信息技术与信息安全公需科目考试

1.(2 分) 在网络安全体系构成要素中“响应”指的是（ ）。
A. 硬件响应和软件响应 B. 环境响应和技术响应 C. 系统响应和网络响应 D. 一般响应和应急响应 你的答案: A B C D 得分: 2 分
2.(2 分) 目前国内对信息安全人员的资格认证为（ ）。 A. 国际注册信息安全专家（简称 CISSP) B. 国际注册信息系统审计师（简称 CISA) C. 注册信息安全专业人员（简称 CISP) D. 以上资格都是 你的答案: A B C D 得分: 0 分
3.(2 分) 以下关于国内信息化发展的描述，错误的是（ ）。 A. 从 20 世纪 90 年代开始，我国把信息化提到了国家战略高度。 B. 成为联合国卫星导航委员会认可的四大卫星导航系统之一的北斗卫星导航系统是由我国自主 研制的。 C. 我国农村宽带人口普及率与城市的差距在最近三年来持续拉大。 D. 经过多年的发展， 截至 2013 年底， 我国在全球整体的信息与计算技术发展排名中已处于世界 领先水平。 你的答案: A B C D 得分: 2 分 4.(2 分) C 类地址适用于（ ）。 A. 小型网络 B. 大型网络 C. 中型网络 D. 以上答案都不对 你的答案: A B C D 得分: 0 分 5.(2 分) Windows 操作系统中可以创建、修改和删除用户账户，可以安装程序并访 问操作所有文件，也可以对系统配置进行更改的用户帐户是（ ）。 A. 来宾账户 B. Guest 账户 C. 管理员账户 D. 受限账户 你的答案: A B C D 得分: 2 分 6.(2 分) 目前最高的无线传输速度是（ ）。 A. 300 Mbps B. 54 Mbps C. 108 Mbps D. 35 Mbps 你的答案: A B C D 得分: 2 分 7.(2 分) 防范网络监听最有效的方法是（ ）。 A. 安装防火墙 B. 对传输的数据信息进行加密 C. 采用无线网络传输 D. 进行漏洞扫描 你的答案: A B C D 得分: 2 分 8.(2 分) 下列关于 APT 攻击的说法，正确的是（ ）。 A. APT 攻击是有计划有组织地进行 B. APT 攻击中一般用不到社会工程学 C. APT 攻击的时间周期一般很短 D. APT 攻击的规模一般较小 你的答案: A B C D 得分: 2 分 9.(2 分) 关于 Linux 操作系统，下面说法正确的是（ ）？ A. 有特定的厂商对系统进行维护 B. 系统的安装和使用比 Windows 系统简单 C. 是世界上占市场份额最大的操作系统 D. 完全开源的，可以根据具体要求对系统进行修改 你的答案: A B C D 得分: 2 分 10.(2 分) 蹭网的主要目的是（ ）？ A. 信号干扰 B. 信息窃听 C. 拥塞攻击 D. 节省上网费用内 你的答案: A B C D 得分: 2 分 11.(2 分) 一颗静止的卫星的可视距离达到全球表面积的( )左右。 A. 20% B. 40% C. 50% D. 30% 你的答案: A B C D 得分: 2 分 12.(2 分) 蠕虫病毒爆发期是在（ ）。 A. 2003 年 B. 2000 年 C. 2001 年 D. 2002 年 你的答案: A B C D 得分: 2 分 13.(2 分) 我国具有自主知识产权的高端通用芯片代表性产品有（ ）。 A. “龙芯”64 位高性能多核通用 CPU。 B. 麒麟服务器操作系统。 C. 红旗 Linux 中文操作系统。 D. “华睿 1 号”高性能数字信号处理器（DSP）。 你的答案: A B C D 得分: 2 分 14.(2 分) 不能有效减少收到垃圾邮件数量的方法是（ ）。 A. 尽量不要在公共场合留下自己的电子邮件地址 B. 采用垃圾邮件过滤器 C. 安装入侵检测工具 D. 收到垃圾邮件后向有关部门举报 你的答案: A B C D 得分: 2 分 15.(2 分) 针对目前的黑客攻击技术，为了安全起见，系统的口令长度至少为（ ）。 A. 8 B. 5 C. 6 D. 10 你的答案: A B C D 得分: 0 分 16.(2 分) 第四代移动通信技术（4G）是（ ）集合体？ A. 3G 与 LAN B. 3G 与 WLAN C. 2G 与 3G D. 3G 与 WAN 你的答案: A B C D 得分: 2 分 17.(2 分) 具有大数据量存储管理能力，并与 ORACLE 数据库高度兼容的国产数据库 系统是（ ）。 