下载文档原格式
一、判断题(每题2分)1.根据ISO13335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。
正确2.信息安全保护等级划分为四级。
错误3.信息安全保护能力技术要求分类中,业务信息安全类记为A。
错误4.系统里的信息涉及国家秘密的信息系统,只要其中的涉密信息很少,就不算是涉密信息系统。
错误5.互联网安全管理法律法规的适用范围是互联网服务提供者、提供互联网数据中心服务的单位和联网使用单位。
正确6.只靠技术就能够实现安全。
错误7.在网络安全技术中,防火墙是第二道防御屏障。
错误8.入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。
正确9.VPN与防火墙的部署关系通常分为串联和并联两种模式。
正确10.两种经济形态并存的局面将成为未来世界竞争的主要格局。
正确11.电子商务是成长潜力大,综合效益好的产业。
正确12.物流是电子商务市场发展的基础。
正确13.科学研究是继承与创新的过程,是从产品到原理的过程,是从基础理论研究到应用研究、开发研究的过程。
错误14.西方的“方法”一词来源于英文。
错误15.科学观察可以分为直接观察和间接观察。
正确16.统计推论目的是对整理出的数据进行加工概括,从多种角度显现大量资料所包含的数量特征和数量关系。
错误错误18.科研成果是衡量科学研究任务完成与否、质量优劣以及科研人员贡献大小的重要标志。
正确19.著作权由人身性权利和物质性权利构成。
错误20.一稿多投产生纠纷的责任一般情况由作者承担。
正确二、单项选择(每题2分)21.信息安全策略的基本原则是()。
A、确定性、完整性、有效性22.风险评估的相关标准不包括()。
B、GB/T 9361-200523.以下安全威胁中安全风险最高的是()A、病毒24.《计算机信息系统安全保护条例》第14条规定:“对计算机信息中发生案件,有关使用单位应当在24小时内向当地()人民政府公安机关报告。
”B、县级以上25.()是密码学发展史上唯一一次真正的革命。
信息技术与信息安全2014广西公需科目考试试卷(共9套)考试时间:150分钟考生:总分:100分考生考试时间:10:29-11:48得分:89分通过情况:通过1.(2分)网络安全协议包括()。
A.POP3和IMAP4B.TCP/IPC.SSL、TLS、IPSec、Telnet、SSH、SET等D.SMTP你的答案:ABCD得分:2分2.(2分)证书授权中心(CA)的主要职责是()。
A.颁发和管理数字证书以及进行用户身份认证B.进行用户身份认证C.以上答案都不对D.颁发和管理数字证书你的答案:ABCD得分:2分3.(2分)以下关于编程语言描述错误的是()。
A.高级语言与计算机的硬件结构和指令系统无关,采用人们更易理解的方式编写程序,执行速度相对较慢。
B.汇编语言适合编写一些对速度和代码长度要求不高的程序。
C.机器语言编写的程序难以记忆,不便阅读和书写,编写程序难度大。
但具有运行速度极快,且占用存储空间少的特点。
D.汇编语言是面向机器的程序设计语言。
用助记符代替机器指令的操作码,用地址符号或标号代替指令或操作数的地址,一般采用汇编语言编写控制软件、工具软件。
你的答案:ABCD得分:0分4.(2分)在无线网络中,哪种网络一般采用自组网模式?()A.WLANB.WWANC.WPAND.WMAN你的答案:ABCD得分:0分5.(2分)TCP/IP协议是()。
A.以上答案都不对B.指TCP/IP协议族C.一个协议D.TCP和IP两个协议的合称你的答案:ABCD得分:2分6.(2分)绿色和平组织的调查报告显示,用Linux系统的企业仅需()年更换一次硬件设备。
A.7~9B.4~6C.5~7D.6~8你的答案:ABCD得分:2分7.(2分)黑客在攻击中进行端口扫描可以完成()。
A.检测黑客自己计算机已开放哪些端口B.口令破译C.获知目标主机开放了哪些端口服务D.截获网络流量你的答案:ABCD得分:2分8.(2分)要安全浏览网页,不应该()。
2014 年信息技术与信息安全公需科目考试7 月新考题保过版一、单选题1. (2 分)一颗静止的卫星的可视距离达到全球表面积的( A )左右。
A. 40%B. 50%C. 30%D. 20%2. (2 分)数字签名包括(B)。
A. 以上答案都不对B. 签署和验证两个过程C. 验证过程D. 签署过程3. (2 分)关于信息安全应急响应,以下说法是错误的(B)?A. 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
