信息技术与信息安全考试新题汇总优质.docx

1、信息技术与信息安全考试新题汇总优质2014年信息技术与信息安全公需科目考试7月新考题分类版一、单选题1.(2分)一颗静止的卫星的可视距离达到全球表面积的(A)左右。A.40%B.50%C.30%D.20%2.(2分)数字签名包括（B）。A.以上答案都不对B.签署和验证两个过程C.验证过程D.签署过程3.(2分)关于信息安全应急响应，以下说法是错误的（B）？A.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。B.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急

2、结束。C.我国信息安全事件预警等级分为四级：级（特别严重）、级（严重）、级（较重和级(一般)，依次用红色、橙色、黄色和蓝色表示。D.当信息安全事件得到妥善处置后，可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。4、(2分)为了减少输入的工作量，方便用户使用，很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能，使用这些功能时用户要根据实际情况区分对待，可以在（B）使用这些功能。A. 实验室计算机B.用户本人计算机C.网吧计算机D.他人计算机5.(2分)具有大数据量存储管理能力，并与ORACLE数据库高度兼容的国产数据库系统

3、是（A）。A.达梦数据库系统B.金仓数据库系统C.神通数据库系统D.甲骨文数据库系统6.(2分)防范网络监听最有效的方法是（C）。A.进行漏洞扫描B.采用无线网络传输C.对传输的数据信息进行加密D.安装防火墙7.(2分)无线网络安全实施技术规范的服务集标识符(SSID)最多可以有（D）个字符？A.16B.128C.64D.328.(2分)蠕虫病毒爆发期是在（D）。A.2001年B.2003年C.2002年D.2000年9.(2分)如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（C）。A.拒绝服务攻击B.口令破解C.文件上传漏洞攻击D.SQL注入攻击10.(2分)通过U盘在涉密

4、计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序？（D）A.灰鸽子程序B.黑客程序C.远程控制木马D.摆渡型间谍木马11.(2分)下一代互联网的标志是？（B）A.物流网B.IPv6C.云计算D.IPv412.(2分)第四代移动通信技术（4G）是（A）集合体？A.3G与WLANB.3G与LANC.2G与3GD.3G与WAN13.(2分)大数据中所说的数据量大是指数据达到了（B）级别？A.MBB.PBC.KBD.TB14.(2分)信息系统安全等级保护是指（C）。A.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。B.对国家

5、安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理。C.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应和处置。D.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中发生的信息安全事件分等级响应和处置。15.(2分)关于Linux操作系统，下面说法正确的是（D）？A.有特定的厂商对

6、系统进行维护B.是世界上占市场份额最大的操作系统C.系统的安装和使用比Windows系统简单D.完全开源的，可以根据具体要求对系统进行修改16.(2分)下列关于APT攻击的说法，正确的是（A）。A.APT攻击是有计划有组织地进行B.APT攻击的规模一般较小C.APT攻击中一般用不到社会工程学D.APT攻击的时间周期一般很短17.(2分)保密行政管理部门在(B)的基础上对系统进行审批，对符合要求的涉密信息系统批准其投入使用。A.验收B.系统测评C.检查D.评审18.(2分)蹭网的主要目的是（A）？A.节省上网费用内B.信号干扰C.信息窃听D.拥塞攻击19.(2分)覆盖全省乃至全国的党政机关、商业

7、银行的计算机网络属于（A）。A.广域网B.局域网C.城域网D.国际互联网20.(2分)在网络安全体系构成要素中“响应”指的是（B）。A.环境响应和技术响应B.一般响应和应急响应C.系统响应和网络响应D.硬件响应和软件响应21、以下关于操作系统的描述，不正确的是（D）A、分时操作系统为每个终端用户分时分配计算资源，每个终端用户彼此独立，感觉在独立使用整台计算机。B、分布式操作系统是为分布计算系统配置的操作系统，它支持分布系统中各个计算节点协同工作。C、操作系统负责对硬件直接监管，对内存、处理器等各种计算资源进行管理。D、实时操作系统具有较强的容错能力，其特点是资源的分配和调度时首要考虑效率。22

