廣西信息技術(shù)與信息安全試題庫(含答案)

word文檔可自由復(fù)制編輯2015廣西公需科目信息技術(shù)與信息安全考試試卷1考試時(shí)間：150分鐘考生：總分：100分1.(2分)網(wǎng)頁惡意代碼通常利用（C）來實(shí)現(xiàn)植入并進(jìn)行攻擊。A.拒絕服務(wù)攻擊B.口令攻擊C.IE瀏覽器的漏洞D.U盤工具2.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（B）的單位或組織自身力量承擔(dān)。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位B.具有涉密工程監(jiān)理資質(zhì)的單位C.保密行政管理部門D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理3.(2分)全球著名云計(jì)算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計(jì)算服務(wù)名稱叫（A）。A.AWSB.SCEC.AzureD.GoogleApp4.(2分)在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說法是正確的？（C）A.風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。B.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。C.風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。5.(2分)在網(wǎng)絡(luò)安全體系構(gòu)成要素中“恢復(fù)”指的是（BC）。A.A和BB.恢復(fù)數(shù)據(jù)C.恢復(fù)系統(tǒng)D.恢復(fù)網(wǎng)絡(luò)6.(2分)目前，針對計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長，其中最為嚴(yán)重的是（A）。A.木馬病毒B.系統(tǒng)漏洞C.僵尸網(wǎng)絡(luò)D.蠕蟲病毒7.(2分)政府系統(tǒng)信息安全檢查由（B）牽頭組織對政府信息系統(tǒng)開展的聯(lián)合檢查。A.安全部門B.信息化主管部門C.公安部門D.保密部門8.(2分)黑客在攻擊中進(jìn)行端口掃描可以完成（D）。A.檢測黑客自己計(jì)算機(jī)已開放哪些端口B.口令破譯C.截獲網(wǎng)絡(luò)流量D.獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)9.(2分)TCP/IP協(xié)議是（B）。A.以上答案都不對B.指TCP/IP協(xié)議族C.一個(gè)協(xié)議D.TCP和IP兩個(gè)協(xié)議的合稱10.(2分)在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_(dá)到（B）。A.1000KbpsB.10Mbps到100MbpsC.10MbpsD.56Kbps11.(2分)下列關(guān)于ADSL撥號攻擊的說法，正確的是（D）。A.能用ADSL設(shè)備打電話進(jìn)行騷擾B.能損壞ADSL物理設(shè)備C.能用ADSL設(shè)備免費(fèi)打電話D.能獲取ADSL設(shè)備的系統(tǒng)管理密碼12.(2分)無線局域網(wǎng)的覆蓋半徑大約是（A）。A.10m~100mB.5m~50mC.15m~150mD.8m~80m13.(2分)無線個(gè)域網(wǎng)的覆蓋半徑大概是（A）。A.10m以內(nèi)B.20m以內(nèi)C.30m以內(nèi)D.5m以內(nèi)14.(2分)以下關(guān)于盜版軟件的說法，錯(cuò)誤的是（A）。A.使用盜版軟件是違法的B.成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一C.可能會(huì)包含不健康的內(nèi)容D.若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失15.(2分)關(guān)于信息系統(tǒng)脆弱性識別以下哪個(gè)說法是錯(cuò)誤的？（B）A.完成信息系統(tǒng)識別和威脅識別之后，需要進(jìn)行信息系統(tǒng)脆弱性識別。B.以上答案都不對。C.可以根據(jù)對信息資產(chǎn)損害程度、技術(shù)實(shí)現(xiàn)的難易程度、弱點(diǎn)流行程度，采用等級方式對已識別的信息系統(tǒng)脆弱性的嚴(yán)重程度進(jìn)行賦值。D.通過掃描工具或人工等不同方式，識別當(dāng)前信息系統(tǒng)中存在的脆弱性。16.(2分)給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（C）。A.刪除權(quán)限密碼B.添加權(quán)限密碼C.修改權(quán)限密碼D.創(chuàng)建權(quán)限密碼17.(2分)惡意代碼傳播速度最快、最廣的途徑是（C）。A.通過光盤復(fù)制來傳播文件時(shí)B.通過U盤復(fù)制來傳播文件時(shí)C.通過網(wǎng)絡(luò)來傳播文件時(shí)D.安裝系統(tǒng)軟件時(shí)18.(2分)對信息資產(chǎn)識別是（A）。A.對信息資產(chǎn)進(jìn)行合理分類，分析安全需求，確定資產(chǎn)的重要程度B.以上答案都不對C.對信息資產(chǎn)進(jìn)行合理分類，確定資產(chǎn)的重要程度D.從保密性、完整性和可用性三個(gè)方面對每個(gè)資產(chǎn)類別進(jìn)行安全需求分析19.(2分)信息安全措施可以分為（D）。A.預(yù)防性安全措施和防護(hù)性安全措施B.糾正性安全措施和防護(hù)性安全措施C.糾正性安全措施和保護(hù)性安全措施D.預(yù)防性安全措施和保護(hù)性安全措施20.(2分)不屬于被動(dòng)攻擊的是（C）。A.竊聽攻擊B.拒絕服務(wù)攻擊C.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息D.欺騙攻擊21.(2分)智能手機(jī)感染惡意代碼后的應(yīng)對措施是（ABCD）。A.聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過無線方式在線殺毒B.把SIM卡換到別的手機(jī)上，刪除存儲(chǔ)在卡上感染惡意代碼的短信C.通過計(jì)算機(jī)查殺手機(jī)上的惡意代碼D.格式化手機(jī)，重裝手機(jī)操作系統(tǒng)。22.(2分)哪些是國內(nèi)著名的互聯(lián)網(wǎng)內(nèi)容提供商？（ACD）A.新浪B.谷歌C.百度D.網(wǎng)易23.(2分)文件型病毒能感染的文件類型是（ACD）。A.COM類型B.HTML類型C.SYS類型D.EXE類型24.(2分)預(yù)防中木馬程序的措施有（ABD）。A.及時(shí)進(jìn)行操作系統(tǒng)更新和升級B.安裝如防火墻、反病毒軟件等安全防護(hù)軟件C.經(jīng)常瀏覽色情網(wǎng)站D.不隨便使用來歷不明的軟件25.(2分)以下省份或直轄市中，信息化指數(shù)在70以上，屬于信息化水平第一類地區(qū)的是（CD）。A.天津市B.廣東省C.北京市D.上海市26.(2分)計(jì)算機(jī)感染惡意代碼的現(xiàn)象有（ABCD）。A.正常的計(jì)算機(jī)經(jīng)常無故突然死機(jī)B.無法正常啟動(dòng)操作系統(tǒng)C.磁盤空間迅速減少D.計(jì)算機(jī)運(yùn)行速度明顯變慢27.(2分)防范手機(jī)病毒的方法有（ABCD）。A.經(jīng)常為手機(jī)查殺病毒B.注意短信息中可能存在的病毒C.盡量不用手機(jī)從網(wǎng)上下載信息D.關(guān)閉亂碼電話28.(2分)網(wǎng)絡(luò)釣魚常用的手段是（ABCD）。A.利用社會(huì)工程學(xué)B.利用虛假的電子商務(wù)網(wǎng)站C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站D.利用垃圾郵件29.(2分)被動(dòng)攻擊通常包含（ABCD）。A.拒絕服務(wù)攻擊B.竊聽攻擊C.欺騙攻擊D.數(shù)據(jù)驅(qū)動(dòng)攻擊30.(2分)以下（ABCD）是開展信息系統(tǒng)安全等級保護(hù)的環(huán)節(jié)。A.監(jiān)督檢查B.自主定級C.備案D.等級測評31.