信息技術(shù)與信息安全公需科目考試(86分)

1、1.關(guān)于滲透測(cè)試，下面哪個(gè)說(shuō)法是不正確的（）？（單選題2分）A. 滲透測(cè)試過(guò)程包括了對(duì)系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動(dòng)分析， 這個(gè)分析從一個(gè)攻擊者可能存在的位置來(lái)進(jìn)行的，并且從這個(gè)位置有條件主動(dòng) 利用安全漏洞。B. 滲透測(cè)試是選擇不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的攻擊方法進(jìn)行的測(cè)試，是一個(gè) 漸進(jìn)的并且逐步深入的過(guò)程。C. 滲透測(cè)試是通過(guò)模擬惡意黑客的攻擊方法，來(lái)評(píng)估信息系統(tǒng)安全的一種評(píng) 估方法。D. 執(zhí)行情況良好的滲透測(cè)試無(wú)法證明不充分的安全可能導(dǎo)致重大損失，對(duì) 于網(wǎng)絡(luò)安全組織價(jià)值不大。2如果使用大量的連接請(qǐng)求攻擊計(jì)算機(jī)，使得所有可用的系統(tǒng)資源都被消耗 殆盡，最終計(jì)算機(jī)無(wú)法對(duì)正常的服務(wù)請(qǐng)求進(jìn)行處理，

2、這種攻擊手段屬于（）（單選題2分）A. 口令破解B. 拒絕服務(wù)攻擊C. IP欺騙D. 網(wǎng)絡(luò)監(jiān)聽3發(fā)生信息安全緊急事件時(shí)，可采?。ǎ┐胧?。（單選題2分）A. 事件分析B. 以上米取的措施都對(duì)C抑制、消除和恢復(fù)D.切斷不穩(wěn)定因素4關(guān)于U盾，下面說(shuō)法不正確的是（）？（單選題2分）A. 內(nèi)置微型智能卡處理器B. 使用動(dòng)態(tài)口令來(lái)保證交易安全C. 提供數(shù)字簽名和數(shù)字認(rèn)證的服務(wù)D. 是辦理網(wǎng)上銀行業(yè)務(wù)的高級(jí)安全工具5風(fēng)險(xiǎn)分析階段的主要工作就是（）。（單選題2分）A. 判斷安全事件造成的損失對(duì)單位組織的影響B(tài). 完成風(fēng)險(xiǎn)的分析和計(jì)算，綜合安全事件所作用的信息資產(chǎn)價(jià)值及脆弱性的 嚴(yán)重程度，判斷安全事件造成的損失

3、對(duì)單位組織的影響，即安全風(fēng)險(xiǎn)C. 完成風(fēng)險(xiǎn)的分析D. 完成風(fēng)險(xiǎn)的分析和計(jì)算6.C類地址適用于（）。（單選題2分）A. 大型網(wǎng)絡(luò)B. 以上答案都不對(duì)C小型網(wǎng)絡(luò)D.中型網(wǎng)絡(luò)7禁止涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)主要為了防止涉密計(jì)算機(jī)（），進(jìn)而造成涉密信息被竊取。（單選題2分）A. 感染蠕蟲病毒B. 下載網(wǎng)絡(luò)游戲C. 瀏覽網(wǎng)頁(yè)D. 感染特種木馬病毒8大數(shù)據(jù)中所說(shuō)的數(shù)據(jù)量大是指數(shù)據(jù)達(dá)到了（）級(jí)別？（單選題2分）A. PBB. MBC. KBD. TB9具有大數(shù)據(jù)量存儲(chǔ)管理能力，并與 ORACLED據(jù)庫(kù)高度兼容的國(guó)產(chǎn)數(shù)據(jù)庫(kù) 系統(tǒng)是（）。（單選題2分）A. 神通數(shù)據(jù)庫(kù)系統(tǒng)B. 達(dá)夢(mèng)數(shù)據(jù)庫(kù)系統(tǒng)C. 金倉(cāng)數(shù)據(jù)庫(kù)系統(tǒng)D.

