2014年广西信息技术与信息安全公需科目考试参考答案3

1、2014 年文本信息技术与信息安全公需科目考试 参考答案 3 1 . （ 2 分）风险分析阶段的主要工作就是（ ）。D. 完成风险的分析和计算， 综合安全事件所作用的信息资产价值及脆弱性的严重程度， 判断安全事件造成的损失对单位组织的影响，即安全风险你的答案： D 得分： 2 分2 . （ 2 分）TCP /IP 协议层次结构由（）。D . 网络接口层、网络层、传输层和应用层组成你的答案： D 得分： 2 分3 . （ 2 分）不能有效减少收到垃圾邮件数量的方法是（ ）。A . 安装入侵检测工具你的答案： A 得分： 2 分4 . （ 2 分）以下关干操作系统的描述，不正确的是（ ）。A. 实

2、时操作系统具有较强的容错能力，其特点是资源的分配和调度时首要考虑效率。 你的答案： A 得分： 2 分5 . （ 2 分）国家顶级域名是（ ）。C. cn你的答案： c 得分： 2 分6 . （ 2 分） windows 操作系统中可以创建、修改和删除用户账户，可以安装程序并访 问操作所有文件，也可以对系统配置进行更改的用户帐户是（ ）。B. 管理员账户你的答案： B 得分： 2 分7 . （ 2 分）第四代移动通信技术（4G）是（）集合体？B. 3G 与 WLAN你的答案： B 得分： 2 分8 . （ 2 分）若 Word 文件设置的是“修改文件时的密码”，那么打开该文档时若不输 入密码，

3、就会（ ）。D .以只读的方式打开文档你的答案： D 得分： 2 分9 . （ 2 分）通过为买卖双方提供一个在线交易平台，使卖方可以主动提供商品上网拍 卖，而买方可以自行选择商品进行竞价的电子商务模式是（ ）。B. 消费者与消费者 （C2C）你的答案： B 得分： 2 分10 . （ 2 分）中国移动使用的 3G 制式标准是？ （ ）A . TD SCDMA你的答案： A 得分： 2 分11 . （ 2 分）一颗静止的卫星的可视距离达到全球表面积的（ ）左右。D . 40 %你的答案： D 得分： 2 分12 . （ 2分）具有大数据量存储管理能力，并与ORACLED据库高度兼容的国产数据库

4、系统是（ ）。A. 达梦数据库系统你的答案： A 得分： 2 分13 . （ 2 分）在因特网（工 nt ernet ）和电子商务领域，占据世界主导地位的国家是（ ）。D. 美国 你的答案： D 得分： 2 分14 . （ 2分）能够畅通公众的利益表达机制，建立政府与公众的良性互动平台的电子政务模式是（ ）。B. 政府与公众之间的电子政务 G2C 你的答案： B 得分： 2 分15 . （ 2 分）大数据中所说的数据量大是指数据达到了（ ）级别？D . PB你的答案： D 得分： 2 分16 . （ 2 分） 2013年6月 17日，在德国莱比锡开幕的 2013年国际超级计算机大会上， T05

5、0C组织发布了第41届全球超级计算机500强排名，以峰值计算速度每秒54.9千万 亿次、持续计算速度每秒 33.86 千万亿次双精度浮点运算的优异成绩拨得头筹，成为全 球最快的超级计算机是（） 。A. 天河二号你的答案： A 得分： 2 分17 . （ 2 分）文明上网自律公约 是（ ）2006年4月19日发布的。B. 中国互联网协会你的答案： B 得分： 2 分18 . （ 2 分）在网络安全体系构成要素中“响应”指的是（ ）。C. 一般响应和应急响应你的答案： C 得分： 2 分19 . （ 2 分）如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击 是（ ）。A. 文件上传漏

6、洞攻击你的答案： A 得分： 2 分20 . （ 2 分）下面关于有写保护功能的 U 盘说法不正确的是（ ）?C. 写保护功能启用时可以读出 U盘的数据，也可以将修改的数据存入 U盘 你的答案： C 得分： 2 分21 . （ 2 分）下列关于电子邮件传输协议描述正确的是？ （ ）A. IMAP4 协议能够使用户可以通过浏览远程服务器上的信件，决定是否要下载此邮件B. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机C. P0P3 协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件D. IMAP4的应用比POP3更广泛你的答案：ABC得分：2分22 . （ 2 分）以

