信息技術(shù)與信息安全1廣西公需科目考試試卷1

信息技術(shù)與信息安全2014廣西公需科目考試試卷1

1.（2分）特別適用于實(shí)時(shí)和多任務(wù)的應(yīng)用領(lǐng)域的計(jì)算機(jī)是（D）。

A.巨型機(jī)

B.大型機(jī)

C.微型機(jī)

D.嵌入式計(jì)算機(jī)

2.（2分）負(fù)責(zé)對(duì)計(jì)算機(jī)系統(tǒng)的資源進(jìn)行管理的核心是（C）。

A.中央處理器

B.存儲(chǔ)設(shè)備

C.操作系統(tǒng)

D.終端設(shè)備

3.（2分）2013年12月4日國(guó)家工信部正式向中國(guó)移動(dòng)、中國(guó)聯(lián)通、

中國(guó)電信發(fā)放了（C）4G牌照。

A.WCDMA

B.WiMax

C.TD-LTE

D.FDD-LTE

4.（2分）以下關(guān)于盜版軟件的說(shuō)法，錯(cuò)誤的是（A）。

A.若出現(xiàn)問(wèn)題可以找開發(fā)商負(fù)責(zé)賠償損失

B.使用盜版軟件是違法的

C.成為計(jì)算機(jī)病毒的重要來(lái)源和傳播途徑之一

D.可能會(huì)包含不健康的內(nèi)容

5.（2分）涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（B）的單位或組織自身

力量承擔(dān)。

A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位

B.具有涉密工程監(jiān)理資質(zhì)的單位

C.保密行政管理部門

D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理

6.（2分）以下關(guān)于智能建筑的描述，錯(cuò)誤的是（B）。

A.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動(dòng)力。

B.隨著建筑智能化的廣泛開展，我國(guó)智能建筑市場(chǎng)已接近飽和。

C.建筑智能化已成為發(fā)展趨勢(shì)。

D.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。

7.（2分）網(wǎng)頁(yè)惡意代碼通常利用（C）來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊。

A.口令攻擊

B.U盤工具

C.IE瀏覽器的漏洞

D.拒絕服務(wù)攻擊

8.（2分）信息系統(tǒng)在什么階段要評(píng)估風(fēng)險(xiǎn)？（D）

A.只在運(yùn)行維護(hù)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以識(shí)別系統(tǒng)面臨的不斷變化的風(fēng)

險(xiǎn)和脆弱性，從而確定安全措施的有效性，確保安全目標(biāo)得以實(shí)現(xiàn)。

B.只在規(guī)劃設(shè)計(jì)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定信息系統(tǒng)的安全目標(biāo)。

C.只在建設(shè)驗(yàn)收階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定系統(tǒng)的安全目標(biāo)達(dá)到與

否。

D.信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評(píng)估。

9.（2分）下面不能防范電子郵件攻擊的是（D）。

A.采用FoxMail

B.采用電子郵件安全加密軟件

C.采用OutlookExpress

D.安裝入侵檢測(cè)工具

10.（2分）給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（B）。

A.刪除權(quán)限密碼

B.修改權(quán)限密碼

C.創(chuàng)建權(quán)限密碼

D.添加權(quán)限密碼

11.（2分）覆蓋地理范圍最大的網(wǎng)絡(luò)是（D）。

A.廣域網(wǎng)

B.城域網(wǎng)

C.無(wú)線網(wǎng)

D.國(guó)際互聯(lián)網(wǎng)

12.（2分）在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說(shuō)法是正確的？（A）

A.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大

小。在對(duì)這些要素的評(píng)估過(guò)程中，需要充分考慮與這些基本要素相關(guān)

的各類屬性。

B.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大

小。在對(duì)這些要素的評(píng)估過(guò)程中，不需要充分考慮與這些基本要素相

關(guān)的各類屬性。

C.安全需求可通過(guò)安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施

成本。

D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。

13.（2分）根據(jù)國(guó)際上對(duì)數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備

份類型？（C）

A.存儲(chǔ)介質(zhì)容災(zāi)備份

B.業(yè)務(wù)級(jí)容災(zāi)備份

C.系統(tǒng)級(jí)容災(zāi)備份

D.數(shù)據(jù)級(jí)容災(zāi)備份

14.（2分）靜止的衛(wèi)星的最大通信距離可以達(dá)到（A）。

A.18000km

B.15000km

C.10000km

D.20000km

15.（2分）網(wǎng)絡(luò)安全協(xié)議包括（A）。

A.SSL、TLS、IPSec、Telnet.SSH、SET等

B.POP3和IMAP4

C.SMTP

D.TCP/IP

16.（2分）在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)

不被非法修改、破壞、丟失或延時(shí)”是為了達(dá)到防護(hù)體系的（D）目標(biāo)。

A.可用

B.保密

C.可控

D.完整

17.（2分）要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該（D）。

A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄

B.禁止使用ActiveX控件和Java腳本

C.定期清理瀏覽器Cookies

D.在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能

18.（2分）系統(tǒng)攻擊不能實(shí)現(xiàn)（A）。

A.盜走硬盤

B.口令攻擊

C.進(jìn)入他人計(jì)算機(jī)系統(tǒng)

D.IP欺騙

19.（2分）我國(guó)衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（D）。

A.天宮

B.玉兔

C.神州

D.北斗

20.（2分）計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備中的無(wú)交換能力的交換機(jī)（集線器）

屬于哪一層共享設(shè)備（A）。

A.物理層

B.數(shù)據(jù)鏈路層

C.傳輸層

D.網(wǎng)絡(luò)層

21.（2分）以下哪些計(jì)算機(jī)語(yǔ)言是高級(jí)語(yǔ)言？（ABCD）

A.BASIC

B.PASCAL

C.#JAVA

D.C

22.（2分）常用的非對(duì)稱密碼算法有哪些？（ACD）

A.EIGamal算法

B.數(shù)據(jù)加密標(biāo)準(zhǔn)

C.橢圓曲線密碼算法

D.RSA公鑰加密算法

23.（2分）信息隱藏技術(shù)主要應(yīng)用有哪些？（BCD）

A.數(shù)據(jù)加密

B.數(shù)字作品版權(quán)保護(hù)

C.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn)

D.數(shù)據(jù)保密

24.（2分）第四代移動(dòng)通信技術(shù)（4G）特點(diǎn)包括（ABC）。

A.流量?jī)r(jià)格更低

B.上網(wǎng)速度快

C.延遲時(shí)間短

D.流量?jī)r(jià)格更高

25.（2分）統(tǒng)一資源定位符中常用的協(xié)議？（BCD）

A.ddos

B.https

C.ftp

D.http

26.（2分）防范內(nèi)部人員惡意破壞的做法有（ABC）。

A.嚴(yán)格訪問(wèn)控制

B.完善的管理措施

C.有效的內(nèi)部審計(jì)

D.適度的安全防護(hù)措施

27.（2分）信息安全面臨哪些威脅？（ABCD）

A.信息間諜

B.網(wǎng)絡(luò)黑客

C.計(jì)算機(jī)病毒

D.信息系統(tǒng)的脆弱性

28.（2分）一般來(lái)說(shuō)無(wú)線傳感器節(jié)點(diǎn)中集成了（ACD）。

A.通信模塊

B.無(wú)線基站

C.數(shù)據(jù)處理單元

D.傳感器

29.（2分）下面關(guān)于SSID說(shuō)法正確的是（ACD）。

A.通過(guò)對(duì)多個(gè)無(wú)線接入點(diǎn)AP設(shè)置不同的SSID,并要求無(wú)線工作站

出示正確的SSID才能訪問(wèn)AP

B.提供了40位和128位長(zhǎng)度的密鑰機(jī)制

C.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信

D.SSID就是一個(gè)局域網(wǎng)的名稱

30.（2分）WLAN主要適合應(yīng)用在以下哪些場(chǎng)合？（ABCD）

A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場(chǎng)所

B.使用無(wú)線網(wǎng)絡(luò)成本比較低的場(chǎng)所

C.人員流動(dòng)性大的場(chǎng)所

D.搭建臨時(shí)性網(wǎng)絡(luò)

31.（2分）以下不是木馬程序具有的特征是（AB）。

A.繁殖性

B.感染性

C.欺騙性

D.隱蔽性

32.（2分）防范XSS攻擊的措施是（ABCD）。

A.應(yīng)盡量手工輸入U(xiǎn)RL地址

B.網(wǎng)站管理員應(yīng)注重過(guò)濾特殊字符，限制輸入長(zhǎng)度，在代碼層面上杜

絕XSS漏洞出現(xiàn)的可能性

C.不要隨意點(diǎn)擊別人留在論壇留言板里的鏈接

D.不要打開來(lái)歷不明的郵件、郵件附件、帖子等

33.（2分）攻擊者通過(guò)端口掃描，可以直接獲得（CD）。

A.目標(biāo)主機(jī)的口令

B.給目標(biāo)主機(jī)種植木馬

C.目標(biāo)主機(jī)使用了什么操作系統(tǒng)

D.目標(biāo)主機(jī)開放了哪些端口服務(wù)

34.（2分）以下屬于電子商務(wù)功能的是（ABCD）。

A.意見征詢、交易管理

B.廣告宣傳、咨詢洽談

C.網(wǎng)上訂購(gòu)、網(wǎng)上支付

D.電子賬戶、服務(wù)傳遞

35.（2分）為了避免被誘入釣魚網(wǎng)站，應(yīng)該（ACD）o

A.不要輕信來(lái)自陌生郵件、手機(jī)短信或者論壇上的信息

B.使用搜索功能來(lái)查找相關(guān)網(wǎng)站

C.檢查網(wǎng)站的安全協(xié)議

D.用好殺毒軟件的反釣魚功能

36.（2分）系統(tǒng)安全加固可以防范惡意代碼攻擊。

你的答案：正確

37.（2分）三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口

對(duì)之間的數(shù)據(jù)傳輸。

你的答案：錯(cuò)誤

38.（2分）我國(guó)的信息化發(fā)展不平衡，總的來(lái)說(shuō)，東部沿海地區(qū)信

息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。

你的答案：正確

39.（2分）瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問(wèn)互聯(lián)網(wǎng)

