当前位置:文档之家 › 2014广西公需科目考试信息技术与信息安全试卷18

2014广西公需科目考试信息技术与信息安全试卷18

  • 格式:doc
  • 大小:609.50 KB
  • 文档页数:7

下载文档原格式

  / 7

合集下载

2014广西公需科目信息安全与信息技术考试试题单选题(只保留正确误答案)

2014广西公需科目信息安全与信息技术考试试题单选题(只保留正确误答案)

信息技术与信息安全公需科目考试(保留的是正确答案)单选题1.(2分) 特别适用于实时和多任务的应用领域的计算机是()。

D. 嵌入式计算机2.(2分) 负责对计算机系统的资源进行管理的核心是()。

C. 操作系统3.(2分) 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了()4G牌照。

C. TD-LTE4.(2分) 以下关于盗版软件的说法,错误的是()。

A. 若出现问题可以找开发商负责赔偿损失5.(2分) 涉密信息系统工程监理工作应由()的单位或组织自身力量承担。

B. 具有涉密工程监理资质的单位6.(2分) 以下关于智能建筑的描述,错误的是()。

B. 随着建筑智能化的广泛开展,我国智能建筑市场已接近饱和。

7.(2分) 网页恶意代码通常利用()来实现植入并进行攻击。

C. IE浏览器的漏洞8.(2分) 信息系统在什么阶段要评估风险?()D. 信息系统在其生命周期的各阶段都要进行风险评估。

9.(2分) 下面不能防范电子邮件攻击的是()。

D. 安装入侵检测工具10.(2分) 给Excel文件设置保护密码,可以设置的密码种类有()。

B. 修改权限密码11.(2分) 覆盖地理范围最大的网络是()。

D. 国际互联网12.(2分) 在信息安全风险中,以下哪个说法是正确的?()A. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。

在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。

13.(2分) 根据国际上对数据备份能力的定义,下面不属于容灾备份类型?()C. 系统级容灾备份14.(2分) 静止的卫星的最大通信距离可以达到( ) 。

A. 18000km15.(2分) 网络安全协议包括()。

A. SSL、TLS、IPSec、Telnet、SSH、SET等16.(2分) 在信息系统安全防护体系设计中,保证“信息系统中数据不被非法修改、破坏、丢失或延时”是为了达到防护体系的()目标。

信息技术与信息安全2014广西公需科目考试(分类整合)

信息技术与信息安全2014广西公需科目考试(分类整合)

一、单选题1. 网络安全协议包括()。

C. SSL、TLS、IPSec、Telnet、SSH、SET等2. 证书授权中心(CA)的主要职责是()。

A. 颁发和管理数字证书以及进行用户身份认证3. 以下关于编程语言描述错误的是()。

B. 汇编语言适合编写一些对速度和代码长度要求不高的程序。

4. 在无线网络中,哪种网络一般采用自组网模式?() C. WPAN5. TCP/IP协议是()。

B. 指TCP/IP协议族6. 绿色和平组织的调查报告显示,用Linux系统的企业仅需()年更换一次硬件设备。

D. 6~87. 黑客在攻击中进行端口扫描可以完成()。

C. 获知目标主机开放了哪些端口服务8. 要安全浏览网页,不应该()。

C. 在他人计算机上使用“自动登录”和“记住密码”功能9. 网站的安全协议是https时,该网站浏览时会进行()处理。

C. 加密10. 计算机病毒是()。

D. 具有破坏计算机功能或毁坏数据的一组程序代码11. 统计数据表明,网络和信息系统最大的人为安全威胁来自于()。

B. 内部人员12. 以下关于盗版软件的说法,错误的是()。

C. 若出现问题可以找开发商负责赔偿损失13. 全球著名云计算典型应用产品及解决方案中,亚马逊云计算服务名称叫()。

D. AWS14. 信息系统威胁识别主要是()。

C. 识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动15. 负责全球域名管理的根服务器共有多少个?()D. 13个16. 云计算根据服务类型分为()。

B. IAAS、PAAS、SAAS17. 在信息安全风险中,以下哪个说法是正确的?()C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。

在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。

18. 不属于被动攻击的是()。

D. 截获并修改正在传输的数据信息19. 主要的电子邮件协议有()。

B. SMTP、POP3和IMAP420. 信息系统在什么阶段要评估风险?()A. 信息系统在其生命周期的各阶段都要进行风险评估。

2014广西公需科目-信息技术与信息安全-参考

2014广西公需科目-信息技术与信息安全-参考

考试时间: 150分钟考生:总分:100分考生考试时间: 10:29 - 11:48 得分:92分通过情况:通过信息技术与信息安全公需科目考试考试结果1.(2分) 特别适用于实时和多任务的应用领域的计算机是()。

A. 巨型机B. 大型机C. 微型机D. 嵌入式计算机你的答案: A B C D 得分: 2分2.(2分) 负责对计算机系统的资源进行管理的核心是()。

A. 中央处理器B. 存储设备C. 操作系统D. 终端设备你的答案: A B C D 得分: 2分3.(2分) 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了()4G牌照。

A. WCDMAB. WiMaxC. TD-LTED. FDD-LTE你的答案: A B C D 得分: 2分4.(2分) 以下关于盗版软件的说法,错误的是()。

A. 若出现问题可以找开发商负责赔偿损失B. 使用盗版软件是违法的C. 成为计算机病毒的重要来源和传播途径之一D. 可能会包含不健康的内容你的答案: A B C D 得分: 2分5.(2分) 涉密信息系统工程监理工作应由()的单位或组织自身力量承担。