7、下哪些连接方式是“物理隔离” （ ） ?A. 电子政务内网B .涉密信息系统C. 内部网络不直接或间接地连接公共网络D. 电子政务外网你的答案：ABC得分：2分23 . （ 2 分）信息安全措施可以分为（ ）A. 纠正性安全措施B. 保护性安全措施C. 预防性安全措施D. 防护性安全措施你的答案： BC 得分： 2 分24 . （ 2 分）北斗卫星导航系统由什么组成？ （ ）A. 地面端B. 空间端C. 测试端D. 用户端你的答案：ABD得分：2分25 . （ 2 分）按照传染方式划分，计算机病毒可分为（ ）。A. 混合型病毒B. 文件型病毒C. 内存型病毒D. 引导区型病毒你的答案：ABD得

8、分：2分26 . （ 2 分）进入涉密场所前，正确处理手机的行为是（ ）。A. 关闭手机后带入涉密场所B. 关闭手机并取出手机电池C. 将手机放入屏蔽柜D. 不携带手机进入涉密场所你的答案：CD得分：2分27 . （ 2 分）防范 ADSL 拨号攻击的措施有（ ）。A . 在计算机上安装 Web 防火墙B. 设置 IE 浏览器的安全级别为“高”C. 修改ADSL设备操作手册中提供的默认用户名与密码信息D. 重新对ADSL设备的后台管理端口号进行设置 你的答案：CD得分：2分28 . （ 2 分）域名解析主要作用是什么？ （ ）A. 把域名指向服务器主机对应的 IP 地址B. 一个 IP 地址可

9、对应多个域名C. 说明计算机主机的名字D. 实现域名到 IP 地址的转换过程 你的答案：ABD得分：2分29 . （ 2 分）常见的网络攻击类型有（ ）。A. 物理攻击B. 被动攻击C. 协议攻击D. 主动攻击你的答案： BD 得分： 2 分30 . （ 2 分）下列属于恶意代码的是（ ）。A. 后门B. 僵尸网络C. 流氓软件D . Rootkit 工具你的答案：ABCD得分：2分31 . （ 2 分）下面哪些是无线网络相对于有线网络的优势（ ）?A. 安全性更高B. 灵活度高C. 可扩展性好D. 维护费用低你的答案：BCD得分：2分32 . （ 2 分）以下计算机系列中，属于巨型计算机是（

10、 ）。A. 银河系列计算机B. 克雷系列计算机C . VAX 系列计算机D. 天河系列计算机你的答案：ABD得分：2分33 . （ 2 分）万维网有什么作用？ （ ）A. 提供丰富的文本、图形、图像、音频和视频等信息B. 便于信息浏览获取C. 一个物理网络D. 基于互联网的、最大的电子信息资料库你的答案：ABD得分：2分34 . （ 2 分）下列关于网络安全协议描述正确的是？ （ ）A. IPSec 协议通过使用加密的安全服务以确保网络上进行安全的通信B. TLS 协议用千在两个通信应用程序之间提供保密性和数据完整性C. SSH 协议专为远程登录会话和其他网络服务提供安全性服务D . SSL

11、协议为数据通信提供安全支持你的答案：ABCD得分：2分35 . （ 2 分）在默认情况下 WindowS XP 受限用户拥有的权限包括（）A. 使用部分被允许的程序B. 安装程序C. 访问和操作自己的文件D. 对系统配置进行设置你的答案： AC 得分： 2 分36. （ 2 分）在数字证书是使用过程中，证书授权中心（CA不是必须的。 你的答案： 错误 得分： 2 分37. （ 2 分）网络协议是计算机网络中服务器、计算机、交换机、路由器、防火墙和入 侵检测等所有设备之间通信规则、标准和约定的集合，它规定了通时信息采用的格式以 及如何发送和接收信息。你的答案： 正确 得分： 2 分38. CMO

