信息技术与信息安全公需科目.docx

1、信息技术与信息安全公需科目2014年信息技术与信息安全公需科目考试7月新考题分类版一、单选题1.(2分)一颗静止的卫星的可视距离达到全球表面积的( A )左右。A. 40%C. 30%D. 20%B. 50%2.(2分)数字签名包括（B）。A.以上答案都不对C.验证过程D.签署过程B.签署和验证两个过程3.(2分)关于信息安全应急响应，以下说法是错误的（B）？A.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。B.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、

2、应急结束。C.我国信息安全事件预警等级分为四级：级（特别严重）、级（严重）、级（较重）和级(一般)，依次用红色、橙色、黄色和蓝色表示。D.当信息安全事件得到妥善处置后，可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。4、(2分)为了减少输入的工作量，方便用户使用，很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能，使用这些功能时用户要根据实际情况区分对待，可以在（B）使用这些功能。A.实验室计算机C.网吧计算机D.他人计算机B.用户本人计算机5.(2分)具有大数据量存储管理能力，并与ORACLE数据库高度兼容的国产数据库

3、系统是（A）。A.达梦数据库系统B.金仓数据库系统C.神通数据库系统D.甲骨文数据库系统A.进行漏洞扫描6.(2分)防范网络监听最有效的方法是（C）。B.采用无线网络传输C.对传输的数据信息进行加密D.安装防火墙7.(2分)无线网络安全实施技术规范的服务集标识符(SSID)最多可以有（D）个字符？A. 16C. 64D. 32B. 1288.(2分)蠕虫病毒爆发期是在（D）。A. 2001年C. 2002年D. 2000年B. 2003年9.(2分)如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（C）。A.拒绝服务攻击B.口令破解C.文件上传漏洞攻击D. SQL注入攻击10.

4、(2分)通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序？（D）A.灰鸽子程序B.黑客程序C.远程控制木马D.摆渡型间谍木马A.物流网B. IPv6D. IPv4C.云计算11.(2分)下一代互联网的标志是？（B）12.(2分)第四代移动通信技术（4G）是（A）集合体？A. 3G与WLANB. 3G与LANC. 2G与3GD. 3G与WAN13.(2分)大数据中所说的数据量大是指数据达到了（B）级别？A. MBB. PBC. KBD. TB14.(2分)信息系统安全等级保护是指（C）。的信息系统分等级实行安全保护。A.对国家安全、法人和其他组织及公民的专有信息以及公

5、开信息和存储、传输、处理这些信息B.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理。C.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应和处置。D.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中发生的信息安全事件分等级响应和处置。15.(2分)关于Linux操作系统，

6、下面说法正确的是（D）？A.有特定的厂商对系统进行维护B.是世界上占市场份额最大的操作系统C.系统的安装和使用比Windows系统简单D.完全开源的，可以根据具体要求对系统进行修改A. APT攻击是有计划有组织地进行B. APT攻击的规模一般较小16.(2分)下列关于APT攻击的说法，正确的是（A）。C. APT攻击中一般用不到社会工程学D. APT攻击的时间周期一般很短17.(2分)保密行政管理部门在( B )的基础上对系统进行审批，对符合要求的涉密信息系统批准其投入使用。A.验收C.检查B.系统测评D.评审18.(2分)蹭网的主要目的是（A）？A.节省上网费用内B.信号干扰C.信息窃听D.

7、拥塞攻击19.(2分)覆盖全省乃至全国的党政机关、商业银行的计算机网络属于（A）。A.广域网B.局域网C.城域网D.国际互联网20.(2分)在网络安全体系构成要素中“响应”指的是（B）。A.环境响应和技术响应B.一般响应和应急响应C.系统响应和网络响应D.硬件响应和软件响应21、以下关于操作系统的描述，不正确的是（D）A、分时操作系统为每个终端用户分时分配计算资源，每个终端用户彼此独立，感觉在独立使用整台计算机。B、分布式操作系统是为分布计算系统配置的操作系统，它支持分布系统中各个计算节点协同工作。C、操作系统负责对硬件直接监管，对内存、处理器等各种计算资源进行管理。D、实时操作系统具有较强的

