信息技术及信息安全公需科目考试更新后标准答案

-.z2014年7月13日信息技术与信息平安公需科目标准答案(第二次更新后题库)信息技术与信息平安公需科目考试考试结果1.(2分)一颗静止的卫星的可视距离到达全球外表积的()左右。A.40%B.50%C.30%D.20%2.(2分)数字签名包括〔〕。A.以上答案都不对B.签署和验证两个过程C.验证过程D.签署过程3.(2分)关于信息平安应急响应，以下说法是错误的〔〕.A.信息平安应急响应通常是指一个组织机构为了应对各种信息平安意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是防止、降低危害和损失，以及从危害中恢复。B.信息平安应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急完毕。C.我国信息平安事件预警等级分为四级：Ⅰ级〔特别严重〕、Ⅱ级〔严重〕、Ⅲ级〔较重〕和Ⅳ级(一般)，依次用红色、橙色、黄色和蓝色表示。D.当信息平安事件得到妥善处置后，可按照程序完毕应急响应。应急响应完毕由处于响应状态的各级信息平安应急指挥机构提出建议，并报同级政府批准后生效。4.(2分)为了减少输入的工作量，方便用户使用，很多论坛、和社交网络都提供了“自动登录〞和“记住密码〞功能，使用这些功能时用户要根据实际情况区分对待，可以在〔〕使用这些功能。A.实验室计算机B.用户本人计算机C.网吧计算机D.他人计算机5.(2分)具有大数据量存储管理能力，并与ORACLE数据库高度兼容的国产数据库系统是〔〕。A.达梦数据库系统B.金仓数据库系统C.神通数据库系统D.甲骨文数据库系统6.(2分)防*网络监听最有效的方法是〔〕。A.进展漏洞扫描B.采用无线网络传输C.对传输的数据信息进展加密D.安装防火墙7.(2分)无线网络平安实施技术规*的效劳集标识符(SSID)最多可以有〔〕个字符.A.16B.128C.64D.328.(2分)蠕虫病毒爆发期是在〔〕。A.2001年B.2003年C.2002年D.2000年9.(2分)如果*个允许用户能上传任意类型的文件，黑客最可能进展的攻击是〔〕。A.拒绝效劳攻击B.口令破解C.文件上传漏洞攻击D.SQL注入攻击10.(2分)通过U盘在涉密计算机与互联网计算机之间穿插使用窃取涉密信息、资料的是什么程序.〔〕A.灰鸽子程序B.黑客程序C.远程控制木马D.摆渡型间谍木马11.(2分)下一代互联网的标志是.〔〕A.物流网B.IPv6C.云计算D.IPv412.(2分)第四代移动通信技术〔4G〕是〔〕集合体.A.3G与WLANB.3G与LANC.2G与3GD.3G与WAN13.(2分)大数据中所说的数据量大是指数据到达了〔〕级别.A.MBB.PBC.KBD.TB14.(2分)信息系统平安等级保护是指〔〕。A.对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安保护。B.对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安保护，对信息系统中使用的信息平安产品实行按等级管理。C.对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安保护，对信息系统中使用的信息平安产品实行按等级管理，对信息系统中发生的信息平安事件分等级响应和处置。D.对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安保护，对信息系统中发生的信息平安事件分等级响应和处置。15.(2分)关于Linu*操作系统，下面说法正确的选项是〔〕.A.有特定的厂商对系统进展维护B.是世界上占市场份额最大的操作系统C.系统的安装和使用比Windows系统简单D.完全开源的，可以根据具体要求对系统进展修改16.(2分)以下关于APT攻击的说法，正确的选项是〔〕。