(2分)根據(jù)涉密網(wǎng)絡(luò)系統(tǒng)的分級保護(hù)原則，涉密網(wǎng)絡(luò)的分級有哪些？（ACD）A.秘密B.內(nèi)部C.機(jī)密D.絕密32.(2分)電子政務(wù)包含哪些內(nèi)容？（ABCD）A.政府辦公自動(dòng)化、政府部門間的信息共建共享、各級政府間的遠(yuǎn)程視頻會(huì)議。B.政府信息發(fā)布。C.公民網(wǎng)上查詢政府信息。D.電子化民意調(diào)查、社會(huì)經(jīng)濟(jì)信息統(tǒng)計(jì)。33.(2分)信息隱藏技術(shù)主要應(yīng)用有哪些？（ABD）A.數(shù)字作品版權(quán)保護(hù)B.數(shù)據(jù)保密C.數(shù)據(jù)加密D.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn)你的答案:ABCD得分:2分34.(2分)UWB技術(shù)主要應(yīng)用在以下哪些方面？（ACD）A.無繩電話B.地質(zhì)勘探C.家電設(shè)備及便攜設(shè)備之間的無線數(shù)據(jù)通信D.汽車防沖撞傳感器35.(2分)下面關(guān)于SSID說法正確的是（ACD）。A.SSID就是一個(gè)局域網(wǎng)的名稱B.提供了40位和128位長度的密鑰機(jī)制C.通過對多個(gè)無線接入點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問APD.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信36.(2分)大數(shù)據(jù)的特點(diǎn)是數(shù)據(jù)量巨大，是指數(shù)據(jù)存儲(chǔ)量已經(jīng)從TB級別升至PB級別。正確37.(2分)信息系統(tǒng)脆弱性識別是風(fēng)險(xiǎn)評估的一個(gè)環(huán)節(jié)，包括物理、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用和管理五個(gè)方面。錯(cuò)誤38.(2分)在任何情況下，涉密計(jì)算機(jī)及涉密網(wǎng)絡(luò)都不能與任何公共信息網(wǎng)絡(luò)連接。正確39.(2分)WindowsXP中每一臺計(jì)算機(jī)至少需要一個(gè)賬戶擁有管理員權(quán)限，至少需要一個(gè)管理員賬戶使用“Administrator”這個(gè)名稱。錯(cuò)誤40.(2分)系統(tǒng)安全加固可以防范惡意代碼攻擊。正確41.(2分)無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個(gè)位置接入網(wǎng)絡(luò)。正確42.(2分)某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。錯(cuò)誤43.(2分)郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開。正確44.(2分)涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。正確45.(2分)微處理器的計(jì)算能力和處理速度正在迅速發(fā)展，目前已發(fā)展到16位微處理器。錯(cuò)誤46.(2分)緩沖區(qū)溢出屬于主動(dòng)攻擊類型。錯(cuò)誤47.(2分)ARP欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外合法用戶進(jìn)行網(wǎng)絡(luò)通信。錯(cuò)誤48.(2分)企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見的模式。正確49.(2分)內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是“物理隔離”的。錯(cuò)誤50.(2分)信息安全風(fēng)險(xiǎn)評估的自評估和檢查評估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。正確2014廣西公需科目信息技術(shù)與信息安全考試試卷2考試時(shí)間：150分鐘考生：總分：100分1.(2分)特別適用于實(shí)時(shí)和多任務(wù)的應(yīng)用領(lǐng)域的計(jì)算機(jī)是（D）。A.巨型機(jī)B.大型機(jī)C.微型機(jī)D.嵌入式計(jì)算機(jī)2.(2分)負(fù)責(zé)對計(jì)算機(jī)系統(tǒng)的資源進(jìn)行管理的核心是（C）。A.中央處理器B.存儲(chǔ)設(shè)備C.操作系統(tǒng)D.終端設(shè)備3.(2分)2013年12月4日國家工信部正式向中國移動(dòng)、中國聯(lián)通、中國電信發(fā)放了（C）4G牌照。A.WCDMAB.WiMaxC.TD-LTED.FDD-LTE4.(2分)以下關(guān)于盜版軟件的說法，錯(cuò)誤的是（A）。A.若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失B.使用盜版軟件是違法的C.成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一D.可能會(huì)包含不健康的內(nèi)容5.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（B）的單位或組織自身力量承擔(dān)。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位B.具有涉密工程監(jiān)理資質(zhì)的單位C.保密行政管理部門D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理6.(2分)以下關(guān)于智能建筑的描述，錯(cuò)誤的是（B）。A.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動(dòng)力。B.隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。C.建筑智能化已成為發(fā)展趨勢。D.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。7.(2分)網(wǎng)頁惡意代碼通常利用（C）來實(shí)現(xiàn)植入并進(jìn)行攻擊。A.口令攻擊B.U盤工具C.IE瀏覽器的漏洞D.拒絕服務(wù)攻擊8.(2分)信息系統(tǒng)在什么階段要評估風(fēng)險(xiǎn)？（D）A.只在運(yùn)行維護(hù)階段進(jìn)行風(fēng)險(xiǎn)評估，以識別系統(tǒng)面臨的不斷變化的風(fēng)險(xiǎn)和脆弱性，從而確定安全措施的有效性，確保安全目標(biāo)得以實(shí)現(xiàn)。B.只在規(guī)劃設(shè)計(jì)階段進(jìn)行風(fēng)險(xiǎn)評估，以確定信息系統(tǒng)的安全目標(biāo)。C.只在建設(shè)驗(yàn)收階段進(jìn)行風(fēng)險(xiǎn)評估，以確定系統(tǒng)的安全目標(biāo)達(dá)到與否。D.信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評估。9.(2分)下面不能防范電子郵件攻擊的是（D）。A.采用FoxMailB.采用電子郵件安全加密軟件C.采用OutlookExpressD.安裝入侵檢測工具10.(2分)給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（B）。A.刪除權(quán)限密碼B.修改權(quán)限密碼C.創(chuàng)建權(quán)限密碼D.添加權(quán)限密碼11.(2分)覆蓋地理范圍最大的網(wǎng)絡(luò)是（D）。A.廣域網(wǎng)B.城域網(wǎng)C.無線網(wǎng)D.國際互聯(lián)網(wǎng)12.(2分)在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說法是正確的？（A）A.風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。B.風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。C.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。