信息技術及信息安全公需科目考試第2套試題(滿分通過)

1、考生考試時間： 22:12 - 22:33 得分：100分 通過情況：通過 信息技術與信息安全公需科目考試 考試結果1.(2分) 黑客主要用社會工程學來（ ）。 A. 進行TCP連接 B. 獲取口令C. 進行ARP攻擊D. 進行DDoS攻擊你的答案: ABCD 得分: 2分 2.(2分) 網絡協(xié)議是計算機網絡的（ ）。 A. 主要組成部分B. 輔助內容C. 全部內容D. 以上答案都不對 你的答案: ABCD 得分: 2分 3.(2分) 系統(tǒng)攻擊不能實現(xiàn)（ ）。 A. 盜走硬盤B. IP欺騙 C. 口令攻擊D. 進入他人計算機系統(tǒng)你的答案: ABCD 得分: 2分 4.(2分) 以下關于盜版軟件

2、的說法，錯誤的是（ ）。 A. 成為計算機病毒的重要來源和傳播途徑之一B. 若出現(xiàn)問題可以找開發(fā)商負責賠償損失C. 使用盜版軟件是違法的 D. 可能會包含不健康的內容你的答案: ABCD 得分: 2分 5.(2分) 要安全瀏覽網頁，不應該（ ）。 A. 定期清理瀏覽器CookiesB. 在他人計算機上使用“自動登錄”和“記住密碼”功能C. 禁止使用ActiveX控件和Java 腳本 D. 定期清理瀏覽器緩存和上網歷史記錄你的答案: ABCD 得分: 2分 6.(2分) 關于特洛伊木馬程序，下列說法不正確的是（ ）。 A. 特洛伊木馬程序能與遠程計算機建立連接B. 特洛伊木馬程序包含有控制端程序

3、、木馬程序和木馬配置程序 C. 特洛伊木馬程序能夠通過網絡感染用戶計算機系統(tǒng)D. 特洛伊木馬程序能夠通過網絡控制用戶計算機系統(tǒng)你的答案: ABCD 得分: 2分 7.(2分) 計算機病毒是（ ）。 A. 一種生物病毒 B. 具有破壞計算機功能或毀壞數據的一組程序代碼C. 一種芯片D. 具有遠程控制計算機功能的一段程序你的答案: ABCD 得分: 2分 8.(2分) 關于信息系統(tǒng)脆弱性識別以下哪個說法是錯誤的？（ ） A. 完成信息系統(tǒng)識別和威脅識別之后，需要進行信息系統(tǒng)脆弱性識別。B. 以上答案都不對。 C. 可以根據對信息資產損害程度、技術實現(xiàn)的難易程度、弱點流行程度，采用等級方式對已識別的

4、信息系統(tǒng)脆弱性的嚴重程度進行賦值。D. 通過掃描工具或人工等不同方式，識別當前信息系統(tǒng)中存在的脆弱性。你的答案: ABCD 得分: 2分 9.(2分) 下列說法不正確的是（ ）。 A. 后門程序是繞過安全性控制而獲取對程序或系統(tǒng)訪問權的程序B. 后門程序都是黑客留下來的C. 后門程序能繞過防火墻 D. Windows Update實際上就是一個后門軟件你的答案: ABCD 得分: 2分 10.(2分) “核高基”是指什么？（ ） A. 核心軟件、高端電子器件及基礎通用芯片 B. 核心電子器件、高端通用芯片及基礎軟件產品C. 通用電子器件、核心芯片及基礎軟件產品D. 核心電子器件、高端軟件產品及

5、基礎通用芯片你的答案: ABCD 得分: 2分 11.(2分) 網絡安全協(xié)議包括（ ）。 A. POP3和IMAP4B. TCP/IPC. SSL、TLS、IPSec、Telnet、SSH、SET等D. SMTP 你的答案: ABCD 得分: 2分 12.(2分) 以下關于智能建筑的描述，錯誤的是（ ）。 A. 智能建筑能為用戶提供一個高效、舒適、便利的人性化建筑環(huán)境。B. 建筑智能化已成為發(fā)展趨勢。C. 隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。 D. 智能建筑強調用戶體驗，具有內生發(fā)展動力。你的答案: ABCD 得分: 2分 13.(2分) 無線局域網的覆蓋半徑大約是（ ）。

