信息技術(shù)與信息安全公需科目公需科目考試

1、標(biāo)記?1.C類地址適用于（）。（單選題2分）。杯A.中型網(wǎng)絡(luò)oB.以上答案都不對(duì)o汗C.小型網(wǎng)絡(luò)oD.大型網(wǎng)絡(luò)?2.目前國內(nèi)對(duì)信息安全人員的資格認(rèn)證為（）。（單選題2分）'o廣A.以上資格都是oEB.國際注冊(cè)信息安全專家（簡稱CISSP）oC.汪冊(cè)信息安全專業(yè)人員（簡稱CISP）。杠D.國際注冊(cè)信息系統(tǒng)審計(jì)師（簡稱CISA）?3.以下哪個(gè)技術(shù)標(biāo)準(zhǔn)是采用公鑰密碼體系的證書機(jī)制來進(jìn)行身份驗(yàn)證的（）？（單選題2分）oA.WPACoB.802.1xoC.WAPID.WEP標(biāo)記?4.下列說法不正確的是（）。（單選題2分）oA.間諜軟件主要危害是能感染用戶計(jì)算機(jī)系統(tǒng)土工、，_oB.惡意廣告是未經(jīng)用

2、戶允許下載安裝并進(jìn)行商業(yè)廣告宣傳的程序roC.CIH是-種病毒O、-oD.計(jì)算機(jī)病毒是一種程序標(biāo)記?5.數(shù)字簽名包括（）。（單選題2分）。杯A.以上答案都不對(duì)oB.簽署過程。'C.簽署和驗(yàn)證兩個(gè)過程。D.驗(yàn)證過程?6.蠕蟲病毒爆發(fā)期是在（）。（單選題2分）""r牛。A.2003年一一。阡B.2002年oC.2001年。卜D.2000年,tr、標(biāo)記?7.下一代互聯(lián)網(wǎng)的標(biāo)志是？（）（單選題2分）r。A.IPv4。杯B.云計(jì)算。C.物流網(wǎng)。D.IPv6，一皿、，口十胰?8.下列美于惡意代碼的說法不正確的是（）。（單選題2分）O，匚。A.惡意代碼對(duì)人體沒有任何影響。B.惡意

3、代碼都是人工編制的，不能自動(dòng)生成C，。C.惡意代碼具有破壞性、傳染性、隱蔽性和潛伏性0I。D.惡意代碼一般由感染模塊、觸發(fā)模塊、破壞模塊和引導(dǎo)模塊組成?9.我國具有自主知識(shí)產(chǎn)權(quán)的高端通用芯片代表性產(chǎn)品有（）。（單選題2分）：'oA.麒麟服務(wù)器操作系統(tǒng)。o"B.“龍芯”64位高性能多核通用CPUo°C.“華睿1號(hào)”高性能數(shù)字信號(hào)處理器（DSP。oD.紅旗Linux中文操作系統(tǒng)。?10.關(guān)于Linux操作系統(tǒng)，下面說法正確的是（）?（單選題2分）''J。廠A.是世界上占市場(chǎng)份額最大的操作系統(tǒng)oEB.有特定的廠商對(duì)系統(tǒng)進(jìn)行維護(hù)oC.完全開源的，可以根據(jù)具體

4、要求對(duì)系統(tǒng)進(jìn)行修改。杠D.系統(tǒng)的安裝和使用比Windows系統(tǒng)簡單?11.通過為買賣雙方提供一個(gè)在線交易平臺(tái)，使賣方可以主動(dòng)提供商品上網(wǎng)拍賣，標(biāo)訂而買方可以自行選擇商品進(jìn)行競價(jià)的電子商務(wù)模式是（）。（單選題2分）'oA.消費(fèi)者與消費(fèi)者（C2CoB.消費(fèi)者與企業(yè)（C2B）oC.企業(yè)與政府（B2Q）h入oD.企業(yè)與消費(fèi)者（B2。十標(biāo)記?12.電子郵件是（）。（單選題2分）RIoA.用電子手段傳送文字、圖像、聲音和資料等信息的通信方法OI,oB.以上答案都不對(duì)、oC.傳送、管理、接收電子郵件的應(yīng)用系統(tǒng)roD.一個(gè)信息庫13.國家頂級(jí)域名是（）。（單選題2分）標(biāo)記。區(qū)A.cnoB.以上答案都不