B. 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。
C. 我国信息安全事件预警等级分为四级:I级(特别严重)、H级(严重)、皿级(较重)和W级(一般),依次用红色、橙色、黄色和蓝色表示。
D. 当信息安全事件得到妥善处置后,可按照程序结束应急响应。
应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
4. (2 分)为了减少输入的工作量,方便用户使用,很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能,使用这些功能时用户要根据实际情况区分对待,可以在(B)使用这些功能。
A. 实验室计算机B. 用户本人计算机C. 网吧计算机D. 他人计算机5. (2分)具有大数据量存储管理能力,并与ORACLE数据库高度兼容的国产数据库系统是(A)。
A. 达梦数据库系统B. 金仓数据库系统C. 神通数据库系统D. 甲骨文数据库系统6. (2分)防范网络监听最有效的方法是(C)。
A. 进行漏洞扫描B. 采用无线网络传输C. 对传输的数据信息进行加密D. 安装防火墙7. (2分)无线网络安全实施技术规范的服务集标识符(SSID最多可以有(D)个字符?D.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中发生的信息安全事件分等级响应和处置。
信息技术与信息安全公需科目考试答案一〔100%正确〕1.(2分)在我国,互联网内容提供商(ICP)〔〕。
A. 必须是电信运营商B. 要经过资格审查C. 不需要批准D. 要经过国家主管部门批准你的答案:A B C D得分:2分2.(2分)在下一代互联网中,传输的速度能到达〔〕。
A. 10MbpsB. 56KbpsC. 10Mbps到100MbpsD. 1000Kbps你的答案:A B C D得分:2分3.(2分)在网络安全体系构成要素中“恢复”指的是〔〕。
A. 恢复系统B. 恢复网络C. A和BD. 恢复数据你的答案:A B C D得分:0分〔正确答案c〕4.(2分)以下关于智能建筑的描述,错误的选项是〔〕。
A. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。
B. 建筑智能化已成为发展趋势。
C. 智能建筑强调用户体验,具有内生发展动力。
D. 随着建筑智能化的广泛开展,我国智能建筑市场已接近饱和。
你的答案:A B C D得分:2分5.(2分)电脑病毒是〔〕。
A. 具有远程控制电脑功能的一段程序B. 一种生物病毒C. 一种芯片D. 具有破坏电脑功能或毁坏数据的一组程序代码你的答案:A B C D得分:2分6.(2分)云计算根据服务类型分为〔〕。
A. PAAS、CAAS、SAASB. IAAS、PAAS、DAASC. IAAS、PAAS、SAASD. IAAS、CAAS、SAAS你的答案:A B C D得分:2分A. 后门程序都是黑客留下来的B. Windows Update 实际上就是一个后门软件C. 后门程序是绕过安全性控制而获取对程序或系统访问权的程序D. 后门程序能绕过防火墙你的答案:A B C D 得分:2分8.(2分)TCP/IP 协议是 〔 〕。
A. TCP 和IP 两个协议的合称B. 指TCP/IP 协议族C. 一个协议D. 以上答案都不对你的答案:A B C D 得分:2分9.(2分)负责对电脑系统的资源进行管理的核心是〔 〕。
2014年广西《信息技术与信息安全》公需科目考试参考答案21.(2分) 一颗静止的卫星的可视距离达到全球表面积的( )左右。
A. 40%B. 50%C. 30%D. 20% 你的答案: A 得分: 2分2.(2分) 数字签名包括()。
A. 以上答案都不对B. 签署和验证两个过程C. 验证过程D. 签署过程你的答案: B 得分: 2分3.(2分) 关于信息安全应急响应,以下说法是错误的()?A. 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
B. 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。
C. 我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级 (一般),依次用红色、橙色、黄色和蓝色表示。
D. 当信息安全事件得到妥善处置后,可按照程序结束应急响应。
应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