6、A. 5m50mB. 15m150m C. 8m80mD. 10m100m你的答案: ABCD 得分: 2分 14.(2分) 網站的安全協(xié)議是https時，該網站瀏覽時會進行（ ）處理。 A. 口令驗證B. 加密C. 增加訪問標記 D. 身份驗證你的答案: ABCD 得分: 2分 15.(2分) 統(tǒng)計數據表明，網絡和信息系統(tǒng)最大的人為安全威脅來自于（ ）。 A. 互聯(lián)網黑客B. 第三方人員C. 內部人員D. 惡意競爭對手你的答案: ABCD 得分: 2分 16.(2分) 用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時按住( ) 。 A. F1鍵和Z鍵 B.

7、F1鍵和L鍵C. WIN鍵和L鍵D. WIN鍵和Z鍵你的答案: ABCD 得分: 2分 17.(2分) 涉密信息系統(tǒng)工程監(jiān)理工作應由（ ）的單位或組織自身力量承擔。 A. 涉密信息系統(tǒng)工程建設不需要監(jiān)理 B. 保密行政管理部門C. 具有涉密工程監(jiān)理資質的單位D. 具有信息系統(tǒng)工程監(jiān)理資質的單位你的答案: ABCD 得分: 2分 18.(2分) 信息安全風險評估根據評估發(fā)起者的不同，可以分為（ ）。 A. 自評估和第三方評估B. 自評估和檢查評估C. 以上答案都不對 D. 第三方評估和檢查評估你的答案: ABCD 得分: 2分 19.(2分) 負責對計算機系統(tǒng)的資源進行管理的核心是（ ）。 A.

8、 終端設備B. 操作系統(tǒng)C. 中央處理器 D. 存儲設備你的答案: ABCD 得分: 2分 20.(2分) 覆蓋地理范圍最大的網絡是（ ）。 A. 無線網 B. 廣域網C. 城域網D. 國際互聯(lián)網你的答案: ABCD 得分: 2分21.(2分) 常用的非對稱密碼算法有哪些？（ ） A. RSA公鑰加密算法B. ElGamal算法 C. 數據加密標準D. 橢圓曲線密碼算法你的答案: ABCD 得分: 2分 22.(2分) 被動攻擊通常包含（ ）。 A. 數據驅動攻擊 B. 拒絕服務攻擊C. 竊聽攻擊D. 欺騙攻擊你的答案: ABCD 得分: 2分 23.(2分) 安全收發(fā)電子郵件可以遵循的原則有

9、（ ）。 A. 不要查看來源不明和內容不明的郵件，應直接刪除B. 對于隱私或重要的文件可以加密之后再發(fā)送C. 區(qū)分工作郵箱和生活郵箱 D. 為郵箱的用戶賬號設置高強度的口令你的答案: ABCD 得分: 2分 24.(2分) 根據涉密網絡系統(tǒng)的分級保護原則，涉密網絡的分級有哪些？（ ） A. 絕密B. 機密C. 秘密D. 內部你的答案: ABCD 得分: 2分 25.(2分) 信息系統(tǒng)威脅識別主要有（ ）工作。 A. 信息系統(tǒng)威脅分類B. 信息系統(tǒng)威脅賦值C. 構建信息系統(tǒng)威脅的場景D. 識別被評估組織機構關鍵資產直接面臨的威脅 你的答案: ABCD 得分: 2分26.(2分) 攻擊者通過端口掃

10、描，可以直接獲得（ ）。 A. 目標主機開放了哪些端口服務B. 目標主機使用了什么操作系統(tǒng)C. 給目標主機種植木馬 D. 目標主機的口令你的答案: ABCD 得分: 2分 27.(2分) 全球主流的衛(wèi)星導航定位系統(tǒng)有哪些？（ ） A. 美國的全球衛(wèi)星導航系統(tǒng)“GPS”B. 俄羅斯的全球衛(wèi)星導航系統(tǒng)“格洛納斯(GLONASS)”C. 中國的全球衛(wèi)星導航系統(tǒng)“北斗系統(tǒng)” D. 歐洲的全球衛(wèi)星導航系統(tǒng)“伽利略（Galileo）”你的答案: ABCD 得分: 2分 28.(2分) 以下哪些計算機語言是高級語言？（ ） A. CB. PASCALC. #JAVA D. BASIC你的答案: ABCD 得

