X年广西信息技术与信息安全考试-单项选择题

1、1.(2分分)关于信息息系统脆弱弱性识别以以下哪个说说法是错误误的？（A ） A.以上上答案都不不对。B.可以以根据对信信息资产损损害程度、技术实现现的难易程程度、弱点点流行程度度，采用等等级方式对对已识别的的信息系统统脆弱性的的严重程度度进行赋值值。C.通过过扫描工具具或人工等等不同方式式，识别当当前信息系系统中存在在的脆弱性性。D.完完成信息系系统识别和和威胁识别别之后，需需要进行信信息系统脆脆弱性识别别。 2.(2分分)政府系统统信息安全全检查由（C ）牵头组织对政府信息系统开展的联合检查。A.保密密部门B.安全部门门C.信息化主主管部门D.公安部门门 3.(2分分)目前，针针对计算机机

2、信息系统统及网络的的恶意程序序正逐年成成倍增长，其其中最为严严重的是（A ）。A.木马马病毒B.僵尸网络络C.系统漏洞洞D.蠕虫病毒毒 4.(2分分)以下关于于盗版软件件的说法，错错误的是（）。A.使用用盗版软件件是违法的的B.成为为计算机病病毒的重要要来源和传传播途径之之一C.可能能会包含不不健康的内内容D.若出出现问题可可以找开发发商负责赔赔偿损失5.(2分分)20133年12月月4日国家家工信部正正式向中国国移动、中中国联通、中国电信信发放了（）4G牌照。A.FDDD-LTTEB.WCDMMAC.WiMaaxD.TD-LLTE 6.(2分分)主要的电电子邮件协协议有（）。A.TCCP/I

3、PPB.IP、TTCPC.SMMTP、PPOP3和和IMAPP4D.SSSL、SEET:7.(2分分)无线个域域网的覆盖盖半径大概概是（）。A.300m以内B.20m以以内C.5m以内内 D.10m以以内:8.(2分分)不属于被被动攻击的的是（）。A.拒绝绝服务攻击击B.窃听听攻击C.截获获并修改正正在传输的的数据信息息D.欺骗骗攻击:9.(2分分)TCP/IP协议议是（）。A.一个个协议B.指TCPP/IP协协议族C.TCP和和IP两个个协议的合合称D.以上答案案都不对:10.(22分)信息隐藏藏是（）。A.对信信息加密B.以上答案案都不对C.把秘秘密信息隐隐藏在大量量信息中不不让对手发发觉

4、的一种种技术D.加密存储储:11.(22分)以下哪个个不是风险险分析的主主要内容？（）A.根据据安全事件件发生的可可能性以及及安全事件件的损失，计计算安全事事件一旦发发生对组织织的影响，即即风险值。B.对资资产的脆弱弱性进行识识别并对具具体资产脆脆弱性的严严重程度赋赋值。C.对信息资资产进行识识别并对资资产的价值值进行赋值值。D.根据威胁胁的属性判判断安全事事件发生的的可能性。:12.(22分)以下（）不是开开展信息系系统安全等等级保护的的环节。A.备案案B.等级级测评C.验收收D.自自主定级:13.(22分)网络协议议是计算机机网络的（）。A.主要要组成部分分B.以上答案案都不对C.辅助内容

5、容D.全部内容容:14.(22分)负责全球球域名管理理的根服务务器共有多多少个？（）A.133个B.12个C.11个D.10个:15.(22分)目前U盘盘加密主要要有2种：硬件加密密和软件加加密,其中中硬件加密密相对于软软件加密的的优势是（）。A.存储储容量更大大B.破解难度度高C.体积更小小巧D.价格便宜宜:16.(22分)统计数据据表明，网网络和信息息系统最大大的人为安安全威胁来来自于（）。A.第三三方人员B.内部人员员C.恶意竞争争对手D.互联网黑黑客:17.(22分)以下几种种电子政务务模式中，属属于电子政政务基本模模式的是（）。A.政府府与企业之之间的电子子政务（GG2B）B.政府与

6、公公众之间的的电子政务务（G2CC）C.政府与政政府雇员之之间的电子子政务（GG2E）D.政府与政政府之间的的电子政务务（G2GG）:18.(22分)静止的卫卫星的最大大通信距离离可以达到到()。A.188000kkmB.150000kmmC.100000kmD.200000km19.(22分)在我国，互互联网内容容提供商(ICP)（）。A.必须须是电信运运营商B.不需要批批准C.要经经过国家主主管部门批批准D.要经过资资格审查:20.(22分)恶意代码码传播速度度最快、最最广的途径径是（）。A.通过过光盘复制制来传播文文件时B.安装系统统软件时C.通过过U盘复制制来传播文文件时D.通过网络络

7、来传播文文件时 1.(2分分)特别适用用于实时和和多任务的的应用领域域的计算机机是（）。A.巨型机B.大型机C.微型机D.嵌入入式计算机机 2.(2分分)负责对计计算机系统统的资源进进行管理的的核心是（）。A.中央处理器B.存储设备C.操作系统D.终端设备你的答案: 3.(2分分)20133年12月月4日国家家工信部正正式向中国国移动、中中国联通、中国电信信发放了（）4G牌照。A.WCDMAB.WiMaxC.TD-LTED.FDD-LTE 4.(2分分)以下关于于盗版软件件的说法，错错误的是（）。A.若出现问题可以找开发商负责赔偿损失B.使用盗版软件是违法的C.成为为计算机病病毒的重要要来源和