8、.(2分)下面关于有写保护功能的U盘，说法不正确的是（B）。A.上面一般有一个可以拔动的键，来选择是否启用写保护功能B.写保护功能启用时可以读出U盘的数据，也可以将修改的数据存入U盘C.可以避免病毒或恶意代码删除U盘上的文件D.可以避免公用计算机上的病毒和恶意代码自动存入U盘，借助U盘传播23.(2分)2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（D）4G牌照。A.WiMaxB.WCDMAC.FDD-LTED.TD-LTE25.(2分)目前国内对信息安全人员的资格认证为（C）。A.国际注册信息安全专家（简称CISSP)B.国际注册信息系统审计师（简称CISA)C.注册

9、信息安全专业人员（简称CISP)D.以上资格都是26.(2分)以下关于国内信息化发展的描述，错误的是（D）。A.从20世纪90年代开始，我国把信息化提到了国家战略高度。B.成为联合国卫星导航委员会认可的四大卫星导航系统之一的北斗卫星导航系统是由我国自主研制的。C.我国农村宽带人口普及率与城市的差距在最近三年来持续拉大。D.经过多年的发展，截至2013年底，我国在全球整体的信息与计算技术发展排名中已处于世界领先水平。27.(2分)C类地址适用于（A）。A.小型网络B.大型网络C.中型网络D.以上答案都不对28.(2分)Windows操作系统中可以创建、修改和删除用户账户，可以安装程序并访问操作所

10、有文件，也可以对系统配置进行更改的用户帐户是（C）。A.来宾账户B.Guest账户C.管理员账户D.受限账户29.(2分)目前最高的无线传输速度是（A）A.300MbpsB.54MbpsC.108MbpsD.35Mbps30.(2分)防范网络监听最有效的方法是（B）。A.安装防火墙B.对传输的数据信息进行加密C.采用无线网络传输D.进行漏洞扫描31.(2分)我国具有自主知识产权的高端通用芯片代表性产品有（A）。A.“龙芯”64位高性能多核通用CPU。B.麒麟服务器操作系统。C.红旗Linux中文操作系统。D.“华睿1号”高性能数字信号处理器（DSP）。32.(2分)不能有效减少收到垃圾邮件数量

11、的方法是（C）。A.尽量不要在公共场合留下自己的电子邮件地址B.采用垃圾邮件过滤器C.安装入侵检测工具D.收到垃圾邮件后向有关部门举报33.(2分)针对目前的黑客攻击技术，为了安全起见，系统的口令长度至少为（D）。A.8B.5C.6D.1034.(2分)有时候我们需要暂时离开计算机，但经常又会忘记了锁定系统时，可以设置（C）口令。A.CMOSB.系统账户登录C.屏保锁定D.锁定35.(2分）风险分析阶段的主要工作就是（D）。A.判断安全事件造成的损失对单位组织的影响B.完成风险的分析和计算C.完成风险的分析D.完成风险的分析和计算，综合安全事件所作用的信息资产价值及脆弱性的严重程度，判断安全事

12、件造成的损失对单位组织的影响，即安全风险36.(2分）TCP/IP协议层次结构由（D）。A.网络接口层、网络层组成B.网络接口层、网络层、传输层组成C.以上答案都不对D.网络接口层、网络层、传输层和应用层组成37.(2分）国家顶级域名是（C）。A.netB.comC.cnD.以上答案都不对38.(2分)以下哪个技术是将WLAN技术与数字无绳电话技术相结合的产物（B）？A.蓝牙技术B.HomeRF技术C.UWB技术D.ZigBee39.(2分)POP3与IMAP4相比，POP3应用（B）。A.以上答案都不对B.更广泛C.更少D.一样多40.(2分)通过为买卖双方提供一个在线交易平台，使卖方可以主

13、动提供商品上网拍卖，而买方可以自行选择商品进行竞价的电子商务模式是（B）。A.消费者与企业（C2B）B.消费者与消费者（C2C）C.企业与消费者（B2C）D.企业与政府（B2G）41.(2分)在因特网（Internet）和电子商务领域，占据世界主导地位的国家是（A）。A.美国B.日本C.中国D.法国42.(2分)当计算机A要访问计算机B时，计算机C要成功进行ARP欺骗攻击，C操作如下（D）。A.冒充B并将B的物理地址回复给AB.将C的IP和一个错误的物理地址回复给AC.冒充B并将B的IP和物理地址回复给AD.冒充B并将B的IP和一个错误的物理地址回复给A43.(2分)下列哪个不是信息安全的基本

