信息技术与信息安全广西公需科目比较全的11套

广西2014年信息技术与信息安全公需科目考试（免费版）

1.（2分）特别适用于实时和多任务的应用领域的计算机是（）。

A.巨型机

B.大型机

C.微型机

D.嵌入式计算机

你的答案：CBCCED得分：2分

2.（2分）负责对计算机系统的资源进行管理的核心是（）。

A.中央处理器

B.存储设备

C.操作系统

D.终端设备

你的答案：CACBECC|D得分：2分

3.（2分）2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（）

4G牌照。

A.WCDMA

B.WiMax

C.TD-LTE

D.FDD-LTE

你的答案：CBECCD得分：2分

4.（2分）以下关于盗版软件的说法，错误的是（）。

A.若出现问题可以找开发商负责赔偿损失

B.使用盗版软件是违法的

C.成为计算机病毒的重要来源和传播途径之一

D.可能会包含不健康的内容

你的答案：@BCcUD得分：2分

5.（2分）涉密信息系统工程监理工作应由（）的单位或组织自身力量承担。

A.具有信息系统工程监理资质的单位

B.具有涉密工程监理资质的单位

C.保密行政管理部门

D.涉密信息系统工程建设不需要监理

你的答案：EACBCCcD得分：0分正确答案：B

6.（2分）以下关于智能建筑的描述，错误的是（）。

A.智能建筑强调用户体验，具有内生发展动力。

B.随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。

C.建筑智能化已成为发展趋势。

D.智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。

你的答案：BAEBCCcD得分：2分

7.（2分）网页恶意代码通常利用（）来实现植入并进行攻击。

A.口令攻击

B.U盘工具

C.IE浏览器的漏洞

D.拒绝服务攻击

你的答案：CACBECCD得分：2分

8.（2分）信息系统在什么阶段要评估风险？（）

A.只在运行维护阶段进行风险评估，以识别系统面临的不断变化的风险和脆弱性，从而

确定安全措施的有效性，确保安全目标得以实现。

B.只在规划设计阶段进行风险评估，以确定信息系统的安全目标。

C.只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否。

D.信息系统在其生命周期的各阶段都要进行风险评估。

你的答案：CBCCED得分：2分

9.（2分）下面不能防范电子邮件攻击的是（）。

A.采用FoxMail

B.采用电子邮件安全加密软件

C.采用OutlookExpress

D.安装入侵检测工具

你的答案：CACBCCED得分：2分

10.（2分）给Excel文件设置保护密码，可以设置的密码种类有（）。

A.删除权限密码

B.修改权限密码

C.创建权限密码

D.添加权限密码

你的答案：CAEBCCCID得分：2分

11.（2分）覆盖地理范围最大的网络是（）。

A.广域网

B.城域网

C.无线网

D.国际互联网

你的答案：CACBCCED得分：2分

12.（2分）在信息安全风险中，以下哪个说法是正确的？（）

A.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素

的评估过程中，需要充分考虑与这些基本要素相关的各类属性。

B.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素

的评估过程中，不需要充分考虑与这些基本要素相关的各类属性。

C.安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本。

D.信息系统的风险在实施了安全措施后可以降为零。

你的答案：EACBCCCD得分：2分

13.（2分）根据国际上对数据备份能力的定义，下面不属于容灾备份类型？（）

A.存储介质容灾备份

B.业务级容灾备份

C.系统级容灾备份

D.数据级容灾备份

你的答案：CACB@CCD得分：2分

14.（2分）静止的卫星的最大通信距离可以达到（）。

A.18000km

B.15000km

C.10000km

D.20000km

你的答案：EACBCCCD得分：2分

15.（2分）网络安全协议包括（）。

A.SSL、TLS、IPSec、Telnet、SSH、SET等

B.POP3和IMAP4

C.SMTP

D.TCP/IP

你的答案：EBCcCD得分：2分

16.（2分）在信息系统安全防护体系设计中，保证“信息系统中数据不被非法修改、破

坏、丢失或延时”是为了达到防护体系的（）目标。

A.可用

B.保密

C.可控

D.完整

你的答案：CCED得分：2分

17.（2分）要安全浏览网页，不应该（）。

A.定期清理浏览器缓存和上网历史记录

B.禁止使用ActiveX控件和Java脚本

C.定期清理浏览器Cookies

D.在他人计算机上使用“自动登录”和“记住密码”功能

你的答案：CBCCED得分：2分

18.（2分）系统攻击不能实现（）。

A.盗走硬盘

B.口令攻击

C.进入他人计算机系统

D.IP欺骗

你的答案：@BCcUD得分：2分

19.（2分）我国卫星导航系统的名字叫（）。

A.天宫

B.玉兔

C.神州

D.北斗

你的答案：CACBCCED得分：2分

20.（2分）计算机网络硬件设备中的无交换能力的交换机（集线器）属于哪一层共享设

备（）。

A.物理层

B.数据链路层

C.传输层

D.网络层

你的答案：EACBCCCD得分：2分

多选题：

21.（2分）以下哪些计算机语言是高级语言？（）

A.BASIC

B.PASCAL

C.#JAVA

D.C

你的答案：17A17B17C17D得分：2分

22.（2分）常用的非对称密码算法有哪些？（）

A.ElGamal算法

B.数据加密标准

C.椭圆曲线密码算法

D.RSA公钥加密算法

你的答案：17A1-B17C17D得分：2分

23.（2分）信息隐藏技术主要应用有哪些？（）

A.数据加密

B.数字作品版权保护

C.数据完整性保护和不可抵赖性的确认

D.数据保密

你的答案：rlASB17C17D得分：2分

24.（2分）第四代移动通信技术（4G）特点包括（）.