8、传传播途径之之一D.可能会包包含不健康康的内容你的答案案: 5.(2分分)涉密信息息系统工程程监理工作作应由（）的单位位或组织自自身力量承承担。A.具有信息息系统工程程监理资质质的单位B.具有涉密密工程监理理资质的单单位C.保密行政政管理部门门D.涉密密信息系统统工程建设设不需要监监理 6.(2分分)以下关于于智能建筑筑的描述，错错误的是（）。A.智能建筑强调用户体验，具有内生发展动力。B.随着着建筑智能能化的广泛泛开展，我我国智能建建筑市场已已接近饱和和。C.建筑智能能化已成为为发展趋势势。D.智能能建筑能为为用户提供供一个高效效、舒适、便利的人人性化建筑筑环境。 7.(2分分)网页恶意意代

9、码通常常利用（）来实现现植入并进进行攻击。A.口令攻击击B.U盘工具具C.IEE浏览器的的漏洞D.拒绝服务务攻击 8.(2分分)信息系统统在什么阶阶段要评估估风险？（）A.只在在运行维护护阶段进行行风险评估估，以识别别系统面临临的不断变变化的风险险和脆弱性性，从而确确定安全措措施的有效效性，确保保安全目标标得以实现现。B.只在在规划设计计阶段进行行风险评估估，以确定定信息系统统的安全目目标。C.只在建设设验收阶段段进行风险险评估，以以确定系统统的安全目目标达到与与否。D.信息系统统在其生命命周期的各各阶段都要要进行风险险评估。 9.(2分分)下面不能能防范电子子邮件攻击击的是（）。A.采用Fo

10、oxMaiilB.采用用电子邮件件安全加密密软件C.采用OuutloookExprressD.安装入侵侵检测工具具10.(22分)给Exccel文件件设置保护护密码，可可以设置的的密码种类类有（）。A.删除权限限密码B.修改权限限密码C.创建权限限密码D.添加权限限密码 11.(22分)覆盖地理理范围最大大的网络是是（）。A.广域网B.城域网C.无线网D.国际互联联网12.(22分)在信息安安全风险中中，以下哪哪个说法是是正确的？（）A.风险险评估要识识别资产相相关要素的的关系，从从而判断资资产面临的的风险大小小。在对这这些要素的的评估过程程中，需要要充分考虑虑与这些基基本要素相相关的各类类属

11、性。B.风险评估估要识别资资产相关要要素的关系系，从而判判断资产面面临的风险险大小。在在对这些要要素的评估估过程中，不不需要充分分考虑与这这些基本要要素相关的的各类属性性。C.安全需求求可通过安安全措施得得以满足，不不需要结合合资产价值值考虑实施施成本。D.信息系统统的风险在在实施了安安全措施后后可以降为为零。 13.(22分)根据国际际上对数据据备份能力力的定义，下下面不属于于容灾备份份类型？（）A.存储介质容灾备份B.业务级容灾备份C.系统级容灾备份D.数据级容灾备份 14.(22分)静止的卫卫星的最大大通信距离离可以达到到()。A.180000kmB.150000kmC.100000km

12、D.200000km 15.(22分)网络安全全协议包括括（）。A.SSSL、TLLS、IPPSec、Telnnet、SSSH、SSET等B.POP33和IMAAP4C.SMTPPD.TCP/IP16.(22分)在信息系系统安全防防护体系设设计中，保保证“信息系统统中数据不不被非法修修改、破坏坏、丢失或或延时”是为了达达到防护体体系的（）目标。A.可用B.保密C.可控D.完整 17.(22分)要安全浏浏览网页，不不应该（）。A.定期清理理浏览器缓缓存和上网网历史记录录B.禁止使用用ActiiveX控控件和Jaava脚本C.定期清理理浏览器CCookiies D.在他他人计算机机上使用“自动登录

13、录”和“记住密码码”功能 19.(22分)我国卫星星导航系统统的名字叫叫（）。A.天宫B.玉兔C.神州D.北斗 20.(22分)计算机网网络硬件设设备中的无无交换能力力的交换机机（集线器器）属于哪哪一层共享享设备（）。A.物理层B.数据据链路层C.传输层D.网络层 1.(2分分)目前国内内对信息安安全人员的的资格认证证为（）。A.国际际注册信息息安全专家家（简称CCISSPP)B.以上资格格都是C.注册册信息安全全专业人员员（简称CCISP)D.国际注册册信息系统统审计师（简简称CISSA)你的答案:ABCDD得分:2分2.(2分分)20133年6月117日，在在德国莱比比锡开幕的的20133

14、年国际超超级计算机机大会上，TTOP5000组织发发布了第441届全球球超级计算算机5000强排名，以以峰值计算算速度每秒秒54.99千万亿次次、持续计计算速度每每秒33.86千万万亿次双精精度浮点运运算的优异异成绩夺得得头筹，成成为全球最最快的超级级计算机是是（）。A.IBBM90000B.银河-IIIIC.CRAYY-IIIID.天河二号号你的答案:ABCDD得分:2分3.(2分分)覆盖全省省乃至全国国的党政机机关、商业业银行的计计算机网络络属于（）。A.国际际互联网B.城域网C.局域网D.广域网你的答案:ABCDD得分:2分4.(2分分)非对称加加密技术是是（不是 AA ）。A.加密密和

15、解密使使用同一种种公开密钥钥B.以上答案案都不对C.加密密和解密使使用同一种种私有密钥钥D.加密密和解密使使用两个不不同的密钥钥，即公开开密钥和私私有密钥 5.(2分分)保密行政政管理部门门在()的基础础上对系统统进行审批批，对符合合要求的涉涉密信息系系统批准其其投入使用用。A.系统统测评B.评审C.验收D.检查你的答案:ABCDD得分:2分6.(2分分)通过U盘盘在涉密计计算机与互互联网计算算机之间交交叉使用窃窃取涉密信信息、资料料的是什么么程序？（）A.摆渡渡型间谍木木马B.黑客程序序C.远程程控制木马马D.灰鸽子程程序你的答案:ABCDD得分:2分7.(2分分)能够畅通通公众的利利益表达