13.(2分)根據(jù)國際上對數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（C）A.存儲(chǔ)介質(zhì)容災(zāi)備份B.業(yè)務(wù)級容災(zāi)備份C.系統(tǒng)級容災(zāi)備份D.數(shù)據(jù)級容災(zāi)備份14.(2分)靜止的衛(wèi)星的最大通信距離可以達(dá)到(A)。A.18000kmB.15000kmC.10000kmD.20000km15.(2分)網(wǎng)絡(luò)安全協(xié)議包括（A）。A.SSL、TLS、IPSec、Telnet、SSH、SET等B.POP3和IMAP4C.SMTPD.TCP/IP16.(2分)在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時(shí)”是為了達(dá)到防護(hù)體系的（D）目標(biāo)。A.可用B.保密C.可控D.完整17.(2分)要安全瀏覽網(wǎng)頁，不應(yīng)該（D）。A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄B.禁止使用ActiveX控件和Java腳本C.定期清理瀏覽器CookiesD.在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能18.(2分)系統(tǒng)攻擊不能實(shí)現(xiàn)（A）。A.盜走硬盤B.口令攻擊C.進(jìn)入他人計(jì)算機(jī)系統(tǒng)D.IP欺騙19.(2分)我國衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（D）。A.天宮B.玉兔C.神州D.北斗20.(2分)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備中的無交換能力的交換機(jī)（集線器）屬于哪一層共享設(shè)備（A）。A.物理層B.數(shù)據(jù)鏈路層C.傳輸層D.網(wǎng)絡(luò)層多選題：21.(2分)以下哪些計(jì)算機(jī)語言是高級語言？（ABCD）A.BASICB.PASCALC.#JAVAD.C22.(2分)常用的非對稱密碼算法有哪些？（ACD）A.ElGamal算法B.數(shù)據(jù)加密標(biāo)準(zhǔn)C.橢圓曲線密碼算法D.RSA公鑰加密算法23.(2分)信息隱藏技術(shù)主要應(yīng)用有哪些？（BCD）A.數(shù)據(jù)加密B.數(shù)字作品版權(quán)保護(hù)C.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn)D.數(shù)據(jù)保密24.(2分)第四代移動(dòng)通信技術(shù)（4G）特點(diǎn)包括（ABC）。A.流量價(jià)格更低B.上網(wǎng)速度快C.延遲時(shí)間短D.流量價(jià)格更高25.(2分)統(tǒng)一資源定位符中常用的協(xié)議？（BCD）A.ddosB.httpsC.ftpD.http26.(2分)防范內(nèi)部人員惡意破壞的做法有（ABC）。A.嚴(yán)格訪問控制B.完善的管理措施C.有效的內(nèi)部審計(jì)D.適度的安全防護(hù)措施27.(2分)信息安全面臨哪些威脅？（ABCD）A.信息間諜B.網(wǎng)絡(luò)黑客C.計(jì)算機(jī)病毒D.信息系統(tǒng)的脆弱性28.(2分)一般來說無線傳感器節(jié)點(diǎn)中集成了(ACD)。A.通信模塊B.無線基站C.數(shù)據(jù)處理單元D.傳感器29.(2分)下面關(guān)于SSID說法正確的是（ACD）。A.通過對多個(gè)無線接入點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問APB.提供了40位和128位長度的密鑰機(jī)制C.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信D.SSID就是一個(gè)局域網(wǎng)的名稱30.(2分)WLAN主要適合應(yīng)用在以下哪些場合？（ABCD）A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場所B.使用無線網(wǎng)絡(luò)成本比較低的場所C.人員流動(dòng)性大的場所D.搭建臨時(shí)性網(wǎng)絡(luò)31.(2分)以下不是木馬程序具有的特征是（AB）。A.繁殖性B.感染性C.欺騙性D.隱蔽性32.(2分)防范XSS攻擊的措施是（ABCD）。A.應(yīng)盡量手工輸入U(xiǎn)RL地址B.網(wǎng)站管理員應(yīng)注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性C.不要隨意點(diǎn)擊別人留在論壇留言板里的鏈接D.不要打開來歷不明的郵件、郵件附件、帖子等33.(2分)攻擊者通過端口掃描，可以直接獲得（CD）。A.目標(biāo)主機(jī)的口令B.給目標(biāo)主機(jī)種植木馬C.目標(biāo)主機(jī)使用了什么操作系統(tǒng)D.目標(biāo)主機(jī)開放了哪些端口服務(wù)34.(2分)以下屬于電子商務(wù)功能的是（ABCD）。A.意見征詢、交易管理B.廣告宣傳、咨詢洽談C.網(wǎng)上訂購、網(wǎng)上支付D.電子賬戶、服務(wù)傳遞35.(2分)為了避免被誘入釣魚網(wǎng)站，應(yīng)該（ACD）。A.不要輕信來自陌生郵件、手機(jī)短信或者論壇上的信息B.使用搜索功能來查找相關(guān)網(wǎng)站C.檢查網(wǎng)站的安全協(xié)議D.用好殺毒軟件的反釣魚功能36.(2分)系統(tǒng)安全加固可以防范惡意代碼攻擊。正確37.(2分)三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對之間的數(shù)據(jù)傳輸。錯(cuò)誤38.(2分)我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。正確39.(2分)瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。正確40.(2分)光纖通過光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo)，傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。正確41.(2分)無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個(gè)位置接入網(wǎng)絡(luò)。正確42.(2分)蹭網(wǎng)指攻擊者使用自己計(jì)算機(jī)中的無線網(wǎng)卡連接他人的無線路由器上網(wǎng)，而不是通過正規(guī)的ISP提供的線路上網(wǎng)。正確43.(2分)SQL注入攻擊可以控制網(wǎng)站服務(wù)器。正確44.(2分)企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見的模式。正確45.(2分)涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。正確46.(2分)風(fēng)險(xiǎn)分析階段的主要工作就是完成風(fēng)險(xiǎn)的分析和計(jì)算。錯(cuò)誤47.(2分)某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。錯(cuò)誤48.(2分)政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。正確49.(2分)APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。正確50.(2分)通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開哪些服務(wù)。正確2014廣西公需科目信息技術(shù)與信息安全考試試卷3考試時(shí)間：150分鐘考生：總分：100分1.(2分)網(wǎng)頁惡意代碼通常利用（C）來實(shí)現(xiàn)植入并進(jìn)行攻擊。A.拒絕服務(wù)攻擊B.口令攻擊C.IE瀏覽器的漏洞D.U盤工具2.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（B）的單位或組織自身力量承擔(dān)。