A. 神通数据库系统 B. 达梦数据库系统 C. 甲骨文数据库系统 D. 金仓数据库系统 你的答案: A B C D 得分: 2 分 18.(2 分) 通过 U 盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资 料的是什么程序？（ ） A. 黑客程序 B. 摆渡型间谍木马 C. 灰鸽子程序 D. 远程控制木马 你的答案: A B C D 得分: 2 分 19.(2 分) 涉密信息系统的定级以下（ ）的说法不正确。 A. 由系统建设单位保密工作机构与信息化、业务工作等部门一起研究确定涉密信息系统及其安 全域所处理信息的最高密级 B. 以上答案都不对 C. 涉密信息系统以系统及其安全域所处理信息的最高密级确定系统的分级保护等级。 D. 由保密行政管理部门确定涉密信息系统的分级保护等级。 你的答案: A B C D 得分: 0 分 20.(2 分) 有时候我们需要暂时离开计算机，但经常又会忘记了锁定系统时，可以 设置（ ）口令。 A. CMOS B. 系统账户登录 C. 屏保锁定 D. 锁定 你的答案: A B C D 得分: 0 分 21.(2 分) 防范端口扫描、漏洞扫描和网络监听的措施有（ ）。 A. 关闭一些不常用的端口 B. 定期更新系统或打补丁 C. 对网络上传输的信息进行加密 D. 安装防火墙 你的答案: A B C D 得分: 2 分 22.(2 分) 信息安全应急响应工作流程主要包括（ ）。 A. 应急结束和后期处理 B. 事件研判与先期处置 C. 应急处置 D. 预防预警 你的答案: A B C D 得分: 2 分 23.(2 分) 下列属于恶意代码的是（ ）。 A. 僵尸网络 B. Rootkits 工具 C. 后门 D. 流氓软件 你的答案: A B C D 得分: 1 分 24.(2 分) 北斗卫星导航系统由什么组成？（ ） A. 测试端 B. 空间端 C. 用户端 D. 地面端 你的答案: A B C D 得分: 1 分 25.(2 分) “核高基”是（ ）的简称。 A. 核心数据产品 B. 高端通用芯片 C. 核心电子器件 D. 基础软件产品 你的答案: A B C D 得分: 2 分 26.(2 分) IP 地址主要用于什么设备？（ ） A. 网络设备 B. 上网的计算机 C. 移动硬盘 D. 网络上的服务器 你的答案: A B C D 得分: 2 分 27.(2 分) 信息安全面临的外部挑战有哪些？（ ）。 A. 保密和技术防范工作“跟不上”新技术条件的发展的需要。 B. 单位对信息安全不够重视，纪律松弛、管理松懈。 C. 高性能并行计算、云计算、物联网、三网融合、移动互联、集群存储和“大数据”等新技术 广泛应用。 D. 互联网上恶意程序传播、远程控制、网络攻击等传统网络安全威胁向移动互联网快速蔓延。 你的答案: A B C D 得分: 0 分 28.(2 分) 下列关于电子邮件传输协议描述正确的是？（ ） A. SMTP 协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机 B. IMAP4 的应用比 POP3 更广泛 C. IMAP4 协议能够使用户可以通过浏览远程服务器上的信件，决定是否要下载此邮件 D. POP3 协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件 你的答案: A B C D 得分: 0 分 29.(2 分) 域名解析主要作用是什么？（ ） A. 实现域名到 IP 地址的转换过程 B. 一个 IP 地址可对应多个域名 C. 把域名指向服务器主机对应的 IP 地址 D. 说明计算机主机的名字 你的答案: A B C D 得分: 2 分 30.(2 分) 预防感染智能手机恶意代码的措施有（ ）。 A. 不查看不回复乱码短信，谨慎查看陌生号码的彩信。 B. 养成良好电话使用习惯，包括拒接乱码以及没有号码信息的电话。 C. 加强手机操作系统的研发、维护力度，漏洞挖掘和补丁包升级更新要及时有效。 D. 在不使用的时候关闭蓝牙，谨慎接受陌生的连接请求，留意主动发起的网络连接。 你的答案: A B C D 得分: 2 分 31.(2 分) 智能建筑能够帮助大厦的主人、财产的管理者和拥有者在哪些方面得到 最大的利益回报？（ ） A. 费用开支 B. 生活舒适 C. 人身安全 D. 