A. 具有信息系统工程监理资质的单位B. 具有涉密工程监理资质的单位C. 保密行政管理部门D. 涉密信息系统工程建设不需要监理你的答案: A B C D 得分: 0分正确答案:B6.(2分) 以下关于智能建筑的描述,错误的是()。

A. 智能建筑强调用户体验,具有内生发展动力。

B. 随着建筑智能化的广泛开展,我国智能建筑市场已接近饱和。

C. 建筑智能化已成为发展趋势。

D. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。

你的答案: A B C D 得分: 2分7.(2分) 网页恶意代码通常利用()来实现植入并进行攻击。

A. 口令攻击B. U盘工具C. IE浏览器的漏洞D. 拒绝服务攻击你的答案: A B C D 得分: 2分8.(2分) 信息系统在什么阶段要评估风险?()A. 只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。

信息技术与信息安全2014广西公需科目考试(90分以上版)

信息技术与信息安全2014广西公需科目考试(90分以上版)

一、单选题1. 网络安全协议包括()。

C. SSL、TLS、IPSec、Telnet、SSH、SET等2. 证书授权中心(CA)的主要职责是()。

A. 颁发和管理数字证书以及进行用户身份认证3. 以下关于编程语言描述错误的是()。

B. 汇编语言适合编写一些对速度和代码长度要求不高的程序。

4. 在无线网络中,哪种网络一般采用自组网模式?() C. WPAN5. TCP/IP协议是()。

B. 指TCP/IP协议族6. 绿色和平组织的调查报告显示,用Linux系统的企业仅需()年更换一次硬件设备。

D. 6~87. 黑客在攻击中进行端口扫描可以完成()。

C. 获知目标主机开放了哪些端口服务8. 要安全浏览网页,不应该()。

C. 在他人计算机上使用“自动登录”和“记住密码”功能9. 网站的安全协议是https时,该网站浏览时会进行()处理。

C. 加密10. 计算机病毒是()。

D. 具有破坏计算机功能或毁坏数据的一组程序代码11. 统计数据表明,网络和信息系统最大的人为安全威胁来自于()。

B. 内部人员12. 以下关于盗版软件的说法,错误的是()。

C. 若出现问题可以找开发商负责赔偿损失13. 全球著名云计算典型应用产品及解决方案中,亚马逊云计算服务名称叫()。

D. AWS14. 信息系统威胁识别主要是()。

C. 识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动15. 负责全球域名管理的根服务器共有多少个?()D. 13个16. 云计算根据服务类型分为()。

B. IAAS、PAAS、SAAS17. 在信息安全风险中,以下哪个说法是正确的?()C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。

在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。

18. 不属于被动攻击的是()。

D. 截获并修改正在传输的数据信息19. 主要的电子邮件协议有()。

B. SMTP、POP3和IMAP420. 信息系统在什么阶段要评估风险?()A. 信息系统在其生命周期的各阶段都要进行风险评估。

2014年广西信息技术与信息安全试题及参考答案很齐全

2014年广西信息技术与信息安全试题及参考答案很齐全

2014年广西《信息技术与信息安全》试题及参考答案(比较齐全)【一、单选题及参考答案】1.(2分)特别适用于实时和多任务的应用领域的计算机是(D)。

A.巨型机B.大型机C.微型机D.嵌入式计算机2.(2分)负责对计算机系统的资源进行管理的核心是(C)。

A.中央处理器B.存储设备C.操作系统D.终端设备3.(2分)2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了(C)4G牌照。

A.WCDMAB.WiMaxC.TD-LTED.FDD-LTE4.(2分)以下关于盗版软件的说法,错误的是(A)。

A.若出现问题可以找开发商负责赔偿损失B.使用盗版软件是违法的C.成为计算机病毒的重要来源和传播途径之一D.可能会包含不健康的内容5.(2分)涉密信息系统工程监理工作应由(B)的单位或组织自身力量承担。

A.具有信息系统工程监理资质的单位B.具有涉密工程监理资质的单位C.保密行政管理部门D.涉密信息系统工程建设不需要监理6.(2分)以下关于智能建筑的描述,错误的是(B)。

A.智能建筑强调用户体验,具有内生发展动力。

B.随着建筑智能化的广泛开展,我国智能建筑市场已接近饱和。

C.建筑智能化已成为发展趋势。

D.智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。

7.(2分)网页恶意代码通常利用(C)来实现植入并进行攻击。

A.口令攻击B.U盘工具C.IE浏览器的漏洞D.拒绝服务攻击8.(2分)信息系统在什么阶段要评估风险?(D)A.只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。

B.只在规划设计阶段进行风险评估,以确定信息系统的安全目标。

C.只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。

D.信息系统在其生命周期的各阶段都要进行风险评估。

9.(2分)下面不能防范电子邮件攻击的是(D)。

A.采用FoxMailB.采用电子邮件安全加密软件C.采用OutlookExpressD.安装入侵检测工具10.(2分)给Excel文件设置保护密码,可以设置的密码种类有(B)。

