广西《信息技术与信息安全》公需科目考试参考答案3.docx
《广西《信息技术与信息安全》公需科目考试参考答案3.docx》由会员分享,可在线阅读,更多相关《广西《信息技术与信息安全》公需科目考试参考答案3.docx(20页珍藏版)》请在冰豆网上搜索。
广西《信息技术与信息安全》公需科目考试参考答案3
2014年文本《信息技术和信息安全》公需科目测试参考答案3
1.(2分)风险分析阶段的主要工作就是()。
D.完成风险的分析和计算,综合安全事件所作用的信息资产价值及脆弱性的严重程度,判断安全事件造成的损失对单位组织的影响,即安全风险
你的答案:
D得分:
2分
2.(2分)TCP/IP协议层次结构由()。
D.网络接口层、网络层、传输层和使用层组成
你的答案:
D得分:
2分
3.(2分)不能有效减少收到垃圾邮件数量的方法是()。
A.安装入侵检测工具
你的答案:
A得分:
2分
4.(2分)以下关干操作系统的描述,不正确的是()。
A.实时操作系统具有较强的容错能力,其特点是资源的分配和调度时首要考虑效率。
你的答案:
A得分:
2分
5.(2分)国家顶级域名是()。
C.cn
你的答案:
c得分:
2分
6.(2分)windows操作系统中可以创建、修改和删除用户账户,可以安装程序并访问操作所有文件,也可以对系统配置进行更改的用户帐户是()。
B.管理员账户
你的答案:
B得分:
2分
7.(2分)第四代移动通信技术(4G)是()集合体?
B.3G和WLAN
你的答案:
B得分:
2分
8.(2分)若Word文件设置的是“修改文件时的密码”,那么打开该文档时若不输入密码,就会()。
D.以只读的方式打开文档
你的答案:
D得分:
2分
9.(2分)通过为买卖双方提供一个在线交易平台,使卖方可以主动提供商品上网拍卖,而买方可以自行选择商品进行竞价的电子商务模式是()。
B.消费者和消费者(C2C)
你的答案:
B得分:
2分
10.(2分)中国移动使用的3G制式标准是?
()
A.TD—SCDMA
你的答案:
A得分:
2分
11.(2分)一颗静止的卫星的可视距离达到全球表面积的()左右。
D.40%
你的答案:
D得分:
2分
12.(2分)具有大数据量存储管理能力,并和ORACLE数据库高度兼容的国产数据库系统是()。
A.达梦数据库系统
你的答案:
A得分:
2分
13.(2分)在因特网(工nternet)和电子商务领域,占据世界主导地位的国家是()。
D.美国你的答案:
D得分:
2分
14.(2分)能够畅通公众的利益表达机制,建立政府和公众的良性互动平台的电子政务模式是()。
B.政府和公众之间的电子政务〔G2C〕
你的答案:
B得分:
2分
15.(2分)大数据中所说的数据量大是指数据达到了()级别?
D.PB
你的答案:
D得分:
2分
16.(2分)2013年6月17日,在德国莱比锡开幕的2013年国际超级计算机大会上,TO5OO组织发布了第41届全球超级计算机500强排名,以峰值计算速度每秒54.9千万亿次、持续计算速度每秒33.86千万亿次双精度浮点运算的优异成绩拨得头筹,成为全球最快的超级计算机是()。
A.天河二号
你的答案:
A得分:
2分
17.(2分)《文明上网自律公约》是()2006年4月19日发布的。
B.中国互联网协会
你的答案:
B得分:
2分
18.(2分)在网络安全体系构成要素中“响应”指的是()。
C.一般响应和应急响应
你的答案:
C得分:
2分
19.(2分)如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是()。
A.文件上传漏洞攻击
你的答案:
A得分:
2分
20.(2分)下面关于有写保护功能的U盘说法不正确的是()?
C.写保护功能启用时可以读出U盘的数据,也可以将修改的数据存入U盘
你的答案:
C得分:
2分
21.(2分)下列关于电子邮件传输协议描述正确的是?
()
A.IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
B.SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
C.POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
D.IMAP4的使用比POP3更广泛
你的答案:
ABC得分:
2分
22.(2分)以下哪些连接方式是“物理隔离”()?