A.APT攻击是有方案有组织地进展B.APT攻击的规模一般较小C.APT攻击中一般用不到社会工程学D.APT攻击的时间周期一般很短17.(2分)**行政管理部门在()的根底上对系统进展审批，对符合要求的涉密信息系统批准其投入使用。A.验收B.系统测评C.检查D.评审18.(2分)蹭网的主要目的是〔〕.A.节省上网费用内B.信号干扰C.信息窃听D.拥塞攻击19.(2分)覆盖全省乃至全国的党政机关、商业银行的计算机网络属于〔〕。A.广域网B.局域网C.城域网D.国际互联网20.(2分)在网络平安体系构成要素中“响应〞指的是〔〕。A.环境响应和技术响应B.一般响应和应急响应C.系统响应和网络响应D.硬件响应和软件响应21.(2分)以下关于网络平安协议描述正确的选项是.〔〕A.IPSec协议通过使用加密的平安效劳以确保网络上进展平安的通信B.SSL协议为数据通信提供平安支持C.SSH协议专为远程登录会话和其他网络效劳提供平安性效劳D.TLS协议用于在两个通信应用程序之间提供**性和数据完整性22.(2分)对于数字签名，以下哪些是正确的描述.〔〕A.数字签名可进展技术验证，具有不可抵赖性B.数字签名仅包括签署过程C.采用密码技术通过运算生成一系列符号或代码代替手写签名或印章D.数字签名仅包括验证过程23.(2分)以下计算机系列中，属于巨型计算机是〔〕。A.天河系列计算机B.克雷系列计算机C.银河系列计算机D.VA*系列计算机24.(2分)智能建筑能够帮助大厦的主人、财产的管理者和拥有者在哪些方面得到最大的利益回报.〔〕A.人身平安B.生活舒适C.费用开支D.商务活动25.(2分)防*系统攻击的措施包括〔〕。A.系统登录口令设置不能太简单B.定期更新系统或打补丁C.关闭不常用的端口和效劳D.安装防火墙26.(2分)防*ADSL拨号攻击的措施有〔〕。A.修改ADSL设备操作手册中提供的默认用户名与密码信息B.重新对ADSL设备的后台管理端口号进展设置C.在计算机上安装Web防火墙D.设置IE浏览器的平安级别为“高〞27.(2分)IP地址主要用于什么设备.〔〕A.网络设备B.网络上的效劳器C.移动硬盘D.上网的计算机28.(2分)以下哪些是无线传感器网络的用途〔〕.A.长时间地收集人的生理数据B.侦查敌情,判断生物化学攻击C.监测山区泥石流、滑坡等自然灾害易发区D.探测、监视外星球外表情况29.(2分)在默认情况下Windows*P受限用户拥有的权限包括〔〕。A.对系统配置进展设置B.使用局部被允许的程序C.安装程序D.和操作自己的文件30.(2分)以下哪些是政府系统信息平安检查的主要内容〔〕.A.信息平安组织机构B.日常信息平安管理C.信息平安经费保障D.技术防护手段建立31.(2分)常见的网络攻击类型有〔〕。A.被动攻击B.协议攻击C.主动攻击D.物理攻击32.(2分)我国信息化开展中存在的薄弱环节和突出问题表现在哪些方面.〔〕A.数字鸿沟扩大，信息平安形势更趋复杂严峻，信息化开展体制机制有待健全。B.宽带信息根底设施建立滞后，局部核心关键技术受制于人。C.信息资源开发利用和共享水平不高，一些领域存在低水平重复建立现象。D.网络、技术、产业与应用的统筹协调有待加强。33.(2分)域名解析主要作用是什么.〔〕A.一个IP地址可对应多个域名B.实现域名到IP地址的转换过程C.把域名指向效劳器主机对应的IP地址D.说明计算机主机的名字34.(2分)目前我国计算机网络按照处理内容可划分哪些类型.〔〕A.党政机关内网B.涉密网络C.互联网D.非涉密网络35.(2分)关于无线网络的根底架构模式，下面说法正确的选项是〔〕.A.终端设备之间可以直接通信B.通过基站或接入点连接到有线网络C.无线终端设备通过连接基站或接入点来网络的D.网络中不需要基站或接入点36.(2分)对于目前的无线网络技术来说，几乎没有找到控制覆盖区域的方法和手段，这使得攻击者可以采用一些在有线网络中没有出现的攻击手段来对无线网络进展攻击。〔正确〕37.