新题库三套题 增加4题新题目 信息技术与信息安全公需科目考试.docx
《新题库三套题 增加4题新题目 信息技术与信息安全公需科目考试.docx》由会员分享,可在线阅读,更多相关《新题库三套题 增加4题新题目 信息技术与信息安全公需科目考试.docx(20页珍藏版)》请在冰豆网上搜索。
新题库三套题增加4题新题目信息技术与信息安全公需科目考试
2014年信息技术与信息安全公需科目考试7月新考题分类版
一、单选题
1.(2分)一颗静止的卫星的可视距离达到全球表面积的(A)左右。
A.40%B.50%C.30%D.20%
2.(2分)数字签名包括(B)。
A.以上答案都不对B.签署和验证两个过程C.验证过程D.签署过程
3.(2分)关于信息安全应急响应,以下说法是错误的(B)?
A.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
B.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。
C.我国信息安全事件预警等级分为四级:
Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。
D.当信息安全事件得到妥善处置后,可按照程序结束应急响应。
应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
4、(2分)为了减少输入的工作量,方便用户使用,很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能,使用这些功能时用户要根据实际情况区分对待,可以在(B)使用这些功能。
A.实验室计算机B.用户本人计算机C.网吧计算机D.他人计算机
5.(2分)具有大数据量存储管理能力,并与ORACLE数据库高度兼容的国产数据库系统是(A)。
A.达梦数据库系统B.金仓数据库系统C.神通数据库系统D.甲骨文数据库系统
6.(2分)防范网络监听最有效的方法是(C)。
A.进行漏洞扫描B.采用无线网络传输C.对传输的数据信息进行加密D.安装防火墙
7.(2分)无线网络安全实施技术规范的服务集标识符(SSID)最多可以有(D)个字符?
A.16B.128C.64D.32
8.(2分)蠕虫病毒爆发期是在(D)。
A.2001年B.2003年C.2002年D.2000年
9.(2分)如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是(C)。
A.拒绝服务攻击B.口令破解C.文件上传漏洞攻击D.SQL注入攻击
10.(2分)通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序?
(D)
A.灰鸽子程序B.黑客程序C.远程控制木马D.摆渡型间谍木马
11.(2分)下一代互联网的标志是?
(B)
A.物流网B.IPv6C.云计算D.IPv4
12.(2分)第四代移动通信技术(4G)是(A)集合体?
A.3G与WLANB.3G与LANC.2G与3GD.3G与WAN
13.(2分)大数据中所说的数据量大是指数据达到了(B)级别?
A.MBB.PBC.KBD.TB
14.(2分)信息系统安全等级保护是指(C)。
A.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。
B.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理。
C.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应和处置。
D.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中发生的信息安全事件分等级响应和处置。
15.(2分)关于Linux操作系统,下面说法正确的是(D)?
A.有特定的厂商对系统进行维护B.是世界上占市场份额最大的操作系统C.系统的安装和使用比Windows系统简单D.完全开源的,可以根据具体要求对系统进行修改
16.(2分)下列关于APT攻击的说法,正确的是(A)。
A.APT攻击是有计划有组织地进行B.APT攻击的规模一般较小C.APT攻击中一般用不到社会工程学D.APT攻击的时间周期一般很短
17.(2分)保密行政管理部门在(B)的基础上对系统进行审批,对符合要求的涉密信息系统批准其投入使用。
A.验收B.系统测评C.检查D.评审
18.(2分)蹭网的主要目的是(A)?
