信息技术与信息安全公需科目考试(更新后)标准答案

1、2014 年 7 月 13 日信息技术与信息安全公需科目标准答案（ 第二次更新后题库）信息技术与信息安全公需科目考试考试结果1 .（2 分 ） 一颗静止的卫星的可视距离达到全球表面积的（ ） 左右。A. 40%B. 50%C. 30%D. 20%2 .（2 分 ） 数字签名包括（）。A. 以上答案都不对B. 签署和验证两个过程C. 验证过程D. 签署过程3 .（2 分 ） 关于信息安全应急响应，以下说法是错误的（）？A. 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。B. 信息安全应

2、急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。C.我国信息安全事件预警等级分为四级：I级（特别严重）、II级（严重）、田级（较重）和IV级（一般），依次用红色、橙色、黄色和蓝色表示。D. 当信息安全事件得到妥善处置后，可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并 报同级政府批准后生效。4 .（2 分 ） 为了减少输入的工作量，方便用户使用，很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能，使用这些功能时用户要根据实际情况区分对待，可以在（）使用这些功能。A. 实验室计算机B. 用户本人计算机C. 网吧计算机D.

3、 他人计算机5 .（2分）具有大数据量存储管理能力，并与 ORACL数据库高度兼容的国产数据库系统是（）。A. 达梦数据库系统B. 金仓数据库系统C. 神通数据库系统D. 甲骨文数据库系统6 .（2 分 ） 防范网络监听最有效的方法是（）。A. 进行漏洞扫描B. 采用无线网络传输C. 对传输的数据信息进行加密D. 安装防火墙7 .（2 分 ） 无线网络安全实施技术规范的服务集标识符（SSID） 最多可以有（）个字符？A. 16B. 128C. 64D. 32A. 2001 年B. 2003 年C. 2002 年D. 2000 年9 .（2 分 ） 如果某个网站允许用户能上传任意类型的文件，黑客

4、最可能进行的攻击是（）。A. 拒绝服务攻击B. 口令破解C. 文件上传漏洞攻击D. SQL 注入攻击10 .（2分）通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序？（A. 灰鸽子程序B. 黑客程序C. 远程控制木马D. 摆渡型间谍木马11 .（2 分 ） 下一代互联网的标志是？（）A. 物流网B. IPv6C. 云计算D. IPv412 .（2分）第四代移动通信技术（40是（）集合体？A. 3G 与 WLANB. 3G 与 LANC. 2G 与 3GD. 3G 与 WAN13 .（2 分 ） 大数据中所说的数据量大是指数据达到了（）级别？A. MBB. PBC.

5、KBD. TB14 .（2 分 ） 信息系统安全等级保护是指（）。A. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。B. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理。C. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应和处置。D. 对国家安全、法人和其他组织及公民的专有信

6、息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中发生的信息安全事件分等级响应和处置。15 .（2 分 ） 关于 Linux 操作系统，下面说法正确的是（）？A. 有特定的厂商对系统进行维护B. 是世界上占市场份额最大的操作系统C.系统的安装和使用比Windows系统简单D. 完全开源的，可以根据具体要求对系统进行修改16.（2分）下列关于AP政击的说法，正确的是（）。A. APT 攻击是有计划有组织地进行B. APT 攻击的规模一般较小C. APT 攻击中一般用不到社会工程学D. APT 攻击的时间周期一般很短17.（2 分 ） 保密行政管理部门在（ ） 的基

7、础上对系统进行审批，对符合要求的涉密信息系统批准其投入使用。A. 验收B. 系统测评C. 检查D. 评审18 .（2 分 ） 蹭网的主要目的是（）？A. 节省上网费用内B. 信号干扰C. 信息窃听D. 拥塞攻击19 .（2 分 ） 覆盖全省乃至全国的党政机关、商业银行的计算机网络属于（）。A. 广域网B. 局域网C. 城域网D. 国际互联网20 .（2 分 ） 在网络安全体系构成要素中“响应”指的是（ ）。A. 环境响应和技术响应B. 一般响应和应急响应C. 系统响应和网络响应D. 硬件响应和软件响应21 .（2 分 ） 下列关于网络安全协议描述正确的是？（）A. IPSec 协议通过使用加密