的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這

些信息以避免他人獲得并造成隱私泄密。

你的答案：正確

40.（2分）光纖通過(guò)光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo),

傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。

你的答案：正確

41.（2分）無(wú)線網(wǎng)絡(luò)不受空間的限制，可以在無(wú)線網(wǎng)的信號(hào)覆蓋區(qū)

域任何一個(gè)位置接入網(wǎng)絡(luò)。你的答案：正確

42.（2分）蹭網(wǎng)指攻擊者使用自己計(jì)算機(jī)中的無(wú)線網(wǎng)卡連接他人的

無(wú)線路由器上網(wǎng)，而不是通過(guò)正規(guī)的ISP提供的線路上網(wǎng)。

你的答案：正確

43.（2分）SQL注入攻擊可以控制網(wǎng)站服務(wù)器。

你的答案：正確

44.（2分）企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過(guò)網(wǎng)絡(luò)銷售產(chǎn)品

或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見的模式。

你的答案：正確

45.（2分）涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對(duì)系統(tǒng)設(shè)計(jì)方案進(jìn)行審

查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保

密性方面加強(qiáng)指導(dǎo)。

你的答案：正確

46.（2分）風(fēng)險(xiǎn)分析階段的主要工作就是完成風(fēng)險(xiǎn)的分析和計(jì)算。

你的答案：錯(cuò)誤

47.（2分）某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒

攻擊。

你的答案：錯(cuò)誤

48.（2分）政府系統(tǒng)信息安全檢查指根據(jù)國(guó)家的相關(guān)要求，國(guó)家信

息化主管部門牽頭，公安、保密、安全等部門參加，對(duì)政府信息系統(tǒng)

開展的聯(lián)合檢查。

你的答案：正確

49.（2分）APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。

你的答案：正確

50.（2分）通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開哪些服務(wù)。

你的答案：正確

信息技術(shù)與信息安全2014廣西公需科目考試試卷2

1.（2分）網(wǎng)頁(yè)惡意代碼通常利用（C）來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊。

A.口令攻擊

B.U盤工具

C.IE瀏覽器的漏洞

D.拒絕服務(wù)攻擊

2.（2分）下列說(shuō)法不正確的是（B）。

A.后門程序是繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的程序

B.后門程序都是黑客留下來(lái)的

C.后門程序能繞過(guò)防火墻

D.WindowslIpdate實(shí)際上就是一個(gè)后門軟件

3.（2分）在無(wú)線網(wǎng)絡(luò)的攻擊中（A）是指攻擊節(jié)點(diǎn)在某一工作頻段

上不斷發(fā)送無(wú)用信號(hào)，使該頻段的其他節(jié)點(diǎn)無(wú)法進(jìn)行正常工作。

A.擁塞攻擊

B.信號(hào)干擾

C.網(wǎng)絡(luò)竊聽

D.篡改攻擊

4.（2分）證書授權(quán)中心（CA）的主要職責(zé)是（D）。

A.以上答案都不對(duì)

B.進(jìn)行用戶身份認(rèn)證

C.頒發(fā)和管理數(shù)字證書

D.頒發(fā)和管理數(shù)字證書以及進(jìn)行用戶身份認(rèn)證

5.（2分）GSM是第兒代移動(dòng)通信技術(shù)？（C）

A.第一代

B.第四代

C.第二代

D.第三代

6.（2分）已定級(jí)信息系統(tǒng)保護(hù)監(jiān)管責(zé)任要求第一級(jí)信息系統(tǒng)由（A）

依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。

A.信息系統(tǒng)運(yùn)營(yíng)、使用單位

B.信息系統(tǒng)使用單位

C.國(guó)家信息安全監(jiān)管部門

D.信息系統(tǒng)運(yùn)營(yíng)單位

7.（2分）要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該（A）。

A.在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能

B.禁止使用ActiveX控件和Java腳本

C.定期清理瀏覽器Cookies

D.定期清理瀏覽器緩存和上網(wǎng)歷史記錄

8.（2分）惡意代碼傳播速度最快、最廣的途徑是（D）。

A.安裝系統(tǒng)軟件時(shí)

B.通過(guò)U盤復(fù)制來(lái)傳播文件時(shí)

C.通過(guò)光盤復(fù)制來(lái)傳播文件時(shí)

D.通過(guò)網(wǎng)絡(luò)來(lái)傳播文件時(shí)

9.（2分）關(guān)于特洛伊木馬程序，下列說(shuō)法不正確的是（B）。

A.特洛伊木馬程序能與遠(yuǎn)程計(jì)算機(jī)建立連接

B.特洛伊木馬程序能夠通過(guò)網(wǎng)絡(luò)感染用戶計(jì)算機(jī)系統(tǒng)

C.特洛伊木馬程序能夠通過(guò)網(wǎng)絡(luò)控制用戶計(jì)算機(jī)系統(tǒng)

D.特洛伊木馬程序包含有控制端程序、木馬程序和木馬配置程序

10.（2分）主要的電子郵件協(xié)議有（D）。

A.IP、TCP

B.TCP/IP

C.SSL、SET

D.SMTP、POP3和IMAP4

11.（2分）我國(guó)衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（A）。

A.北斗

B.神州

C.天宮

D.玉兔

12.（2分）全球著名云計(jì)算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云

計(jì)算服務(wù)名稱叫（B）。

A.SCE

B.AWS

C.Azure

D.GoogleApp

13.（2分）在我國(guó)，互聯(lián)網(wǎng)內(nèi)容提供商（ICP）（C）o

A.不需要批準(zhǔn)

B.要經(jīng)過(guò)資格審查

C.要經(jīng)過(guò)國(guó)家主管部門批準(zhǔn)

D.必須是電信運(yùn)營(yíng)商

14.（2分）以下關(guān)于無(wú)線網(wǎng)絡(luò)相對(duì)于有線網(wǎng)絡(luò)的優(yōu)勢(shì)不正確的是（D）。

A.可擴(kuò)展性好

B.靈活度高

C.維護(hù)費(fèi)用低

D.安全性更高

15.（2分）廣義的電子商務(wù)是指（B）。

A.通過(guò)互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行的商務(wù)貿(mào)易活動(dòng)

B.通過(guò)電子手段進(jìn)行的商業(yè)事務(wù)活動(dòng)

C.通過(guò)電子手段進(jìn)行的支付活動(dòng)

D.通過(guò)互聯(lián)網(wǎng)進(jìn)行的商品訂購(gòu)活動(dòng)

16.（2分）計(jì)算機(jī)病毒是（D）o

A.一種芯片

B.具有遠(yuǎn)程控制計(jì)算機(jī)功能的一段程序

C.一種生物病毒

D.具有破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)的一組程序代碼

17.（2分）綠色和平組織的調(diào)查報(bào)告顯示，用Linux系統(tǒng)的企業(yè)僅需

（D）年更換一次硬件設(shè)備。

A.5-7

B.4-6

C.7-9

D.6-8

18.（2分）黑客主要用社會(huì)工程學(xué)來(lái)（D）。

A.進(jìn)行TCP連接

B.進(jìn)行DDoS攻擊

C.進(jìn)行ARP攻擊

D.獲取口令

19.（2分）Windows操作系統(tǒng)中受限用戶在默認(rèn)的情況下可以訪問(wèn)

和操作自己的文件，使用部分被允許的程序，一般不能對(duì)系統(tǒng)配置進(jìn)

行設(shè)置和安裝程序，這種限制策略被稱為“（C）:

A.特權(quán)受限原則

B.最大特權(quán)原則

C.最小特權(quán)原則

D.最高特權(quán)原則

20.（2分）給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（B）。

A.刪除權(quán)限密碼

B.修改權(quán)限密碼

C.添加權(quán)限密碼

D.創(chuàng)建權(quán)限密碼

21.（2分）第四代移動(dòng)通信技術(shù)（4G）特點(diǎn)包括（BCD）。

A.流量?jī)r(jià)格更高

B.流量?jī)r(jià)格更低

C.延遲時(shí)間短

D.上網(wǎng)速度快

22.（2分）網(wǎng)絡(luò)存儲(chǔ)設(shè)備的存儲(chǔ)結(jié)構(gòu)有（ABC）。

A.存儲(chǔ)區(qū)域網(wǎng)絡(luò)

B.網(wǎng)絡(luò)連接存儲(chǔ)

C.直連式存儲(chǔ)

D.寬帶式存儲(chǔ)

23.（2分）信息安全等級(jí)保護(hù)的原則是（ABC）。

A.指導(dǎo)監(jiān)督，重點(diǎn)保護(hù)

B.依照標(biāo)準(zhǔn)，自行保護(hù)

C.同步建設(shè)，動(dòng)態(tài)調(diào)整

D.明確責(zé)任，分級(jí)保護(hù)

24.（2分）以下不是木馬程序具有的特征是（AD）。

A.感染性

B.欺騙性

C.隱蔽性

D.繁殖性

25.（2分）以下屬于電子商務(wù)功能的是（ABCD）。

A.廣告宣傳、咨詢洽談

B.意見征詢、交易管理

C.網(wǎng)上訂購(gòu)、網(wǎng)上支付

D.電子賬戶、服務(wù)傳遞

26.（2分）廣西哪兒個(gè)城市成功入選2013年度國(guó)家智慧城市試點(diǎn)名

單？（ABCD）

A.南寧

B.貴港

C.桂林

D.柳州

27.（2分）“三網(wǎng)融合”的優(yōu)勢(shì)有（ABCD）。

A.極大減少基礎(chǔ)建設(shè)投入，并簡(jiǎn)化網(wǎng)絡(luò)管理。降低維護(hù)成本

B.信息服務(wù)將從單一業(yè)務(wù)轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒

體綜合業(yè)務(wù)

C.網(wǎng)絡(luò)性能得以提升，資源利用水平進(jìn)一步提高

D.可衍生出更加豐富的增值業(yè)務(wù)類型。

28.（2分）以下（ABCD）是開展信息系統(tǒng)安全等級(jí)保護(hù)的環(huán)節(jié)。

A.監(jiān)督檢查

B.等級(jí)測(cè)評(píng)