A.节省上网费用内B.信号干扰C.信息窃听D.拥塞攻击
19.(2分)覆盖全省乃至全国的党政机关、商业银行的计算机网络属于(A)。
A.广域网B.局域网C.城域网D.国际互联网
20.(2分)在网络安全体系构成要素中“响应”指的是(B)。
A.环境响应和技术响应B.一般响应和应急响应C.系统响应和网络响应D.硬件响应和软件响应
21、以下关于操作系统的描述,不正确的是(D)A、分时操作系统为每个终端用户分时分配计算资源,每个终端用户彼此独立,感觉在独立使用整台计算机。
B、分布式操作系统是为分布计算系统配置的操作系统,它支持分布系统中各个计算节点协同工作。
C、操作系统负责对硬件直接监管,对内存、处理器等各种计算资源进行管理。
D、实时操作系统具有较强的容错能力,其特点是资源的分配和调度时首要考虑效率。
22.(2分)下面关于有写保护功能的U盘,说法不正确的是(B)。
A.上面一般有一个可以拔动的键,来选择是否启用写保护功能B.写保护功能启用时可以读出U盘的数据,也可以将修改的数据存入U盘C.可以避免病毒或恶意代码删除U盘上的文件
D.可以避免公用计算机上的病毒和恶意代码自动存入U盘,借助U盘传播
23.(2分)2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了(D)4G牌照。
A.WiMaxB.WCDMAC.FDD-LTED.TD-LTE
25.(2分)目前国内对信息安全人员的资格认证为(C)。
A.国际注册信息安全专家(简称CISSP)B.国际注册信息系统审计师(简称CISA)C.注册信息安全专业人员(简称CISP)D.以上资格都是
26.(2分)以下关于国内信息化发展的描述,错误的是(D)。
A.从20世纪90年代开始,我国把信息化提到了国家战略高度。
B.成为联合国卫星导航委员会认可的四大卫星导航系统之一的北斗卫星导航系统是由我国自主研制的。
C.我国农村宽带人口普及率与城市的差距在最近三年来持续拉大。
D.经过多年的发展,截至2013年底,我国在全球整体的信息与计算技术发展排名中已处于世界领先水平。
27.(2分)C类地址适用于(A)。
A.小型网络B.大型网络C.中型网络D.以上答案都不对
28.(2分)Windows操作系统中可以创建、修改和删除用户账户,可以安装程序并访问操作所有文件,也可以对系统配置进行更改的用户帐户是(C)。
A.来宾账户B.Guest账户C.管理员账户D.受限账户
29.(2分)目前最高的无线传输速度是(A)A.300MbpsB.54MbpsC.108MbpsD.35Mbps
30.(2分)防范网络监听最有效的方法是(B)。
A.安装防火墙B.对传输的数据信息进行加密C.采用无线网络传输D.进行漏洞扫描
31.(2分)我国具有自主知识产权的高端通用芯片代表性产品有(A)。
A.“龙芯”64位高性能多核通用CPU。
B.麒麟服务器操作系统。
C.红旗Linux中文操作系统。
D.“华睿1号”高性能数字信号处理器(DSP)。
32.(2分)不能有效减少收到垃圾邮件数量的方法是(C)。
A.尽量不要在公共场合留下自己的电子邮件地址B.采用垃圾邮件过滤器C.安装入侵检测工具D.收到垃圾邮件后向有关部门举报
33.(2分)针对目前的黑客攻击技术,为了安全起见,系统的口令长度至少为(D)。
A.8B.5C.6D.10
34.(2分)有时候我们需要暂时离开计算机,但经常又会忘记了锁定系统时,可以设置(C)口令。
A.CMOSB.系统账户登录C.屏保锁定D.锁定
35.(2分)风险分析阶段的主要工作就是(D)。
A.判断安全事件造成的损失对单位组织的影响B.完成风险的分析和计算C.完成风险的分析D.完成风险的分析和计算,综合安全事件所作用的信息资产价值及脆弱性的严重程度,判断安全事件造成的损失对单位组织的影响,即安全风险
36.(2分)TCP/IP协议层次结构由(D)。
A.网络接口层、网络层组成B.网络接口层、网络层、传输层组成C.以上答案都不对D.网络接口层、网络层、传输层和应用层组成
37.(2分)国家顶级域名是(C)。
A.netB.comC.cnD.以上答案都不对
38.(2分)以下哪个技术是将WLAN技术与数字无绳电话技术相结合的产物(B)?