8、的安全服务以确保网络上进行安全的通信B. SSL 协议为数据通信提供安全支持C. SSH 协议专为远程登录会话和其他网络服务提供安全性服务D. TLS 协议用于在两个通信应用程序之间提供保密性和数据完整性22 .（2 分 ） 对于数字签名，以下哪些是正确的描述？（）A. 数字签名可进行技术验证，具有不可抵赖性B. 数字签名仅包括签署过程C. 采用密码技术通过运算生成一系列符号或代码代替手写签名或印章D. 数字签名仅包括验证过程23 .（2 分 ） 以下计算机系列中，属于巨型计算机是（）。A. 天河系列计算机B. 克雷系列计算机C. 银河系列计算机D. VAX系列计算机24 .（2 分 ） 智能

9、建筑能够帮助大厦的主人、财产的管理者和拥有者在哪些方面得到最大的利益回报？（A. 人身安全B. 生活舒适C. 费用开支D. 商务活动25 .（2 分 ） 防范系统攻击的措施包括（）。A. 系统登录口令设置不能太简单B. 定期更新系统或打补丁C. 关闭不常用的端口和服务D. 安装防火墙26 .（2分）防范ADS验号攻击的措施有（）。A.修改ADSL设备操作手册中提供的默认用户名与密码信息B.重新对ADSL设备的后台管理端口号进行设置C.在计算机上安装WetB火墙D.设置IE浏览器的安全级别为“高”27 .（2分）IP地址主要用于什么设备？（）A.网络设备B.网络上的服务器c,移动硬盘D.上网的计

10、算机28.（2分）以下哪些是无线传感器网络的用途（）？A.长时间地收集人的生理数据B.侦查敌情，判断生物化学攻击C.监测山区泥石流、滑坡等自然灾害易发区D.探测、监视外星球表面情况29 .（2分）在默认情况下Windows XP受限用户拥有的权限包括（A,对系统配置进行设置B,使用部分被允许的程序c.安装程序D.访问和操作自己的文件30 .（2分）以下哪些是政府系统信息安全检查的主要内容（）？A.信息安全组织机构B.日常信息安全管理C.信息安全经费保障D.技术防护手段建设31 .（2 分 ） 常见的网络攻击类型有（）。A. 被动攻击B. 协议攻击C. 主动攻击D. 物理攻击32 .（2 分 ）

11、 我国信息化发展中存在的薄弱环节和突出问题表现在哪些方面？（）A. 数字鸿沟扩大，信息安全形势更趋复杂严峻，信息化发展体制机制有待健全。B. 宽带信息基础设施建设滞后，部分核心关键技术受制于人。C. 信息资源开发利用和共享水平不高，一些领域存在低水平重复建设现象。D. 网络、技术、产业与应用的统筹协调有待加强。33 .（2 分 ） 域名解析主要作用是什么？（）A. 一个 IP 地址可对应多个域名B. 实现域名到IP 地址的转换过程C. 把域名指向服务器主机对应的IP 地址D. 说明计算机主机的名字34 .（2 分 ） 目前我国计算机网络按照处理内容可划分哪些类型？（）A. 党政机关内网B. 涉

12、密网络C. 互联网D. 非涉密网络35 .（2 分 ） 关于无线网络的基础架构模式，下面说法正确的是（A. 终端设备之间可以直接通信B. 通过基站或接入点连接到有线网络C. 无线终端设备通过连接基站或接入点来访问网络的D. 网络中不需要基站或接入点36 .（2 分 ） 对于目前的无线网络技术来说，几乎没有找到控制覆盖区域的方法和手段，这使得攻击者可以采用一些在有线网络中没有出现的攻击手段来对无线网络进行攻击。（正确）37 .（2 分 ） 无线网是通过无线电波作为信息传输介质、将计算机连接在一起构成的网络。与有线网络相比，无线网具有易于安装、终端便于移动、传输速率高的优点。（错误）38 .（2

13、分 ） 网络安全协议是为保护网络和信息的安全而设计的，它是建立在密码体制基础上的交互通信协议。（正确）39 .（2 分 ） 域名是网络系统的一个名字。（错误）40 .（2 分 ） 无线网络的上网速度完全取决于无线网卡的速度。（正确）41 .（2 分 ） 交换机只允许必要的网络流量通过交换机，因此交换机能隔绝广播。（错误）42 .（2 分 ） 如果网站已被入侵，可能会造成网站页面篡改攻击。（正确）43 .（2 分 ） 信息安全分级保护指涉密信息系统按照其所处理国家秘密信息的不同等级，将系统划分为内部、秘密、机密和绝密四个等级，分别采取不同程度的技术防护措施和管理模式实施保护。（错误）44 .（2

