信息技術(shù)與信息安全公需科目考試,(廣西2017年8月2日).doc

_信息技術(shù)與信息安全公需科目考試（92分）考試時(shí)間：68分鐘考生：45233019720227xxxx總分：92.0分 倒計(jì)時(shí)： 1.TCP/IP協(xié)議層次結(jié)構(gòu)由（ ）。（單選題2分）A.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層組成B.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層組成C.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層組成D.以上答案都不對(duì)2.以下哪個(gè)技術(shù)是將WLAN技術(shù)與數(shù)字無(wú)繩電話技術(shù)相結(jié)合的產(chǎn)物（ ）？（單選題2分）A.藍(lán)牙技術(shù)B.HomeRF技術(shù)C.UWB技術(shù)D.ZigBee技術(shù)3.信息系統(tǒng)安全等級(jí)保護(hù)是指（ ）。（單選題2分）A.對(duì)國(guó)家安全、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)。B.對(duì)國(guó)家安全、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理。C.對(duì)國(guó)家安全、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)和處置。D.對(duì)國(guó)家安全、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)和處置。4.數(shù)字簽名包括（ ）。（單選題2分）A.簽署和驗(yàn)證兩個(gè)過(guò)程B.簽署過(guò)程C.驗(yàn)證過(guò)程D.以上答案都不對(duì)5.如果某個(gè)網(wǎng)站允許用戶(hù)能上傳任意類(lèi)型的文件，黑客最可能進(jìn)行的攻擊是（ ）。（單選題2分）A.文件上傳漏洞攻擊B.拒絕服務(wù)攻擊C.SQL注入攻擊D.口令破解6.中國(guó)移動(dòng)使用的3G制式標(biāo)準(zhǔn)是？（ ）（單選題2分）A.FDD-LTEB.TDMAC.TD-SCDMAD.WCDMA7.蠕蟲(chóng)病毒爆發(fā)期是在（ ）。（單選題2分）A.2000年B.2001年C.2002年D.2003年8.蹭網(wǎng)的主要目的是（ ）？（單選題2分）A.信息竊聽(tīng)B.信號(hào)干擾C.節(jié)省上網(wǎng)費(fèi)用內(nèi)D.擁塞攻擊9.以下關(guān)于操作系統(tǒng)的描述，不正確的是（ ）。（單選題2分）A.操作系統(tǒng)負(fù)責(zé)對(duì)硬件直接監(jiān)管，對(duì)內(nèi)存、處理器等各種計(jì)算資源進(jìn)行管理。B.分時(shí)操作系統(tǒng)為每個(gè)終端用戶(hù)分時(shí)分配計(jì)算資源，每個(gè)終端用戶(hù)彼此獨(dú)立，感覺(jué)在獨(dú)立使用整臺(tái)計(jì)算機(jī)。C.實(shí)時(shí)操作系統(tǒng)具有較強(qiáng)的容錯(cuò)能力，其特點(diǎn)是資源的分配和調(diào)度時(shí)首要考慮效率。D.分布式操作系統(tǒng)是為分布計(jì)算系統(tǒng)配置的操作系統(tǒng)，它支持分布系統(tǒng)中各個(gè)計(jì)算節(jié)點(diǎn)協(xié)同工作。10.關(guān)于滲透測(cè)試，下面哪個(gè)說(shuō)法是不正確的（）？（單選題2分）A.滲透測(cè)試是通過(guò)模擬惡意黑客的攻擊方法，來(lái)評(píng)估信息系統(tǒng)安全的一種評(píng)估方法。B.滲透測(cè)試是選擇不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的攻擊方法進(jìn)行的測(cè)試，是一個(gè)漸進(jìn)的并且逐步深入的過(guò)程。C.執(zhí)行情況良好的滲透測(cè)試無(wú)法證明不充分的安全可能導(dǎo)致重大損失，對(duì)于網(wǎng)絡(luò)安全組織價(jià)值不大。D.