和傳播途徑之一 D.可能會(huì)包含不健康的內(nèi)容 你的答案: ABCD 得分: 2分 5.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位 B.具有涉密工程監(jiān)理資質(zhì)的單位 C.保密行政管理部門(mén)

D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理 你的答案: ABCD 得分: 2分

6.(2分)以下關(guān)于智能建筑的描述，錯(cuò)誤的是（）。A.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動(dòng)力。

B.隨著建筑智能化的廣泛開(kāi)展，我國(guó)智能建筑市場(chǎng)已接近飽和。C.建筑智能化已成為發(fā)展趨勢(shì)。

D.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。你的答案: ABCD 得分: 2分

7.(2分)網(wǎng)頁(yè)惡意代碼通常利用（）來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊。A.口令攻擊 B.U盤(pán)工具 C.IE瀏覽器的漏洞 D.拒絕服務(wù)攻擊

你的答案: ABCD 得分: 2分

8.(2分)信息系統(tǒng)在什么階段要評(píng)估風(fēng)險(xiǎn)？（）

A.只在運(yùn)行維護(hù)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以識(shí)別系統(tǒng)面臨的不斷變化的風(fēng)險(xiǎn)和脆弱性，從而確定安全措施的有效性，確保安全目標(biāo)得以實(shí)現(xiàn)。

B.只在規(guī)劃設(shè)計(jì)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定信息系統(tǒng)的安全目標(biāo)。C.只在建設(shè)驗(yàn)收階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定系統(tǒng)的安全目標(biāo)達(dá)到與否。D.信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評(píng)估。你的答案: ABCD 得分: 2分

9.(2分)下面不能防范電子郵件攻擊的是（）。A.采用FoxMail B.采用電子郵件安全加密軟件 C.采用Outlook Express D.安裝入侵檢測(cè)工具 你的答案: ABCD 得分: 2分 10.(2分)給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（）。A.刪除權(quán)限密碼 B.修改權(quán)限密碼 C.創(chuàng)建權(quán)限密碼 D.添加權(quán)限密碼

你的答案: ABCD 得分: 2分

11.(2分)覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。A.廣域網(wǎng) B.城域網(wǎng) C.無(wú)線網(wǎng) D.國(guó)際互聯(lián)網(wǎng)

你的答案: ABCD 得分: 2分

12.(2分)在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說(shuō)法是正確的？（）

A.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。

B.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。

C.安全需求可通過(guò)安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。你的答案: ABCD 得分: 2分

13.(2分)根據(jù)國(guó)際上對(duì)數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（）A.存儲(chǔ)介質(zhì)容災(zāi)備份 B.業(yè)務(wù)級(jí)容災(zāi)備份 C.系統(tǒng)級(jí)容災(zāi)備份 D.數(shù)據(jù)級(jí)容災(zāi)備份 你的答案: ABCD 得分: 2分

14.(2分)靜止的衛(wèi)星的最大通信距離可以達(dá)到()。A.18000km B.15000km C.10000 km D.20000 km 你的答案: ABCD 得分: 2分 15.(2分)網(wǎng)絡(luò)安全協(xié)議包括（）。A.SSL、TLS、IPSec、Telnet、SSH、SET等 B.POP3和IMAP4 C.SMTP D.TCP/IP 你的答案: ABCD 得分: 2分

16.(2分)在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時(shí)”是為了達(dá)到防護(hù)體系的（）目標(biāo)。A.可用 B.保密 C.可控 D.完整

你的答案: ABCD 得分: 2分

17.(2分)要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該（）。A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄 B.禁止使用ActiveX控件和Java 腳本 C.定期清理瀏覽器Cookies D.在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能 你的答案: ABCD 得分: 2分 18.(2分)系統(tǒng)攻擊不能實(shí)現(xiàn)（）。A.盜走硬盤(pán) B.口令攻擊

C.進(jìn)入他人計(jì)算機(jī)系統(tǒng) D.IP欺騙

你的答案: ABCD 得分: 2分

19.(2分)我國(guó)衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（）。A.天宮 B.玉兔 C.神州 D.北斗 你的答案: ABCD 得分: 2分

20.(2分)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備中的無(wú)交換能力的交換機(jī)（集線器）屬于哪一層共享設(shè)備（）。A.物理層 B.數(shù)據(jù)鏈路層 C.傳輸層 D.網(wǎng)絡(luò)層 你的答案: 多選題：

21.(2分)以下哪些計(jì)算機(jī)語(yǔ)言是高級(jí)語(yǔ)言？（）A.BASIC B.PASCAL ABCD 得分: 2分 C.#JAVA D.C 你的答案: ABCD 得分: 2分

22.(2分)常用的非對(duì)稱密碼算法有哪些？（）A.ElGamal算法 B.數(shù)據(jù)加密標(biāo)準(zhǔn) C.橢圓曲線密碼算法 D.RSA公鑰加密算法 你的答案: ABCD 得分: 2分

23.(2分)信息隱藏技術(shù)主要應(yīng)用有哪些？（）A.數(shù)據(jù)加密 B.數(shù)字作品版權(quán)保護(hù)

C.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn) D.數(shù)據(jù)保密

你的答案: ABCD 得分: 2分

24.(2分)第四代移動(dòng)通信技術(shù)（4G）特點(diǎn)包括（）。A.流量?jī)r(jià)格更低 B.上網(wǎng)速度快 C.延遲時(shí)間短 D.流量?jī)r(jià)格更高

你的答案: ABCD 得分: 2分

25.(2分)統(tǒng)一資源定位符中常用的協(xié)議？（）A.ddos B.https C.ftp D.http 你的答案: ABCD 得分: 2分

26.(2分)防范內(nèi)部人員惡意破壞的做法有（）。A.嚴(yán)格訪問(wèn)控制 B.完善的管理措施 C.有效的內(nèi)部審計(jì) D.適度的安全防護(hù)措施 你的答案: ABCD 得分: 2分

27.(2分)信息安全面臨哪些威脅？（）A.信息間諜 B.網(wǎng)絡(luò)黑客 C.計(jì)算機(jī)病毒 D.信息系統(tǒng)的脆弱性 你的答案: ABCD 得分: 2分

28.(2分)一般來(lái)說(shuō)無(wú)線傳感器節(jié)點(diǎn)中集成了()。A.通信模塊 B.無(wú)線基站 C.數(shù)據(jù)處理單元 D.傳感器

你的答案: ABCD 得分: 2分

29.(2分)下面關(guān)于SSID說(shuō)法正確的是（）。

A.通過(guò)對(duì)多個(gè)無(wú)線接入點(diǎn)AP設(shè)置不同的SSID，并要求無(wú)線工作站出示正確的SSID才能訪問(wèn)AP B.提供了40位和128位長(zhǎng)度的密鑰機(jī)制

C.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信 D.SSID就是一個(gè)局域網(wǎng)的名稱 你的答案: ABCD 得分: 2分

30.(2分)WLAN主要適合應(yīng)用在以下哪些場(chǎng)合？（）A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場(chǎng)所 B.使用無(wú)線網(wǎng)絡(luò)成本比較低的場(chǎng)所 C.人員流動(dòng)性大的場(chǎng)所 D.搭建臨時(shí)性網(wǎng)絡(luò) 你的答案: ABCD 得分: 2分

31.(2分)以下不是木馬程序具有的特征是（）。A.繁殖性 B.感染性 C.欺騙性 D.隱蔽性

你的答案: ABCD 得分: 2分

32.(2分)防范XSS攻擊的措施是（）。A.應(yīng)盡量手工輸入U(xiǎn)RL地址

B.網(wǎng)站管理員應(yīng)注重過(guò)濾特殊字符，限制輸入長(zhǎng)度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性

C.不要隨意點(diǎn)擊別人留在論壇留言板里的鏈接

D.不要打開(kāi)來(lái)歷不明的郵件、郵件附件、帖子等 你的答案: ABCD 得分: 2分 33.(2分)攻擊者通過(guò)端口掃描，可以直接獲得（）。A.目標(biāo)主機(jī)的口令 B.給目標(biāo)主機(jī)種植木馬 C.目標(biāo)主機(jī)使用了什么操作系統(tǒng) D.目標(biāo)主機(jī)開(kāi)放了哪些端口服務(wù) 你的答案: ABCD 得分: 2分

34.(2分)以下屬于電子商務(wù)功能的是（）。A.意見(jiàn)征詢、交易管理 B.廣告宣傳、咨詢洽談 C.網(wǎng)上訂購(gòu)、網(wǎng)上支付 D.電子賬戶、服務(wù)傳遞 你的答案: ABCD 得分: 2分

35.(2分)為了避免被誘入釣魚(yú)網(wǎng)站，應(yīng)該（）。A.不要輕信來(lái)自陌生郵件、手機(jī)短信或者論壇上的信息 B.使用搜索功能來(lái)查找相關(guān)網(wǎng)站 C.檢查網(wǎng)站的安全協(xié)議 D.用好殺毒軟件的反釣魚(yú)功能 你的答案: 判斷題： ABCD 得分: 2分

36.(2分)系統(tǒng)安全加固可以防范惡意代碼攻擊。你的答案: 正確錯(cuò)誤得分: 2分 37.(2分)三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對(duì)之間的數(shù)據(jù)傳輸。你的答案: 正確錯(cuò)誤 得分: 2分

38.(2分)我國(guó)的信息化發(fā)展不平衡，總的來(lái)說(shuō)，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。你的答案: 正確錯(cuò)誤得分: 2分

39.(2分)瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問(wèn)互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。你的答案: 正確錯(cuò)誤得分: 2分

40.(2分)光纖通過(guò)光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo)，傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。

你的答案: 正確錯(cuò)誤得分: 2分

41.(2分)無(wú)線網(wǎng)絡(luò)不受空間的限制，可以在無(wú)線網(wǎng)的信號(hào)覆蓋區(qū)域任何一個(gè)位置接入網(wǎng)絡(luò)。

你的答案: 正確錯(cuò)誤得分: 2分

42.(2分)蹭網(wǎng)指攻擊者使用自己計(jì)算機(jī)中的無(wú)線網(wǎng)卡連接他人的無(wú)線路由器上網(wǎng)，而不是通過(guò)正規(guī)的ISP提供的線路上網(wǎng)。你的答案: 正確錯(cuò)誤得分: 2分

43.(2分)SQL注入攻擊可以控制網(wǎng)站服務(wù)器。你的答案: 正確錯(cuò)誤 得分: 2分

44.(2分)企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過(guò)網(wǎng)絡(luò)銷(xiāo)售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見(jiàn)的模式。你的答案: 正確錯(cuò)誤得分: 2分 45.(2分)涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對(duì)系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門(mén)應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。你的答案: 正確錯(cuò)誤得分: 2分

46.(2分)風(fēng)險(xiǎn)分析階段的主要工作就是完成風(fēng)險(xiǎn)的分析和計(jì)算。你的答案: 正確錯(cuò)誤得分: 2分

47.(2分)某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。你的答案: 正確錯(cuò)誤 得分: 2分

48.(2分)政府系統(tǒng)信息安全檢查指根據(jù)國(guó)家的相關(guān)要求，國(guó)家信息化主管部門(mén)牽頭，公安、保密、安全等部門(mén)參加，對(duì)政府信息系統(tǒng)開(kāi)展的聯(lián)合檢查。你的答案: 正確錯(cuò)誤得分: 2分

49.(2分)APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。你的答案: 正確錯(cuò)誤得分: 2分

50.(2分)通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開(kāi)哪些服務(wù)。你的答案: 正確錯(cuò)誤得分: 2分

1.(2分)GSM是第幾代移動(dòng)通信技術(shù)?（B）A.第三代；B.第二代；C.第一代 D.第四代 2.(2分)無(wú)線局域網(wǎng)的覆蓋半徑大約是（A）。A.10m~100m ；B.5m~50m；C.8m~80m D.15m~150m 3.(2分)惡意代碼傳播速度最快、最廣的途徑是（C）。A.安裝系統(tǒng)軟件時(shí)；B.通過(guò)U盤(pán)復(fù)制來(lái)傳播文件時(shí) C.通過(guò)網(wǎng)絡(luò)來(lái)傳播文件時(shí)； D.通過(guò)光盤(pán)復(fù)制來(lái)傳播文件時(shí) 4.(2分)以下關(guān)于智能建筑的描述，錯(cuò)誤的是（A）。

A.隨著建筑智能化的廣泛開(kāi)展，我國(guó)智能建筑市場(chǎng)已接近飽和。B.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。C.建筑智能化已成為發(fā)展趨勢(shì)。

D.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動(dòng)力。5.(2分)廣義的電子商務(wù)是指（B）。

A.通過(guò)互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行的商務(wù)貿(mào)易活動(dòng) B.通過(guò)電子手段進(jìn)行的商業(yè)事務(wù)活動(dòng) C.通過(guò)電子手段進(jìn)行的支付活動(dòng) D.通過(guò)互聯(lián)網(wǎng)進(jìn)行的商品訂購(gòu)活動(dòng)

第三篇：2014廣西信息技術(shù)與信息安全多項(xiàng)題

多項(xiàng)題（）去掉的答案2014廣西信息技術(shù)與信息安全

1.為了避免被誘入釣魚(yú)網(wǎng)站，應(yīng)該（）。使用搜索功能來(lái)查找相

關(guān)網(wǎng)站

2.網(wǎng)絡(luò)存儲(chǔ)設(shè)備的存儲(chǔ)結(jié)構(gòu)有（）。寬帶式存儲(chǔ)

3.萬(wàn)維網(wǎng)有什么作用？（）一個(gè)物理網(wǎng)絡(luò)