14、 分 ） 某些风险可能在选择了适当的安全措施后，残余风险的结果仍处于不可接受的风险范围内，应考虑是否接受此风险或进一步增加相应的安全措施。（正确）45 .（2 分 ） 当盗版软件标注“绝对不含有病毒”时，才能放心使用该盗版软件。（错误）46 .（2 分 ） 网络监听不是主动攻击类型。（正确）2014 年信息技术与信息安全公需科目考试7 月新考题分类版一、单选题1.（2 分 ） 一颗静止的卫星的可视距离达到全球表面积的（ A ） 左右。A. 40% B. 50% C. 30% D. 20%2 .（2 分 ） 数字签名包括（B ）。A. 以上答案都不对B. 签署和验证两个过程C. 验证过程D. 签

15、署过程3 .（2 分 ） 关于信息安全应急响应，以下说法是错误的（B ）？A. 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。B. 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。C.我国信息安全事件预警等级分为四级：I级（特别严重）、II级（严重）、田级（较重）和IV级 （一般），依次用红色、橙色、黄色和蓝色表示。D. 当信息安全事件得到妥善处置后，可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批

16、准后生效。4、 （2 分 ） 为了减少输入的工作量，方便用户使用，很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能，使用这些功能时用户要根据实际情况区分对待，可以在（B ）使用这些功能。A. 实验室计算机B. 用户本人计算机C. 网吧计算机D. 他人计算机5 .（2分）具有大数据量存储管理能力，并与 ORACLE据库高度兼容的国产数据库系统是（A ）。A. 达梦数据库系统B. 金仓数据库系统C. 神通数据库系统D. 甲骨文数据库系统6 .（2 分 ） 防范网络监听最有效的方法是（C ）。A. 进行漏洞扫描B. 采用无线网络传输C. 对传输的数据信息进行加密D. 安装防火墙7 .（

17、2 分 ） 无线网络安全实施技术规范的服务集标识符（SSID） 最多可以有（D ）个字符？A. 16 B. 128 C. 64 D. 328 .（2 分 ） 蠕虫病毒爆发期是在（D ）。 A. 2001 年 B. 2003 年 C. 2002 年 D. 2000 年9 .（2 分 ） 如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（C ）。 A. 拒绝服务攻击B. 口令破解C. 文件上传漏洞攻击D. SQL 注入攻击10 .（2分）通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序？ （ D） A.灰鸽子程序B.黑客程序 C. 远程控制木马D. 摆渡

18、型间谍木马11 .（2 分 ） 下一代互联网的标志是？（B ） A. 物流网 B. IPv6 C. 云计算 D. IPv412 .（2分）第四代移动通信技术（40 是（A）集合体？A. 3G 与 WLAN B. 3G与LAN C. 2G与3G D. 3G与 WAN13 .（2 分 ） 大数据中所说的数据量大是指数据达到了（B ）级别？A. MB B. PB C. KB D. TB14 .（2 分 ） 信息系统安全等级保护是指（C ）。 A. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。B. 对国家安全、法人和其他组织及公民的专有

19、信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理。C. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应和处置。D. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系 统中发生的信息安全事件分等级响应和处置。15 .（2 分 ） 关于 Linux 操作系统，下面说法正确的是（D ）？ A. 有特定的厂商对系统进行

20、维护B. 是世界上占市场份额最大的操作系统C.系统的安装和使用比Windows系统简单D.完全开源的，可以根据具体要求对系统进行修改16 .（2分）下列关于APT攻击的说法，正确的是（A） 。 A. APT 攻击是有计划有组织地进行 B. APT攻击的规模一般较小 C. APT攻击中一般用不到社会工程学D. APT 攻击的时间周期一般很短17 .（2 分 ） 保密行政管理部门在（ B ） 的基础上对系统进行审批，对符合要求的涉密信息系统批准其投入使用。A. 验收 B. 系统测评C.检查 D. 评审18 .（2 分 ） 蹭网的主要目的是（A ）？ A. 节省上网费用内B. 信号干扰C. 信息窃听