(2分)无线网是通过无线电波作为信息传输介质、将计算机连接在一起构成的网络。与有线网络相比，无线网具有易于安装、终端便于移动、传输速率高的优点。〔错误〕38.(2分)网络平安协议是为保护网络和信息的平安而设计的，它是建立在密码体制根底上的交互通信协议。〔正确〕39.(2分)域名是网络系统的一个名字。〔错误〕40.(2分)无线网络的上网速度完全取决于无线网卡的速度。〔正确〕41.(2分)交换机只允许必要的网络流量通过交换机，因此交换机能隔绝播送。〔错误〕42.(2分)如果已被入侵，可能会造成页面篡改攻击。〔正确〕43.(2分)信息平安分级保护指涉密信息系统按照其所处理国家秘密信息的不同等级，将系统划分为内部、秘密、**和绝密四个等级，分别采取不同程度的技术防护措施和管理模式实施保护。〔错误〕44.(2分)*些风险可能在选择了适当的平安措施后，剩余风险的结果仍处于不可承受的风险*围内，应考虑是否承受此风险或进一步增加相应的平安措施。〔正确〕45.(2分)当盗版软件标注“绝对不含有病毒〞时，才能放心使用该盗版软件。〔错误〕46.(2分)网络监听不是主动攻击类型。〔正确〕2014年信息技术与信息平安公需科目考试7月新考题分类版一、单项选择题1.(2分)一颗静止的卫星的可视距离到达全球外表积的(A)左右。A.40%B.50%C.30%D.20%2.(2分)数字签名包括〔B〕。A.以上答案都不对B.签署和验证两个过程C.验证过程D.签署过程3.(2分)关于信息平安应急响应，以下说法是错误的〔B〕.A.信息平安应急响应通常是指一个组织机构为了应对各种信息平安意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是防止、降低危害和损失，以及从危害中恢复。B.信息平安应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急完毕。C.我国信息平安事件预警等级分为四级：Ⅰ级〔特别严重〕、Ⅱ级〔严重〕、Ⅲ级〔较重〕和Ⅳ级(一般)，依次用红色、橙色、黄色和蓝色表示。D.当信息平安事件得到妥善处置后，可按照程序完毕应急响应。应急响应完毕由处于响应状态的各级信息平安应急指挥机构提出建议，并报同级政府批准后生效。4、(2分)为了减少输入的工作量，方便用户使用，很多论坛、和社交网络都提供了“自动登录〞和“记住密码〞功能，使用这些功能时用户要根据实际情况区分对待，可以在〔B〕使用这些功能。A.实验室计算机B.用户本人计算机C.网吧计算机D.他人计算机5.(2分)具有大数据量存储管理能力，并与ORACLE数据库高度兼容的国产数据库系统是〔A〕。A.达梦数据库系统B.金仓数据库系统C.神通数据库系统D.甲骨文数据库系统6.(2分)防*网络监听最有效的方法是〔C〕。A.进展漏洞扫描B.采用无线网络传输C.对传输的数据信息进展加密D.安装防火墙7.(2分)无线网络平安实施技术规*的效劳集标识符(SSID)最多可以有〔D〕个字符.A.16B.128C.64D.328.(2分)蠕虫病毒爆发期是在〔D〕。A.2001年B.2003年C.2002年D.2000年9.(2分)如果*个允许用户能上传任意类型的文件，黑客最可能进展的攻击是〔C〕。A.拒绝效劳攻击B.口令破解C.文件上传漏洞攻击D.SQL注入攻击10.(2分)通过U盘在涉密计算机与互联网计算机之间穿插使用窃取涉密信息、资料的是什么程序.〔D〕A.灰鸽子程序B.黑客程序C.远程控制木马D.摆渡型间谍木马11.(2分)下一代互联网的标志是.〔B〕A.物流网B.IPv6C.云计算D.IPv412.(2分)第四代移动通信技术〔4G〕是〔A〕集合体.A.3G与WLANB.3G与LANC.2G与3GD.3G与WAN13.(2分)大数据中所说的数据量大是指数据到达了〔B〕级别.A.MBB.PBC.KBD.TB14.(2分)信息系统平安等级保护是指〔C〕。A.