滲透測(cè)試過(guò)程包括了對(duì)系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動(dòng)分析，這個(gè)分析從一個(gè)攻擊者可能存在的位置來(lái)進(jìn)行的，并且從這個(gè)位置有條件主動(dòng)利用安全漏洞。11.若Word文件設(shè)置的是“修改文件時(shí)的密碼”，那么打開(kāi)該文檔時(shí)若不輸入密碼,就會(huì)（ ）。（單選題2分）A.不能打開(kāi)文檔B.以只讀的方式打開(kāi)文檔C.以普通方式打開(kāi)文檔，允許對(duì)文檔修改D.不斷出現(xiàn)提示框，直到用戶(hù)輸入正確密碼為止12.在因特網(wǎng)（Internet）和電子商務(wù)領(lǐng)域，占據(jù)世界主導(dǎo)地位的國(guó)家是（ ）。（單選題2分）A.中國(guó)B.日本C.美國(guó)D.法國(guó)13.Windows 操作系統(tǒng)中可以創(chuàng)建、修改和刪除用戶(hù)賬戶(hù)，可以安裝程序并訪問(wèn)操作所有文件，也可以對(duì)系統(tǒng)配置進(jìn)行更改的用戶(hù)帳戶(hù)是（ ）。（單選題2分）A.管理員賬戶(hù)B.受限賬戶(hù)C.Guest賬戶(hù)D.來(lái)賓賬戶(hù)14.一顆靜止的衛(wèi)星的可視距離達(dá)到全球表面積的( )左右。（單選題2分）A.0.2B.0.3C.0.4D.50%15.文明上網(wǎng)自律公約是（ ）2006年4月19日發(fā)布的。（單選題2分）A.中國(guó)互聯(lián)網(wǎng)安全協(xié)會(huì)B.中國(guó)網(wǎng)絡(luò)安全協(xié)會(huì)C.中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)D.中國(guó)網(wǎng)絡(luò)協(xié)會(huì)16.關(guān)于信息安全應(yīng)急響應(yīng)，以下說(shuō)法是錯(cuò)誤的（ ）？（單選題2分）A.信息安全應(yīng)急響應(yīng)通常是指一個(gè)組織機(jī)構(gòu)為了應(yīng)對(duì)各種信息安全意外事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復(fù)。B.信息安全應(yīng)急響應(yīng)工作流程主要包括預(yù)防預(yù)警、事件報(bào)告與先期處置、應(yīng)急處置、應(yīng)急結(jié)束。C.我國(guó)信息安全事件預(yù)警等級(jí)分為四級(jí)：級(jí)（特別嚴(yán)重）、級(jí)（嚴(yán)重）、級(jí)（較重）和級(jí) (一般)，依次用紅色、橙色、黃色和藍(lán)色表示。D.當(dāng)信息安全事件得到妥善處置后，可按照程序結(jié)束應(yīng)急響應(yīng)。應(yīng)急響應(yīng)結(jié)束由處于響應(yīng)狀態(tài)的各級(jí)信息安全應(yīng)急指揮機(jī)構(gòu)提出建議，并報(bào)同級(jí)政府批準(zhǔn)后生效。17.網(wǎng)絡(luò)攻擊的攻擊準(zhǔn)備階段的主要任務(wù)是（ ）。（單選題2分）A.收集各種信息B.口令猜解C.會(huì)話監(jiān)聽(tīng)D.種植木馬18.涉密信息系統(tǒng)投入運(yùn)行必須先測(cè)評(píng)后審批。由（ ）對(duì)涉密信息系統(tǒng)進(jìn)行安全保密測(cè)評(píng)，系統(tǒng)全面地驗(yàn)證所采取的安全保密措施能否滿(mǎn)足安全保密需求和安全目標(biāo)，為涉密信息系統(tǒng)審批提供依據(jù)。（單選題2分）A.保密行政管理部門(mén)B.具有信息安全風(fēng)險(xiǎn)評(píng)估資質(zhì)的機(jī)構(gòu)C.國(guó)家保密行政管理部門(mén)授權(quán)的系統(tǒng)測(cè)評(píng)機(jī)構(gòu)D.具有信息安全等級(jí)保護(hù)測(cè)評(píng)資質(zhì)的機(jī)構(gòu)19.防范網(wǎng)絡(luò)監(jiān)聽(tīng)最有效的方法是（ ）。（單選題2分）A.安裝防火墻B.對(duì)傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密C.進(jìn)行漏洞掃描D.采用無(wú)線網(wǎng)絡(luò)傳輸20.下列哪項(xiàng)屬于正確使用涉密辦公設(shè)備的行為（ ）？