A.流量价格更低

B.上网速度快

C.延迟时间短

D.流量价格更高

17

你的答案：17IAB17CrD得分：2分

25.（2分）统一资源定位符中常用的协议？（）

A.ddos

B.https

C.ftp

D.http

你的答案：「A17B17C17D得分：2分

26.（2分）防范内部人员恶意破坏的做法有（）。

A.严格访问控制

B.完善的管理措施

C.有效的内部审计

D.适度的安全防护措施

你的答案：17A17B17CrD得分：2分

27.（2分）信息安全面临哪些威胁？（）

A.信息间谍

B.网络黑客

C.计算机病毒

D.信息系统的脆弱性

你的答案：17A17B17C17D得分：2分

28.（2分）一般来说无线传感器节点中集成了（）。

A.通信模块

B.无线基站

C.数据处理单元

D.传感器

你的答案：17A1-B17C17D得分：2分

29.（2分）下面关于SSID说法正确的是（）。

A.通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能

访问AP

B.提供了40位和128位长度的密钥机制

C.只有设置为名称相同SSID的值的电脑才能互相通信

D.SSID就是一个局域网的名称

你的答案：17ArB17C17D得分：2分

30.（2分）WLAN主要适合应用在以下哪些场合？（）

A.难以使用传统的布线网络的场所

B.使用无线网络成本比较低的场所

C.人员流动性大的场所

D.搭建临时性网络

你的答案：17A17B17C17D得分：2分

31.（2分）以下不是木马程序具有的特征是（）。

A.繁殖性

B.感染性

C.欺骗性

D.隐蔽性

你的答案：rArBl7C17D得分：0分正确答案：A、B

32.（2分）防范XSS攻击的措施是（）。

A.应尽量手工输入URL地址

B.网站管理员应注重过滤特殊字符，限制输入长度，在代码层面上杜绝XSS漏洞出现的

可能性

C.不要随意点击别人留在论坛留言板里的链接

D.不要打开来历不明的邮件、邮件附件、帖子等

你的答案：17A17B17C17D得分：2分

33.（2分）攻击者通过端口扫描，可以直接获得（）。

A.目标主机的口令

B.给目标主机种植木马

C.目标主机使用了什么操作系统

D.目标主机开放了哪些端口服务

你的答案：rArB17C17D得分：2分

34.（2分）以下属于电子商务功能的是（）。

A.意见征询、交易管理

B.广告宣传、咨询洽谈

C.网上订购、网上支付

D.电子账户、服务传递

你的答案：17A17B17C17D得分：2分

35.（2分）为了避免被诱入钓鱼网站，应该（）。

A.不要轻信来自陌生邮件、手机短信或者论坛上的信息

B.使用搜索功能来查找相关网站

C.检查网站的安全协议

D.用好杀毒软件的反钓鱼功能

你的答案：17A1-B17C17D得分：2分

判断题：

36.（2分）系统安全加固可以防范恶意代码攻击。

你的答案：E正确口错误得分：2分

37.（2分）三层交换机属于物理层共享设备，可并行进行多个端口对之间的数据传输。

你的答案：巴正确总错误得分：2分

38.（2分）我国的信息化发展不平衡，总的来说，东部沿海地区信息化指数高，从东部

到西部信息化指数逐渐降低。

你的答案：区正确口〕错误得分：2分

39.（2分）浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息，并反映

用户的使用习惯、隐私等。因此应当定期清理这些信息以避免他人获得并造成隐私泄密。

你的答案：区正确匕错误得分：2分

40.（2分）光纤通过光在玻璃或塑料纤维中的全反射而进行光传导，传导损耗比电在电

线中的传导损耗低得多。

你的答案：区正确巴错误得分：2分

41.（2分）无线网络不受空间的限制，可以在无线网的信号覆盖区域任何一个位置接入

网络。

你的答案：E正确Ci错误得分：2分

42.（2分）蹭网指攻击者使用自己计算机中的无线网卡连接他人的无线路由器上网，而

不是通过正规的ISP提供的线路上网。

你的答案：E正确匕错误得分：2分

43.（2分）SQL注入攻击可以控制网站服务器。

你的答案：匕正确国,错误得分：0分正确答案：正确

44.（2分）企业与消费者之间的电子商务是企业透过网络销售产品或服务个人消费者。

这也是目前一般最常见的模式。

你的答案：E正确口错误得分：2分

45.（2分）涉密信息系统的建设使用单位应对系统设计方案进行审查论证，保密行政管

理部门应参与方案审查论证，在系统总体安全保密性方面加强指导。

你的答案：E正确白错误得分：2分

46.（2分）风险分析阶段的主要工作就是完成风险的分析和计算。

你的答案：区正确口〕错误得分：0分正确答案：错误

47.（2分）某个程序给智能手机发送垃圾信息不属于智能手机病毒攻击。

你的答案：匚正确区错误得分：2分

48.（2分）政府系统信息安全检查指根据国家的相关要求，国家信息化主管部门牵头，

公安、保密、安全等部门参加，对政府信息系统开展的联合检查。

你的答案：E正确C1错误得分：2分

49.（2分）APT攻击是一种“恶意商业间谍威胁”的攻击。

你的答案：总正确匕错误得分：2分

50.（2分）通常情况下端口扫描能发现目标主机开哪些服务。

你的答案：区正确C彳错误得分：2分

考试时间：150分钟考生:总分:100分

考生考试时间：10:29-11:48得分：89分通过情况：通过

1.（2分）网络安全协议包括（）。

A.POP3和IMAP4

B.TCP/IP

C.SSL、TLS、IPSec、Telnet>SSH、SET等

D.SMTP

你的答案：0A。C。D得分：2分

2.（2分）证书授权中心（CA）的主要职责是（）。

A.颁发和管理数字证书以及进行用户身份认证

B.进行用户身份认证

C.以上答案都不对

D.颁发和管理数字证书

你的答案：0A0COD得分：2分

3.（2分）以下关于编程语言描述错误的是（）。

A.高级语言与计算机的硬件结构和指令系统无关，采用人们更易理解的方式编写程序，