8、容错能力，其特点是资源的分配和调度时首要考虑效率。22.(2分)下面关于有写保护功能的U盘，说法不正确的是（B）。A.上面一般有一个可以拔动的键，来选择是否启用写保护功能B.写保护功能启用时可以读出U盘的数据，也可以将修改的数据存入U盘C.可以避免病毒或恶意代码删除U盘上的文件D.可以避免公用计算机上的病毒和恶意代码自动存入U盘，借助U盘传播23.(2分) 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（D）4G牌照。A. WiMaxB. WCDMAC. FDD-LTED. TD-LTE25.(2分)目前国内对信息安全人员的资格认证为（C）。A.国际注册信息安全专家（简

9、称CISSP)B.国际注册信息系统审计师（简称CISA)C.注册信息安全专业人员（简称CISP)D.以上资格都是26.(2分)以下关于国内信息化发展的描述，错误的是（D）。A.从20世纪90年代开始，我国把信息化提到了国家战略高度。B.成为联合国卫星导航委员会认可的四大卫星导航系统之一的北斗卫星导航系统是由我国自主研制的。C.我国农村宽带人口普及率与城市的差距在最近三年来持续拉大。D.经过多年的发展，截至2013年底，我国在全球整体的信息与计算技术发展排名中已处于世界领先水平。27.(2分)C类地址适用于（A）。A.小型网络B.大型网络C.中型网络D.以上答案都不对28.(2分)Windows

10、操作系统中可以创建、修改和删除用户账户，可以安装程序并访问操作所有文件，也可以对系统配置进行更改的用户帐户是（C）。A.来宾账户B.Guest账户C.管理员账户D.受限账户29.(2分)目前最高的无线传输速度是（A）A.300MbpsB.54MbpsC.108MbpsD.35Mbps30.(2分)防范网络监听最有效的方法是（B）。A.安装防火墙B.对传输的数据信息进行加密C.采用无线网络传输D.进行漏洞扫描31.(2分)我国具有自主知识产权的高端通用芯片代表性产品有（A）。A.“龙芯”64位高性能多核通用CPU。B.麒麟服务器操作系统。C.红旗Linux中文操作系统。D.“华睿1号”高性能数字

11、信号处理器（DSP）。32.(2分)不能有效减少收到垃圾邮件数量的方法是（C）。A.尽量不要在公共场合留下自己的电子邮件地址B.采用垃圾邮件过滤器C.安装入侵检测工具D.收到垃圾邮件后向有关部门举报33.(2分)针对目前的黑客攻击技术，为了安全起见，系统的口令长度至少为（D）。A.8B.5C.6D.1034.(2分)有时候我们需要暂时离开计算机，但经常又会忘记了锁定系统时，可以设置（C）口令。A.CMOSB.系统账户登录C.屏保锁定D.锁定35 . ( 2分）风险分析阶段的主要工作就是（D）。A.判断安全事件造成的损失对单位组织的影响B.完成风险的分析和计算C.完成风险的分析D.完成风险的分析

12、和计算，综合安全事件所作用的信息资产价值及脆弱性的严重程度，判断安全事件造成的损失对单位组织的影响，即安全风险36 . ( 2分）TCP / IP协议层次结构由（D）。A.网络接口层、网络层组成B.网络接口层、网络层、传输层组成C .以上答案都不对D .网络接口层、网络层、传输层和应用层组成37 . ( 2分）国家顶级域名是（C）。A. netB. comC. cnD.以上答案都不对38.(2分)以下哪个技术是将WLAN技术与数字无绳电话技术相结合的产物（B）？A.蓝牙技术B. HomeRF技术C. UWB技术D. ZigBee39.(2分)POP3与IMAP4相比，POP3应用（B）。A.以

13、上答案都不对B.更广泛C.更少D.一样多40.(2分)通过为买卖双方提供一个在线交易平台，使卖方可以主动提供商品上网拍卖，而买方可以自行选择商品进行竞价的电子商务模式是（B）。A.消费者与企业（C2B）B.消费者与消费者（C2C）C.企业与消费者（B2C）D.企业与政府（B2G）41.(2分)在因特网（Internet）和电子商务领域，占据世界主导地位的国家是（A）。A.美国B.日本C.中国D.法国42.(2分)当计算机A要访问计算机B时，计算机C要成功进行ARP欺骗攻击，C操作如下（D）。A.冒充B并将B的物理地址回复给AB.将C的IP和一个错误的物理地址回复给AC.冒充B并将B的IP和物理