2014广西公需科目信息技术与信息安全考试试卷

2014广西公需科目信息技术与信息安全考试试卷

2014广西公需科目信息技术与信息安全考试试卷B。

识别资产的漏洞,并为特定资产的漏洞严重性赋值C.识别信息资产并为资产赋值 D.根据威胁的属性判断发生安全事件的可能性你的答案:ABCD分数:2分5。

(2分)政府系统信息安全检查由()牵头的政府信息系统联合检查A.你的答案:ABCD分数:2分6。

(2分)在下一代互联网中,传输速度可以达到()10兆位/秒56千位/秒1000千位/秒十兆位/秒至100兆位/秒您的答案:ABCD分数:2分7。

(2分)在无线网络中,攻击()是指攻击节点在某个工作频带上连续发送无用信号,使得该频带上的其他节点无法正常工作a篡改攻击b 信号干扰c网络窃听d拥塞攻击你的答案:ABCD分数:2分8。

(2分)静止卫星能达到的最大通信距离()A.每xxxx年更换一次硬件设备A.6~8 B. 4~6 C. 5~7 D. 7~9你的答案:ABCD分数:2分10分。

(2分)万维网是()A.以上答案都不正确。

b .多台计算机的网络c. internetd。

有许多超文本链接的信息系统你的答案:ABCD分数:0正确答案是D 11。

(2)在我国,互联网内容提供商(ICP)()A.b .被国家主管部门批准成为电信运营商c .不被批准成为合格你的回答:ABCD分数:212。

(2)以下关于信息安全风险的陈述中哪一项是正确的?()A。

风险评估应确定资产相关要素之间的关系,以判断资产面临的风险。

在评估这些元素的过程中,没有必要充分考虑与这些基本元素相关的各种属性。

B.风险评估应确定资产相关要素之间的关系,以判断资产面临的风险。

在评估这些元素的过程中,需要充分考虑与这些基本元素相关的各种属性。

实施安全措施后,信息系统风险可以降低到零D。

安全需求可以通过安全措施来满足,而不需要结合资产价值来考虑实施成本您的答案:ABCD分数:2分13。

(2分)黑客主要使用社会工程()A.获取密码b .执行DDoS攻击c .执行TCP连接d .执行ARP攻击您的答案:ABCD分数:214。

2014年8月12日参加广西信息技术与信息安全公需科目考试 考试答案

2014年8月12日参加广西信息技术与信息安全公需科目考试 考试答案

2014年8月12日参加广西信息技术与信息安全公需科目考试考试答案1.(2分) 下面关于有写保护功能的U盘说法不正确的是()?A. 可以避免公用计算机上的病毒和恶意代码自动存入U盘,借助U盘传播B. 写保护功能启用时可以读出U盘的数据,也可以将修改的数据存入U盘C. 上面一般有一个可以拔动的键,来选择是否启用写保护功能D. 可以避免病毒或恶意代码删除U盘上的文件你的答案: A B C D 得分: 2分2.(2分) 信息系统安全等级保护是指()。

A. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中发生的信息安全事件分等级响应和处置。

B. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。

C. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应和处置。

D. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理。

你的答案: A B C D 得分: 2分3.(2分) C类地址适用于()。

A. 大型网络B. 小型网络C. 以上答案都不对D. 中型网络你的答案: A B C D 得分: 2分4.(2分) 如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是()。

A. 文件上传漏洞攻击B. 拒绝服务攻击C. 口令破解D. SQL注入攻击你的答案: A B C D 得分: 2分5.(2分) 下列关于APT攻击的说法,正确的是()。

A. APT攻击的时间周期一般很短B. APT攻击是有计划有组织地进行C. APT攻击的规模一般较小D. APT攻击中一般用不到社会工程学你的答案: A B C D 得分: 0分6.(2分) 具有大数据量存储管理能力,并与ORACLE数据库高度兼容的国产数据库系统是()。

信息技术与信息安全2014广西公需科目考试试卷(共9套)

信息技术与信息安全2014广西公需科目考试试卷(共9套)

信息技术与信息安全2014广西公需科目考试试卷(共9套)考试时间:150分钟考生:总分:100分考生考试时间:10:29-11:48得分:89分通过情况:通过1.(2分)网络安全协议包括()。

A.POP3和IMAP4B.TCP/IPC.SSL、TLS、IPSec、Telnet、SSH、SET等D.SMTP你的答案:ABCD得分:2分2.(2分)证书授权中心(CA)的主要职责是()。

A.颁发和管理数字证书以及进行用户身份认证B.进行用户身份认证C.以上答案都不对D.颁发和管理数字证书你的答案:ABCD得分:2分3.(2分)以下关于编程语言描述错误的是()。