对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安保护。B.对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安保护，对信息系统中使用的信息平安产品实行按等级管理。C.对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安保护，对信息系统中使用的信息平安产品实行按等级管理，对信息系统中发生的信息平安事件分等级响应和处置。D.对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安保护，对信息系统中发生的信息平安事件分等级响应和处置。15.(2分)关于Linu*操作系统，下面说法正确的选项是〔D〕.A.有特定的厂商对系统进展维护B.是世界上占市场份额最大的操作系统C.系统的安装和使用比Windows系统简单D.完全开源的，可以根据具体要求对系统进展修改16.(2分)以下关于APT攻击的说法，正确的选项是〔A〕。A.APT攻击是有方案有组织地进展B.APT攻击的规模一般较小C.APT攻击中一般用不到社会工程学D.APT攻击的时间周期一般很短17.(2分)**行政管理部门在(B)的根底上对系统进展审批，对符合要求的涉密信息系统批准其投入使用。A.验收B.系统测评C.检查D.评审18.(2分)蹭网的主要目的是〔A〕.A.节省上网费用内B.信号干扰C.信息窃听D.拥塞攻击19.(2分)覆盖全省乃至全国的党政机关、商业银行的计算机网络属于〔A〕。A.广域网B.局域网C.城域网D.国际互联网20.(2分)在网络平安体系构成要素中“响应〞指的是〔B〕。A.环境响应和技术响应B.一般响应和应急响应C.系统响应和网络响应D.硬件响应和软件响应21、以下关于操作系统的描述，不正确的选项是〔D〕A、分时操作系统为每个终端用户分时分配计算资源，每个终端用户彼此独立，感觉在独立使用整台计算机。B、分布式操作系统是为分布计算系统配置的操作系统，它支持分布系统中各个计算节点协同工作。C、操作系统负责对硬件直接监管，对内存、处理器等各种计算资源进展管理。D、实时操作系统具有较强的容错能力，其特点是资源的分配和调度时首要考虑效率。22.(2分)下面关于有写保护功能的U盘，说法不正确的选项是〔B〕。A.上面一般有一个可以拔动的键，来选择是否启用写保护功能B.写保护功能启用时可以读出U盘的数据，也可以将修改的数据存入U盘C.可以防止病毒或恶意代码删除U盘上的文件D.可以防止公用计算机上的病毒和恶意代码自动存入U盘，借助U盘传播23.(2分)2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了〔D〕4G牌照。A.WiMa*B.WCDMAC.FDD-LTED.TD-LTE25.(2分)目前国内对信息平安人员的资格认证为〔C〕。A.国际注册信息平安专家〔简称CISSP)B.国际注册信息系统审计师〔简称CISA)C.注册信息平安专业人员〔简称CISP)D.以上资格都是26.(2分)以下关于国内信息化开展的描述，错误的选项是〔D〕。A.从20世纪90年代开场，我国把信息化提到了国家战略高度。B.成为联合国卫星导航委员会认可的四大卫星导航系统之一的北斗卫星导航系统是由我国自主研制的。C.我国农村宽带人口普及率与城市的差距在最近三年来持续拉大。D.经过多年的开展，截至2013年底，我国在全球整体的信息与计算技术开展排名中已处于世界领先水平。27.(2分)C类地址适用于〔A〕。A.小型网络B.大型网络C.中型网络D.以上答案都不对28.(2分)Windows操作系统中可以创立、修改和删除用户账户，可以安装程序并操作所有文件，也可以对系统配置进展更改的用户**是〔C〕。A.来宾账户B.Guest账户C.管理员账户D.受限账户29.(2分)目前最高的无线传输速度是〔A〕A.300MbpsB.54MbpsC.108MbpsD.35Mbps30.