16、机机制，建立立政府与公公众的良性性互动平台台的电子政政务模式是是（）。A.政府府与企业之之间的电子子政务（GG2B）B.政府与政政府雇员之之间的电子子政务（GG2E）C.政府与政政府之间的的电子政务务（G2GG）D.政府与公公众之间的的电子政务务（G2CC）你的答案:ABCDD得分:2分8.(2分分)下列关于于APT攻攻击的说法法，正确的的是（）。A.APPT攻击的的规模一般般较小B.APPT攻击中中一般用不不到社会工工程学C.APT攻攻击的时间间周期一般般很短D.APT攻攻击是有计计划有组织织地进行你的答案:ABCDD得分:2分9.(2分分)下面关于于云计算内内容描述不不正确的是是？（）A.

17、云计计算将大量量用网络连连接的计算算资源统一一管理和调调度，构成成一个计算算资源池向向用户服务务。B.云计算是是一种基于于互联网的的计算方式式。C.云计计算的最大大特点是整整体呈现、永远可用用、动态扩扩展、按需需分配。D.云计算根根据安全标标准可分为为公有云和和私有云两两类。你的答案:ABCDD得分:2分10.(22分)蠕虫病毒毒爆发期是是在（）。A.20001年B.20033年C.20000年D.20022年你的答案:ABCDD得分:2分11.(22分)一颗静止止的卫星的的可视距离离达到全球球表面积的的()左右。A.200%B.50%C.40%D.330%你的答案:ABCDD得分:2分12.

18、(22分)数字签名名包括（）。A.以上上答案都不不对B.验证过程程C.签署署和验证两两个过程D.签署过程程你的答案:ABCDD得分:2分13.(22分)网络攻击击的攻击准准备阶段的的主要任务务是（）。A.会话话监听B.种植木马马C.收集各种种信息D.口令猜解解你的答案:ABCDD得分:2分14.(22分)有时候我我们需要暂暂时离开计计算机，但但经常又会会忘记了锁锁定系统时时，可以设设置（）口令。A.CMMOSB.锁定C.屏保锁定定D.系统账户户登录你的答案:ABCDD得分:2分15.(22分)中国移动动使用的33G制式标标准是？（）A.TDD-SCDDMABB.TDDMACC.FDDD-LTT

19、ED.WCDDMA你的答案:ABCDD得分:2分16.(22分)在因特网网（Intterneet）和电电子商务领领域，占据据世界主导导地位的国国家是（）。A.美国国B.日本C.中国D.法国你的答案:ABCDD得分:2分17.(22分)目前最高高的无线传传输速度是是（）。A.355MbppsB.3000MbppsC.54MbpssD.108Mbpss你的答案:ABCDD得分:2分18.(22分)下列哪个个不是信息息安全的基基本原则？（）A.最小小化原则B.分级分域域原则C.安全隔离离原则D.分权制衡衡原则 19.(22分)具有大数数据量存储储管理能力力，并与OORACLLE数据库库高度兼容容的国

20、产数数据库系统统是（）。A.金仓仓数据库系系统B.达梦数据据库系统C.神通数据据库系统D.甲骨文数数据库系统统你的答案:ABCDD得分:2分20.(22分)关于信息息安全应急急响应，以以下说法是是错误的（）？A.当信信息安全事事件得到妥妥善处置后后，可按照照程序结束束应急响应应。应急响响应结束由由处于响应应状态的各各级信息安安全应急指指挥机构提提出建议，并并报同级政政府批准后后生效。B.信息息安全应急急响应工作作流程主要要包括预防防预警、事事件报告与与先期处置置、应急处处置、应急急结束。C.信息息安全应急急响应通常常是指一个个组织机构构为了应对对各种信息息安全意外外事件的发发生所做的的准备以及

21、及在事件发发生后所采采取的措施施，其目的的是避免、降低危害害和损失，以以及从危害害中恢复。D.我国国信息安全全事件预警警等级分为为四级：级（特别别严重）、级（严重重）、级（较重重）和级(一般)，依次用用红色、橙橙色、黄色色和蓝色表表示。1.(2分分) 特别别适用于实实时和多任任务的应用用领域的计计算机是（ D ）。A. 巨型型机B. 大型型机C. 微型型机D. 嵌入入式计算机机2.(2分分) 负责责对计算机机系统的资资源进行管管理的核心心是（ CC ）。A. 中央央处理器B. 存储储设备C. 操作作系统D. 终端端设备3.(2分分) 20013年112月4日日国家工信信部正式向向中国移动动、中

22、国联联通、中国国电信发放放了（ CC ）4GG牌照。A. WCCDMAB. WiiMaxC. TDD-LTEED. FDDD-LTTE4.(2分分) 以下下关于盗版版软件的说说法，错误误的是（ A ）。A. 若出出现问题可可以找开发发商负责赔赔偿损失B. 使用用盗版软件件是违法的的C. 成为为计算机病病毒的重要要来源和传传播途径之之一D. 可能能会包含不不健康的内内容5.(2分分) 涉密密信息系统统工程监理理工作应由由（ A ）的单位位或组织自自身力量承承担。A. 具有有信息系统统工程监理理资质的单单位B. 具有有涉密工程程监理资质质的单位C. 保密密行政管理理部门D. 涉密密信息系统统工程建