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位B.具有涉密工程監(jiān)理資質(zhì)的單位C.保密行政管理部門D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理3.(2分)全球著名云計(jì)算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計(jì)算服務(wù)名稱叫（A）。A.AWSB.SCEC.AzureD.GoogleApp4.(2分)在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說法是正確的？（C）A.風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。B.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。C.風(fēng)險(xiǎn)評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。5.(2分)在網(wǎng)絡(luò)安全體系構(gòu)成要素中“恢復(fù)”指的是（BC）。A.A和BB.恢復(fù)數(shù)據(jù)C.恢復(fù)系統(tǒng)D.恢復(fù)網(wǎng)絡(luò)6.(2分)目前，針對計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長，其中最為嚴(yán)重的是（A）。A.木馬病毒B.系統(tǒng)漏洞C.僵尸網(wǎng)絡(luò)D.蠕蟲病毒7.(2分)政府系統(tǒng)信息安全檢查由（B）牽頭組織對政府信息系統(tǒng)開展的聯(lián)合檢查。A.安全部門B.信息化主管部門C.公安部門D.保密部門8.(2分)黑客在攻擊中進(jìn)行端口掃描可以完成（D）。A.檢測黑客自己計(jì)算機(jī)已開放哪些端口B.口令破譯C.截獲網(wǎng)絡(luò)流量D.獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)9.(2分)TCP/IP協(xié)議是（B）。A.以上答案都不對B.指TCP/IP協(xié)議族C.一個(gè)協(xié)議D.TCP和IP兩個(gè)協(xié)議的合稱10.(2分)在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_(dá)到（B）。A.1000KbpsB.10Mbps到100MbpsC.10MbpsD.56Kbps11.(2分)下列關(guān)于ADSL撥號攻擊的說法，正確的是（D）。A.能用ADSL設(shè)備打電話進(jìn)行騷擾B.能損壞ADSL物理設(shè)備C.能用ADSL設(shè)備免費(fèi)打電話D.能獲取ADSL設(shè)備的系統(tǒng)管理密碼12.(2分)無線局域網(wǎng)的覆蓋半徑大約是（A）。A.10m~100mB.5m~50mC.15m~150mD.8m~80m13.(2分)無線個(gè)域網(wǎng)的覆蓋半徑大概是（A）。A.10m以內(nèi)B.20m以內(nèi)C.30m以內(nèi)D.5m以內(nèi)14.(2分)以下關(guān)于盜版軟件的說法，錯(cuò)誤的是（D）。A.使用盜版軟件是違法的B.成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一C.可能會(huì)包含不健康的內(nèi)容D.若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失15.(2分)關(guān)于信息系統(tǒng)脆弱性識別以下哪個(gè)說法是錯(cuò)誤的？（B）A.完成信息系統(tǒng)識別和威脅識別之后，需要進(jìn)行信息系統(tǒng)脆弱性識別。B.以上答案都不對。C.可以根據(jù)對信息資產(chǎn)損害程度、技術(shù)實(shí)現(xiàn)的難易程度、弱點(diǎn)流行程度，采用等級方式對已識別的信息系統(tǒng)脆弱性的嚴(yán)重程度進(jìn)行賦值。D.通過掃描工具或人工等不同方式，識別當(dāng)前信息系統(tǒng)中存在的脆弱性。16.(2分)給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（C）。A.刪除權(quán)限密碼B.添加權(quán)限密碼C.修改權(quán)限密碼D.創(chuàng)建權(quán)限密碼17.(2分)惡意代碼傳播速度最快、最廣的途徑是（C）。A.通過光盤復(fù)制來傳播文件時(shí)B.通過U盤復(fù)制來傳播文件時(shí)C.通過網(wǎng)絡(luò)來傳播文件時(shí)D.安裝系統(tǒng)軟件時(shí)18.(2分)對信息資產(chǎn)識別是（A）。A.對信息資產(chǎn)進(jìn)行合理分類，分析安全需求，確定資產(chǎn)的重要程度B.以上答案都不對C.對信息資產(chǎn)進(jìn)行合理分類，確定資產(chǎn)的重要程度D.從保密性、完整性和可用性三個(gè)方面對每個(gè)資產(chǎn)類別進(jìn)行安全需求分析19.(2分)信息安全措施可以分為（D）。A.預(yù)防性安全措施和防護(hù)性安全措施B.糾正性安全措施和防護(hù)性安全措施C.糾正性安全措施和保護(hù)性安全措施D.預(yù)防性安全措施和保護(hù)性安全措施20.(2分)不屬于被動(dòng)攻擊的是（C）。A.竊聽攻擊B.拒絕服務(wù)攻擊C.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息D.欺騙攻擊21.(2分)智能手機(jī)感染惡意代碼后的應(yīng)對措施是（ABCD）。A.聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過無線方式在線殺毒B.把SIM卡換到別的手機(jī)上，刪除存儲(chǔ)在卡上感染惡意代碼的短信C.通過計(jì)算機(jī)查殺手機(jī)上的惡意代碼D.格式化手機(jī)，重裝手機(jī)操作系統(tǒng)。22.(2分)哪些是國內(nèi)著名的互聯(lián)網(wǎng)內(nèi)容提供商？（ACD）A.新浪B.谷歌C.百度D.網(wǎng)易23.(2分)文件型病毒能感染的文件類型是（ACD）。A.COM類型B.HTML類型C.SYS類型D.EXE類型24.(2分)預(yù)防中木馬程序的措施有（ABD）。A.及時(shí)進(jìn)行操作系統(tǒng)更新和升級B.安裝如防火墻、反病毒軟件等安全防護(hù)軟件C.經(jīng)常瀏覽色情網(wǎng)站D.不隨便使用來歷不明的軟件25.(2分)以下省份或直轄市中，信息化指數(shù)在70以上，屬于信息化水平第一類地區(qū)的是（CD）。A.天津市B.廣東省C.北京市D.上海市26.(2分)計(jì)算機(jī)感染惡意代碼的現(xiàn)象有（ABCD）。A.正常的計(jì)算機(jī)經(jīng)常無故突然死機(jī)B.無法正常啟動(dòng)操作系統(tǒng)C.磁盤空間迅速減少D.計(jì)算機(jī)運(yùn)行速度明顯變慢27.(2分)防范手機(jī)病毒的方法有（ABCD）。A.經(jīng)常為手機(jī)查殺病毒B.注意短信息中可能存在的病毒C.盡量不用手機(jī)從網(wǎng)上下載信息D.關(guān)閉亂碼電話28.(2分)網(wǎng)絡(luò)釣魚常用的手段是（ABCD）。A.利用社會(huì)工程學(xué)B.利用虛假的電子商務(wù)網(wǎng)站C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站D.利用垃圾郵件29.(2分)被動(dòng)攻擊通常包含（ABCD）。A.拒絕服務(wù)攻擊B.竊聽攻擊C.欺騙攻擊D.數(shù)據(jù)驅(qū)動(dòng)攻擊30.(2分)以下（ABCD）是開展信息系統(tǒng)安全等級保護(hù)的環(huán)節(jié)。A.監(jiān)督檢查B.自主定級C.備案D.等級測評31.(2分)根據(jù)涉密網(wǎng)絡(luò)系統(tǒng)的分級保護(hù)原則，涉密網(wǎng)絡(luò)的分級有哪些？（ACD）A.秘密B.內(nèi)部C.機(jī)密D.絕密32.(2分)電子政務(wù)包含哪些內(nèi)容？（ABCD）A.政府辦公自動(dòng)化、政府部門間的信息共建共享、各級政府間的遠(yuǎn)程視頻會(huì)議。B.政府信息發(fā)布。C.公民網(wǎng)上查詢政府信息。D.電子化民意調(diào)查、社會(huì)經(jīng)濟(jì)信息統(tǒng)計(jì)。