（單選題2分）A.在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間公用打印機(jī)、掃描儀設(shè)備。B.涉密辦公設(shè)備正常使用期間，全周期與任何公共信息網(wǎng)絡(luò)物理隔離。C.將原處理涉密信息的多功能一體機(jī)接入非涉密計(jì)算機(jī)使用。D.將涉密辦公設(shè)備接入普通電話線。21.信息安全風(fēng)險(xiǎn)評(píng)估根據(jù)評(píng)估發(fā)起者的不同，可以分為（ ）。（多選題2分）A.自評(píng)估B.第三方評(píng)估C.第二方評(píng)估D.檢查評(píng)估22.屬于流氓軟件的軟件行為是（ ）。（多選題2分）A.未經(jīng)用戶(hù)許可，或者利用用戶(hù)疏忽，或者利用用戶(hù)缺乏相關(guān)知識(shí)，秘密收集用戶(hù)個(gè)人信息、秘密和隱私。B.有侵害用戶(hù)信息和財(cái)產(chǎn)安全的潛在因素或者隱患C.強(qiáng)行彈出廣告，或者其他干擾用戶(hù)并占用系統(tǒng)資源的行為。D.采用多種社會(huì)和技術(shù)手段，強(qiáng)行或者秘密安裝并抵制卸載程序。23.目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)按照處理內(nèi)容可劃分哪些類(lèi)型？（ ）（多選題2分）A.非涉密網(wǎng)絡(luò)B.黨政機(jī)關(guān)內(nèi)網(wǎng)C.涉密網(wǎng)絡(luò)D.互聯(lián)網(wǎng)24.“核高基”是（ ）的簡(jiǎn)稱(chēng)。（多選題2分）A.核心數(shù)據(jù)產(chǎn)品B.核心電子器件C.高端通用芯片D.基礎(chǔ)軟件產(chǎn)品25.信息安全措施可以分為（ ）。（多選題2分）A.糾正性安全措施B.防護(hù)性安全措施C.預(yù)防性安全措施D.保護(hù)性安全措施26.以下哪些是Linux系統(tǒng)的優(yōu)點(diǎn)( ) ？（多選題2分）A.代碼開(kāi)源、安全性好B.系統(tǒng)穩(wěn)定C.性能高效、綠色環(huán)保D.完全免費(fèi)27.第四代移動(dòng)通信技術(shù)（4G）包括（ ）？（多選題2分）A.寬帶無(wú)線固定接入B.寬帶無(wú)線局域網(wǎng)C.移動(dòng)寬帶系統(tǒng)D.交互式廣播網(wǎng)絡(luò)28.以下哪些屬于4G標(biāo)準(zhǔn)？（ ）（多選題2分）A.WCDMAB.TD-LTEC.CDMA2000D.FDD-LTE29.一個(gè)常見(jiàn)的網(wǎng)絡(luò)安全體系主要包括哪些部分？（ ）（多選題2分）A.防護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)30.下列關(guān)于電子郵件傳輸協(xié)議描述正確的是？（ ）（多選題2分）A.IMAP4的應(yīng)用比POP3更廣泛B.SMTP協(xié)議負(fù)責(zé)郵件系統(tǒng)如何將郵件從一臺(tái)計(jì)算機(jī)傳送到另外一臺(tái)計(jì)算機(jī)C.POP3協(xié)議規(guī)定怎樣將個(gè)人計(jì)算機(jī)連接到郵件服務(wù)器和如何下載電子郵件D.IMAP4協(xié)議能夠使用戶(hù)可以通過(guò)瀏覽遠(yuǎn)程服務(wù)器上的信件，決定是否要下載此郵件31.域名解析主要作用是什么？（ ）（多選題2分）A.說(shuō)明計(jì)算機(jī)主機(jī)的名字B.實(shí)現(xiàn)域名到IP地址的轉(zhuǎn)換過(guò)程C.一個(gè)IP地址可對(duì)應(yīng)多個(gè)域名D.把域名指向服務(wù)器主機(jī)對(duì)應(yīng)的IP地址32.關(guān)于動(dòng)態(tài)口令卡，下面說(shuō)法正確的是（ ）？（多選題2分）A.每次交易密碼僅使用一次，交易結(jié)束后即失效。B.能有效避免交易密碼被黑客竊取C.可以防止由于盜號(hào)而產(chǎn)生的財(cái)產(chǎn)損失D.無(wú)需定期修改各種應(yīng)用系統(tǒng)登錄密碼33.預(yù)防感染智能手機(jī)惡意代碼的措施有（ ）。（多選題2分）A.在不使用的時(shí)候關(guān)閉藍(lán)牙，謹(jǐn)慎接受陌生的連接請(qǐng)求，留意主動(dòng)發(fā)起的網(wǎng)絡(luò)連接。