4、甲骨文數(shù)據(jù)庫(kù)系統(tǒng)10. 關(guān)于信息安全應(yīng)急響應(yīng)，以下說(shuō)法是錯(cuò)誤的（）？（單選題2分）A. 我國(guó)信息安全事件預(yù)警等級(jí)分為四級(jí)：I級(jí)（特別嚴(yán)重）、H級(jí)（嚴(yán)重）、皿級(jí)（較重）和W級(jí)（一般），依次用紅色、橙色、黃色和藍(lán)色表示。B. 信息安全應(yīng)急響應(yīng)工作流程主要包括預(yù)防預(yù)警、事件報(bào)告與先期處置、應(yīng) 急處置、應(yīng)急結(jié)束。C. 當(dāng)信息安全事件得到妥善處置后，可按照程序結(jié)束應(yīng)急響應(yīng)。應(yīng)急響應(yīng)結(jié) 束由處于響應(yīng)狀態(tài)的各級(jí)信息安全應(yīng)急指揮機(jī)構(gòu)提出建議，并報(bào)同級(jí)政府批準(zhǔn) 后生效。D. 信息安全應(yīng)急響應(yīng)通常是指一個(gè)組織機(jī)構(gòu)為了應(yīng)對(duì)各種信息安全意外事 件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所米取的措施，其目的是避免、降低危 害和

5、損失，以及從危害中恢復(fù)。11. 信息安全機(jī)構(gòu)的資質(zhì)認(rèn)證，以下說(shuō)法是正確的（）？（單選題2 分）A. 信息安全服務(wù)資質(zhì)認(rèn)證由中國(guó)信息安全測(cè)評(píng)認(rèn)證中心對(duì)信息系統(tǒng)安全服 務(wù)提供者的技術(shù)、資源、法律、管理等方面的資質(zhì)、能力和穩(wěn)定性、可靠性進(jìn) 行評(píng)估，依據(jù)公開的標(biāo)準(zhǔn)和程序，對(duì)其安全服務(wù)保障能力進(jìn)行認(rèn)證。B. 對(duì)信息安全測(cè)評(píng)機(jī)構(gòu)的資質(zhì)認(rèn)定主要有計(jì)量認(rèn)證、實(shí)驗(yàn)室認(rèn)可、檢查機(jī)構(gòu) 認(rèn)可等。C. 計(jì)量認(rèn)證是根據(jù)中華人民共和國(guó)計(jì)量法的規(guī)定，由省級(jí)以上人民政府計(jì)量 行政部門對(duì)檢測(cè)機(jī)構(gòu)的檢測(cè)能力及可靠性進(jìn)行的全面認(rèn)證及評(píng)價(jià)。有計(jì)量認(rèn)證 標(biāo)記的檢驗(yàn)報(bào)告可用于產(chǎn)品質(zhì)量評(píng)價(jià)、成果及司法鑒定，具有法律效力。D. 實(shí)驗(yàn)室認(rèn)可、檢

6、查機(jī)構(gòu)認(rèn)可是由各級(jí)質(zhì)量技術(shù)監(jiān)督部門對(duì)測(cè)評(píng)機(jī)構(gòu)技術(shù) 能力、管理能力的認(rèn)可。12能感染W(wǎng)ord、PDF等數(shù)據(jù)文件的病毒是（）。（單選題2分）A. 木馬B. CIH病毒C. 宏病毒D. 邏輯炸彈13. 信息系統(tǒng)安全等級(jí)保護(hù)是指（）。（單選題2分）A. 對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、 傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中發(fā)生的信 息安全事件分等級(jí)響應(yīng)和處置。B. 對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳 輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)。C. 對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳 輸

7、、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息 安全產(chǎn)品實(shí)行按等級(jí)管理。D. 對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、 傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信 息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)和 處置。14. 以下關(guān)于國(guó)內(nèi)信息化發(fā)展的描述，錯(cuò)誤的是（）。（單選題2分）A. 我國(guó)農(nóng)村寬帶人口普及率與城市的差距在最近三年來(lái)持續(xù)拉大。B. 從 20世紀(jì)90年代開始，我國(guó)把信息化提到了國(guó)家戰(zhàn)略高度。C. 成為聯(lián)合國(guó)衛(wèi)星導(dǎo)航委員會(huì)認(rèn)可的四大衛(wèi)星導(dǎo)航系統(tǒng)之一的北斗衛(wèi)星導(dǎo)航 系統(tǒng)是由我國(guó)自主研制的。D.