你的答案: B 得分: 2分4.(2分) 为了减少输入的工作量,方便用户使用,很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能,使用这些功能时用户要根据实际情况区分对待,可以在()使用这些功能。
A. 实验室计算机B. 用户本人计算机C. 网吧计算机D. 他人计算机你的答案: B 得分: 2分5.(2分) 具有大数据量存储管理能力,并与ORACLE数据库高度兼容的国产数据库系统是()。
A. 达梦数据库系统B. 金仓数据库系统C. 神通数据库系统D. 甲骨文数据库系统你的答案: A 得分: 2分6.(2分) 防范网络监听最有效的方法是()。
A. 进行漏洞扫描B. 采用无线网络传输C. 对传输的数据信息进行加密D. 安装防火墙你的答案: C 得分: 2分7.(2分) 无线网络安全实施技术规范的服务集标识符(SSID) 最多可以有()个字符?A. 16B. 128C. 64D. 32你的答案: D 得分: 2分8.(2分) 蠕虫病毒爆发期是在()。
考生考试时间: 10:29 - 11:48 得分:92分通过情况:通过信息技术与信息安全公需科目考试考试结果1.(2分) 特别适用于实时和多任务的应用领域的计算机是()。
A. 巨型机B. 大型机C. 微型机D. 嵌入式计算机你的答案: A B C D 得分: 2分2.(2分) 负责对计算机系统的资源进行管理的核心是()。
A. 中央处理器B. 存储设备C. 操作系统D. 终端设备你的答案: A B C D 得分: 2分3.(2分) 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了()4G牌照。
A. WCDMAB. WiMaxC. TD-LTED. FDD-LTE你的答案: A B C D 得分: 2分4.(2分) 以下关于盗版软件的说法,错误的是()。
A. 若出现问题可以找开发商负责赔偿损失B. 使用盗版软件是违法的C. 成为计算机病毒的重要来源和传播途径之一D. 可能会包含不健康的内容你的答案: A B C D 得分: 2分5.(2分) 涉密信息系统工程监理工作应由()的单位或组织自身力量承担。
A. 具有信息系统工程监理资质的单位B. 具有涉密工程监理资质的单位C. 保密行政管理部门D. 涉密信息系统工程建设不需要监理你的答案: A B C D 得分: 0分正确答案:B6.(2分) 以下关于智能建筑的描述,错误的是()。
A. 智能建筑强调用户体验,具有内生发展动力。
B. 随着建筑智能化的广泛开展,我国智能建筑市场已接近饱和。
C. 建筑智能化已成为发展趋势。
D. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。
你的答案: A B C D 得分: 2分7.(2分) 网页恶意代码通常利用()来实现植入并进行攻击。
A. 口令攻击B. U盘工具C. IE浏览器的漏洞D. 拒绝服务攻击你的答案: A B C D 得分: 2分8.(2分) 信息系统在什么阶段要评估风险?()A. 只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。
2014年公需科目:信息安全知识试题一、判断题(每题2分)1.根据ISO13335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。
正确2.信息安全保护等级划分为四级。
错误3.确定信息安全保护等级的步骤是赋值、确定两个指标等级、确定业务子系统等级。
正确4.系统里的信息涉及国家秘密的信息系统,只要其中的涉密信息很少,就不算是涉密信息系统。
错误5.只靠技术就能够实现安全。
错误6.灾难恢复和容灾是同一个意思。
正确7.在网络安全技术中,防火墙是第二道防御屏障。
错误8.入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。
正确9.对于一个信息系统来说,它的安全性不在于它是否采用了最新的加密算法和最先进的设备,而是由系统本身最薄弱之处及漏洞所确定的。
正确10.电子商务是成长潜力大,综合效益好的产业。
正确11.电子商务的网络零售不包括B2C和2C。
错误12.电子商务促进了企业基础架构的变革和变化。
正确13.物流是电子商务市场发展的基础。
正确14.科研方法注重的是研究方法的指导意义和学术价值。
错误15.西方的“方法”一词来源于英文。
错误16.论文是记录人类科技进步的历史性文件和研究成果的具体体现形式,是科技发展的重要信息源。