(2分)防*网络监听最有效的方法是〔B〕。A.安装防火墙B.对传输的数据信息进展加密C.采用无线网络传输D.进展漏洞扫描31.(2分)我国具有自主知识产权的高端通用芯片代表性产品有〔A〕。A.“龙芯〞64位高性能多核通用CPU。B.麒麟效劳器操作系统。C.红旗Linu*中文操作系统。D.“华睿1号〞高性能数字信号处理器〔DSP〕。32.(2分)不能有效减少收到垃圾数量的方法是〔C〕。A.尽量不要在公共场合留下自己的电子地址B.采用垃圾过滤器C.安装入侵检测工具D.收到垃圾后向有关部门举报33.(2分)针对目前的黑客攻击技术，为了平安起见，系统的口令长度至少为〔D〕。A.8B.5C.6D.1034.(2分)有时候我们需要暂时离开计算机，但经常又会忘记了锁定系统时，可以设置〔C〕口令。A.CMOSB.系统账户登录C.屏保锁定D.锁定35.(2分〕风险分析阶段的主要工作就是〔D〕。A.判断平安事件造成的损失对单位组织的影响B.完成风险的分析和计算C.完成风险的分析D.完成风险的分析和计算，综合平安事件所作用的信息资产价值及脆弱性的严重程度，判断平安事件造成的损失对单位组织的影响，即平安风险36.(2分〕TCP/IP协议层次构造由〔D〕。A.网络接口层、网络层组成B.网络接口层、网络层、传输层组成C.以上答案都不对D.网络接口层、网络层、传输层和应用层组成37.(2分〕国家顶级域名是〔C〕。A.netB.C.D.以上答案都不对38.(2分)以下哪个技术是将WLAN技术与数字无绳技术相结合的产物〔B〕.A.蓝牙技术B.HomeRF技术C.UWB技术D.ZigBee39.(2分)POP3与IMAP4相比，POP3应用〔B〕。A.以上答案都不对B.更广泛C.更少D.一样多40.(2分)通过为买卖双方提供一个在线交易平台，使卖方可以主动提供商品上网拍卖，而买方可以自行选择商品进展竞价的电子商务模式是〔B〕。A.消费者与企业〔C2B〕B.消费者与消费者〔C2C〕C.企业与消费者〔B2C〕D.企业与政府〔B2G〕41.(2分)在因特网〔Internet〕和电子商务领域，占据世界主导地位的国家是〔A〕。A.美国B.日本C.中国D.法国42.(2分)当计算机A要计算机B时，计算机C要成功进展ARP欺骗攻击，C操作如下〔D〕。A.冒充B并将B的物理地址回复给AB.将C的IP和一个错误的物理地址回复给AC.冒充B并将B的IP和物理地址回复给AD.冒充B并将B的IP和一个错误的物理地址回复给A43.(2分)以下哪个不是信息平安的根本原则.〔A〕A.分级分域原则B.平安隔离原则C.分权制衡原则D.最小化原则44、假设word文件设置的是“修改文件时的密码〞，则翻开该文档时假设不输入密码，就会〔D〕A、以普通方式翻开文档，允许对文件修改B、不能翻开文档C、不断出现提示框，直到用户输入正确密码为止D、以只读的方式翻开文档45、涉密系统的定级以下〔A〕的说法不正确。A、由**行政管理部门确定涉密信息系统的分级保护等级46、能够畅通公众的利益表达机制，建立政府与公众的良性互动平台的电子政务模式是〔A〕A、政府与公众之间的电子政务〔G2C〕B、政府与公众之间的电子政务〔G2B〕C、政府与公众之间的电子政务〔G2G〕D、政府与政府雇员之间的电子政务〔G2E〕47、以下关于云计算描述不正确的选项是〔A〕A、云计算根据平安标准可分为公有云和私有云两类48、(2分〕2013年6月17日，在德国莱比锡开幕的2013年国际超级计算机大会上，TO5OO组织发布了第41届全球超级计算机500强排名，以峰值计算速度每秒54.9千万亿次、持续计算速度每秒33.86千万亿次双精度浮点运算的优异成绩拨得头筹，成为全球最快的超级计算机是〔A〕。A.天河二号B.银河—ⅢC.CRAY—ⅢD.IBM900049、截止2013年，欧洲。。。。选：450、将多个网络连接起来，构成。。。。选：路由器51、以下关于操作系统的描述,不正确的选项是(C)。