更新信息技术与信息安全2014广西公需科目测验考试.doc

信息技术与信息安全公需科目考试 考试结果1.(2分)为了减少输入的工作量，方便用户使用，很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能，使用这些功能时用户要根据实际情况区分对待，可以在（ ）使用这些功能。 A. 他人计算机B. 实验室计算机C. 网吧计算机D. 用户本人计算机你的答案:ABCD得分:2分 2.(2分)下面关于有写保护功能的U盘说法不正确的是（ ）？ A. 可以避免病毒或恶意代码删除U盘上的文件B. 上面一般有一个可以拔动的键，来选择是否启用写保护功能C. 可以避免公用计算机上的病毒和恶意代码自动存入U盘，借助U盘传播D. 写保护功能启用时可以读出U盘的数据，也可以将修改的数据存入U盘你的答案:ABCD得分:2分 3.(2分)覆盖全省乃至全国的党政机关、商业银行的计算机网络属于（ ）。 A. 局域网B. 城域网C. 国际互联网D. 广域网你的答案:ABCD得分:2分 4.(2分)蠕虫病毒爆发期是在（ ）。 A. 2003年B. 2002年C. 2001年D. 2000年你的答案:ABCD得分:2分 5.(2分)以下哪个技术是将WLAN技术与数字无绳电话技术相结合的产物（ ）？ A. 蓝牙技术B. HomeRF技术C. UWB技术D. ZigBee技术你的答案:ABCD得分:2分6.(2分)关于信息安全应急响应，以下说法是错误的（ ）？ A. 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。B. 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。C. 当信息安全事件得到妥善处置后，可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。D. 我国信息安全事件预警等级分为四级：级（特别严重）、级（严重）、级（较重）和级 (一般)，依次用红色、橙色、黄色和蓝色表示。你的答案:ABCD得分:0分 7.(2分)C类地址适用于（ ）。 A. 小型网络B. 以上答案都不对C. 大型网络D. 中型网络你的答案:ABCD得分:2分 8.(2分)TCP/IP协议层次结构由（ ）。 A. 网络接口层、网络层、传输层和应用层组成B. 以上答案都不对C. 网络接口层、网络层组成D. 网络接口层、网络层、传输层组成你的答案:ABCD得分:2分 9.(2分)一颗静止的卫星的可视距离达到全球表面积的( )左右。 A. 50%B. 20%C. 30%D. 40%你的答案:ABCD得分:2分 10.(2分)POP3与IMAP4相比，POP3应用（ ）。 A. 以上答案都不对B. 更广泛C. 更少D. 一样多你的答案:ABCD得分:0分11.(2分)涉密信息系统的定级以下（ ）的说法不正确。 A. 由系统建设单位保密工作机构与信息化、业务工作等部门一起研究确定涉密信息系统及其安全域所处理信息的最高密级B. 由保密行政管理部门确定涉密信息系统的分级保护等级。C. 涉密信息系统以系统及其安全域所处理信息的最高密级确定系统的分级保护等级。D. 以上答案都不对你的答案:ABCD得分:0分 12.(2分)通过为买卖双方提供一个在线交易平台，使卖方可以主动提供商品上网拍卖，而买方可以自行选择商品进行竞价的电子商务模式是（ ）。 A. 消费者与企业（C2B）B. 消费者与消费者（C2C）C. 企业与消费者（B2C）D. 企业与政府（B2G）你的答案:ABCD得分:2分 13.(2分)保密行政管理部门在( )的基础上对系统进行审批，对符合要求的涉密信息系统批准其投入使用。 A. 验收B. 评审C. 检查D. 系统测评你的答案:ABCD得分:2分 14.(2分)国家顶级域名是（ ）。 A. netB. comC. 以上答案都不对D. cn你的答案:ABCD得分:2分 15.(2分)Windows 操作系统中可以创建、修改和删除用户账户，可以安装程序并访问操作所有文件，也可以对系统配置进行更改的用户帐户是（ ）。 A. 管理员账户B. 来宾账户C. 受限账户D. Guest账户你的答案:ABCD得分:2分16.(2分)在因特网（Internet）和电子商务领域，占据世界主导地位的国家是（ ）。 A. 美国B. 日本C. 中国D. 法国你的答案:ABCD得分:2分 17.(2分)当计算机A要访问计算机B时，计算机C要成功进行ARP欺骗攻击，C操作如下（ ）。 A. 冒充B并将B的物理地址回复给 AB. 将C的IP和一个错误的物理地址回复给 AC. 冒充B并将B的IP和物理地址回复给 AD. 冒充B并将B的IP和一个错误的物理地址回复给 A你的答案:ABCD得分:0分 18.(2分)下列哪个不是信息安全的基本原则？（ ） A. 分级分域原则B. 安全隔离原则C. 分权制衡原则D. 最小化原则你的答案:ABCD得分:2分 19.(2分)防范网络监听最有效的方法是（ ）。 A. 安装防火墙B. 采用无线网络传输C. 进行漏洞扫描D. 对传输的数据信息进行加密你的答案:ABCD得分:2分 20.(2分)我国具有自主知识产权的高端通用芯片代表性产品有（ ）。 A. “龙芯”64位高性能多核通用CPU。B. 麒麟服务器操作系统。C. “华睿1号”高性能数字信号处理器（DSP）。