信息技术与信息安全公需科目考试94分.doc

信息技术与信息安全公需科目考试 考试结果1.(2分) 以下（ ）不是开展信息系统安全等级保护的环节。 A. 备案B. 等级测评C. 验收 D. 自主定级你的答案: ABCD 得分: 2分 2.(2分) “核高基”是指什么？（ ） A. 核心软件、高端电子器件及基础通用芯片 B. 通用电子器件、核心芯片及基础软件产品C. 核心电子器件、高端软件产品及基础通用芯片D. 核心电子器件、高端通用芯片及基础软件产品你的答案: ABCD 得分: 2分 3.(2分) 证书授权中心（CA）的主要职责是（ ）。 A. 以上答案都不对 B. 进行用户身份认证C. 颁发和管理数字证书D. 颁发和管理数字证书以及进行用户身份认证你的答案: ABCD 得分: 0分 4.(2分) 以下几种电子政务模式中，属于电子政务基本模式的是（ ）。 A. 政府与企业之间的电子政务（G2B）B. 政府与公众之间的电子政务（G2C）C. 政府与政府雇员之间的电子政务（G2E） D. 政府与政府之间的电子政务（G2G）你的答案: ABCD 得分: 2分 5.(2分) 恶意代码传播速度最快、最广的途径是（ ）。 A. 安装系统软件时B. 通过U盘复制来传播文件时C. 通过网络来传播文件时 D. 通过光盘复制来传播文件时你的答案: ABCD 得分: 2分 6.(2分) 主要的电子邮件协议有（ ）。 A. IP、TCPB. SSL、SET C. TCP/IPD. SMTP、POP3和IMAP4你的答案: ABCD 得分: 2分 7.(2分) 根据国际上对数据备份能力的定义，下面不属于容灾备份类型？（ ） A. 数据级容灾备份B. 业务级容灾备份 C. 存储介质容灾备份D. 系统级容灾备份你的答案: ABCD 得分: 2分 8.(2分) 网络安全协议包括（ ）。 A. TCP/IPB. POP3和IMAP4C. SMTP D. SSL、TLS、IPSec、Telnet、SSH、SET等你的答案: ABCD 得分: 2分 9.(2分) （ ）已成为北斗卫星导航系统民用规模最大的行业。 A. 交通运输B. 水利C. 电信 D. 海洋渔业你的答案: ABCD 得分: 2分 10.(2分) 用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住( ) 。 A. F1键和L键B. WIN键和Z键C. F1键和Z键 D. WIN键和L键你的答案: ABCD 得分: 2分 11.(2分) WCDMA意思是（ ）。 A. 全球移动通信系统 B. 码分多址C. 宽频码分多址D. 时分多址你的答案: ABCD 得分: 0分 12.(2分) 负责全球域名管理的根服务器共有多少个？（ ） A. 11个B. 10个C. 12个D. 13个 你的答案: ABCD 得分: 2分 13.(2分) Windows 操作系统中受限用户在默认的情况下可以访问和操作自己的文件，使用部分被允许的程序，一般不能对系统配置进行设置和安装程序，这种限制策略被称为“( )”。 A. 最高特权原则B. 最小特权原则C. 特权受限原则 D. 最大特权原则你的答案: ABCD 得分: 2分 14.(2分) IP地址是（ ）。 A. 计算机设备在网络上的地址B. 计算机设备在网络上的共享地址C. 以上答案都不对 D. 计算机设备在网络上的物理地址你的答案: ABCD 得分: 2分 15.(2分) 在信息系统安全防护体系设计中，保证“信息系统中数据不被非法修改、破坏、丢失或延时”是为了达到防护体系的（ ）目标。 A. 保密B. 可用C. 可控D. 完整你的答案: ABCD 得分: 2分 16.(2分) 在网络安全体系构成要素中“恢复”指的是（ ）。 A. 恢复系统和恢复数据B. 恢复系统C. 恢复网络D. 恢复数据你的答案: ABCD 得分: 2分 17.(2分) 在我国，互联网内容提供商(ICP)（ ）。 A. 不需要批准B. 要经过资格审查C. 必须是电信运营商 D. 要经过国家主管部门批准你的答案: ABCD 得分: 2分 18.(2分) 计算机病毒是（ ）。 A. 一种芯片B. 一种生物病毒 C. 具有破坏计算机功能或毁坏数据的一组程序代码D. 具有远程控制计算机功能的一段程序你的答案: ABCD 得分: 2分 19.(2分) 在无线网络的攻击中（ ）是指攻击节点在某一工作频段上不断发送无用信号，使该频段的其他节点无法进行正常工作。 A. 网络窃听B. 拥塞攻击 C. 信号干扰D. 篡改攻击你的答案: ABCD 得分: 2分 20.(2分) 在下一代互联网中，传输的速度能达到（ ）。 A. 10Mbps到100MbpsB. 10MbpsC. 56Kbps D. 1000Kbps你的答案: ABCD 得分: 2分 21.(2分) 容灾备份的类型有（ ）。 A. 业务级容灾备份B. 数据级容灾备份C. 存储介质容灾备份D. 应用级容灾备份 你的答案: ABCD 得分: 1分 22.(2分) WLAN主要适合应用在以下哪些场合？（ ） A. 搭建临时性网络B. 人员流动性大的场所C. 使用无线网络成本比较低的场所 D. 