4.統(tǒng)一資源定位符中常用的協(xié)議？（）ddos

5.信息安全行業(yè)中權(quán)威資格認(rèn)證有（）。高級(jí)信息安全管理師

6.目前國(guó)際主流的3G移動(dòng)通信技術(shù)標(biāo)準(zhǔn)有（）。CDMA

7.下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有（）。電子和~郵件攻擊

8.防范內(nèi)部人員惡意破壞的做法有（）。適度的安全防護(hù)措施

9.哪些是國(guó)內(nèi)著名的互聯(lián)網(wǎng)內(nèi)容提供商？（）谷歌

10.文件型病毒能感染的文件類型是（）。HTML類型

11.預(yù)防中木馬程序的措施有（）。經(jīng)常瀏覽色情網(wǎng)站

12.以下省份或直轄市中，信息化指數(shù)在70以上，屬于信息化水平第一類地區(qū)的是（）。

C.北京市D.上海市

13.根據(jù)涉密網(wǎng)絡(luò)系統(tǒng)的分級(jí)保護(hù)原則，涉密網(wǎng)絡(luò)的分級(jí)有哪些？（）

內(nèi)部

14.UWB技術(shù)主要應(yīng)用在以下哪些方面？（）無(wú)繩電話

15.哪些是風(fēng)險(xiǎn)要素及屬性之間存在的關(guān)系？ 資產(chǎn)價(jià)值越大則其面

臨的風(fēng)險(xiǎn)越小

16.信息安全行業(yè)中權(quán)威資格認(rèn)證有（）。高級(jí)信息安全管理師

17.IP地址主要用于什么設(shè)備？（）網(wǎng)絡(luò)上的服務(wù)器

18.涉密信息系統(tǒng)審批的權(quán)限劃分是（）。

國(guó)家保密行政管理部門(mén)負(fù)責(zé)審批中央和國(guó)家機(jī)關(guān)各部委及其直屬單位、國(guó)防武器裝備科研生產(chǎn)一級(jí)、二級(jí)、三級(jí)保密資格單位的涉密信息系統(tǒng)。

19.關(guān)于信息安全風(fēng)險(xiǎn)評(píng)估的時(shí)間，以下（）說(shuō)法是不正確的？信

息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評(píng)估

20.在無(wú)線網(wǎng)絡(luò)中，哪種網(wǎng)絡(luò)一般采用基礎(chǔ)架構(gòu)模式？（）WPAN

21.對(duì)于生物特征識(shí)別的身份認(rèn)證技術(shù)，以下哪些是正確的描述？

（）

生物特征容易仿冒

22.下面關(guān)于SSID說(shuō)法正確的是（）。提供了40位和128位長(zhǎng)度的密鑰機(jī)制

23.一般來(lái)說(shuō)無(wú)線傳感器節(jié)點(diǎn)中集成了()。無(wú)線基站

24.常用的非對(duì)稱密碼算法有哪些？（）數(shù)據(jù)加密標(biāo)準(zhǔn)

25.信息隱藏技術(shù)主要應(yīng)用有哪些？（）數(shù)據(jù)加密

26.第四代移動(dòng)通信技術(shù)（4G）特點(diǎn)包括（）。流量?jī)r(jià)格更高

27.防范內(nèi)部人員惡意破壞的做法有（）。適度的安全防護(hù)措施

28.以下不是木馬程序具有的特征是（）。A.繁殖性B.感染性

29.攻擊者通過(guò)端口掃描，可以直接獲得（）。

目標(biāo)主機(jī)使用了什么操作系統(tǒng)目標(biāo)主機(jī)開(kāi)放了哪些端口服務(wù)

30.為了避免被誘入釣魚(yú)網(wǎng)站，應(yīng)該（）。使用搜索功能來(lái)查找相

關(guān)網(wǎng)站

31.信息安全等級(jí)保護(hù)的原則是（）。明確責(zé)任，分級(jí)保護(hù)

32.信息系統(tǒng)威脅識(shí)別主要有（）工作。

識(shí)別被評(píng)估組織機(jī)構(gòu)關(guān)鍵資產(chǎn)直接面臨的威脅

33.文件型病毒能感染的文件類型是（）。HTML類型

34.下面哪些在目前無(wú)線網(wǎng)卡的主流速度范圍內(nèi)？（）35 Mbps

35.下面哪些是衛(wèi)星通信的優(yōu)勢(shì)？（）造價(jià)成本低

寫(xiě)保護(hù)功能啟用時(shí)可以讀出U盤(pán)的數(shù)據(jù)，也可以將修改的數(shù)據(jù)存入U(xiǎn)盤(pán)

29.(2分)信息系統(tǒng)威脅識(shí)別主要有（）工作。識(shí)別被評(píng)估組織機(jī)構(gòu)關(guān)鍵資產(chǎn)直接面臨的威脅

34.開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估要做的準(zhǔn)備有（）。

B.確定信息安全風(fēng)險(xiǎn)評(píng)估的范圍D.獲得最高管理者對(duì)風(fēng)險(xiǎn)評(píng)估工作的支持

IP地址主要用于什么設(shè)備？（）移動(dòng)硬盤(pán)

第四篇：信息技術(shù)和信息安全_考試答案完整版268頁(yè)

一、單選題

1.(2分)一顆靜止的衛(wèi)星的可視距離達(dá)到全球表面積的(A)左右。A.40% B.50% C.30% D.20% 2.(2分)數(shù)字簽名包括（B）。A.以上答案都不對(duì) B.簽署和驗(yàn)證兩個(gè)過(guò)程 C.驗(yàn)證過(guò)程 D.簽署過(guò)程

3.(2分)關(guān)于信息安全應(yīng)急響應(yīng)，以下說(shuō)法是錯(cuò)誤的（B）？

A.信息安全應(yīng)急響應(yīng)通常是指一個(gè)組織機(jī)構(gòu)為了應(yīng)對(duì)各種信息安全意外事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復(fù)。

B.信息安全應(yīng)急響應(yīng)工作流程主要包括預(yù)防預(yù)警、事件報(bào)告與先期處置、應(yīng)急處置、應(yīng)急結(jié)束。

C.我國(guó)信息安全事件預(yù)警等級(jí)分為四級(jí)：Ⅰ級(jí)（特別嚴(yán)重）、Ⅱ級(jí)（嚴(yán)重）、Ⅲ級(jí)（較重）和Ⅳ級(jí)(一般)，依次用紅色、橙色、黃色和藍(lán)色表示。

D.當(dāng)信息安全事件得到妥善處置后，可按照程序結(jié)束應(yīng)急響應(yīng)。應(yīng)急響應(yīng)結(jié)束由處于響應(yīng)狀態(tài)的各級(jí)信息安全應(yīng)急指揮機(jī)構(gòu)提出建議，并報(bào)同級(jí)政府批準(zhǔn)后生效。

4.(2分)為了減少輸入的工作量，方便用戶使用，很多論壇、郵箱和社交網(wǎng)絡(luò)都提供了“自動(dòng)登錄”和“記住密碼”功能，使用這些功能時(shí)用戶要根據(jù)實(shí)際情況區(qū)分對(duì)待，可以在（B）使用這些功能。

A.實(shí)驗(yàn)室計(jì)算機(jī) B.用戶本人計(jì)算機(jī) C.網(wǎng)吧計(jì)算機(jī) D.他人計(jì)算機(jī)

5.(2分)具有大數(shù)據(jù)量存儲(chǔ)管理能力，并與ORACLE數(shù)據(jù)庫(kù)高度兼容的國(guó)產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)是（A）。A.達(dá)夢(mèng)數(shù)據(jù)庫(kù)系統(tǒng) B.金倉(cāng)數(shù)據(jù)庫(kù)系統(tǒng) C.神通數(shù)據(jù)庫(kù)系統(tǒng) D.甲骨文數(shù)據(jù)庫(kù)系統(tǒng)

6.(2分)防范網(wǎng)絡(luò)監(jiān)聽(tīng)最有效的方法是（C）。A.進(jìn)行漏洞掃描 B.采用無(wú)線網(wǎng)絡(luò)傳輸

C.對(duì)傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密 D.安裝防火墻

7.(2分)無(wú)線網(wǎng)絡(luò)安全實(shí)施技術(shù)規(guī)范的服務(wù)集標(biāo)識(shí)符(SSID)最多可以有（D）個(gè)字符？ A.16 B.128 C.64 D.32 8.(2分)蠕蟲(chóng)病毒爆發(fā)期是在（D）。A.2001年 B.2003年 C.2002年 D.2000年

9.(2分)如果某個(gè)網(wǎng)站允許用戶能上傳任意類型的文件，黑客最可能進(jìn)行的攻擊是（C）。A.拒絕服務(wù)攻擊 B.口令破解 C.文件上傳漏洞攻擊 D.SQL注入攻擊

10.(2分)通過(guò)U盤(pán)在涉密計(jì)算機(jī)與互聯(lián)網(wǎng)計(jì)算機(jī)之間交叉使用竊取涉密信息、資料的是什么程序？（D）A.灰鴿子程序 B.黑客程序 C.遠(yuǎn)程控制木馬 D.擺渡型間諜木馬 11.(2分)下一代互聯(lián)網(wǎng)的標(biāo)志是？（B）A.物流網(wǎng) B.IPv6 C.云計(jì)算 D.IPv4 12.(2分)第四代移動(dòng)通信技術(shù)（4G）是（A）集合體？ A.3G與WLAN B.3G與LAN C.2G與3G D.3G與WAN 13.(2分)大數(shù)據(jù)中所說(shuō)的數(shù)據(jù)量大是指數(shù)據(jù)達(dá)到了（B）級(jí)別？ A.MB B.PB C.KB D.TB 14.(2分)信息系統(tǒng)安全等級(jí)保護(hù)是指（C）。

A.對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)。

B.對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理。

C.對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)和處置。

D.對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)和處置。

15.(2分)關(guān)于Linux操作系統(tǒng)，下面說(shuō)法正確的是（D）？ A.有特定的廠商對(duì)系統(tǒng)進(jìn)行維護(hù) B.是世界上占市場(chǎng)份額最大的操作系統(tǒng) C.系統(tǒng)的安裝和使用比Windows系統(tǒng)簡(jiǎn)單 D.完全開(kāi)源的，可以根據(jù)具體要求對(duì)系統(tǒng)進(jìn)行修改 16.(2分)下列關(guān)于APT攻擊的說(shuō)法，正確的是（A）。A.APT攻擊是有計(jì)劃有組織地進(jìn)行 B.APT攻擊的規(guī)模一般較小 C.APT攻擊中一般用不到社會(huì)工程學(xué) D.APT攻擊的時(shí)間周期一般很短

17.(2分)保密行政管理部門(mén)在(B)的基礎(chǔ)上對(duì)系統(tǒng)進(jìn)行審批，對(duì)符合要求的涉密信息系統(tǒng)批準(zhǔn)其投入使用。A.驗(yàn)收 B.系統(tǒng)測(cè)評(píng) C.檢查 D.評(píng)審

18.(2分)蹭網(wǎng)的主要目的是（A）？ A.節(jié)省上網(wǎng)費(fèi)用內(nèi) B.信號(hào)干擾 C.信息竊聽(tīng) D.擁塞攻擊

19.(2分)覆蓋全省乃至全國(guó)的黨政機(jī)關(guān)、商業(yè)銀行的計(jì)算機(jī)網(wǎng)絡(luò)屬于（A）。A.廣域網(wǎng) B.局域網(wǎng) C.城域網(wǎng) D.國(guó)際互聯(lián)網(wǎng)

20.(2分)在網(wǎng)絡(luò)安全體系構(gòu)成要素中“響應(yīng)”指的是（B）。A.環(huán)境響應(yīng)和技術(shù)響應(yīng) B.一般響應(yīng)和應(yīng)急響應(yīng) C.系統(tǒng)響應(yīng)和網(wǎng)絡(luò)響應(yīng) D.硬件響應(yīng)和軟件響應(yīng)

21、以下關(guān)于操作系統(tǒng)的描述，不正確的是（D）A、分時(shí)操作系統(tǒng)為每個(gè)終端用戶分時(shí)分配計(jì)算資源，每個(gè)終端用戶彼此獨(dú)立，感覺(jué)在獨(dú)立使用整臺(tái)計(jì)算機(jī)。B、分布式操作系統(tǒng)是為分布計(jì)算系統(tǒng)配置的操作系統(tǒng)，它支持分布系統(tǒng)中各個(gè)計(jì)算節(jié)點(diǎn)協(xié)同工作。C、操作系統(tǒng)負(fù)責(zé)對(duì)硬件直接監(jiān)管，對(duì)內(nèi)存、處理器等各種計(jì)算資源進(jìn)行管理。D、實(shí)時(shí)操作系統(tǒng)具有較強(qiáng)的容錯(cuò)能力，其特點(diǎn)是資源的分配和調(diào)度時(shí)首要考慮效率。22.(2分)下面關(guān)于有寫(xiě)保護(hù)功能的U盤(pán)，說(shuō)法不正確的是（B）。A.上面一般有一個(gè)可以拔動(dòng)的鍵，來(lái)選擇是否啟用寫(xiě)保護(hù)功能

B.寫(xiě)保護(hù)功能啟用時(shí)可以讀出U盤(pán)的數(shù)據(jù)，也可以將修改的數(shù)據(jù)存入U(xiǎn)盤(pán) C.可以避免病毒或惡意代碼刪除U盤(pán)上的文件

D.可以避免公用計(jì)算機(jī)上的病毒和惡意代碼自動(dòng)存入U(xiǎn)盤(pán)，借助U盤(pán)傳播

23.(2分)2013年12月4日國(guó)家工信部正式向中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)電信發(fā)放了（D）4G牌照。A.WiMax B.WCDMA C.FDD-LTE D.TD-LTE 25.(2分)目前國(guó)內(nèi)對(duì)信息安全人員的資格認(rèn)證為（C）。A.國(guó)際注冊(cè)信息安全專家（簡(jiǎn)稱CISSP)B.國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師（簡(jiǎn)稱CISA)C.注冊(cè)信息安全專業(yè)人員（簡(jiǎn)稱CISP)D.以上資格都是

26.(2分)以下關(guān)于國(guó)內(nèi)信息化發(fā)展的描述，錯(cuò)誤的是（D）。A.從20世紀(jì)90年代開(kāi)始，我國(guó)把信息化提到了國(guó)家戰(zhàn)略高度。

B.成為聯(lián)合國(guó)衛(wèi)星導(dǎo)航委員會(huì)認(rèn)可的四大衛(wèi)星導(dǎo)航系統(tǒng)之一的北斗衛(wèi)星導(dǎo)航系統(tǒng)是由我國(guó)自主研制的。C.我國(guó)農(nóng)村寬帶人口普及率與城市的差距在最近三年來(lái)持續(xù)拉大。

D.經(jīng)過(guò)多年的發(fā)展，截至2013年底，我國(guó)在全球整體的信息與計(jì)算技術(shù)發(fā)展排名中已處于世界領(lǐng)先水平。27.(2分)C類地址適用于（A）。A.小型網(wǎng)絡(luò) B.大型網(wǎng)絡(luò) C.中型網(wǎng)絡(luò) D.以上答案都不對(duì)

28.(2分)Windows 操作系統(tǒng)中可以創(chuàng)建、修改和刪除用戶賬戶，可以安裝程序并訪問(wèn)操作所有文件，也可以對(duì)系統(tǒng)配置進(jìn)行更改的用戶帳戶是（C）。