23、设设不需要监监理6.(2分分) 以下下关于智能能建筑的描描述，错误误的是（ B ）。A. 智能能建筑强调调用户体验验，具有内内生发展动动力。B. 随着着建筑智能能化的广泛泛开展，我我国智能建建筑市场已已接近饱和和。C. 建筑筑智能化已已成为发展展趋势。D. 智能能建筑能为为用户提供供一个高效效、舒适、便利的人人性化建筑筑环境。7.(2分分) 网页页恶意代码码通常利用用（ C ）来实现现植入并进进行攻击。A. 口令令攻击B. U盘盘工具C. IEE浏览器的的漏洞D. 拒绝绝服务攻击击8.(2分分) 信息息系统在什什么阶段要要评估风险险？（ DD ）A. 只在在运行维护护阶段进行行风险评估估，以识

24、别别系统面临临的不断变变化的风险险和脆弱性性，从而确确定安全措措施的有效效性，确保保安全目标标得以实现现。B. 只在在规划设计计阶段进行行风险评估估，以确定定信息系统统的安全目目标。C. 只在在建设验收收阶段进行行风险评估估，以确定定系统的安安全目标达达到与否。D. 信息息系统在其其生命周期期的各阶段段都要进行行风险评估估。9.(2分分) 下面面不能防范范电子邮件件攻击的是是（ D ）。A. 采用用FoxMMailB. 采用用电子邮件件安全加密密软件C. 采用用Outllook ExprressD. 安装装入侵检测测工具10.(22分) 给给Exceel文件设设置保护密密码，可以以设置的密密码

25、种类有有（ B ）。A. 删除除权限密码码B. 修改改权限密码码C. 创建建权限密码码D. 添加加权限密码码11.(22分) 覆覆盖地理范范围最大的的网络是（ D ）。A. 广域域网B. 城域域网C. 无线线网D. 国际际互联网12.(22分) 在在信息安全全风险中，以以下哪个说说法是正确确的？（ A ）A. 风险险评估要识识别资产相相关要素的的关系，从从而判断资资产面临的的风险大小小。在对这这些要素的的评估过程程中，需要要充分考虑虑与这些基基本要素相相关的各类类属性。B. 风险险评估要识识别资产相相关要素的的关系，从从而判断资资产面临的的风险大小小。在对这这些要素的的评估过程程中，不需需要充

26、分考考虑与这些些基本要素素相关的各各类属性。C. 安全全需求可通通过安全措措施得以满满足，不需需要结合资资产价值考考虑实施成成本。D. 信息息系统的风风险在实施施了安全措措施后可以以降为零。13.(22分) 根根据国际上上对数据备备份能力的的定义，下下面不属于于容灾备份份类型？（ C ）A. 存储储介质容灾灾备份B. 业务务级容灾备备份C. 系统统级容灾备备份D. 数据据级容灾备备份14.(22分) 静静止的卫星星的最大通通信距离可可以达到( A ) 。A. 188000kkmB. 155000kkmC. 100000 kmD. 200000 km15.(22分) 网网络安全协协议包括（ A

27、）。A. SSSL、TLLS、IPPSec、Telnnet、SSSH、SSET等B. POOP3和IIMAP44C. SMMTPD. TCCP/IPP16.(22分) 在在信息系统统安全防护护体系设计计中，保证证“信息系系统中数据据不被非法法修改、破破坏、丢失失或延时”是为了达达到防护体体系的（ D ）目目标。A. 可用用B. 保密密C. 可控控D. 完整整17.(22分) 要要安全浏览览网页，不不应该（ D ）。A. 定期期清理浏览览器缓存和和上网历史史记录B. 禁止止使用AcctiveeX控件和和Javaa 脚本C. 定期期清理浏览览器CoookiessD. 在他他人计算机机上使用“自动登

28、录录”和“记记住密码”功能 19.(22分) 我我国卫星导导航系统的的名字叫（ D ）。A. 天宫宫B. 玉兔兔C. 神州州D. 北斗斗20.(22分) 计计算机网络络硬件设备备中的无交交换能力的的交换机（集集线器）属属于哪一层层共享设备备（ A ）。A. 物理理层B. 数据据链路层C. 传输输层D. 网络络层1.(2分分)GSM是是第几代移移动通信技技术?（BB）A.第三代；B.第二代；C.第一代D.第四代2.(22分)无线局域域网的覆盖盖半径大约约是（A）。A.100m1000m；B.5m550m；CC.8m880mD.15m150mm3.(2分)恶意代码码传播速度度最快、最最广的途径径是

29、（C）。A.安装系统统软件时；B.通过U盘盘复制来传传播文件时时C.通过过网络来传传播文件时时；D.通过光盘盘复制来传传播文件时时4.(22分)以下关于于智能建筑筑的描述，错错误的是（AA）。A.随着着建筑智能能化的广泛泛开展，我我国智能建建筑市场已已接近饱和和。B.智能建筑筑能为用户户提供一个个高效、舒舒适、便利利的人性化化建筑环境境。C.建筑智能能化已成为为发展趋势势。D.智能能建筑强调调用户体验验，具有内内生发展动动力。5.(22分)广义的电电子商务是是指（B）。A.通过过互联网在在全球范围围内进行的的商务贸易易活动B.通过电子子手段进行行的商业事事务活动C.通过电子子手段进行行的支付活

30、活动D.通过互联联网进行的的商品订购购活动6.(2分分)证书授权权中心（CCA）的主主要职责是是（C）。A.颁发和管管理数字证证书；B.进行用户户身份认证证C.颁发和管管理数字证证书以及进进行用户身身份认证D.以上答案案都不对7.(2分分)以下关于于编程语言言描述错误误的是（B）。A.高级级语言与计计算机的硬硬件结构和和指令系统统无关，采采用人们更更易理解的的方式编写写程序，执执行速度相相对较慢。B.汇编编语言适合合编写一些些对速度和和代码长度度要求不高高的程序。C.汇编编语言是面面向机器的的程序设计计语言。用用助记符代代替机器指指令的操作作码，用地地址符号或或标号代替替指令或操操作数的地地址