正确17.学术论文是学位申请者为申请学位而提交的具有一定学术价值的论文。
错误18.专栏性文章在所有期刊论文中的特点是篇幅最短。
错误19.著作权人仅仅指作者。
错误20.一稿多投产生纠纷的责任一般情况由作者承担。
正确二、单项选择(每题2分)21.信息安全策略的基本原则是()。
A、确定性、完整性、有效性22.()是实现安全管理的前提。
C、信息安全策略23.以下安全威胁中安全风险最高的是()A、病毒24.《计算机信息系统安全保护条例》规定,()主管全国计算机信息安全保护工作。
B、公安部25.《计算机信息系统安全保护条例》第14条规定:“对计算机信息中发生案件,有关使用单位应当在24小时内向当地()人民政府公安机关报告。
信息技术与信息安全2014广西公需科目考试满分考试时间: 150分钟考生:总分:100分考生考试时间:得分:100分通过情况:通过1.(2分) 在信息系统安全防护体系设计中,保证“信息系统中数据不被非法修改、破坏、丢失或延时”是为了达到防护体系的()目标。
A. 完整B. 可控C. 保密D. 可用你的答案: A B C D 得分: 2分2.(2分) 下面不能防范电子邮件攻击的是()。
A. 采用Outlook ExpressB. 安装入侵检测工具C. 采用FoxMailD. 采用电子邮件安全加密软件你的答案: A B C D 得分: 2分3.(2分) 万维网是()。
A. 以上答案都不对B. 互联网C. 由许多互相链接的超文本组成的信息系统D. 有许多计算机组成的网络你的答案: A B C D 得分: 2分4.(2分) 我国卫星导航系统的名字叫()。
A. 天宫B. 玉兔C. 神州D. 北斗你的答案: A B C D 得分: 2分5.(2分) 信息安全标准可以分为()。
A. 系统评估类、安全管理类等B. 产品测试类、安全管理类等C. 系统评估类、产品测试类等D. 系统评估类、产品测试类、安全管理类等你的答案: A B C D 得分: 2分6.(2分) 在信息安全风险中,以下哪个说法是正确的?()A. 信息系统的风险在实施了安全措施后可以降为零。
B. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。
在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
C. 安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
D. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。
在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
你的答案: A B C D 得分: 2分7.(2分) 云计算根据服务类型分为()。
A. IAAS、PAAS、SAASB. IAAS、PAAS、DAASC. PAAS、CAAS、SAASD. IAAS、CAAS、SAAS你的答案: A B C D 得分: 2分8.(2分) 下列关于ADSL拨号攻击的说法,正确的是()。
2014年广西《信息技术与信息安全》公需科目考试参考答案(新)1 . (2 分)风险分析阶段的主要工作就是()。
A. 判断安全事件造成的损失对单位组织的影响B. 完成风险的分析和计算C. 完成风险的分析D. 完成风险的分析和计算,综合安全事件所作用的信息资产价值及脆弱性的严重程度,判断安全事件造成的损失对单位组织的影响,即安全风险你的答案:D得分:2 分2 . ( 2 分)TCP / IP 协议层次结构由()。
A. 网络接口层、网络层组成B. 网络接口层、网络层、传输层组成C . 以上答案都不对D . 网络接口层、网络层、传输层和应用层组成你的答案:D得分:2 分3 . ( 2 分)不能有效减少收到垃圾邮件数量的方法是()。
A . 安装入侵检测工具B. 采用垃圾邮件过滤器C. 尽量不要在公共场合留下自己的电子邮件地址D. 收到垃圾邮件后向有关部门举报你的答案:A得分:2 分4 . ( 2 分)以下关干操作系统的描述,不正确的是()。
A. 实时操作系统具有较强的容错能力,其特点是资源的分配和调度时首要考虑效率。
B. 分布式操作系统是为分布计算系统配置的操作系统,它支持分布系统中各个计算节点协同工作。
C. 分时操作系统为每个终端用户分时分配计算资源,每个终端用户彼此独立,感觉在独立使用整台计算机。
D. 操作系统负责对硬件直接监管,对内存、处理器等各种计算资源进行管理。
你的答案:A得分:2 分5 . ( 2 分)国家顶级域名是()。