A.來(lái)賓賬戶 B.Guest賬戶 C.管理員賬戶 D.受限賬戶

29.(2分)目前最高的無(wú)線傳輸速度是（A）A.300 Mbps B.54 Mbps C.108 Mbps D.35 Mbps 30.(2分)防范網(wǎng)絡(luò)監(jiān)聽(tīng)最有效的方法是（B）。A.安裝防火墻

B.對(duì)傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密 C.采用無(wú)線網(wǎng)絡(luò)傳輸 D.進(jìn)行漏洞掃描

31.(2分)我國(guó)具有自主知識(shí)產(chǎn)權(quán)的高端通用芯片代表性產(chǎn)品有（A）。A.“龍芯”64位高性能多核通用CPU。B.麒麟服務(wù)器操作系統(tǒng)。C.紅旗Linux中文操作系統(tǒng)。

D.“華睿1號(hào)”高性能數(shù)字信號(hào)處理器（DSP）。

32.(2分)不能有效減少收到垃圾郵件數(shù)量的方法是（C）。A.盡量不要在公共場(chǎng)合留下自己的電子郵件地址 B.采用垃圾郵件過(guò)濾器 C.安裝入侵檢測(cè)工具 D.收到垃圾郵件后向有關(guān)部門(mén)舉報(bào)

33.(2分)針對(duì)目前的黑客攻擊技術(shù)，為了安全起見(jiàn)，系統(tǒng)的口令長(zhǎng)度至少為（D）。A.8 B.5 C.6 D.10 35.(2分)有時(shí)候我們需要暫時(shí)離開(kāi)計(jì)算機(jī)，但經(jīng)常又會(huì)忘記了鎖定系統(tǒng)時(shí)，可以設(shè)置（C）口令。A.CMOS B.系統(tǒng)賬戶登錄 C.屏保鎖定 D.鎖定

36.(2 分）風(fēng)險(xiǎn)分析階段的主要工作就是（D）。A.判斷安全事件造成的損失對(duì)單位組織的影響 B.完成風(fēng)險(xiǎn)的分析和計(jì)算 C.完成風(fēng)險(xiǎn)的分析

D.完成風(fēng)險(xiǎn)的分析和計(jì)算，綜合安全事件所作用的信息資產(chǎn)價(jià)值及脆弱性的嚴(yán)重程度，判斷安全事件造成的損失對(duì)單位組織的影響，即安全風(fēng)險(xiǎn)

37.(2 分）TCP / IP 協(xié)議層次結(jié)構(gòu)由（D）。A.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層組成 B.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層組成 C.以上答案都不對(duì)

D.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層組成 38.(2 分）國(guó)家頂級(jí)域名是（C）。A.net B.com C.cn D.以上答案都不對(duì) 39.(2分)以下哪個(gè)技術(shù)是將WLAN技術(shù)與數(shù)字無(wú)繩電話技術(shù)相結(jié)合的產(chǎn)物（B）？ A.藍(lán)牙技術(shù) B.HomeRF技術(shù) C.UWB技術(shù) D.ZigBee 40.(2分)POP3與IMAP4相比，POP3應(yīng)用（B）。A.以上答案都不對(duì) B.更廣泛 C.更少 D.一樣多

41.(2分)通過(guò)為買(mǎi)賣(mài)雙方提供一個(gè)在線交易平臺(tái)，使賣(mài)方可以主動(dòng)提供商品上網(wǎng)拍賣(mài)，而買(mǎi)方可以自行選擇商品進(jìn)行競(jìng)價(jià)的電子商務(wù)模式是（B）。

A.消費(fèi)者與企業(yè)（C2B）B.消費(fèi)者與消費(fèi)者（C2C）C.企業(yè)與消費(fèi)者（B2C）D.企業(yè)與政府（B2G）

42.(2分)在因特網(wǎng)（Internet）和電子商務(wù)領(lǐng)域，占據(jù)世界主導(dǎo)地位的國(guó)家是（A）。A.美國(guó) B.日本 C.中國(guó) D.法國(guó)

43.(2分)當(dāng)計(jì)算機(jī)A要訪問(wèn)計(jì)算機(jī)B時(shí)，計(jì)算機(jī)C要成功進(jìn)行ARP欺騙攻擊，C操作如下（D）。A.冒充B并將B的物理地址回復(fù)給 A B.將C的IP和一個(gè)錯(cuò)誤的物理地址回復(fù)給 A C.冒充B并將B的IP和物理地址回復(fù)給 A D.冒充B并將B的IP和一個(gè)錯(cuò)誤的物理地址回復(fù)給 A 44.(2分)下列哪個(gè)不是信息安全的基本原則？（A）A.分級(jí)分域原則 B.安全隔離原則 C.分權(quán)制衡原則 D.最小化原則

45、若word文件設(shè)置的是“修改文件時(shí)的密碼”，那么打開(kāi)該文檔時(shí)若不輸入密碼，就會(huì)（D）A、以普通方式打開(kāi)文檔，允許對(duì)文件修改 B、不能打開(kāi)文檔

C、不斷出現(xiàn)提示框，直到用戶輸入正確密碼為止 D、以只讀的方式打開(kāi)文檔

46、涉密系統(tǒng)的定級(jí)以下（A）的說(shuō)法不正確。A、由保密行政管理部門(mén)確定涉密信息系統(tǒng)的分級(jí)保護(hù)等級(jí)

47、能夠暢通公眾的利益表達(dá)機(jī)制，建立政府與公眾的良性互動(dòng)平臺(tái)的電子政務(wù)模式是（A）A、政府與公眾之間的電子政務(wù)（G2C）B、政府與公眾之間的電子政務(wù)（G2B）C、政府與公眾之間的電子政務(wù)（G2G）D、政府與政府雇員之間的電子政務(wù)（G2E）

48、下列關(guān)于云計(jì)算描述不正確的是（A）A、云計(jì)算根據(jù)安全標(biāo)準(zhǔn)可分為公有云和私有云兩類 49、2013年6月17日。。選：天河二號(hào)

50、截止2013年，歐洲。。選：4

51、將多個(gè)網(wǎng)絡(luò)連接起來(lái)，構(gòu)成。。選：路由器

52、以下關(guān)于操作系統(tǒng)的描述,不正確的是(C)。

C、實(shí)時(shí)操作系統(tǒng)具有具有較強(qiáng)的容錯(cuò)能力，其特點(diǎn)是資源的分配和調(diào)度時(shí)首要考慮效率。

53、《文明上網(wǎng)自律公約》是（B）2006年4月19日發(fā)布的。A、中國(guó)網(wǎng)絡(luò)協(xié)會(huì) B、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì) C、中國(guó)網(wǎng)絡(luò)安全協(xié)會(huì) D、中國(guó)互聯(lián)網(wǎng)安全協(xié)會(huì)

54、網(wǎng)絡(luò)攻擊準(zhǔn)備階段的主要任務(wù)是（B）B、收集各種信息

二、多選題

1.(2分)下列關(guān)于網(wǎng)絡(luò)安全協(xié)議描述正確的是？（ABCD）

A.IPSec協(xié)議通過(guò)使用加密的安全服務(wù)以確保網(wǎng)絡(luò)上進(jìn)行安全的通信 B.SSL協(xié)議為數(shù)據(jù)通信提供安全支持

C.SSH協(xié)議專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性服務(wù) D.TLS協(xié)議用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性 2.(2分)對(duì)于數(shù)字簽名，以下哪些是正確的描述？（AC）A.數(shù)字簽名可進(jìn)行技術(shù)驗(yàn)證，具有不可抵賴性 B.數(shù)字簽名僅包括簽署過(guò)程

C.采用密碼技術(shù)通過(guò)運(yùn)算生成一系列符號(hào)或代碼代替手寫(xiě)簽名或印章 D.數(shù)字簽名僅包括驗(yàn)證過(guò)程

3.(2分)以下計(jì)算機(jī)系列中，屬于巨型計(jì)算機(jī)是（ABC）。A.天河系列計(jì)算機(jī) B.克雷系列計(jì)算機(jī) C.銀河系列計(jì)算機(jī) D.VAX系列計(jì)算機(jī)

4.(2分)智能建筑能夠幫助大廈的主人、財(cái)產(chǎn)的管理者和擁有者在哪些方面得到最大的利益回報(bào)？（ABCD）A.人身安全 B.生活舒適 C.費(fèi)用開(kāi)支 D.商務(wù)活動(dòng) 5.(2分)防范系統(tǒng)攻擊的措施包括（ABCD）。A.系統(tǒng)登錄口令設(shè)置不能太簡(jiǎn)單 B.定期更新系統(tǒng)或打補(bǔ)丁 C.關(guān)閉不常用的端口和服務(wù) D.安裝防火墻

6.(2分)IP地址主要用于什么設(shè)備？（ABD）A.網(wǎng)絡(luò)設(shè)備 B.網(wǎng)絡(luò)上的服務(wù)器 C.移動(dòng)硬盤(pán) D.上網(wǎng)的計(jì)算機(jī)

7.(2分)以下哪些是無(wú)線傳感器網(wǎng)絡(luò)的用途（ABCD）？ A.長(zhǎng)時(shí)間地收集人的生理數(shù)據(jù) B.偵查敵情, 判斷生物化學(xué)攻擊

C.監(jiān)測(cè)山區(qū)泥石流、滑坡等自然災(zāi)害易發(fā)區(qū) D.探測(cè)、監(jiān)視外星球表面情況

8.(2分)在默認(rèn)情況下Windows XP受限用戶擁有的權(quán)限包括（BD）。A.對(duì)系統(tǒng)配置進(jìn)行設(shè)置 B.使用部分被允許的程序 C.安裝程序

D.訪問(wèn)和操作自己的文件

9.(2分)以下哪些是政府系統(tǒng)信息安全檢查的主要內(nèi)容（ABCD）？ A.信息安全組織機(jī)構(gòu) B.日常信息安全管理 C.信息安全經(jīng)費(fèi)保障 D.技術(shù)防護(hù)手段建設(shè)

10.(2分)常見(jiàn)的網(wǎng)絡(luò)攻擊類型有（AC）。A.被動(dòng)攻擊 B.協(xié)議攻擊 C.主動(dòng)攻擊 D.物理攻擊

11.(2分)我國(guó)信息化發(fā)展中存在的薄弱環(huán)節(jié)和突出問(wèn)題表現(xiàn)在哪些方面？（ABCD）A.數(shù)字鴻溝擴(kuò)大，信息安全形勢(shì)更趨復(fù)雜嚴(yán)峻，信息化發(fā)展體制機(jī)制有待健全。B.寬帶信息基礎(chǔ)設(shè)施建設(shè)滯后，部分核心關(guān)鍵技術(shù)受制于人。

C.信息資源開(kāi)發(fā)利用和共享水平不高，一些領(lǐng)域存在低水平重復(fù)建設(shè)現(xiàn)象。D.網(wǎng)絡(luò)、技術(shù)、產(chǎn)業(yè)與應(yīng)用的統(tǒng)籌協(xié)調(diào)有待加強(qiáng)。12.(2分)域名解析主要作用是什么？（ABC）A.一個(gè)IP地址可對(duì)應(yīng)多個(gè)域名 B.實(shí)現(xiàn)域名到IP地址的轉(zhuǎn)換過(guò)程 C.把域名指向服務(wù)器主機(jī)對(duì)應(yīng)的IP地址 D.說(shuō)明計(jì)算機(jī)主機(jī)的名字

13.(2分)關(guān)于無(wú)線網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)模式，下面說(shuō)法正確的是（BC）？ A.終端設(shè)備之間可以直接通信 B.通過(guò)基站或接入點(diǎn)連接到有線網(wǎng)絡(luò)

C.無(wú)線終端設(shè)備通過(guò)連接基站或接入點(diǎn)來(lái)訪問(wèn)網(wǎng)絡(luò)的 D.網(wǎng)絡(luò)中不需要基站或接入點(diǎn)

15、進(jìn)入涉密場(chǎng)所前，正確處理手機(jī)的行為是（BC）。A、關(guān)閉手機(jī)后帶入涉密場(chǎng)所 B、不攜帶手機(jī)進(jìn)入涉密場(chǎng)所 C、將手機(jī)放入屏蔽柜 D、關(guān)閉手機(jī)并取出手機(jī)電池

16.(2分)防范ADSL撥號(hào)攻擊的措施有（AB）。A.修改ADSL設(shè)備操作手冊(cè)中提供的默認(rèn)用戶名與密碼信息 B.重新對(duì)ADSL設(shè)備的后臺(tái)管理端口號(hào)進(jìn)行設(shè)置 C.在計(jì)算機(jī)上安裝Web防火墻 D.設(shè)置IE瀏覽器的安全級(jí)別為“高”

17.(2分)目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)按照處理內(nèi)容可劃分哪些類型？（AB）A.黨政機(jī)關(guān)內(nèi)網(wǎng) B.涉密網(wǎng)絡(luò) C.互聯(lián)網(wǎng) D.非涉密網(wǎng)絡(luò)

18.(2分)目前國(guó)際主流的3G移動(dòng)通信技術(shù)標(biāo)準(zhǔn)有（ABC）。A.WCDMA B.TD-SCDMA C.CDMA2000 D.CDMA 19.(2分)大數(shù)據(jù)中的數(shù)據(jù)多樣性包括（ABCD）。A.地理位置 B.視頻 C.網(wǎng)絡(luò)日志 D.圖片

20.(2分)防范端口掃描、漏洞掃描和網(wǎng)絡(luò)監(jiān)聽(tīng)的措施有（ABCD）。A.關(guān)閉一些不常用的端口 B.定期更新系統(tǒng)或打補(bǔ)丁 C.對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密 D.安裝防火墻

21.(2分)信息安全應(yīng)急響應(yīng)工作流程主要包括（ACD）。A.應(yīng)急結(jié)束和后期處理 B.事件研判與先期處置 C.應(yīng)急處置 D.預(yù)防預(yù)警

22.(2分)下列屬于惡意代碼的是（ABCD）。A.僵尸網(wǎng)絡(luò) B.Rootkits工具 C.后門(mén) D.流氓軟件

23.(2分)北斗衛(wèi)星導(dǎo)航系統(tǒng)由什么組成？（BCD）A.測(cè)試端 B.空間端 C.用戶端 D.地面端

24.(2分)“核高基”是（BCD）的簡(jiǎn)稱。A.核心數(shù)據(jù)產(chǎn)品 B.高端通用芯片 C.核心電子器件 D.基礎(chǔ)軟件產(chǎn)品

