信息技術(shù)與信息安全公需科目考試,(廣西2017年8月2日).doc

_信息技術(shù)與信息安全公需科目考試（92分）考試時間：68分鐘考生：45233019720227xxxx總分：92.0分 倒計時： 1.TCP/IP協(xié)議層次結(jié)構(gòu)由（ ）。（單選題2分）A.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層組成B.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層組成C.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層組成D.以上答案都不對2.以下哪個技術(shù)是將WLAN技術(shù)與數(shù)字無繩電話技術(shù)相結(jié)合的產(chǎn)物（ ）？（單選題2分）A.藍(lán)牙技術(shù)B.HomeRF技術(shù)C.UWB技術(shù)D.ZigBee技術(shù)3.信息系統(tǒng)安全等級保護是指（ ）。（單選題2分）A.對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護。B.對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理。C.對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)和處置。D.對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)和處置。4.數(shù)字簽名包括（ ）。（單選題2分）A.簽署和驗證兩個過程B.簽署過程C.驗證過程D.以上答案都不對5.如果某個網(wǎng)站允許用戶能上傳任意類型的文件，黑客最可能進(jìn)行的攻擊是（ ）。（單選題2分）A.文件上傳漏洞攻擊B.拒絕服務(wù)攻擊C.SQL注入攻擊D.口令破解6.中國移動使用的3G制式標(biāo)準(zhǔn)是？（ ）（單選題2分）A.FDD-LTEB.TDMAC.TD-SCDMAD.WCDMA7.蠕蟲病毒爆發(fā)期是在（ ）。（單選題2分）A.2000年B.2001年C.2002年D.2003年8.蹭網(wǎng)的主要目的是（ ）？（單選題2分）A.信息竊聽B.信號干擾C.節(jié)省上網(wǎng)費用內(nèi)D.擁塞攻擊9.以下關(guān)于操作系統(tǒng)的描述，不正確的是（ ）。（單選題2分）A.操作系統(tǒng)負(fù)責(zé)對硬件直接監(jiān)管，對內(nèi)存、處理器等各種計算資源進(jìn)行管理。B.分時操作系統(tǒng)為每個終端用戶分時分配計算資源，每個終端用戶彼此獨立，感覺在獨立使用整臺計算機。C.實時操作系統(tǒng)具有較強的容錯能力，其特點是資源的分配和調(diào)度時首要考慮效率。D.分布式操作系統(tǒng)是為分布計算系統(tǒng)配置的操作系統(tǒng)，它支持分布系統(tǒng)中各個計算節(jié)點協(xié)同工作。10.關(guān)于滲透測試，下面哪個說法是不正確的（）？（單選題2分）A.滲透測試是通過模擬惡意黑客的攻擊方法，來評估信息系統(tǒng)安全的一種評估方法。B.滲透測試是選擇不影響業(yè)務(wù)系統(tǒng)正常運行的攻擊方法進(jìn)行的測試，是一個漸進(jìn)的并且逐步深入的過程。C.執(zhí)行情況良好的滲透測試無法證明不充分的安全可能導(dǎo)致重大損失，對于網(wǎng)絡(luò)安全組織價值不大。D.滲透測試過程包括了對系統(tǒng)的任何弱點、技術(shù)缺陷或漏洞的主動分析，這個分析從一個攻擊者可能存在的位置來進(jìn)行的，并且從這個位置有條件主動利用安全漏洞。11.若Word文件設(shè)置的是“修改文件時的密碼”，那么打開該文檔時若不輸入密碼,就會（ ）。（單選題2分）A.不能打開文檔B.以只讀的方式打開文檔C.以普通方式打開文檔，允許對文檔修改D.不斷出現(xiàn)提示框，直到用戶輸入正確密碼為止12.在因特網(wǎng)（Internet）和電子商務(wù)領(lǐng)域，占據(jù)世界主導(dǎo)地位的國家是（ ）。（單選題2分）A.中國B.日本C.美國D.法國13.Windows 操作系統(tǒng)中可以創(chuàng)建、修改和刪除用戶賬戶，可以安裝程序并訪問操作所有文件，也可以對系統(tǒng)配置進(jìn)行更改的用戶帳戶是（ ）。（單選題2分）A.管理員賬戶B.受限賬戶C.Guest賬戶D.來賓賬戶14.一顆靜止的衛(wèi)星的可視距離達(dá)到全球表面積的( )左右。（單選題2分）A.0.2B.0.3C.0.4D.50%15.文明上網(wǎng)自律公約是（ ）2006年4月19日發(fā)布的。