C洛案

D.自主定級(jí)

29.（2分）信息系統(tǒng)威脅識(shí)別主要有（BCD）工作。

A.識(shí)別被評(píng)估組織機(jī)構(gòu)關(guān)鍵資產(chǎn)直接面臨的威脅

B.構(gòu)建信息系統(tǒng)威脅的場(chǎng)景

C.信息系統(tǒng)威脅分類

D.信息系統(tǒng)威脅賦值

30.（2分）以下（ABCD）是風(fēng)險(xiǎn)分析的主要內(nèi)容。

A.對(duì)資產(chǎn)的脆弱性進(jìn)行識(shí)別并對(duì)具體資產(chǎn)脆弱性的嚴(yán)重程度賦值

B.對(duì)信息資產(chǎn)進(jìn)行識(shí)別并對(duì)資產(chǎn)的價(jià)值進(jìn)行賦值

C.對(duì)威脅進(jìn)行識(shí)別，描述威脅的屬性，并對(duì)威脅出現(xiàn)的頻率賦值

D.根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計(jì)算安全事件一

旦發(fā)生對(duì)組織的影響，即風(fēng)險(xiǎn)值

31.（2分）防范XSS攻擊的措施是（ABCD）。

A.應(yīng)盡量手工輸入U(xiǎn)RL地址

B.網(wǎng)站管理員應(yīng)注重過(guò)濾特殊字符，限制輸入長(zhǎng)度，在代碼層面上杜

絕XSS漏洞出現(xiàn)的可能性

C.不要隨意點(diǎn)擊別人留在論壇留言板里的鏈接

D.不要打開來(lái)歷不明的郵件、郵件附件、帖子等

32.（2分）目前國(guó)際主流的3G移動(dòng)通信技術(shù)標(biāo)準(zhǔn)有（BCD）。

A.CDMA

B.CDMA2000

C.TD-SCDMA

D.WCDMA

33.（2分）計(jì)算機(jī)感染惡意代碼的現(xiàn)象有（ABCD）。

A.計(jì)算機(jī)運(yùn)行速度明顯變慢

B.無(wú)法正常啟動(dòng)操作系統(tǒng)

C.磁盤空間迅速減少

D.正常的計(jì)算機(jī)經(jīng)常無(wú)故突然死機(jī)

34.（2分）開展信息安全風(fēng)險(xiǎn)評(píng)估要做的準(zhǔn)備有（BD）。

A.做出信息安全風(fēng)險(xiǎn)評(píng)估的計(jì)劃

B.確定信息安全風(fēng)險(xiǎn)評(píng)估的范圍

C.確定信息安全風(fēng)險(xiǎn)評(píng)估的時(shí)間

D.獲得最高管理者對(duì)風(fēng)險(xiǎn)評(píng)估工作的支持

35.（2分）下面關(guān)于SSID說(shuō)法正確的是（BCD）。

A.提供了40位和128位長(zhǎng)度的密鑰機(jī)制

B.通過(guò)對(duì)多個(gè)無(wú)線接入點(diǎn)AP設(shè)置不同的SSID,并要求無(wú)線工作站

出示正確的SSID才能訪問(wèn)AP

C.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信

D.SSID就是一個(gè)局域網(wǎng)的名稱

36.（2分）郵件的附件如果是帶有.exe、.com、.p計(jì)、.pl、.src和.vbs

為后綴的文件，應(yīng)確定其安全后再打開。

你的答案：正確

37.（2分）統(tǒng)一資源定位符是用于完整地描述互聯(lián)網(wǎng)上網(wǎng)頁(yè)和其他

資源的地址的一種標(biāo)識(shí)方法。你的答案：正確

38.（2分）信息安全風(fēng)險(xiǎn)評(píng)估的自評(píng)估和檢查評(píng)估都可依托自身技

術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。

你的答案：正確

39.（2分）計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅主要有對(duì)網(wǎng)絡(luò)中信息的威脅和

對(duì)網(wǎng)絡(luò)設(shè)備的威脅兩種。

你的答案：正確

40.（2分）SQL注入攻擊可以控制網(wǎng)站服務(wù)器。

你的答案：正確

41.（2分）在兩個(gè)具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有

阻擋物。

你的答案：正確

42.（2分）APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。

你的答案：正確

43.（2分）三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口

對(duì)之間的數(shù)據(jù)傳輸。

你的答案：錯(cuò)誤

44.（2分）ARP欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外

合法用戶進(jìn)行網(wǎng)絡(luò)通信。

你的答案：錯(cuò)誤

45.（2分）網(wǎng)絡(luò)操作系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)

絡(luò)中每臺(tái)計(jì)算機(jī)能互相通信和共享資源。你的答案：正確

46.（2分）涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對(duì)系統(tǒng)設(shè)計(jì)方案進(jìn)行審

查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保

密性方面加強(qiáng)指導(dǎo)。

你的答案：正確

47.（2分）用戶在處理廢棄硬盤時(shí)，只要將電腦硬盤內(nèi)的數(shù)據(jù)格式

化就可以了，數(shù)據(jù)就不可能被恢復(fù)了。你的答案：錯(cuò)誤

48.（2分）信息系統(tǒng)建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門

應(yīng)當(dāng)選擇具有信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)，定期對(duì)信

息系統(tǒng)安全等級(jí)狀況開展等級(jí)測(cè)評(píng)。

你的答案：正確

49.（2分）系統(tǒng)安全加固可以防范惡意代碼攻擊。

你的答案：正確

50.（2分）信息安全應(yīng)急響應(yīng)通常是指一個(gè)組織機(jī)構(gòu)為了應(yīng)對(duì)各種

信息安全意外事件的發(fā)生所采取的措施，其目的是避免、降低危害和

損失，以及從危害中恢復(fù)。

你的答案：錯(cuò)誤

信息技術(shù)與信息安全2014廣西公需科目考試試卷3

1.（2分）要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該（C）。

A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄

B.定期清理瀏覽器Cookies

C.在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能

D.禁止使用ActiveX控件和Java腳本

2.（2分）信息隱藏是（B）。

A.加密存儲(chǔ)

B.把秘密信息隱藏在大量信息中不讓對(duì)手發(fā)覺的一種技術(shù)

C.以上答案都不對(duì)

D.對(duì)信息加密

3.（2分）政府系統(tǒng)信息安全檢查由（D）牽頭組織對(duì)政府信息系統(tǒng)

開展的聯(lián)合檢查。

A.公安部門

B.安全部門

C.保密部門

D.信息化主管部門

4.（2分）IP地址是（A）。

A.計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)上的地址

B,計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)上的物理地址

C.以上答案都不對(duì)

D.計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)上的共享地址

5.（2分）涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（C）的單位或組織自身

力量承擔(dān)。

A.保密行政管理部門

B.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理

C.具有涉密工程監(jiān)理資質(zhì)的單位

D.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位

6.（2分）不屬于被動(dòng)攻擊的是（B）。

A.欺騙攻擊

B.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息

C.竊聽攻擊

D.拒絕服務(wù)攻擊

7.（2分）WCDMA意思是（C）。

A.全球移動(dòng)通信系統(tǒng)

B.時(shí)分多址

C.寬頻碼分多址

D.碼分多址

8.（2分）目前，針對(duì)計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍

增長(zhǎng)，其中最為嚴(yán)重的是（A）°

A.木馬病毒

B.蠕蟲病毒

C.系統(tǒng)漏洞

D.僵尸網(wǎng)絡(luò)

9.（2分）在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_(dá)到（C）°

A.56Kbps

B.1000Kbps

C.10Mbps到100Mbps

D.10Mbps

10.（2分）以下哪個(gè)不是風(fēng)險(xiǎn)分析的主要內(nèi)容？（A）

A.根據(jù)威脅的屬性判斷安全事件發(fā)生的可能性。

B.對(duì)信息資產(chǎn)進(jìn)行識(shí)別并對(duì)資產(chǎn)的價(jià)值進(jìn)行賦值。

C.根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計(jì)算安全事件一

旦發(fā)生對(duì)組織的影響，即風(fēng)險(xiǎn)值。

D.對(duì)資產(chǎn)的脆弱性進(jìn)行識(shí)別并對(duì)具體資產(chǎn)脆弱性的嚴(yán)重程度賦值。

11.（2分）廣義的電子商務(wù)是指（C）。

A.通過(guò)互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行的商務(wù)貿(mào)易活動(dòng)

B.通過(guò)電子手段進(jìn)行的支付活動(dòng)

C.通過(guò)電子手段進(jìn)行的商業(yè)事務(wù)活動(dòng)

D.通過(guò)互聯(lián)網(wǎng)進(jìn)行的商品訂購(gòu)活動(dòng)

12.（2分）以下關(guān)于無(wú)線網(wǎng)絡(luò)相對(duì)于有線網(wǎng)絡(luò)的優(yōu)勢(shì)不正確的是（D）。

A.維護(hù)費(fèi)用低

B.可擴(kuò)展性好

C.靈活度高

D.安全性更高

13.（2分）以下關(guān)于智能建筑的描述，錯(cuò)誤的是（D）。

A.建筑智能化已成為發(fā)展趨勢(shì)。

B.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動(dòng)力。

C.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。

D.隨著建筑智能化的廣泛開展，我國(guó)智能建筑市場(chǎng)已接近飽和。

14.（2分）對(duì)信息資產(chǎn)識(shí)別是（D）。

A.對(duì)信息資產(chǎn)進(jìn)行合理分類，確定資產(chǎn)的重要程度

B.以上答案都不對(duì)

C.從保密性、完整性和可用性三個(gè)方面對(duì)每個(gè)資產(chǎn)類別進(jìn)行安全需求

分析

D.對(duì)信息資產(chǎn)進(jìn)行合理分類，分析安全需求，確定資產(chǎn)的重要程度

15.（2分）網(wǎng)絡(luò)安全協(xié)議包括（B

A.SMTP

B.SSL、TLS、IPSec、Telnet、SSH、SET等

C.P0P3和IMAP4

D.TCP/IP

16.（2分）Windows操作系統(tǒng)中受限用戶在默認(rèn)的情況下可以訪問(wèn)