25.(2分)信息安全面臨的外部挑戰(zhàn)有哪些？（CD）。A.保密和技術(shù)防范工作“跟不上”新技術(shù)條件的發(fā)展的需要。B.單位對(duì)信息安全不夠重視，紀(jì)律松弛、管理松懈。

C.高性能并行計(jì)算、云計(jì)算、物聯(lián)網(wǎng)、三網(wǎng)融合、移動(dòng)互聯(lián)、集群存儲(chǔ)和“大數(shù)據(jù)”等新技術(shù)廣泛應(yīng)用。D.互聯(lián)網(wǎng)上惡意程序傳播、遠(yuǎn)程控制、網(wǎng)絡(luò)攻擊等傳統(tǒng)網(wǎng)絡(luò)安全威脅向移動(dòng)互聯(lián)網(wǎng)快速蔓延。26.(2分)下列關(guān)于電子郵件傳輸協(xié)議描述正確的是？（ACD）

A.SMTP協(xié)議負(fù)責(zé)郵件系統(tǒng)如何將郵件從一臺(tái)計(jì)算機(jī)傳送到另外一臺(tái)計(jì)算機(jī) B.IMAP4的應(yīng)用比POP3更廣泛

C.IMAP4協(xié)議能夠使用戶可以通過(guò)瀏覽遠(yuǎn)程服務(wù)器上的信件，決定是否要下載此郵件 D.POP3協(xié)議規(guī)定怎樣將個(gè)人計(jì)算機(jī)連接到郵件服務(wù)器和如何下載電子郵件 27.(2分)預(yù)防感染智能手機(jī)惡意代碼的措施有（ABCD）。A.不查看不回復(fù)亂碼短信，謹(jǐn)慎查看陌生號(hào)碼的彩信。

B.養(yǎng)成良好電話使用習(xí)慣，包括拒接亂碼以及沒(méi)有號(hào)碼信息的電話。C.加強(qiáng)手機(jī)操作系統(tǒng)的研發(fā)、維護(hù)力度，漏洞挖掘和補(bǔ)丁包升級(jí)更新要及時(shí)有效。D.在不使用的時(shí)候關(guān)閉藍(lán)牙，謹(jǐn)慎接受陌生的連接請(qǐng)求，留意主動(dòng)發(fā)起的網(wǎng)絡(luò)連接 28.(2分)TCP/IP層次結(jié)構(gòu)有哪些組成？（BCD）A.鏈路層 B.應(yīng)用層

C.網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層 D.傳輸層

29.(2分)對(duì)信息系統(tǒng)運(yùn)營(yíng)、使用單位的信息安全等級(jí)保護(hù)工作情況進(jìn)行檢查以下哪些說(shuō)法是正確的（ABCD）？

A.受理備案的公安機(jī)關(guān)應(yīng)當(dāng)對(duì)第四級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位的信息安全等級(jí)保護(hù)工作情況每半年至少檢查一次。

B.公安機(jī)關(guān)對(duì)跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)的檢查，應(yīng)當(dāng)會(huì)同其主管部門(mén)進(jìn)行。C.對(duì)第五級(jí)信息系統(tǒng)，應(yīng)當(dāng)由國(guó)家指定的專門(mén)部門(mén)進(jìn)行檢查。

D.受理備案的公安機(jī)關(guān)應(yīng)當(dāng)對(duì)第三級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位的信息安全等級(jí)保護(hù)工作情況每年至少檢查一次。

30.(2分)下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有（BC）。A.SQL攻擊 B.電子郵件攻擊 C.拒絕服務(wù)攻擊 D.XSS攻擊

31.(2分)WPA比WEP新增加的內(nèi)容有（AC）？ A.加強(qiáng)了密鑰生成的算法

B.加密密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng) C.追加了防止數(shù)據(jù)中途被篡改的功能 D.采用128位密鑰

32.(2分)一個(gè)常見(jiàn)的網(wǎng)絡(luò)安全體系主要包括哪些部分？（ABCD）A.防護(hù) B.恢復(fù) C.響應(yīng) D.檢測(cè)

33.(2分)第四代移動(dòng)通信技術(shù)（4G）包括（ABCD）？ A.交互式廣播網(wǎng)絡(luò) B.寬帶無(wú)線固定接入 C.寬帶無(wú)線局域網(wǎng) D.移動(dòng)寬帶系統(tǒng)

34.(2分)防范ARP欺騙攻擊的主要方法有（ABC）。A.安裝對(duì)ARP欺騙工具的防護(hù)軟件

B.采用靜態(tài)的ARP緩存，在各主機(jī)上綁定網(wǎng)關(guān)的 IP和 MAC地址。C.在網(wǎng)關(guān)上綁定各主機(jī)的 IP和 MAC地址 D.經(jīng)常檢查系統(tǒng)的物理環(huán)境

35.(2分)統(tǒng)一資源定位符由什么組成？（ABCD）A.路徑

B.服務(wù)器域名或IP地址 C.協(xié)議 D.參數(shù)

36.(2分)以下哪些連接方式是“物理隔離”（ABD）？ A.涉密信息系統(tǒng)

B.內(nèi)部網(wǎng)絡(luò)不直接或間接地連接公共網(wǎng)絡(luò) C.電子政務(wù)外網(wǎng) D.電子政務(wù)內(nèi)網(wǎng)

37.(2分)給Word文件設(shè)置密碼，可以設(shè)置的密碼種類有（AD）？ A.打開(kāi)文件時(shí)的密碼 B.創(chuàng)建文件時(shí)的密碼 C.刪除文件時(shí)的密碼 D.修改文件時(shí)的密碼 38.(2分)常用的對(duì)稱密碼算法有哪些？（BD）得1分 A.微型密碼算法（TEA）B.高級(jí)加密標(biāo)準(zhǔn)（AES）C.國(guó)際數(shù)據(jù)加密算法（IDEA）D.數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）

39.(2分)以下哪些是Linux系統(tǒng)的優(yōu)點(diǎn)(ABCD)？ A.代碼開(kāi)源、安全性好 B.系統(tǒng)穩(wěn)定

C.性能高效、綠色環(huán)保 D.完全免費(fèi)

40、以下屬于光學(xué)方式存儲(chǔ)信息的設(shè)備的是（CD）A、軟盤(pán) B、硬盤(pán) C、DVD D、CD

41、無(wú)線網(wǎng)絡(luò)存在的威脅有（ABCD）A、上網(wǎng)資源被占用 B、網(wǎng)絡(luò)竊聽(tīng)或篡改攻擊 C、信號(hào)干擾和擁塞攻擊

D、企業(yè)個(gè)人安全意識(shí)淡薄，無(wú)線網(wǎng)絡(luò)管理不善

42、下列哪些是無(wú)線網(wǎng)絡(luò)相對(duì)于有線網(wǎng)絡(luò)的優(yōu)勢(shì)（BCD）A、安全性更高 B、維護(hù)費(fèi)用低 C、可擴(kuò)展性更好 D、靈活度高

43、以下哪些是涉密信息系統(tǒng)開(kāi)展分級(jí)保護(hù)工作的環(huán)節(jié)（ABCD）A、系統(tǒng)測(cè)評(píng) B、系統(tǒng)定級(jí) C、系統(tǒng)審批 D、方案設(shè)計(jì)

44、下面對(duì)云計(jì)算基礎(chǔ)設(shè)施即服務(wù)（ISSA）描述正確的是？（ABD）A、是一種托管型硬件方式

B、用戶可以根據(jù)實(shí)際存儲(chǔ)容量來(lái)支付費(fèi)用 C、把開(kāi)發(fā)環(huán)境作為一種服務(wù)來(lái)提供

D、把廠商的由多臺(tái)服務(wù)器組成的“云端”基礎(chǔ)設(shè)施作為計(jì)算服務(wù)提供給客戶

45、一定程度上能防范緩沖區(qū)溢出攻擊的措施有（ABCD）得0分

46、下列關(guān)于電子郵件傳輸協(xié)議描述正確的是（）

47、下列哪些屬于4G標(biāo)準(zhǔn)（ABC）A、WCDMA B、FDD-LTE C、CDMA2000 D、TD-LTE

48、使用盜版軟件的危害有（ABCD）A、可能包含不健康的內(nèi)容 B、可能攜帶計(jì)算機(jī)病毒 C、是違法的

D、得不到合理的售后服務(wù)

49.(2分)萬(wàn)維網(wǎng)有什么作用？（ABD）

A.提供豐富的文本、圖形、圖像、音頻和視頻等信息 B.便于信息瀏覽獲取 C.一個(gè)物理網(wǎng)絡(luò)

D.基于互聯(lián)網(wǎng)的、最大的電子信息資料庫(kù) 50、簡(jiǎn)單操作系統(tǒng)的功能有（ABCD）A、操作命令的執(zhí)行 B、文件服務(wù) C、控制外部設(shè)備

D、支持高級(jí)程序設(shè)計(jì)語(yǔ)言編譯程序

51.信息安全風(fēng)險(xiǎn)評(píng)估的基本要素有（ABCD）A.信息資源面臨威脅 B.信息資源的脆弱性 C.需保護(hù)的信息資產(chǎn) D.存在的可能風(fēng)險(xiǎn)

52.信息安全措施可分為（AC）A.保護(hù)性措施 B.糾正性措施 C.預(yù)防性措施 D.防護(hù)性措施

三、判斷題

1.(2分)對(duì)于目前的無(wú)線網(wǎng)絡(luò)技術(shù)來(lái)說(shuō)，幾乎沒(méi)有找到控制覆蓋區(qū)域的方法和手段，這使得攻擊者可以采用一些在有線網(wǎng)絡(luò)中沒(méi)有出現(xiàn)的攻擊手段來(lái)對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行攻擊。正確

2.(2分)無(wú)線網(wǎng)是通過(guò)無(wú)線電波作為信息傳輸介質(zhì)、將計(jì)算機(jī)連接在一起構(gòu)成的網(wǎng)絡(luò)。與有線網(wǎng)絡(luò)相比，無(wú)線網(wǎng)具有易于安裝、終端便于移動(dòng)、傳輸速率高的優(yōu)點(diǎn)。錯(cuò)誤

3.(2分)網(wǎng)絡(luò)安全協(xié)議是為保護(hù)網(wǎng)絡(luò)和信息的安全而設(shè)計(jì)的，它是建立在密碼體制基礎(chǔ)上的交互通信協(xié)議。正確

4.(2分)域名是網(wǎng)絡(luò)系統(tǒng)的一個(gè)名字。錯(cuò)誤

5.(2分)無(wú)線網(wǎng)絡(luò)的上網(wǎng)速度完全取決于無(wú)線網(wǎng)卡的速度。正確

6.(2分)交換機(jī)只允許必要的網(wǎng)絡(luò)流量通過(guò)交換機(jī)，因此交換機(jī)能隔絕廣播。錯(cuò)誤 7.(2分)如果網(wǎng)站已被入侵，可能會(huì)造成網(wǎng)站頁(yè)面篡改攻擊。正確

8.(2分)信息安全分級(jí)保護(hù)指涉密信息系統(tǒng)按照其所處理國(guó)家秘密信息的不同等級(jí)，將系統(tǒng)劃分為內(nèi)部、秘密、機(jī)密和絕密四個(gè)等級(jí)，分別采取不同程度的技術(shù)防護(hù)措施和管理模式實(shí)施保護(hù)。錯(cuò)誤

9.(2分)某些風(fēng)險(xiǎn)可能在選擇了適當(dāng)?shù)陌踩胧┖?，殘余風(fēng)險(xiǎn)的結(jié)果仍處于不可接受的風(fēng)險(xiǎn)范圍內(nèi)，應(yīng)考慮是否接受此風(fēng)險(xiǎn)或進(jìn)一步增加相應(yīng)的安全措施。正確

10.(2分)當(dāng)盜版軟件標(biāo)注“絕對(duì)不含有病毒”時(shí)，才能放心使用該盜版軟件。錯(cuò)誤 11.(2分)網(wǎng)絡(luò)監(jiān)聽(tīng)不是主動(dòng)攻擊類型。正確

12.(2分)企業(yè)、中間監(jiān)管與消費(fèi)者之間的電子商務(wù)模式通過(guò)匯聚具有相同或相似需求的消費(fèi)者，形成一個(gè)特殊群體，經(jīng)過(guò)集體議價(jià)，以達(dá)到消費(fèi)者購(gòu)買(mǎi)數(shù)量越多，價(jià)格相對(duì)越低的目的。錯(cuò)誤

13.(2分)從網(wǎng)絡(luò)上下載的所有文件，可以立即打開(kāi)使用，不必?fù)?dān)心是否有惡意代碼。錯(cuò)誤

14.(2分)很多惡意網(wǎng)頁(yè)使用的是ActiveX或者Applet、JavaScript控件來(lái)入侵，所以如果在瀏覽器中禁止ActiveX控件和Java 腳本就可以避免被修改。正確

15.(2分)涉密計(jì)算機(jī)可以隨意安裝各種軟件。錯(cuò)誤

16.(2分)信息系統(tǒng)脆弱性識(shí)別是風(fēng)險(xiǎn)評(píng)估的一個(gè)環(huán)節(jié)，包括物理、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用和管理五個(gè)方面。錯(cuò)誤 17.(2分)在數(shù)字證書(shū)是使用過(guò)程中，證書(shū)授權(quán)中心（CA）不是必須的。錯(cuò)誤

18.(2分)電子郵件服務(wù)的協(xié)議主要有簡(jiǎn)單郵件傳輸協(xié)議（SMTP）、郵局協(xié)議（POP3）和交互式郵件存取協(xié)議（IMAP4），它們不屬于TCP/IP協(xié)議簇。錯(cuò)誤

19.(2分)DB2是IBM公司研發(fā)的一種關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)，主要用于嵌入式系統(tǒng)中。錯(cuò)誤

20.(2分)網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)中服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、防火墻和入侵檢測(cè)等所有設(shè)備之間通信規(guī)則、標(biāo)準(zhǔn)和約定的集合，它規(guī)定了通信時(shí)信息采用的格式以及如何發(fā)送和接收信息。正確