难以使用传统的布线网络的场所你的答案: ABCD 得分: 2分 23.(2分) 下面关于SSID说法正确的是（ ）。 A. 只有设置为名称相同SSID的值的电脑才能互相通信B. 通过对多个无线接入点AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问APC. SSID就是一个局域网的名称D. 提供了40位和128位长度的密钥机制 你的答案: ABCD 得分: 2分 24.(2分) 根据涉密网络系统的分级保护原则，涉密网络的分级有哪些？（ ） A. 秘密B. 绝密C. 内部D. 机密你的答案: ABCD 得分: 2分 25.(2分) UWB技术主要应用在以下哪些方面？（ ） A. 汽车防冲撞传感器B. 地质勘探C. 无绳电话 D. 家电设备及便携设备之间的无线数据通信你的答案: ABCD 得分: 2分 26.(2分) 以下（ ）是风险分析的主要内容。 A. 对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋值B. 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值C. 根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响，即风险值 D. 对信息资产进行识别并对资产的价值进行赋值你的答案: ABCD 得分: 2分 27.(2分) 预防中木马程序的措施有（ ）。 A. 不随便使用来历不明的软件B. 及时进行操作系统更新和升级C. 安装如防火墙、反病毒软件等安全防护软件 D. 经常浏览色情网站你的答案: ABCD 得分: 2分 28.(2分) 常用的网络协议有哪些？（ ） A. DNSB. HTTP C. TCP/IPD. FTP你的答案: ABCD 得分: 1分 29.(2分) 广西哪几个城市成功入选2013年度国家智慧城市试点名单？（ ） A. 柳州B. 南宁C. 桂林D. 贵港 你的答案: ABCD 得分: 2分 30.(2分) 开展信息安全风险评估要做的准备有（ ）。 A. 获得最高管理者对风险评估工作的支持B. 确定信息安全风险评估的时间C. 确定信息安全风险评估的范围D. 做出信息安全风险评估的计划 你的答案: ABCD 得分: 2分 31.(2分) 一般来说无线传感器节点中集成了( )。 A. 通信模块B. 数据处理单元C. 无线基站 D. 传感器你的答案: ABCD 得分: 2分 32.(2分) 为了保护个人电脑隐私，应该（ ）。 A. 废弃硬盘要进行特殊处理B. 删除来历不明文件 C. 给个人电脑设置安全密码，避免让不信任的人使用你的电脑D. 使用“文件粉碎”功能删除文件你的答案: ABCD 得分: 2分 33.(2分) 防范XSS攻击的措施是（ ）。 A. 不要随意点击别人留在论坛留言板里的链接B. 网站管理员应注重过滤特殊字符，限制输入长度，在代码层面上杜绝XSS漏洞出现的可能性C. 不要打开来历不明的邮件、邮件附件、帖子等 D. 应尽量手工输入URL地址你的答案: ABCD 得分: 2分 34.(2分) “三网融合”的优势有（ ）。 A. 可衍生出更加丰富的增值业务类型。 B. 网络性能得以提升，资源利用水平进一步提高C. 信息服务将从单一业务转向文字、话音、数据、图像、视频等多媒体综合业务D. 极大减少基础建设投入，并简化网络管理。降低维护成本你的答案: ABCD 得分: 2分 35.(2分) 信息隐藏技术主要应用有哪些？（ ） A. 数据完整性保护和不可抵赖性的确认B. 数据加密 C. 数据保密D. 数字作品版权保护你的答案: ABCD 得分: 2分 36.(2分) 系统安全加固可以防范恶意代码攻击。 你的答案: 正确错误 得分: 2分 37.(2分) 中国互联网协会于2008年4月19日发布了文明上网自律公约。 你的答案: 正确错误 得分: 2分 38.(2分) 大数据的特点是数据量巨大，是指数据存储量已经从TB级别升至PB级别。 你的答案: 正确错误 得分: 2分 39.(2分) 信息安全风险评估的自评估和检查评估都可依托自身技术力量进行，也可委托具有相应资质的第三方机构提供技术支持。 你的答案: 正确错误 得分: 2分 40.(2分) 移动终端按应用领域区分，可以分为公众网移动终端和专业网移动终端。 你的答案: 正确错误 得分: 2分 41.(2分) 数字签名在电子政务和电子商务中使用广泛。 你的答案: 正确错误 得分: 2分 42.(2分) Windows XP中每一台计算机至少需要一个账户拥有管理员权限，至少需要一个管理员账户使用“Administrator”这个名称。 你的答案: 正确错误 得分: 2分 43.(2分) 蹭网指攻击者使用自己计算机中的无线网卡连接他人的无线路由器上网，而不是通过正规的ISP提供的线路上网。 你的答案: 正确错误 得分: 2分 44.(2分) 计算机无法启动肯定是由恶意代码引起的。 你的答案: 正确错误 得分: 2分 45.(2分) 内部网络使用网闸与公共网络隔离的方式是“物理隔离”的。 你的答案: 正确错误 得分: 2分 46.(2分) 缓冲区溢出属于主动攻