A.高级语言与计算机的硬件结构和指令系统无关,采用人们更易理解的方式编写程序,执行速度相对较慢。

B.汇编语言适合编写一些对速度和代码长度要求不高的程序。

C.机器语言编写的程序难以记忆,不便阅读和书写,编写程序难度大。

但具有运行速度极快,且占用存储空间少的特点。

D.汇编语言是面向机器的程序设计语言。

用助记符代替机器指令的操作码,用地址符号或标号代替指令或操作数的地址,一般采用汇编语言编写控制软件、工具软件。

你的答案:ABCD得分:0分4.(2分)在无线网络中,哪种网络一般采用自组网模式?()A.WLANB.WWANC.WPAND.WMAN你的答案:ABCD得分:0分5.(2分)TCP/IP协议是()。

A.以上答案都不对B.指TCP/IP协议族C.一个协议D.TCP和IP两个协议的合称你的答案:ABCD得分:2分6.(2分)绿色和平组织的调查报告显示,用Linux系统的企业仅需()年更换一次硬件设备。

A.7~9B.4~6C.5~7D.6~8你的答案:ABCD得分:2分7.(2分)黑客在攻击中进行端口扫描可以完成()。

A.检测黑客自己计算机已开放哪些端口B.口令破译C.获知目标主机开放了哪些端口服务D.截获网络流量你的答案:ABCD得分:2分8.(2分)要安全浏览网页,不应该()。

最新更新-信息技术与信息安全2014广西公需科目考试

最新更新-信息技术与信息安全2014广西公需科目考试

信息技术与信息安全公需科目考试考试结果1.(2分)为了减少输入的工作量,方便用户使用,很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能,使用这些功能时用户要根据实际情况区分对待,可以在()使用这些功能。

A. 他人计算机B. 实验室计算机C. 网吧计算机D. 用户本人计算机你的答案:A B C D得分:2分2.(2分)下面关于有写保护功能的U盘说法不正确的是()?A. 可以避免病毒或恶意代码删除U盘上的文件B. 上面一般有一个可以拔动的键,来选择是否启用写保护功能C. 可以避免公用计算机上的病毒和恶意代码自动存入U盘,借助U盘传播D. 写保护功能启用时可以读出U盘的数据,也可以将修改的数据存入U盘你的答案:A B C D得分:2分3.(2分)覆盖全省乃至全国的党政机关、商业银行的计算机网络属于()。

A. 局域网B. 城域网C. 国际互联网D. 广域网你的答案:A B C D得分:2分4.(2分)蠕虫病毒爆发期是在()。

A. 2003年B. 2002年C. 2001年D. 2000年你的答案:A B C D得分:2分5.(2分)以下哪个技术是将WLAN技术与数字无绳电话技术相结合的产物()?A. 蓝牙技术B. HomeRF技术C. UWB技术D. ZigBee技术你的答案:A B C D得分:2分6.(2分)关于信息安全应急响应,以下说法是错误的()?A. 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。

B. 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。

C. 当信息安全事件得到妥善处置后,可按照程序结束应急响应。

应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。

D. 我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级 (一般),依次用红色、橙色、黄色和蓝色表示。

《信息技术与信息安全》公需科目考试参考答案

《信息技术与信息安全》公需科目考试参考答案

2014年广西《信息技术与信息安全》公需科目考试参考答案(新)1 . (2 分)风险分析阶段的主要工作就是()。

A. 判断安全事件造成的损失对单位组织的影响B. 完成风险的分析和计算C. 完成风险的分析D. 完成风险的分析和计算,综合安全事件所作用的信息资产价值及脆弱性的严重程度,判断安全事件造成的损失对单位组织的影响,即安全风险你的答案:D得分:2 分2 . ( 2 分)TCP / IP 协议层次结构由()。

A. 网络接口层、网络层组成B. 网络接口层、网络层、传输层组成C . 以上答案都不对D . 网络接口层、网络层、传输层和应用层组成你的答案:D得分:2 分3 . ( 2 分)不能有效减少收到垃圾邮件数量的方法是()。

A . 安装入侵检测工具B. 采用垃圾邮件过滤器C. 尽量不要在公共场合留下自己的电子邮件地址D. 收到垃圾邮件后向有关部门举报你的答案:A得分:2 分4 . ( 2 分)以下关干操作系统的描述,不正确的是()。

A. 实时操作系统具有较强的容错能力,其特点是资源的分配和调度时首要考虑效率。

B. 分布式操作系统是为分布计算系统配置的操作系统,它支持分布系统中各个计算节点协同工作。

C. 分时操作系统为每个终端用户分时分配计算资源,每个终端用户彼此独立,感觉在独立使用整台计算机。

D. 操作系统负责对硬件直接监管,对内存、处理器等各种计算资源进行管理。

你的答案:A得分:2 分5 . ( 2 分)国家顶级域名是()。

A. netB. comC. cnD.以上答案都不对你的答案:c 得分:2 分6 . ( 2 分)windows 操作系统中可以创建、修改和删除用户账户,可以安装程序并访问操作所有文件,也可以对系统配置进行更改的用户帐户是()。

A. 来宾账户B. 管理员账户C. Guest 账户D. 受限账户你的答案: B 得分:2 分7 . ( 2 分)第四代移动通信技术(4G)是()集合体?A. 3G与LANB. 3G与WLANC. 2G与3GD. 3G与WAN你的答案:B得分:2 分8 . ( 2 分)若Word 文件设置的是“修改文件时的密码”,那么打开该文档时若不输入密码,就会()。