31、，一般般采用汇编编语言编写写控制软件件、工具软软件。D.机器器语言编写写的程序难难以记忆，不不便阅读和和书写，编编写程序难难度大。但但具有运行行速度极快快，且占用用存储空间间少的特点点。8.(2分)云计算根根据服务类类型分为（A）。A.IAAS、PAAS、SAAS；B.IAAS、CAAS、SAASC.IAAS、PAAS、DAASD.PAAS、CAAS、SAAS9.(2分)统一资源定位符是（A）。A.互联联网上网页页和其他资资源的地址址；B.以上答案案都不对C.互联网上上设备的物物理地址；D.互联网上上设备的位位置10.(22分)网站的安安全协议是是httpps时，该该网站浏览览时会进行行（B）

32、处理。A.增加访问问标记；BB.加密；CC.身份验证证；D.口令验证证11.(22分)涉密信息息系统工程程监理工作作应由（DD）的单位位或组织自自身力量承承担。A.具有信息息系统工程程监理资质质的单位；B.涉密信息息系统工程程建设不需需要监理；C.保密密行政管理理部门；DD.具有涉密密工程监理理资质的单单位12.(22分)网页恶意意代码通常常利用（D）来实实现植入并并进行攻击击。A.U盘工具具；B.拒绝服务务攻击；CC.口令攻击击；D.IE浏览览器的漏洞洞13.(2分)在网络安安全体系构构成要素中中“恢复”指的是（B）。A.恢复网络络；B.A和B；C.恢复数据据D.恢复系统统14.(2分)以下

33、关于于盗版软件件的说法，错错误的是（BB）。A.可能能会包含不不健康的内内容；B.若出现问问题可以找找开发商负负责赔偿损损失C.使用用盗版软件件是违法的的D.成为计算算机病毒的的重要来源源和传播途途径之一115.(22分)WCDMMA意思是是（A）。A.宽频频码分多址址；B.码分多址址；C.全球移动动通信系统统；D.时分多址址16.(2分)网络安全全协议包括括（B）。A.TCCP/IPP；B.SSL、TLS、IPSeec、Teelnett、SSHH、SETT等C.POP33和IMAAP4；D.SMTPP17.(22分)在无线网网络中，哪哪种网络一一般采用自自组网模式式？（C）A.WLANN；B

34、.WMANN；C.WPANN；D.WWANN18.(2分)下列说法法不正确的的是（B）。A.WinddowsUpdaate实际际上就是一一个后门软软件B.后门程序序都是黑客客留下来的的C.后门门程序是绕绕过安全性性控制而获获取对程序序或系统访访问权的程程序D.后门程序序能绕过防防火墙19.(22分)覆盖地理理范围最大大的网络是是（B）。A.城域域网；B.国际互联联网；C.广域网；D.无线网20.(22分)下列关于于ADSLL拨号攻击击的说法，正正确的是（AA）。A.能获取AADSL设设备的系统统管理密码码B.能损损坏ADSSL物理设设备；C.能用ADDSL设备备打电话进进行骚扰D.能用ADDS

35、L设备备免费打电电话1.(2分分) GSSM是第几几代移动通通信技术?（ B ）A. 第三三代；B. 第二代代；C. 第一代 D. 第第四代2.(2分分) 无线线局域网的的覆盖半径径大约是（ A ）。A. 100m1000m ；B. 55m500m；C. 8m80m D. 115m1150m3.(2分分) 恶意意代码传播播速度最快快、最广的的途径是（ C ）。A. 安装装系统软件件时；B. 通过UU盘复制来来传播文件件时C. 通过过网络来传传播文件时时； D. 通过光光盘复制来来传播文件件时4.(2分分) 以下下关于智能能建筑的描描述，错误误的是（ A ）。A. 随着着建筑智能能化的广泛泛开展

36、，我我国智能建建筑市场已已接近饱和和。B. 智能能建筑能为为用户提供供一个高效效、舒适、便利的人人性化建筑筑环境。C. 建筑筑智能化已已成为发展展趋势。D. 智能能建筑强调调用户体验验，具有内内生发展动动力。5.(2分分) 广义义的电子商商务是指（ B ）。A. 通过过互联网在在全球范围围内进行的的商务贸易易活动B. 通过过电子手段段进行的商商业事务活活动C. 通过过电子手段段进行的支支付活动D. 通过过互联网进进行的商品品订购活动动6.(2分分) 证书书授权中心心（CA）的的主要职责责是（ CC ）。A. 颁发发和管理数数字证书；B. 进进行用户身身份认证C. 颁发发和管理数数字证书以以及进

37、行用用户身份认认证D. 以上上答案都不不对7.(2分分) 以下下关于编程程语言描述述错误的是是（ B ）。A. 高级级语言与计计算机的硬硬件结构和和指令系统统无关，采采用人们更更易理解的的方式编写写程序，执执行速度相相对较慢。B. 汇编编语言适合合编写一些些对速度和和代码长度度要求不高高的程序。C. 汇编编语言是面面向机器的的程序设计计语言。用用助记符代代替机器指指令的操作作码，用地地址符号或或标号代替替指令或操操作数的地地址，一般般采用汇编编语言编写写控制软件件、工具软软件。D. 机器器语言编写写的程序难难以记忆，不不便阅读和和书写，编编写程序难难度大。但但具有运行行速度极快快，且占用用存储