14、原则？（A）A.分级分域原则B.安全隔离原则C.分权制衡原则D.最小化原则44、若word文件设置的是“修改文件时的密码”，那么打开该文档时若不输入密码，就会（D）A、以普通方式打开文档，允许对文件修改B、不能打开文档C、不断出现提示框，直到用户输入正确密码为止D、以只读的方式打开文档45、涉密系统的定级以下（A）的说法不正确。A、由保密行政管理部门确定涉密信息系统的分级保护等级46能够畅通公众的利益表达机制，建立政府与公众的良性互动平台的电子政务模式是（A）A政府与公众之间的电子政务（G2C）B、政府与公众之间的电子政务（G2B）C、政府与公众之间的电子政务（G2G）D、政府与政府雇员之间的

15、电子政务（G2E）47、下列关于云计算描述不正确的是（A）A、云计算根据安全标准可分为公有云和私有云两类48、(2分）2013年6月17日，在德国莱比锡开幕的2013年国际超级计算机大会上，TO5OO组织发布了第41届全球超级计算机500强排名，以峰值计算速度每秒54.9千万亿次、持续计算速度每秒33.86千万亿次双精度浮点运算的优异成绩拨得头筹，成为全球最快的超级计算机是（A）。A.天河二号B.银河C.CRAYD.IBM900049、截止2013年，欧洲。选：450、将多个网络连接起来，构成。选：路由器51、以下关于操作系统的描述,不正确的是(C)。C、实时操作系统具有具有较强的容错能力，其

16、特点是资源的分配和调度时首要考虑效率。52、文明上网自律公约是（B）2006年4月19日发布的。A、中国网络协会B、中国互联网协会C、中国网络安全协会D、中国互联网安全协会53、网络攻击准备阶段的主要任务是（B）B、收集各种信息54.(2分）文明上网自律公约是（B）2006年4月19日发布的。A.中国网络安全协会B.中国互联网协会C.中国网络协会D.中国互联网安全协会55.非对称技术加密是（A）A.加密和解密使用两个不同的钥匙，既公开密匙和私有密匙56.中国移动使用的3g制式标准是A.TD-SCDMA二、多选题1.(2分)下列关于网络安全协议描述正确的是？（ABCD）A.IPSec协议通过使用

17、加密的安全服务以确保网络上进行安全的通信B.SSL协议为数据通信提供安全支持C.SSH协议专为远程登录会话和其他网络服务提供安全性服务D.TLS协议用于在两个通信应用程序之间提供保密性和数据完整性2.(2分)对于数字签名，以下哪些是正确的描述？（AC）A.数字签名可进行技术验证，具有不可抵赖性B.数字签名仅包括签署过程C.采用密码技术通过运算生成一系列符号或代码代替手写签名或印章D.数字签名仅包括验证过程3.(2分)以下计算机系列中，属于巨型计算机是（ABC）。A.天河系列计算机B.克雷系列计算机C.银河系列计算机D.VAX系列计算机4.(2分)智能建筑能够帮助大厦的主人、财产的管理者和拥有者

18、在哪些方面得到最大的利益回报？（ABCD）A.人身安全B.生活舒适C.费用开支D.商务活动5.(2分)防范系统攻击的措施包括（ABCD）。A.系统登录口令设置不能太简单B.定期更新系统或打补丁C.关闭不常用的端口和服务D.安装防火墙6.(2分)IP地址主要用于什么设备？（ABD）A.网络设备B.网络上的服务器C.移动硬盘D.上网的计算机7.(2分)以下哪些是无线传感器网络的用途（ABCD）？A.长时间地收集人的生理数据B.侦查敌情,判断生物化学攻击C.监测山区泥石流、滑坡等自然灾害易发区D.探测、监视外星球表面情况8.(2分)在默认情况下WindowsXP受限用户拥有的权限包括（BD）。A.对

19、系统配置进行设置B.使用部分被允许的程序C.安装程序D.访问和操作自己的文件9.(2分)以下哪些是政府系统信息安全检查的主要内容（ABCD）？A.信息安全组织机构B.日常信息安全管理C.信息安全经费保障D.技术防护手段建设10.(2分)常见的网络攻击类型有（AC）。A.被动攻击B.协议攻击C.主动攻击D.物理攻击11.(2分)我国信息化发展中存在的薄弱环节和突出问题表现在哪些方面？（ABCD）A.数字鸿沟扩大，信息安全形势更趋复杂严峻，信息化发展体制机制有待健全。B.宽带信息基础设施建设滞后，部分核心关键技术受制于人。C.信息资源开发利用和共享水平不高，一些领域存在低水平重复建设现象。D.网络

