2014年广西信息技术与信息安全公需科目考试答案(7月18日新题库)

  • 格式:doc
  • 大小:57.00 KB
  • 文档页数:7

考试时间: 150分钟考生:XXX 总分:100分考生考试时间: 20:18 - 20:56 得分:100分通过情况:通过信息技术与信息安全公需科目考试考试结果1.(2分) Windows 操作系统中可以创建、修改和删除用户账户,可以安装程序并访问操作所有文件,也可以对系统配置进行更改的用户帐户是()。

A. Guest账户B. 受限账户C. 管理员账户D. 来宾账户你的答案: C 得分: 2分2.(2分) 以下关于操作系统的描述,不正确的是()。

A. 分布式操作系统是为分布计算系统配置的操作系统,它支持分布系统中各个计算节点协同工作。

B. 分时操作系统为每个终端用户分时分配计算资源,每个终端用户彼此独立,感觉在独立使用整台计算机。

C. 操作系统负责对硬件直接监管,对内存、处理器等各种计算资源进行管理。

D. 实时操作系统具有较强的容错能力,其特点是资源的分配和调度时首要考虑效率。

你的答案:D 得分: 2分3.(2分) 关于信息安全应急响应,以下说法是错误的()?A. 当信息安全事件得到妥善处置后,可按照程序结束应急响应。

应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。

B. 我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级 (一般),依次用红色、橙色、黄色和蓝色表示。

C. 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。

D. 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。

你的答案: D 得分: 2分4.(2分) 不能有效减少收到垃圾邮件数量的方法是()。

A. 尽量不要在公共场合留下自己的电子邮件地址B. 收到垃圾邮件后向有关部门举报C. 采用垃圾邮件过滤器D. 安装入侵检测工具你的答案: D 得分: 2分5.(2分) 截止2013年,欧洲的全球卫星导航系统“伽利略(Galileo)”,共发射()颗卫星并计划于2014年正式提供导航服务。

A. 3B. 2C. 1D. 4你的答案: D 得分: 2分6.(2分) POP3与IMAP4相比,POP3应用()。

A. 一样多B. 以上答案都不对C. 更广泛D. 更少你的答案: C 得分: 2分7.(2分) 以下关于国内信息化发展的描述,错误的是()。

A. 成为联合国卫星导航委员会认可的四大卫星导航系统之一的北斗卫星导航系统是由我国自主研制的。

B. 经过多年的发展,截至2013年底,我国在全球整体的信息与计算技术发展排名中已处于世界领先水平。

C. 从20世纪90年代开始,我国把信息化提到了国家战略高度。

D. 我国农村宽带人口普及率与城市的差距在最近三年来持续拉大。

你的答案: B 得分: 2分8.(2分) 通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序?()A. 黑客程序B. 摆渡型间谍木马C. 灰鸽子程序D. 远程控制木马你的答案: B 得分: 2分9.(2分) 非对称加密技术是()。

A. 加密和解密使用两个不同的密钥,即公开密钥和私有密钥B. 以上答案都不对C. 加密和解密使用同一种公开密钥D. 加密和解密使用同一种私有密钥你的答案: A 得分: 2分10.(2分) 风险分析阶段的主要工作就是()。

A. 判断安全事件造成的损失对单位组织的影响B. 完成风险的分析C. 完成风险的分析和计算,综合安全事件所作用的信息资产价值及脆弱性的严重程度,判断安全事件造成的损失对单位组织的影响,即安全风险D. 完成风险的分析和计算你的答案: C 得分: 2分11.(2分) 目前国内对信息安全人员的资格认证为()。

A. 注册信息安全专业人员(简称CISP)B. 国际注册信息系统审计师(简称CISA)C. 以上资格都是D. 国际注册信息安全专家(简称CISSP)你的答案: A 得分: 2分12.(2分) 将多个独立的网络连接起来,构成一个更大的网络的硬件设备是()。

A. 路由器B. 服务器C. 机顶盒D. 交换机你的答案: A 得分: 2分13.(2分) 无线网络安全实施技术规范的服务集标识符(SSID) 最多可以有()个字符?A. 16B. 128C. 32D. 64你的答案: C 得分: 2分14.(2分) 下列关于APT攻击的说法,正确的是()。

A. APT攻击的时间周期一般很短B. APT攻击是有计划有组织地进行C. APT攻击的规模一般较小D. APT攻击中一般用不到社会工程学你的答案: B 得分: 2分15.(2分) 能够畅通公众的利益表达机制,建立政府与公众的良性互动平台的电子政务模式是()。

A. 政府与企业之间的电子政务(G2B)B. 政府与政府之间的电子政务(G2G)C. 政府与公众之间的电子政务(G2C)D. 政府与政府雇员之间的电子政务(G2E)你的答案: C 得分: 2分16.(2分) 中国移动使用的3G制式标准是?()A. FDD-LTEB. TD-SCDMAC. WCDMAD. TDMA你的答案: B 得分: 2分17.(2分) 保密行政管理部门在( )的基础上对系统进行审批,对符合要求的涉密信息系统批准其投入使用。

A. 评审B. 验收C. 系统测评D. 检查你的答案: C 得分: 2分18.(2分) 以下哪个技术是将WLAN技术与数字无绳电话技术相结合的产物()?A. UWB技术B. ZigBee技术C. 蓝牙技术D. HomeRF技术你的答案: D 得分: 2分19.(2分) 以下不能预防计算机病毒的方法是()。

