2014 广西信息技术与信息安全公需科目考试 1.TCPIP协议层次结构由( )。(单选题2分)

  • 格式:docx
  • 大小:45.89 KB
  • 文档页数:15

广西息技术与信息安全公需科目考试

2016年重考这个科目,结果点背,抽到的试题找遍了全百度文库都没有,只好花了两个小时一道道题找答案。或许有同仁和我一样背,要补考,还抽到同一套题,那就希望能帮上忙。

P.S. 红色字体是答案。总分是76分。及格已经足够了。想高分的另找吧。

• 1.TCP/IP协议层次结构由( )。(单选题2分)

o A.网络接口层、网络层组成

o B.以上答案都不对

o C.网络接口层、网络层、传输层组成

o D.网络接口层、网络层、传输层和应用层组成

• 2.关于容灾备份,下面哪个说法是不正确的( )?(单选题2分)

o A.容灾备份是通过在同城建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力

o B.容灾是为了应对灾难来临时造成的数据丢失问题;备份是为了在遭遇灾害时能保证信息系统正常运行,帮助信息系统建设应用单位实现业务连续性的目标

o C.应用容灾比数据容灾层次更高,在灾难出现后,远程应用系统迅速接管或承担本地应用系统的业务运行

o D.根据容灾系统对灾难的抵抗程度,可分为数据容灾和应用容灾 • 3.非对称加密技术是( )。(单选题2分)

o A.加密和解密使用同一种私有密钥

o B.以上答案都不对

o C.加密和解密使用两个不同的密钥,即公开密钥和私有密钥

o D.加密和解密使用同一种公开密钥

• 4.禁止涉密计算机连接互联网主要为了防止涉密计算机( ),进而造成涉密信息被窃取。(单选题2分)

o A.浏览网页

o B.感染特种木马病毒

o C.感染蠕虫病毒

o D.下载网络游戏

• 5.以下关于操作系统的描述,不正确的是( )。(单选题2分)

o A.分时操作系统为每个终端用户分时分配计算资源,每个终端用户彼此独立,感觉在独立使用整台计算机。

o B.操作系统负责对硬件直接监管,对内存、处理器等各种计算资源进行管理。

o C.实时操作系统具有较强的容错能力,其特点是资源的分配和调度时首要考虑效率。

o D.分布式操作系统是为分布计算系统配置的操作系统,它支持分布系统中各个计算节点协同工作。

• 6.涉密信息系统的定级以下( )的说法不正确。(单选题2分) o A.以上答案都不对

o B.涉密信息系统以系统及其安全域所处理信息的最高密级确定系统的分级保护等级。

o C.由系统建设单位保密工作机构与信息化、业务工作等部门一起研究确定涉密信息系统及其安全域所处理信息的最高密级

o D.由保密行政管理部门确定涉密信息系统的分级保护等级。

• 7.以下哪个技术标准是采用公钥密码体系的证书机制来进行身份验证的( )?(单选题2分)

o A.WEP

o B.WPA

o C.802.1x

o D.WAPI

• 8.下列哪个不是信息安全的基本原则?( )(单选题2分)

o A.安全隔离原则

o B.最小化原则

o C.分权制衡原则

o D.分级分域原则

• 9.第四代移动通信技术(4G)是( )集合体?(单选题2分)

o A.3G与WLAN

o B.3G与WAN o C.3G与LAN

o D.2G与3G

• 10.2013年6月17日,在德国莱比锡开幕的2013年国际超级计算机大会上,TOP500组织发布了第41届全球超级计算机500强排名,以峰值计算速度每秒54.9千万亿次、持续计算速度每秒33.86千万亿次双精度浮点运算的优异成绩夺得头筹,成为全球最快的超级计算机是( )。(单选题2分)

o A.CRAY-III

o B.IBM9000

o C.银河-III

o D.天河二号

• 11.无线网络安全实施技术规范的服务集标识符(SSID) 最多可以有( )个字符?(单选题2分)

o A.128.0

o B.16.0

o C.32.0

o D.64.0

• 12.通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序?( )(单选题2分)

o A.灰鸽子程序

o B.黑客程序 o C.远程控制木马

o D.摆渡型间谍木马

• 13.发生信息安全紧急事件时,可采取( )措施。(单选题2分)

o A.抑制、消除和恢复

o B.以上采取的措施都对

o C.事件分析

o D.切断不稳定因素

• 14.如果使用大量的连接请求攻击计算机,使得所有可用的系统资源都被消耗殆尽,最终计算机无法对正常的服务请求进行处理,这种攻击手段属于( )。(单选题2分)

o A.IP欺骗

o B.口令破解

o C.网络监听

o D.拒绝服务攻击

• 15.中国互联网协会什么时间发布了《文明上网自律公约》( )。(单选题2分)

o A.2006年5月25日

o B.2005年4月19日

o C.2005年5月25日

o D.2006年4月19日 • 16.涉密信息系统投入运行必须先测评后审批。由( )对涉密信息系统进行安全保密测评,系统全面地验证所采取的安全保密措施能否满足安全保密需求和安全目标,为涉密信息系统审批提供依据。(单选题2分)