5、對(duì)o佇roD.com?14.發(fā)生信息安全緊急事件時(shí)，可采?。ǎ┐胧?。（單選題2分）標(biāo)記oA.事件分析oB.抑制、消除和恢復(fù)oC.切斷不穩(wěn)7E因素。忸D.以上采取的措施都對(duì)?15.惡意代碼是（）（單選題2分）標(biāo)記r、oA.被損壞的程序。杯B.以上答案都不對(duì)。阡C.具有入侵或破壞的一段程序或代碼片段oD.硬件故障?16.信息安全機(jī)構(gòu)的資質(zhì)認(rèn)證，以下說法是正確的（）？（單選題2分）o'A.信息安全服務(wù)資質(zhì)認(rèn)證由中國信息安全測(cè)評(píng)認(rèn)證中心對(duì)信息系統(tǒng)安全服務(wù)提供者的技術(shù)、資源、法律、管理等方面的資質(zhì)、能力和穩(wěn)定性、可靠性進(jìn)行評(píng)估，依據(jù)公開的標(biāo)準(zhǔn)和程序，對(duì)其安全服務(wù)保障能力進(jìn)行認(rèn)證。OIoB.對(duì)信息

6、安全測(cè)評(píng)機(jī)構(gòu)的資質(zhì)認(rèn)定王要有計(jì)量認(rèn)證、實(shí)驗(yàn)室認(rèn)可、檢查機(jī)構(gòu)認(rèn)可等。oC.實(shí)驗(yàn)室認(rèn)可、檢查機(jī)構(gòu)認(rèn)可是由各級(jí)質(zhì)量技術(shù)監(jiān)督部門對(duì)測(cè)評(píng)機(jī)構(gòu)技術(shù)能力、管理能力的認(rèn)可。杯D.計(jì)量認(rèn)證是根據(jù)中華人民共和國計(jì)量法的規(guī)定，由省級(jí)以上人民政府計(jì)量行政部門對(duì)檢測(cè)機(jī)構(gòu)的檢測(cè)能力及可靠性進(jìn)行的全面認(rèn)證及評(píng)價(jià)。有討量認(rèn)證標(biāo)記的檢驗(yàn)報(bào)告可用于產(chǎn)品質(zhì)量評(píng)價(jià)、成果及司法鑒定，具有法律效力。?17.判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件是該程序（）。（單選題2分）標(biāo)記|o廣A.是否具有傳染性。忙B.是否具有隱蔽性oC.是否具有欺騙性oD.是否具有潛伏性?18.如果某個(gè)網(wǎng)站允許用戶能上傳任意類型的文件，黑客最可能進(jìn)行的攻擊是（）

7、。（單選題2分）丐三_oA.拒絕服務(wù)攻擊oB.口令破解IoC.SQL注入攻擊。阡D.又件上傳漏洞攻擊?19.無線個(gè)域網(wǎng)的關(guān)鍵技術(shù)中，其中有一種技術(shù)的名稱來源于蜜蜂的通信方式，這種技術(shù)是（）？（單選題2分）'roA.UW眼術(shù)r_oB.HomeRF技術(shù)roC.藍(lán)牙技術(shù)oD.ZigBee技術(shù)?20.若Word文件設(shè)置的是“修改文件時(shí)的密碼”，那么打開該文檔時(shí)若不輸入密碼就會(huì)（）。（單選題2分）標(biāo)記IoA.不斷出現(xiàn)提示框，直到用戶輸入正確密碼為止。杠B.以普通方式打開文檔，允許對(duì)文檔修改。厚C.以只讀的方式打開文檔oD.不能打開文檔?21.對(duì)于數(shù)字簽名，以下哪些是正確的描述？（）（多選題2分）

8、1'oA.數(shù)字簽名僅包括簽署過程o"B.數(shù)字簽名可進(jìn)行技術(shù)驗(yàn)證，具有不可抵賴性oC.數(shù)字簽名僅包括驗(yàn)證過程17一一一,一一，一oD.米用密碼技術(shù)通過運(yùn)算生成一系列符號(hào)或代碼代替手寫簽名或印章?22.一個(gè)常見的網(wǎng)絡(luò)安全體系主要包括哪些部分？（）（多選題2分）PA卜oA.恢復(fù)o"B.檢測(cè)oC.防護(hù)oD.響應(yīng)_十標(biāo)記|?23.按照服務(wù)對(duì)象不同，云計(jì)算可以分為？（）（多選題2分）P一oA.混合云oB.服務(wù)云P一oC.私有云o'D.公有云z,，標(biāo)記?24.TCP/IP層次結(jié)構(gòu)有哪些組成？（）（多選題2分）17，一oA.傳輸層p,oB.鏈路層o'C.網(wǎng)絡(luò)層和網(wǎng)絡(luò)