和操作自己的文件，使用部分被允許的程序，一般不能對(duì)系統(tǒng)配置進(jìn)

行設(shè)置和安裝程序，這種限制策略被稱為“（C）

A.最大特權(quán)原則

B.最高特權(quán)原則

C.最小特權(quán)原則

D.特權(quán)受限原則

17.（2分）以下關(guān)于盜版軟件的說(shuō)法，錯(cuò)誤的是（C）。

A.可能會(huì)包含不健康的內(nèi)容

B.成為計(jì)算機(jī)病毒的重要來(lái)源和傳播途徑之一

C.若出現(xiàn)問(wèn)題可以找開發(fā)商負(fù)責(zé)賠償損失

D.使用盜版軟件是違法的

18.（2分）用戶暫時(shí)離開時(shí)，鎖定Windows系統(tǒng)以免其他人非法使

用。鎖定系統(tǒng)的快捷方式為同時(shí)按?。˙）。

A.F1鍵和L鍵

B.WIN鍵和L鍵

C.WIN鍵和Z鍵

D.F1鍵和Z鍵

19.（2分）下列說(shuō)法不正確的是（B）。

A.后門程序是繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的程序

B.后門程序都是黑客留下來(lái)的

C.后門程序能繞過(guò)防火墻

D.WindowsUpdate實(shí)際上就是一個(gè)后門軟件

20.（2分）負(fù)責(zé)全球域名管理的根服務(wù)器共有多少個(gè)？（D）

A.11個(gè)

B.12個(gè)

C.10個(gè)

D.13個(gè)

21.（2分）下面哪些是衛(wèi)星通信的優(yōu)勢(shì)？（ABD）

A.通信距離遠(yuǎn)

B.傳輸容量大

C.造價(jià)成本低

D.靈活度高

22.（2分）下面關(guān)于有寫保護(hù)功能的U盤說(shuō)法正確的是（ACD）o

A.上面一般有一個(gè)可以拔動(dòng)的鍵，來(lái)選擇是否啟用寫保護(hù)功能

B.寫保護(hù)功能啟用時(shí)可以讀出U盤的數(shù)據(jù)，也可以將修改的數(shù)據(jù)存

入U(xiǎn)盤

C.可以避免病毒或惡意代碼刪除U盤上的文件

D.可以避免公用計(jì)算機(jī)上的病毒和惡意代碼自動(dòng)存入U(xiǎn)盤，借助U

盤傳播

23.（2分）信息安全主要包括哪些內(nèi)容？（ABCD）

A.系統(tǒng)可靠性和信息保障

B.計(jì)算機(jī)安全和數(shù)據(jù)（信息）安全

C.物理（實(shí)體）安全和通信保密

D.運(yùn)行安全和系統(tǒng)安全

24.（2分）要安全進(jìn)行網(wǎng)絡(luò)交易，應(yīng)該（ABCD

A.使用安全支付方式，并及時(shí)升級(jí)網(wǎng)銀安全控件

B.不在公用計(jì)算機(jī)上進(jìn)行網(wǎng)銀交易

C.定期查看交易記錄，如發(fā)現(xiàn)有交易異常狀況，應(yīng)及時(shí)聯(lián)系相關(guān)部門

D.應(yīng)選擇信譽(yù)高的大型網(wǎng)購(gòu)系統(tǒng)

25.（2分）網(wǎng)絡(luò)釣魚常用的手段是（ABCD）。

A.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

B.利用虛假的電子商務(wù)網(wǎng)站

C.利用垃圾郵件

D.利用社會(huì)工程學(xué)

26.（2分）IP地址主要用于什么設(shè)備？（ABD）

A.網(wǎng)絡(luò)設(shè)備

B.網(wǎng)絡(luò)上的服務(wù)器

C.移動(dòng)硬盤

D.上網(wǎng)的計(jì)算機(jī)

27.（2分）涉密信息系統(tǒng)審批的權(quán)限劃分是（ABC）。

A.國(guó)家保密行政管理部門負(fù)責(zé)審批中央和國(guó)家機(jī)關(guān)各部委及其直屬

單位、國(guó)防武器裝備科研生產(chǎn)一級(jí)保密資格單位的涉密信息系統(tǒng)。

B.?。ㄗ灾螀^(qū)、直轄市）保密行政管理部門負(fù)責(zé)審批省直機(jī)關(guān)及其所

屬部門，國(guó)防武器裝備科研生產(chǎn)二級(jí)、三級(jí)保密資格單位的涉密信息

系統(tǒng)。

C.市（地）級(jí)保密行政管理部門負(fù)責(zé)審批市（地）、縣直機(jī)關(guān)及其所

屬單位的涉密信息系統(tǒng)。

D.國(guó)家保密行政管理部門負(fù)責(zé)審批中央和國(guó)家機(jī)關(guān)各部委及其直屬

單位、國(guó)防武器裝備科研生產(chǎn)一級(jí)、二級(jí)、三級(jí)保密資格單位的涉密

信息系統(tǒng)。

28.（2分）防范內(nèi)部人員惡意破壞的做法有（ABC）。

A.嚴(yán)格訪問(wèn)控制

B.完善的管理措施

C.有效的內(nèi)部審計(jì)

D.適度的安全防護(hù)措施

29.（2分）信息安全的重要性體現(xiàn)在哪些方面？（ABCD）

A.信息安全關(guān)系到國(guó)家安全和利益

B.信息安全已成為國(guó)家綜合國(guó)力體現(xiàn)

C.信息安全是社會(huì)可持續(xù)發(fā)展的保障

D.信息安全已上升為國(guó)家的核心問(wèn)題

30.（2分）下面關(guān)于SSID說(shuō)法正確的是（BCD）。

A.提供了40位和128位長(zhǎng)度的密鑰機(jī)制

B.SSID就是一個(gè)局域網(wǎng)的名稱

C.通過(guò)對(duì)多個(gè)無(wú)線接入點(diǎn)AP設(shè)置不同的SSID,并要求無(wú)線工作站

出示正確的SSID才能訪問(wèn)AP

D.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信

31.（2分）下面哪些在目前無(wú)線網(wǎng)卡的主流速度范圍內(nèi)？（ACD）

A.54Mbps

B.35Mbps

C.108Mbps

D.300Mbps

32.（2分）WLAN主要適合應(yīng)用在以下哪些場(chǎng)合？（ABCD）

A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場(chǎng)所

B.搭建臨時(shí)性網(wǎng)絡(luò)

C.人員流動(dòng)性大的場(chǎng)所

D.使用無(wú)線網(wǎng)絡(luò)成本比較低的場(chǎng)所

33.（2分）防范系統(tǒng)攻擊的措施包括（ABCD）。

A.定期更新系統(tǒng)或打補(bǔ)丁

B.安裝防火墻

C.系統(tǒng)登錄口令設(shè)置不能太簡(jiǎn)單

D.關(guān)閉不常用的端口和服務(wù)

34.（2分）統(tǒng)一資源定位符中常用的協(xié)議？（ABC）

A.http

B.https

C.ftp

D.ddos

35.（2分）目前國(guó)際主流的3G移動(dòng)通信技術(shù)標(biāo)準(zhǔn)有（BCD）°

A.CDMA

B.CDMA2000

C.WCDMA

D.TD-SCDMA

36.（2分）計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅主要有對(duì)網(wǎng)絡(luò)中信息的威脅和

對(duì)網(wǎng)絡(luò)設(shè)備的威脅兩種。

你的答案：正確

37.（2分）非對(duì)稱密碼算法與對(duì)稱密碼算法，加密和解密使用的都

是兩個(gè)不同的密鑰。

你的答案：錯(cuò)誤

38.（2分）SQL注入攻擊可以控制網(wǎng)站服務(wù)器。

你的答案：正確

39.（2分）在兩個(gè)具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有

阻擋物。

你的答案：正確

40.（2分）郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs

為后綴的文件，應(yīng)確定其安全后再打開。

你的答案：正確

41.（2分）涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對(duì)系統(tǒng)設(shè)計(jì)方案進(jìn)行審

查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保

密性方面加強(qiáng)指導(dǎo)。

你的答案：正確

42.（2分）衛(wèi)星通信建站和運(yùn)行的成本費(fèi)用不會(huì)因?yàn)檎鹃g距離和地

面環(huán)境的不同而變化。

你的答案：正確

43.（2分）信息系統(tǒng)建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門

應(yīng)當(dāng)選擇具有信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)，定期對(duì)信

息系統(tǒng)安全等級(jí)狀況開展等級(jí)測(cè)評(píng)。

你的答案：正確

44.（2分）數(shù)字簽名在電子政務(wù)和電子商務(wù)中使用廣泛。

你的答案：正確

45.（2分）某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒

攻擊。

你的答案：錯(cuò)誤

46.（2分）信息安全風(fēng)險(xiǎn)評(píng)估的自評(píng)估和檢查評(píng)估都可依托自身技

術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。

你的答案：正確

47.（2分）網(wǎng)絡(luò)操作系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)

絡(luò)中每臺(tái)計(jì)算機(jī)能互相通信和共享資源。你的答案：正確

48.（2分）我國(guó)的信息化發(fā)展不平衡，總的來(lái)說(shuō)，東部沿海地區(qū)信

息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。

你的答案：正確

49.（2分）瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問(wèn)互聯(lián)網(wǎng)

的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這

些信息以避免他人獲得并造成隱私泄密。

你的答案：正確

50.（2分）信息隱藏的含義包括信息的存在性隱蔽、信息傳輸信道

的隱蔽以及信息的發(fā)送方和接收方隱蔽。你的答案：正確

信息技術(shù)與信息安全2014廣西公需科目考試試卷5

1.（2分）網(wǎng)頁(yè)惡意代碼通常利用（C）來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊。

A.拒絕服務(wù)攻擊

B.口令攻擊

C.IE瀏覽器的漏洞

D.U盤工具

2.（2分）涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（B）的單位或組織自身

力量承擔(dān)。

A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位

B.具有涉密工程監(jiān)理資質(zhì)的單位

C.保密行政管理部門

D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理

3.（2分）全球著名云計(jì)算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計(jì)