信息技术与信息安全 2014广西公需科目考试试卷

信息技术与信息安全 2014广西公需科目考试试卷

1.(2分) 目前,针对计算机信息系统及网络的恶意程序正逐年成倍增长,其中最为严重的是()。

A. 系统漏洞B. 木马病毒C. 蠕虫病毒D. 僵尸网络你的答案: A B C D 得分: 2分2.(2分) 静止的卫星的最大通信距离可以达到( ) 。

A. 10000 kmB. 15000kmC. 20000 kmD. 18000km你的答案: A B C D 得分: 2分3.(2分) 万维网是()。

A. 互联网B. 以上答案都不对C. 由许多互相链接的超文本组成的信息系统D. 有许多计算机组成的网络你的答案: A B C D 得分: 0分4.(2分) 给Excel文件设置保护密码,可以设置的密码种类有()。

A. 创建权限密码B. 添加权限密码C. 删除权限密码D. 修改权限密码你的答案: A B C D 得分: 2分5.(2分) Windows 操作系统中受限用户在默认的情况下可以访问和操作自己的文件,使用部分被允许的程序,一般不能对系统配置进行设置和安装程序,这种限制策略被称为“( )”。

A. 最小特权原则B. 最大特权原则C. 最高特权原则D. 特权受限原则你的答案: A B C D 得分: 2分6.(2分) 不属于被动攻击的是()。

A. 窃听攻击B. 欺骗攻击C. 拒绝服务攻击D. 截获并修改正在传输的数据信息你的答案: A B C D 得分: 2分7.(2分) 以下哪个不是风险分析的主要内容?()A. 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。

B. 根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。

C. 对信息资产进行识别并对资产的价值进行赋值。

D. 根据威胁的属性判断安全事件发生的可能性。

你的答案: A B C D 得分: 0分8.(2分) 信息隐藏是()。

A. 加密存储B. 对信息加密C. 把秘密信息隐藏在大量信息中不让对手发觉的一种技术D. 以上答案都不对你的答案: A B C D 得分: 0分9.(2分) 下列关于ADSL拨号攻击的说法,正确的是()。

信息技术与信息安全题库

信息技术与信息安全题库

58 以下关于智能建筑的描述,错误的是
59 以下几种电子政务模式中,属于电子政务基本模式的是
60 以下哪个不是风险分析的主要内容
61
用户暂时离开时,锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按 住。
62 云计算根据服务类型分为
63 在网络安全体系构成要素中“恢复”指的是
64 在我国,互联网内容提供商(ICP)
70 证书授权中心(CA) 的主要职责是
71 政府系统信息安全检查由( )牵头组织对政府信息系统开展的联合检查。
72 主要的电子邮件协议有
73 在无线网络中,哪种网络一般采用基础架构模式
74 以下不是开展信息系统安全等级保护的环
75 TCP/ IP 协议是
76 IP地址是
77 POP3与IMAP4相比,POP3应用
20 黑客在攻击中进行端口扫描可以完成
21 黑客主要用社会工程学来
22 计算机病毒是
23 静止的卫星的最大通信距离可以达到( ) 。
24 绿色和平组织的调查报告显示,用Linux系统的企业仅需()年更换一次硬件设备。
25 目前,针对计算机信息系统及网络的恶意程序正逐年成倍增长,其中最为严重的是
26 目前U盘加密主要有2种:硬件加密和软件加密,其中硬件加密相对于软件加密的优势是
65
在无线网络的攻击中()是指攻击节点在某一工作频段上不断发送无用信号,使该频段 的其他节点无法进行正常工作。
66 在无线网络中,哪种网络一般采用自组网模式
67
68 在信息安全风险中,以下哪个说法是正确的
Байду номын сангаас
69
在信息系统安全防护体系设计中,保证"信息系统中数据不被非法修改、破坏、丢失或延 时"是为了达到防护体系的( )目标。

更新_2014年广西信息技术与信息安全公需科目考试答案(7月17日新题库)

更新_2014年广西信息技术与信息安全公需科目考试答案(7月17日新题库)

考试时间: 150分钟考生:xxx 总分:100分考生考试时间: 00:00 - 01:07 得分:100分通过情况:通过信息技术与信息安全公需科目考试考试结果1.(2分) 能够畅通公众的利益表达机制,建立政府与公众的良性互动平台的电子政务模式是()。

A. 政府与政府雇员之间的电子政务(G2E)B. 政府与政府之间的电子政务(G2G)C. 政府与企业之间的电子政务(G2B)D. 政府与公众之间的电子政务(G2C)你的答案:D 得分: 2分2.(2分) 针对目前的黑客攻击技术,为了安全起见,系统的口令长度至少为()。

A. 8B. 5C. 10D. 6你的答案: C 得分:2分3.(2分) 下面关于有写保护功能的U盘说法不正确的是()?A. 可以避免公用计算机上的病毒和恶意代码自动存入U盘,借助U盘传播B. 写保护功能启用时可以读出U盘的数据,也可以将修改的数据存入U盘C. 上面一般有一个可以拔动的键,来选择是否启用写保护功能D. 可以避免病毒或恶意代码删除U盘上的文件你的答案: B得分: 2分4.(2分) 将多个独立的网络连接起来,构成一个更大的网络的硬件设备是()。

