信息技術(shù)與信息安全公需科目考試廣西日

1、信息技術(shù)與信息安全公需科目考試（92 分）考試時(shí)間： 68xxxx?總分： 92.0 分倒計(jì)時(shí)：1.tcp/ip 協(xié)議層次結(jié)構(gòu)由（）。（單選題 2 分）a.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層組成b.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層組成c.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層組成d.以上答案都不對(duì)2.以下哪個(gè)技術(shù)是將wlan 技術(shù)與數(shù)字無繩電話技術(shù)相結(jié)合的產(chǎn)物（）（單選題 2 分）a.藍(lán)牙技術(shù)b.homerf 技術(shù)c.uwb 技術(shù)d.zigbee 技術(shù)3.信息系統(tǒng)安全等級(jí)保護(hù)是指（）。（單選題 2 分）a.對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)。b.

2、對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理。c.對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)和處置。d.對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)和處置。4.數(shù)字簽名包括（）。（單選題 2 分）a.簽署和驗(yàn)證兩個(gè)過程b.簽署過程

3、c.驗(yàn)證過程d.以上答案都不對(duì)5.如果某個(gè)網(wǎng)站允許用戶能上傳任意類型的文件，黑客最可能進(jìn)行的攻擊是 （ ） 。（單選題 2 分）a.文件上傳漏洞攻擊b.拒絕服務(wù)攻擊c.sql 注入攻擊d.口令破解6.中國(guó)移動(dòng)使用的3g 制式標(biāo)準(zhǔn)是（）（單選題 2 分）a.fdd-lte b.tdma c.td-scdma d.wcdma 7.蠕蟲病毒爆發(fā)期是在（）。（單選題 2 分）a.2000 年b.2001 年c.2002年d.2003 年8.蹭網(wǎng)的主要目的是（）（單選題 2 分）a.信息竊聽b.信號(hào)干擾c.節(jié)省上網(wǎng)費(fèi)用內(nèi)d.擁塞攻擊9.以下關(guān)于操作系統(tǒng)的描述，不正確的是（）。（單選題 2 分）a.操作系

4、統(tǒng)負(fù)責(zé)對(duì)硬件直接監(jiān)管， 對(duì)內(nèi)存、處理器等各種計(jì)算資源進(jìn)行管理。b.分時(shí)操作系統(tǒng)為每個(gè)終端用戶分時(shí)分配計(jì)算資源，每個(gè)終端用戶彼此獨(dú)立，感覺在獨(dú)立使用整臺(tái)計(jì)算機(jī)。c.實(shí)時(shí)操作系統(tǒng)具有較強(qiáng)的容錯(cuò)能力，其特點(diǎn)是資源的分配和調(diào)度時(shí)首要考慮效率。d.分布式操作系統(tǒng)是為分布計(jì)算系統(tǒng)配置的操作系統(tǒng)，它支持分布系統(tǒng)中各個(gè)計(jì)算節(jié)點(diǎn)協(xié)同工作。10.關(guān)于滲透測(cè)試，下面哪個(gè)說法是不正確的（）（單選題 2 分）a.滲透測(cè)試是通過模擬惡意黑客的攻擊方法，來評(píng)估信息系統(tǒng)安全的一種評(píng)估方法。b.滲透測(cè)試是選擇不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的攻擊方法進(jìn)行的測(cè)試，是一個(gè)漸進(jìn)的并且逐步深入的過程。c.執(zhí)行情況良好的滲透測(cè)試無法證明不充分的安

5、全可能導(dǎo)致重大損失，對(duì)于網(wǎng)絡(luò)安全組織價(jià)值不大。d.滲透測(cè)試過程包括了對(duì)系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動(dòng)分析，這個(gè)分析從一個(gè)攻擊者可能存在的位置來進(jìn)行的，并且從這個(gè)位置有條件主動(dòng)利用安全漏洞。11.若 word 文件設(shè)置的是 “ 修改文件時(shí)的密碼 ” ， 那么打開該文檔時(shí)若不輸入密碼,就會(huì)（ ）。（單選題 2 分）a.不能打開文檔b.以只讀的方式打開文檔c.以普通方式打開文檔，允許對(duì)文檔修改d.不斷出現(xiàn)提示框，直到用戶輸入正確密碼為止12.在因特網(wǎng)（internet）和電子商務(wù)領(lǐng)域， 占據(jù)世界主導(dǎo)地位的國(guó)家是 （ ）。 （單選題 2 分）a.中國(guó)b.日本c.美國(guó)d.法國(guó)13.windows