12、S 口令在基本的BIOS程序中设置，这个口令的安全级别最高，除非拆开主板 将里面的CMOS电池放电，否则基本没有破解的方法。你的答案： 正确 得分： 2 分39. （ 2 分）删除重要文件使用系统自带的删除功能即可，数据就不可能会恢复了。 你的答案： 错误 得分： 2 分40. 无线网络比有线网络的扩展性更强，当增加新用户时，网络无需任何更改，只需要 在计算机中增加一块无线网卡就可以了。你的答案： 正确 得分： 2 分41. （ 2 分）网络监听不是主动攻击类型。你的答案： 正确 得分： 2 分42 . （ 2 分）涉密信息系统投入运行后的安全保密测评，由负责该系统审批的保密行 政管理部门组织

13、系统测评，保密检查由各级保密行政管理部门的保密技术检查机构承 担。你的答案： 正确 得分： 2 分43、（ 2 分）企业、中间监管与消费者之间的电子商务通过汇聚具有相似或相同需求的 消费者，形成一个特殊群体，经过集体议价，以达到消费者购买数量越多，价格相对较 低的目的。你的答案： 错误 得分： 2 分44 . （ 2 分） 信息安全分级保护指秘密信息系统按照其所处理国家秘密信息的不同等 级，将系统划分为内部、秘密、机密和绝密四个等级，分别采取不同程度的技术防护措 施和管理模式实施保。你的答案： 错误 得分： 2 分45 . （ 2 分）从网络上下载的所有文件，可以立即打开使用，不必担心是否有恶

14、意代 码。 你的答案： 错误 得分： 2 分46. （ 2 分）经过工商局登记的企业都可以提供互联网内容服务。你的答案： 错误 得分： 2 分47 . （ 2 分）漏洞扫描可以帮助网络管理员能了解网络的安全设置和运行的应用服务。 你的答案： 正确 得分： 2 分 48已运营（运行）的第二级以上信息系统，应当在安全保护等级确定后30 日内、新建第二级以上信息系统，应当在投入运行后 20 日内，由其运营、使用单位到所在地社 区的市级以上公安机关办理备。你的答案： 错误 得分： 2 分 49（ 2 分）如果网站已被入侵，可能会造成网站页面篡改攻击。你的答案： 正确 得分： 2 分50（ 2 分）已定

15、级信息系统的保护监管责任要求，第三级信息系统，由运营、使用单 位应当依据国家有关管国家信息安全监管部门对该级信息系统信息安全等级保护工作 进行指导。你的答案： 错误 得分： 2 分信息技术与信息安全公需科目考试 考试结果1.（2 分） 一颗静止的卫星的可视距离达到全球表面积的 （ ） 左右。A. 40%B. 50%C. 30%D. 20%你的答案 : A 得分: 2 分2.（2 分） 数字签名包括（ ）。A. 以上答案都不对B. 签署和验证两个过程C. 验证过程D. 签署过程你的答案 : B 得分: 2 分3. （2 分） 关于信息安全应急响应，以下说法是错误的（ ）？A. 信息安全应急响应通

16、常是指一个组织机构为了应对各种信息安全意外事件的发生所 做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危 害中恢复。B. 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、 应急结束。C. 我国信息安全事件预警等级分为四级：I级（特别严重）、U级（严重）、川级（较重）和W级（一般），依次用红色、橙色、黄色和蓝色表示。D. 当信息安全事件得到妥善处置后，可按照程序结束应急响应。应急响应结束由处于 响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。你的答案 : B 得分: 2 分4. （2 分） 为了减少输入的工作量， 方便用户使

17、用， 很多论坛、 邮箱和社交网络都提供了 “自动登录”和“记住密码”功能，使用这些功能时用户要根据实际情况区分对待，可 以在（ ）使用这些功能。A. 实验室计算机B. 用户本人计算机C. 网吧计算机D. 他人计算机 你的答案 : B 得分: 2 分5. （2分）具有大数据量存储管理能力，并与 ORACL数据库高度兼容的国产数据库系统 是（ ）。A. 达梦数据库系统B. 金仓数据库系统C. 神通数据库系统D. 甲骨文数据库系统 你的答案 : A 得分: 2 分6. （2 分） 防范网络监听最有效的方法是（ ）。A. 进行漏洞扫描B. 采用无线网络传输C. 对传输的数据信息进行加密D. 安装防火墙