33.(2分)信息隱藏技術(shù)主要應(yīng)用有哪些？（ABD）A.數(shù)字作品版權(quán)保護(hù)B.數(shù)據(jù)保密C.數(shù)據(jù)加密D.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn)34.(2分)UWB技術(shù)主要應(yīng)用在以下哪些方面？（ACD）A.無繩電話B.地質(zhì)勘探C.家電設(shè)備及便攜設(shè)備之間的無線數(shù)據(jù)通信D.汽車防沖撞傳感器35.(2分)下面關(guān)于SSID說法正確的是（ACD）。A.SSID就是一個(gè)局域網(wǎng)的名稱B.提供了40位和128位長度的密鑰機(jī)制C.通過對多個(gè)無線接入點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問APD.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信36.(2分)大數(shù)據(jù)的特點(diǎn)是數(shù)據(jù)量巨大，是指數(shù)據(jù)存儲(chǔ)量已經(jīng)從TB級別升至PB級別。正確37.(2分)信息系統(tǒng)脆弱性識別是風(fēng)險(xiǎn)評估的一個(gè)環(huán)節(jié)，包括物理、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用和管理五個(gè)方面。錯(cuò)誤38.(2分)在任何情況下，涉密計(jì)算機(jī)及涉密網(wǎng)絡(luò)都不能與任何公共信息網(wǎng)絡(luò)連接。正確39.(2分)WindowsXP中每一臺計(jì)算機(jī)至少需要一個(gè)賬戶擁有管理員權(quán)限，至少需要一個(gè)管理員賬戶使用“Administrator”這個(gè)名稱。錯(cuò)誤40.(2分)系統(tǒng)安全加固可以防范惡意代碼攻擊。正確41.(2分)無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個(gè)位置接入網(wǎng)絡(luò)。正確42.(2分)某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。錯(cuò)誤43.(2分)郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開。正確44.(2分)涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。正確45.(2分)微處理器的計(jì)算能力和處理速度正在迅速發(fā)展，目前已發(fā)展到16位微處理器。錯(cuò)誤46.(2分)緩沖區(qū)溢出屬于主動(dòng)攻擊類型。錯(cuò)誤47.(2分)ARP欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外合法用戶進(jìn)行網(wǎng)絡(luò)通信。錯(cuò)誤48.(2分)企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見的模式。正確49.(2分)內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是“物理隔離”的。錯(cuò)誤50.(2分)信息安全風(fēng)險(xiǎn)評估的自評估和檢查評估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。正確2014廣西公需科目信息技術(shù)與信息安全考試試卷4考試時(shí)間：150分鐘總分：100分1.(2分)GSM是第幾代移動(dòng)通信技術(shù)?（B）A.第三代B.第二代C.第一代D.第四代2.(2分)無線局域網(wǎng)的覆蓋半徑大約是（A）。A.10m~100mB.5m~50mC.8m~80mD.15m~150m3.(2分)惡意代碼傳播速度最快、最廣的途徑是（C）。A.安裝系統(tǒng)軟件時(shí)B.通過U盤復(fù)制來傳播文件時(shí)C.通過網(wǎng)絡(luò)來傳播文件時(shí)D.通過光盤復(fù)制來傳播文件時(shí)4.(2分)以下關(guān)于智能建筑的描述，錯(cuò)誤的是（A）。A.隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。B.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。C.建筑智能化已成為發(fā)展趨勢。D.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動(dòng)力。5.(2分)廣義的電子商務(wù)是指（B）。A.通過互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行的商務(wù)貿(mào)易活動(dòng)B.通過電子手段進(jìn)行的商業(yè)事務(wù)活動(dòng)C.通過電子手段進(jìn)行的支付活動(dòng)D.通過互聯(lián)網(wǎng)進(jìn)行的商品訂購活動(dòng)6.(2分)證書授權(quán)中心（CA）的主要職責(zé)是（C）。A.頒發(fā)和管理數(shù)字證書B.進(jìn)行用戶身份認(rèn)證C.頒發(fā)和管理數(shù)字證書以及進(jìn)行用戶身份認(rèn)證D.以上答案都不對7.(2分)以下關(guān)于編程語言描述錯(cuò)誤的是（B）。A.高級語言與計(jì)算機(jī)的硬件結(jié)構(gòu)和指令系統(tǒng)無關(guān)，采用人們更易理解的方式編寫程序，執(zhí)行速度相對較慢。B.匯編語言適合編寫一些對速度和代碼長度要求不高的程序。C.匯編語言是面向機(jī)器的程序設(shè)計(jì)語言。用助記符代替機(jī)器指令的操作碼，用地址符號或標(biāo)號代替指令或操作數(shù)的地址，一般采用匯編語言編寫控制軟件、工具軟件。D.機(jī)器語言編寫的程序難以記憶，不便閱讀和書寫，編寫程序難度大。但具有運(yùn)行速度極快，且占用存儲(chǔ)空間少的特點(diǎn)。8.(2分)云計(jì)算根據(jù)服務(wù)類型分為（A）。A.IAAS、PAAS、SAASB.IAAS、CAAS、SAASC.IAAS、PAAS、DAASD.PAAS、CAAS、SAAS9.(2分)統(tǒng)一資源定位符是（A）。A.互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址B.以上答案都不對C.互聯(lián)網(wǎng)上設(shè)備的物理地址D.互聯(lián)網(wǎng)上設(shè)備的位置10.(2分)網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行（B）處理。A.增加訪問標(biāo)記B.加密C.身份驗(yàn)證D.口令驗(yàn)證11.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（D）的單位或組織自身力量承擔(dān)。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位；B.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理；C.保密行政管理部門；D.具有涉密工程監(jiān)理資質(zhì)的單位12.(2分)網(wǎng)頁惡意代碼通常利用（D）來實(shí)現(xiàn)植入并進(jìn)行攻擊。A.U盤工具；B.拒絕服務(wù)攻擊；C.口令攻擊；D.IE瀏覽器的漏洞13.(2分)在網(wǎng)絡(luò)安全體系構(gòu)成要素中“恢復(fù)”指的是（CD）。A.恢復(fù)網(wǎng)絡(luò)；B.A和B；C.恢復(fù)數(shù)據(jù)D.恢復(fù)系統(tǒng)14.(2分)以下關(guān)于盜版軟件的說法，錯(cuò)誤的是（B）。A.可能會(huì)包含不健康的內(nèi)容；B.若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失C.使用盜版軟件是違法的D.成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一15.(2分)WCDMA意思是（A）。寬頻碼分多址；B.碼分多址；C.全球移動(dòng)通信系統(tǒng)；D.時(shí)分多址16.(2分)網(wǎng)絡(luò)安全協(xié)議包括（B）。