A.电子政务内网
B.涉密信息系统
C.内部网络不直接或间接地连接公共网络
D.电子政务外网
你的答案:
ABC得分:
2分
23.(2分)信息安全措施可以分为()
A.纠正性安全措施
B.保护性安全措施
C.预防性安全措施
D.防护性安全措施
你的答案:
BC得分:
2分
24.(2分)北斗卫星导航系统由什么组成?
()
A.地面端
B.空间端
C.测试端
D.用户端
你的答案:
ABD得分:
2分
25.(2分)按照传染方式划分,计算机病毒可分为()。
A.混合型病毒
B.文件型病毒
C.内存型病毒
D.引导区型病毒
你的答案:
ABD得分:
2分
26.(2分)进入涉密场所前,正确处理手机的行为是()。
A.关闭手机后带入涉密场所
B.关闭手机并取出手机电池
C.将手机放入屏蔽柜
D.不携带手机进入涉密场所
你的答案:
CD得分:
2分
27.(2分)防范ADSL拨号攻击的措施有()。
A.在计算机上安装Web防火墙
B.设置IE浏览器的安全级别为“高”
C.修改ADSL设备操作手册中提供的默认用户名和密码信息
D.重新对ADSL设备的后台管理端口号进行设置
你的答案:
CD得分:
2分
28.(2分)域名分析主要作用是什么?
()
A.把域名指向服务器主机对应的IP地址
B.一个IP地址可对应多个域名
C.说明计算机主机的名字
D.实现域名到IP地址的转换过程
你的答案:
ABD得分:
2分
29.(2分)常见的网络攻击类型有()。
A.物理攻击
B.被动攻击
C.协议攻击
D.主动攻击
你的答案:
BD得分:
2分
30.(2分)下列属于恶意代码的是()。
A.后门
B.僵尸网络
C.流氓软件
D.Rootkit工具
你的答案:
ABCD得分:
2分
31.(2分)下面哪些是无线网络相对于有线网络的优势()?
A.安全性更高
B.灵活度高
C.可扩展性好
D.维护费用低
你的答案:
BCD得分:
2分
32.(2分)以下计算机系列中,属于巨型计算机是()。
A.银河系列计算机
B.克雷系列计算机
C.VAX系列计算机
D.天河系列计算机
你的答案:
ABD得分:
2分
33.(2分)万维网有什么作用?
()
A.提供丰富的文本、图形、图像、音频和视频等信息
B.便于信息浏览获取
C.一个物理网络
D.基于互联网的、最大的电子信息资料库
你的答案:
ABD得分:
2分
34.(2分)下列关于网络安全协议描述正确的是?
()
A.IPSec协议通过使用加密的安全服务以确保网络上进行安全的通信
B.TLS协议用千在两个通信使用程序之间提供保密性和数据完整性
C.SSH协议专为远程登录会话和其他网络服务提供安全性服务
D.SSL协议为数据通信提供安全支持
你的答案:
ABCD得分:
2分
35.(2分)在默认情况下WindowSXP受限用户拥有的权限包括()。
A.使用部分被允许的程序
B.安装程序
C.访问和操作自己的文件
D.对系统配置进行设置
你的答案:
AC得分:
2分
36.(2分)在数字证书是使用过程中,证书授权中心(CA)不是必须的。
你的答案:
错误得分:
2分
37.(2分)网络协议是计算机网络中服务器、计算机、交换机、路由器、防火墙和入侵检测等所有设备之间通信规则、标准和约定的集合,它规定了通时信息采用的格式以及如何发送和接收信息。
你的答案:
正确得分:
2分
38.CMOS口令在基本的BIOS程序中设置,这个口令的安全级别最高,除非拆开主板将里面的CMOS电池放电,否则基本没有破解的方法。
你的答案:
正确得分:
2分
39.(2分)删除重要文件使用系统自带的删除功能即可,数据就不可能会恢复了。
你的答案:
错误得分:
2分
40.无线网络比有线网络的扩展性更强,当增加新用户时,网络无需任何更改,只需要在计算机中增加一块无线网卡就可以了。
你的答案:
正确得分:
2分
41.(2分)网络监听不是主动攻击类型。
你的答案:
正确得分:
2分
42.(2分)涉密信息系统投入运行后的安全保密测评,由负责该系统审批的保密行政管理部门组织系统测评,保密检查由各级保密行政管理部门的保密技术检查机构承担。
你的答案:
正确得分:
2分
43、(2分)企业、中间监管和消费者之间的电子商务通过汇聚具有相似或相同需求的消费者,形成一个特殊群体,经过集体议价,以达到消费者购买数量越多,价格相对较低的目的。