9、接口層o'D.應(yīng)用層?25.以下涉密信息系統(tǒng)的保護(hù)監(jiān)管責(zé)任正確的是（）。（多選題2分）F"17，一oA.國家保密行政管理部門負(fù)責(zé)全國涉密信息系統(tǒng)分級(jí)保護(hù)工作的指導(dǎo)、監(jiān)督和檢查。17,-一一一，一、oB.中央和國家機(jī)關(guān)各部門在其職權(quán)范圍內(nèi)，王管或指導(dǎo)本部門和本系統(tǒng)涉密信息系統(tǒng)的分級(jí)保護(hù)工作。o'C.涉密信息系統(tǒng)建設(shè)使用單位按照“誰主管、誰負(fù)責(zé)”的原則，負(fù)責(zé)本單位涉密信息系統(tǒng)分級(jí)保護(hù)工作的具體實(shí)施。o'D.地方各級(jí)保密行政管理部門負(fù)責(zé)本行政區(qū)域涉密信息系統(tǒng)分級(jí)保護(hù)工作的指導(dǎo)、監(jiān)督和檢查。1n?26.進(jìn)入涉密場(chǎng)所前，正確處理手機(jī)的行為是（）。（多選題2分）'

10、oA.關(guān)閉手機(jī)后帶入涉密場(chǎng)所oB.不攜市手機(jī)進(jìn)入涉笞場(chǎng)所oC.關(guān)閉手機(jī)并取出手機(jī)電池囪IoD.將手機(jī)放入屏蔽柜口八十標(biāo)記?27.以下有關(guān)信息化描述正確的是（）。（多選題2分）以全球A.電子政務(wù)以現(xiàn)代信息技術(shù)為支撐，以國際互聯(lián)網(wǎng)為運(yùn)作空間,消費(fèi)者為目標(biāo)客戶，掀起了全球范圍內(nèi)商品交易方式的巨大變革。，、，,oB.信息化可以大幅度地提高各種行為的效率，為推動(dòng)人類社會(huì)進(jìn)步提供先進(jìn)的技術(shù)支持。o'C.信息化能使社會(huì)整體及各個(gè)領(lǐng)域的信息獲取、處理、傳遞、存儲(chǔ)、利用的能力和水平不斷提高。V，、oD.隨著現(xiàn)在信息技術(shù)的發(fā)展，更高速、更便捷、更安全、更穩(wěn)定的統(tǒng)一通信智能網(wǎng)絡(luò)逐漸推廣普及。?28.以下關(guān)于

11、無線訪問接入點(diǎn)的作用說法正確的是（）？（多選題2分）oA.無線信號(hào)進(jìn)行數(shù)據(jù)傳輸?shù)慕K端oB.相當(dāng)于一個(gè)連接有線網(wǎng)和無線網(wǎng)的橋梁,oC.將各個(gè)無線網(wǎng)絡(luò)客尸端連接到一起、一oD.訪問接入點(diǎn)覆蓋范圍內(nèi)的無線工作站可以通過AP進(jìn)行相互通信?29.關(guān)于無線網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)模式，下面說法正確的是（）?（多選題2分）'"或、工、牛oA.通過基站或接入點(diǎn)連接到有線網(wǎng)絡(luò)oB.網(wǎng)絡(luò)中不需要基站或接入點(diǎn)hI，oC.終喘設(shè)備之間可以直接通信成八,、，一oD.無線終端設(shè)備通過連接基站或接入點(diǎn)來訪問網(wǎng)絡(luò)的，一-3八插記?30.常見的網(wǎng)絡(luò)攻擊類型有（）。（多選題2分）P、一oA.王動(dòng)攻擊oB.協(xié)議攻擊C.被動(dòng)