C、实时操作系统具有具有较强的容错能力，其特点是资源的分配和调度时首要考虑效率。52、关于?文明上网自律公约?，以下说法正确的选项是〔BCD〕.A.从法律层面上规*我们的上网行为B.由中国互联网协会发布C.发布于2006年4月1953、网络攻击准备阶段的主要任务是〔B〕B、收集各种信息54.(2分〕?文明上网自律公约?是〔B〕2006年4月19日发布的。A.中国网络平安协会B.中国互联网协会C.中国网络协会D.中国互联网平安协会二、多项选择题1.(2分)以下关于网络平安协议描述正确的选项是.〔ABCD〕A.IPSec协议通过使用加密的平安效劳以确保网络上进展平安的通信B.SSL协议为数据通信提供平安支持C.SSH协议专为远程登录会话和其他网络效劳提供平安性效劳D.TLS协议用于在两个通信应用程序之间提供**性和数据完整性2.(2分)对于数字签名，以下哪些是正确的描述.〔AC〕A.数字签名可进展技术验证，具有不可抵赖性B.数字签名仅包括签署过程C.采用密码技术通过运算生成一系列符号或代码代替手写签名或印章D.数字签名仅包括验证过程3.(2分)以下计算机系列中，属于巨型计算机是〔ABC〕。A.天河系列计算机B.克雷系列计算机C.银河系列计算机D.VA*系列计算机4.(2分)智能建筑能够帮助大厦的主人、财产的管理者和拥有者在哪些方面得到最大的利益回报.〔ABCD〕A.人身平安B.生活舒适C.费用开支D.商务活动5.(2分)防*系统攻击的措施包括〔ABCD〕。A.系统登录口令设置不能太简单B.定期更新系统或打补丁C.关闭不常用的端口和效劳D.安装防火墙6.(2分)IP地址主要用于什么设备.〔ABD〕A.网络设备B.网络上的效劳器C.移动硬盘D.上网的计算机7.(2分)以下哪些是无线传感器网络的用途〔ABCD〕.A.长时间地收集人的生理数据B.侦查敌情,判断生物化学攻击C.监测山区泥石流、滑坡等自然灾害易发区D.探测、监视外星球外表情况8.(2分)在默认情况下Windows*P受限用户拥有的权限包括〔BD〕。A.对系统配置进展设置B.使用局部被允许的程序C.安装程序D.和操作自己的文件9.(2分)以下哪些是政府系统信息平安检查的主要内容〔ABCD〕.A.信息平安组织机构B.日常信息平安管理C.信息平安经费保障D.技术防护手段建立10.(2分)常见的网络攻击类型有〔AC〕。A.被动攻击B.协议攻击C.主动攻击D.物理攻击11.(2分)我国信息化开展中存在的薄弱环节和突出问题表现在哪些方面.〔ABCD〕A.数字鸿沟扩大，信息平安形势更趋复杂严峻，信息化开展体制机制有待健全。B.宽带信息根底设施建立滞后，局部核心关键技术受制于人。C.信息资源开发利用和共享水平不高，一些领域存在低水平重复建立现象。D.网络、技术、产业与应用的统筹协调有待加强。12.(2分)域名解析主要作用是什么.〔ABC〕A.一个IP地址可对应多个域名B.实现域名到IP地址的转换过程C.把域名指向效劳器主机对应的IP地址D.说明计算机主机的名字13.(2分)关于无线网络的根底架构模式，下面说法正确的选项是〔BC〕.A.终端设备之间可以直接通信B.通过基站或接入点连接到有线网络C.无线终端设备通过连接基站或接入点来网络的D.网络中不需要基站或接入点14、进入涉密场所前，正确处理手机的行为是〔BC〕。A、关闭手机后带入涉密场所B、不携带手机进入涉密场所C、将手机放入屏蔽柜D、关闭手机并取出手机电池15.(2分)防*ADSL拨号攻击的措施有〔AB〕。A.修改ADSL设备操作手册中提供的默认用户名与密码信息B.重新对ADSL设备的后台管理端口号进展设置C.在计算机上安装Web防火墙D.设置IE浏览器的平安级别为“高〞16.(2分)目前我国计算机网络按照处理内容可划分哪些类型.〔AB〕A.党政机关内网B.涉密网络C.互联网D.非涉密网络17.(2分)目前国际主流的3G移动通信技术标准有〔ABC〕。A.WCDMAB.TD-SCDMAC.CDMA2000D.CDMA18.