你的答案:
错误得分:
2分
44.(2分)信息安全分级保护指秘密信息系统按照其所处理国家秘密信息的不同等级,将系统划分为内部、秘密、机密和绝密四个等级,分别采取不同程度的技术防护措施和管理模式实施保。
你的答案:
错误得分:
2分
45.(2分)从网络上下载的所有文件,可以立即打开使用,不必担心是否有恶意代码。
你的答案:
错误得分:
2分
46.(2分)经过工商局登记的企业都可以提供互联网内容服务。
你的答案:
错误得分:
2分
47.(2分)漏洞扫描可以帮助网络管理员能了解网络的安全设置和运行的使用服务。
你的答案:
正确得分:
2分
48.已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内、新建第二级以上信息系统,应当在投入运行后20日内,由其运营、使用单位到所在地社区的市级以上公安机关办理备。
你的答案:
错误得分:
2分
49.(2分)如果网站已被入侵,可能会造成网站页面篡改攻击。
你的答案:
正确得分:
2分
50.(2分)已定级信息系统的保护监管责任要求,第三级信息系统,由运营、使用单位应当依据国家有关管国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。
你的答案:
错误得分:
2分
信息技术和信息安全公需科目测试测试结果
1.(2分)一颗静止的卫星的可视距离达到全球表面积的()左右。
A.40%
B.50%
C.30%
D.20%
你的答案:
A得分:
2分
2.(2分)数字签名包括()。
A.以上答案都不对
B.签署和验证两个过程
C.验证过程
D.签署过程
你的答案:
B得分:
2分
3.(2分)关于信息安全应急响应,以下说法是错误的()?
A.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
B.信息安全应急响应工作流程主要包括预防预警、事件报告和先期处置、应急处置、应急结束。
C.我国信息安全事件预警等级分为四级:
Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。
D.当信息安全事件得到妥善处置后,可按照程序结束应急响应。
应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
你的答案:
B得分:
2分
4.(2分)为了减少输入的工作量,方便用户使用,很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能,使用这些功能时用户要根据实际情况区分对待,可以在()使用这些功能。
A.实验室计算机
B.用户本人计算机
C.网吧计算机
D.他人计算机
你的答案:
B得分:
2分
5.(2分)具有大数据量存储管理能力,并和ORACLE数据库高度兼容的国产数据库系统是
()。
A.达梦数据库系统
B.金仓数据库系统
C.神通数据库系统
D.甲骨文数据库系统
你的答案:
A得分:
2分
6.(2分)防范网络监听最有效的方法是()。
A.进行漏洞扫描
B.采用无线网络传输
C.对传输的数据信息进行加密
D.安装防火墙
你的答案:
C得分:
2分
7.(2分)无线网络安全实施技术规范的服务集标识符(SSID)最多可以有()个字符?
A.16
B.128
C.64
D.32
你的答案:
D得分:
2分
8.(2分)蠕虫病毒爆发期是在()。
A.2001年
B.2003年
C.2002年
D.2000年
你的答案:
D得分:
2分
9.(2分)如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是()。
A.拒绝服务攻击
B.口令破解
C.文件上传漏洞攻击
D.SQL注入攻击
你的答案:
C得分:
2分
10.(2分)通过U盘在涉密计算机和互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序?
()
A.灰鸽子程序
B.黑客程序
C.远程控制木马
D.摆渡型间谍木马
你的答案:
D得分:
2分
11.(2分)下一代互联网的标志是?