38、空间间少的特点点。8.(2分分) 云计计算根据服服务类型分分为（ AA ）。A. IAAAS、PPAAS、SAASS；B. IAASS、CAAAS、SAAASC. IAAAS、PPAAS、DAASS D. PAASS、CAAAS、SAAAS9.(2分分) 统一一资源定位位符是（ A ）。A. 互联联网上网页页和其他资资源的地址址；B. 以上答案案都不对C. 互联联网上设备备的物理地地址；D. 互联网网上设备的的位置10.(22分) 网网站的安全全协议是hhttpss时，该网网站浏览时时会进行（ B ）处处理。A. 增加加访问标记记；B. 加密；CC. 身份份验证；DD. 口令令验证11.(22

39、分) 涉涉密信息系系统工程监监理工作应应由（D ）的单位位或组织自自身力量承承担。A. 具有有信息系统统工程监理理资质的单单位；B. 涉密密信息系统统工程建设设不需要监监理；C. 保密密行政管理理部门；DD. 具有有涉密工程程监理资质质的单位12.(22分) 网网页恶意代代码通常利利用（ DD）来实现现植入并进进行攻击。A. U盘盘工具；BB. 拒绝绝服务攻击击；C. 口令攻击击； D. IE浏浏览器的漏漏洞13.(22分) 在在网络安全全体系构成成要素中“恢复”指指的是（ B）。A. 恢复复网络；BB. A和和B；C. 恢复数数据 D. 恢复系系统14.(22分) 以以下关于盗盗版软件的的说

40、法，错错误的是（BB ）。A. 可能能会包含不不健康的内内容；B. 若出现现问题可以以找开发商商负责赔偿偿损失C. 使用用盗版软件件是违法的的 D. 成为计算算机病毒的的重要来源源和传播途途径之一15.(22分) WWCDMAA意思是（AA ）。A. 宽频频码分多址址；B. 码分多址址；C. 全球移动动通信系统统 ；D. 时分多多址16.(22分) 网网络安全协协议包括（BB ）。A. TCCP/IPP；B. SSL、TLS、IPSeec、Teelnett、SSHH、SETT等C. POOP3和IIMAP44 ；D. SMTTP17.(22分) 在在无线网络络中，哪种种网络一般般采用自组组网模

41、式？（ C）A. WLLAN ；B. WWMAN；C. WWPAN ；D. WWANN18.(22分) 下下列说法不不正确的是是（B ）。A. Wiindowws Uppdatee实际上就就是一个后后门软件B. 后门门程序都是是黑客留下下来的C. 后门门程序是绕绕过安全性性控制而获获取对程序序或系统访访问权的程程序D. 后门门程序能绕绕过防火墙墙19.(22分) 覆覆盖地理范范围最大的的网络是（ B）。A. 城域域网；B. 国际互互联网；CC. 广域域网； DD. 无线线网20.(22分) 下下列关于AADSL拨拨号攻击的的说法，正正确的是（AA ）。A. 能获获取ADSSL设备的的系统管理理

42、密码B. 能损损坏ADSSL物理设设备；C. 能用AADSL设设备打电话话进行骚扰扰D. 能用用ADSLL设备免费费打电话1.(2分分) 特别别适用于实实时和多任任务的应用用领域的计计算机是（ D ）。A. 巨型型机B. 大型型机C. 微型型机D. 嵌入入式计算机机2.(2分分) 负责责对计算机机系统的资资源进行管管理的核心心是（ CC ）。A. 中央央处理器B. 存储储设备C. 操作作系统D. 终端端设备3.(2分分) 20013年112月4日日国家工信信部正式向向中国移动动、中国联联通、中国国电信发放放了（ CC ）4GG牌照。A. WCCDMAB. WiiMaxC. TDD-LTEED.

43、 FDDD-LTTE4.(2分分) 以下下关于盗版版软件的说说法，错误误的是（ A ）。A. 若出出现问题可可以找开发发商负责赔赔偿损失B. 使用用盗版软件件是违法的的C. 成为为计算机病病毒的重要要来源和传传播途径之之一D. 可能能会包含不不健康的内内容5.(2分分) 涉密密信息系统统工程监理理工作应由由（ B ）的单位位或组织自自身力量承承担。A. 具有有信息系统统工程监理理资质的单单位B. 具有有涉密工程程监理资质质的单位C. 保密密行政管理理部门D. 涉密密信息系统统工程建设设不需要监监理6.(2分分) 以下下关于智能能建筑的描描述，错误误的是（ B ）。A. 智能能建筑强调调用户体验

44、验，具有内内生发展动动力。B. 随着着建筑智能能化的广泛泛开展，我我国智能建建筑市场已已接近饱和和。C. 建筑筑智能化已已成为发展展趋势。D. 智能能建筑能为为用户提供供一个高效效、舒适、便利的人人性化建筑筑环境。7.(2分分) 网页页恶意代码码通常利用用（ C ）来实现现植入并进进行攻击。A. 口令令攻击B. U盘盘工具C. IEE浏览器的的漏洞D. 拒绝绝服务攻击击8.(2分分) 信息息系统在什什么阶段要要评估风险险？（ DD ）A. 只在在运行维护护阶段进行行风险评估估，以识别别系统面临临的不断变变化的风险险和脆弱性性，从而确确定安全措措施的有效效性，确保保安全目标标得以实现现。B. 只

45、在在规划设计计阶段进行行风险评估估，以确定定信息系统统的安全目目标。C. 只在在建设验收收阶段进行行风险评估估，以确定定系统的安安全目标达达到与否。D. 信息息系统在其其生命周期期的各阶段段都要进行行风险评估估。9.(2分分) 下面面不能防范范电子邮件件攻击的是是（ D ）。A. 采用用FoxMMailB. 采用用电子邮件件安全加密密软件C. 采用用Outllook ExprressD. 安装装入侵检测测工具10.(22分) 给给Exceel文件设设置保护密密码，可以以设置的密密码种类有有（ B ）。A. 删除除权限密码码B. 修改改权限密码码C. 创建建权限密码码D. 添加加权限密码码11.