A. netB. comC. cnD.以上答案都不对你的答案:c 得分:2 分6 . ( 2 分)windows 操作系统中可以创建、修改和删除用户账户,可以安装程序并访问操作所有文件,也可以对系统配置进行更改的用户帐户是()。
A. 来宾账户B. 管理员账户C. Guest 账户D. 受限账户你的答案: B 得分:2 分7 . ( 2 分)第四代移动通信技术(4G)是()集合体?A. 3G与LANB. 3G与WLANC. 2G与3GD. 3G与WAN你的答案:B得分:2 分8 . ( 2 分)若Word 文件设置的是“修改文件时的密码”,那么打开该文档时若不输入密码,就会()。
2014年度信息技术与信息安全公需科目题库及参考答案(比较全)更新至20140720第一部分单项选择题:1.特别适用于实时和多任务的应用领域的电脑是〔D〕。
2.负责对电脑系统的资源进行管理的核心是〔C〕。
3.2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了〔C〕4G牌照。
4.以下关于盗版软件的说法,错误的选项是〔A〕。
5.涉密信息系统工程监理工作应由〔B〕的单位或组织自身力量承担。
6.以下关于智能建筑的描述,错误的选项是〔B〕。
A.智能建筑强调用户体验,具有内生发展动力。
B.随着建筑智能化的广泛开展,我国智能建筑市场已接近饱和。
C.建筑智能化已成为发展趋势。
D.智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。
7.网页恶意代码通常利用〔C〕来实现植入并进行攻击。
8.信息系统在什么阶段要评估风险?〔D〕A.只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。
B.只在规划设计阶段进行风险评估,以确定信息系统的安全目标。
C.只在建设验收阶段进行风险评估,以确定系统的安全目标到达与否。
D.信息系统在其生命周期的各阶段都要进行风险评估。
9.下面不能防范电子邮件攻击的是〔D〕。
10.给Excel文件设置保护密码,可以设置的密码种类有〔B〕。
11.覆盖地理范围最大的网络是〔D〕。
12.在信息安全风险中,以下哪个说法是正确的?〔A〕A.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。
在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。
在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
C.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
D.信息系统的风险在实施了安全措施后可以降为零。
13.根据国际上对数据备份能力的定义,下面不属于容灾备份类型?〔C〕14.静止的卫星的最大通信距离可以到达〔A〕。
信息技术与信息安全考试标准答案1、为了减少输入的工作量,方便用户使用,很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能,使用这些功能时用户要根据实际情况区分对待,可以在()使用这些功能。
A、实验室计算机B、用户本人计算机C、网吧计算机D、他人计算机。
2、无线网络安全实施技术规范的服务集识符(SSID)最多可以有()个字符?A、16B、128C、64D、323、蠕虫病毒爆发期是在()。
A、2001年B、2003年C、2002年D、2000年A、拒绝服务攻击B、口令破解C、文件上传漏洞攻击D、SQL注入攻击5、通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序?(A、灰鸽子程序B、黑客程序C、远程控制木马D、摆渡型间谍木马6、下一代互联网的标志是(B)A、物流网B、IPv6C、xx计算D、IPv47、第四代移动通信技术(4G)是()合体?)A、3G与WLANB、3G与LANC、2G与3GD、3G与WAN8、关于信息安全应急响应,以下说法错误的()?A、信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
B、信息安全应急响应工作流程主要包括预防预警察、事件报告与先期处置、应急处置、应急结束。
C、我国信息安全事件预警等级分为四级:I级(特别严重)、级和级、级,依次用红色、橙色、黄色和蓝色表示。
D、当信息安全事件得到妥善处置后,可按照程序结束应急响应。