算服務(wù)名稱叫（A）。

A.AWS

B.SCE

C.Azure

D.GoogleApp

4.（2分）在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說(shuō)法是正確的？（A）

A.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大

小。在對(duì)這些要素的評(píng)估過(guò)程中，需要充分考慮與這些基本要素相關(guān)

的各類屬性。

B.安全需求可通過(guò)安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施

成本。

C.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大

小。在對(duì)這些要素的評(píng)估過(guò)程中，不需要充分考慮與這些基本要素相

關(guān)的各類屬性。

D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。

5.（2分）在網(wǎng)絡(luò)安全體系構(gòu)成要素中“恢復(fù)”指的是（A）。

A.A和B

B.恢復(fù)數(shù)據(jù)

C.恢復(fù)系統(tǒng)

D.恢復(fù)網(wǎng)絡(luò)

6.（2分）目前'針對(duì)計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍

增長(zhǎng)，其中最為嚴(yán)重的是（A）。

A.木馬病毒

B.系統(tǒng)漏洞

C.僵尸網(wǎng)絡(luò)

D.蠕蟲病毒

7.（2分）政府系統(tǒng)信息安全檢查由（B）牽頭組織對(duì)政府信息系統(tǒng)

開展的聯(lián)合檢查。

A.安全部門

B.信息化主管部門

C.公安部門

D.保密部門

8.（2分）黑客在攻擊中進(jìn)行端口掃描可以完成（D

A.檢測(cè)黑客自己計(jì)算機(jī)已開放哪些端口

B.口令破譯

C.截獲網(wǎng)絡(luò)流量

D.獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)

9.（2分）TCP/IP協(xié)議是（B）。

A.以上答案都不對(duì)

B.指TCP/IP協(xié)議族

C.一個(gè)協(xié)議

D.TCP和IP兩個(gè)協(xié)議的合稱

10.（2分）在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_(dá)到（B）。

A.1000Kbps

B.10Mbps到100Mbps

C.10Mbps

D.56Kbps

11.（2分）下列關(guān)于ADSL撥號(hào)攻擊的說(shuō)法，正確的是（D）。

A.能用ADSL設(shè)備打電話進(jìn)行騷擾

B.能損壞ADSL物理設(shè)備

C.能用ADSL設(shè)備免費(fèi)打電話

D.能獲取ADSL設(shè)備的系統(tǒng)管理密碼

12.（2分）無(wú)線局域網(wǎng)的覆蓋半徑大約是（A）。

A.10m~100m

B.5m~50m

C.15m~150m

D.8m~80m

13.（2分）無(wú)線個(gè)域網(wǎng)的覆蓋半徑大概是（A）。

A.10m以內(nèi)

B.20m以內(nèi)

C.30m以內(nèi)

D.5m以內(nèi)

14.（2分）以下關(guān)于盜版軟件的說(shuō)法，錯(cuò)誤的是（D）。

A.使用盜版軟件是違法的

B.成為計(jì)算機(jī)病毒的重要來(lái)源和傳播途徑之一

C.可能會(huì)包含不健康的內(nèi)容

D.若出現(xiàn)問(wèn)題可以找開發(fā)商負(fù)責(zé)賠償損失

15.（2分）關(guān)于信息系統(tǒng)脆弱性識(shí)別以下哪個(gè)說(shuō)法是錯(cuò)誤的？（B）

A.完成信息系統(tǒng)識(shí)別和威脅識(shí)別之后，需要進(jìn)行信息系統(tǒng)脆弱性識(shí)

別。

B.以上答案都不對(duì)。

C.可以根據(jù)對(duì)信息資產(chǎn)損害程度、技術(shù)實(shí)現(xiàn)的難易程度、弱點(diǎn)流行程

度，采用等級(jí)方式對(duì)已識(shí)別的信息系統(tǒng)脆弱性的嚴(yán)重程度進(jìn)行賦值。

D.通過(guò)掃描工具或人工等不同方式，識(shí)別當(dāng)前信息系統(tǒng)中存在的脆弱

性。

16.（2分）給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（C）。

A.刪除權(quán)限密碼

B.添加權(quán)限密碼

C.修改權(quán)限密碼

D.創(chuàng)建權(quán)限密碼

17.（2分）惡意代碼傳播速度最快、最廣的途徑是（C）。

A.通過(guò)光盤復(fù)制來(lái)傳播文件時(shí)

B.通過(guò)U盤復(fù)制來(lái)傳播文件時(shí)

C.通過(guò)網(wǎng)絡(luò)來(lái)傳播文件時(shí)

D.安裝系統(tǒng)軟件時(shí)

18.（2分）對(duì)信息資產(chǎn)識(shí)別是（A）o

A.對(duì)信息資產(chǎn)進(jìn)行合理分類，分析安全需求，確定資產(chǎn)的重要程度

B.以上答案都不對(duì)

C.對(duì)信息資產(chǎn)進(jìn)行合理分類，確定資產(chǎn)的重要程度

D.從保密性、完整性和可用性三個(gè)方面對(duì)每個(gè)資產(chǎn)類別進(jìn)行安全需求

分析

19.（2分）信息安全措施可以分為（D）。

A.預(yù)防性安全措施和防護(hù)性安全措施

B.糾正性安全措施和防護(hù)性安全措施

C.糾正性安全措施和保護(hù)性安全措施

D.預(yù)防性安全措施和保護(hù)性安全措施

20.（2分）不屬于被動(dòng)攻擊的是（C）o

A.竊聽攻擊

B.拒絕服務(wù)攻擊

C.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息

D.欺騙攻擊

21.（2分）智能手機(jī)感染惡意代碼后的應(yīng)對(duì)措施是（ABCD）。

A.聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過(guò)無(wú)線方式在線殺毒

B.把SIM卡換到別的手機(jī)上，刪除存儲(chǔ)在卡上感染惡意代碼的短信

C.通過(guò)計(jì)算機(jī)查殺手機(jī)上的惡意代碼

D.格式化手機(jī)，重裝手機(jī)操作系統(tǒng)。

22.（2分）哪些是國(guó)內(nèi)著名的互聯(lián)網(wǎng)內(nèi)容提供商？（ACD）

A.新浪

B.谷歌

C.百度

D.網(wǎng)易

23.（2分）文件型病毒能感染的文件類型是（ACD）。

A.COM類型

B.HTML類型

C.SYS類型

D.EXE類型

24.（2分）預(yù)防中木馬程序的措施有（ABD）。

A.及時(shí)進(jìn)行操作系統(tǒng)更新和升級(jí)

B.安裝如防火墻、反病毒軟件等安全防護(hù)軟件

C.經(jīng)常瀏覽色情網(wǎng)站

D.不隨便使用來(lái)歷不明的軟件

25.（2分）以下省份或直轄市中，信息化指數(shù)在70以上，屬于信息

化水平第一類地區(qū)的是（CD）。

A.天津市

B.廣東省

C.北京市

D.上海市

26.（2分）計(jì)算機(jī)感染惡意代碼的現(xiàn)象有（ABCD）。

A.正常的計(jì)算機(jī)經(jīng)常無(wú)故突然死機(jī)

B.無(wú)法正常啟動(dòng)操作系統(tǒng)

C.磁盤空間迅速減少

D.計(jì)算機(jī)運(yùn)行速度明顯變慢

27.（2分）防范手機(jī)病毒的方法有（ABCD）。

A.經(jīng)常為手機(jī)查殺病毒

B.注意短信息中可能存在的病毒

C.盡量不用手機(jī)從網(wǎng)上下載信息

D.關(guān)閉亂碼電話

28.（2分）網(wǎng)絡(luò)釣魚常用的手段是（ABCD）。

A.利用社會(huì)工程學(xué)

B.利用虛假的電子商務(wù)網(wǎng)站

C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

D.利用垃圾郵件

29.（2分）被動(dòng)攻擊通常包含（ABCD）。

A.拒絕服務(wù)攻擊

B.竊聽攻擊

C.欺騙攻擊

D.數(shù)據(jù)驅(qū)動(dòng)攻擊

30.（2分）以下（ABCD）是開展信息系統(tǒng)安全等級(jí)保護(hù)的環(huán)節(jié)。

A.監(jiān)督檢查

B.自主定級(jí)

C洛案

D.等級(jí)測(cè)評(píng)

31.（2分）根據(jù)涉密網(wǎng)絡(luò)系統(tǒng)的分級(jí)保護(hù)原則，涉密網(wǎng)絡(luò)的分級(jí)有

哪些？（ACD）

A.秘密

B.內(nèi)部

C.機(jī)密

D.絕密

32.（2分）電子政務(wù)包含哪些內(nèi)容？（ABCD）

A.政府辦公自動(dòng)化、政府部門間的信息共建共享、各級(jí)政府間的遠(yuǎn)程

視頻會(huì)議。

B.政府信息發(fā)布。

C.公民網(wǎng)上查詢政府信息。

D.電子化民意調(diào)查、社會(huì)經(jīng)濟(jì)信息統(tǒng)計(jì)。

33.（2分）信息隱藏技術(shù)主要應(yīng)用有哪些？（ABD）

A.數(shù)字作品版權(quán)保護(hù)

B.數(shù)據(jù)保密

C.數(shù)據(jù)加密

D.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn)