D. 红旗Linux中文操作系统。你的答案:ABCD得分:2分21.(2分)WPA比WEP新增加的内容有（ ） ？ A. 加强了密钥生成的算法B. 加密密钥必须与AP的密钥相同时才能获准存取网C. 追加了防止数据中途被篡改的功能D. 采用128位密钥你的答案:ABCD得分:2分 22.(2分)信息安全面临的外部挑战有哪些？（ ）。 A. 互联网上恶意程序传播、远程控制、网络攻击等传统网络安全威胁向移动互联网快速蔓延。B. 保密和技术防范工作“跟不上”新技术条件的发展的需要。C. 高性能并行计算、云计算、物联网、三网融合、移动互联、集群存储和“大数据”等新技术广泛应用。D. 单位对信息安全不够重视，纪律松弛、管理松懈。你的答案:ABCD得分:2分 23.(2分)常见的网络攻击类型有（ ）。 A. 主动攻击B. 协议攻击C. 物理攻击D. 被动攻击你的答案:ABCD得分:0分 24.(2分)一个常见的网络安全体系主要包括哪些部分？（ ） A. 防护B. 恢复C. 响应D. 检测你的答案:ABCD得分:2分 25.(2分)第四代移动通信技术（4G）包括（ ）？ A. 交互式广播网络B. 宽带无线固定接入C. 宽带无线局域网D. 移动宽带系统你的答案:ABCD得分:2分26.(2分)对于数字签名，以下哪些是正确的描述？（ ） A. 数字签名仅包括签署过程B. 数字签名仅包括验证过程C. 采用密码技术通过运算生成一系列符号或代码代替手写签名或印章D. 数字签名可进行技术验证，具有不可抵赖性你的答案:ABCD得分:2分 27.(2分)防范ARP欺骗攻击的主要方法有（ ）。 A. 安装对ARP欺骗工具的防护软件B. 采用静态的ARP缓存，在各主机上绑定网关的 IP和 MAC地址。C. 在网关上绑定各主机的 IP和 MAC地址D. 经常检查系统的物理环境你的答案:ABCD得分:2分 28.(2分)统一资源定位符由什么组成？（ ） A. 路径B. 服务器域名或IP地址C. 协议D. 参数你的答案:ABCD得分:1分 29.(2分)目前我国计算机网络按照处理内容可划分哪些类型？（ ） A. 互联网B. 涉密网络C. 党政机关内网D. 非涉密网络你的答案:ABCD得分:1分 30.(2分)以下哪些连接方式是“物理隔离”（ ）？ A. 涉密信息系统B. 内部网络不直接或间接地连接公共网络C. 电子政务外网D. 电子政务内网你的答案:ABCD得分:2分31.(2分)进入涉密场所前，正确处理手机的行为是（ ）。 A. 关闭手机并取出手机电池B. 将手机放入屏蔽柜C. 不携带手机进入涉密场所D. 关闭手机后带入涉密场所你的答案:ABCD得分:2分 32.(2分)信息安全应急响应工作流程主要包括（ ）。 A. 事件研判与先期处置B. 应急处置C. 应急结束和后期处理D. 预防预警你的答案:ABCD得分:2分 33.(2分)给Word文件设置密码，可以设置的密码种类有（ ）？ A. 打开文件时的密码B. 创建文件时的密码C. 删除文件时的密码D. 修改文件时的密码你的答案:ABCD得分:2分 34.(2分)常用的对称密码算法有哪些？（ ） A. 微型密码算法（TEA）B. 高级加密标准（AES）C. 国际数据加密算法（IDEA）D. 数据加密标准（DES）你的答案:ABCD得分:1分 35.(2分)以下哪些是Linux系统的优点( ) ？ A. 代码开源、安全性好B. 系统稳定C. 性能高效、绿色环保D. 完全免费你的答案:ABCD得分:1分36.(2分)无线传感器网络的不足在于某个节点的毁坏而造成整个网络瘫痪。 你的答案:正确错误得分:2分 37.(2分)域名是网络系统的一个名字。 你的答案:正确错误得分:0分 38.(2分)已定级信息系统的保护监管责任要求，第三级信息系统，由运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。 你的答案:正确错误得分:0分 39.(2分)我国的信息与网络安全防护能力比较弱，许多应用系统处于不设防状态，机关、企事业单位及公众信息安全意识淡薄，保密意识缺乏，是造成重要信息和涉密信息被泄露、信息系统被破坏等情况的主要原因。 你的答案:正确错误得分:2分 40.(2分)中国内地所分得的IPv4地址比美国多。 你的答案:正确错误得分:2分41.(2分)网络监听不是主动攻击类型。 你的答案:正确错误得分:2分 42.(2分)缓冲区溢出攻击可以取得系统特权，并进行各种非法操作。 你的答案:正确错误得分:2分 43.(2分)无线网络的上网速度完全取决于无线网卡的速度。 你的答案:正确错误得分:2分 44.(2分)删除重要文件使用系统自带的删除功能即可，数据就不可能会恢复了。 你的答案:正确错误得分:2分 45.(2分)已运营（运行)的第二级以上信息系统应当在安全保护等级确定后30日内、新建第二级以上信息系统应当在投入运行后20日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。 你的答案:正确错误得分:0分46.(2分)在数字证书是使用过程中，证书授权中心（CA）不是必须的。 你的答案:正确错误得分:2分 47.(2分)信息系统在其生命周期的各阶段都要进行风险评估。 你的答案:正确错误得分:2分 48.(2分)电子邮件服务的协议主要有简单邮件传输协议（SMTP）、邮局协议（