20、、技术、产业与应用的统筹协调有待加强。12.(2分)域名解析主要作用是什么？（ABC）A.一个IP地址可对应多个域名B.实现域名到IP地址的转换过程C.把域名指向服务器主机对应的IP地址D.说明计算机主机的名字13.(2分)关于无线网络的基础架构模式，下面说法正确的是（BC）？A.终端设备之间可以直接通信B.通过基站或接入点连接到有线网络C.无线终端设备通过连接基站或接入点来访问网络的D.网络中不需要基站或接入点14、进入涉密场所前，正确处理手机的行为是（BC）。A、关闭手机后带入涉密场所B、不携带手机进入涉密场所C、将手机放入屏蔽柜D、关闭手机并取出手机电池15.(2分)防范ADSL拨号攻击

21、的措施有（AB）。A.修改ADSL设备操作手册中提供的默认用户名与密码信息B.重新对ADSL设备的后台管理端口号进行设置C.在计算机上安装Web防火墙D.设置IE浏览器的安全级别为“高”16.(2分)目前我国计算机网络按照处理内容可划分哪些类型？（AB）A.党政机关内网B.涉密网络C.互联网D.非涉密网络17.(2分)目前国际主流的3G移动通信技术标准有（ABC）。A.WCDMAB.TD-SCDMAC.CDMA2000D.CDMA18.(2分)大数据中的数据多样性包括（ABCD）。A.地理位置B.视频C.网络日志D.图片19.(2分)防范端口扫描、漏洞扫描和网络监听的措施有（ABCD）。A.关

22、闭一些不常用的端口B.定期更新系统或打补丁C.对网络上传输的信息进行加密D.安装防火墙20.(2分)信息安全应急响应工作流程主要包括（ACD）。A.应急结束和后期处理B.事件研判与先期处置C.应急处置D.预防预警21.(2分)下列属于恶意代码的是（ABCD）。A.僵尸网络B.Rootkits工具C.后门D.流氓软件38.(2分)以下哪些是Linux系统的优点(ABCD)？A.代码开源、安全性好B.系统稳定C.性能高效、绿色环保D.完全免费39、以下属于光学方式存储信息的设备的是（CD）A、软盘B、硬盘C、DVDD、CD40、无线网络存在的威胁有（ABCD）A、上网资源被占用B、网络窃听或篡改攻

23、击C、信号干扰和拥塞攻击D、企业个人安全意识淡薄，无线网络管理不善41、下列哪些是无线网络相对于有线网络的优势（BCD）A、安全性更高B、维护费用低C、可扩展性更好D、灵活度高42、以下哪些是涉密信息系统开展分级保护工作的环节（ABCD）A、系统测评B、系统定级C、系统审批D、方案设计43、下面对云计算基础设施即服务（ISSA）描述正确的是？（ABD）A、是一种托管型硬件方式B、用户可以根据实际存储容量来支付费用C、把开发环境作为一种服务来提供D、把厂商的由多台服务器组成的“云端”基础设施作为计算服务提供给客户46、下列哪些属于4G标准（ABC）A、WCDMAB、FDD-LTEC、CDMA20

24、00D、TD-LTE47、使用盗版软件的危害有（ABCD）A、可能包含不健康的内容B、可能携带计算机病毒C、是违法的D、得不到合理的售后服务48.(2分)万维网有什么作用？（ABD）A.提供丰富的文本、图形、图像、音频和视频等信息B.便于信息浏览获取C.一个物理网络D.基于互联网的、最大的电子信息资料库49、简单操作系统的功能有（ABCD）A、操作命令的执行B、文件服务C、控制外部设备D、支持高级程序设计语言编译程序50.信息安全风险评估的基本要素有（ABCD）A.信息资源面临威胁B.信息资源的脆弱性C.需保护的信息资产D.存在的可能风险51.信息安全措施可分为（AC）A.保护性安全措施B.纠