11、分: 2分 29.(2分) WLAN主要適合應用在以下哪些場合？（ ） A. 難以使用傳統(tǒng)的布線網絡的場所B. 搭建臨時性網絡C. 人員流動性大的場所D. 使用無線網絡成本比較低的場所 你的答案: ABCD 得分: 2分 30.(2分) 第四代移動通信技術（4G）特點包括（ ）。 A. 流量價格更低B. 流量價格更高 C. 延遲時間短D. 上網速度快你的答案: ABCD 得分: 2分31.(2分) 為了避免被誘入釣魚網站，應該（ ）。 A. 檢查網站的安全協(xié)議 B. 不要輕信來自陌生郵件、手機短信或者論壇上的信息C. 用好殺毒軟件的反釣魚功能D. 使用搜索功能來查找相關網站你的答案: ABCD

12、 得分: 2分 32.(2分) 防范內部人員惡意破壞的做法有（ ）。 A. 完善的管理措施B. 適度的安全防護措施 C. 嚴格訪問控制D. 有效的內部審計你的答案: ABCD 得分: 2分 33.(2分) 下面哪些在目前無線網卡的主流速度范圍內？（ ） A. 108 MbpsB. 35 MbpsC. 54 MbpsD. 300 Mbps 你的答案: ABCD 得分: 2分 34.(2分) 廣西哪幾個城市成功入選2013年度國家智慧城市試點名單？（ ） A. 柳州B. 貴港 C. 南寧D. 桂林你的答案: ABCD 得分: 2分 35.(2分) 哪些是國內著名的互聯(lián)網內容提供商？（ ） A. 百

13、度B. 谷歌 C. 新浪D. 網易你的答案: ABCD 得分: 2分 36.(2分) 涉密信息系統(tǒng)的建設使用單位應對系統(tǒng)設計方案進行審查論證，保密行政管理部門應參與方案審查論證，在系統(tǒng)總體安全保密性方面加強指導。 你的答案: 正確錯誤 得分: 2分 37.(2分) IP地址是給每個連接在互聯(lián)網上的設備分配的，包括公有和私有IP地址都能用于互聯(lián)網上的設備。 你的答案: 正確錯誤 得分: 2分 38.(2分) 目前中國已開發(fā)出紅旗Linux等具有自主知識產權的操作系統(tǒng)。 你的答案: 正確錯誤 得分: 2分 39.(2分) 在任何情況下，涉密計算機及涉密網絡都不能與任何公共信息網絡連接。 你的答案:

14、 正確錯誤 得分: 2分 40.(2分) 組織機構對有效的信息安全措施繼續(xù)保持，對于確認為不適當的信息安全措施應核實是否應被取消，或者用更合適的信息安全措施替代。 你的答案: 正確錯誤 得分: 2分41.(2分) 政府系統(tǒng)信息安全檢查指根據國家的相關要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。 你的答案: 正確錯誤 得分: 2分 42.(2分) 信息系統(tǒng)脆弱性識別是風險評估的一個環(huán)節(jié)，包括物理、系統(tǒng)、網絡、應用和管理五個方面。 你的答案: 正確錯誤 得分: 2分 43.(2分) Windows XP中每一臺計算機至少需要一個賬戶擁有管理員權限，至少需

15、要一個管理員賬戶使用“Administrator”這個名稱。 你的答案: 正確錯誤 得分: 2分 44.(2分) 大數據的特點是數據量巨大，是指數據存儲量已經從TB級別升至PB級別。 你的答案: 正確錯誤 得分: 2分 45.(2分) 緩沖區(qū)溢出屬于主動攻擊類型。 你的答案: 正確錯誤 得分: 2分 46.(2分) 計算機網絡所面臨的威脅主要有對網絡中信息的威脅和對網絡設備的威脅兩種。 你的答案: 正確錯誤 得分: 2分 47.(2分) APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。 你的答案: 正確錯誤 得分: 2分 48.(2分) 進行網銀交易時應盡量使用硬件安全保護機制，例如U盾，在交易結束后應及時退出登錄并拔出U盾等安全硬件，