14、地址回复给AD.冒充B并将B的IP和一个错误的物理地址回复给A43.(2分)下列哪个不是信息安全的基本原则？（A）A.分级分域原则B.安全隔离原则C.分权制衡原则D.最小化原则44、若word文件设置的是“修改文件时的密码”，那么打开该文档时若不输入密码，就会（D）A、以普通方式打开文档，允许对文件修改B、不能打开文档C、不断出现提示框，直到用户输入正确密码为止D、以只读的方式打开文档45、涉密系统的定级以下（A）的说法不正确。A、由保密行政管理部门确定涉密信息系统的分级保护等级46、能够畅通公众的利益表达机制，建立政府与公众的良性互动平台的电子政务模式是（A）A、政府与公众之间的电子政务（G

15、2C）B、政府与公众之间的电子政务（G2B）C、政府与公众之间的电子政务（G2G）D、政府与政府雇员之间的电子政务（G2E）47、下列关于云计算描述不正确的是（A）A、云计算根据安全标准可分为公有云和私有云两类48、( 2分）2013年6月17日，在德国莱比锡开幕的2013年国际超级计算机大会上，TO5OO组织发布了第41届全球超级计算机500强排名，以峰值计算速度每秒54.9千万亿次、持续计算速度每秒33.86千万亿次双精度浮点运算的优异成绩拨得头筹，成为全球最快的超级计算机是（A）。A.天河二号B.银河C. CRAYD. IBM9000选：449、截止2013年，欧洲。50、将多个网络连接

16、起来，构成。选：路由器51、以下关于操作系统的描述,不正确的是(C)。C、实时操作系统具有具有较强的容错能力，其特点是资源的分配和调度时首要考虑效率。52、文明上网自律公约是（B）2006年4月19日发布的。A、中国网络协会B、中国互联网协会C、中国网络安全协会D、中国互联网安全协会53、网络攻击准备阶段的主要任务是（B）B、收集各种信息54 .( 2分）文明上网自律公约是（B）2006年4月19日发布的。A.中国网络安全协会B.中国互联网协会C.中国网络协会D.中国互联网安全协会二、多选题1.(2分)下列关于网络安全协议描述正确的是？（ABCD）A. IPSec协议通过使用加密的安全服务以确

17、保网络上进行安全的通信B. SSL协议为数据通信提供安全支持C. SSH协议专为远程登录会话和其他网络服务提供安全性服务D. TLS协议用于在两个通信应用程序之间提供保密性和数据完整性2.(2分)对于数字签名，以下哪些是正确的描述？（AC）A.数字签名可进行技术验证，具有不可抵赖性B.数字签名仅包括签署过程D.数字签名仅包括验证过程C.采用密码技术通过运算生成一系列符号或代码代替手写签名或印章3.(2分)以下计算机系列中，属于巨型计算机是（ABC）。A.天河系列计算机B.克雷系列计算机C.银河系列计算机D. VAX系列计算机4.(2分)智能建筑能够帮助大厦的主人、财产的管理者和拥有者在哪些方面

18、得到最大的利益回报？（ABCD）A.人身安全B.生活舒适C.费用开支D.商务活动5.(2分)防范系统攻击的措施包括（ABCD）。A.系统登录口令设置不能太简单B.定期更新系统或打补丁D.安装防火墙A.网络设备C.移动硬盘C.关闭不常用的端口和服务6.(2分) IP地址主要用于什么设备？（ABD）B.网络上的服务器D.上网的计算机7.(2分)以下哪些是无线传感器网络的用途（ABCD）？A.长时间地收集人的生理数据B.侦查敌情,判断生物化学攻击D.探测、监视外星球表面情况C.监测山区泥石流、滑坡等自然灾害易发区8.(2分)在默认情况下Windows XP受限用户拥有的权限包括（BD）。A.对系统配

19、置进行设置C.安装程序B.使用部分被允许的程序D.访问和操作自己的文件9.(2分)以下哪些是政府系统信息安全检查的主要内容（ABCD）？A.信息安全组织机构B.日常信息安全管理C.信息安全经费保障D.技术防护手段建设A.被动攻击C.主动攻击D.物理攻击10.(2分)常见的网络攻击类型有（AC）。B.协议攻击11.(2分)我国信息化发展中存在的薄弱环节和突出问题表现在哪些方面？（ABCD）A.数字鸿沟扩大，信息安全形势更趋复杂严峻，信息化发展体制机制有待健全。B.宽带信息基础设施建设滞后，部分核心关键技术受制于人。C.信息资源开发利用和共享水平不高，一些领域存在低水平重复建设现象。D.网络、技术