()
A.物流网
B.IPv6
C.云计算
D.IPv4
你的答案:
B得分:
2分
12.(2分)第四代移动通信技术(4G)是()集合体?
A.3G和WLAN
B.3G和LAN
C.2G和3G
D.3G和WAN
你的答案:
A得分:
2分
13.(2分)大数据中所说的数据量大是指数据达到了()级别?
A.MB
B.PB
C.KB
D.TB
你的答案:
B得分:
2分
14.(2分)信息系统安全等级保护是指()。
A.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。
B.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理。
C.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应和处置。
D.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中发生的信息安全事件分等级响应和处置。
你的答案:
C得分:
2分
15.(2分)关于Linux操作系统,下面说法正确的是()?
A.有特定的厂商对系统进行维护
B.是世界上占市场份额最大的操作系统
C.系统的安装和使用比Windows系统简单
D.完全开源的,可以根据具体要求对系统进行修改
你的答案:
D得分:
2分
16.(2分)下列关于APT攻击的说法,正确的是()。
A.APT攻击是有计划有组织地进行
B.APT攻击的规模一般较小
C.APT攻击中一般用不到社会工程学
D.APT攻击的时间周期一般很短
你的答案:
A得分:
2分
17.(2分)保密行政管理部门在()的基础上对系统进行审批,对符合要求的涉密信息系统批准其投入使用。
A.验收
B.系统测评
C.检查
D.评审
你的答案:
B得分:
2分
18.(2分)蹭网的主要目的是()?
A.节省上网费用内
B.信号干扰
C.信息窃听
D.拥塞攻击
你的答案:
A得分:
2分
19.(2分)覆盖全省乃至全国的党政机关、商业银行的计算机网络属于()。
A.广域网
B.局域网
C.城域网
D.国际互联网
你的答案:
A得分:
2分
20.(2分)在网络安全体系构成要素中“响应”指的是()。
A.环境响应和技术响应
B.一般响应和应急响应
C.系统响应和网络响应
D.硬件响应和软件响应
你的答案:
B得分:
2分
以下是多选题:
21.(2分)下列关于网络安全协议描述正确的是?
()
A.IPSec协议通过使用加密的安全服务以确保网络上进行安全的通信
B.SSL协议为数据通信提供安全支持
C.SSH协议专为远程登录会话和其他网络服务提供安全性服务
D.TLS协议用于在两个通信使用程序之间提供保密性和数据完整性
你的答案:
ABCD得分:
2分
22.(2分)对于数字签名,以下哪些是正确的描述?
()
A.数字签名可进行技术验证,具有不可抵赖性
B.数字签名仅包括签署过程
C.采用密码技术通过运算生成一系列符号或代码代替手写签名或印章
D.数字签名仅包括验证过程
你的答案:
AC得分:
2分
23.(2分)以下计算机系列中,属于巨型计算机是()。
A.天河系列计算机
B.克雷系列计算机
C.银河系列计算机
D.VAX系列计算机
你的答案:
ABC得分:
2分
24.(2分)智能建筑能够帮助大厦的主人、财产的管理者和拥有者在哪些方面得到最大的利益回报?
()
A.人身安全B.生活舒适C.费用开支D.商务活动你的答案:
ABCD得分:
2分
25.(2分)防范系统攻击的措施包括()。
A.系统登录口令设置不能太简单
B.定期更新系统或打补丁
C.关闭不常用的端口和服务
D.安装防火墙
你的答案:
ABCD得分:
2分
26.(2分)防范ADSL拨号攻击的措施有()。
A.修改ADSL设备操作手册中提供的默认用户名和密码信息
B.重新对ADSL设备的后台管理端口号进行设置
C.在计算机上安装Web防火墙
D.设置IE浏览器的安全级别为“高”
你的答案:
AB得分:
2分
27.(2分)IP地址主要用于什么设备?
()
A.网络设备
B.网络上的服务器
C.移动硬盘
D.上网的计算机
你的答案:
ABD得分:
2分
28.(2分)以下哪些是无线传感器网络的用途()?