34.（2分）UWB技術(shù)主要應(yīng)用在以下哪些方面？（BCD）

A.無(wú)繩電話

B.地質(zhì)勘探

C.家電設(shè)備及便攜設(shè)備之間的無(wú)線數(shù)據(jù)通信

D.汽車防沖撞傳感器

35.（2分）下面關(guān)于SSID說(shuō)法正確的是（ACD）。

A.SSID就是一個(gè)局域網(wǎng)的名稱

B.提供了40位和128位長(zhǎng)度的密鑰機(jī)制

C.通過(guò)對(duì)多個(gè)無(wú)線接入點(diǎn)AP設(shè)置不同的SSID,并要求無(wú)線工作站

出示正確的SSID才能訪問(wèn)AP

D.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信

36.（2分）大數(shù)據(jù)的特點(diǎn)是數(shù)據(jù)量巨大，是指數(shù)據(jù)存儲(chǔ)量已經(jīng)從TB

級(jí)別升至PB級(jí)別。

你的答案：正確

37.（2分）信息系統(tǒng)脆弱性識(shí)別是風(fēng)險(xiǎn)評(píng)估的一個(gè)環(huán)節(jié)，包括物理、

系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用和管理五個(gè)方面。你的答案：錯(cuò)誤

38.（2分）在任何情況下，涉密計(jì)算機(jī)及涉密網(wǎng)絡(luò)都不能與任何公

共信息網(wǎng)絡(luò)連接。

你的答案：正確

39.（2分）WindowsXP中每一臺(tái)計(jì)算機(jī)至少需要一個(gè)賬戶擁有管理

員權(quán)限，至少需要一個(gè)管理員賬戶使用"Administrator”這個(gè)名稱。

你的答案：錯(cuò)誤

40.（2分）系統(tǒng)安全加固可以防范惡意代碼攻擊。

你的答案：正確

41.（2分）無(wú)線網(wǎng)絡(luò)不受空間的限制，可以在無(wú)線網(wǎng)的信號(hào)覆蓋區(qū)

域任何一個(gè)位置接入網(wǎng)絡(luò)。你的答案：正確

42.（2分）某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒

攻擊。

你的答案：錯(cuò)誤

43.（2分）郵件的附件如果是帶有.exe、.com、.pH、.pl、.src和.vbs

為后綴的文件，應(yīng)確定其安全后再打開。

你的答案：正確

44.（2分）涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對(duì)系統(tǒng)設(shè)計(jì)方案進(jìn)行審

查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保

密性方面加強(qiáng)指導(dǎo)。

你的答案：正確

45.（2分）微處理器的計(jì)算能力和處理速度正在迅速發(fā)展，目前已

發(fā)展到16位微處理器。

你的答案：錯(cuò)誤

46.（2分）緩沖區(qū)溢出屬于主動(dòng)攻擊類型。

你的答案：錯(cuò)誤

47.（2分）ARP欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外

合法用戶進(jìn)行網(wǎng)絡(luò)通信。

你的答案：錯(cuò)誤

48.（2分）企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過(guò)網(wǎng)絡(luò)銷售產(chǎn)品

或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見的模式。

你的答案：正確

49.（2分）內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是“物理隔離”

的。

你的答案：錯(cuò)誤

50.（2分）信息安全風(fēng)險(xiǎn)評(píng)估的自評(píng)估和檢查評(píng)估都可依托自身技

術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。你

的答案：正確

廣西信息技術(shù)與信息安全公需科目考試6

1.（2分）我國(guó)衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（C）。

A.神州

B.玉兔

C.北斗

D.天宮

2.（2分）信息安全措施可以分為（C）。

A.糾正性安全措施和保護(hù)性安全措施

B.糾正性安全措施和防護(hù)性安全措施

C.預(yù)防性安全措施和保護(hù)性安全措施

D.預(yù)防性安全措施和防護(hù)性安全措施

3.（2分）GSM是第兒代移動(dòng)通信技術(shù)？（C）

A.第四代

B.第三代

C.第二代

D.第一代

4.（2分）信息安全風(fēng)險(xiǎn)評(píng)估根據(jù)評(píng)估發(fā)起者的不同，可以分為（C）。

A.自評(píng)估和第三方評(píng)估

B.以上答案都不對(duì)

C.自評(píng)估和檢查評(píng)估

D.第三方評(píng)估和檢查評(píng)估

5.（2分）已定級(jí)信息系統(tǒng)保護(hù)監(jiān)管責(zé)任要求第一級(jí)信息系統(tǒng)由（B）

依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。

A.國(guó)家信息安全監(jiān)管部門

B.信息系統(tǒng)運(yùn)營(yíng)、使用單位

C.信息系統(tǒng)運(yùn)營(yíng)單位

D.信息系統(tǒng)使用單位

6.（2分）特別適用于實(shí)時(shí)和多任務(wù)的應(yīng)用領(lǐng)域的計(jì)算機(jī)是（C）。

A.大型機(jī)

B.微型機(jī)

C.嵌入式計(jì)算機(jī)

D.巨型機(jī)

7.（2分）IP地址是（A）。

A.計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)上的地址

B.計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)上的共享地址

C.以上答案都不對(duì)

D.計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)上的物理地址

8.（2分）在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_(dá)到（A）。

A.10Mbps到100Mbps

B.10Mbps

C.56Kbps

D.1000Kbps

9.（2分）黑客在攻擊中進(jìn)行端口掃描可以完成（D）。

A.檢測(cè)黑客自己計(jì)算機(jī)已開放哪些端口

B.口令破譯

C.截獲網(wǎng)絡(luò)流量

D.獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)

10.（2分）萬(wàn)維網(wǎng)是（A）。

A.由許多互相鏈接的超文本組成的信息系統(tǒng)

B.以上答案都不對(duì)

C.互聯(lián)網(wǎng)

D.有許多計(jì)算機(jī)組成的網(wǎng)絡(luò)

11.（2分）下面不能防范電子郵件攻擊的是（C）。

A.采用電子郵件安全加密軟件

B.采用OutlookExpress

C.安裝入侵檢測(cè)工具

D.采用FoxMail

12.（2分）目前U盤加密主要有2種：硬件加密和軟件加密，其中硬

件加密相對(duì)于軟件加密的優(yōu)勢(shì)是（A）。

A.破解難度高

B.存儲(chǔ)容量更大

C.價(jià)格便宜

D.體積更小巧

13.（2分）目前.，針對(duì)計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成

倍增長(zhǎng)，其中最為嚴(yán)重的是（D）。

A.系統(tǒng)漏洞

B.僵尸網(wǎng)絡(luò)

C.蠕蟲病毒

D.木馬病毒

14.（2分）不屬于被動(dòng)攻擊的是（A）。

A.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息

B.拒絕服務(wù)攻擊

C.竊聽攻擊

D.欺騙攻擊

15.（2分）以下關(guān)于盜版軟件的說(shuō)法，錯(cuò)誤的是（C）。

A.成為計(jì)算機(jī)病毒的重要來(lái)源和傳播途徑之一

B.使用盜版軟件是違法的

C.若出現(xiàn)問(wèn)題可以找開發(fā)商負(fù)責(zé)賠償損失

D.可能會(huì)包含不健康的內(nèi)容

16.（2分）信息安全標(biāo)準(zhǔn)可以分為（C）。

A.產(chǎn)品測(cè)試類、安全管理類等

B.系統(tǒng)評(píng)估類、產(chǎn)品測(cè)試類等

C.系統(tǒng)評(píng)估類、產(chǎn)品測(cè)試類、安全管理類等

D.系統(tǒng)評(píng)估類、安全管理類等

17.（2分）網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)的（B）。

A.輔助內(nèi)容

B.主要組成部分

C.全部?jī)?nèi)容

D.以上答案都不對(duì)

18.（2分）綠色和平組織的調(diào)查報(bào)告顯示，用Linux系統(tǒng)的企業(yè)僅需

（C）年更換一次硬件設(shè)備。

A.5-7

B.7-9

C.6-8

D.4~6

19.（2分）證書授權(quán)中心（CA）的主要職責(zé)是（B）o

A.進(jìn)行用戶身份認(rèn)證

B.頒發(fā)和管理數(shù)字證書以及進(jìn)行用戶身份認(rèn)證

C.以上答案都不對(duì)

D.頒發(fā)和管理數(shù)字證書

20.（2分）無(wú)線個(gè)域網(wǎng)的覆蓋半徑大概是（B）。

A.30m以內(nèi)

B.10m以內(nèi)

C.20m以內(nèi)

D.5m以內(nèi)

21.（2分）防范手機(jī)病毒的方法有（ABCD）。

A.經(jīng)常為手機(jī)查殺病毒

B.注意短信息中可能存在的病毒

C.盡量不用手機(jī)從網(wǎng)上下載信息

D.關(guān)閉亂碼電話

22.（2分）容災(zāi)備份的類型有（ABCD）。

A.應(yīng)用級(jí)容災(zāi)備份

B.存儲(chǔ)介質(zhì)容災(zāi)備份

C.數(shù)據(jù)級(jí)容災(zāi)備份

D.業(yè)務(wù)級(jí)容災(zāi)備份

23.（2分）對(duì)于生物特征識(shí)別的身份認(rèn)證技術(shù)，以下哪些是正確的

描述？（BCD）

A.生物特征容易仿冒

B.具有以下優(yōu)點(diǎn)不會(huì)遺忘、不易偽造或被盜、隨身攜帶及使用方便

C.利用人體固有的生理特性和行為特征進(jìn)行個(gè)人身份的識(shí)別技術(shù)

D.生物特征包括生理特征和行為特征

24.（2分）以下（ABCD）是開展信息系統(tǒng)安全等級(jí)保護(hù)的環(huán)節(jié)。

A.自主定級(jí)

B洛案

C.監(jiān)督檢查

D.等級(jí)測(cè)評(píng)

25.（2分）涉密信息系統(tǒng)審批的權(quán)限劃分是（ABC）o

A.市（地）級(jí)保密行政管理部門負(fù)責(zé)審批市（地）、縣直機(jī)關(guān)及其所

屬單位的涉密信息系統(tǒng)。

B.?。ㄗ灾螀^(qū)、直轄市）保密行政管理部門負(fù)責(zé)審批省直機(jī)關(guān)及其所

屬部門，國(guó)防武器裝備科研生產(chǎn)二級(jí)、三級(jí)保密資格單位的涉密信息

系統(tǒng)。

C.國(guó)家保密行政管理部門負(fù)責(zé)審批中央和國(guó)家機(jī)關(guān)各部委及其直屬

單位、國(guó)防武器裝備科研生產(chǎn)一級(jí)保密資格單位的涉密信息系統(tǒng)。

D.國(guó)家保密行政管理部門負(fù)責(zé)審批中央和國(guó)家機(jī)關(guān)各部委及其直屬

單位、國(guó)防武器裝備科研生產(chǎn)一級(jí)、二級(jí)、三級(jí)保密資格單位的涉密

信息系統(tǒng)。

26.（2分）哪些是風(fēng)險(xiǎn)要素及屬性之間存在的關(guān)系？（BCD）

A.資產(chǎn)價(jià)值越大則其面臨的風(fēng)險(xiǎn)越小

B.風(fēng)險(xiǎn)不可能也沒有必要降為零，在實(shí)施了安全措施后還會(huì)有殘留下

來(lái)的風(fēng)險(xiǎn)