(2分)大数据中的数据多样性包括〔ABCD〕。A.地理位置B.视频C.网络日志D.图片19.(2分)防*端口扫描、漏洞扫描和网络监听的措施有〔ABCD〕。A.关闭一些不常用的端口B.定期更新系统或打补丁C.对网络上传输的信息进展加密D.安装防火墙20.(2分)信息平安应急响应工作流程主要包括〔ACD〕。A.应急完毕和后期处理B.事件研判与先期处置C.应急处置D.预防预警21.(2分)以下属于恶意代码的是〔ABCD〕。A.僵尸网络B.Rootkits工具C.后门D.流氓软件22.(2分)北斗卫星导航系统由什么组成.〔BCD〕A.测试端B.空间端C.用户端D.地面端23.(2分)“核高基〞是〔BCD〕的简称。A.核心数据产品B.高端通用芯片C.核心电子器件D.根底软件产品24.(2分)信息平安面临的外部挑战有哪些.〔CD〕。A.**和技术防*工作“跟不上〞新技术条件的开展的需要。B.单位对信息平安不够重视，纪律松弛、管理松懈。C.高性能并行计算、云计算、物联网、三网融合、移动互联、集群存储和“大数据〞等新技术广泛应用。D.互联网上恶意程序传播、远程控制、网络攻击等传统网络平安威胁向移动互联网快速蔓延。25.(2分)以下关于电子传输协议描述正确的选项是.〔ACD〕A.SMTP协议负责系统如何将从一台计算机传送到另外一台计算机B.IMAP4的应用比POP3更广泛C.IMAP4协议能够使用户可以通过浏览远程效劳器上的信件，决定是否要下载此D.POP3协议规定怎样将个人计算机连接到效劳器和如何下载电子26.(2分)预防感染智能手机恶意代码的措施有〔ABCD〕。A.不查看不回复乱码短信，慎重查看陌生的彩信。B.养成良好使用习惯，包括拒接乱码以及没有信息的。C.加强手机操作系统的研发、维护力度，漏洞挖掘和补丁包升级更新要及时有效。D.在不使用的时候关闭蓝牙，慎重承受陌生的连接请求，留意主动发起的网络连接27.(2分)TCP/IP层次构造有哪些组成.〔BCD〕A.链路层B.应用层C.网络层和网络接口层D.传输层28.(2分)对信息系统运营、使用单位的信息平安等级保护工作情况进展检查以下哪些说法是正确的〔ABCD〕.A.受理备案的公安机关应当对第四级信息系统运营、使用单位的信息平安等级保护工作情况每半年至少检查一次。B.公安机关对跨省或者全国统一联网运行的信息系统的检查，应当会同其主管部门进展。C.对第五级信息系统，应当由国家指定的专门部门进展检查。D.受理备案的公安机关应当对第三级信息系统运营、使用单位的信息平安等级保护工作情况每年至少检查一次。29.(2分)以下攻击中，能导致网络瘫痪的有〔BC〕。A.SQL攻击B.电子攻击C.拒绝效劳攻击D.*SS攻击30.(2分)WPA比WEP新增加的内容有〔AC〕.A.加强了密钥生成的算法B.加密密钥必须与AP的密钥一样时才能获准存取网C.追加了防止数据中途被篡改的功能D.采用128位密钥31.(2分)一个常见的网络平安体系主要包括哪些局部.〔ABCD〕A.防护B.恢复C.响应D.检测32.(2分)第四代移动通信技术〔4G〕包括〔ABCD〕.A.交互式播送网络B.宽带无线固定接入C.宽带无线局域网D.移动宽带系统33.(2分)防*ARP欺骗攻击的主要方法有〔ABC〕。A.安装对ARP欺骗工具的防护软件B.采用静态的ARP缓存，在各主机上绑定网关的IP和MAC地址。C.在网关上绑定各主机的IP和MAC地址D.经常检查系统的物理环境34.(2分)统一资源定位符由什么组成.〔ABCD〕A.路径B.效劳器域名或IP地址C.协议D.参数35.(2分)以下哪些连接方式是“物理隔离〞〔ABD〕.A.涉密信息系统B.内部网络不直接或间接地连接公共网络C.电子政务外网D.电子政务内网36.(2分)给Word文件设置密码，可以设置的密码种类有〔AD〕.A.翻开文件时的密码B.创立文件时的密码C.删除文件时的密码D.修改文件时的密码37.(2分)常用的对称密码算法有哪些.