21、D. 拥塞攻击19 .（2 分 ） 覆盖全省乃至全国的党政机关、商业银行的计算机网络属于（A ）。 A. 广域网 B. 局域网 C. 城域网 D. 国际互联网20 .（2 分 ） 在网络安全体系构成要素中“响应”指的是（ B ）。 A. 环境响应和技术响应B. 一般响应和应急响应C. 系统响应和网络响应 D. 硬件响应和软件响应21、以下关于操作系统的描述，不正确的是（D ） A 、分时操作系统为每个终端用户分时分配计算资源，每个终端用户彼此独立，感觉在独立使用整台计算机。B 、分布式操作系统是为分布计算系统配置的操作系统，它支持分布系统中各个计算节点协同工作。C 、操作系统负责对硬件直接监管

22、，对内存、处理器等各种计算资源进行管理。D 、实时操作系统具有较强的容错能力，其特点是资源的分配和调度时首要考虑效率。22 .（2分）下面关于有写保护功能的U盘，说法不正确的是（B ）。A.上面一般有一个可以拔动的键，来选择是否启用写保护功能B.写保护功能启用时可以读出 U盘的数据，也可以将修改的数据存入U盘C.可以避免病毒或恶意代码删除 U盘上的文件D.可以避免公用计算机上的病毒和恶意代码自动存入U盘，借助U盘传播23 .（2 分）2013 年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（ D ） 4G牌照。 A. WiMax B. WCDMA C.FDD-LTED. TD-

23、LTE25 .（2 分 ） 目前国内对信息安全人员的资格认证为（C ）。 A. 国际注册信息安全专家（简称CISSP） B. 国际注册信息系统审计师（简称 CISA） C. 注册信息安全专业人员（简称CISP） D. 以上资格都是26 .（2 分 ） 以下关于国内信息化发展的描述，错误的是（D ）。 A. 从 20 世纪 90年代开始，我国把信息化提到了国家战略高度。B.成为联合国卫星导航委员会认可的四大卫星导航系统之一的北斗卫星导航系统是由我国自主研制的。C. 我国农村宽带人口普及率与城市的差距在最近三年来持续拉大。D. 经过多年的发展，截至2013年底，我国在全球整体的信息与计算技术发展排

24、名中已处于世界领先水平。27 .（2 分 ） C 类地址适用于（A ）。 A. 小型网络B. 大型网络C. 中型网络D. 以上答案都不对28 .（2 分 ） Windows 操作系统中可以创建、修改和删除用户账户，可以安装程序并访问操作所有文件，也可以对系统配置进行更改的用户帐户是（C ）。 A. 来宾账户B. Guest 账户 C. 管理员账户D. 受限账户29 .（2 分 ） 目前最高的无线传输速度是（A ） A. 300 Mbps B. 54 Mbps C. 108 Mbps D. 35 Mbps30 .（2 分 ） 防范网络监听最有效的方法是（B ）。 A. 安装防火墙B. 对传输的数

25、据信息进行加密C. 采用无线网络传输D. 进行漏洞扫描31 .（2 分 ） 我国具有自主知识产权的高端通用芯片代表性产品有（A ）。 A. “龙芯” 64 位高性能多核通用CPU。 B. 麒麟服务器操作系统。 C. 红旗 Linux 中文操作系统。D. “华睿 1 号”高性能数字信号处理器（DSP）。32 .（2 分 ） 不能有效减少收到垃圾邮件数量的方法是（C ）。 A. 尽量不要在公共场合留下自己的电子邮件地址B. 采用垃圾邮件过滤器 C. 安装入侵检测工具D. 收到垃圾邮件后向有关部门举报33 .（2 分 ） 针对目前的黑客攻击技术，为了安全起见，系统的口令长度至少为（D ）。 A. 8

26、 B. 5 C. 6 D. 1034 .（2 分 ） 有时候我们需要暂时离开计算机，但经常又会忘记了锁定系统时，可以设置（C ）口令。A. CMOS B. 系统账户登录C.屏保锁定D. 锁定35 . （ 2 分） 风险分析阶段的主要工作就是（ D ） 。 A. 判断安全事件造成的损失对单位组织的影响B. 完成风险的分析和计算C. 完成风险的分析D. 完成风险的分析和计算，综合安全事件所作用的信息资产价值及脆弱性的严重程度，判断安全事件造成的损失对单位组织的影响，即安全风险36 . （ 2 分） TCP / IP 协议层次结构由（D ）。 A. 网络接口层、网络层组成B. 网络接口层、网络层、传