A. 机顶盒B. 路由器C. 交换机D. 服务器你的答案:B 得分: 2分5.(2分) 无线网络安全实施技术规范的服务集标识符(SSID) 最多可以有()个字符?A. 128B. 64C. 32D. 16你的答案: C得分: 2分6.(2分) 防范网络监听最有效的方法是()。

A. 采用无线网络传输B. 安装防火墙C. 对传输的数据信息进行加密D. 进行漏洞扫描你的答案: C得分: 2分7.(2分) 在因特网(Internet)和电子商务领域,占据世界主导地位的国家是()。

A. 美国B. 法国C. 日本D. 中国你的答案:A得分: 2分8.(2分) 大数据中所说的数据量大是指数据达到了()级别?A. KBB. TBC. MBD. PB你的答案:D 得分: 2分9.(2分) 在网络安全体系构成要素中“响应”指的是()。

2014广西公需科目信息安全与信息技术考试试题多选题(只保留正确答案)

2014广西公需科目信息安全与信息技术考试试题多选题(只保留正确答案)

信息技术与信息安全公需科目考试(保留的是正确答案)多选题:1.(2分) 根据涉密网络系统的分级保护原则,涉密网络的分级有哪些?()A. 机密B. 绝密 D. 秘密2.(2分) 一般来说无线传感器节点中集成了( )。

B. 通信模块C. 传感器D. 数据处理单元3.(2分) 以下哪些计算机语言是高级语言?()A. BASICB. PASCALC. #JAVAD. C4.(2分) 常用的非对称密码算法有哪些?()A. ElGamal算法C. 椭圆曲线密码算法D. RSA公钥加密算法5.(2分) 信息隐藏技术主要应用有哪些?()B. 数字作品版权保护C. 数据完整性保护和不可抵赖性的确认D. 数据保密6.(2分) 第四代移动通信技术(4G)特点包括()。

A. 流量价格更低B. 上网速度快C. 延迟时间短7.(2分) 攻击者通过端口扫描,可以直接获得()。

C. 目标主机使用了什么操作系统D. 目标主机开放了哪些端口服务8.(2分) 以下属于电子商务功能的是()。

A. 意见征询、交易管理B. 广告宣传、咨询洽谈C. 网上订购、网上支付D. 电子账户、服务传递9.(2分) 为了避免被诱入钓鱼网站,应该()。

A. 不要轻信来自陌生邮件、手机短信或者论坛上的信息C. 检查网站的安全协议D. 用好杀毒软件的反钓鱼功能10.(2分) 下面哪些是卫星通信的优势?()A. 通信距离远B. 传输容量大D. 灵活度高11.(2分) 下面关于有写保护功能的U盘说法正确的是()。

A. 上面一般有一个可以拔动的键,来选择是否启用写保护功能C. 可以避免病毒或恶意代码删除U盘上的文件D. 可以避免公用计算机上的病毒和恶意代码自动存入U盘,借助U盘传播12.(2分) 信息安全主要包括哪些内容?()A. 系统可靠性和信息保障B. 计算机安全和数据(信息)安全C. 物理(实体)安全和通信保密D. 运行安全和系统安全13.(2分) 要安全进行网络交易,应该()。

2014年广西信息技术与信息安全公需科目考试题库及答案-全集

2014年广西信息技术与信息安全公需科目考试题库及答案-全集

信息技术和信息安全公需科目测试题库及参考答案测试时间: 150分钟考生:总分:100分考生测试时间: 18:35 - 19:31 得分:90分通过情况:通过信息技术和信息安全公需科目测试测试结果1.(2分)网页恶意代码通常利用()来实现植入并进行攻击。

A. 拒绝服务攻击B. 口令攻击C. IE浏览器的漏洞D. U盘工具你的答案:A B C D得分:2分2.(2分)涉密信息系统工程监理工作应由()的单位或组织自身力量承担。

A. 具有信息系统工程监理资质的单位B. 具有涉密工程监理资质的单位C. 保密行政管理部门D. 涉密信息系统工程建设不需要监理你的答案:A B C D得分:2分3.(2分)全球著名云计算典型使用产品及解决方案中,亚马逊云计算服务名称叫()。

A. AWSB. SCEC. AzureD. Google App你的答案:A B C D得分:2分4.(2分)在信息安全风险中,以下哪个说法是正确的?()A. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。

在对这些要素的评估过程中,需要充分考虑和这些基本要素相关的各类属性。

B. 安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。

C. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。

在对这些要素的评估过程中,不需要充分考虑和这些基本要素相关的各类属性。

D. 信息系统的风险在实施了安全措施后可以降为零。

你的答案:A B C D得分:2分5.(2分)在网络安全体系构成要素中“恢复”指的是()。

A. A和BB. 恢复数据C. 恢复系统D. 恢复网络你的答案:A B C D得分:2分6.(2分)目前,针对计算机信息系统及网络的恶意程序正逐年成倍增长,其中最为严重的是()。

A. 木马病毒B. 系统漏洞C. 僵尸网络D. 蠕虫病毒你的答案:A B C D得分:2分7.(2分)政府系统信息安全检查由()牵头组织对政府信息系统开展的联合检查。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1.(2分) 全球著名云计算典型应用产品及解决方案中,亚马逊云计算服务名称叫()。