A.TCP/IP；B.SSL、TLS、IPSec、Telnet、SSH、SET等C.POP3和IMAP4；D.SMTP17.(2分)在無線網(wǎng)絡(luò)中，哪種網(wǎng)絡(luò)一般采用自組網(wǎng)模式？（C）A.WLAN；B.WMAN；C.WPAN；D.WWAN18.(2分)下列說法不正確的是（B）。A.WindowsUpdate實(shí)際上就是一個(gè)后門軟件B.后門程序都是黑客留下來的C.后門程序是繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序D.后門程序能繞過防火墻19.(2分)覆蓋地理范圍最大的網(wǎng)絡(luò)是（B）。A.城域網(wǎng)；B.國際互聯(lián)網(wǎng)；C.廣域網(wǎng)；D.無線網(wǎng)20.(2分)下列關(guān)于ADSL撥號攻擊的說法，正確的是（A）。A.能獲取ADSL設(shè)備的系統(tǒng)管理密碼B.能損壞ADSL物理設(shè)備；C.能用ADSL設(shè)備打電話進(jìn)行騷擾D.能用ADSL設(shè)備免費(fèi)打電話21.(2分)為了避免被誘入釣魚網(wǎng)站，應(yīng)該（BCD）。A.使用搜索功能來查找相關(guān)網(wǎng)站；B.檢查網(wǎng)站的安全協(xié)議C.用好殺毒軟件的反釣魚功能；D.不要輕信來自陌生郵件、手機(jī)短信或者論壇上的信息22.(2分)網(wǎng)絡(luò)存儲(chǔ)設(shè)備的存儲(chǔ)結(jié)構(gòu)有（BCD）。A.寬帶式存儲(chǔ)；B.網(wǎng)絡(luò)連接存儲(chǔ)C.存儲(chǔ)區(qū)域網(wǎng)絡(luò)；D.直連式存儲(chǔ)23.(2分)萬維網(wǎng)有什么作用？（ABD）A.提供豐富的文本、圖形、圖像、音頻和視頻等信息B.便于信息瀏覽獲取；C.一個(gè)物理網(wǎng)絡(luò)；D.基于互聯(lián)網(wǎng)的、最大的電子信息資料庫24.(2分)統(tǒng)一資源定位符中常用的協(xié)議？（BCD）A.ddos；B.ftp；C.https；D.http25.(2分)以下（ABCD）是開展信息系統(tǒng)安全等級保護(hù)的環(huán)節(jié)。A.等級測評；B.備案；C.監(jiān)督檢查；D.自主定級26.(2分)下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有（BC）。A.XSS攻擊；B.拒絕服務(wù)攻擊；C.電子郵件攻擊；D.SQL攻擊27.(2分)防范內(nèi)部人員惡意破壞的做法有（ACD）。A.嚴(yán)格訪問控制；B.適度的安全防護(hù)措施；C.有效的內(nèi)部審計(jì)；D.完善的管理措施28.(2分)常用的非對稱密碼算法有哪些？（ACD）A.ElGamal算法；B.數(shù)據(jù)加密標(biāo)準(zhǔn)；C.橢圓曲線密碼算法；D.RSA公鑰加密算法29.(2分)信息安全主要包括哪些內(nèi)容？（ABCD）A.運(yùn)行安全和系統(tǒng)安全；B.物理（實(shí)體）安全和通信保密C.計(jì)算機(jī)安全和數(shù)據(jù)（信息）安全；D.系統(tǒng)可靠性和信息保障30.(2分)信息安全行業(yè)中權(quán)威資格認(rèn)證有（ACD）。A.國際注冊信息系統(tǒng)審計(jì)師（簡稱CISA)B.高級信息安全管理師；C.國際注冊信息安全專家（簡稱CISSP)；D.注冊信息安全專業(yè)人員（簡稱CISP)31.(2分)安全收發(fā)電子郵件可以遵循的原則有（ABCD）。A.對于隱私或重要的文件可以加密之后再發(fā)送B.不要查看來源不明和內(nèi)容不明的郵件，應(yīng)直接刪除C.區(qū)分工作郵箱和生活郵箱；D.為郵箱的用戶賬號設(shè)置高強(qiáng)度的口令32.(2分)防范系統(tǒng)攻擊的措施包括（ABCD）。A.關(guān)閉不常用的端口和服務(wù)；B.定期更新系統(tǒng)或打補(bǔ)丁；C.安裝防火墻；D.系統(tǒng)登錄口令設(shè)置不能太簡單33.(2分)為了保護(hù)個(gè)人電腦隱私，應(yīng)該（ABCD）。A.刪除來歷不明文件；B.使用“文件粉碎”功能刪除文件C.廢棄硬盤要進(jìn)行特殊處理；D.給個(gè)人電腦設(shè)置安全密碼，避免讓不信任的人使用你的電腦34.(2分)“三網(wǎng)融合”的優(yōu)勢有（ABCD）。A.極大減少基礎(chǔ)建設(shè)投入，并簡化網(wǎng)絡(luò)管理。降低維護(hù)成本；B.信息服務(wù)將從單一業(yè)務(wù)轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)務(wù)；C.網(wǎng)絡(luò)性能得以提升，資源利用水平進(jìn)一步提高；D.可衍生出更加豐富的增值業(yè)務(wù)類型。35.(2分)目前國際主流的3G移動(dòng)通信技術(shù)標(biāo)準(zhǔn)有（ABC）。A.WCDMA；B.TD-SCDMA；C.CDMA2000；D.CDMA36.(2分)中國移動(dòng)采用的第三代移動(dòng)通信技術(shù)（3G）標(biāo)準(zhǔn)是WCDMA。錯(cuò)誤37.(2分)通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開哪些服務(wù)。正確38.(2分)目前中國已開發(fā)出紅旗Linux等具有自主知識產(chǎn)權(quán)的操作系統(tǒng)。正確39.(2分)內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是“物理隔離”的。錯(cuò)誤40.(2分)郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開。正確41.(2分)政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。正確42.(2分)機(jī)密性、完整性和可用性是評價(jià)信息資產(chǎn)的三個(gè)安全屬性。正確43.(2分)APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。正確44.(2分)在兩個(gè)具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。正確45.(2分)數(shù)字簽名在電子政務(wù)和電子商務(wù)中使用廣泛。正確46.(2分)網(wǎng)絡(luò)操作系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺計(jì)算機(jī)能互相通信和共享資源。正確47.(2分)SQL注入攻擊可以控制網(wǎng)站服務(wù)器。正確48.(2分)ARP欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外合法用戶進(jìn)行網(wǎng)絡(luò)通信。錯(cuò)誤49.(2分)瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。正確50.(2分)三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對之間的數(shù)據(jù)傳輸。錯(cuò)誤2014廣西公需科目信息技術(shù)與信息安全考試試卷5考試時(shí)間：150分鐘考生：總分：100分1.(2分)網(wǎng)頁惡意代碼通常利用（C）來實(shí)現(xiàn)植入并進(jìn)行攻擊。A.口令攻擊B.U盤工具C.IE瀏覽器的漏洞D.拒絕服務(wù)攻擊2.(2分)下列說法不正確的是（B）。A.后門程序是繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序B.后門程序都是黑客留下來的C.后門程序能繞過防火墻D.WindowsUpdate實(shí)際上就是一個(gè)后門軟件3.(2分)在無線網(wǎng)絡(luò)的攻擊中（A）是指攻擊節(jié)點(diǎn)在某一工作頻段上不斷發(fā)送無用信號，使該頻段的其他節(jié)點(diǎn)無法進(jìn)行正常工作。A.擁塞攻擊B.信號干擾C.網(wǎng)絡(luò)竊聽D.篡改攻擊4.(2分)證書授權(quán)中心（CA）的主要職責(zé)是（C）。A.以上答案都不對B.進(jìn)行用戶身份認(rèn)證C.頒發(fā)和管理數(shù)字證書D.頒發(fā)和管理數(shù)字證書以及進(jìn)行用戶身份認(rèn)證5.