20、、产业与应用的统筹协调有待加强。A.一个IP地址可对应多个域名12.(2分)域名解析主要作用是什么？（ABC）B.实现域名到IP地址的转换过程D.说明计算机主机的名字C.把域名指向服务器主机对应的IP地址13.(2分)关于无线网络的基础架构模式，下面说法正确的是（BC）？A.终端设备之间可以直接通信B.通过基站或接入点连接到有线网络D.网络中不需要基站或接入点C.无线终端设备通过连接基站或接入点来访问网络的14、进入涉密场所前，正确处理手机的行为是（BC）。A、关闭手机后带入涉密场所B、不携带手机进入涉密场所C、将手机放入屏蔽柜D、关闭手机并取出手机电池15.(2分)防范ADSL拨号攻击的措施

21、有（AB）。A.修改ADSL设备操作手册中提供的默认用户名与密码信息B.重新对ADSL设备的后台管理端口号进行设置C.在计算机上安装Web防火墙D.设置IE浏览器的安全级别为“高”16.(2分)目前我国计算机网络按照处理内容可划分哪些类型？（AB）A.党政机关内网B.涉密网络C.互联网D.非涉密网络17.(2分)目前国际主流的3G移动通信技术标准有（ABC）。A. WCDMAB. TD-SCDMAC. CDMA2000D. CDMA18.(2分)大数据中的数据多样性包括（ABCD）。A.地理位置B.视频C.网络日志D.图片19.(2分)防范端口扫描、漏洞扫描和网络监听的措施有（ABCD）。A.

22、关闭一些不常用的端口B.定期更新系统或打补丁C.对网络上传输的信息进行加密D.安装防火墙20.(2分)信息安全应急响应工作流程主要包括（ACD）。A.B.C.D.应急结束和后期处理事件研判与先期处置应急处置预防预警21.(2分)下列属于恶意代码的是（ABCD）。A.僵尸网络B.Rootkits工具C.后门D.流氓软件22.(2分)北斗卫星导航系统由什么组成？（BCD）A.测试端B.空间端C.用户端D.地面端23.(2分)“核高基”是（BCD）的简称。A.核心数据产品B.高端通用芯片C.核心电子器件D.基础软件产品24.(2分)信息安全面临的外部挑战有哪些？（CD）。A.保密和技术防范工作“跟不

23、上”新技术条件的发展的需要。B.单位对信息安全不够重视，纪律松弛、管理松懈。C.高性能并行计算、云计算、物联网、三网融合、移动互联、集群存储和“大数据”等新技术广泛应用。D.互联网上恶意程序传播、远程控制、网络攻击等传统网络安全威胁向移动互联网快速蔓延。25.(2分)下列关于电子邮件传输协议描述正确的是？（ACD）A.SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机B.IMAP4的应用比POP3更广泛C.IMAP4协议能够使用户可以通过浏览远程服务器上的信件，决定是否要下载此邮件D.POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件26.(2分)预防感染智能手

24、机恶意代码的措施有（ABCD）。A.不查看不回复乱码短信，谨慎查看陌生号码的彩信。B.养成良好电话使用习惯，包括拒接乱码以及没有号码信息的电话。C.加强手机操作系统的研发、维护力度，漏洞挖掘和补丁包升级更新要及时有效。D.在不使用的时候关闭蓝牙，谨慎接受陌生的连接请求，留意主动发起的网络连接27.(2分)TCP/IP层次结构有哪些组成？（BCD）A.链路层B.应用层C.网络层和网络接口层D.传输层28.(2分)对信息系统运营、使用单位的信息安全等级保护工作情况进行检查以下哪些说法是正确的（ABCD）？A.受理备案的公安机关应当对第四级信息系统运营、使用单位的信息安全等级保护工作情况每半年至少检