21.(2分)經(jīng)過(guò)工商局登記的企業(yè)都可以提供互聯(lián)網(wǎng)內(nèi)容服務(wù)。錯(cuò)誤

22.(2分)U盤(pán)加密的硬件加密方式中由于加密技術(shù)是固化在硬件控制芯片中，整個(gè)加密過(guò)程幾乎不在電腦上留下任何痕跡，密碼傳輸過(guò)程中也是以密文形式傳遞，所以很難被木馬截獲，即使截獲得到的也是亂碼，所以破解的可能性非常低。正確

23.(2分)已定級(jí)信息系統(tǒng)的保護(hù)監(jiān)管責(zé)任要求，第三級(jí)信息系統(tǒng)，由運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行指導(dǎo)。錯(cuò)誤

24.(2分)無(wú)線傳感器網(wǎng)絡(luò)的不足在于某個(gè)節(jié)點(diǎn)的毀壞而造成整個(gè)網(wǎng)絡(luò)癱瘓。錯(cuò)誤

26.(2分)我國(guó)的信息與網(wǎng)絡(luò)安全防護(hù)能力比較弱，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，機(jī)關(guān)、企事業(yè)單位及公眾信息安全意識(shí)淡薄，保密意識(shí)缺乏，是造成重要信息和涉密信息被泄露、信息系統(tǒng)被破壞等情況的主要原因。正確

27.(2分)中國(guó)內(nèi)地所分得的IPv4地址比美國(guó)多。錯(cuò)誤

28.(2分)緩沖區(qū)溢出攻擊可以取得系統(tǒng)特權(quán)，并進(jìn)行各種非法操作。正確

29.(2分)刪除重要文件使用系統(tǒng)自帶的刪除功能即可，數(shù)據(jù)就不可能會(huì)恢復(fù)了。錯(cuò)誤

30.(2分)已運(yùn)營(yíng)（運(yùn)行)的第二級(jí)以上信息系統(tǒng)應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后30日內(nèi)、新建第二級(jí)以上信息系統(tǒng)應(yīng)當(dāng)在投入運(yùn)行后20日內(nèi)，由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。錯(cuò)誤

31.(2分)信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評(píng)估。正確 32.(2分)北斗衛(wèi)星導(dǎo)航系統(tǒng)可在全球范圍內(nèi)全天候、全天時(shí)為各類用戶提供高精度、高可靠定位、導(dǎo)航、授時(shí)服務(wù)，但不具有短報(bào)文通信能力。錯(cuò)誤

33、宏病毒能感染EXE類型的文件。錯(cuò)誤

34、CMOS口令在主板的BIOS程序中設(shè)置。。。正確

35、涉密信息系統(tǒng)投入運(yùn)行后的安全保密測(cè)評(píng)。。。正確

36、信息安全防護(hù)貫穿信息。。。正確

37、漏洞掃描可以幫助網(wǎng)絡(luò)管理員。。。正確

38、計(jì)算機(jī)程序設(shè)計(jì)語(yǔ)言簡(jiǎn)單編程語(yǔ)言，可以分成機(jī)器語(yǔ)言、腳本語(yǔ)言、高級(jí)語(yǔ)言三大類。。錯(cuò)誤

考試時(shí)間： 150分鐘 考生： 總分：100分

考生考試時(shí)間： 10:2911:48 得分：92分 通過(guò)情況：通過(guò)

信息技術(shù)與信息安全公需科目考試 考試結(jié)果

1.(2分)特別適用于實(shí)時(shí)和多任務(wù)的應(yīng)用領(lǐng)域的計(jì)算機(jī)是（）。A.巨型機(jī) B.大型機(jī) C.微型機(jī)

D.嵌入式計(jì)算機(jī)

你的答案: ABCD 得分: 2分

2.(2分)負(fù)責(zé)對(duì)計(jì)算機(jī)系統(tǒng)的資源進(jìn)行管理的核心是（）。A.中央處理器 B.存儲(chǔ)設(shè)備 C.操作系統(tǒng) D.終端設(shè)備

你的答案: ABCD 得分: 2分

3.(2分)2013年12月4日國(guó)家工信部正式向中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)電信發(fā)放了（）4G牌照。A.WCDMA B.WiMax C.TD-LTE D.FDD-LTE 你的答案: ABCD 得分: 2分

4.(2分)以下關(guān)于盜版軟件的說(shuō)法，錯(cuò)誤的是（）。A.若出現(xiàn)問(wèn)題可以找開(kāi)發(fā)商負(fù)責(zé)賠償損失 B.使用盜版軟件是違法的

C.成為計(jì)算機(jī)病毒的重要來(lái)源和傳播途徑之一 D.可能會(huì)包含不健康的內(nèi)容

你的答案: ABCD 得分: 2分

5.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位 B.具有涉密工程監(jiān)理資質(zhì)的單位 C.保密行政管理部門(mén)

D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理

你的答案: ABCD 得分: 0分

正確答案：B 6.(2分)以下關(guān)于智能建筑的描述，錯(cuò)誤的是（）。A.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動(dòng)力。

B.隨著建筑智能化的廣泛開(kāi)展，我國(guó)智能建筑市場(chǎng)已接近飽和。C.建筑智能化已成為發(fā)展趨勢(shì)。

D.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。你的答案: ABCD 得分: 2分

7.(2分)網(wǎng)頁(yè)惡意代碼通常利用（）來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊。A.口令攻擊 B.U盤(pán)工具

C.IE瀏覽器的漏洞 D.拒絕服務(wù)攻擊

你的答案: ABCD 得分: 2分

8.(2分)信息系統(tǒng)在什么階段要評(píng)估風(fēng)險(xiǎn)？（）

A.只在運(yùn)行維護(hù)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以識(shí)別系統(tǒng)面臨的不斷變化的風(fēng)險(xiǎn)和脆弱性，從而確定安全措施的有效性，確保安全目標(biāo)得以實(shí)現(xiàn)。

B.只在規(guī)劃設(shè)計(jì)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定信息系統(tǒng)的安全目標(biāo)。C.只在建設(shè)驗(yàn)收階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定系統(tǒng)的安全目標(biāo)達(dá)到與否。D.信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評(píng)估。你的答案: ABCD 得分: 2分

9.(2分)下面不能防范電子郵件攻擊的是（）。A.采用FoxMail B.采用電子郵件安全加密軟件 C.采用Outlook Express D.安裝入侵檢測(cè)工具

你的答案: ABCD 得分: 2分

10.(2分)給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（）。A.刪除權(quán)限密碼 B.修改權(quán)限密碼 C.創(chuàng)建權(quán)限密碼 D.添加權(quán)限密碼

你的答案: ABCD 得分: 2分 11.(2分)覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。A.廣域網(wǎng) B.城域網(wǎng) C.無(wú)線網(wǎng) D.國(guó)際互聯(lián)網(wǎng)

你的答案: ABCD 得分: 2分

12.(2分)在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說(shuō)法是正確的？（）

A.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。

B.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。

C.安全需求可通過(guò)安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。

你的答案: ABCD 得分: 2分

13.(2分)根據(jù)國(guó)際上對(duì)數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（）A.存儲(chǔ)介質(zhì)容災(zāi)備份 B.業(yè)務(wù)級(jí)容災(zāi)備份 C.系統(tǒng)級(jí)容災(zāi)備份 D.數(shù)據(jù)級(jí)容災(zāi)備份

你的答案: ABCD 得分: 2分

14.(2分)靜止的衛(wèi)星的最大通信距離可以達(dá)到()。A.18000km B.15000km C.10000 km D.20000 km 你的答案: ABCD 得分: 2分 15.(2分)網(wǎng)絡(luò)安全協(xié)議包括（）。

A.SSL、TLS、IPSec、Telnet、SSH、SET等 B.POP3和IMAP4 C.SMTP D.TCP/IP 你的答案: ABCD 得分: 2分 16.(2分)在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時(shí)”是為了達(dá)到防護(hù)體系的（）目標(biāo)。A.可用 B.保密 C.可控 D.完整

你的答案: ABCD 得分: 2分 17.(2分)要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該（）。A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄 B.禁止使用ActiveX控件和Java 腳本 C.定期清理瀏覽器Cookies D.在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能 你的答案: ABCD 得分: 2分 18.(2分)系統(tǒng)攻擊不能實(shí)現(xiàn)（）。A.盜走硬盤(pán) B.口令攻擊

C.進(jìn)入他人計(jì)算機(jī)系統(tǒng) D.IP欺騙

你的答案: ABCD 得分: 2分 19.(2分)我國(guó)衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（）。A.天宮 B.玉兔 C.神州 D.北斗

你的答案: ABCD 得分: 2分

20.(2分)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備中的無(wú)交換能力的交換機(jī)（集線器）屬于哪一層共享設(shè)備（）。A.物理層

B.數(shù)據(jù)鏈路層 C.傳輸層 D.網(wǎng)絡(luò)層

你的答案: ABCD 得分: 2分

多選題：

21.(2分)以下哪些計(jì)算機(jī)語(yǔ)言是高級(jí)語(yǔ)言？（）A.BASIC B.PASCAL C.#JAVA D.C 你的答案: ABCD 得分: 2分

22.(2分)常用的非對(duì)稱密碼算法有哪些？（）A.ElGamal算法 B.數(shù)據(jù)加密標(biāo)準(zhǔn) C.橢圓曲線密碼算法 D.RSA公鑰加密算法

你的答案: ABCD 得分: 2分

23.(2分)信息隱藏技術(shù)主要應(yīng)用有哪些？（）A.數(shù)據(jù)加密

B.數(shù)字作品版權(quán)保護(hù)

C.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn) D.數(shù)據(jù)保密

你的答案: ABCD 得分: 2分

24.(2分)第四代移動(dòng)通信技術(shù)（4G）特點(diǎn)包括（）。A.流量?jī)r(jià)格更低 B.上網(wǎng)速度快 C.延遲時(shí)間短 D.流量?jī)r(jià)格更高

你的答案: ABCD 得分: 2分

25.(2分)統(tǒng)一資源定位符中常用的協(xié)議？（）A.ddos B.https C.ftp D.http 你的答案: ABCD 得分: 2分

26.(2分)防范內(nèi)部人員惡意破壞的做法有（）。A.嚴(yán)格訪問(wèn)控制 B.完善的管理措施 C.有效的內(nèi)部審計(jì)

D.適度的安全防護(hù)措施

你的答案: ABCD 得分: 2分 27.(2分)信息安全面臨哪些威脅？（）A.信息間諜 B.網(wǎng)絡(luò)黑客 C.計(jì)算機(jī)病毒

D.信息系統(tǒng)的脆弱性

你的答案: ABCD 得分: 2分

28.(2分)一般來(lái)說(shuō)無(wú)線傳感器節(jié)點(diǎn)中集成了()。A.通信模塊 B.無(wú)線基站 C.數(shù)據(jù)處理單元 D.傳感器

你的答案: ABCD 得分: 2分

29.(2分)下面關(guān)于SSID說(shuō)法正確的是（）。

A.通過(guò)對(duì)多個(gè)無(wú)線接入點(diǎn)AP設(shè)置不同的SSID，并要求無(wú)線工作站出示正確的SSID才能訪問(wèn)AP B.提供了40位和128位長(zhǎng)度的密鑰機(jī)制

C.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信 D.SSID就是一個(gè)局域網(wǎng)的名稱

你的答案: ABCD 得分: 2分

30.(2分)WLAN主要適合應(yīng)用在以下哪些場(chǎng)合？（）A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場(chǎng)所 B.使用無(wú)線網(wǎng)絡(luò)成本比較低的場(chǎng)所 C.人員流動(dòng)性大的場(chǎng)所 D.搭建臨時(shí)性網(wǎng)絡(luò)

你的答案: ABCD 得分: 2分

31.(2分)以下不是木馬程序具有的特征是（）。A.繁殖性 B.感染性 C.欺騙性 D.隱蔽性

你的答案: ABCD 得分: 0分

正確答案：A、B 32.(2分)防范XSS攻擊的措施是（）。A.應(yīng)盡量手工輸入U(xiǎn)RL地址

B.網(wǎng)站管理員應(yīng)注重過(guò)濾特殊字符，限制輸入長(zhǎng)度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性 C.不要隨意點(diǎn)擊別人留在論壇留言板里的鏈接 D.不要打開(kāi)來(lái)歷不明的郵件、郵件附件、帖子等 你的答案: ABCD 得分: 2分

33.(2分)攻擊者通過(guò)端口掃描，可以直接獲得（）。A.目標(biāo)主機(jī)的口令

B.給目標(biāo)主機(jī)種植木馬

C.目標(biāo)主機(jī)使用了什么操作系統(tǒng) D.目標(biāo)主機(jī)開(kāi)放了哪些端口服務(wù)

你的答案: ABCD 得分: 2分 34.(2分)以下屬于電子商務(wù)功能的是（）。A.意見(jiàn)征詢、交易管理 B.廣告宣傳、咨詢洽談 C.網(wǎng)上訂購(gòu)、網(wǎng)上支付 D.電子賬戶、服務(wù)傳遞

你的答案: ABCD 得分: 2分

35.(2分)為了避免被誘入釣魚(yú)網(wǎng)站，應(yīng)該（）。A.不要輕信來(lái)自陌生郵件、手機(jī)短信或者論壇上的信息 B.使用搜索功能來(lái)查找相關(guān)網(wǎng)站 C.檢查網(wǎng)站的安全協(xié)議

D.用好殺毒軟件的反釣魚(yú)功能 你的答案:

判斷題： ABCD 得分: 2分

36.(2分)系統(tǒng)安全加固可以防范惡意代碼攻擊。

你的答案: 正確錯(cuò)誤 得分: 2分

37.(2分)三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對(duì)之間的數(shù)據(jù)傳輸。

你的答案: 正確錯(cuò)誤 得分: 2分 38.(2分)我國(guó)的信息化發(fā)展不平衡，總的來(lái)說(shuō)，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。

你的答案: 正確錯(cuò)誤 得分: 2分

39.(2分)瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問(wèn)互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。

你的答案: 正確錯(cuò)誤 得分: 2分

40.(2分)光纖通過(guò)光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo)，傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。你的答案: 正確錯(cuò)誤 得分: 2分

41.(2分)無(wú)線網(wǎng)絡(luò)不受空間的限制，可以在無(wú)線網(wǎng)的信號(hào)覆蓋區(qū)域任何一個(gè)位置接入網(wǎng)絡(luò)。

你的答案: 正確錯(cuò)誤 得分: 2分 42.(2分)蹭網(wǎng)指攻擊者使用自己計(jì)算機(jī)中的無(wú)線網(wǎng)卡連接他人的無(wú)線路由器上網(wǎng)，而不是通過(guò)正規(guī)的ISP提供的線路上網(wǎng)。你的答案: 正確錯(cuò)誤 得分: 2分 43.(2分)SQL注入攻擊可以控制網(wǎng)站服務(wù)器。