18、 你的答案 : C 得分: 2 分7. （2 分） 无线网络安全实施技术规范的服务集标识符 （SSID） 最多可以有（ ）个字符？A. 16B. 128C. 64D. 32你的答案 : D 得分: 2 分8. （2 分） 蠕虫病毒爆发期是在（ ）。A. 2001 年B. 2003 年C. 2002 年D. 2000 年你的答案 : D 得分: 2 分9. （2 分） 如果某个网站允许用户能上传任意类型的文件， 黑客最可能进行的攻击是 （ ）A. 拒绝服务攻击B. 口令破解C. 文件上传漏洞攻击D. SQL 注入攻击 你的答案 : C 得分: 2 分10. （2分）通过U盘在涉密计算机与互联网计

19、算机之间交叉使用窃取涉密信息、资料的 是什么程序？（ ）A. 灰鸽子程序B. 黑客程序C. 远程控制木马D. 摆渡型间谍木马你的答案 : D 得分: 2 分11. （2 分 ） 下一代互联网的标志是？（ ）A. 物流网B. IPv6C. 云计算D. IPv4你的答案 : B 得分: 2 分12. （2分）第四代移动通信技术（4G是（）集合体？A. 3G 与 WLANB. 3G 与 LANC. 2G 与 3GD. 3G 与 WAN 你的答案 : A 得分: 2 分13. （2 分） 大数据中所说的数据量大是指数据达到了（ ）级别？A. MBB. PBC. KBD. TB你的答案 : B 得分:

20、2 分14. （2 分 ） 信息系统安全等级保护是指（ ）。A. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理 这些信息的信息系统分等级实行安全保护。B. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理 这些信息的信息系统分等级实行安全保护， 对信息系统中使用的信息安全产品实行按等 级管理。C. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理 这些信息的信息系统分等级实行安全保护， 对信息系统中使用的信息安全产品实行按等 级管理，对信息系统中发生的信息安全事件分等级响应和处置。D. 对国家安全、法人和其他组织及公民

21、的专有信息以及公开信息和存储、传输、处理 这些信息的信息系统分等级实行安全保护， 对信息系统中发生的信息安全事件分等级响 应和处置。你的答案 : C 得分:2 分15. （2 分） 关于 Linux 操作系统，下面说法正确的是（ ）？A. 有特定的厂商对系统进行维护B. 是世界上占市场份额最大的操作系统C. 系统的安装和使用比Windows系统简单D. 完全开源的，可以根据具体要求对系统进行修改 你的答案 : D 得分: 2 分16. （2分）下列关于APT攻击的说法，正确的是（）。A. APT 攻击是有计划有组织地进行B. APT 攻击的规模一般较小C. APT攻击中一般用不到社会工程学D.

22、 APT攻击的时间周期一般很短你的答案 : A 得分: 2 分17. （2 分） 保密行政管理部门在 （ ）的基础上对系统进行审批， 对符合要求的涉密信息系 统批准其投入使用。A. 验收B. 系统测评C. 检查D. 评审 你的答案 : B 得分: 2 分18.（2 分 ） 蹭网的主要目的是（ ）？A. 节省上网费用内B. 信号干扰C. 信息窃听D. 拥塞攻击 你的答案 : A 得分: 2 分19. （2 分 ） 覆盖全省乃至全国的党政机关、商业银行的计算机网络属于（ ）A. 广域网B. 局域网C. 城域网D. 国际互联网 你的答案 : A 得分: 2 分20. （2 分 ） 在网络安全体系构成