25、查一次。B.公安机关对跨省或者全国统一联网运行的信息系统的检查，应当会同其主管部门进行。C.对第五级信息系统，应当由国家指定的专门部门进行检查。D.受理备案的公安机关应当对第三级信息系统运营、使用单位的信息安全等级保护工作情况每年至少检查一次。29.(2分)下列攻击中，能导致网络瘫痪的有（BC）。A.SQL攻击B.电子邮件攻击C.拒绝服务攻击D.XSS攻击30.(2分)WPA比WEP新增加的内容有（AC）？A.加强了密钥生成的算法B.加密密钥必须与AP的密钥相同时才能获准存取网C.追加了防止数据中途被篡改的功能D.采用128位密钥31.(2分)一个常见的网络安全体系主要包括哪些部分？（ABCD

26、）A.防护B.恢复C.响应D.检测32.(2分)第四代移动通信技术（4G）包括（ABCD）？A.交互式广播网络B.宽带无线固定接入C.宽带无线局域网D.移动宽带系统33.(2分)防范ARP欺骗攻击的主要方法有（ABC）。A.安装对ARP欺骗工具的防护软件B.采用静态的ARP缓存，在各主机上绑定网关的IP和MAC地址。C.在网关上绑定各主机的IP和MAC地址D.经常检查系统的物理环境34.(2分)统一资源定位符由什么组成？（ABCD）A.路径B.服务器域名或IP地址C.协议D.参数35.(2分)以下哪些连接方式是“物理隔离”（ABD）？A.涉密信息系统B.内部网络不直接或间接地连接公共网络C.电

27、子政务外网D.电子政务内网36.(2分)给Word文件设置密码，可以设置的密码种类有（AD）？A.打开文件时的密码B.创建文件时的密码C.删除文件时的密码D.修改文件时的密码37.(2分)常用的对称密码算法有哪些？（BD）得1分A.微型密码算法（TEA）B.高级加密标准（AES）C.国际数据加密算法（IDEA）D.数据加密标准（DES）38.(2分)以下哪些是Linux系统的优点( ABCD )？A.代码开源、安全性好B.系统稳定C.性能高效、绿色环保D.完全免费39、以下属于光学方式存储信息的设备的是（CD）A、软盘B、硬盘C、DVDD、CD40、无线网络存在的威胁有（ABCD）A、上网资源

28、被占用B、网络窃听或篡改攻击C、信号干扰和拥塞攻击D、企业个人安全意识淡薄，无线网络管理不善41、下列哪些是无线网络相对于有线网络的优势（BCD）A、安全性更高B、维护费用低C、可扩展性更好D、灵活度高42、以下哪些是涉密信息系统开展分级保护工作的环节（ABCD）A、系统测评B、系统定级C、系统审批D、方案设计43、下面对云计算基础设施即服务（ISSA）描述正确的是？（ABD）A、是一种托管型硬件方式B、用户可以根据实际存储容量来支付费用C、把开发环境作为一种服务来提供D、把厂商的由多台服务器组成的“云端”基础设施作为计算服务提供给客户44、一定程度上能防范缓冲区溢出攻击的措施有（ABCD）得

29、0分45、下列关于电子邮件传输协议描述正确的是（）46、下列哪些属于4G标准（ABC）A、WCDMAB、FDD-LTEC、CDMA2000D、TD-LTE47、使用盗版软件的危害有（ABCD）A、可能包含不健康的内容B、可能携带计算机病毒C、是违法的D、得不到合理的售后服务48.(2分)万维网有什么作用？（ABD）A.提供丰富的文本、图形、图像、音频和视频等信息B.便于信息浏览获取C.一个物理网络D.基于互联网的、最大的电子信息资料库49、简单操作系统的功能有（ABCD）A、操作命令的执行B、文件服务C、控制外部设备D、支持高级程序设计语言编译程序50.信息安全风险评估的基本要素有（ABCD）A.信息资源面临威胁B.信息资源的脆弱性C.需保护的信息资产D.存在的可能风险51.信息安全措施可分为（AC）A.保护性安全措施B.纠正性安全措施C.预防性安全措施D.防护性安全措施52、( 2分）按照传染方式划分，计算机病毒可分为（ABD）。A.混合型病毒B.文件型病毒C.内存型病毒D.引导区型病毒53.(2分)以下哪些是政府系统信息安全检查的主要内容（ABCD）？A.信息安全组织机构B.日常信息安全管理C.信息安全经费保障D.技术防护手段建设三、判断题1.(2分)对于目前的无线网络技术来说，几乎没有找到控制覆盖区域的方法和手段，这使得