执行速度相对较慢。

B.汇编语言适合编写一些对速度和代码长度要求不高的程序。

C.机器语言编写的程序难以记忆，不便阅读和书写，编写程序难度大。但具有运行速度

极快，且占用存储空间少的特点。

D.汇编语言是面向机器的程序设计语言。用助记符代替机器指令的操作码，用地址符号

或标号代替指令或操作数的地址，一般采用汇编语言编写控制软件、工具软件。

你的答案：OA。BOC®D得分：0分

4.（2分）在无线网络中，哪种网络-一般采用自组网模式？（）

A.WLAN

B.WWAN

C.WPAN

D.WMAN

你的答案：®A。BOCOD得分：0分

5.（2分）TCP/IP协议是（）o

A.以上答案都不对

B.指TCP/IP协议族

C.一个协议

D.TCP和IP两个协议的合称

你的答案：OA®C。D得分：2分

6.（2分）绿色和平组织的调查报告显示，用Linux系统的企业仅需（）年更换一次硬件

设备。

A.7~9

B.4~6

C.5~7

D.6~8

你的答案：0B°C向D得分：2分

7.（2分）黑客在攻击中进行端口扫描可以完成（）。

A.检测黑客自己计算机已开放哪些端口

B.口令破译

C.获知目标主机开放了哪些端口服务

D.截获网络流量

你的答案：nA。C口D得分：2分

8.（2分）要安全浏览网页，不应该（）。

A.定期清理浏览器Cookies

B.定期清理浏览器缓存和上网历史记录

C.在他人计算机上使用“自动登录”和“记住密码”功能

D.禁止使用ActiveX控件和Java脚本

你的答案：OA口COD得分：2分

9.（2分）网站的安全协议是https时，该网站浏览时会进行（）处理。

A.增加访问标记

B.身份验证

C.加密

D.口令验证

你的答案：0A°COD得分：2分

10.（2分）计算机病毒是（）。

A.具有远程控制计算机功能的•段程序

B.一种芯片

C.一种生物病毒

D.具有破坏计算机功能或毁坏数据的一组程序代码

你的答案：OA。C®D得分：2分

IL（2分）统计数据表明，网络和信息系统最大的人为安全威胁来自于（）。

A.第三方人员

B.内部人员

C.恶意竞争对手

D.互联网黑客

你的答案：口A付CDD得分：2分

12.（2分）以下关于盗版软件的说法，错误的是（）。

A.可能会包含不健康的内容

B.使用盗版软件是违法的

C.若出现问题可以找开发商负责赔偿损失

D.成为计算机病毒的重要来源和传播途径之一

你的答案：DA口C口D得分：2分

13.（2分）全球著名云计算典型应用产品及解决方案中，亚马逊云计算服务名称叫（）。

A.GoogleApp

B.SCE

C.Azure

D.AWS

你的答案：DA°D得分：2分

14.（2分）信息系统威胁识别主要是（）。

A.对信息系统威胁进行赋值

B.以上答案都不对

C.识别被评估组织机构关键资产直接或间接面临的威胁，以及相应的分类和赋值等活动

D.识别被评估组织机构关键资产直接或间接面临的威胁

你的答案：DA血B口C口D得分：0分

答案C

15.（2分）负责全球域名管理的根服务器共有多少个？（）

A.10个

B.11个

C.12个

D.13个

你的答案：0A°C0D得分：2分

16.（2分）云计算根据服务类型分为（）。

A.IAAS、PAAS、DAAS

B.IAAS、PAAS、SAAS

C.PAAS、CAAS、SAAS

D.IAAS>CAAS、SAAS

你的答案：□ASCDD得分：2分

17.（2分）在信息安全风险中，以下哪个说法是正确的？（）

A.信息系统的风险在实施了安全措施后可以降为零。

B.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素

的评估过程中，不需要充分考虑与这些基本要素相关的各类属性。

C.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素

的评估过程中，需要充分考虑与这些基本要素相关的各类属性。

D.安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本。

你的答案：口A。C。D得分：2分

18.（2分）不属于被动攻击的是（）。

A.欺骗攻击

B.拒绝服务攻击

C.窃听攻击

D.截获并修改正在传输的数据信息

你的答案：OA°BOCSD得分：2分

19.（2分）主要的电子邮件协议有（）。

A.TCP/IP

B.SMTP、POP3和IMAP4

C.IP、TCP

D.SSL、SET

你的答案：□A®B。COD得分：2分

20.（2分）信息系统在什么阶段要评估风险？（）

A.信息系统在其生命周期的各阶段都要进行风险评估。

B.只在规划设计阶段进行风险评估，以确定信息系统的安全目标。

C.只在运行维护阶段进行风险评估，以识别系统面临的不断变化的风险和脆弱性，从而

确定安全措施的有效性，确保安全目标得以实现。

D.只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否。

你的答案：SA口B口C口D得分：2分

21.（2分）哪些是风险要素及属性之间存在的关系？（）

A.资产价值越大则其面临的风险越小

B.脆弱性是未被满足的安全需求，威胁要通过利用脆弱性来危害资产，从而形成风险

C.风险不可能也没有必要降为零，在实施了安全措施后还会有残留下来的风险

D.业务战略依赖资产去实现

你的答案：匠A同BWd7D得分：0分

答案BC

22.（2分）在Windows系统下，管理员账户拥有的权限包括（）。

A.可以对系统配置进行更改

B.可以创建、修改和删除用户账户

C.可以安装程序并访问操作所有文件

D.对系统具有最高的操作权限

你的答案：kA"B"C"D得分：2分

23.（2分）全球主流的卫星导航定位系统有哪些？（）

A.欧洲的全球卫星导航系统“伽利略（Galileo）”

B.美国的全球卫星导航系统“GPS”

C.中国的全球卫星导航系统“北斗系统”

D.俄罗斯的全球卫星导航系统“格洛纳斯（GLONASS）”