A. 安装杀毒软件并定期对计算机进行病毒检测B. 尽量减少使用计算机C. 不能随便下载或使用未明软件D. 禁止使用没有进行病毒检测的移动硬盘或U盘你的答案:B 得分: 2分20.(2分) 涉密信息系统的定级以下()的说法不正确。

A. 以上答案都不对B. 由保密行政管理部门确定涉密信息系统的分级保护等级。

C. 涉密信息系统以系统及其安全域所处理信息的最高密级确定系统的分级保护等级。

D. 由系统建设单位保密工作机构与信息化、业务工作等部门一起研究确定涉密信息系统及其安全域所处理信息的最高密级你的答案: B 得分: 2分21.(2分) 简单操作系统的功能有?()A. 操作命令的执行B. 控制外部设备C. 文件服务D. 支持高级程序设计语言编译程序你的答案: ABCD 得分: 2分22.(2分) 智能建筑能够帮助大厦的主人、财产的管理者和拥有者在哪些方面得到最大的利益回报?()A. 人身安全B. 商务活动C. 生活舒适D. 费用开支你的答案: ABCD 得分: 2分23.(2分) 一个常见的网络安全体系主要包括哪些部分?()A. 防护B. 检测C. 响应D. 恢复你的答案: ABCD 得分: 2分24.(2分) 万维网有什么作用?()A. 一个物理网络B. 提供丰富的文本、图形、图像、音频和视频等信息C. 便于信息浏览获取D. 基于互联网的、最大的电子信息资料库你的答案: BCD 得分: 2分25.(2分) 域名解析主要作用是什么?()A. 实现域名到IP地址的转换过程B. 一个IP地址可对应多个域名C. 把域名指向服务器主机对应的IP地址D. 说明计算机主机的名字你的答案: ABC 分: 2分26.(2分) 关于无线网络的基础架构模式,下面说法正确的是()?A. 终端设备之间可以直接通信B. 无线终端设备通过连接基站或接入点来访问网络的C. 网络中不需要基站或接入点D. 通过基站或接入点连接到有线网络你的答案: BD 得分: 2分27.(2分) 下列关于网络安全协议描述正确的是?()A. IPSec协议通过使用加密的安全服务以确保网络上进行安全的通信B. SSH协议专为远程登录会话和其他网络服务提供安全性服务C. TLS协议用于在两个通信应用程序之间提供保密性和数据完整性D. SSL协议为数据通信提供安全支持你的答案: ABCD 得分: 2分28.(2分) 防范ADSL拨号攻击的措施有()。

A. 在计算机上安装Web防火墙B. 修改ADSL设备操作手册中提供的默认用户名与密码信息C. 重新对ADSL设备的后台管理端口号进行设置D. 设置IE浏览器的安全级别为“高”你的答案: BC 得分: 2分29.(2分) 能预防感染恶意代码的方法有()。

A. 安装防病毒软件并及时更新病毒库B. 尽量避免移动硬盘、U盘、光盘等的自动运行C. 发现计算机异常时,及时采取查杀病毒措施。

D. 下载软件和电子邮件的附件时,应在查杀病毒后再点击开启。

你的答案: ABCD 得分: 2分30.(2分) 目前我国计算机网络按照处理内容可划分哪些类型?()A. 涉密网络B. 党政机关内网C. 互联网D. 非涉密网络你的答案: ABD 得分: 2分31.(2分) 以下计算机系列中,属于巨型计算机是()。

A. 天河系列计算机B. 克雷系列计算机C. 银河系列计算机D. VAX系列计算机你的答案: ABC 得分: 2分32.(2分) 防范系统攻击的措施包括()。

A. 系统登录口令设置不能太简单B. 关闭不常用的端口和服务C. 安装防火墙D. 定期更新系统或打补丁你的答案: ABCD 得分: 2分33.(2分) 进入涉密场所前,正确处理手机的行为是()。

A. 将手机放入屏蔽柜B. 不携带手机进入涉密场所C. 关闭手机并取出手机电池D. 关闭手机后带入涉密场所你的答案: AB 得分: 2分34.(2分) 一定程度上能防范缓冲区溢出攻击的措施有()。

A. 及时升级操作系统和应用软件B. 使用的软件应该尽可能地进行安全测试C. 开发软件时,编写正确的程序代码进行容错检查处理。

D. 经常定期整理硬盘碎片你的答案: ABC 得分: 2分35.(2分) 下面对云计算基础设施即服务(ISSA)描述正确的是?()A. 用户可以根据实际存储容量来支付费用B. 把开发环境作为一种服务来提供C. 是一种托管型硬件方式D. 把厂商的由多台服务器组成的“云端”基础设施作为计量服务提供给客户你的答案: ACD 得分: 2分36.(2分) U盘加密的硬件加密方式中由于加密技术是固化在硬件控制芯片中,整个加密过程几乎不在电脑上留下任何痕迹,密码传输过程中也是以密文形式传递,所以很难被木马截获,即使截获得到的也是乱码,所以破解的可能性非常低。

你的答案:正确得分: 2分37.(2分) 删除重要文件使用系统自带的删除功能即可,数据就不可能会恢复了。

你的答案: 错误得分: 2分38.(2分) 很多恶意网页使用的是ActiveX或者Applet、JavaScript控件来入侵,所以如果在浏览器中禁止ActiveX控件和Java 脚本就可以避免被修改。