12、攻擊oD.物理攻擊?31.以下信息系統(tǒng)分級(jí)哪些是正確的（）?（多選題2分）17，一一、一，一一一、，一oA.第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國家安全造成損害。oB.第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國家安全造成嚴(yán)重?fù)p害。o'C.第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國家安全造成特別嚴(yán)重?fù)p害。o'D.第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國家安全?！?、八橋記?32.防范ADSL撥號(hào)攻擊的措施有（）。（多選題2分）匠，小，知，E、，一o

13、A.修改ADSL設(shè)備操作手冊(cè)中提供的默認(rèn)用戶名與密碼信息oB.在計(jì)算機(jī)上安裝Web防火墻oC.設(shè)置IE瀏覽器的安全級(jí)別為“高”oD.重新對(duì)ADSL設(shè)備的后臺(tái)管理端口號(hào)進(jìn)行設(shè)置?33.以下計(jì)算機(jī)系列中，屬于巨型計(jì)算機(jī)是（）。（多選題2分）標(biāo)記oA.銀河系列計(jì)算機(jī)hIoB.克雷系列計(jì)算機(jī)oC.VAX系列計(jì)算機(jī)囪I）。（多選題2分）標(biāo)記oD.天河系列計(jì)算機(jī)?34.信息安全測(cè)評(píng)機(jī)構(gòu)的資質(zhì)認(rèn)定主要有（oA.計(jì)重認(rèn)證o'B.檢查機(jī)構(gòu)認(rèn)可oC.行業(yè)協(xié)會(huì)認(rèn)可17oD.實(shí)驗(yàn)室認(rèn)可HMliMUSMM>MWhMWWM.BMMaMIMMrfMHBaMKAMN*9MMBta?35.信息安全風(fēng)險(xiǎn)評(píng)估的基本要

14、素有（）。（多選題2分）o'A.信息資產(chǎn)面臨的威脅o'B.信息資產(chǎn)的脆弱性o'C.存在的可能風(fēng)險(xiǎn)標(biāo)記oD.需保護(hù)的信息資產(chǎn)?36.涉密計(jì)算機(jī)可以隨意安裝各種軟件。（判斷題2分）fo正確o'錯(cuò)誤?37.域名是網(wǎng)絡(luò)系統(tǒng)的一個(gè)名字。（判斷題2分）ro正確礦oA錯(cuò)誤?38.涉密信息系統(tǒng)投入運(yùn)行后的安全保密測(cè)評(píng)，由負(fù)責(zé)該系統(tǒng)審批的保密行政管理部門組織系統(tǒng)測(cè)評(píng)機(jī)構(gòu)進(jìn)行；保密檢查由各級(jí)保密行政管理部門的保密技術(shù)檢查機(jī),r,（標(biāo)記構(gòu)承擔(dān)。（判斷題2分）feo正確o錯(cuò)誤?39.從網(wǎng)絡(luò)上下載的所有文件，可以立即打開使用，不必?fù)?dān)心是否有惡意代碼。（判斷題2分）。廠正確o'錯(cuò)誤

15、?40,有些蠕蟲病毒通過郵件傳播。（判斷題2分）標(biāo)記o正確o錯(cuò)誤?41.U盤加密的硬件加密方式中由于加密技術(shù)是固化在硬件控制芯片中，整個(gè)加密過程幾乎不在電腦上留下任何痕跡，密碼傳輸過程中也是以密文形式傳遞，所以很難被木馬截獲，即使截獲得到的也是亂碼，所以破解的可能性非常低。（判斷題2分）標(biāo)記o正確o錯(cuò)誤?42.對(duì)于目前的無線網(wǎng)絡(luò)技術(shù)來說，幾乎沒有找到控制覆蓋區(qū)域的方法和手段，這使得攻擊者可以采用一些在有線網(wǎng)絡(luò)中沒有出現(xiàn)的攻擊手段來對(duì)無線網(wǎng)絡(luò)進(jìn)行攻,標(biāo)記擊。（判斷題2分）o正確標(biāo)記。廣錯(cuò)誤?43.中國內(nèi)地所分得的IPv4地址比美國多。（判斷題2分）。正確o錯(cuò)誤?44.網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)中服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、防火墻和入侵檢測(cè)等所有設(shè)備之間通信規(guī)則、標(biāo)準(zhǔn)和約定的集合，它規(guī)定了通信時(shí)信息采用的格式以及如何發(fā)送和接收信息。（判斷題2分）正確