46、(22分) 覆覆盖地理范范围最大的的网络是（ D ）。A. 广域域网B. 城域域网C. 无线线网D. 国际际互联网12.(22分) 在在信息安全全风险中，以以下哪个说说法是正确确的？（ A ）A. 风险险评估要识识别资产相相关要素的的关系，从从而判断资资产面临的的风险大小小。在对这这些要素的的评估过程程中，需要要充分考虑虑与这些基基本要素相相关的各类类属性。B. 风险险评估要识识别资产相相关要素的的关系，从从而判断资资产面临的的风险大小小。在对这这些要素的的评估过程程中，不需需要充分考考虑与这些些基本要素素相关的各各类属性。C. 安全全需求可通通过安全措措施得以满满足，不需需要结合资资产价值考

47、考虑实施成成本。D. 信息息系统的风风险在实施施了安全措措施后可以以降为零。13.(22分) 根根据国际上上对数据备备份能力的的定义，下下面不属于于容灾备份份类型？（ C ）A. 存储储介质容灾灾备份B. 业务务级容灾备备份C. 系统统级容灾备备份D. 数据据级容灾备备份14.(22分) 静静止的卫星星的最大通通信距离可可以达到( A ) 。A. 188000kkmB. 155000kkmC. 100000 kmD. 200000 km15.(22分) 网网络安全协协议包括（ A ）。A. SSSL、TLLS、IPPSec、Telnnet、SSSH、SSET等B. POOP3和IIMAP44C

48、. SMMTPD. TCCP/IPP16.(22分) 在在信息系统统安全防护护体系设计计中，保证证“信息系系统中数据据不被非法法修改、破破坏、丢失失或延时”是为了达达到防护体体系的（ D ）目目标。A. 可用用B. 保密密C. 可控控D. 完整整17.(22分) 要要安全浏览览网页，不不应该（ D ）。A. 定期期清理浏览览器缓存和和上网历史史记录B. 禁止止使用AcctiveeX控件和和Javaa 脚本C. 定期期清理浏览览器CoookiessD. 在他他人计算机机上使用“自动登录录”和“记记住密码”功能 19.(22分) 我我国卫星导导航系统的的名字叫（ D ）。A. 天宫宫B. 玉兔兔C

49、. 神州州D. 北斗斗20.(22分) 计计算机网络络硬件设备备中的无交交换能力的的交换机（集集线器）属属于哪一层层共享设备备（ A ）。A. 物理理层B. 数据据链路层C. 传输输层D. 网络络层1.(2分分) GSSM是第几几代移动通通信技术?（ B ）A. 第三三代B. 第二二代C. 第一一代D. 第四四代2.(2分分) 无线线局域网的的覆盖半径径大约是（ A ）。A. 100m1000mB. 5mm50mmC. 8mm80mmD. 155m1550m3.(2分分) 恶意意代码传播播速度最快快、最广的的途径是（ C ）。A. 安装装系统软件件时B. 通过过U盘复制制来传播文文件时C. 通

50、过过网络来传传播文件时时D. 通过过光盘复制制来传播文文件时4.(2分分) 以下下关于智能能建筑的描描述，错误误的是（ A ）。A. 随着着建筑智能能化的广泛泛开展，我我国智能建建筑市场已已接近饱和和。B. 智能能建筑能为为用户提供供一个高效效、舒适、便利的人人性化建筑筑环境。C. 建筑筑智能化已已成为发展展趋势。D. 智能能建筑强调调用户体验验，具有内内生发展动动力。5.(2分分) 广义义的电子商商务是指（ B）。A. 通过过互联网在在全球范围围内进行的的商务贸易易活动B. 通过过电子手段段进行的商商业事务活活动C. 通过过电子手段段进行的支支付活动D. 通过过互联网进进行的商品品订购活动动

51、6.(2分分) 证书书授权中心心（CA）的的主要职责责是（ CC ）。A. 颁发发和管理数数字证书B. 进行行用户身份份认证C. 颁发发和管理数数字证书以以及进行用用户身份认认证D. 以上上答案都不不对7.(2分分) 以下下关于编程程语言描述述错误的是是（ B ）。A. 高级级语言与计计算机的硬硬件结构和和指令系统统无关，采采用人们更更易理解的的方式编写写程序，执执行速度相相对较慢。B. 汇编编语言适合合编写一些些对速度和和代码长度度要求不高高的程序。C. 汇编编语言是面面向机器的的程序设计计语言。用用助记符代代替机器指指令的操作作码，用地地址符号或或标号代替替指令或操操作数的地地址，一般般采

52、用汇编编语言编写写控制软件件、工具软软件。D. 机器器语言编写写的程序难难以记忆，不不便阅读和和书写，编编写程序难难度大。但但具有运行行速度极快快，且占用用存储空间间少的特点点。8.(2分分) 云计计算根据服服务类型分分为（ AA ）。A. IAAAS、PPAAS、SAASSB. IAAAS、CCAAS、SAASSC. IAAAS、PPAAS、DAASSD. PAAAS、CCAAS、SAASS9.(2分分) 统一一资源定位位符是（ A ）。A. 互联联网上网页页和其他资资源的地址址B. 以上上答案都不不对C. 互联联网上设备备的物理地地址D. 互联联网上设备备的位置10.(22分) 网网站的安