A. AzureB. SCEC. Google AppD. AWS你的答案: A B C D 得分: 2分2.(2分) 以下几种电子政务模式中,属于电子政务基本模式的是()。

A. 政府与政府之间的电子政务(G2G)B. 政府与企业之间的电子政务(G2B)C. 政府与政府雇员之间的电子政务(G2E)D. 政府与公众之间的电子政务(G2C)你的答案: A B C D 得分: 2分3.(2分) 信息系统在什么阶段要评估风险?()A. 信息系统在其生命周期的各阶段都要进行风险评估。

B. 只在规划设计阶段进行风险评估,以确定信息系统的安全目标。

C. 只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。

D. 只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。

你的答案: A B C D 得分: 2分4.(2分) 以下哪个不是风险分析的主要内容?()A. 根据威胁的属性判断安全事件发生的可能性。

B. 对信息资产进行识别并对资产的价值进行赋值。

C. 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。

D. 根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。

你的答案: A B C D 得分: 2分5.(2分) 广义的电子商务是指()。

A. 通过互联网在全球范围内进行的商务贸易活动B. 通过互联网进行的商品订购活动C. 通过电子手段进行的支付活动D. 通过电子手段进行的商业事务活动你的答案: A B C D 得分: 2分6.(2分) 网站的安全协议是https时,该网站浏览时会进行()处理。

A. 身份验证B. 增加访问标记C. 加密D. 口令验证你的答案: A B C D 得分: 2分7.(2分) ()已成为北斗卫星导航系统民用规模最大的行业。

A. 水利B. 交通运输C. 电信D. 海洋渔业你的答案: A B C D 得分: 2分8.(2分) IP地址是()。

A. 计算机设备在网络上的地址B. 以上答案都不对C. 计算机设备在网络上的共享地址D. 计算机设备在网络上的物理地址你的答案: A B C D 得分: 2分9.(2分) 关于特洛伊木马程序,下列说法不正确的是()。

A. 特洛伊木马程序能与远程计算机建立连接B. 特洛伊木马程序能够通过网络控制用户计算机系统C. 特洛伊木马程序包含有控制端程序、木马程序和木马配置程序D. 特洛伊木马程序能够通过网络感染用户计算机系统你的答案: A B C D 得分: 2分10.(2分) TCP/IP协议是()。

A. 以上答案都不对B. 一个协议C. TCP和IP两个协议的合称D. 指TCP/IP协议族你的答案: A B C D 得分: 2分11.(2分) WCDMA意思是()。

A. 码分多址B. 时分多址C. 全球移动通信系统D. 宽频码分多址你的答案: A B C D 得分: 2分12.(2分) 目前,针对计算机信息系统及网络的恶意程序正逐年成倍增长,其中最为严重的是()。

A. 蠕虫病毒B. 僵尸网络C. 系统漏洞D. 木马病毒你的答案: A B C D 得分: 2分13.(2分) 以下关于智能建筑的描述,错误的是()。

A. 随着建筑智能化的广泛开展,我国智能建筑市场已接近饱和。

B. 智能建筑强调用户体验,具有内生发展动力。

C. 建筑智能化已成为发展趋势。

D. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。

你的答案: A B C D 得分: 2分14.(2分) 以下关于无线网络相对于有线网络的优势不正确的是()。

A. 可扩展性好B. 安全性更高C. 灵活度高D. 维护费用低你的答案: A B C D 得分: 2分15.(2分) 对信息资产识别是()。

A. 以上答案都不对B. 从保密性、完整性和可用性三个方面对每个资产类别进行安全需求分析C. 对信息资产进行合理分类,确定资产的重要程度D. 对信息资产进行合理分类,分析安全需求,确定资产的重要程度你的答案: A B C D 得分: 2分16.(2分) 黑客在攻击中进行端口扫描可以完成()。