应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同政府批准后生效。
9、具有大数据量存储管理能力,并与ORACLE数据库高度兼容的国产数据库系统是()。
A、xx数据库系统B、甲骨文数据库系统C、xx数据库系统D、神通数据库系统10、若Word文件设置的是“修改文件时的密码”那么打开该文档时若不输入密码,就会()。
A、不能打开文档B、不断出现提示框,直到用户输入正确密码为止C、以只读的方式打开文档D、以普通方式打开文档,允许对文档修改。
11、以下关于操作系统的描述,不正确的是()A、分时操作系统为每个终端用户分时分配计算资源,每个终端用户彼此独立,感觉在独立使用整台计算机。
B、分布式操作系统是为分布计算系统配置的操作系统,它支持分布系统中各个计算节点协同工作。
C、操作系统负责对硬件直接监管,对内存、处理器等各种计算资源进行管理。
D、实时操作系统具有较强的容错能力,其特点是资源的分配和调度时首要考虑效率。
12、智能建筑能够帮助大厦的主人、财产的管理者和拥有者在哪些方面得到最大的利益回报?()A、商务活动B、费用开支C、人身安全D、生活舒适13、以下哪些连接方式是“物理隔离”(ABC)?A、电子政务内网B、内部网络不直接或间接地连接公共网络C、涉密信息系统D、电子政务外网14、进入涉密场所前,正确处理手机的行为是(BC)。
A、关闭手机后带入涉密场所B、不携带手机进入涉密场所C、将手机放入屏蔽柜D、关闭手机并取出手机电池15、信息安全应急响应工作流程主要包括(BCD)。
A、事件研判与先期处置B、预防预警C、应急结束和后期处理D、应急处置16、万维网有什么作用?(ABD)A、便于信息浏览获取B、提供丰富的文本图形图像音频视频等信息C、一个物理网络D、基于互联网的、最大的电子信息资料库17、防范系统攻击的措施包括()A、系统登录口令设置不能太简单B、定期更新系统或打补丁C、关闭不常用的端口和服务D、安装防火墙18、下列攻击中,能导致网络瘫痪的有()A、电子邮件攻击B、拒绝服务攻击C、SQL攻击D、XSS攻击19、简单操作系统的功能有?()A、控制外部设备B、操作命令的执行C、支持高级程序设计语言编译程序D、文件服务20、以下哪些是政府系统信息安全检查的主要内容()?A、信息安全组织机构B、信息安全经费保障C、日常信息安全管理D、技术防护手段建设21、按照传染方式划分,计算机病毒可分为(ABD)。
A、引导区型病毒B、文件型病毒C、内存型病毒D、混合型病毒22、信息安全风险评估根据评估发起者的不同,可以分为()A、检查评估B、第二方评估C、自评估D、第三方评估23、关于无线网络的基础架构模式,下面说法正确的是()A、无线终端设备通过连接基站或接入点来访问网络的B、网络中不需要基站或接入点C、xx之间可以直接通信D、通过基站或接入点连接到有线网络24、以下哪些属于4G标准()A、TD-LTEB、CDMA2000C、WCDMAD、FDD-LTE25、在默认情况下WINDOWS XP受限用户拥有的权限包括()A、使用部分被允许的程序B、安装程序C、访问和操作自己的文件D、对系统配置进行设置26、计算机程序设计语言简称编程语言,可以分成机器语言、脚本语言、高级语言三大数。
(正确)27、北斗卫星导航系统可在全球范围内全天假、全天时为类用户提供高精度、高可靠定位、导航授时服务,但不具有短报文通信能力。
(正确)28、无线网络的上网速度完全取决于无线网卡的速度。
(错误)29、信息安全分级保护指涉密信息系统按照其所处理国家秘密信息的不同等级,将系统划分为内部、秘密、机密和绝密四个等级,分别采取不同程度的技术防护措施和管理模式实施保护。
(正确)30、从网络上下载的所有文件,可以立即打开使用,不必担心是否有恶意代码。
(错误)31、已定级信息系统的保护监管责任要求,第三级信息系统,由运营、使用单位应当依据国这有关管理规范和技术标准进行保护。
国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。
(正确)32、经过工商局登记的企业都可以提供互联网内容服务。
(错误)33、交换机只允许必要的网络流量通过交换机,因此交换机能隔绝广播。
(错误)34、我国的信息与网络安全防护能力比较弱,许多应用系统处于不设防状态,机关、企事业单位及公众信息安全意识淡薄,保密意识缺乏,是造成重要信息和涉密信息被泄露、信息系统被破坏等情况的主要原因。
(正确)35、无线网是通过无线电波作为信息传输介质、将计算机连接在一起构成的网络。
与有线网络相比,无线网具有易安装、终端便于移动、传输速度高的优点。