27、输层组成C . 以上答案都不对D . 网络接口层、网络层、传输层和应用层组成37 . （ 2 分）国家顶级域名是（C ）。 A. net B. com C. cn D.以上答案都不对38 .（2分）以下哪个技术是将 WLANfe术与数字无纯电话技术相结合的产物（ B ） ? A. 蓝牙技术B. HomeRF技术C. UWB技术D. ZigBee39 .（2分）POP3t IMAP4t目比，POP眩用（B ）。 A. 以上答案都不对 B.更广泛 C.更少D. 一样多40 .（2 分 ）通过为买卖双方提供一个在线交易平台，使卖方可以主动提供商品上网拍卖，而买方可以自行选择商品进行竞价的电子商务模式

28、是（ B ）。 A. 消费者与企业（C2B）B. 消费者与消费者（C2C）C. 企业与消费者（B2C）D. 企业与政府（B2G）41 .（2 分 ）在因特网（Internet ）和电子商务领域，占据世界主导地位的国家是（A ）。 A. 美国 B. 日本 C. 中国 D. 法国42 .（2分）当计算机A要访问计算机B时，计算机C要成功进行ARFB骗攻击，C操作如下（D）。A.冒充B并将B的物理地址回复给A B. 将C的IP和一个错误的物理地址回复给 A C.冒充B并将B的IP和物理地址回复给A D. 冒充B并将B的IP和一个错误的物理地址回复给 A43 .（2 分 ）下列哪个不是信息安全的基本原

29、则？（A ） A. 分级分域原则B. 安全隔离原则C. 分权制衡原则D. 最小化原则44、若word 文件设置的是“修改文件时的密码”，那么打开该文档时若不输入密码，就会（ D ） A 、以普通方式打开文档，允许对文件修改B、不能打开文档 C、不断出现提示框，直到用户输入正确密码为止D、以只读的方式打开文档45、涉密系统的定级以下（A ）的说法不正确。A 、由保密行政管理部门确定涉密信息系统的分级保护等级46 、能够畅通公众的利益表达机制，建立政府与公众的良性互动平台的电子政务模式是（A ） A 、政府与公众之间的电子政务（G2C） B 、政府与公众之间的电子政务（G2B C、政府与公众之间的

30、电子政务（G2G D、政府与政府雇员之间的电子政务（G2E47、下列关于云计算描述不正确的是（A ） A 、云计算根据安全标准可分为公有云和私有云两类48、（ 2分）2013年6月17日，在德国莱比锡开幕的2013年国际超级计算机大会上，TO5OO&织发布了第41届全球超级计算机500强排名，以峰值计算速度每秒54.9 千万亿次、持续计算速度每秒33.86 千万亿次双精度浮点运算的优异成绩拨得头筹，成为全球最快的超级计算机是（A）。A. 天河二号B.银河一出 C. CRAY m D. IBM900049、截止2013年，欧洲。选： 450、将多个网络连接起来，构成。选：路由器51、以下关于操作

31、系统的描述, 不正确的是（ C ） 。 C 、实时操作系统具有具有较强的容错能力，其特点是资源的分配和调度时首要考虑效率。52、关于文明上网自律公约，以下说法正确的是（BCD ）？A. 从法律层面上规范我们的上网行为B. 由中国互联网协会发布C. 发布于 2006年 4月 19日 D. 从道德层面上规范我们的上网行为53、网络攻击准备阶段的主要任务是（B ） B 、收集各种信息54 .（ 2 分） 文明上网自律公约是（ B ） 2006年 4 月 19日发布的。A. 中国网络安全协会B. 中国互联网协会C. 中国网络协会D.中国互联网安全协会二、多选题1.（2 分 ） 下列关于网络安全协议描述

32、正确的是？（ABCD）A. IPSec 协议通过使用加密的安全服务以确保网络上进行安全的通信 B. SSL 协议为数据通信提供安全支持C. SSH 协议专为远程登录会话和其他网络服务提供安全性服务D. TLS 协议用于在两个通信应用程序之间提供保密性和数据完整性2 .（2 分 ） 对于数字签名，以下哪些是正确的描述？（AC ） A. 数字签名可进行技术验证，具有不可抵赖性B. 数字签名仅包括签署过程 C. 采用密码技术通过运算生成一系列符号或代码代替手写签名或印章D. 数字签名仅包括验证过程3 .（2 分 ） 以下计算机系列中，属于巨型计算机是（ABC）。 A. 天河系列计算机B. 克雷系列计