A.长时间地收集人的生理数据
B.侦查敌情,判断生物化学攻击
C.监测山区泥石流、滑坡等自然灾害易发区
D.探测、监视外星球表面情况
你的答案:
ABCD得分:
2分
29.(2分)在默认情况下WindowsXP受限用户拥有的权限包括()。
A.对系统配置进行设置
B.使用部分被允许的程序
C.安装程序
D.访问和操作自己的文件
你的答案:
BD得分:
2分
30.(2分)以下哪些是政府系统信息安全检查的主要内容()?
A.信息安全组织机构
B.日常信息安全管理
C.信息安全经费保障
D.技术防护手段建设
你的答案:
ABCD得分:
2分
31.(2分)常见的网络攻击类型有()。
A.被动攻击
B.协议攻击
C.主动攻击
D.物理攻击
你的答案:
AC得分:
2分
32.(2分)我国信息化发展中存在的薄弱环节和突出问题表现在哪些方面?
()
A.数字鸿沟扩大,信息安全形势更趋复杂严峻,信息化发展体制机制有待健全。
B.宽带信息基础设施建设滞后,部分核心关键技术受制于人。
C.信息资源开发利用和共享水平不高,一些领域存在低水平重复建设现象。
D.网络、技术、产业和使用的统筹协调有待加强。
你的答案:
ABCD得分:
2分
33.(2分)域名分析主要作用是什么?
()
A.一个IP地址可对应多个域名
B.实现域名到IP地址的转换过程
C.把域名指向服务器主机对应的IP地址
D.说明计算机主机的名字
你的答案:
ABC得分:
2分
34.(2分)目前我国计算机网络按照处理内容可划分哪些类型?
()
A.党政机关内网B.涉密网络C.互联网D.非涉密网络
你的答案:
ABD得分:
2分
35.(2分)关于无线网络的基础架构模式,下面说法正确的是()?
A.终端设备之间可以直接通信
B.通过基站或接入点连接到有线网络
C.无线终端设备通过连接基站或接入点来访问网络的
D.网络中不需要基站或接入点
你的答案:
BC得分:
2分
以下是判断题:
36.(2分)对于目前的无线网络技术来说,几乎没有找到控制覆盖区域的方法和手段,这使得攻击者可以采用一些在有线网络中没有出现的攻击手段来对无线网络进行攻击。
(正确)
37.(2分)无线网是通过无线电波作为信息传输介质、将计算机连接在一起构成的网络。
和有线网络相比,无线网具有易于安装、终端便于移动、传输速率高的优点。
(错误)
38.(2分)网络安全协议是为保护网络和信息的安全而设计的,它是建立在密码体制基础上的交互通信协议。
(正确)
39.(2分)域名是网络系统的一个名字。
(错误)
40.(2分)无线网络的上网速度完全取决于无线网卡的速度。
(正确)
41.(2分)交换机只允许必要的网络流量通过交换机,因此交换机能隔绝广播。
(错误)
42.(2分)如果网站已被入侵,可能会造成网站页面篡改攻击。
(正确)
43.(2分)信息安全分级保护指涉密信息系统按照其所处理国家秘密信息的不同等级,将系统划分为内部、秘密、机密和绝密四个等级,分别采取不同程度的技术防护措施和管理模式实施保护。
(错误)
44.(2分)某些风险可能在选择了适当的安全措施后,残余风险的结果仍处于不可接受的风险范围内,应考虑是否接受此风险或进一步增加相应的安全措施。
(正确)
45.(2分)当盗版软件标注“绝对不含有病毒”时,才能放心使用该盗版软件。
(错误)
46.(2分)网络监听不是主动攻击类型。
(正确)
47.(2分)企业、中间监管和消费者之间的电子商务模式通过汇聚具有相同或相似需求的消费者,形成一个特殊群体,经过集体议价,以达到消费者购买数量越多,价格相对越低的目的。
(错误)
48.(2分)从网络上下载的所有文件,可以立即打开使用,不必担心是否有恶意代码。
(错误)
49.(2分)很多恶意网页使用的是ActiveX或者Applet、JavaScript控件来入侵,所以如果在浏览器中禁止ActiveX控件和Java脚本就可以避免被修改。
(正确)
50.(2分)涉密计算机可以随意安装各种软件。
(错误)
升级会员 