你的答案: 正確錯(cuò)誤 得分: 0分 正確答案：正確 44.(2分)企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過(guò)網(wǎng)絡(luò)銷(xiāo)售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見(jiàn)的模式。

你的答案: 正確錯(cuò)誤 得分: 2分 45.(2分)涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對(duì)系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門(mén)應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。

你的答案: 正確錯(cuò)誤 得分: 2分

46.(2分)風(fēng)險(xiǎn)分析階段的主要工作就是完成風(fēng)險(xiǎn)的分析和計(jì)算。你的答案: 正確錯(cuò)誤 得分: 0分 正確答案：錯(cuò)誤

47.(2分)某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。

你的答案: 正確錯(cuò)誤 得分: 2分 48.(2分)政府系統(tǒng)信息安全檢查指根據(jù)國(guó)家的相關(guān)要求，國(guó)家信息化主管部門(mén)牽頭，公安、保密、安全等部門(mén)參加，對(duì)政府信息系統(tǒng)開(kāi)展的聯(lián)合檢查。

你的答案: 正確錯(cuò)誤 得分: 2分

49.(2分)APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。你的答案: 正確錯(cuò)誤 得分: 2分

50.(2分)通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開(kāi)哪些服務(wù)。你的答案:

正確錯(cuò)誤 得分: 2分

考試時(shí)間： 150分鐘 考生： 總分：100分

考生考試時(shí)間： 17:3715:49 得分：96分 通過(guò)情況：通過(guò)

信息技術(shù)與信息安全公需科目考試 考試結(jié)果

1.(2分)要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該（）。A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄 B.定期清理瀏覽器Cookies C.在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能 D.禁止使用ActiveX控件和Java 腳本

你的答案: ABCD 得分: 2分 2.(2分)信息隱藏是（）。A.加密存儲(chǔ)

B.把秘密信息隱藏在大量信息中不讓對(duì)手發(fā)覺(jué)的一種技術(shù) C.以上答案都不對(duì) D.對(duì)信息加密

你的答案: ABCD 得分: 2分

3.(2分)政府系統(tǒng)信息安全檢查由（）牽頭組織對(duì)政府信息系統(tǒng)開(kāi)展的聯(lián)合檢查。A.公安部門(mén) B.安全部門(mén) C.保密部門(mén)

D.信息化主管部門(mén)

你的答案: ABCD 得分: 2分 4.(2分)IP地址是（）。A.計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)上的地址

B.計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)上的物理地址 C.以上答案都不對(duì)

D.計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)上的共享地址

你的答案: ABCD 得分: 2分

5.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。A.保密行政管理部門(mén)

B.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理 C.具有涉密工程監(jiān)理資質(zhì)的單位 D.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位 你的答案: ABCD 得分: 2分 6.(2分)不屬于被動(dòng)攻擊的是（）。A.欺騙攻擊

B.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息 C.竊聽(tīng)攻擊

D.拒絕服務(wù)攻擊

你的答案: ABCD 得分: 2分 7.(2分)WCDMA意思是（）。A.全球移動(dòng)通信系統(tǒng) B.時(shí)分多址 C.寬頻碼分多址 D.碼分多址

你的答案: ABCD 得分: 2分

8.(2分)目前，針對(duì)計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長(zhǎng)，其中最為嚴(yán)重的是（）。A.木馬病毒 B.蠕蟲(chóng)病毒 C.系統(tǒng)漏洞 D.僵尸網(wǎng)絡(luò)

你的答案: ABCD 得分: 2分

9.(2分)在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_(dá)到（）。A.56Kbps B.1000Kbps C.10Mbps到100Mbps D.10Mbps 你的答案: ABCD 得分: 2分

10.(2分)以下哪個(gè)不是風(fēng)險(xiǎn)分析的主要內(nèi)容？（）A.根據(jù)威脅的屬性判斷安全事件發(fā)生的可能性。B.對(duì)信息資產(chǎn)進(jìn)行識(shí)別并對(duì)資產(chǎn)的價(jià)值進(jìn)行賦值。

C.根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計(jì)算安全事件一旦發(fā)生對(duì)組織的影響，即風(fēng)險(xiǎn)值。D.對(duì)資產(chǎn)的脆弱性進(jìn)行識(shí)別并對(duì)具體資產(chǎn)脆弱性的嚴(yán)重程度賦值。你的答案: ABCD 得分: 2分 11.(2分)廣義的電子商務(wù)是指（）。

A.通過(guò)互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行的商務(wù)貿(mào)易活動(dòng) B.通過(guò)電子手段進(jìn)行的支付活動(dòng) C.通過(guò)電子手段進(jìn)行的商業(yè)事務(wù)活動(dòng) D.通過(guò)互聯(lián)網(wǎng)進(jìn)行的商品訂購(gòu)活動(dòng)

你的答案: ABCD 得分: 2分

12.(2分)以下關(guān)于無(wú)線網(wǎng)絡(luò)相對(duì)于有線網(wǎng)絡(luò)的優(yōu)勢(shì)不正確的是（）。A.維護(hù)費(fèi)用低 B.可擴(kuò)展性好 C.靈活度高 D.安全性更高

你的答案: ABCD 得分: 0分 正確答案：D 13.(2分)以下關(guān)于智能建筑的描述，錯(cuò)誤的是（）。A.建筑智能化已成為發(fā)展趨勢(shì)。

B.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動(dòng)力。

C.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。D.隨著建筑智能化的廣泛開(kāi)展，我國(guó)智能建筑市場(chǎng)已接近飽和。你的答案: ABCD 得分: 2分 14.(2分)對(duì)信息資產(chǎn)識(shí)別是（）。

A.對(duì)信息資產(chǎn)進(jìn)行合理分類，確定資產(chǎn)的重要程度 B.以上答案都不對(duì)

C.從保密性、完整性和可用性三個(gè)方面對(duì)每個(gè)資產(chǎn)類別進(jìn)行安全需求分析 D.對(duì)信息資產(chǎn)進(jìn)行合理分類，分析安全需求，確定資產(chǎn)的重要程度 你的答案: ABCD 得分: 2分 15.(2分)網(wǎng)絡(luò)安全協(xié)議包括（）。A.SMTP B.SSL、TLS、IPSec、Telnet、SSH、SET等 C.POP3和IMAP4 D.TCP/IP 你的答案: ABCD 得分: 2分

16.(2分)Windows 操作系統(tǒng)中受限用戶在默認(rèn)的情況下可以訪問(wèn)和操作自己的文件，使用部分被允許的程序，一般不能對(duì)系統(tǒng)配置進(jìn)行設(shè)置和安裝程序，這種限制策略被稱為“()”。A.最大特權(quán)原則 B.最高特權(quán)原則 C.最小特權(quán)原則 D.特權(quán)受限原則

你的答案: ABCD 得分: 2分

17.(2分)以下關(guān)于盜版軟件的說(shuō)法，錯(cuò)誤的是（）。A.可能會(huì)包含不健康的內(nèi)容

B.成為計(jì)算機(jī)病毒的重要來(lái)源和傳播途徑之一 C.若出現(xiàn)問(wèn)題可以找開(kāi)發(fā)商負(fù)責(zé)賠償損失 D.使用盜版軟件是違法的

你的答案: ABCD 得分: 2分

18.(2分)用戶暫時(shí)離開(kāi)時(shí)，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時(shí)按住()A.F1鍵和L鍵 B.WIN鍵和L鍵 C.WIN鍵和Z鍵 D.F1鍵和Z鍵

你的答案: ABCD 得分: 2分 19.(2分)下列說(shuō)法不正確的是（）。

A.后門(mén)程序是繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的程序 B.后門(mén)程序都是黑客留下來(lái)的 C.后門(mén)程序能繞過(guò)防火墻

D.Windows Update實(shí)際上就是一個(gè)后門(mén)軟件

你的答案: ABCD 得分: 2分

20.(2分)負(fù)責(zé)全球域名管理的根服務(wù)器共有多少個(gè)？（）A.11個(gè) B.12個(gè) C.10個(gè) D.13個(gè)

你的答案: ABCD 得分: 2分 21.(2分)下面哪些是衛(wèi)星通信的優(yōu)勢(shì)？（）A.通信距離遠(yuǎn) B.傳輸容量大 C.造價(jià)成本低 D.靈活度高

你的答案: ABCD 得分: 2分

22.(2分)下面關(guān)于有寫(xiě)保護(hù)功能的U盤(pán)說(shuō)法正確的是（）。A.上面一般有一個(gè)可以拔動(dòng)的鍵，來(lái)選擇是否啟用寫(xiě)保護(hù)功能

B.寫(xiě)保護(hù)功能啟用時(shí)可以讀出U盤(pán)的數(shù)據(jù)，也可以將修改的數(shù)據(jù)存入U(xiǎn)盤(pán) C.可以避免病毒或惡意代碼刪除U盤(pán)上的文件

D.可以避免公用計(jì)算機(jī)上的病毒和惡意代碼自動(dòng)存入U(xiǎn)盤(pán)，借助U盤(pán)傳播 你的答案: ABCD 得分: 2分 23.(2分)信息安全主要包括哪些內(nèi)容？（）

。A.系統(tǒng)可靠性和信息保障

B.計(jì)算機(jī)安全和數(shù)據(jù)（信息）安全 C.物理（實(shí)體）安全和通信保密 D.運(yùn)行安全和系統(tǒng)安全

你的答案: ABCD 得分: 2分 24.(2分)要安全進(jìn)行網(wǎng)絡(luò)交易，應(yīng)該（）。A.使用安全支付方式，并及時(shí)升級(jí)網(wǎng)銀安全控件 B.不在公用計(jì)算機(jī)上進(jìn)行網(wǎng)銀交易

C.定期查看交易記錄, 如發(fā)現(xiàn)有交易異常狀況，應(yīng)及時(shí)聯(lián)系相關(guān)部門(mén) D.應(yīng)選擇信譽(yù)高的大型網(wǎng)購(gòu)系統(tǒng)

你的答案: ABCD 得分: 2分 25.(2分)網(wǎng)絡(luò)釣魚(yú)常用的手段是（）。A.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 B.利用虛假的電子商務(wù)網(wǎng)站 C.利用垃圾郵件 D.利用社會(huì)工程學(xué) 你的答案: ABCD 得分: 2分

26.(2分)IP地址主要用于什么設(shè)備？（）A.網(wǎng)絡(luò)設(shè)備

B.網(wǎng)絡(luò)上的服務(wù)器 C.移動(dòng)硬盤(pán) D.上網(wǎng)的計(jì)算機(jī)

你的答案: ABCD 得分: 2分

27.(2分)涉密信息系統(tǒng)審批的權(quán)限劃分是（）。

A.國(guó)家保密行政管理部門(mén)負(fù)責(zé)審批中央和國(guó)家機(jī)關(guān)各部委及其直屬單位、國(guó)防武器裝備科研生產(chǎn)一級(jí)保密資格單位的涉密信息系統(tǒng)。

B.?。ㄗ灾螀^(qū)、直轄市）保密行政管理部門(mén)負(fù)責(zé)審批省直機(jī)關(guān)及其所屬部門(mén)，國(guó)防武器裝備科研生產(chǎn)二級(jí)、三級(jí)保密資格單位的涉密信息系統(tǒng)。

C.市（地）級(jí)保密行政管理部門(mén)負(fù)責(zé)審批市（地）、縣直機(jī)關(guān)及其所屬單位的涉密信息系統(tǒng)。

D.國(guó)家保密行政管理部門(mén)負(fù)責(zé)審批中央和國(guó)家機(jī)關(guān)各部委及其直屬單位、國(guó)防武器裝備科研生產(chǎn)一級(jí)、二級(jí)、三級(jí)保密資格單位的涉密信息系統(tǒng)。

你的答案: ABCD 得分: 2分

28.(2分)防范內(nèi)部人員惡意破壞的做法有（）。A.嚴(yán)格訪問(wèn)控制 B.完善的管理措施 C.有效的內(nèi)部審計(jì)

D.適度的安全防護(hù)措施

你的答案: ABCD 得分: 2分

29.(2分)信息安全的重要性體現(xiàn)在哪些方面？（）A.信息安全關(guān)系到國(guó)家安全和利益 B.信息安全已成為國(guó)家綜合國(guó)力體現(xiàn) C.信息安全是社會(huì)可持續(xù)發(fā)展的保障 D.信息安全已上升為國(guó)家的核心問(wèn)題

你的答案: ABCD 得分: 2分

30.(2分)下面關(guān)于SSID說(shuō)法正確的是（）。A.提供了40位和128位長(zhǎng)度的密鑰機(jī)制 B.SSID就是一個(gè)局域網(wǎng)的名稱

C.通過(guò)對(duì)多個(gè)無(wú)線接入點(diǎn)AP設(shè)置不同的SSID，并要求無(wú)線工作站出示正確的SSID才能訪問(wèn)AP D.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信 你的答案: ABCD 得分: 2分

31.(2分)下面哪些在目前無(wú)線網(wǎng)卡的主流速度范圍內(nèi)？（）A.54 Mbps B.35 Mbps C.108 Mbps D.300 Mbps 你的答案: ABCD 得分: 2分

32.(2分)WLAN主要適合應(yīng)用在以下哪些場(chǎng)合？（）A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場(chǎng)所 B.搭建臨時(shí)性網(wǎng)絡(luò) C.人員流動(dòng)性大的場(chǎng)所

D.使用無(wú)線網(wǎng)絡(luò)成本比較低的場(chǎng)所 你的答案: ABCD 得分: 2分 33.(2分)防范系統(tǒng)攻擊的措施包括（）。A.定期更新系統(tǒng)或打補(bǔ)丁 B.安裝防火墻

C.系統(tǒng)登錄口令設(shè)置不能太簡(jiǎn)單 D.關(guān)閉不常用的端口和服務(wù)

你的答案: ABCD 得分: 2分

34.(2分)統(tǒng)一資源定位符中常用的協(xié)議？（）A.http B.https C.ftp D.ddos 你的答案: ABCD 得分: 2分

35.(2分)目前國(guó)際主流的3G移動(dòng)通信技術(shù)標(biāo)準(zhǔn)有（）。A.CDMA B.CDMA2000 C.WCDMA D.TD-SCDMA 你的答案: ABCD 得分: 2分