你的答案：/人同B”d7D得分：2分

24.（2分）第四代移动通信技术（4G）特点包括（）。

A.流量价格更低

B.流量价格更高

C.上网速度快

D.延迟时间短

你的答案：/A厂B"C"D得分：2分

25.（2分）下一代互联网的特点是（）。

A.更快

B.更及时

C.更大

D.更安全

你的答案："A"C"D得分：2分

26.（2分）信息隐藏技术主要应用有哪些？（）

A.数据加密

B.数据完整性保护和不可抵赖性的确认

C.数据保密

D.数字作品版权保护

你的答案：「AVIFd7D得分：2分

27.（2分）根据涉密网络系统的分级保护原则，涉密网络的分级有哪些？（）

A.机密

B.绝密

C.内部

D.秘密

你的答案：底A厂CFD得分：0分

答案ABD

28.（2分）以下（）是风险分析的主要内容。

A.对信息资产进行识别并对资产的价值进行赋值

B.对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值

C.对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋值

D.根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影

响，即风险值

你的答案：/人同B”d7D得分：2分

29.（2分）防范系统攻击的措施包括（）。

A.安装防火墙

B.系统登录口令设置不能太简单

C.定期更新系统或打补丁

D.关闭不常用的端口和服务

你的答案：口A"B"CFD得分：2分

30.（2分）常用的网络协议有哪些？（）

A.DNS

B.TCP/IP

C.HTTP

D.FTP

你的答案：「B”（FD得分：1分

答案ABCD

31.（2分）下面关于SSID说法正确的是（）。

A.SSID就是一个局域网的名称

B.只有设置为名称相同SSID的值的电脑才能互相通信

C.提供了40位和128位长度的密钥机制

D.通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能

访问AP

你的答案："A"B厂C"D得分：2分

32.（2分）信息安全面临哪些威胁？（）

A.信息间谍

B.网络黑客

C.信息系统的脆弱性

D.计算机病毒

你的答案：底BW（FD得分：2分

33.（2分）以下属于电子商务功能的是（）。

A.意见征询、交易管理

B.电子账户、服务传递

C.广告宣传、咨询洽谈

D.网上订购、网上支付

你的答案："A旷CFD得分：2分

34.（2分）哪些是国内著名的互联网内容提供商？（）

A.百度

B.网易

C.新浪

D.谷歌

你的答案：匠A同BWC厂D得分：2分

35.（2分）安全收发电子邮件可以遵循的原则有（）。

A.对于隐私或重要的文件可以加密之后再发送

B.为邮箱的用户账号设置高强度的口令

C.区分工作邮箱和生活邮箱

D.不要查看来源不明和内容不明的邮件，应直接删除

你的答案：底BWd7D得分：2分

36.（2分）用户在处理废弃硬盘时，只要将电脑硬盘内的数据格式化就可以了，数据就不

可能被恢复了。

你的答案：口正确包错误得分：2分

37.（2分）浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息，并反映用

户的使用习惯、隐私等。因此应当定期清理这些信息以避免他人获得并造成隐私泄密。

你的答案：⑸正确°错误得分：2分

38.（2分）大数据的特点是数据量巨大，是指数据存储量已经从TB级别升至PB级别。

你的答案：向正确口错误得分：2分

39.（2分）在攻击扫尾阶段，攻击者留下后门，目的是对已被攻击的目标主机进行长期控

制。

你的答案：回正确口错误得分：2分

40.（2分）风险分析阶段的主要工作就是完成风险的分析和计算。

你的答案：口正确向错误得分：2分

41.（2分）系统安全加固可以防范恶意代码攻击。

你的答案：S正确O错误得分：2分

42.（2分）信息系统建设完成后，运营、使用单位或者其主管部门应当选择具有信息系统

安全等级保护测评资质的测评机构，定期对信息系统安全等级状况开展等级测评。

你的答案：S正确O错误得分：2分

43.（2分）数字签名在电子政务和电子商务中使用广泛。

你的答案：血正确口错误得分：2分

44.（2分）组织机构对有效的信息安全措施继续保持，对于确认为不适当的信息安全措施

应核实是否应被取消，或者用更合适的信息安全措施替代。

你的答案：回正确D错误得分：2分

45.（2分）移动终端按应用领域区分，可以分为公众网移动终端和专业网移动终端。

你的答案：0正确O错误得分：2分

46.（2分）机密性、完整性和可用性是评价信息资产的三个安全属性。

你的答案：回正确口错误得分：2分

47.（2分）企业与消费者之间的电子商务是企业透过网络销售产品或服务个人消费者。这

也是目前一般最常见的模式。

你的答案：向正确口错误得分：2分

48.（2分）IP地址是给每个连接在互联网上的设备分配的，包括公有和私有IP地址都能

用于互联网上的设备。

你的答案：口正确回错误得分：2分

49.（2分）SQL注入攻击可以控制网站服务器。

你的答案：®正确°错误得分：2分

50.（2分）光纤通过光在玻璃或塑料纤维中的全反射而进行光传导，传导损耗比电在电线

中的传导损耗低得多。

你的答案：同正确0错误得分：2分

考试时间：150分钟考生:总分：100分

考生考试时间：10:29-11:48得分：92分通过情况：通过

信息技术与信息安全公需科目考试考试结果

1.（2分）特别适用于实时和多任务的应用领域的计算机是（）。

A.巨型机

B.大型机

C.微型机

D.嵌入式计算机

你的答案：ACBCCED得分：2分

2.（2分）负责对计算机系统的资源进行管理的核心是（）。

A.中央处理器

B.存储设备

C.操作系统

D.终端设备

你的答案：CACBECCD得分：2分

3.（2分）2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（）

4G牌照。

A.WCDMA

B.WiMax

C.TD-LTE

D.FDD-LTE

你的答案：亡ACB@CCD得分：2分