B.加強(qiáng)手機(jī)操作系統(tǒng)的研發(fā)、維護(hù)力度，漏洞挖掘和補(bǔ)丁包升級(jí)更新要及時(shí)有效。C.不查看不回復(fù)亂碼短信，謹(jǐn)慎查看陌生號(hào)碼的彩信。D.養(yǎng)成良好電話使用習(xí)慣，包括拒接亂碼以及沒(méi)有號(hào)碼信息的電話。34.以下信息系統(tǒng)分級(jí)哪些是正確的（ ）？（多選題2分）A.第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。B.第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。C.第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。D.第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。35.進(jìn)入涉密場(chǎng)所前，正確處理手機(jī)的行為是（ ）。（多選題2分）A.不攜帶手機(jī)進(jìn)入涉密場(chǎng)所B.將手機(jī)放入屏蔽柜C.關(guān)閉手機(jī)并取出手機(jī)電池D.關(guān)閉手機(jī)后帶入涉密場(chǎng)所36.當(dāng)盜版軟件標(biāo)注“絕對(duì)不含有病毒”時(shí)，才能放心使用該盜版軟件。（判斷題2分）正確錯(cuò)誤37.涉密計(jì)算機(jī)可以隨意安裝各種軟件。（判斷題2分）正確錯(cuò)誤38.Wi-Fi的數(shù)據(jù)安全性能比藍(lán)牙好一些。（判斷題2分）正確錯(cuò)誤39.已運(yùn)營(yíng)（運(yùn)行)的第二級(jí)以上信息系統(tǒng)應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后30日內(nèi)、新建第二級(jí)以上信息系統(tǒng)應(yīng)當(dāng)在投入運(yùn)行后20日內(nèi)，由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。（判斷題2分）正確錯(cuò)誤40.漏洞掃描可以幫助網(wǎng)絡(luò)管理員能了解網(wǎng)絡(luò)的安全設(shè)置和運(yùn)行的應(yīng)用服務(wù)。（判斷題2分）正確錯(cuò)誤41.信息安全防護(hù)貫穿信息系統(tǒng)建設(shè)運(yùn)行全過(guò)程，在信息系統(tǒng)設(shè)計(jì)、建設(shè)、運(yùn)行維護(hù)、廢棄的整個(gè)生命周期都要同步考慮信息安全的問(wèn)題。（判斷題2分）正確錯(cuò)誤42.信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評(píng)估。（判斷題2分）正確錯(cuò)誤43.對(duì)于目前的無(wú)線網(wǎng)絡(luò)技術(shù)來(lái)說(shuō)，幾乎沒(méi)有找到控制覆蓋區(qū)域的方法和手段，這使得攻擊者可以采用一些在有線網(wǎng)絡(luò)中沒(méi)有出現(xiàn)的攻擊手段來(lái)對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行攻擊。（判斷題2分）正確錯(cuò)誤44.我國(guó)的信息與網(wǎng)絡(luò)安全防護(hù)能力比較弱，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，機(jī)關(guān)、企事業(yè)單位及公眾信息安全意識(shí)淡薄，保密意識(shí)缺乏，是造成重要信息和涉密信息被泄露、信息系統(tǒng)被破壞等情況的主要原因。（判斷題2分）正確錯(cuò)誤45.計(jì)算機(jī)程序設(shè)計(jì)語(yǔ)言簡(jiǎn)稱(chēng)編程語(yǔ)言，可以分成機(jī)器語(yǔ)言、腳本語(yǔ)言、高級(jí)語(yǔ)言三大類(lèi)。（判斷題2分）正確錯(cuò)誤46.與局域網(wǎng)相比，城域網(wǎng)的連接距離更長(zhǎng)、連接的計(jì)算機(jī)數(shù)量更多，主要采用雙絞線作為傳輸介質(zhì)。（判斷題2分）正確錯(cuò)誤47.北斗衛(wèi)星導(dǎo)航系統(tǒng)可在全球范圍內(nèi)全天候、全天時(shí)為各類(lèi)用戶(hù)提供高精度、高可靠定位、導(dǎo)航