(2分)GSM是第幾代移動(dòng)通信技術(shù)?（C）A.第一代B.第四代C.第二代D.第三代6.(2分)已定級信息系統(tǒng)保護(hù)監(jiān)管責(zé)任要求第一級信息系統(tǒng)由（A）依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。A.信息系統(tǒng)運(yùn)營、使用單位B.信息系統(tǒng)使用單位C.國家信息安全監(jiān)管部門D.信息系統(tǒng)運(yùn)營單位7.(2分)要安全瀏覽網(wǎng)頁，不應(yīng)該（A）。A.在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能B.禁止使用ActiveX控件和Java腳本C.定期清理瀏覽器CookiesD.定期清理瀏覽器緩存和上網(wǎng)歷史記錄8.(2分)惡意代碼傳播速度最快、最廣的途徑是（D）。A.安裝系統(tǒng)軟件時(shí)B.通過U盤復(fù)制來傳播文件時(shí)C.通過光盤復(fù)制來傳播文件時(shí)D.通過網(wǎng)絡(luò)來傳播文件時(shí)9.(2分)關(guān)于特洛伊木馬程序，下列說法不正確的是（B）。A.特洛伊木馬程序能與遠(yuǎn)程計(jì)算機(jī)建立連接B.特洛伊木馬程序能夠通過網(wǎng)絡(luò)感染用戶計(jì)算機(jī)系統(tǒng)C.特洛伊木馬程序能夠通過網(wǎng)絡(luò)控制用戶計(jì)算機(jī)系統(tǒng)D.特洛伊木馬程序包含有控制端程序、木馬程序和木馬配置程序10.(2分)主要的電子郵件協(xié)議有（D）。A.IP、TCPB.TCP/IPC.SSL、SETD.SMTP、POP3和IMAP411.(2分)我國衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（A）。A.北斗B.神州C.天宮D.玉兔12.(2分)全球著名云計(jì)算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計(jì)算服務(wù)名稱叫（B）。A.SCEB.AWSC.AzureD.GoogleApp13.(2分)在我國，互聯(lián)網(wǎng)內(nèi)容提供商(ICP)（C）。A.不需要批準(zhǔn)B.要經(jīng)過資格審查C.要經(jīng)過國家主管部門批準(zhǔn)D.必須是電信運(yùn)營商14.(2分)以下關(guān)于無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)的優(yōu)勢不正確的是（D）。A.可擴(kuò)展性好B.靈活度高C.維護(hù)費(fèi)用低D.安全性更高15.(2分)廣義的電子商務(wù)是指（B）。A.通過互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行的商務(wù)貿(mào)易活動(dòng)B.通過電子手段進(jìn)行的商業(yè)事務(wù)活動(dòng)C.通過電子手段進(jìn)行的支付活動(dòng)D.通過互聯(lián)網(wǎng)進(jìn)行的商品訂購活動(dòng)16.(2分)計(jì)算機(jī)病毒是（D）。A.一種芯片B.具有遠(yuǎn)程控制計(jì)算機(jī)功能的一段程序C.一種生物病毒D.具有破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)的一組程序代碼17.(2分)綠色和平組織的調(diào)查報(bào)告顯示，用Linux系統(tǒng)的企業(yè)僅需（D）年更換一次硬件設(shè)備。A.5~7B.4~6C.7~9D.6~818.(2分)黑客主要用社會(huì)工程學(xué)來（D）。A.進(jìn)行TCP連接B.進(jìn)行DDoS攻擊C.進(jìn)行ARP攻擊D.獲取口令19.(2分)Windows操作系統(tǒng)中受限用戶在默認(rèn)的情況下可以訪問和操作自己的文件，使用部分被允許的程序，一般不能對系統(tǒng)配置進(jìn)行設(shè)置和安裝程序，這種限制策略被稱為“(C)”。A.特權(quán)受限原則B.最大特權(quán)原則C.最小特權(quán)原則D.最高特權(quán)原則20.(2分)給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（B）。A.刪除權(quán)限密碼B.修改權(quán)限密碼C.添加權(quán)限密碼D.創(chuàng)建權(quán)限密碼21.(2分)第四代移動(dòng)通信技術(shù)（4G）特點(diǎn)包括（BCD）。A.流量價(jià)格更高B.流量價(jià)格更低C.延遲時(shí)間短D.上網(wǎng)速度快22.(2分)網(wǎng)絡(luò)存儲(chǔ)設(shè)備的存儲(chǔ)結(jié)構(gòu)有（ABC）。A.存儲(chǔ)區(qū)域網(wǎng)絡(luò)B.網(wǎng)絡(luò)連接存儲(chǔ)C.直連式存儲(chǔ)D.寬帶式存儲(chǔ)23.(2分)信息安全等級保護(hù)的原則是（ABC）。A.指導(dǎo)監(jiān)督，重點(diǎn)保護(hù)B.依照標(biāo)準(zhǔn)，自行保護(hù)C.同步建設(shè)，動(dòng)態(tài)調(diào)整D.明確責(zé)任，分級保護(hù)24.(2分)以下不是木馬程序具有的特征是（AD）。A.感染性B.欺騙性C.隱蔽性D.繁殖性25.(2分)以下屬于電子商務(wù)功能的是（ABCD）。A.廣告宣傳、咨詢洽談B.意見征詢、交易管理C.網(wǎng)上訂購、網(wǎng)上支付D.電子賬戶、服務(wù)傳遞26.(2分)廣西哪幾個(gè)城市成功入選2013年度國家智慧城市試點(diǎn)名單？（ABCD）A.南寧B.貴港C.桂林D.柳州27.(2分)“三網(wǎng)融合”的優(yōu)勢有（ABCD）。A.極大減少基礎(chǔ)建設(shè)投入，并簡化網(wǎng)絡(luò)管理。降低維護(hù)成本B.信息服務(wù)將從單一業(yè)務(wù)轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)務(wù)C.網(wǎng)絡(luò)性能得以提升，資源利用水平進(jìn)一步提高D.可衍生出更加豐富的增值業(yè)務(wù)類型。28.(2分)以下（ABCD）是開展信息系統(tǒng)安全等級保護(hù)的環(huán)節(jié)。A.監(jiān)督檢查B.等級測評C.備案D.自主定級29.(2分)信息系統(tǒng)威脅識別主要有（BCD）工作。A.識別被評估組織機(jī)構(gòu)關(guān)鍵資產(chǎn)直接面臨的威脅B.構(gòu)建信息系統(tǒng)威脅的場景C.信息系統(tǒng)威脅分類D.信息系統(tǒng)威脅賦值30.(2分)以下（ABCD）是風(fēng)險(xiǎn)分析的主要內(nèi)容。A.對資產(chǎn)的脆弱性進(jìn)行識別并對具體資產(chǎn)脆弱性的嚴(yán)重程度賦值B.對信息資產(chǎn)進(jìn)行識別并對資產(chǎn)的價(jià)值進(jìn)行賦值C.對威脅進(jìn)行識別，描述威脅的屬性，并對威脅出現(xiàn)的頻率賦值D.根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計(jì)算安全事件一旦發(fā)生對組織的影響，即風(fēng)險(xiǎn)值31.(2分)防范XSS攻擊的措施是（ABCD）。A.應(yīng)盡量手工輸入U(xiǎn)RL地址B.網(wǎng)站管理員應(yīng)注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性C.不要隨意點(diǎn)擊別人留在論壇留言板里的鏈接D.不要打開來歷不明的郵件、郵件附件、帖子等32.(2分)目前國際主流的3G移動(dòng)通信技術(shù)標(biāo)準(zhǔn)有（BCD）。A.CDMAB.CDMA2000C.TD-SCDMAD.WCDMA33.(2分)計(jì)算機(jī)感染惡意代碼的現(xiàn)象有（ABCD）。A.計(jì)算機(jī)運(yùn)行速度明顯變慢B.無法正常啟動(dòng)操作系統(tǒng)C.磁盤空間迅速減少D.正常的計(jì)算機(jī)經(jīng)常無故突然死機(jī)34.(2分)開展信息安全風(fēng)險(xiǎn)評估要做的準(zhǔn)備有（BD）。A.做出信息安全風(fēng)險(xiǎn)評估的計(jì)劃B.確定信息安全風(fēng)險(xiǎn)評估的范圍C.確定信息安全風(fēng)險(xiǎn)評估的時(shí)間D.