〔BD〕得1分A.微型密码算法〔TEA〕B.高级加密标准〔AES〕C.国际数据加密算法〔IDEA〕D.数据加密标准〔DES〕38.(2分)以下哪些是Linu*系统的优点(ABCD).A.代码开源、平安性好B.系统稳定C.性能高效、绿色环保D.完全免费39、以下属于光学方式存储信息的设备的是〔CD〕A、软盘B、硬盘C、DVDD、CD40、无线网络存在的威胁有〔ABCD〕A、上网资源被占用B、网络窃听或篡改攻击C、信号干扰和拥塞攻击D、企业个人平安意识淡薄，无线网络管理不善41、以下哪些是无线网络相对于有线网络的优势〔BCD〕A、平安性更高B、维护费用低C、可扩展性更好D、灵活度高42、以下哪些是涉密信息系统开展分级保护工作的环节〔ABCD〕A、系统测评B、系统定级C、系统审批D、方案设计43、下面对云计算根底设施即效劳〔ISSA〕描述正确的选项是.〔ABD〕A、是一种托管型硬件方式B、用户可以根据实际存储容量来支付费用C、把开发环境作为一种效劳来提供D、把厂商的由多台效劳器组成的“云端〞根底设施作为计算效劳提供应客户44、一定程度上能防*缓冲区溢出攻击的措施有〔BD〕A.及时升级操作系统和应用软件B.开发软件时，编写正确的程序代码进展容错检查处理。C.经常定期整理硬盘碎片D.使用的软件应该尽可能地进展平安测试45、以下关于电子传输协议描述正确的选项是〔ACD〕A.

SMTP协议负责系统如何将从一台计算机传送到另外一台计算机

B.

IMAP4的应用比POP3更广泛

C.

IMAP4协议能够使用户可以通过浏览远程效劳器上的信件，决定是否要下载此

D.

POP3协议规定怎样将个人计算机连接到效劳器和如何下载电子46、以下哪些属于4G标准〔ABC〕A、WCDMAB、FDD-LTEC、CDMA2000D、TD-LTE47、使用盗版软件的危害有〔ABCD〕A、可能包含不**的内容B、可能携带计算机病毒C、是**的D、得不到合理的售后效劳48.(2分)万维网有什么作用.〔ABD〕A.提供丰富的文本、图形、图像、音频和视频等信息B.便于信息浏览获取C.一个物理网络D.基于互联网的、最大的电子信息资料库49、简单操作系统的功能有〔ABCD〕A、操作命令的执行B、文件效劳C、控制外部设备D、支持高级程序设计语言编译程序50.信息平安风险评估的根本要素有〔ABCD〕A.信息资源面临威胁B.信息资源的脆弱性C.需保护的信息资产D.存在的可能风险51.信息平安措施可分为〔AC〕A.保护性平安措施B.纠正性平安措施C.预防性平安措施D.防护性平安措施52、(2分〕按照传染方式划分，计算机病毒可分为〔ABD〕。A.混合型病毒B.文件型病毒C.内存型病毒D.引导区型病毒53.(2分)以下哪些是政府系统信息平安检查的主要内容〔ABCD〕.A.信息平安组织机构B.日常信息平安管理C.信息平安经费保障D.技术防护手段建立三、判断题1.(2分)对于目前的无线网络技术来说，几乎没有找到控制覆盖区域的方法和手段，这使得攻击者可以采用一些在有线网络中没有出现的攻击手段来对无线网络进展攻击。正确2.(2分)无线网是通过无线电波作为信息传输介质、将计算机连接在一起构成的网络。与有线网络相比，无线网具有易于安装、终端便于移动、传输速率高的优点。错误3.(2分)网络平安协议是为保护网络和信息的平安而设计的，它是建立在密码体制根底上的交互通信协议。正确4.(2分)域名是网络系统的一个名字。错误5.(2分)无线网络的上网速度完全取决于无线网卡的速度。正确6.(2分)交换机只允许必要的网络流量通过交换机，因此交换机能隔绝播送。错误7.(2分)如果已被入侵，可能会造成页面篡改攻击。正确8.(2分)信息平安分级保护指涉密信息系统按照其所处理国家秘密信息的不同等级，将系统划分为内部、秘密、**和绝密四个等级，分别采取不同程度的技术防护措施和管理模式实施保护。错误9.(2分)*些风险可能在选择了适当的平安措施后，剩余风险的结果仍处于