（單選題2分）A.中國互聯(lián)網(wǎng)安全協(xié)會B.中國網(wǎng)絡(luò)安全協(xié)會C.中國互聯(lián)網(wǎng)協(xié)會D.中國網(wǎng)絡(luò)協(xié)會16.關(guān)于信息安全應(yīng)急響應(yīng)，以下說法是錯誤的（ ）？（單選題2分）A.信息安全應(yīng)急響應(yīng)通常是指一個組織機構(gòu)為了應(yīng)對各種信息安全意外事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復(fù)。B.信息安全應(yīng)急響應(yīng)工作流程主要包括預(yù)防預(yù)警、事件報告與先期處置、應(yīng)急處置、應(yīng)急結(jié)束。C.我國信息安全事件預(yù)警等級分為四級：級（特別嚴(yán)重）、級（嚴(yán)重）、級（較重）和級 (一般)，依次用紅色、橙色、黃色和藍(lán)色表示。D.當(dāng)信息安全事件得到妥善處置后，可按照程序結(jié)束應(yīng)急響應(yīng)。應(yīng)急響應(yīng)結(jié)束由處于響應(yīng)狀態(tài)的各級信息安全應(yīng)急指揮機構(gòu)提出建議，并報同級政府批準(zhǔn)后生效。17.網(wǎng)絡(luò)攻擊的攻擊準(zhǔn)備階段的主要任務(wù)是（ ）。（單選題2分）A.收集各種信息B.口令猜解C.會話監(jiān)聽D.種植木馬18.涉密信息系統(tǒng)投入運行必須先測評后審批。由（ ）對涉密信息系統(tǒng)進(jìn)行安全保密測評，系統(tǒng)全面地驗證所采取的安全保密措施能否滿足安全保密需求和安全目標(biāo)，為涉密信息系統(tǒng)審批提供依據(jù)。（單選題2分）A.保密行政管理部門B.具有信息安全風(fēng)險評估資質(zhì)的機構(gòu)C.國家保密行政管理部門授權(quán)的系統(tǒng)測評機構(gòu)D.具有信息安全等級保護測評資質(zhì)的機構(gòu)19.防范網(wǎng)絡(luò)監(jiān)聽最有效的方法是（ ）。（單選題2分）A.安裝防火墻B.對傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密C.進(jìn)行漏洞掃描D.采用無線網(wǎng)絡(luò)傳輸20.下列哪項屬于正確使用涉密辦公設(shè)備的行為（ ）？（單選題2分）A.在涉密計算機與非涉密計算機之間公用打印機、掃描儀設(shè)備。B.涉密辦公設(shè)備正常使用期間，全周期與任何公共信息網(wǎng)絡(luò)物理隔離。C.將原處理涉密信息的多功能一體機接入非涉密計算機使用。D.將涉密辦公設(shè)備接入普通電話線。21.信息安全風(fēng)險評估根據(jù)評估發(fā)起者的不同，可以分為（ ）。（多選題2分）A.自評估B.第三方評估C.第二方評估D.檢查評估22.屬于流氓軟件的軟件行為是（ ）。（多選題2分）A.未經(jīng)用戶許可，或者利用用戶疏忽，或者利用用戶缺乏相關(guān)知識，秘密收集用戶個人信息、秘密和隱私。B.有侵害用戶信息和財產(chǎn)安全的潛在因素或者隱患C.強行彈出廣告，或者其他干擾用戶并占用系統(tǒng)資源的行為。D.采用多種社會和技術(shù)手段，強行或者秘密安裝并抵制卸載程序。23.目前我國計算機網(wǎng)絡(luò)按照處理內(nèi)容可劃分哪些類型？（ ）（多選題2分）A.非涉密網(wǎng)絡(luò)B.黨政機關(guān)內(nèi)網(wǎng)C.涉密網(wǎng)絡(luò)D.互聯(lián)網(wǎng)24.“核高基”是（ ）的簡稱。（多選題2分）A.核心數(shù)據(jù)產(chǎn)品B.核心電子器件C.高端通用芯片D.基礎(chǔ)軟件產(chǎn)品25.信息安全措施可以分為（ ）。（多選題2分）A.糾正性安全措施B.防護性安全措施C.預(yù)防性安全措施D.保護性安全措施26.以下哪些是Linux系統(tǒng)的優(yōu)點( ) ？（多選題2分）A.代碼開源、安全性好B.系統(tǒng)穩(wěn)定C.性能高效、綠色環(huán)保D.完全免費27.第四代移動通信技術(shù)（4G）包括（ ）？（多選題2分）A.寬帶無線固定接入B.寬帶無線局域網(wǎng)C.移動寬帶系統(tǒng)D.交互式廣播網(wǎng)絡(luò)28.以下哪些屬于4G標(biāo)準(zhǔn)？（ ）（多選題2分）A.WCDMAB.TD-LTEC.CDMA2000D.FDD-LTE29.一個常見的網(wǎng)絡(luò)安全體系主要包括哪些部分？（ ）（多選題2分）A.防護B.檢測C.響應(yīng)D.恢復(fù)30.下列關(guān)于電子郵件傳輸協(xié)議描述正確的是？