C.脆弱性是未被滿足的安全需求，威脅要通過(guò)利用脆弱性來(lái)危害資

產(chǎn)，從而形成風(fēng)險(xiǎn)

D.業(yè)務(wù)戰(zhàn)略依賴資產(chǎn)去實(shí)現(xiàn)

27.（2分）關(guān)于信息安全風(fēng)險(xiǎn)評(píng)估的時(shí)間，以下（ABD）說(shuō)法是不

正確的？

A.信息系統(tǒng)只在規(guī)劃設(shè)計(jì)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定信息系統(tǒng)的安全

目標(biāo)

B.信息系統(tǒng)只在建設(shè)驗(yàn)收階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定系統(tǒng)的安全目標(biāo)

達(dá)到與否

C.信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評(píng)估

D.信息系統(tǒng)只在運(yùn)行維護(hù)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，從而確定安全措施的有

效性，確保安全目標(biāo)得以實(shí)現(xiàn)

28.（2分）以下屬于電子商務(wù)功能的是（ABCD）。

A.意見征詢、交易管理

B.廣告宣傳、咨詢洽談

C.網(wǎng)上訂購(gòu)、網(wǎng)上支付

D.電子賬戶、服務(wù)傳遞

29.（2分）智能手機(jī)感染惡意代碼后的應(yīng)對(duì)措施是（ABCD）。

A.通過(guò)計(jì)算機(jī)查殺手機(jī)上的惡意代碼

B.格式化手機(jī)，重裝手機(jī)操作系統(tǒng)。

C.聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過(guò)無(wú)線方式在線殺毒

D.把SIM卡換到別的手機(jī)上，刪除存儲(chǔ)在卡上感染惡意代碼的短信

30.（2分）電子政務(wù)包含哪些內(nèi)容？（ABCD）

A.政府信息發(fā)布。

B.政府辦公自動(dòng)化、政府部門間的信息共建共享、各級(jí)政府間的遠(yuǎn)程

視頻會(huì)議。

C.電子化民意調(diào)查、社會(huì)經(jīng)濟(jì)信息統(tǒng)計(jì)。

D.公民網(wǎng)上查詢政府信息。

31.（2分）安全收發(fā)電子郵件可以遵循的原則有（ABCD）。

A.對(duì)于隱私或重要的文件可以加密之后再發(fā)送

B.不要查看來(lái)源不明和內(nèi)容不明的郵件，應(yīng)直接刪除

C.區(qū)分工作郵箱和生活郵箱

D.為郵箱的用戶賬號(hào)設(shè)置高強(qiáng)度的口令

32.（2分）下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有（AD）。

A.電子郵件攻擊

B.XSS攻擊

C.SQL攻擊

D.拒絕服務(wù)攻擊

33.（2分）常用的網(wǎng)絡(luò)協(xié)議有哪些？（ABCD）

A.FTP

B.TCP/IP

C.HTTP

D.DNS

34.（2分）下面關(guān)于有寫保護(hù)功能的U盤說(shuō)法正確的是（ABC）。

A.上面一般有一個(gè)可以拔動(dòng)的鍵，來(lái)選擇是否啟用寫保護(hù)功能

B.可以避免公用計(jì)算機(jī)上的病毒和惡意代碼自動(dòng)存入U(xiǎn)盤，借助U

盤傳播

C.可以避免病毒或惡意代碼刪除U盤上的文件

D.寫保護(hù)功能啟用時(shí)可以讀出U盤的數(shù)據(jù)，也可以將修改的數(shù)據(jù)存

入U(xiǎn)盤

35.（2分）廣西哪兒個(gè)城市成功入選2013年度國(guó)家智慧城市試點(diǎn)名

單？（ABCD）

A.貴港

B.柳州

C.桂林

D.南寧

36.（2分）域名分為頂級(jí)域名、二級(jí)域名、三級(jí)域名等。頂級(jí)域名

又分為國(guó)際頂級(jí)域名、國(guó)家頂級(jí)域名。你的答案：正確

37.（2分）在兩個(gè)具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有

阻擋物。

你的答案：正確

38.（2分）特洛伊木馬可以感染計(jì)算機(jī)系統(tǒng)的應(yīng)用程序。

你的答案：錯(cuò)誤

39.（2分）ARP欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外

合法用戶進(jìn)行網(wǎng)絡(luò)通信。

你的答案：錯(cuò)誤

40.（2分）信息系統(tǒng)脆弱性識(shí)別是風(fēng)險(xiǎn)評(píng)估的一個(gè)環(huán)節(jié)，包括物理、

系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用和管理五個(gè)方面。你的答案：錯(cuò)誤

41.（2分）內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是物理隔離”

的。

你的答案：錯(cuò)誤

42.（2分）統(tǒng)一資源定位符是用于完整地描述互聯(lián)網(wǎng)上網(wǎng)頁(yè)和其他

資源的地址的一種標(biāo)識(shí)方法。你的答案：正確

43.（2分）移動(dòng)終端按應(yīng)用領(lǐng)域區(qū)分，可以分為公眾網(wǎng)移動(dòng)終端和

專業(yè)網(wǎng)移動(dòng)終端。

你的答案：正確

44.（2分）衛(wèi)星通信建站和運(yùn)行的成本費(fèi)用不會(huì)因?yàn)檎鹃g距離和地

面環(huán)境的不同而變化。

你的答案：正確

45.（2分）系統(tǒng)安全加固可以防范惡意代碼攻擊。

你的答案：正確

46.（2分）WLAN的覆蓋范圍大約在10m以內(nèi)。

你的答案：錯(cuò)誤

47.（2分）通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開哪些服務(wù)。

你的答案：正確

48.（2分）計(jì)算機(jī)無(wú)法啟動(dòng)肯定是由惡意代碼引起的。

你的答案：錯(cuò)誤

49.（2分）非對(duì)稱密碼算法與對(duì)稱密碼算法，加密和解密使用的都

是兩個(gè)不同的密鑰。

你的答案：錯(cuò)誤

50.（2分）涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對(duì)系統(tǒng)設(shè)計(jì)方案進(jìn)行審

查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保

密性方面加強(qiáng)指導(dǎo)。

你的答案：正確

廣西信息技術(shù)與信息安全考試2104

1.（2分）系統(tǒng)安全加固可以防范惡意代碼攻擊。

你的答案：正確

2.（2分）三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對(duì)

之間的數(shù)據(jù)傳輸。

你的答案：錯(cuò)誤

3.（2分）我國(guó)的信息化發(fā)展不平衡，總的來(lái)說(shuō)，東部沿海地區(qū)信息

化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。

你的答案：正確

4.（2分）瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問(wèn)互聯(lián)網(wǎng)的

詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些

信息以避免他人獲得并造成隱私泄密。

你的答案：正確

5.（2分）光纖通過(guò)光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo)，

傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。

你的答案：正確

6.（2分）無(wú)線網(wǎng)絡(luò)不受空間的限制，可以在無(wú)線網(wǎng)的信號(hào)覆蓋區(qū)域

任何一個(gè)位置接入網(wǎng)絡(luò)。

你的答案：正確

7.（2分）蹭網(wǎng)指攻擊者使用自己計(jì)算機(jī)中的無(wú)線網(wǎng)卡連接他人的無(wú)

線路由器上網(wǎng)，而不是通過(guò)正規(guī)的ISP提供的線路上網(wǎng)。

你的答案：正確

8.（2分）SQL注入攻擊可以控制網(wǎng)站服務(wù)器。

你的答案：正確

9.（2分）企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過(guò)網(wǎng)絡(luò)銷售產(chǎn)品或

服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見的模式。

你的答案：正確

10.（2分）涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對(duì)系統(tǒng)設(shè)計(jì)方案進(jìn)行審

查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保

密性方面加強(qiáng)指導(dǎo)。

你的答案：正確

11.（2分）風(fēng)險(xiǎn)分析階段的主要工作就是完成風(fēng)險(xiǎn)的分析和計(jì)算。

你的答案：錯(cuò)誤

12.（2分）某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒

攻擊。

你的答案：錯(cuò)誤

13.（2分）政府系統(tǒng)信息安全檢查指根據(jù)國(guó)家的相關(guān)要求，國(guó)家信

息化主管部門牽頭，公安、保密、安全等部門參加，對(duì)政府信息系統(tǒng)

開展的聯(lián)合檢查。

你的答案：正確2分

14.（2分）APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。

你的答案：正確2分

15.（2分）通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開哪些服務(wù)。

你的答案：正確2分

16.（2分）郵件的附件如果是帶有.exe、.com、.p訐、.pl、.src和.vbs

為后綴的文件，應(yīng)確定其安全后再打開。

你的答案：正確

17.（2分）統(tǒng)一資源定位符是用于完整地描述互聯(lián)網(wǎng)上網(wǎng)頁(yè)和其他

資源的地址的一種標(biāo)識(shí)方法。你的答案：正確

18.（2分）信息安全風(fēng)險(xiǎn)評(píng)估的自評(píng)估和檢查評(píng)估都可依托自身技

術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。

你的答案：正確

19.（2分）計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅主要有對(duì)網(wǎng)絡(luò)中信息的威脅和

對(duì)網(wǎng)絡(luò)設(shè)備的威脅兩種。

你的答案：正確2分

20.（2分）在兩個(gè)具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有

阻擋物。

你的答案：正確

21.（2分）ARP欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外

合法用戶進(jìn)行網(wǎng)絡(luò)通信。

你的答案：錯(cuò)誤

22.（2分）網(wǎng)絡(luò)操作系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)