53、全全协议是hhttpss时，该网网站浏览时时会进行（ B ）处处理。A. 增加加访问标记记B. 加密密C. 身份份验证D. 口令令验证11.(22分) 涉涉密信息系系统工程监监理工作应应由（ DD ）的单单位或组织织自身力量量承担。A. 具有有信息系统统工程监理理资质的单单位B. 涉密密信息系统统工程建设设不需要监监理C. 保密密行政管理理部门D. 具有有涉密工程程监理资质质的单位12.(22分) 网网页恶意代代码通常利利用（ DD ）来实实现植入并并进行攻击击。A. U盘盘工具B. 拒绝绝服务攻击击C. 口令令攻击D. IEE浏览器的的漏洞13.(22分) 在在网络安全全体系构成成要素中“恢

54、复”指指的是（ D ）。A. 恢复复网络B. A和和BC. 恢复复数据D. 恢复复系统14.(22分) 以以下关于盗盗版软件的的说法，错错误的是（ B ）。A. 可能能会包含不不健康的内内容B. 若出出现问题可可以找开发发商负责赔赔偿损失C. 使用用盗版软件件是违法的的D. 成为为计算机病病毒的重要要来源和传传播途径之之一15.(22分) WWCDMAA意思是（ A ）。A. 宽频频码分多址址B. 码分分多址C. 全球球移动通信信系统D. 时分分多址16.(22分) 网网络安全协协议包括（ B ）。A. TCCP/IPPB. SSSL、TLLS、IPPSec、Telnnet、SSSH、SSET

55、等C. POOP3和IIMAP44D. SMMTP17.(22分) 在在无线网络络中，哪种种网络一般般采用自组组网模式？（ C ）A. WLLANB. WMMANC. WPPAND. WWWAN18.(22分) 下下列说法不不正确的是是（ B ）。A. Wiindowws Uppdatee实际上就就是一个后后门软件B. 后门门程序都是是黑客留下下来的C. 后门门程序是绕绕过安全性性控制而获获取对程序序或系统访访问权的程程序D. 后门门程序能绕绕过防火墙墙19.(22分) 覆覆盖地理范范围最大的的网络是（ B ）。A. 城域域网B. 国际际互联网C. 广域域网D. 无线线网20.(22分) 下下

56、列关于AADSL拨拨号攻击的的说法，正正确的是（ A ）。A. 能获获取ADSSL设备的的系统管理理密码B. 能损损坏ADSSL物理设设备C. 能用用ADSLL设备打电电话进行骚骚扰D. 能用用ADSLL设备免费费打电话1.(2分分)网页恶恶意代码通通常利用（ C ）来来实现植入入并进行攻攻击。A. 拒绝绝服务攻击击B. 口令令攻击C. IEE浏览器的的漏洞D. U盘盘工具2.(2分分)涉密信信息系统工工程监理工工作应由（ B ）的的单位或组组织自身力力量承担。A. 具有有信息系统统工程监理理资质的单单位B. 具有有涉密工程程监理资质质的单位C. 保密密行政管理理部门D. 涉密密信息系统统工程

57、建设设不需要监监理3.(2分分)全球著著名云计算算典型应用用产品及解解决方案中中，亚马逊逊云计算服服务名称叫叫（ A ）。A. AWWSB. SCCEC. AzzureD. Goooglee Appp4.(2分分)在信息息安全风险险中，以下下哪个说法法是正确的的？（ AA ）A. 风险险评估要识识别资产相相关要素的的关系，从从而判断资资产面临的的风险大小小。在对这这些要素的的评估过程程中，需要要充分考虑虑与这些基基本要素相相关的各类类属性。B. 安全全需求可通通过安全措措施得以满满足，不需需要结合资资产价值考考虑实施成成本。C. 风险险评估要识识别资产相相关要素的的关系，从从而判断资资产面临的

58、的风险大小小。在对这这些要素的的评估过程程中，不需需要充分考考虑与这些些基本要素素相关的各各类属性。D. 信息息系统的风风险在实施施了安全措措施后可以以降为零。5.(2分分)在网络络安全体系系构成要素素中“恢复复”指的是是（ A ）。A. A和和BB. 恢复复数据C. 恢复复系统D. 恢复复网络6.(2分分)目前，针针对计算机机信息系统统及网络的的恶意程序序正逐年成成倍增长，其其中最为严严重的是（ A ）。A. 木马马病毒B. 系统统漏洞C. 僵尸尸网络D. 蠕虫虫病毒7.(2分分)政府系系统信息安安全检查由由（ B ）牵头组组织对政府府信息系统统开展的联联合检查。A. 安全全部门B. 信息息

59、化主管部部门C. 公安安部门D. 保密密部门8.(2分分)黑客在在攻击中进进行端口扫扫描可以完完成（ DD ）。A. 检测测黑客自己己计算机已已开放哪些些端口B. 口令令破译C. 截获获网络流量量D. 获知知目标主机机开放了哪哪些端口服服务9.(2分分)TCPP/IP协协议是 （ B ）。A. 以上上答案都不不对B. 指TTCP/IIP协议族族C. 一个个协议D. TCCP和IPP两个协议议的合称10.(22分)在下下一代互联联网中，传传输的速度度能达到（ B ）。A. 10000KbbpsB. 100Mbpss到1000MbpssC. 100MbpssD. 566Kbpss11.(22分)下

60、列列关于ADDSL拨号号攻击的说说法，正确确的是（ D ）。A. 能用用ADSLL设备打电电话进行骚骚扰B. 能损损坏ADSSL物理设设备C. 能用用ADSLL设备免费费打电话D. 能获获取ADSSL设备的的系统管理理密码12.(22分)无线线局域网的的覆盖半径径大约是（ A ）。A. 100m1000mB. 5mm50mmC. 155m1550mD. 8mm80mm13.(22分)无线线个域网的的覆盖半径径大概是（ A ）。A. 100m以内B. 200m以内C. 300m以内D. 5mm以内14.(22分)以下下关于盗版版软件的说说法，错误误的是（ A ）。A. 使用用盗版软件件是违法的的