25、正性安全措施C.预防性安全措施D.防护性安全措施52、(2分）按照传染方式划分，计算机病毒可分为（ABD）。A.混合型病毒B.文件型病毒C.内存型病毒D.引导区型病毒53.(2分)以下哪些是政府系统信息安全检查的主要内容（ABCD）？A.信息安全组织机构B.日常信息安全管理C.信息安全经费保障D.技术防护手段建设56.信息安全风险评估根据评估发起者的不同 可以分为ABA.自评估B.检查评估57.第四代移动通信技术（4G）包括（ABCD）A.宽带无线固定接入B.宽带无线局域网C.交互式广播网络D.移动宽带系统三、判断题1.(2分)对于目前的无线网络技术来说，几乎没有找到控制覆盖区域的方法和手段，

26、这使得攻击者可以采用一些在有线网络中没有出现的攻击手段来对无线网络进行攻击。正确2.(2分)无线网是通过无线电波作为信息传输介质、将计算机连接在一起构成的网络。与有线网络相比，无线网具有易于安装、终端便于移动、传输速率高的优点。错误3.(2分)网络安全协议是为保护网络和信息的安全而设计的，它是建立在密码体制基础上的交互通信协议。正确4.(2分)域名是网络系统的一个名字。错误5.(2分)无线网络的上网速度完全取决于无线网卡的速度。正确6.(2分)交换机只允许必要的网络流量通过交换机，因此交换机能隔绝广播。错误7.(2分)如果网站已被入侵，可能会造成网站页面篡改攻击。正确8.(2分)信息安全分级保

27、护指涉密信息系统按照其所处理国家秘密信息的不同等级，将系统划分为内部、秘密、机密和绝密四个等级，分别采取不同程度的技术防护措施和管理模式实施保护。错误9.(2分)某些风险可能在选择了适当的安全措施后，残余风险的结果仍处于不可接受的风险范围内，应考虑是否接受此风险或进一步增加相应的安全措施。正确10.(2分)当盗版软件标注“绝对不含有病毒”时，才能放心使用该盗版软件。错误11.(2分)网络监听不是主动攻击类型。正确12.(2分)企业、中间监管与消费者之间的电子商务模式通过汇聚具有相同或相似需求的消费者，形成一个特殊群体，经过集体议价，以达到消费者购买数量越多，价格相对越低的目的。错误13.(2分

28、)从网络上下载的所有文件，可以立即打开使用，不必担心是否有恶意代码。错误14.(2分)很多恶意网页使用的是ActiveX或者Applet、JavaScript控件来入侵，所以如果在浏览器中禁止ActiveX控件和Java脚本就可以避免被修改。正确15.(2分)涉密计算机可以随意安装各种软件。错误16.(2分)信息系统脆弱性识别是风险评估的一个环节，包括物理、系统、网络、应用和管理五个方面。错误17.(2分)在数字证书是使用过程中，证书授权中心（CA）不是必须的。错误18.(2分)电子邮件服务的协议主要有简单邮件传输协议（SMTP）、邮局协议（POP3）和交互式邮件存取协议（IMAP4），它们不

29、属于TCP/IP协议簇。错误19.(2分)DB2是IBM公司研发的一种关系数据库系统，主要用于嵌入式系统中。错误20.(2分)网络协议是计算机网络中服务器、计算机、交换机、路由器、防火墙和入侵检测等所有设备之间通信规则、标准和约定的集合，它规定了通信时信息采用的格式以及如何发送和接收信息。正确21.(2分)经过工商局登记的企业都可以提供互联网内容服务。错误22.(2分)U盘加密的硬件加密方式中由于加密技术是固化在硬件控制芯片中，整个加密过程几乎不在电脑上留下任何痕迹，密码传输过程中也是以密文形式传递，所以很难被木马截获，即使截获得到的也是乱码，所以破解的可能性非常低。正确23.(2分)已定级信

30、息系统的保护监管责任要求，第三级信息系统，由运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。错误24.(2分)无线传感器网络的不足在于某个节点的毁坏而造成整个网络瘫痪。错误25.(2分)我国的信息与网络安全防护能力比较弱，许多应用系统处于不设防状态，机关、企事业单位及公众信息安全意识淡薄，保密意识缺乏，是造成重要信息和涉密信息被泄露、信息系统被破坏等情况的主要原因。正确26.(2分)中国内地所分得的IPv4地址比美国多。错误27.(2分)缓冲区溢出攻击可以取得系统特权，并进行各种非法操作。正确28.(2分)删除重要文件使用系统自带的删除功能即可，数据就不可能会恢复了。错误29.(2分)已运营（运行)的第二级以上信息系统应当在安全保护等级确定后30日内、新建第二级