A. 获知目标主机开放了哪些端口服务B. 口令破译C. 检测黑客自己计算机已开放哪些端口D. 截获网络流量你的答案: A B C D 得分: 2分17.(2分) 在我国,互联网内容提供商(ICP)()。

A. 要经过国家主管部门批准B. 不需要批准C. 必须是电信运营商D. 要经过资格审查你的答案: A B C D 得分: 2分18.(2分) 以下关于编程语言描述错误的是()。

A. 高级语言与计算机的硬件结构和指令系统无关,采用人们更易理解的方式编写程序,执行速度相对较慢。

B. 汇编语言适合编写一些对速度和代码长度要求不高的程序。

C. 机器语言编写的程序难以记忆,不便阅读和书写,编写程序难度大。

但具有运行速度极快,且占用存储空间少的特点。

D. 汇编语言是面向机器的程序设计语言。

用助记符代替机器指令的操作码,用地址符号或标号代替指令或操作数的地址,一般采用汇编语言编写控制软件、工具软件。

你的答案: A B C D 得分: 2分19.(2分) 以下关于盗版软件的说法,错误的是()。

A. 使用盗版软件是违法的B. 可能会包含不健康的内容C. 若出现问题可以找开发商负责赔偿损失D. 成为计算机病毒的重要来源和传播途径之一你的答案: A B C D 得分: 2分20.(2分) 恶意代码传播速度最快、最广的途径是()。

A. 通过U盘复制来传播文件时B. 通过网络来传播文件时C. 通过光盘复制来传播文件时D. 安装系统软件时你的答案: A B C D 得分: 2分21.(2分) 防范手机病毒的方法有()。

A. 注意短信息中可能存在的病毒B. 尽量不用手机从网上下载信息C. 关闭乱码电话D. 经常为手机查杀病毒你的答案: A B C D 得分: 2分22.(2分) 防范内部人员恶意破坏的做法有()。

A. 完善的管理措施B. 有效的内部审计C. 适度的安全防护措施D. 严格访问控制你的答案: A B C D 得分: 2分23.(2分) 常用的非对称密码算法有哪些?()A. RSA公钥加密算法B. 数据加密标准C. 椭圆曲线密码算法D. ElGamal算法你的答案: A B C D 得分: 2分24.(2分) 第四代移动通信技术(4G)特点包括()。

A. 流量价格更高B. 流量价格更低C. 延迟时间短D. 上网速度快你的答案: A B C D 得分: 2分25.(2分) 目前国际主流的3G移动通信技术标准有()。

A. CDMA2000B. TD-SCDMAC. WCDMAD. CDMA你的答案: A B C D 得分: 2分26.(2分) 以下属于电子商务功能的是()。

A. 电子账户、服务传递B. 广告宣传、咨询洽谈C. 意见征询、交易管理D. 网上订购、网上支付你的答案: A B C D 得分: 2分27.(2分) 哪些是风险要素及属性之间存在的关系?()A. 业务战略依赖资产去实现B. 资产价值越大则其面临的风险越小C. 风险不可能也没有必要降为零,在实施了安全措施后还会有残留下来的风险D. 脆弱性是未被满足的安全需求,威胁要通过利用脆弱性来危害资产,从而形成风险你的答案: A B C D 得分: 2分28.(2分) 下面关于SSID说法正确的是()。

A. 通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问APB. 提供了40位和128位长度的密钥机制C. SSID就是一个局域网的名称D. 只有设置为名称相同SSID的值的电脑才能互相通信你的答案: A B C D 得分: 2分29.(2分) 万维网有什么作用?()A. 便于信息浏览获取B. 一个物理网络C. 基于互联网的、最大的电子信息资料库D. 提供丰富的文本、图形、图像、音频和视频等信息你的答案: A B C D 得分: 2分30.(2分) 以下不是木马程序具有的特征是()。

A. 感染性B. 繁殖性C. 欺骗性D. 隐蔽性你的答案: A B C D 得分: 2分31.(2分) 防范XSS攻击的措施是()。

A. 不要打开来历不明的邮件、邮件附件、帖子等B. 应尽量手工输入URL地址C. 网站管理员应注重过滤特殊字符,限制输入长度,在代码层面上杜绝XSS漏洞出现的可能性D. 不要随意点击别人留在论坛留言板里的链接你的答案: A B C D 得分: 2分32.(2分) 下面哪些在目前无线网卡的主流速度范围内?()A. 35 MbpsB. 54 MbpsC. 108 MbpsD. 300 Mbps你的答案: A B C D 得分: 1分BCD33.(2分) 要安全浏览网页,应该()。

A. 禁止使用ActiveX控件和Java 脚本B. 定期清理浏览器缓存和上网历史记录C. 在他人计算机上不使用“自动登录”和“记住密码”功能D. 定期清理浏览器Cookies你的答案: A B C D 得分: 2分34.(2分) 计算机感染恶意代码的现象有()。

A. 无法正常启动操作系统B. 计算机运行速度明显变慢C. 磁盘空间迅速减少D. 正常的计算机经常无故突然死机你的答案: A B C D 得分: 2分35.(2分) 涉密信息系统对按照其所处理国家秘密信息的不同等级,将系统分为()等级。

A. 秘密B. 敏感C. 绝密D. 机密你的答案: A B C D 得分: 2分36.(2分) WLAN的覆盖范围大约在10m以内。

你的答案: 正确错误得分: 2分37.(2分) 卫星通信建站和运行的成本费用不会因为站间距离和地面环境的不同而变化。

你的答案: 正确错误得分: 2分38.(2分) 进行网银交易时应尽量使用硬件安全保护机制,例如U盾,在交易结束后应及时退出登录并拔出U盾等安全硬件,以避免他人恶意操作。

你的答案: 正确错误得分: 2分39.(2分) 特洛伊木马可以感染计算机系统的应用程序。

你的答案: 正确错误得分: 2分40.(2分) 企业与消费者之间的电子商务是企业透过网络销售产品或服务个人消费者。

这也是目前一般最常见的模式。

你的答案: 正确错误得分: 2分41.(2分) 笔记本电脑可以作为涉密计算机使用。

你的答案: 正确错误得分: 2分42.(2分) TCP/IP协议不依赖于任何特定的计算机硬件或操作系统,成为一种兼容各种硬件和软件的实用协议族。

你的答案: 正确错误得分: 2分43.(2分) 中国互联网协会于2008年4月19日发布了《文明上网自律公约》。