4.（2分）以下关于盗版软件的说法，错误的是（）。

A.若出现问题可以找开发商负责赔偿损失

B.使用盗版软件是违法的

C.成为计算机病毒的重要来源和传播途径之一

D.可能会包含不健康的内容

你的答案：EACBCCCD得分：2分

5.（2分）涉密信息系统工程监理工作应由（）的单位或组织自身力量承担。

A.具有信息系统工程监理资质的单位

B.具有涉密工程监理资质的单位

C.保密行政管理部门

D.涉密信息系统工程建设不需要监理

你的答案：EACBCCCD得分：0分正确答案：B

6.（2分）以下关于智能建筑的描述，错误的是（）。

A.智能建筑强调用户体验，具有内生发展动力。

B.随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。

C.建筑智能化已成为发展趋势。

D.智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。

你的答案：口AEBCCCD得分：2分

7.（2分）网页恶意代码通常利用（）来实现植入并进行攻击。

A.口令攻击

B.U盘工具

C.IE浏览器的漏洞

D.拒绝服务攻击

你的答案：口ACBECCD得分：2分

8.（2分）信息系统在什么阶段要评估风险？（）

A.只在运行维护阶段进行风险评估，以识别系统面临的不断变化的风险和脆弱性，从而

确定安全措施的有效性，确保安全目标得以实现。

B.只在规划设计阶段进行风险评估，以确定信息系统的安全目标。

C.只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否。

D.信息系统在其生命周期的各阶段都要进行风险评估。

你的答案：C八口BCCED得分：2分

9.（2分）下面不能防范电子邮件攻击的是（）。

A,采用FoxMail

B.采用电子邮件安全加密软件

C.采用OutlookExpress

D.安装入侵检测工具

你的答案：CACBCCED得分：2分

10.（2分）给Excel文件设置保护密码，可以设置的密码种类有（）。

A.删除权限密码

B.修改权限密码

C.创建权限密码

D.添加权限密码

你的答案：亡A®BCCCD得分：2分

11.（2分）覆盖地理范围最大的网络是（）。

A.广域网

B.城域网

C.无线网

D.国际互联网

你的答案：CACBCC@D得分：2分

12.（2分）在信息安全风险中，以下哪个说法是正确的？（）

A.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素

的评估过程中，需要充分考虑与这些基本要素相关的各类属性。

B.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素

的评估过程中，不需要充分考虑与这些基本要素相关的各类属性。

C.安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本。

D.信息系统的风险在实施了安全措施后可以降为零。

你的答案：EACBCCCD得分：2分

13.（2分）根据国际上对数据备份能力的定义，下面不属于容灾备份类型？（）

A.存储介质容灾备份

B.业务级容灾备份

C.系统级容灾备份

D.数据级容灾备份

你的答案：CACBECUD得分：2分

14.（2分）静止的卫星的最大通信距离可以达到（）。

A.18000km

B.15000km

C.10000km

D.20000km

你的答案：EAUBCCcD得分：2分

15.（2分）网络安全协议包括（）。

A.SSL、TLS、IPSec>Telnet,SSH、SET等

B.POP3和IMAP4

C.SMTP

D.TCP/IP

你的答案：EAUBCCCD得分：2分

16.（2分）在信息系统安全防护体系设计中，保证''信息系统中数据不被非法修改、破

坏、丢失或延时”是为了达到防护体系的（）目标。

A.可用

B.保密

C.可控

D.完整

你的答案：CACBCCED得分：2分

17.（2分）要安全浏览网页，不应该（）。

A.定期清理浏览器缓存和上网历史记录

B.禁止使用ActiveX控件和Java脚本

C.定期清理浏览器Cookies

D.在他人计算机上使用“自动登录”和“记住密码”功能

你的答案：CACBCCED得分：2分

18.（2分）系统攻击不能实现（）。

A.盗走硬盘

B.口令攻击

C.进入他人计算机系统

D.IP欺骗

你的答案：EACBCCCD得分：2分

19.（2分）我国卫星导航系统的名字叫（）。

A.天宫

B.玉兔

C.神州

D.北斗

你的答案：U人口BCCED得分：2分

20.（2分）计算机网络硬件设备中的无交换能力的交换机（集线器）属于哪一层共享设

备（）。

A.物理层

B.数据链路层

C.传输层

D.网络层

你的答案：EACBCCUD得分：2分

多选题：

21.（2分）以下哪些计算机语言是高级语言？（）

A.BASIC

B.PASCAL

C.#JAVA

D.C

你的答案：17A17B17C17D得分：2分

22.（2分）常用的非对称密码算法有哪些？（）

A.ElGamal算法

B.数据加密标准

C.椭圆曲线密码算法

D.RSA公钥加密算法

你的答案：17ArB17C17D得分：2分

23.（2分）信息隐藏技术主要应用有哪些？（）

A.数据加密

B.数字作品版权保护

C.数据完整性保护和不可抵赖性的确认

D.数据保密

你的答案：FA17B17C17D得分：2分

24.（2分）第四代移动通信技术（4G）特点包括（）。

A.流量价格更低

B.上网速度快

C.延迟时间短

D.流量价格更高

你的答案：17A17B17CrD得分：2分

25.（2分）统一资源定位符中常用的协议？（）

A.ddos

B.https

C.ftp

D.http

你的答案：rA17B17C17D得分：2分

26.（2分）防范内部人员恶意破坏的做法有（）。

A.严格访问控制

B.完善的管理措施

C.有效的内部审计

D.适度的安全防护措施

你的答案：17A17B17CrD得分：2分

27.（2分）信息安全面临哪些威胁？（）

A.信息间谍