(错误)36、无线网络比有线网络的扩展性更强,当增加新用户时,网络无需任何更改,只需要在计算机中增加一块无线网卡就可以了。
(错误)37、某些风险可能在选择了适当的安全措施后,残余风险的结果仍处于不可接受的内附范围内,应考虑是否接受此风险或进一步增加相应的安全措施。
(正确)38、中国内地所分得的IPV4址址比美国多。
(错误)39、网络监听不是主动攻击类型。
(正确)1.(2分)一颗静止的卫星的可视距离达到全球表面积的( )左右。
A. 40%B. 50%C. 30%D. 20%2.(2分)数字签名包括()。
A.以上答案都不对B.签署和验证两个过程C.验证过程D.签署过程3.(2分)关于信息安全应急响应,以下说法是错误的()?A.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
B.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。
C.我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。
D.当信息安全事件得到妥善处置后,可按照程序结束应急响应。
应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
6.(2分)防范网络监听最有效的方法是()。
A.进行漏洞扫描B.采用无线网络传输C.对传输的数据信息进行xxD.安装防火墙13.(2分)大数据中所说的数据量大是指数据达到了()级别?A. MBB. PBC. KBD. TB14.(2分)信息系统安全等级保护是指()。
A.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。
B.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理。
C.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应和处置。
D.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中发生的信息安全事件分等级响应和处置。
25、POP3与IMAP4相比,POP3应用()。
A、更少B、一样多C、以上答案都不对D、更广泛26.(2分)给Word文件设置密码,可以设置的密码种类有()?A.创建文件时的密码B.修改文件时的密码C.打开文件时的密码D.删除文件时的密码你的答案:A B C D得分:2分14.(2分)一定程度上能防范缓冲区溢出攻击的措施有()。
A.开发软件时,编写正确的程序代码进行容错检查处理。
B.使用的软件应该尽可能地进行安全测试C.及时升级操作系统和应用软件D.经常定期整理硬盘碎片15.(2分)关于Linux操作系统,下面说法正确的是()?A.有特定的厂商对系统进行维护B.是世界上占市场份额最大的操作系统C.系统的安装和使用比Windows系统简单D.完全开源的,可以根据具体要求对系统进行修改16.(2分)下列关于APT攻击的说法,正确的是()。
A. APT攻击是有计划有组织地进行B. APT攻击的规模一般较小C. APT攻击中一般用不到社会工程学D. APT攻击的时间周期一般很短WPA比WEP新增加的内容有()?A.加强了密钥生成的算法B.追加了防止数据中途被篡改的功能C.采用128位密钥D.加密密钥必须与AP的密钥相同时才能获准存取网17.(2分)保密行政管理部门在( )的基础上对系统进行审批,对符合要求的涉密信息系统批准其投入使用。
A.验收B.系统测评C.检查D.评审18.(2分)蹭网的主要目的是()?A.节省上网费用内B.信号干扰C.信息窃听D.拥塞攻击19.(2分)覆盖全省乃至全国的党政机关、商业银行的计算机网络属于()。
A.广域网B.局域网C.城域网D.国际互联网20.(2分)在网络安全体系构成要素中“响应”指的是()。
A.环境响应和技术响应B.一般响应和应急响应C.系统响应和网络响应D.硬件响应和软件响应21.(2分)下列关于网络安全协议描述正确的是?()A. IPSec协议通过使用加密的安全服务以确保网络上进行安全的通信B. SSL协议为数据通信提供安全支持C. SSH协议专为远程登录会话和其他网络服务提供安全性服务D. TLS协议用于在两个通信应用程序之间提供保密性和数据完整性22.(2分)对于数字签名,以下哪些是正确的描述?()A.数字签名可进行技术验证,具有不可抵赖性B.数字签名仅包括签署过程C.采用密码技术通过运算生成一系列符号或代码代替手写签名或印章D.数字签名仅包括验证过程23.(2分)以下计算机系列中,属于巨型计算机是()。