8、 經(jīng)過(guò)多年的發(fā)展，截至 年底，我國(guó)在全球整體的信息與計(jì)算技術(shù)發(fā)展排名中已處于世界領(lǐng)先水平。15. 涉密信息系統(tǒng)投入運(yùn)行必須先測(cè)評(píng)后審批。由（）對(duì)涉密信息系統(tǒng)進(jìn)行安全保密測(cè)評(píng)，系統(tǒng)全面地驗(yàn)證所采取的安全保密措施能否滿足安全保密需求 和安全目標(biāo)，為涉密信息系統(tǒng)審批提供依據(jù)。（單選題2分）A. 具有信息安全風(fēng)險(xiǎn)評(píng)估資質(zhì)的機(jī)構(gòu)B. 國(guó)家保密行政管理部門授權(quán)的系統(tǒng)測(cè)評(píng)機(jī)構(gòu)C. 保密行政管理部門D. 具有信息安全等級(jí)保護(hù)測(cè)評(píng)資質(zhì)的機(jī)構(gòu)16. 網(wǎng)絡(luò)輿情監(jiān)測(cè)的過(guò)程應(yīng)該是（）？（單選題2分）A. 1匯集、2篩選、3整合、4分類B. 1匯集、2篩選、3分類、4整合C. 1篩選、2匯集、3整合、4分類D. 1匯集、

9、2分類、3整合、4篩選17. 針對(duì)目前的黑客攻擊技術(shù)，為了安全起見，系統(tǒng)的口令長(zhǎng)度至少為 （）。（單選題2分）A. 5.0B. 8.0C. 10.0D. 6.018. 下列哪項(xiàng)屬于正確使用涉密辦公設(shè)備的行為（）？（單選題2分）A. 涉密辦公設(shè)備正常使用期間，全周期與任何公共信息網(wǎng)絡(luò)物理隔離。B. 將涉密辦公設(shè)備接入普通電話線。C. 在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間公用打印機(jī)、掃描儀設(shè)備。D. 將原處理涉密信息的多功能一體機(jī)接入非涉密計(jì)算機(jī)使用。19一顆靜止的衛(wèi)星的可視距離達(dá)到全球表面積的 （）左右。（單選題2分）A. 50%B. 0.4C. 0.2D. 0.320政府信息系統(tǒng)安全檢查，下面哪個(gè)說(shuō)

10、法是不正確的（）？（單選題2分）A. 政府信息系統(tǒng)安全檢查實(shí)行誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則，采取統(tǒng)一組織抽查的 方式。B. 政府信息系統(tǒng)安全檢查中涉及信息安全等級(jí)保護(hù)工作的，按照國(guó)家信息安 全等級(jí)保護(hù)管理規(guī)定執(zhí)行。C. 政府信息系統(tǒng)安全檢查中涉及保密工作的，按照國(guó)家保密管理規(guī)定和標(biāo)準(zhǔn) 執(zhí)行。D. 政府信息系統(tǒng)安全檢查中涉及密碼工作的，按照國(guó)家密碼管理規(guī)定執(zhí) 行。21. 按照服務(wù)對(duì)象不同，云計(jì)算可以分為？（）（多選題2分）A. 混合云B. 公有云C. 私有云D. 服務(wù)云22. 一定程度上能防范緩沖區(qū)溢出攻擊的措施有（）。（多選題2分）A. 使用的軟件應(yīng)該盡可能地進(jìn)行安全測(cè)試B. 及時(shí)升級(jí)操作系統(tǒng)和應(yīng)用軟