6、操作系統(tǒng)中可以創(chuàng)建、修改和刪除用戶賬戶，可以安裝程序并訪問操作所有文件，也可以對(duì)系統(tǒng)配置進(jìn)行更改的用戶帳戶是（）。（單選題 2 分）a.管理員賬戶b.受限賬戶c.guest賬戶d.來賓賬戶14.一顆靜止的衛(wèi)星的可視距離達(dá)到全球表面積的( )左右。 （單選題 2 分）a.0.2 b.0.3 c.0.4 d.50% 15. 文明上網(wǎng)自律公約 是 （ ） 2006 年 4 月 19 日發(fā)布的。 （單選題 2 分）a.中國(guó)互聯(lián)網(wǎng)安全協(xié)會(huì)b.中國(guó)網(wǎng)絡(luò)安全協(xié)會(huì)c.中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)d.中國(guó)網(wǎng)絡(luò)協(xié)會(huì)16.關(guān)于信息安全應(yīng)急響應(yīng)，以下說法是錯(cuò)誤的（）（單選題 2 分）a.信息安全應(yīng)急響應(yīng)通常是指一個(gè)組織機(jī)構(gòu)為了應(yīng)對(duì)

7、各種信息安全意外事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施，其目的是避免、 降低危害和損失，以及從危害中恢復(fù)。b.信息安全應(yīng)急響應(yīng)工作流程主要包括預(yù)防預(yù)警、事件報(bào)告與先期處置、應(yīng)急處置、應(yīng)急結(jié)束。c.我國(guó)信息安全事件預(yù)警等級(jí)分為四級(jí)：級(jí)（特別嚴(yán)重）、級(jí)（嚴(yán)重）、級(jí)（較重）和級(jí)(一般)，依次用紅色、橙色、黃色和藍(lán)色表示。d.當(dāng)信息安全事件得到妥善處置后，可按照程序結(jié)束應(yīng)急響應(yīng)。應(yīng)急響應(yīng)結(jié)束由處于響應(yīng)狀態(tài)的各級(jí)信息安全應(yīng)急指揮機(jī)構(gòu)提出建議，并報(bào)同級(jí)政府批準(zhǔn)后生效。17.網(wǎng)絡(luò)攻擊的攻擊準(zhǔn)備階段的主要任務(wù)是（）。（單選題 2 分）a.收集各種信息b.口令猜解c.會(huì)話監(jiān)聽d.種植木馬18.涉密信息

8、系統(tǒng)投入運(yùn)行必須先測(cè)評(píng)后審批。由（）對(duì)涉密信息系統(tǒng)進(jìn)行安全保密測(cè)評(píng)，系統(tǒng)全面地驗(yàn)證所采取的安全保密措施能否滿足安全保密需求和安全目標(biāo)，為涉密信息系統(tǒng)審批提供依據(jù)。（單選題2 分）a.保密行政管理部門b.具有信息安全風(fēng)險(xiǎn)評(píng)估資質(zhì)的機(jī)構(gòu)c.國(guó)家保密行政管理部門授權(quán)的系統(tǒng)測(cè)評(píng)機(jī)構(gòu)d.具有信息安全等級(jí)保護(hù)測(cè)評(píng)資質(zhì)的機(jī)構(gòu)19.防范網(wǎng)絡(luò)監(jiān)聽最有效的方法是（）。（單選題 2 分）a.安裝防火墻b.對(duì)傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密c.進(jìn)行漏洞掃描d.采用無線網(wǎng)絡(luò)傳輸20.下列哪項(xiàng)屬于正確使用涉密辦公設(shè)備的行為（）（單選題 2 分）a.在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間公用打印機(jī)、掃描儀設(shè)備。b.涉密辦公設(shè)備正常使用期間，