絡(luò)中每臺(tái)計(jì)算機(jī)能互相通信和共享資源。你的答案：正確

23.（2分）用戶在處理廢棄硬盤時(shí)，只要將電腦硬盤內(nèi)的數(shù)據(jù)格式

化就可以了，數(shù)據(jù)就不可能被恢復(fù)了。你的答案：錯(cuò)誤

24.（2分）信息系統(tǒng)建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門

應(yīng)當(dāng)選擇具有信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)，定期對(duì)信

息系統(tǒng)安全等級(jí)狀況開展等級(jí)測(cè)評(píng)。

你的答案：正確

25.（2分）信息安全應(yīng)急響應(yīng)通常是指一個(gè)組織機(jī)構(gòu)為了應(yīng)對(duì)各種

信息安全意外事件的發(fā)生所采取的措施，其目的是避免、降低危害和

損失，以及從危害中恢復(fù)。

你的答案：錯(cuò)誤

26.（2分）非對(duì)稱密碼算法與對(duì)稱密碼算法，加密和解密使用的都

是兩個(gè)不同的密鑰。

你的答案：錯(cuò)誤

27.（2分）衛(wèi)星通信建站和運(yùn)行的成本費(fèi)用不會(huì)因?yàn)檎鹃g距離和地

面環(huán)境的不同而變化。

你的答案：正確

28.（2分）數(shù)字簽名在電子政務(wù)和電子商務(wù)中使用廣泛。

你的答案：正確

29.（2分）信息隱藏的含義包括信息的存在性隱蔽、信息傳輸信道

的隱蔽以及信息的發(fā)送方和接收方隱蔽。你的答案：正確

30.（2分）大數(shù)據(jù)的特點(diǎn)是數(shù)據(jù)量巨大，是指數(shù)據(jù)存儲(chǔ)量已經(jīng)從TB

級(jí)別升至PB級(jí)別。

你的答案：錯(cuò)誤

31.（2分）信息系統(tǒng)脆弱性識(shí)別是風(fēng)險(xiǎn)評(píng)估的一個(gè)環(huán)節(jié)，包括物理、

系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用和管理五個(gè)方面。你的答案：錯(cuò)誤

32.（2分）在任何情況下，涉密計(jì)算機(jī)及涉密網(wǎng)絡(luò)都不能與任何公

共信息網(wǎng)絡(luò)連接。

你的答案：正確

33.（2分）WindowsXP中每一臺(tái)計(jì)算機(jī)至少需要一個(gè)賬戶擁有管理

員權(quán)限，至少需要一個(gè)管理員賬戶使用“Administrator”這個(gè)名稱。

你的答案：錯(cuò)誤

34.（2分）微處理器的計(jì)算能力和處理速度正在迅速發(fā)展，目前已

發(fā)展到16位微處理器。

你的答案：錯(cuò)誤

35.（2分）緩沖區(qū)溢出屬于主動(dòng)攻擊類型。

你的答案：錯(cuò)誤

36.（2分）內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是物理隔離”

的。

你的答案：錯(cuò)誤

37.（2分）中國(guó)移動(dòng)采用的第三代移動(dòng)通信技術(shù)（3G）標(biāo)準(zhǔn)是

WCDMAo

你的答案：錯(cuò)誤

38.（2分）目前中國(guó)已開發(fā)出紅旗Linux等具有自主知識(shí)產(chǎn)權(quán)的操作

系統(tǒng)。

你的答案：正確

39.（2分）機(jī)密性、完整性和可用性是評(píng)價(jià)信息資產(chǎn)的三個(gè)安全屬

性。

你的答案：正確

考試時(shí)間：150分鐘考生：總分：100分

考生考試時(shí)間：14：52-15：49得分：96分通過(guò)情況：通過(guò)

信息技術(shù)與信息安全公需科目考試考試結(jié)果

1.（2分）要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該（C）。

A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄

B.定期清理瀏覽器Cookies

C.在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能

D.禁止使用ActiveX控件和Java腳本

2.（2分）信息隱藏是（B）。

A.加密存儲(chǔ)

B.把秘密信息隱藏在大量信息中不讓對(duì)手發(fā)覺的一種技術(shù)

C.以上答案都不對(duì)

D.對(duì)信息加密

3.（2分）政府系統(tǒng)信息安全檢查由（D）牽頭組織對(duì)政府信息系統(tǒng)

開展的聯(lián)合檢查。

A.公安部門

B.安全部門

C.保密部門

D.信息化主管部門

4.（2分）IP地址是（A）。

A.計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)上的地址

B.計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)上的物理地址

C.以上答案都不對(duì)

D.計(jì)算機(jī)設(shè)備在網(wǎng)絡(luò)上的共享地址

5.（2分）涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（C）的單位或組織自身

力量承擔(dān)。

A.保密行政管理部門

B.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理

C.具有涉密工程監(jiān)理資質(zhì)的單位

D.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位

6.（2分）不屬于被動(dòng)攻擊的是（B）。

A.欺騙攻擊

B.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息

C.竊聽攻擊

D.拒絕服務(wù)攻擊

7.（2分）WCDMA意思是（C）。

A.全球移動(dòng)通信系統(tǒng)

B.時(shí)分多址

C.寬頻碼分多址

D.碼分多址

8.（2分）目前"針對(duì)計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍

增長(zhǎng)，其中最為嚴(yán)重的是（A）。

A.木馬病毒

B.蠕蟲病毒

C.系統(tǒng)漏洞

D.僵尸網(wǎng)絡(luò)

9.（2分）在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_(dá)到（C）。

A.56Kbps

B.1000Kbps

C.10Mbps到100Mbps

D.10Mbps

10.（2分）以下哪個(gè)不是風(fēng)險(xiǎn)分析的主要內(nèi)容？（A）

A.根據(jù)威脅的屬性判斷安全事件發(fā)生的可能性。

B.對(duì)信息資產(chǎn)進(jìn)行識(shí)別并對(duì)資產(chǎn)的價(jià)值進(jìn)行賦值。

C.根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計(jì)算安全事件一

旦發(fā)生對(duì)組織的影響，即風(fēng)險(xiǎn)值。

D.對(duì)資產(chǎn)的脆弱性進(jìn)行識(shí)別并對(duì)具體資產(chǎn)脆弱性的嚴(yán)重程度賦值。

11.（2分）廣義的電子商務(wù)是指（C）。

A.通過(guò)互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行的商務(wù)貿(mào)易活動(dòng)

B.通過(guò)電子手段進(jìn)行的支付活動(dòng)

C.通過(guò)電子手段進(jìn)行的商業(yè)事務(wù)活動(dòng)

D.通過(guò)互聯(lián)網(wǎng)進(jìn)行的商品訂購(gòu)活動(dòng)

12.（2分）以下關(guān)于無(wú)線網(wǎng)絡(luò)相對(duì)于有線網(wǎng)絡(luò)的優(yōu)勢(shì)不正確的是（D）。

A.維護(hù)費(fèi)用低

B.可擴(kuò)展性好

C.靈活度高

D.安全性更高

13.（2分）以下關(guān)于智能建筑的描述，錯(cuò)誤的是（D）。

A.建筑智能化已成為發(fā)展趨勢(shì)。

B.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動(dòng)力。

C.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。

D.隨著建筑智能化的廣泛開展，我國(guó)智能建筑市場(chǎng)已接近飽和。

14.（2分）對(duì)信息資產(chǎn)識(shí)別是（D）。

A.對(duì)信息資產(chǎn)進(jìn)行合理分類，確定資產(chǎn)的重要程度

B.以上答案都不對(duì)

C.從保密性、完整性和可用性三個(gè)方面對(duì)每個(gè)資產(chǎn)類別進(jìn)行安全需求

分析

D.對(duì)信息資產(chǎn)進(jìn)行合理分類，分析安全需求，確定資產(chǎn)的重要程度

15.（2分）網(wǎng)絡(luò)安全協(xié)議包括（B）。

A.SMTP

B.SSL、TLS、IPSec、Telnet、SSH、SET等

C.P0P3和IMAP4

D.TCP/IP

16.（2分）Windows操作系統(tǒng)中受限用戶在默認(rèn)的情況下可以訪問(wèn)

和操作自己的文件，使用部分被允許的程序，一般不能對(duì)系統(tǒng)配置進(jìn)

行設(shè)置和安裝程序，這種限制策略被稱為“（C）

A.最大特權(quán)原則

B.最高特權(quán)原則

C.最小特權(quán)原則

D.特權(quán)受限原則

17.（2分）以下關(guān)于盜版軟件的說(shuō)法，錯(cuò)誤的是（C）。

A.可能會(huì)包含不健康的內(nèi)容

B.成為計(jì)算機(jī)病毒的重要來(lái)源和傳播途徑之一

C.若出現(xiàn)問(wèn)題可以找開發(fā)商負(fù)責(zé)賠償損失

D.使用盜版軟件是違法的

18.（2分）用戶暫時(shí)離開時(shí)，鎖定Windows系統(tǒng)以免其他人非法使

用。鎖定系統(tǒng)的快捷方式為同時(shí)按?。˙）。

A.F1鍵和L鍵

B.WIN鍵和L鍵

C.WIN鍵和Z鍵

D.F1鍵和Z鍵

19.（2分）下列說(shuō)法不正確的是（B）。

A.后門程序是繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的程序

B.后門程序都是黑客留下來(lái)的

C.后門程序能繞過(guò)防火墻

0.WindowsUpdate實(shí)際上就是一個(gè)后門軟件

20.（2分）負(fù)責(zé)全球域名管理的根服務(wù)器共有多少個(gè)？（D）

A.11個(gè)

B.12個(gè)

C.10個(gè)

D.13個(gè)

21.（2分）下面哪些是衛(wèi)星通信的優(yōu)勢(shì)？（ABD）

A.通信距離遠(yuǎn)

B.傳輸容量大

C.造價(jià)成本低

D.靈活度高

22.（2分）下面關(guān)于有寫保護(hù)功能的U盤說(shuō)法正確的是（ACD）。

A.上面一般有一個(gè)可以拔動(dòng)的鍵，來(lái)選擇是否啟用寫保護(hù)功能

B.寫保護(hù)功能啟用時(shí)可以讀出U盤的數(shù)據(jù)，也可以將修改的數(shù)據(jù)存

入U(xiǎn)盤

C.可以避免病毒或惡意代碼刪除U