（ ）（多選題2分）A.IMAP4的應(yīng)用比POP3更廣泛B.SMTP協(xié)議負(fù)責(zé)郵件系統(tǒng)如何將郵件從一臺計算機傳送到另外一臺計算機C.POP3協(xié)議規(guī)定怎樣將個人計算機連接到郵件服務(wù)器和如何下載電子郵件D.IMAP4協(xié)議能夠使用戶可以通過瀏覽遠(yuǎn)程服務(wù)器上的信件，決定是否要下載此郵件31.域名解析主要作用是什么？（ ）（多選題2分）A.說明計算機主機的名字B.實現(xiàn)域名到IP地址的轉(zhuǎn)換過程C.一個IP地址可對應(yīng)多個域名D.把域名指向服務(wù)器主機對應(yīng)的IP地址32.關(guān)于動態(tài)口令卡，下面說法正確的是（ ）？（多選題2分）A.每次交易密碼僅使用一次，交易結(jié)束后即失效。B.能有效避免交易密碼被黑客竊取C.可以防止由于盜號而產(chǎn)生的財產(chǎn)損失D.無需定期修改各種應(yīng)用系統(tǒng)登錄密碼33.預(yù)防感染智能手機惡意代碼的措施有（ ）。（多選題2分）A.在不使用的時候關(guān)閉藍(lán)牙，謹(jǐn)慎接受陌生的連接請求，留意主動發(fā)起的網(wǎng)絡(luò)連接。B.加強手機操作系統(tǒng)的研發(fā)、維護力度，漏洞挖掘和補丁包升級更新要及時有效。C.不查看不回復(fù)亂碼短信，謹(jǐn)慎查看陌生號碼的彩信。D.養(yǎng)成良好電話使用習(xí)慣，包括拒接亂碼以及沒有號碼信息的電話。34.以下信息系統(tǒng)分級哪些是正確的（ ）？（多選題2分）A.第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。B.第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。C.第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。D.第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。35.進(jìn)入涉密場所前，正確處理手機的行為是（ ）。（多選題2分）A.不攜帶手機進(jìn)入涉密場所B.將手機放入屏蔽柜C.關(guān)閉手機并取出手機電池D.關(guān)閉手機后帶入涉密場所36.當(dāng)盜版軟件標(biāo)注“絕對不含有病毒”時，才能放心使用該盜版軟件。（判斷題2分）正確錯誤37.涉密計算機可以隨意安裝各種軟件。（判斷題2分）正確錯誤38.Wi-Fi的數(shù)據(jù)安全性能比藍(lán)牙好一些。（判斷題2分）正確錯誤39.已運營（運行)的第二級以上信息系統(tǒng)應(yīng)當(dāng)在安全保護等級確定后30日內(nèi)、新建第二級以上信息系統(tǒng)應(yīng)當(dāng)在投入運行后20日內(nèi)，由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。（判斷題2分）正確錯誤40.漏洞掃描可以幫助網(wǎng)絡(luò)管理員能了解網(wǎng)絡(luò)的安全設(shè)置和運行的應(yīng)用服務(wù)。（判斷題2分）正確錯誤41.信息安全防護貫穿信息系統(tǒng)建設(shè)運行全過程，在信息系統(tǒng)設(shè)計、建設(shè)、運行維護、廢棄的整個生命周期都要同步考慮信息安全的問題。（判斷題2分）正確錯誤42.信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險評估。（判斷題2分）正確錯誤43.對于目前的無線網(wǎng)絡(luò)技術(shù)來說，幾乎沒有找到控制覆蓋區(qū)域的方法和手段，這使得攻擊者可以采用一些在有線網(wǎng)絡(luò)中沒有出現(xiàn)的攻擊手段來對無線網(wǎng)絡(luò)進(jìn)行攻擊。（判斷題2分）正確錯誤44.我國的信息與網(wǎng)絡(luò)安全防護能力比較弱，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，機關(guān)、企事業(yè)單位及公眾信息安全意識淡薄，保密意識缺乏，是造成重要信息和涉密信息被泄露、信息系統(tǒng)被破壞等情況的主要原因。（判斷題2分）正確錯誤45.計算機程序設(shè)計語言簡稱編程語言，可以分成機器語言、腳本語言、高級語言三大類。（判斷題2分）正確錯誤46.與局域網(wǎng)相比，城域網(wǎng)的連接距離更長、連接的計算機數(shù)量更多，主要采用雙絞線作為傳輸介質(zhì)。（判斷題2分）正確錯誤47.北斗衛(wèi)星導(dǎo)航系統(tǒng)可在全球范圍內(nèi)全天候、全天時為各類用戶提供高精度、高可靠定位、導(dǎo)航