A.蓝牙技术B.HomeRF技术C.UWB技术D.ZigBee
39.(2分)POP3与IMAP4相比,POP3应用(B)。
A.以上答案都不对B.更广泛C.更少D.一样多
40.(2分)通过为买卖双方提供一个在线交易平台,使卖方可以主动提供商品上网拍卖,而买方可以自行选择商品进行竞价的电子商务模式是(B)。
A.B.C.D.消费者与企业(C2B)消费者与消费者(C2C)企业与消费者(B2C)企业与政府(B2G)
41.(2分)在因特网(Internet)和电子商务领域,占据世界主导地位的国家是(A)。
A.B.C.D.美国日本中国法国
42.(2分)当计算机A要访问计算机B时,计算机C要成功进行ARP欺骗攻击,C操作如下(D)。
A.B.C.D.A.B.C.D.冒充B并将B的物理地址回复给A将C的IP和一个错误的物理地址回复给A冒充B并将B的IP和物理地址回复给A冒充B并将B的IP和一个错误的物理地址回复给A分级分域原则安全隔离原则分权制衡原则最小化原则
43.(2分)下列哪个不是信息安全的基本原则?
(A)
44、若word文件设置的是“修改文件时的密码”,那么打开该文档时若不输入密码,就会(D)
A、以普通方式打开文档,允许对文件修改B、不能打开文档C、不断出现提示框,直到用户输入正确密码为止D、以只读的方式打开文档
45、涉密系统的定级以下(A)的说法不正确。
A、由保密行政管理部门确定涉密信息系统的分级保护等级
46、能够畅通公众的利益表达机制,建立政府与公众的良性互动平台的电子政务模式是(A)
A、政府与公众之间的电子政务(G2C)B、政府与公众之间的电子政务(G2B)C、政府与公众之间的电子政务(G2G)D、政府与政府雇员之间的电子政务(G2E)
47、下列关于云计算描述不正确的是(A)
A、云计算根据安全标准可分为公有云和私有云两类
48、(2分)2013年6月17日,在德国莱比锡开幕的2013年国际超级计算机大会上,TO5OO组织发布了第41届全球超级计算机500强排名,以峰值计算速度每秒54.9千万亿次、持续计算速度每秒33.86千万亿次双精度浮点运算的优
异成绩拨得头筹,成为全球最快的超级计算机是(A)。
A.B.C.D.
选:
4
天河二号银河—ⅢCRAY—ⅢIBM9000
49、截止2013年,欧洲。
。
。
。
50、将多个网络连接起来,构成。
。
。
。
选:
路由器
51、以下关于操作系统的描述,不正确的是(C)。
C、实时操作系统具有具有较强的容错能力,其特点是资源的分配和调度时首要考虑效率。
52、《文明上网自律公约》是(B)2006年4月19日发布的。
A、中国网络协会B、中国互联网协会C、中国网络安全协会D、中国互联网安全协会
53、网络攻击准备阶段的主要任务是(B)
B、收集各种信息
54A.B.C.D.
.(2分)《文明上网自律公约》是(B)2006年4月19日发布的。
中国网络安全协会中国互联网协会中国网络协会中国互联网安全协会
二、多选题
1.(2分)下列关于网络安全协议描述正确的是?
(ABCD)
A.IPSec协议通过使用加密的安全服务以确保网络上进行安全的通信B.SSL协议为数据通信提供安全支持C.SSH协议专为远程登录会话和其他网络服务提供安全性服务D.TLS协议用于在两个通信应用程序之间提供保密性和数据完整性
2.(2分)对于数字签名,以下哪些是正确的描述?
(AC)
A.数字签名可进行技术验证,具有不可抵赖性B.数字签名仅包括签署过程C.采用密码技术通过运算生成一系列符号或代码代替手写签名或印章D.数字签名仅包括验证过程
3.(2分)以下计算机系列中,属于巨型计算机是(ABC)。
A.天河系列计算机B.克雷系列计算机C.银河系列计算机D.VAX系列计算机
4.(2分)智能建筑能够帮助大厦的主人、财产的管理者和拥有者在哪些方面得到最大的利益回报?
(ABCD)
A.人身安全B.生活舒适
C.费用开支D.商务活动
5.(2分)防范系统攻击的措施包括(ABCD)。
A.系统登录口令设置不能太简单B.定期更新系统或打补丁C.关闭不常用的端口和服务D.安装防火墙
6.(2分)IP地址主要用于什么设备?