B.网络黑客

C.计算机病毒

D.信息系统的脆弱性

你的答案：17A17B17C17D得分：2分

28.（2分）一般来说无线传感器节点中集成了（）。

A.通信模块

B.无线基站

C.数据处理单元

D.传感器

你的答案：17ArB17C17D得分：2分

29.（2分）下面关于SSID说法正确的是（）。

A.通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能

访问AP

B.提供了40位和128位长度的密钥机制

C.只有设置为名称相同SSID的值的电脑才能互相通信

D.SSID就是一个局域网的名称

你的答案：17ArB17C17D得分：2分

30.（2分）WLAN主要适合应用在以下哪些场合？（）

A.难以使用传统的布线网络的场所

B.使用无线网络成本比较低的场所

C.人员流动性大的场所

D.搭建临时性网络

你的答案：17A17B17d7D得分：2分

31.（2分）以下不是木马程序具有的特征是（）。

A.繁殖性

B.感染性

C.欺骗性

D.隐蔽性

你的答案：rArB17C17D得分：0分正确答案：A、B

32.（2分）防范XSS攻击的措施是（）。

A,应尽量手工输入URL地址

B.网站管理员应注重过滤特殊字符，限制输入长度，在代码层面上杜绝XSS漏洞出现的

可能性

C.不要随意点击别人留在论坛留言板里的链接

D.不要打开来历不明的邮件、邮件附件、帖子等

你的答案：17A17B17C17D得分：2分

33.（2分）攻击者通过端口扫描，可以直接获得（）。

A.目标主机的口令

B.给目标主机种植木马

C.目标主机使用了什么操作系统

D.目标主机开放了哪些端口服务

你的答案：rArB17C17D得分：2分

34.（2分）以下属于电子商务功能的是（）。

A.意见征询、交易管理

B.广告宣传、咨询洽谈

C.网上订购、网上支付

D.电子账户、服务传递

你的答案：17A17B17C17D得分：2分

35.（2分）为了避免被诱入钓鱼网站，应该（）。

A.不要轻信来自陌生邮件、手机短信或者论坛上的信息

B.使用搜索功能来查找相关网站

C.检查网站的安全协议

D.用好杀毒软件的反钓鱼功能

你的答案：17ArB17C17D得分：2分

判断题：

36.（2分）系统安全加固可以防范恶意代码攻击。

你的答案：区正确口错误得分：2分

37.（2分）三层交换机属于物理层共享设备，可并行进行多个端口对之间的数据传输。

你的答案：口正确回错误得分：2分

38.（2分）我国的信息化发展不平衡，总的来说，东部沿海地区信息化指数高，从东部

到西部信息化指数逐渐降低。

你的答案：E正确U错误得分：2分

39.（2分）浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息，并反映

用户的使用习惯、隐私等。因此应当定期清理这些信息以避免他人获得并造成隐私泄密。

你的答案：E正确口错误得分：2分

40.（2分）光纤通过光在玻璃或塑料纤维中的全反射而进行光传导，传导损耗比电在电

线中的传导损耗低得多。

你的答案：E正确口错误得分：2分

41.（2分）无线网络不受空间的限制，可以在无线网的信号覆盖区域任何一个位置接入

网络。

你的答案：E正确口错误得分：2分

42.（2分）蹭网指攻击者使用自己计算机中的无线网卡连接他人的无线路由器上网，而

不是通过正规的ISP提供的线路上网。

你的答案：回正确口错误得分：2分

43.（2分）SQL注入攻击可以控制网站服务器。

你的答案：C正确包错误得分：0分正确答案：正确

44.（2分）企业与消费者之间的电子商务是企业透过网络销售产品或服务个人消费者。

这也是目前一般最常见的模式。

你的答案：区正确口错误得分：2分

45.（2分）涉密信息系统的建设使用单位应对系统设计方案进行审查论证，保密行政管

理部门应参与方案审查论证，在系统总体安全保密性方面加强指导。

你的答案：E正确C错误得分：2分

46.（2分）风险分析阶段的主要工作就是完成风险的分析和计算。

你的答案：E正确U错误得分：0分正确答案：错误

47.（2分）某个程序给智能手机发送垃圾信息不属于智能手机病毒攻击。

你的答案：亡正确已错误得分：2分

48.（2分）政府系统信息安全检查指根据国家的相关要求，国家信息化主管部门牵头，

公安、保密、安全等部门参加，对政府信息系统开展的联合检查。

你的答案：E正确口错误得分：2分

49.（2分）APT攻击是一种“恶意商业间谍威胁”的攻击。

你的答案：E正确口错误得分：2分

50.（2分）通常情况下端口扫描能发现目标主机开哪些服务。

你的答案：E正确口错误得分：2分

考试时间：150分钟考生：总分：100分

考生考试时间：17:37-18:31得分：94分通过情况：通过

L（2分）网页恶意代码通常利用（）来实现植入并进行攻击。

A.口令攻击

B.U盘工具

C.IE浏览器的漏洞

D.拒绝服务攻击

你的答案：口ACBECCD得分：2分

2.（2分）下列说法不正确的是（）。

A.后门程序是绕过安全性控制而获取对程序或系统访问权的程序

B.后门程序都是黑客留下来的

C.后门程序能绕过防火墙

D.WindowsUpdate实际上就是一个后门软件

你的答案：eAKBCCUD得分：2分

3.（2分）在无线网络的攻击中（）是指攻击节点在某一工作频段上不断发送无用信号,

使该频段的其他节点无法进行正常工作。

A.拥塞攻击

B.信号干扰

C.网络窃听

D.篡改攻击

你的答案：EACBCCCD得分：2分

4.（2分）证书授权中心（CA）的主要职责是（）。

A.以上答案都不对

B.进行用户身份认证

C.颁发和管理数字证书

D.颁发和管理数字证书以及进行用户身份认证

你的答案：UAEBUCCD得分：0分正确答案：D

5.（2分）GSM是第几代移动通信技术？（）

A.第一代

B.第四代

C.第二代

D.第三代

你的答案：口八口BECCD得分：2分

6.（2分）已定级信息系统保护监管责任要求第一级信息系统由（）依据国家有关管理规

范和技术标准进行保护。

A.信息系统运营、使用单位

B.信息系统使用单位

C.国家信息安全监管部门

D.信息系统运营单位