商务活动 你的答案: A B C D 得分: 2 分 32.(2 分) TCP/IP 层次结构有哪些组成？（ ） A. 链路层 B. 应用层 C. 网络层和网络接口层 D. 传输层 你的答案: A B C D 得分: 0 分 33.(2 分) 防范 ADSL 拨号攻击的措施有（ ）。 A. 修改 ADSL 设备操作手册中提供的默认用户名与密码信息 B. 在计算机上安装 Web 防火墙 C. 设置 IE 浏览器的安全级别为“高” D. 重新对 ADSL 设备的后台管理端口号进行设置 你的答案: A B C D 得分: 2 分 34.(2 分) 对信息系统运营、使用单位的信息安全等级保护工作情况进行检查以下 哪些说法是正确的（ ）？ A. 受理备案的公安机关应当对第四级信息系统运营、使用单位的信息安全等级保护工作情况每 半年至少检查一次。 B. 公安机关对跨省或者全国统一联网运行的信息系统的检查，应当会同其主管部门进行。 C. 对第五级信息系统，应当由国家指定的专门部门进行检查。 D. 受理备案的公安机关应当对第三级信息系统运营、使用单位的信息安全等级保护工作情况每 年至少检查一次。 你的答案: A B C D 得分: 2 分 35.(2 分) 下列攻击中，能导致网络瘫痪的有（ ）。 A. SQL 攻击 B. 电子邮件攻击 C. 拒绝服务攻击 D. XSS 攻击 你的答案: A B C D 得分: 2 分 36.(2 分) 对于目前的无线网络技术来说，几乎没有找到控制覆盖区域的方法和手 段，这使得攻击者可以采用一些在有线网络中没有出现的攻击手段来对无线网络进 行攻击。 你的答案: 正确 错误 得分: 2 分 37.(2 分) 在数字证书是使用过程中，证书授权中心（CA）不是必须的。 你的答案: 正确 错误 得分: 2 分 38.(2 分) 电子邮件服务的协议主要有简单邮件传输协议 （SMTP） 、 邮局协议 （POP3） 和交互式邮件存取协议（IMAP4），它们不属于 TCP/IP 协议簇。 你的答案: 正确 错误 得分: 2 分 39.(2 分) 企业、中间监管与消费者之间的电子商务模式通过汇聚具有相同或相似 需求的消费者，形成一个特殊群体，经过集体议价，以达到消费者购买数量越多， 价格相对越低的目的。 你的答案: 正确 错误 得分: 2 分 40.(2 分) DB2 是 IBM 公司研发的一种关系数据库系统，主要用于嵌入式系统中。 你的答案: 正确 错误 得分: 0 分 41.(2 分) 网络协议是计算机网络中服务器、计算机、交换机、路由器、防火墙和 入侵检测等所有设备之间通信规则、标准和约定的集合，它规定了通信时信息采用 的格式以及如何发送和接收信息。 你的答案: 正确 错误 得分: 2 分 42.(2 分) 经过工商局登记的企业都可以提供互联网内容服务。 你的答案: 正确 错误 得分: 2 分 43.(2 分) 当盗版软件标注“绝对不含有病毒”时，才能放心使用该盗版软件。 你的答案: 正确 错误 得分: 2 分 44.(2 分) U 盘加密的硬件加密方式中由于加密技术是固化在硬件控制芯片中，整个 加密过程几乎不在电脑上留下任何痕迹，密码传输过程中也是以密文形式传递，所 以很难被木马截获，即使截获得到的也是乱码，所以破解的可能性非常低。 你的答案: 正确 错误 得分: 0 分 45.(2 分) 涉密计算机可以随意安装各种软件。 你的答案: 正确 错误 得分: 2 分 46.(2 分) 某些风险可能在选择了适当的安全措施后，残余风险的结果仍处于不可 接受的风险范围内，应考虑是否接受此风险或进一步增加相应的安全措施。 你的答案: 正确 错误 得分: 2 分 47.(2 分) 已定级信息系统的保护监管责任要求，第三级信息系统，由运营、使用 单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该 级信息系统信息安全等级保护工作进行指导。 你的答案: 正确 错误 得分: 0 分
48.(2 分) 如果网站已被入侵，可能会造成网站页面篡改攻击。 你的答案: 正确 错误 得分: 2 分
49.(2 分) 域名是网络系统的一个名字。 你的答案: 正确 错误 得分: 2 分
50.(2 分) 很多恶意网页使用的是 ActiveX 或者 Applet、JavaScript 控件来入侵， 所以如果在浏览器中禁止 ActiveX 控件和 Java 脚本就可以避免被修改。 你的答案: 正确 错误 得分: 2 分