23、要素中“响应”指的是（ ）。A. 环境响应和技术响应B. 一般响应和应急响应C. 系统响应和网络响应D. 硬件响应和软件响应 你的答案 : B 得分: 2 分 以下是多选题：21. （2 分 ） 下列关于网络安全协议描述正确的是？（ ）A. IPSec 协议通过使用加密的安全服务以确保网络上进行安全的通信B. SSL 协议为数据通信提供安全支持C. SSH协议专为远程登录会话和其他网络服务提供安全性服务D. TLS 协议用于在两个通信应用程序之间提供保密性和数据完整性 你的答案 : ABCD 得分: 2 分22. （2 分） 对于数字签名，以下哪些是正确的描述？（ ）A. 数字签名可进行技术验

24、证，具有不可抵赖性B. 数字签名仅包括签署过程C. 采用密码技术通过运算生成一系列符号或代码代替手写签名或印章D. 数字签名仅包括验证过程你的答案：AC得分：2分23. （2 分） 以下计算机系列中，属于巨型计算机是（ ）。A. 天河系列计算机B. 克雷系列计算机C. 银河系列计算机D. VAX 系列计算机你的答案：ABC得分:2分24. （2 分） 智能建筑能够帮助大厦的主人、财产的管理者和拥有者在哪些方面得到最大 的利益回报？（ ）A.人身安全B.生活舒适C.费用开支D.商务活动你的答案：ABCD得分:2分25. （2 分 ） 防范系统攻击的措施包括（ ）。A. 系统登录口令设置不能太简单

25、B. 定期更新系统或打补丁C. 关闭不常用的端口和服务D. 安装防火墙你的答案：ABCD得分：2分26. （2分）防范ADSL拨号攻击的措施有（）。A. 修改ADSL设备操作手册中提供的默认用户名与密码信息B. 重新对ADSL设备的后台管理端口号进行设置C. 在计算机上安装Web防火墙D. 设置 IE 浏览器的安全级别为“高”你的答案：AB得分:2分27. （2 分） IP 地址主要用于什么设备？（ ）A. 网络设备B. 网络上的服务器C. 移动硬盘D. 上网的计算机你的答案：ABD得分:2分28. （2 分） 以下哪些是无线传感器网络的用途（ ）？A. 长时间地收集人的生理数据B .侦查敌情

26、, 判断生物化学攻击C. 监测山区泥石流、滑坡等自然灾害易发区D. 探测、监视外星球表面情况你的答案：ABCD得分:2分29. （2分）在默认情况下 Windows XP受限用户拥有的权限包括（）。A. 对系统配置进行设置B. 使用部分被允许的程序C. 安装程序D. 访问和操作自己的文件你的答案：BD得分:2分30. （2 分） 以下哪些是政府系统信息安全检查的主要内容（ ）？A. 信息安全组织机构B. 日常信息安全管理C. 信息安全经费保障D. 技术防护手段建设你的答案：ABCD得分：2分31. （2 分） 常见的网络攻击类型有（ ）。A. 被动攻击B. 协议攻击C. 主动攻击D. 物理攻击

27、你的答案： AC 得分： 2 分32. （2 分） 我国信息化发展中存在的薄弱环节和突出问题表现在哪些方面？（ ）A. 数字鸿沟扩大，信息安全形势更趋复杂严峻，信息化发展体制机制有待健全。B. 宽带信息基础设施建设滞后，部分核心关键技术受制于人。C. 信息资源开发利用和共享水平不高，一些领域存在低水平重复建设现象。D. 网络、技术、产业与应用的统筹协调有待加强。你的答案：ABCD得分：2分33. （2 分） 域名解析主要作用是什么？（ ）A. 一个 IP 地址可对应多个域名B. 实现域名到 IP 地址的转换过程C. 把域名指向服务器主机对应的 IP 地址D. 说明计算机主机的名字你的答案： ABC 得分： 2 分34. （2 分） 目前我国计算机网络按照处理内容可划分哪些类型？（ ）A. 党政机关内网 B. 涉密网络 C. 互联网 D. 非涉密网络你的答案：ABD得分:2分35. （2 分） 关于无线网络的基础架构模式，下面说法正确的是（ ）？A. 终端设备之间可以直接通信B. 通过基站或接入点连接到有线网络C. 无线终端设备通过连接基站或接入点来访问网络的D. 网络中不需要基站或接入点你的答案