(ABD)
A.网络设备B.网络上的服务器C.移动硬盘D.上网的计算机
7.(2分)以下哪些是无线传感器网络的用途(ABCD)?
A.长时间地收集人的生理数据B.侦查敌情,判断生物化学攻击C.监测山区泥石流、滑坡等自然灾害易发区D.探测、监视外星球表面情况
8.(2分)在默认情况下WindowsXP受限用户拥有的权限包括(BD)。
A.对系统配置进行设置B.使用部分被允许的程序C.安装程序D.访问和操作自己的文件
9.(2分)以下哪些是政府系统信息安全检查的主要内容(ABCD)?
A.信息安全组织机构B.日常信息安全管理C.信息安全经费保障D.技术防护手段建设
10.(2分)常见的网络攻击类型有(AC)。
A.被动攻击B.协议攻击C.主动攻击D.物理攻击
11.(2分)我国信息化发展中存在的薄弱环节和突出问题表现在哪些方面?
(ABCD)
A.数字鸿沟扩大,信息安全形势更趋复杂严峻,信息化发展体制机制有待健全。
B.宽带信息基础设施建设滞后,部分核心关键技术受制于人。
C.信息资源开发利用和共享水平不高,一些领域存在低水平重复建设现象。
D.网络、技术、产业与应用的统筹协调有待加强。
12.(2分)域名解析主要作用是什么?
(ABC)
A.一个IP地址可对应多个域名B.实现域名到IP地址的转换过程C.把域名指向服务器主机对应的IP地址D.说明计算机主机的名字
13.(2分)关于无线网络的基础架构模式,下面说法正确的是(BC)?
A.终端设备之间可以直接通信B.通过基站或接入点连接到有线网络C.无线终端设备通过连接基站或接入点来访问网络的D.网络中不需要基站或接入点
14、进入涉密场所前,正确处理手机的行为是(BC)。
A、关闭手机后带入涉密场所B、不携带手机进入涉密场所C、将手机放入屏蔽柜D、关闭手机并取出手机电池
15.(2分)防范ADSL拨号攻击的措施有(AB)。
A.修改ADSL设备操作手册中提供的默认用户名与密码信息B.重新对ADSL设备的后台管理端口号进行设置C.在计算机上安装Web防火墙D.设置IE浏览器的安全级别为“高”
16.(2分)目前我国计算机网络按照处理内容可划分哪些类型?
(AB)A.党政机关内网B.涉密网络C.互联网D.非涉密网络
17.(2分)目前国际主流的3G移动通信技术标准有(ABC)。
A.WCDMAB.TD-SCDMAC.CDMA2000D.CDMA
18.(2分)大数据中的数据多样性包括(ABCD)。
A.地理位置B.视频C.网络日志D.图片
19.(2分)防范端口扫描、漏洞扫描和网络监听的措施有(ABCD)。
A.关闭一些不常用的端口B.定期更新系统或打补丁C.对网络上传输的信息进行加密D.安装防火墙
20.(2分)信息安全应急响应工作流程主要包括(ACD)。
A.B.C.D.应急结束和后期处理事件研判与先期处置应急处置预防预警
21.(2分)下列属于恶意代码的是(ABCD)。
A.僵尸网络B.Rootkits工具C.后门D.流氓软件
22.(2分)北斗卫星导航系统由什么组成?
(BCD)A.测试端B.空间端C.用户端D.地面端
23.(2分)“核高基”是(BCD)的简称。
A.核心数据产品B.高端通用芯片C.核心电子器件D.基础软件产品
24.(2分)信息安全面临的外部挑战有哪些?
(CD)。
A.保密和技术防范工作“跟不上”新技术条件的发展的需要。
B.单位对信息安全不够重视,纪律松弛、管理松懈。
C.高性能并行计算、云计算、物联网、三网融合、移动互联、集群存储和“大数据”等新技术广泛应用。
D.互联网上恶意程序传播、远程控制、网络攻击等传统网络安全威胁向移动互联网快速蔓延。
25.(2分)下列关于电子邮件传输协议描述正确的是?