9、全周期與任何公共信息網(wǎng)絡(luò)物理隔離。c.將原處理涉密信息的多功能一體機(jī)接入非涉密計(jì)算機(jī)使用。d.將涉密辦公設(shè)備接入普通電話線。21.信息安全風(fēng)險(xiǎn)評(píng)估根據(jù)評(píng)估發(fā)起者的不同，可以分為（）。（多選題 2 分）a.自評(píng)估b.第三方評(píng)估c.第二方評(píng)估d.檢查評(píng)估22.屬于流氓軟件的軟件行為是（）。（多選題 2 分）a.未經(jīng)用戶許可，或者利用用戶疏忽，或者利用用戶缺乏相關(guān)知識(shí)，秘密收集用戶個(gè)人信息、秘密和隱私。b.有侵害用戶信息和財(cái)產(chǎn)安全的潛在因素或者隱患c.強(qiáng)行彈出廣告，或者其他干擾用戶并占用系統(tǒng)資源的行為。d.采用多種社會(huì)和技術(shù)手段，強(qiáng)行或者秘密安裝并抵制卸載程序。23.目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)按照處理內(nèi)容可

10、劃分哪些類型（ ）（多選題 2 分）a.非涉密網(wǎng)絡(luò)b.黨政機(jī)關(guān)內(nèi)網(wǎng)c.涉密網(wǎng)絡(luò)d.互聯(lián)網(wǎng)24. “核高基” 是（ ）的簡(jiǎn)稱。（多選題2 分）a.核心數(shù)據(jù)產(chǎn)品b.核心電子器件c.高端通用芯片d.基礎(chǔ)軟件產(chǎn)品25.信息安全措施可以分為（）。（多選題 2 分）a.糾正性安全措施b.防護(hù)性安全措施c.預(yù)防性安全措施d.保護(hù)性安全措施26.以下哪些是 linux 系統(tǒng)的優(yōu)點(diǎn) ( ) （多選題 2 分）a.代碼開源、安全性好b.系統(tǒng)穩(wěn)定c.性能高效、綠色環(huán)保d.完全免費(fèi)27.第四代移動(dòng)通信技術(shù)（ 4g）包括（）（多選題 2 分）a.寬帶無線固定接入b.寬帶無線局域網(wǎng)c.移動(dòng)寬帶系統(tǒng)d.交互式廣播網(wǎng)絡(luò)28.

11、以下哪些屬于 4g 標(biāo)準(zhǔn)（ ）（多選題 2分）a.wcdma b.td-lte c.cdma2000 d.fdd-lte 29.一個(gè)常見的網(wǎng)絡(luò)安全體系主要包括哪些部分（）（多選題 2 分）a.防護(hù)b.檢測(cè)c.響應(yīng)d.恢復(fù)30.下列關(guān)于電子郵件傳輸協(xié)議描述正確的是（）（多選題 2 分）a.imap4 的應(yīng)用比 pop3更廣泛b.smtp 協(xié)議負(fù)責(zé)郵件系統(tǒng)如何將郵件從一臺(tái)計(jì)算機(jī)傳送到另外一臺(tái)計(jì)算機(jī)c.pop3協(xié)議規(guī)定怎樣將個(gè)人計(jì)算機(jī)連接到郵件服務(wù)器和如何下載電子郵件d.imap4 協(xié)議能夠使用戶可以通過瀏覽遠(yuǎn)程服務(wù)器上的信件，決定是否要下載此郵件31.域名解析主要作用是什么（）（多選題 2 分）a