你的答案：E八口BCCCD得分：2分

7.（2分）要安全浏览网页，不应该（）。

A.在他人计算机上使用“自动登录”和“记住密码”功能

B.禁止使用ActiveX控件和Java脚本

C.定期清理浏览器Cookies

D.定期清理浏览器缓存和上网历史记录

你的答案：回八UBCCCD得分：2分

8.（2分）恶意代码传播速度最快、最广的途径是（）。

A.安装系统软件时

B.通过U盘复制来传播文件时

C.通过光盘复制来传播文件时

D.通过网络来传播文件时

你的答案：口ACBCCED得分：2分

9.（2分）关于特洛伊木马程序，下列说法不正确的是（）。

A.特洛伊木马程序能与远程计算机建立连接

B.特洛伊木马程序能够通过网络感染用户计算机系统

C.特洛伊木马程序能够通过网络控制用户计算机系统

D.特洛伊木马程序包含有控制端程序、木马程序和木马配置程序

你的答案：CAKBCCUD得分：2分

10.（2分）主要的电子邮件协议有（）。

A.IP、TCP

B.TCP/IP

C.SSL>SET

D.SMTP、POP3和IMAP4

你的答案：cACBCC@D得分：2分

IL（2分）我国卫星导航系统的名字叫（）。

A.北斗

B.神州

C.天宫

D.玉兔

你的答案：EACBCCCD得分：2分

12.（2分）全球著名云计算典型应用产品及解决方案中，亚马逊云计算服务名称叫（）。

A.SCE

B.AWS

C.Azure

D.GoogleApp

你的答案：UAEBCCcD得分：2分

13.（2分）在我国，互联网内容提供商（ICP）（）o

A.不需要批准

B.要经过资格审查

C.要经过国家主管部门批准

D.必须是电信运营商

你的答案：亡AUCUD得分：2分

14.（2分）以下关于无线网络相对于有线网络的优势不正确的是（）。

A.可扩展性好

B.灵活度高

C.维护费用低

D.安全性更高

你的答案：匕AUBUC@D得分：2分

15.（2分）广义的电子商务是指（）。

A.通过互联网在全球范围内进行的商务贸易活动

B.通过电子手段进行的商业事务活动

C.通过电子手段进行的支付活动

D.通过互联网进行的商品订购活动

你的答案：匕AEBCCCD得分：2分

16.（2分）计算机病毒是（）。

A.一种芯片

B.具有远程控制计算机功能的一段程序

C.一种生物病毒

D.具有破坏计算机功能或毁坏数据的一组程序代码

你的答案：CACBCCED得分：2分

17.（2分）绿色和平组织的调查报告显示，用Linux系统的企业仅需（）年更换一次硬

件设备。

A.5~7

B.4~6

C.7~9

D.6~8

你的答案：UAcBCCED得分：2分

18.（2分）黑客主要用社会工程学来（）。

A.进行TCP连接

B.进行DDoS攻击

C.进行ARP攻击

D.获取口令

你的答案：AUBUC@D得分：2分

19.（2分）Windows操作系统中受限用户在默认的情况下可以访问和操作自己的文件，使

用部分被允许的程序，■-般不能对系统配置进行设置和安装程序，这种限制策略被称为

A.特权受限原则

B.最大特权原则

C.最小特权原则

D.最高特权原则

你的答案：口八口BECCD得分：2分

20.（2分）给Excel文件设置保护密码，可以设置的密码种类有（）。

A.删除权限密码

B.修改权限密码

C.添加权限密码

D.创建权限密码

你的答案：亡A®13口CCD得分：2分

21.（2分）第四代移动通信技术（4G）特点包括（）。

A.流量价格更高

B.流量价格更低

C.延迟时间短

D.上网速度快

你的答案：FA17B17C17D得分：2分

22.（2分）网络存储设备的存储结构有（）。

A.存储区域网络

B.网络连接存储

C.直连式存储

D.宽带式存储

你的答案：17A17B17C「D得分：2分

23.（2分）信息安全等级保护的原则是（）。

A.指导监督，重点保护

B.依照标准，自行保护

C.同步建设，动态调整

D.明确责任，分级保护

你的答案：17A17B17CTD得分：2分

24.（2分）以下不是木马程序具有的特征是（）。

A.感染性

B.欺骗性

考生考试时间：09:29-10:06得分：91分通过情况：通过

信息技术与信息安全公需科目考试考试结果

1.（2分）如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（）o

A.口令破解

B.文件上传漏洞攻击

C.拒绝服务攻击

D.SQL注入攻击

你的答案：CAEBCC^ID得分：2分

2.（2分）以下关于国内信息化发展的描述，错误的是（）。

A.从20世纪90年代开始，我国把信息化提到了国家战略高度。

B.成为联合国卫星导航委员会认可的四大卫星导航系统之一的北斗卫星导航系统是由

我国自主研制的。

C.我国农村宽带人口普及率与城市的差距在最近三年来持续拉大。

D.经过多年的发展，截至2013年底，我国在全球整体的信息与计算技术发展排名中已

处于世界领先水平。

你的答案：CCED得分：2分

3.（2分）防范网络监听最有效的方法是（）。

A.安装防火墙

B.进行漏洞扫描

C.采用无线网络传输

D.对传输的数据信息进行加密

你的答案：CBCCED得分：2分

4.（2分）下列哪个不是信息安全的基本原则？（）

A.安全隔离原则

B.分权制衡原则

C.最小化原则

D.分级分域原则

你的答案：CACBCC@D得分：2分

5.（2分）当计算机A要访问计算机B时，计算机C要成功进行ARP欺骗攻击，C操作如

下（）。

A.冒充B并将B的IP和物理地址回复给A

B.冒充B并将B的物理地址回复给A

C.冒充B并将B的IP和一个错误的物理地址回复给A

D.将C的IP和一个错误的物理地址回复给A

你的答案：CACBECCD得分：2分

6.（2分）截止2013年，欧洲的全球卫星导航系统“伽利略（Galileo）”，共发射（）

颗卫星并计划于2014年正式提供导航服务。

A.1

B.3

C.2

D.4

你的答案：亡人亡13口C@D得分：2分

7.（2分）下面关于有写保护功能的U盘说法不正确的是（）？

A.可以避免病毒或恶意代码删除U盘上的文件

B.写保护功能启用时可以读出U盘的数据，也可以将修改的数据存入U盘