36.(2分)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅主要有對(duì)網(wǎng)絡(luò)中信息的威脅和對(duì)網(wǎng)絡(luò)設(shè)備的威脅兩種。你的答案: 正確錯(cuò)誤 得分: 2分

37.(2分)非對(duì)稱密碼算法與對(duì)稱密碼算法，加密和解密使用的都是兩個(gè)不同的密鑰。你的答案: 正確錯(cuò)誤 得分: 0分 正確答案：錯(cuò)誤 38.(2分)SQL注入攻擊可以控制網(wǎng)站服務(wù)器。

你的答案: 正確錯(cuò)誤 得分: 2分

39.(2分)在兩個(gè)具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。

你的答案: 正確錯(cuò)誤 得分: 2分

40.(2分)郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開(kāi)。

你的答案: 正確錯(cuò)誤 得分: 2分 41.(2分)涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對(duì)系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門(mén)應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。

你的答案: 正確錯(cuò)誤 得分: 2分

42.(2分)衛(wèi)星通信建站和運(yùn)行的成本費(fèi)用不會(huì)因?yàn)檎鹃g距離和地面環(huán)境的不同而變化。

你的答案: 正確錯(cuò)誤 得分: 2分

43.(2分)信息系統(tǒng)建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門(mén)應(yīng)當(dāng)選擇具有信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)，定期對(duì)信息系統(tǒng)安全等級(jí)狀況開(kāi)展等級(jí)測(cè)評(píng)。你的答案: 正確錯(cuò)誤 得分: 2分

44.(2分)數(shù)字簽名在電子政務(wù)和電子商務(wù)中使用廣泛。

你的答案: 正確錯(cuò)誤 得分: 2分

45.(2分)某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。你的答案: 正確錯(cuò)誤 得分: 2分 46.(2分)信息安全風(fēng)險(xiǎn)評(píng)估的自評(píng)估和檢查評(píng)估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。

你的答案: 正確錯(cuò)誤 得分: 2分

47.(2分)網(wǎng)絡(luò)操作系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)能互相通信和共享資源。

你的答案: 正確錯(cuò)誤 得分: 2分 48.(2分)我國(guó)的信息化發(fā)展不平衡，總的來(lái)說(shuō)，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。

你的答案: 正確錯(cuò)誤 得分: 2分

49.(2分)瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問(wèn)互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。

你的答案: 正確錯(cuò)誤 得分: 2分

50.(2分)信息隱藏的含義包括信息的存在性隱蔽、信息傳輸信道的隱蔽以及信息的發(fā)送方和接收方隱蔽。你的答案:

正確錯(cuò)誤 得分: 2分

考試時(shí)間： 150分鐘 考生： 總分：100分 考生考試時(shí)間： 18:3511:48 得分：92分 通過(guò)情況：通過(guò)

信息技術(shù)與信息安全公需科目考試 考試結(jié)果

1.(2分)特別適用于實(shí)時(shí)和多任務(wù)的應(yīng)用領(lǐng)域的計(jì)算機(jī)是（）。A.巨型機(jī) B.大型機(jī) C.微型機(jī)

D.嵌入式計(jì)算機(jī)

你的答案: ABCD 得分: 2分

2.(2分)負(fù)責(zé)對(duì)計(jì)算機(jī)系統(tǒng)的資源進(jìn)行管理的核心是（）。A.中央處理器 B.存儲(chǔ)設(shè)備 C.操作系統(tǒng) D.終端設(shè)備

你的答案: ABCD 得分: 2分

3.(2分)2013年12月4日國(guó)家工信部正式向中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)電信發(fā)放了（）4G牌照。A.WCDMA B.WiMax C.TD-LTE D.FDD-LTE 你的答案: ABCD 得分: 2分

4.(2分)以下關(guān)于盜版軟件的說(shuō)法，錯(cuò)誤的是（）。A.若出現(xiàn)問(wèn)題可以找開(kāi)發(fā)商負(fù)責(zé)賠償損失 B.使用盜版軟件是違法的

C.成為計(jì)算機(jī)病毒的重要來(lái)源和傳播途徑之一 D.可能會(huì)包含不健康的內(nèi)容

你的答案: ABCD 得分: 2分

5.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位 B.具有涉密工程監(jiān)理資質(zhì)的單位 C.保密行政管理部門(mén)

D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理

你的答案: ABCD 得分: 0分

正確答案：B 6.(2分)以下關(guān)于智能建筑的描述，錯(cuò)誤的是（）。A.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動(dòng)力。

B.隨著建筑智能化的廣泛開(kāi)展，我國(guó)智能建筑市場(chǎng)已接近飽和。C.建筑智能化已成為發(fā)展趨勢(shì)。

D.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。你的答案: ABCD 得分: 2分 7.(2分)網(wǎng)頁(yè)惡意代碼通常利用（）來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊。A.口令攻擊 B.U盤(pán)工具

C.IE瀏覽器的漏洞 D.拒絕服務(wù)攻擊

你的答案: ABCD 得分: 2分

8.(2分)信息系統(tǒng)在什么階段要評(píng)估風(fēng)險(xiǎn)？（）

A.只在運(yùn)行維護(hù)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以識(shí)別系統(tǒng)面臨的不斷變化的風(fēng)險(xiǎn)和脆弱性，從而確定安全措施的有效性，確保安全目標(biāo)得以實(shí)現(xiàn)。

B.只在規(guī)劃設(shè)計(jì)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定信息系統(tǒng)的安全目標(biāo)。C.只在建設(shè)驗(yàn)收階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定系統(tǒng)的安全目標(biāo)達(dá)到與否。D.信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評(píng)估。你的答案: ABCD 得分: 2分

9.(2分)下面不能防范電子郵件攻擊的是（）。A.采用FoxMail B.采用電子郵件安全加密軟件 C.采用Outlook Express D.安裝入侵檢測(cè)工具

你的答案: ABCD 得分: 2分

10.(2分)給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（）。A.刪除權(quán)限密碼 B.修改權(quán)限密碼 C.創(chuàng)建權(quán)限密碼 D.添加權(quán)限密碼

你的答案: ABCD 得分: 2分 11.(2分)覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。A.廣域網(wǎng) B.城域網(wǎng) C.無(wú)線網(wǎng) D.國(guó)際互聯(lián)網(wǎng)

你的答案: ABCD 得分: 2分

12.(2分)在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說(shuō)法是正確的？（）

A.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。

B.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。

C.安全需求可通過(guò)安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。

你的答案: ABCD 得分: 2分

13.(2分)根據(jù)國(guó)際上對(duì)數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（）A.存儲(chǔ)介質(zhì)容災(zāi)備份 B.業(yè)務(wù)級(jí)容災(zāi)備份 C.系統(tǒng)級(jí)容災(zāi)備份 D.數(shù)據(jù)級(jí)容災(zāi)備份

你的答案: ABCD 得分: 2分

14.(2分)靜止的衛(wèi)星的最大通信距離可以達(dá)到()。A.18000km B.15000km C.10000 km D.20000 km 你的答案: ABCD 得分: 2分 15.(2分)網(wǎng)絡(luò)安全協(xié)議包括（）。A.SSL、TLS、IPSec、Telnet、SSH、SET等 B.POP3和IMAP4 C.SMTP D.TCP/IP 你的答案: ABCD 得分: 2分 16.(2分)在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時(shí)”是為了達(dá)到防護(hù)體系的（）目標(biāo)。A.可用 B.保密 C.可控 D.完整

你的答案: ABCD 得分: 2分 17.(2分)要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該（）。A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄 B.禁止使用ActiveX控件和Java 腳本 C.定期清理瀏覽器Cookies D.在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能 你的答案: ABCD 得分: 2分 18.(2分)系統(tǒng)攻擊不能實(shí)現(xiàn)（）。A.盜走硬盤(pán) B.口令攻擊

C.進(jìn)入他人計(jì)算機(jī)系統(tǒng) D.IP欺騙

你的答案: ABCD 得分: 2分 19.(2分)我國(guó)衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（）。A.天宮 B.玉兔 C.神州 D.北斗

你的答案: ABCD 得分: 2分

20.(2分)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備中的無(wú)交換能力的交換機(jī)（集線器）屬于哪一層共享設(shè)備（）。A.物理層

B.數(shù)據(jù)鏈路層 C.傳輸層 D.網(wǎng)絡(luò)層

你的答案: ABCD 得分: 2分

多選題：

21.(2分)以下哪些計(jì)算機(jī)語(yǔ)言是高級(jí)語(yǔ)言？（）A.BASIC B.PASCAL C.#JAVA D.C 你的答案: ABCD 得分: 2分

22.(2分)常用的非對(duì)稱密碼算法有哪些？（）A.ElGamal算法 B.數(shù)據(jù)加密標(biāo)準(zhǔn) C.橢圓曲線密碼算法 D.RSA公鑰加密算法

你的答案: ABCD 得分: 2分

23.(2分)信息隱藏技術(shù)主要應(yīng)用有哪些？（）A.數(shù)據(jù)加密 B.數(shù)字作品版權(quán)保護(hù)

C.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn) D.數(shù)據(jù)保密

你的答案: ABCD 得分: 2分

24.(2分)第四代移動(dòng)通信技術(shù)（4G）特點(diǎn)包括（）。A.流量?jī)r(jià)格更低 B.上網(wǎng)速度快 C.延遲時(shí)間短 D.流量?jī)r(jià)格更高

你的答案: ABCD 得分: 2分

25.(2分)統(tǒng)一資源定位符中常用的協(xié)議？（）A.ddos B.https C.ftp D.http 你的答案: ABCD 得分: 2分

26.(2分)防范內(nèi)部人員惡意破壞的做法有（）。A.嚴(yán)格訪問(wèn)控制 B.完善的管理措施 C.有效的內(nèi)部審計(jì)

D.適度的安全防護(hù)措施

你的答案: ABCD 得分: 2分 27.(2分)信息安全面臨哪些威脅？（）A.信息間諜 B.網(wǎng)絡(luò)黑客 C.計(jì)算機(jī)病毒

D.信息系統(tǒng)的脆弱性

你的答案: ABCD 得分: 2分

28.(2分)一般來(lái)說(shuō)無(wú)線傳感器節(jié)點(diǎn)中集成了()。A.通信模塊 B.無(wú)線基站 C.數(shù)據(jù)處理單元 D.傳感器

你的答案: ABCD 得分: 2分

29.(2分)下面關(guān)于SSID說(shuō)法正確的是（）。

A.通過(guò)對(duì)多個(gè)無(wú)線接入點(diǎn)AP設(shè)置不同的SSID，并要求無(wú)線工作站出示正確的SSID才能訪問(wèn)AP B.提供了40位和128位長(zhǎng)度的密鑰機(jī)制

C.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信 D.SSID就是一個(gè)局域網(wǎng)的名稱

你的答案: ABCD 得分: 2分

30.(2分)WLAN主要適合應(yīng)用在以下哪些場(chǎng)合？（）A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場(chǎng)所 B.使用無(wú)線網(wǎng)絡(luò)成本比較低的場(chǎng)所 C.人員流動(dòng)性大的場(chǎng)所 D.搭建臨時(shí)性網(wǎng)絡(luò)

你的答案: ABCD 得分: 2分

31.(2分)以下不是木馬程序具有的特征是（）。A.繁殖性 B.感染性 C.欺騙性 D.隱蔽性 你的答案: ABCD 得分: 0分

正確答案：A、B 32.(2分)防范XSS攻擊的措施是（）。A.應(yīng)盡量手工輸入U(xiǎn)RL地址

B.網(wǎng)站管理員應(yīng)注重過(guò)濾特殊字符，限制輸入長(zhǎng)度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性 C.不要隨意點(diǎn)擊別人留在論壇留言板里的鏈接 D.不要打開(kāi)來(lái)歷不明的郵件、郵件附件、帖子等 你的答案: ABCD 得分: 2分

33.(2分)攻擊者通過(guò)端口掃描，可以直接獲得（）。A.目標(biāo)主機(jī)的口令

B.給目標(biāo)主機(jī)種植木馬

C.目標(biāo)主機(jī)使用了什么操作系統(tǒng) D.目標(biāo)主機(jī)開(kāi)放了哪些端口服務(wù)

你的答案: ABCD 得分: 2分 34.(2分)以下屬于電子商務(wù)功能的是（）。A.意見(jiàn)征詢、交易管理 B.廣告宣傳、咨詢洽談 C.網(wǎng)上訂購(gòu)、網(wǎng)上支付 D.電子賬戶、服務(wù)傳遞

你的答案: ABCD 得分: 2分

35.(2分)為了避免被誘入釣魚(yú)網(wǎng)站，應(yīng)該（）。A.不要輕信來(lái)自陌生郵件、手機(jī)短信或者論壇上的信息 B.使用搜索功能來(lái)查找相關(guān)網(wǎng)站 C.檢查網(wǎng)站的安全協(xié)議

D.用好殺毒軟件的反釣魚(yú)功能 你的答案:

判斷題： ABCD 得分: 2分

36.(2分)系統(tǒng)安全加固可以防范惡意代碼攻擊。

你的答案: 正確錯(cuò)誤 得分: 2分

37.(2分)三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對(duì)之間的數(shù)據(jù)傳輸。

你的答案: 正確錯(cuò)誤 得分: 2分 38.(2分)我國(guó)的信息化發(fā)展不平衡，總的來(lái)說(shuō)，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。

你的答案: 正確錯(cuò)誤 得分: 2分

39.(2分)瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問(wèn)互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。

你的答案: 正確錯(cuò)誤 得分: 2分

40.(2分)光纖通過(guò)光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo)，傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。你的答案: 正確錯(cuò)誤 得分: 2分

41.(2分)無(wú)線網(wǎng)絡(luò)不受空間的限制，可以在無(wú)線網(wǎng)的信號(hào)覆蓋區(qū)域任何一個(gè)位置接入網(wǎng)絡(luò)。

你的答案: 正確錯(cuò)誤 得分: 2分 42.(2分)蹭網(wǎng)指攻擊者使用自己計(jì)算機(jī)中的無(wú)線網(wǎng)卡連接他人的無(wú)線路由器上網(wǎng)，而不是通過(guò)正規(guī)的ISP提供的線路上網(wǎng)。

你的答案: 正確錯(cuò)誤 得分: 2分

43.(2分)SQL注入攻擊可以控制網(wǎng)站服務(wù)器。

你的答案: 正確錯(cuò)誤 得分: 0分 正確答案：正確 44.(2分)企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過(guò)網(wǎng)絡(luò)銷(xiāo)售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見(jiàn)的模式。