12、.說明計(jì)算機(jī)主機(jī)的名字b.實(shí)現(xiàn)域名到 ip 地址的轉(zhuǎn)換過程c.一個(gè) ip 地址可對(duì)應(yīng)多個(gè)域名d.把域名指向服務(wù)器主機(jī)對(duì)應(yīng)的ip 地址32.關(guān)于動(dòng)態(tài)口令卡，下面說法正確的是（）（多選題 2 分）a.每次交易密碼僅使用一次，交易結(jié)束后即失效。b.能有效避免交易密碼被黑客竊取c.可以防止由于盜號(hào)而產(chǎn)生的財(cái)產(chǎn)損失d.無需定期修改各種應(yīng)用系統(tǒng)登錄密碼33.預(yù)防感染智能手機(jī)惡意代碼的措施有（）。（多選題 2 分）a.在不使用的時(shí)候關(guān)閉藍(lán)牙，謹(jǐn)慎接受陌生的連接請(qǐng)求，留意主動(dòng)發(fā)起的網(wǎng)絡(luò)連接。b.加強(qiáng)手機(jī)操作系統(tǒng)的研發(fā)、維護(hù)力度，漏洞挖掘和補(bǔ)丁包升級(jí)更新要及時(shí)有效。c.不查看不回復(fù)亂碼短信，謹(jǐn)慎查看陌生號(hào)碼的彩

13、信。d.養(yǎng)成良好電話使用習(xí)慣，包括拒接亂碼以及沒有號(hào)碼信息的電話。34.以下信息系統(tǒng)分級(jí)哪些是正確的（）（多選題 2 分）a.第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。b.第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。c.第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。d.第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。35.進(jìn)入涉密場(chǎng)所前，正確處理手機(jī)的行為是（）。（多選題 2 分）a.不攜帶手機(jī)進(jìn)入涉密場(chǎng)所b.

14、將手機(jī)放入屏蔽柜c.關(guān)閉手機(jī)并取出手機(jī)電池d.關(guān)閉手機(jī)后帶入涉密場(chǎng)所36.當(dāng)盜版軟件標(biāo)注 “ 絕對(duì)不含有病毒 ” 時(shí)，才能放心使用該盜版軟件。 （判斷題 2分）正確錯(cuò)誤37.涉密計(jì)算機(jī)可以隨意安裝各種軟件。（判斷題2分）正確錯(cuò)誤38.wi-fi 的數(shù)據(jù)安全性能比藍(lán)牙好一些。（判斷題2 分）正確錯(cuò)誤39.已運(yùn)營(yíng)（運(yùn)行 )的第二級(jí)以上信息系統(tǒng)應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后30 日內(nèi)、新建第二級(jí)以上信息系統(tǒng)應(yīng)當(dāng)在投入運(yùn)行后20 日內(nèi)，由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。（判斷題2 分）正確錯(cuò)誤40.漏洞掃描可以幫助網(wǎng)絡(luò)管理員能了解網(wǎng)絡(luò)的安全設(shè)置和運(yùn)行的應(yīng)用服務(wù)。（判斷題 2 分）

15、正確錯(cuò)誤41.信息安全防護(hù)貫穿信息系統(tǒng)建設(shè)運(yùn)行全過程，在信息系統(tǒng)設(shè)計(jì)、建設(shè)、運(yùn)行維護(hù)、 廢棄的整個(gè)生命周期都要同步考慮信息安全的問題。 （判斷題 2 分）正確錯(cuò)誤42.信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評(píng)估。（判斷題 2 分）正確錯(cuò)誤43.對(duì)于目前的無線網(wǎng)絡(luò)技術(shù)來說，幾乎沒有找到控制覆蓋區(qū)域的方法和手段，這使得攻擊者可以采用一些在有線網(wǎng)絡(luò)中沒有出現(xiàn)的攻擊手段來對(duì)無線網(wǎng)絡(luò)進(jìn)行攻擊。（判斷題2 分）正確錯(cuò)誤44.我國(guó)的信息與網(wǎng)絡(luò)安全防護(hù)能力比較弱，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，機(jī)關(guān)、企事業(yè)單位及公眾信息安全意識(shí)淡薄，保密意識(shí)缺乏， 是造成重要信息和涉密信息被泄露、信息系統(tǒng)被破壞等情況的主要原因。（判斷題2 分）正確錯(cuò)誤45.計(jì)算機(jī)程序設(shè)計(jì)語言簡(jiǎn)稱編程語言，可以分成機(jī)器語言、腳本語言、高級(jí)語言三大類。（判斷題2 分）正確錯(cuò)誤46.與局域網(wǎng)相比，城域網(wǎng)的連接距離更長(zhǎng)、連接的計(jì)算機(jī)數(shù)量更多，主要采用雙絞線作為傳輸介質(zhì)。