(ACD)A.SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机B.IMAP4的应用比POP3更广泛C.IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件D.POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
26.(2分)预防感染智能手机恶意代码的措施有(ABCD)。
A.不查看不回复乱码短信,谨慎查看陌生号码的彩信。
B.养成良好电话使用习惯,包括拒接乱码以及没有号码信息的电话。
C.加强手机操作系统的研发、维护力度,漏洞挖掘和补丁包升级更新要及时有效。
D.在不使用的时候关闭蓝牙,谨慎接受陌生的连接请求,留意主动发起的网络连接
27.(2分)TCP/IP层次结构有哪些组成?
(BCD)A.链路层B.应用层C.网络层和网络接口层D.传输层
28.(2分)对信息系统运营、使用单位的信息安全等级保护工作情况进行检查以下哪些说法是正确的(ABCD)?
A.受理备案的公安机关应当对第四级信息系统运营、使用单位的信息安全等级保护工作情况每半年至少检查一次。
B.公安机关对跨省或者全国统一联网运行的信息系统的检查,应当会同其主管部门进行。
C.对第五级信息系统,应当由国家指定的专门部门进行检查。
D.受理备案的公安机关应当对第三级信息系统运营、使用单位的信息安全等级保护工作情况每年至少检查一次。
29.(2分)下列攻击中,能导致网络瘫痪的有(BC)。
A.SQL攻击B.电子邮件攻击C.拒绝服务攻击D.XSS攻击
30.(2分)WPA比WEP新增加的内容有(AC)?
A.加强了密钥生成的算法B.加密密钥必须与AP的密钥相同时才能获准存取网C.追加了防止数据中途被篡改的功能D.采用128位密钥
31.(2分)一个常见的网络安全体系主要包括哪些部分?
(ABCD)A.防护B.恢复C.响应D.检测
32.(2分)第四代移动通信技术(4G)包括(ABCD)?
A.交互式广播网络B.宽带无线固定接入C.宽带无线局域网D.移动宽带系统
33.(2分)防范ARP欺骗攻击的主要方法有(ABC)。
A.安装对ARP欺骗工具的防护软件B.采用静态的ARP缓存,在各主机上绑定网关的IP和MAC地址。
C.在网关上绑定各主机的IP和MAC地址D.经常检查系统的物理环境
34.(2分)统一资源定位符由什么组成?
(ABCD)A.路径B.服务器域名或IP地址C.协议D.参数
35.(2分)以下哪些连接方式是“物理隔离”(ABD)?
A.涉密信息系统B.内部网络不直接或间接地连接公共网络C.电子政务外网D.电子政务内网
36.(2分)给Word文件设置密码,可以设置的密码种类有(AD)?
A.打开文件时的密码B.创建文件时的密码C.删除文件时的密码D.修改文件时的密码
37.(2分)常用的对称密码算法有哪些?
(BD)得1分A.微型密码算法(TEA)B.高级加密标准(AES)C.国际数据加密算法(IDEA)D.数据加密标准(DES)
38.(2分)以下哪些是Linux系统的优点(ABCD)?
A.代码开源、安全性好B.系统稳定C.性能高效、绿色环保D.完全免费
39、以下属于光学方式存储信息的设备的是(CD)A、软盘B、硬盘C、DVDD、CD
40、无线网络存在的威胁有(ABCD)A、上网资源被占用B、网络窃听或篡改攻击C、信号干扰和拥塞攻击D、企业个人安全意识淡薄,无线网络管理不善
41、下列哪些是无线网络相对于有线网络的优势(BCD)A、安全性更高B、维护费用低C、可扩展性更好D、灵活度高
42、以下哪些是涉密信息系统开展分级保护工作的环节(ABCD)A、系统测评B、系统定级C、系统审批D、方案设计
43、下面对云计算基础设施即服务(ISSA)描述正确的是?
(ABD)A、是一种托管型硬件方式B、用户可以根据实际存储容量来支付费用
升级会员 