33、算机C. 银河系列计算机D. VAX 系列计算机4 .（2 分 ） 智能建筑能够帮助大厦的主人、财产的管理者和拥有者在哪些方面得到最大的利益回报？（ABCD ） A. 人身安全B. 生活舒适 C. 费用开支D. 商务活动5 .（2 分 ） 防范系统攻击的措施包括（ABCD）。A. 系统登录口令设置不能太简单B. 定期更新系统或打补丁C. 关闭不常用的端口和服务 D. 安装防火墙6 .（2 分 ） IP 地址主要用于什么设备？（ABD ） A. 网络设备B. 网络上的服务器C. 移动硬盘D. 上网的计算机7 .（2 分 ） 以下哪些是无线传感器网络的用途（ABCD）？A. 长时间地收集人的生理数

34、据B. 侦查敌情 , 判断生物化学攻击C. 监测山区泥石流、滑坡等自然灾害易发区D. 探测、监视外星球表面情况8 .（2分）在默认情况下 Windows XP受限用户拥有的权限包括（BD ）。 A.对系统配置进行设置B.使用部分被允许的程序 C.安装程序 D. 访问和操作自己的文件9 .（2 分 ） 以下哪些是政府系统信息安全检查的主要内容（ABCD）？A. 信息安全组织机构B. 日常信息安全管理C. 信息安全经费保障 D. 技术防护手段建设10 .（2 分 ） 常见的网络攻击类型有（AC）。 A. 被动攻击B. 协议攻击C. 主动攻击D. 物理攻击11 .（2 分 ） 我国信息化发展中存在的

35、薄弱环节和突出问题表现在哪些方面？（ABCD）A. 数字鸿沟扩大，信息安全形势更趋复杂严峻，信息化发展体制机制有待健全。B. 宽带信息基础设施建设滞后，部分核心关键技术受制于人。C. 信息资源开发利用和共享水平不高，一些领域存在低水平重复建设现象。D. 网络、技术、产业与应用的统筹协调有待加强。12 .（2 分 ） 域名解析主要作用是什么？（ABC ）A. 一个 IP 地址可对应多个域名B. 实现域名到IP 地址的转换过程C. 把域名指向服务器主机对应的IP 地址 D. 说明计算机主机的名字13 .（2 分 ） 关于无线网络的基础架构模式，下面说法正确的是（BC ）？A. 终端设备之间可以直接

36、通信B. 通过基站或接入点连接到有线网络C. 无线终端设备通过连接基站或接入点来访问网络的D. 网络中不需要基站或接入点14、进入涉密场所前，正确处理手机的行为是（BC ）。 A 、关闭手机后带入涉密场所B 、不携带手机进入涉密场所C 、将手机放入屏蔽柜 D 、关闭手机并取出手机电池15 .（2分）防范ADSK号攻击的措施有（AB）。 A.修改ADS改备操作手册中提供的默认用户名与密码信息B.重新对ADS改备的后台管理端口号进行设置 C.在计算机上安装 Wet火墙 D. 设置IE浏览器的安全级别为“高”16 .（2 分 ）目前我国计算机网络按照处理内容可划分哪些类型？（AB ） A. 党政机关

37、内网B. 涉密网络C. 互联网D. 非涉密网络17 .（2分）目前国际主流的3G移动通信技术标准有（ ABC） 0 A. WCDMA B.TD-SCDMA C. CDMA2000D. CDMA18 .（2 分 ） 大数据中的数据多样性包括（ABCD）。A. 地理位置B. 视频 C. 网络日志D. 图片19 .（2 分 ） 防范端口扫描、漏洞扫描和网络监听的措施有（ABCD）。A. 关闭一些不常用的端口B. 定期更新系统或打补丁C. 对网络上传输的信息进行加密D. 安装防火墙20 .（2 分 ） 信息安全应急响应工作流程主要包括（ACD）。 A. 应急结束和后期处理B. 事件研判与先期处置C.