你的答案: 正確錯(cuò)誤 得分: 2分 45.(2分)涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對(duì)系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門(mén)應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。

你的答案: 正確錯(cuò)誤 得分: 2分

46.(2分)風(fēng)險(xiǎn)分析階段的主要工作就是完成風(fēng)險(xiǎn)的分析和計(jì)算。

第五篇：信息技術(shù)與信息安全試答案五

信息技術(shù)與信息安全公需科目考試5 1.(2分)網(wǎng)頁(yè)惡意代碼通常利用（）來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊。A.拒絕服務(wù)攻擊 B.口令攻擊

C.IE瀏覽器的漏洞 D.U盤(pán)工具 你的答案:AB

C

D得分:2分

2.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位 B.具有涉密工程監(jiān)理資質(zhì)的單位 C.保密行政管理部門(mén)

D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理 你的答案:AB

C

D得分:2分

3.(2分)全球著名云計(jì)算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計(jì)算服務(wù)名稱叫（）。A.AWS B.SCE C.Azure D.Google App 你的答案:AB

C

D得分:2分

4.(2分)在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說(shuō)法是正確的？（）

A.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。B.安全需求可通過(guò)安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。C.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。你的答案:AB

C

D得分:2分

5.(2分)在網(wǎng)絡(luò)安全體系構(gòu)成要素中“恢復(fù)”指的是（）。A.A和B B.恢復(fù)數(shù)據(jù) C.恢復(fù)系統(tǒng) D.恢復(fù)網(wǎng)絡(luò) 你的答案:AB

C

D得分:2分

6.(2分)目前，針對(duì)計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長(zhǎng)，其中最為嚴(yán)重的是（）。A.木馬病毒 B.系統(tǒng)漏洞 C.僵尸網(wǎng)絡(luò) D.蠕蟲(chóng)病毒 你的答案:AB

C

D得分:2分

7.(2分)政府系統(tǒng)信息安全檢查由（）牽頭組織對(duì)政府信息系統(tǒng)開(kāi)展的聯(lián)合檢查。

A.安全部門(mén)

B.信息化主管部門(mén) C.公安部門(mén) D.保密部門(mén) 你的答案:AB

C

D得分:2分

8.(2分)黑客在攻擊中進(jìn)行端口掃描可以完成（）。A.檢測(cè)黑客自己計(jì)算機(jī)已開(kāi)放哪些端口 B.口令破譯

C.截獲網(wǎng)絡(luò)流量

D.獲知目標(biāo)主機(jī)開(kāi)放了哪些端口服務(wù) 你的答案:AB

C

D得分:2分

9.(2分)TCP/IP協(xié)議是（）。A.以上答案都不對(duì) B.指TCP/IP協(xié)議族 C.一個(gè)協(xié)議

D.TCP和IP兩個(gè)協(xié)議的合稱 你的答案:AB

C

D得分:0分

10.(2分)在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_(dá)到（）。A.1000Kbps B.10Mbps到100Mbps C.10Mbps D.56Kbps 你的答案:AB

C

D得分:2分

11.(2分)下列關(guān)于ADSL撥號(hào)攻擊的說(shuō)法，正確的是（）。A.能用ADSL設(shè)備打電話進(jìn)行騷擾 B.能損壞ADSL物理設(shè)備 C.能用ADSL設(shè)備免費(fèi)打電話

D.能獲取ADSL設(shè)備的系統(tǒng)管理密碼 你的答案:AB

C

D得分:2分

12.(2分)無(wú)線局域網(wǎng)的覆蓋半徑大約是（）。A.10m~100m B.5m~50m C.15m~150m D.8m~80m 你的答案:AB

C

D得分:2分

13.(2分)無(wú)線個(gè)域網(wǎng)的覆蓋半徑大概是（）。A.10m以內(nèi) B.20m以內(nèi) C.30m以內(nèi) D.5m以內(nèi) 你的答案:AB

C

D得分:2分

14.(2分)以下關(guān)于盜版軟件的說(shuō)法，錯(cuò)誤的是（）。A.使用盜版軟件是違法的

B.成為計(jì)算機(jī)病毒的重要來(lái)源和傳播途徑之一 C.可能會(huì)包含不健康的內(nèi)容

D.若出現(xiàn)問(wèn)題可以找開(kāi)發(fā)商負(fù)責(zé)賠償損失 你的答案:AB

C

D得分:2分

15.(2分)關(guān)于信息系統(tǒng)脆弱性識(shí)別以下哪個(gè)說(shuō)法是錯(cuò)誤的？（）

A.完成信息系統(tǒng)識(shí)別和威脅識(shí)別之后，需要進(jìn)行信息系統(tǒng)脆弱性識(shí)別。B.以上答案都不對(duì)。

C.可以根據(jù)對(duì)信息資產(chǎn)損害程度、技術(shù)實(shí)現(xiàn)的難易程度、弱點(diǎn)流行程度，采用等級(jí)方式對(duì)已識(shí)別的信息系統(tǒng)脆弱性的嚴(yán)重程度進(jìn)行賦值。

D.通過(guò)掃描工具或人工等不同方式，識(shí)別當(dāng)前信息系統(tǒng)中存在的脆弱性。你的答案:AB

C

D得分:2分

16.(2分)給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（）。A.刪除權(quán)限密碼 B.添加權(quán)限密碼 C.修改權(quán)限密碼 D.創(chuàng)建權(quán)限密碼 你的答案:AB

C

D得分:2分

17.(2分)惡意代碼傳播速度最快、最廣的途徑是（）。A.通過(guò)光盤(pán)復(fù)制來(lái)傳播文件時(shí) B.通過(guò)U盤(pán)復(fù)制來(lái)傳播文件時(shí) C.通過(guò)網(wǎng)絡(luò)來(lái)傳播文件時(shí) D.安裝系統(tǒng)軟件時(shí) 你的答案:AB

C

D得分:2分

18.(2分)對(duì)信息資產(chǎn)識(shí)別是（）。

A.對(duì)信息資產(chǎn)進(jìn)行合理分類，分析安全需求，確定資產(chǎn)的重要程度 B.以上答案都不對(duì)

C.對(duì)信息資產(chǎn)進(jìn)行合理分類，確定資產(chǎn)的重要程度

D.從保密性、完整性和可用性三個(gè)方面對(duì)每個(gè)資產(chǎn)類別進(jìn)行安全需求分析 你的答案:ABCD得分:2分

19.(2分)信息安全措施可以分為（）。A.預(yù)防性安全措施和防護(hù)性安全措施 B.糾正性安全措施和防護(hù)性安全措施 C.糾正性安全措施和保護(hù)性安全措施 D.預(yù)防性安全措施和保護(hù)性安全措施 你的答案:AB

C

D得分:2分

20.(2分)不屬于被動(dòng)攻擊的是（）。A.竊聽(tīng)攻擊

B.拒絕服務(wù)攻擊

C.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息 D.欺騙攻擊 你的答案:AB

C

D得分:2分

21.(2分)智能手機(jī)感染惡意代碼后的應(yīng)對(duì)措施是（）。A.聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過(guò)無(wú)線方式在線殺毒

B.把SIM卡換到別的手機(jī)上，刪除存儲(chǔ)在卡上感染惡意代碼的短信 C.通過(guò)計(jì)算機(jī)查殺手機(jī)上的惡意代碼 D.格式化手機(jī)，重裝手機(jī)操作系統(tǒng)。你的答案:AB

C

D得分:1分

22.(2分)哪些是國(guó)內(nèi)著名的互聯(lián)網(wǎng)內(nèi)容提供商？（）A.新浪 B.谷歌 C.百度 D.網(wǎng)易 你的答案:AB

C

D得分:2分

23.(2分)文件型病毒能感染的文件類型是（）。A.COM類型 B.HTML類型 C.SYS類型 D.EXE類型 你的答案:AB

C

D得分:1分

24.(2分)預(yù)防中木馬程序的措施有（）。A.及時(shí)進(jìn)行操作系統(tǒng)更新和升級(jí)

B.安裝如防火墻、反病毒軟件等安全防護(hù)軟件 C.經(jīng)常瀏覽色情網(wǎng)站

D.不隨便使用來(lái)歷不明的軟件 你的答案:AB

C

D得分:2分 25.(2分)以下省份或直轄市中，信息化指數(shù)在70以上，屬于信息化水平第一類地區(qū)的是（）。A.天津市 B.廣東省 C.北京市 D.上海市 你的答案:AB

C

D得分:0分

26.(2分)計(jì)算機(jī)感染惡意代碼的現(xiàn)象有（）。A.正常的計(jì)算機(jī)經(jīng)常無(wú)故突然死機(jī) B.無(wú)法正常啟動(dòng)操作系統(tǒng) C.磁盤(pán)空間迅速減少

D.計(jì)算機(jī)運(yùn)行速度明顯變慢 你的答案:AB

C

D得分:2分

27.(2分)防范手機(jī)病毒的方法有（）。A.經(jīng)常為手機(jī)查殺病毒

B.注意短信息中可能存在的病毒 C.盡量不用手機(jī)從網(wǎng)上下載信息 D.關(guān)閉亂碼電話 你的答案:AB

C

D得分:2分

28.(2分)網(wǎng)絡(luò)釣魚(yú)常用的手段是（）。A.利用社會(huì)工程學(xué)

B.利用虛假的電子商務(wù)網(wǎng)站

C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 D.利用垃圾郵件 你的答案:AB

C

D得分:2分

29.(2分)被動(dòng)攻擊通常包含（）。A.拒絕服務(wù)攻擊 B.竊聽(tīng)攻擊 C.欺騙攻擊

D.數(shù)據(jù)驅(qū)動(dòng)攻擊 你的答案:AB

C

D得分:2分

30.(2分)以下（）是開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)的環(huán)節(jié)。A.監(jiān)督檢查 B.自主定級(jí) C.備案 D.等級(jí)測(cè)評(píng) 你的答案:AB

C

D得分:2分

31.(2分)根據(jù)涉密網(wǎng)絡(luò)系統(tǒng)的分級(jí)保護(hù)原則，涉密網(wǎng)絡(luò)的分級(jí)有哪些？（）A.秘密 B.內(nèi)部 C.機(jī)密 D.絕密 你的答案:AB

C

D得分:0分

32.(2分)電子政務(wù)包含哪些內(nèi)容？（）A.政府辦公自動(dòng)化、政府部門(mén)間的信息共建共享、各級(jí)政府間的遠(yuǎn)程視頻會(huì)議。B.政府信息發(fā)布。

C.公民網(wǎng)上查詢政府信息。

D.電子化民意調(diào)查、社會(huì)經(jīng)濟(jì)信息統(tǒng)計(jì)。你的答案:AB

C

D得分:2分

33.(2分)信息隱藏技術(shù)主要應(yīng)用有哪些？（）A.數(shù)字作品版權(quán)保護(hù) B.數(shù)據(jù)保密 C.數(shù)據(jù)加密

D.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn) 你的答案:AB

C

D得分:2分

34.(2分)UWB技術(shù)主要應(yīng)用在以下哪些方面？（）A.無(wú)繩電話 B.地質(zhì)勘探

C.家電設(shè)備及便攜設(shè)備之間的無(wú)線數(shù)據(jù)通信 D.汽車(chē)防沖撞傳感器 你的答案:AB

C

D得分:0分

35.(2分)下面關(guān)于SSID說(shuō)法正確的是（）。A.SSID就是一個(gè)局域網(wǎng)的名稱

B.提供了40位和128位長(zhǎng)度的密鑰機(jī)制

C.通過(guò)對(duì)多個(gè)無(wú)線接入點(diǎn)AP設(shè)置不同的SSID，并要求無(wú)線工作站出示正確的SSID才能訪問(wèn)AP D.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信 你的答案:AB

C

D得分:2分

36.(2分)大數(shù)據(jù)的特點(diǎn)是數(shù)據(jù)量巨大，是指數(shù)據(jù)存儲(chǔ)量已經(jīng)從TB級(jí)別升至PB級(jí)別。你的答案:正確

錯(cuò)誤得分:2分

37.(2分)信息系統(tǒng)脆弱性識(shí)別是風(fēng)險(xiǎn)評(píng)估的一個(gè)環(huán)節(jié)，包括物理、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用和管理五個(gè)方面。你的答案:正確

錯(cuò)誤得分: 2分 38.(2分)在任何情況下，涉密計(jì)算機(jī)及涉密網(wǎng)絡(luò)都不能與任何公共信息網(wǎng)絡(luò)連接。你的答案:正確

錯(cuò)誤得分:2分

39.(2分)Windows XP中每一臺(tái)計(jì)算機(jī)至少需要一個(gè)賬戶擁有管理員權(quán)限，至少需要一個(gè)管理員賬戶使用“Administrator”這個(gè)名稱。你的答案:正確

錯(cuò)誤得分:2分

40.(2分)系統(tǒng)安全加固可以防范惡意代碼攻擊。你的答案:正確

錯(cuò)誤得分:2分

41.(2分)無(wú)線網(wǎng)絡(luò)不受空間的限制，可以在無(wú)線網(wǎng)的信號(hào)覆蓋區(qū)域任何一個(gè)位置接入網(wǎng)絡(luò)。你的答案:正確

錯(cuò)誤得分:2分

42.(2分)某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。你的答案:正確

錯(cuò)誤得分:2分

43.(2分)郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開(kāi)。你的答案:正確

錯(cuò)誤得分:2分

44.(2分)涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對(duì)系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門(mén)應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。你的答案:正確

錯(cuò)誤得分:2分

45.(2分)微處理器的計(jì)算能力和處理速度正在迅速發(fā)展，目前已發(fā)展到16位微處理器。你的答案:正確

錯(cuò)誤得分:2分

46.(2分)緩沖區(qū)溢出屬于主動(dòng)攻擊類型。你的答案:正確

錯(cuò)誤得分:2分

47.(2分)ARP欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外合法用戶進(jìn)行網(wǎng)絡(luò)通信。你的答案:正確

錯(cuò)誤得分:2分

48.(2分)企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過(guò)網(wǎng)絡(luò)銷(xiāo)售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見(jiàn)的模式。你的答案:正確

錯(cuò)誤得分:2分

49.(2分)內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是“物理隔離”的。你的答案:正確

錯(cuò)誤得分:2分 50.(2分)信息安全風(fēng)險(xiǎn)評(píng)估的自評(píng)估和檢查評(píng)估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。你的答案:

錯(cuò)誤得分:2分