C.上面一般有一个可以拔动的键，来选择是否启用写保护功能

D.可以避免公用计算机上的病毒和恶意代码自动存入U盘，借助U盘传播

你的答案：巴A®BC.CD得分：2分

8.（2分）C类地址适用于（）。

A.大型网络

B.以上答案都不对

C.中型网络

D.小型网络

你的答案：匕ACBCD得分：2分

9.（2分）《文明上网自律公约》是（）2006年4月19日发布的。

A.中国网络协会

B.中国网络安全协会

C.中国互联网协会

D.中国互联网安全协会

你的答案：CBECCD得分：2分

10.（2分）非对称加密技术是（）。

A.加密和解密使用同一种公开密钥

B.加密和解密使用同一种私有密钥

C.以上答案都不对

D.加密和解密使用两个不同的密钥，即公开密钥和私有密钥

你的答案：CBCCED得分：2分

11.（2分）通过为买卖双方提供一个在线交易平台，使卖方可以主动提供商品上网拍卖,

而买方可以自行选择商品进行竞价的电子商务模式是（）。

A.企业与政府（B2G）

B.企业与消费者（B2C）

C.消费者与消费者（C2C）

D.消费者与企业（C2B）

你的答案：亡人DI四D得分：2分

12.（2分）通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是

什么程序？（）

A.摆渡型间谍木马

B.灰鸽子程序

C.黑客程序

D.远程控制木马

你的答案：EACBCIcOD得分：2分

13.（2分）针对目前的黑客攻击技术，为了安全起见，系统的口令长度至少为（）。

A.6

B.5

C.10

D.8

你的答案：EACIQCCD得分：0分

14.（2分）关于信息安全应急响应，以下说法是错误的（）？

A.当信息安全事件得到妥善处置后，可按照程序结束应急响应。应急响应结束由处于响

应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。

B.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所

做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危

害中恢复。

C.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应

急结束。

D.我国信息安全事件预警等级分为四级：I级（特别严重）、II级（严重）、山级（较

重）和IV级（一般），依次用红色、橙色、黄色和蓝色表示。

你的答案：CACBECCD得分：2分

15.（2分）若Word文件设置的是“修改文件时的密码”，那么打开该文档时若不输入密

码，就会（）。

A.以只读的方式打开文档

B.不能打开文档

C.不断出现提示框，直到用户输入正确密码为止

D.以普通方式打开文档，允许对文档修改

你的答案：EACBCCCD得分：2分

16.（2分）2013年6月17日，在德国莱比锡开幕的2013年国际超级计算机大会上,T0P500

组织发布了第41届全球超级计算机500强排名，以峰值计算速度每秒54.9千万亿次、

持续计算速度每秒33.86千万亿次双精度浮点运算的优异成绩夺得头筹，成为全球最快

的超级计算机是（）。

A.天河二号

B.IBM9000

C.银河-in

D.CRAY-III

你的答案：EACBC.CD得分：2分

17.（2分）中国移动使用的3G制式标准是？（）

A.WCDMA

B.TDMA

C.FDD-LTE

D.TD-SCDMA

你的答案：匕ACBCD得分：2分

18.（2分）能够畅通公众的利益表达机制，建立政府与公众的良性互动平台的电子政务模

式是（）。

A.政府与企业之间的电子政务（G2B）

B.政府与政府雇员之间的电子政务（G2E）

C.政府与政府之间的电子政务（G2G）

D.政府与公众之间的电子政务（G2C）

你的答案：匚3ACBCC@D得分：2分

19.（2分）下面关于云计算内容描述不正确的是？（）

A.云计算的最大特点是整体呈现、永远可用、动态扩展、按需分配。

B.云计算根据安全标准可分为公有云和私有云两类。

C.云计算是一种基于互联网的计算方式。

D.云计算将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户服

务。

你的答案：CACBECCD得分：0分

20.（2分）我国具有自主知识产权的高端通用芯片代表性产品有（）。

A.“华睿1号”高性能数字信号处理器（DSP）。

B.麒麟服务器操作系统。

C.“龙芯”64位高性能多核通用CPUo

D.红旗Linux中文操作系统。

你的答案：亡AUB@CCID得分：2分

21.（2分）IP地址主要用于什么设备？（）

A.移动硬盘

B.上网的计算机

C.网络上的服务器

D.网络设备

你的答案：rA17BFd7D得分：2分

22.（2分）信息安全风险评估的基本要素有（）。

A.需保护的信息资产

B.信息资产面临的威胁

C.信息资产的脆弱性

D.存在的可能风险

你的答案：CIAPB17C?7D得分：1分

23.（2分）以下哪些属于4G标准？（）

A.CDMA2000

B.TD-LTE

C.FDD-LTE

D.WCDMA

你的答案：rA17B17CrD得分：2分

24.（2分）下面哪些是无线网络相对于有线网络的优势（）？

A.可扩展性好

B.维护费用低

C.灵活度高

D.安全性更高

你的答案：17A17BFflcEB）得分：2分

25.（2分）一定程度上能防范缓冲区溢出攻击的措施有（）。

A.使用的软件应该尽可能地进行安全测试

B.及时升级操作系统和应用软件

C.开发软件时，编写正确的程序代码进行容错检查处理。

D.经常定期整理硬盘碎片

你的答案：17A17B唾值）得分：2分

・26.（2分）下面对云计算基础设施即服务（ISSA）描述正确的是？（）

・A.是一种托管型硬件方式

・B.用户可以根据实际存储容量来支付费用

・C.把厂商的由多台服务器组成的“云端”基础设施作为计量服务提供给客户

・D.把开发环境作为--种服务来提供

・你的答案：17A17B17C「D得分：2分

・27.（2分）下列攻击中，能导致网络瘫痪的有（）。

・A.XS