38、应急处置D. 预防预警21 .（2 分 ） 下列属于恶意代码的是（ABCD） 。 A. 僵尸网络B. Rootkits 工具 C. 后门 D. 流氓软件22 .（2 分 ） 北斗卫星导航系统由什么组成？（BCD ） A. 测试端 B. 空间端 C. 用户端 D. 地面端23 .（2分）“核高基”是（BCD）的简称。A.核心数据产品B.高端通用芯片C.核心电子器件D.基础软件产品24 .（2 分 ） 信息安全面临的外部挑战有哪些？（CD ） 。 A. 保密和技术防范工作“跟不上”新技术条件的发展的需要。 B. 单位对信息安全不够重视，纪律松弛、管理松懈。C. 高性能并行计算、云计算、物联网、三网

39、融合、移动互联、集群存储和“大数据”等新技术广泛应用。D. 互联网上恶意程序传播、远程控制、网络攻击等传统网络安全威胁向移动互联网快速蔓延。25 .（2分）下列关于电子邮件传输协议描述正确的是？ （ACD）A.SMT初议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机B. IMAP4的应用比POP35广泛 C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件，决定是否要下载此邮件D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件26 .（2 分 ） 预防感染智能手机恶意代码的措施有（ABCD）。A. 不查看不回复乱码短信，谨慎查看陌生号码的彩信。B. 养成良

40、好电话使用习惯，包括拒接乱码以及没有号码信息的电话。C. 加强手机操作系统的研发、维护力度，漏洞挖掘和补丁包升级更新要及时有效。 D. 在不使用的时候关闭蓝牙，谨慎接受陌生的连接请求，留意主动发起的网络连接27 .（2 分 ） TCP/IP 层次结构有哪些组成？（BCD ）A. 链路层 B. 应用层 C. 网络层和网络接口层D. 传输层28 .（2 分 ） 对信息系统运营、使用单位的信息安全等级保护工作情况进行检查以下哪些说法是正确的（ABCD）？A. 受理备案的公安机关应当对第四级信息系统运营、使用单位的信息安全等级保护工作情况每半年至少检查一次。B. 公安机关对跨省或者全国统一联网运行的信

41、息系统的检查，应当会同其主管部门进行。C. 对第五级信息系统，应当由国家指定的专门部门进行检查。D. 受理备案的公安机关应当对第三级信息系统运营、使用单位的信息安全等级保护工作情况每年至少检查一次。29 .（2 分 ） 下列攻击中，能导致网络瘫痪的有（BC ）。A. SQL 攻击 B. 电子邮件攻击C. 拒绝服务攻击D. XSS 攻击加密密钥必须与AP的密钥相同时才能获准存取网 C.30 .（2分）WPA:匕WE所增加的内容有（AC ） ? A.加强了密钥生成的算法B.追加了防止数据中途被篡改的功能D. 采用 128位密钥ABCD）A. 防护 B.A. 交互式广播网络B.恢复 C. 响应 D.

42、 检测宽带无线固定接入C. 宽带无线局域网D. 移动宽31 .（2 分 ）一个常见的网络安全体系主要包括哪些部分？（32 .（2分）第四代移动通信技术（4G）包才g （ ABCD） ? 带系统33.（2分）防范ARPK骗攻击的主要方法有（ABC）。定网关的IP和MAC地址。C.在网关上绑定各主机的A. 安装对ARPK骗工具的防护软件B. 采用静态的ARPg存，在各主机上绑IP和MAC地址D.经常检查系统的物理环境34 .（2 分 ）统一资源定位符由什么组成？（35 .（2 分 ）以下哪些连接方式是“物理隔离”（务外网 D. 电子政务内网ABCD） A. 路径 B. 服务器域名或IP 地址 C.

43、 协议 D. 参数ABD ）？ A. 涉密信息系统B. 内部网络不直接或间接地连接公共网络C. 电子政36 .（2分）给Word文件设置密码，可以设置的密码种类有（AD ） ? A.打开文件时的密码 B.创建文件时的密码 C.删除文件时的密码 D. 修改文件时的密码37 .（2 分 ）常用的对称密码算法有哪些？（BD ） 得 1 分 A. 微型密码算法（TEA） B. 高级加密标准（AES）C. 国际数据加密算法（ IDEA）D. 数据加密标准（DES）38 .（2 分 ）以下哪些是Linux 系统的优点（ ABCD） ？ A. 代码开源、安全性好B. 系统稳定C. 性能高效、绿色环保D. 完