11、件C. 經(jīng)常定期整理硬盤碎片D. 開發(fā)軟件時(shí)，編寫正確的程序代碼進(jìn)行容錯(cuò)檢查處理。23. 公鑰基礎(chǔ)設(shè)施（PKD由什么組成？（）（多選題2分）A. 注冊(cè)審核機(jī)構(gòu)（RA）B. 授權(quán)認(rèn)證機(jī)構(gòu)（CA）C. 密鑰管理中心（KMC）D. 證書發(fā)布系統(tǒng)和應(yīng)用接口系統(tǒng)24. 防范ADSL撥號(hào)攻擊的措施有（）。（多選題2分）A. 在計(jì)算機(jī)上安裝Web防火墻B. 修改ADSL設(shè)備操作手冊(cè)中提供的默認(rèn)用戶名與密碼信息C. 設(shè)置IE瀏覽器的安全級(jí)別為高”D. 重新對(duì)ADSL設(shè)備的后臺(tái)管理端口號(hào)進(jìn)行設(shè)置25. WPA比WEP新增加的內(nèi)容有（）？（多選題2分）A. 加強(qiáng)了密鑰生成的算法B. 加密密鑰必須與AP的密鑰相同時(shí)

12、才能獲準(zhǔn)存取網(wǎng)C. 追加了防止數(shù)據(jù)中途被篡改的功能D. 采用128位密鑰26.IP地址主要用于什么設(shè)備？（）（多選題2分）A. 移動(dòng)硬盤B. 上網(wǎng)的計(jì)算機(jī)C. 網(wǎng)絡(luò)設(shè)備D. 網(wǎng)絡(luò)上的服務(wù)器？（多選題2（多選題227 以下哪些是涉密信息系統(tǒng)開展分級(jí)保護(hù)工作的環(huán)節(jié)（）分）A. 系統(tǒng)定級(jí)B. 系統(tǒng)測(cè)評(píng)C. 系統(tǒng)審批D. 方案設(shè)計(jì)28. 在默認(rèn)情況下Windows XP受限用戶擁有的權(quán)限包括（） 分）A. 對(duì)系統(tǒng)配置進(jìn)行設(shè)置B. 使用部分被允許的程序C訪問和操作自己的文件D.安裝程序29. 北斗衛(wèi)星導(dǎo)航系統(tǒng)由什么組成？（）（多選題2分）A. 測(cè)試端B. 用戶端C. 地面端D. 空間端30. 信息安全應(yīng)

13、急響應(yīng)工作流程主要包括（）。（多選題2分）A. 預(yù)防預(yù)警B. 應(yīng)急結(jié)束和后期處理C. 應(yīng)急處置D. 事件研判與先期處置31. 對(duì)信息系統(tǒng)運(yùn)營(yíng)、使用單位的信息安全等級(jí)保護(hù)工作情況進(jìn)行檢查以下 哪些說(shuō)法是正確的（）？（多選題2分）A. 公安機(jī)關(guān)對(duì)跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)的檢查，應(yīng)當(dāng)會(huì)同其 主管部門進(jìn)行。B對(duì)第五級(jí)信息系統(tǒng)，應(yīng)當(dāng)由國(guó)家指定的專門部門進(jìn)行檢查。C. 受理備案的公安機(jī)關(guān)應(yīng)當(dāng)對(duì)第四級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位的信息安全等 級(jí)保護(hù)工作情況每半年至少檢查一次。D. 受理備案的公安機(jī)關(guān)應(yīng)當(dāng)對(duì)第三級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位的信息安全 等級(jí)保護(hù)工作情況每年至少檢查一次。32. 給Word文件設(shè)置