o A.保密行政管理部门

o B.具有信息安全等级保护测评资质的机构

o C.国家保密行政管理部门授权的系统测评机构

o D.具有信息安全风险评估资质的机构

• 17.《文明上网自律公约》是( )2006年4月19日发布的。(单选题2分)

o A.中国互联网协会

o B.中国网络安全协会

o C.中国网络协会

o D.中国互联网安全协会

• 18.当计算机A要访问计算机B时,计算机C要成功进行ARP欺骗攻击,C操作如下( )。(单选题2分)

o A.将C的IP和一个错误的物理地址回复给 A

o B.冒充B并将B的IP和一个错误的物理地址回复给 A

o C.冒充B并将B的IP和物理地址回复给 A

o D.冒充B并将B的物理地址回复给 A

• 19.蠕虫病毒爆发期是在( )。(单选题2分)

o A.2003年 o B.2002年

o C.2001年

o D.2000年

• 20.POP3与IMAP4相比,POP3应用( )。(单选题2分)

o A.更少

o B.更广泛

o C.一样多

o D.以上答案都不对

• 21.以下哪些属于4G标准?( )(多选题2分)

o A.TD-LTE

o B.WCDMA

o C.FDD-LTE

o D.CDMA2000

• 22.按照传染方式划分,计算机病毒可分为( )。(多选题2分)

o A.文件型病毒

o B.混合型病毒

o C.内存型病毒

o D.引导区型病毒

• 23.关于无线网络的基础架构模式,下面说法正确的是( )?(多选题2分) o A.通过基站或接入点连接到有线网络

o B.终端设备之间可以直接通信

o C.无线终端设备通过连接基站或接入点来访问网络的

o D.网络中不需要基站或接入点

• 24.对信息系统运营、使用单位的信息安全等级保护工作情况进行检查以下哪些说法是正确的( )?(多选题2分)

o A.受理备案的公安机关应当对第三级信息系统运营、使用单位的信息安全等级保护工作情况每年至少检查一次。

o B.公安机关对跨省或者全国统一联网运行的信息系统的检查,应当会同其主管部门进行。

o C.受理备案的公安机关应当对第四级信息系统运营、使用单位的信息安全等级保护工作情况每半年至少检查一次。

o D.对第五级信息系统,应当由国家指定的专门部门进行检查。

• 25.以下能实现端口扫描的软件有( )。(多选题2分)

o A.防火墙软件

o B.SuperScan软件

o C.字典攻击软件

o D.流光软件

• 26.以下哪些是政府系统信息安全检查的主要内容( )?(多选题2分)

o A.日常信息安全管理 o B.技术防护手段建设

o C.信息安全组织机构

o D.信息安全经费保障

• 27.下面对云计算基础设施即服务(ISSA)描述正确的是?( )(多选题2分)

o A.把开发环境作为一种服务来提供

o B.用户可以根据实际存储容量来支付费用

o C.把厂商的由多台服务器组成的“云端”基础设施作为计量服务提供给客户

o D.是一种托管型硬件方式

• 28.下列关于网络安全协议描述正确的是?( )(多选题2分)

o A.IPSec协议通过使用加密的安全服务以确保网络上进行安全的通信

o B.TLS协议用于在两个通信应用程序之间提供保密性和数据完整性

o C.SSH协议专为远程登录会话和其他网络服务提供安全性服务

o D.SSL协议为数据通信提供安全支持

• 29.对于数字签名,以下哪些是正确的描述?( )(多选题2分)

o A.采用密码技术通过运算生成一系列符号或代码代替手写签名或印章

o B.数字签名可进行技术验证,具有不可抵赖性

o C.数字签名仅包括签署过程

o D.数字签名仅包括验证过程 • 30.当前形势下,要强化国家信息安全、保密意识,树立全新、系统的高技术窃密与反窃密斗争的观念,必须开展哪些工作?( )(多选题2分)

o A.多渠道、多形式普及高技术条件下窃密与反窃密技术手段的有关知识。

o B.深入持久地开展信息安全和信息保密宣传教育。

o C.贯彻落实保密法律法规,强化保密执法和保密监督管理工作。

o D.从管理和技术手段防止各种失、泄密现象发生。

• 31.域名解析主要作用是什么?( )(多选题2分)

o A.实现域名到IP地址的转换过程

o B.说明计算机主机的名字

o C.把域名指向服务器主机对应的IP地址

o D.一个IP地址可对应多个域名

• 32.预防感染智能手机恶意代码的措施有( )。(多选题2分)

o A.加强手机操作系统的研发、维护力度,漏洞挖掘和补丁包升级更新要及时有效。

o B.养成良好电话使用习惯,包括拒接乱码以及没有号码信息的电话。

o C.在不使用的时候关闭蓝牙,谨慎接受陌生的连接请求,留意主动发起的网络连接。

o D.不查看不回复乱码短信,谨慎查看陌生号码的彩信。

• 33.以下哪些连接方式是“物理隔离”( )?(多选题2分)

o A.内部网络不直接或间接地连接公共网络