44、全免费39、以下属于光学方式存储信息的设备的是（ CD ） A、软盘B、硬盘C、DVD D CD40、无线网络存在的威胁有（ABCD） A、上网资源被占用B、网络窃听或篡改攻击C、信号干扰和拥塞攻击 D、企业个人安全意识淡薄， 无线网络管理不善41、下列哪些是无线网络相对于有线网络的优势（ BCD ） A、安全性更高B、维护费用低C、可扩展性更好D、灵活度高42、以下哪些是涉密信息系统开展分级保护工作的环节（ ABCD ） A、系统测评B、系统定级C、系统审批D、方案设计43、下面对云计算基础设施即服务（ISSA）描述正确的是？ （ ABD ） A、是一种托管型硬件方式 B、用户可以根据实际存

45、储容量来支付费用 C 、把开发环境作为一种服务来提供D 、把厂商的由多台服务器组成的“云端”基础设施作为计算服务提供给客户44、一定程度上能防范缓冲区溢出攻击的措施有（BD ）A. 及时升级操作系统和应用软件B. 开发软件时，编写正确的程序代码进行容错检查处理。C. 经常定期整理硬盘碎片D. 使用的软件应该尽可能地进行安全测试45、下列关于电子邮件传输协议描述正确的是（ACD） A. SMTP；、议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机B. IMAP4的应用比POP35广泛C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件，决定是否要下载此邮件D. POP的议规定怎样

46、将个人计算机连接到邮件服务器和如何下载电子邮件46、下列哪些属于 4G标准（ABC ） A、WCDMA、BFDD-LTE C CDMA2000 D TD-LTE47、使用盗版软件的危害有（ABCD） A、可能包含不健康的内容B、可能携带计算机病毒C、是违法的D、得不到合理的售后服务48.（2 分 ） 万维网有什么作用？（ABD ） A. 提供丰富的文本、图形、图像、音频和视频等信息B. 便于信息浏览获取C. 一个物理网络D. 基于互联网的、最大的电子信息资料库49、简单操作系统的功能有（ABCD ） A、操作命令的执行B、文件服务C、控制外部设备D、支持高级程序设计语言编译程序50. 信息安全

47、风险评估的基本要素有（ABCD） A. 信息资源面临威胁B. 信息资源的脆弱性C. 需保护的信息资产D. 存在的可能风险51. 信息安全措施可分为（AC ） A. 保护性安全措施B. 纠正性安全措施C. 预防性安全措施D. 防护性安全措施52. （ 2 分）按照传染方式划分，计算机病毒可分为（ABD ）。 A. 混合型病毒B. 文件型病毒C. 内存型病毒D. 引导区型病毒53. （2 分 ） 以下哪些是政府系统信息安全检查的主要内容（ABCD）？A. 信息安全组织机构B. 日常信息安全管理C. 信息安全经费保障D. 技术防护手段建设三、判断题1 .（2 分 ） 对于目前的无线网络技术来说，几乎

48、没有找到控制覆盖区域的方法和手段，这使得攻击者可以采用一些在有线网络中没有出现的攻击手段来对无线网络进行攻击。正确2 .（2 分 ） 无线网是通过无线电波作为信息传输介质、将计算机连接在一起构成的网络。与有线网络相比，无线网具有易于安装、终端便于移动、传输速率高的优点。错误3 .（2 分 ） 网络安全协议是为保护网络和信息的安全而设计的，它是建立在密码体制基础上的交互通信协议。正确4 .（2 分 ） 域名是网络系统的一个名字。错误5 .（2 分 ） 无线网络的上网速度完全取决于无线网卡的速度。正确6 .（2 分 ） 交换机只允许必要的网络流量通过交换机，因此交换机能隔绝广播。错误7 .（2 分 ） 如果网站已被入侵，可能会造成网站页面篡改攻击。正确8 .（2 分 ） 信息安全分级保护指涉密信息系统按照其所处理国家秘密信息的不同等级，将系统划分为内部、秘密、机密和绝密四个等级，分别采取不同程度的技术防护措施和管理模式实施保护。错误9 .（2 分 ） 某些风险可能在选择了适当的安全措施后，残余风险的结果仍处于不可接受的风险范围内，应考虑是否接受此风险或进一步增加相应的安全措施。正确10