14、密碼，可以設(shè)置的密碼種類有（）？（多選題2分）A. 創(chuàng)建文件時(shí)的密碼B. 修改文件時(shí)的密碼C. 刪除文件時(shí)的密碼D. 打開文件時(shí)的密碼33. 萬(wàn)維網(wǎng)有什么作用？（）（多選題2分）A. 個(gè)物理網(wǎng)絡(luò)B. 便于信息瀏覽獲取C. 提供豐富的文本、圖形、圖像、音頻和視頻等信息D. 基于互聯(lián)網(wǎng)的、最大的電子信息資料庫(kù)34. 目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)按照處理內(nèi)容可劃分哪些類型？（）（多選題2 分）A. 涉密網(wǎng)絡(luò)B. 互聯(lián)網(wǎng)C. 非涉密網(wǎng)絡(luò)D. 黨政機(jī)關(guān)內(nèi)網(wǎng)35. 以下關(guān)于無(wú)線訪問接入點(diǎn)的作用說(shuō)法正確的是（）？（多選題2分）A. 無(wú)線信號(hào)進(jìn)行數(shù)據(jù)傳輸?shù)慕K端B. 訪問接入點(diǎn)覆蓋范圍內(nèi)的無(wú)線工作站可以通過(guò)AP進(jìn)行相互通

15、信C. 將各個(gè)無(wú)線網(wǎng)絡(luò)客戶端連接到一起D. 相當(dāng)于一個(gè)連接有線網(wǎng)和無(wú)線網(wǎng)的橋梁36為了阻止非法用戶接入無(wú)線網(wǎng)絡(luò)，僅允許合法用戶訪問網(wǎng)絡(luò)，可以通過(guò)過(guò)濾每個(gè)網(wǎng)絡(luò)設(shè)備中的MAC地址來(lái)限制或允許用戶訪問無(wú)線網(wǎng)絡(luò)。（判斷題2分）正確錯(cuò)誤37. 當(dāng)盜版軟件標(biāo)注 絕對(duì)不含有病毒”時(shí)，才能放心使用該盜版軟件。（判 斷題2分）正確錯(cuò)誤38. 漏洞掃描可以幫助網(wǎng)絡(luò)管理員能了解網(wǎng)絡(luò)的安全設(shè)置和運(yùn)行的應(yīng)用服 務(wù)。（判斷題2分）正確錯(cuò)誤39. U盤加密的硬件加密方式中由于加密技術(shù)是固化在硬件控制芯片中，整 個(gè)加密過(guò)程幾乎不在電腦上留下任何痕跡，密碼傳輸過(guò)程中也是以密文形式傳 遞，所以很難被木馬截獲，即使截獲得到的也是亂

16、碼，所以破解的可能性非常 低。（判斷題2 分）正確錯(cuò)誤40. 信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評(píng)估。（判斷題2分）正確錯(cuò)誤41. 有人認(rèn)為在網(wǎng)吧、打印室或圖書館等公共場(chǎng)合上網(wǎng)，不會(huì)造成個(gè)人隱私 泄露。（判斷題2分）正確錯(cuò)誤42. 已運(yùn)營(yíng)（運(yùn)行）的第二級(jí)以上信息系統(tǒng)應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后 30日 內(nèi)、新建第二級(jí)以上信息系統(tǒng)應(yīng)當(dāng)在投入運(yùn)行后 20日內(nèi)，由其運(yùn)營(yíng)、使用單位 到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。（判斷題 2分）正確錯(cuò)誤43. 涉密計(jì)算機(jī)可以隨意安裝各種軟件。（判斷題2分）正確錯(cuò)誤44黨政機(jī)關(guān)單位連接互聯(lián)網(wǎng)的計(jì)算機(jī)在任何情況下均可以安裝和使用攝像 頭、麥克風(fēng)等視頻、音頻輸入設(shè)備。（判斷題 2分）正確錯(cuò)誤45. PKI的基礎(chǔ)技術(shù)包括加解密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙 重?cái)?shù)字簽名等。（判斷題2分）正確錯(cuò)誤46. 網(wǎng)絡(luò)安全協(xié)議是為保護(hù)網(wǎng)絡(luò)和信息的安全而設(shè)計(jì)的，它是建立在密碼體 制基礎(chǔ)上的交互通信協(xié)議。（判斷題 2分）正確錯(cuò)誤47.