獲得最高管理者對風(fēng)險(xiǎn)評估工作的支持35.(2分)下面關(guān)于SSID說法正確的是（BCD）。A.提供了40位和128位長度的密鑰機(jī)制B.通過對多個(gè)無線接入點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問APC.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信D.SSID就是一個(gè)局域網(wǎng)的名稱36.(2分)郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開。正確37.(2分)統(tǒng)一資源定位符是用于完整地描述互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址的一種標(biāo)識方法。正確38.(2分)信息安全風(fēng)險(xiǎn)評估的自評估和檢查評估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。正確39.(2分)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅主要有對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)設(shè)備的威脅兩種。正確40.(2分)SQL注入攻擊可以控制網(wǎng)站服務(wù)器。正確41.(2分)在兩個(gè)具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。正確42.(2分)APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。正確43.(2分)三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對之間的數(shù)據(jù)傳輸。錯(cuò)誤44.(2分)ARP欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外合法用戶進(jìn)行網(wǎng)絡(luò)通信。正確45.(2分)網(wǎng)絡(luò)操作系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺計(jì)算機(jī)能互相通信和共享資源。正確46.(2分)涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。正確47.(2分)用戶在處理廢棄硬盤時(shí)，只要將電腦硬盤內(nèi)的數(shù)據(jù)格式化就可以了，數(shù)據(jù)就不可能被恢復(fù)了。錯(cuò)誤48.(2分)信息系統(tǒng)建設(shè)完成后，運(yùn)營、使用單位或者其主管部門應(yīng)當(dāng)選擇具有信息系統(tǒng)安全等級保護(hù)測評資質(zhì)的測評機(jī)構(gòu)，定期對信息系統(tǒng)安全等級狀況開展等級測評。正確49.(2分)系統(tǒng)安全加固可以防范惡意代碼攻擊。正確50.(2分)信息安全應(yīng)急響應(yīng)通常是指一個(gè)組織機(jī)構(gòu)為了應(yīng)對各種信息安全意外事件的發(fā)生所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復(fù)。正確2014廣西公需科目信息技術(shù)與信息安全考試試卷6考試時(shí)間：150分鐘總分：100分1.(2分)GSM是第幾代移動(dòng)通信技術(shù)?（B）A.第三代B.第二代C.第一代D.第四代2.(2分)無線局域網(wǎng)的覆蓋半徑大約是（A）。A.10m~100mB.5m~50mC.8m~80mD.15m~150m3.(2分)惡意代碼傳播速度最快、最廣的途徑是（C）。A.安裝系統(tǒng)軟件時(shí)B.通過U盤復(fù)制來傳播文件時(shí)C.通過網(wǎng)絡(luò)來傳播文件時(shí)D.通過光盤復(fù)制來傳播文件時(shí)4.(2分)以下關(guān)于智能建筑的描述，錯(cuò)誤的是（A）。A.隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。B.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。C.建筑智能化已成為發(fā)展趨勢。D.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動(dòng)力。5.(2分)廣義的電子商務(wù)是指（B）。A.通過互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行的商務(wù)貿(mào)易活動(dòng)B.通過電子手段進(jìn)行的商業(yè)事務(wù)活動(dòng)C.通過電子手段進(jìn)行的支付活動(dòng)D.通過互聯(lián)網(wǎng)進(jìn)行的商品訂購活動(dòng)6.(2分)證書授權(quán)中心（CA）的主要職責(zé)是（C）。A.頒發(fā)和管理數(shù)字證書B.進(jìn)行用戶身份認(rèn)證C.頒發(fā)和管理數(shù)字證書以及進(jìn)行用戶身份認(rèn)證D.以上答案都不對7.(2分)以下關(guān)于編程語言描述錯(cuò)誤的是（B）。A.高級語言與計(jì)算機(jī)的硬件結(jié)構(gòu)和指令系統(tǒng)無關(guān)，采用人們更易理解的方式編寫程序，執(zhí)行速度相對較慢。B.匯編語言適合編寫一些對速度和代碼長度要求不高的程序。C.匯編語言是面向機(jī)器的程序設(shè)計(jì)語言。用助記符代替機(jī)器指令的操作碼，用地址符號或標(biāo)號代替指令或操作數(shù)的地址，一般采用匯編語言編寫控制軟件、工具軟件。D.機(jī)器語言編寫的程序難以記憶，不便閱讀和書寫，編寫程序難度大。但具有運(yùn)行速度極快，且占用存儲(chǔ)空間少的特點(diǎn)。8.(2分)云計(jì)算根據(jù)服務(wù)類型分為（A）。A.IAAS、PAAS、SAASB.IAAS、CAAS、SAASC.IAAS、PAAS、DAASD.PAAS、CAAS、SAAS9.(2分)統(tǒng)一資源定位符是（A）。A.互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址B.以上答案都不對C.互聯(lián)網(wǎng)上設(shè)備的物理地址D.互聯(lián)網(wǎng)上設(shè)備的位置10.(2分)網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行（B）處理。A.增加訪問標(biāo)記B.加密C.身份驗(yàn)證D.口令驗(yàn)證11.(2分)涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（D）的單位或組織自身力量承擔(dān)。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位B.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理C.保密行政管理部門D.具有涉密工程監(jiān)理資質(zhì)的單位12.(2分)網(wǎng)頁惡意代碼通常利用（D）來實(shí)現(xiàn)植入并進(jìn)行攻擊。A.U盤工具B.拒絕服務(wù)攻擊C.口令攻擊D.IE瀏覽器的漏洞你的答案:ABCD得分:2分13.(2分)在網(wǎng)絡(luò)安全體系構(gòu)成要素中“恢復(fù)”指的是（CD）。A.恢復(fù)網(wǎng)絡(luò)B.A和BC.恢復(fù)數(shù)據(jù)D.恢復(fù)系統(tǒng)14.(2分)以下關(guān)于盜版軟件的說法，錯(cuò)誤的是（B）。A.可能會(huì)包含不健康的內(nèi)容B.若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失C.使用盜版軟件是違法的D.成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一15.(2分)WCDMA意思是（A）。A.寬頻碼分多址B.碼分多址C.全球移動(dòng)通信系統(tǒng)D.時(shí)分多址16.(2分)網(wǎng)絡(luò)安全協(xié)議包括（B）。A.TCP/IPB.SSL、TLS、IPSec、Telnet、SSH、SET等C.POP3和IMAP4D.SMTP17.(2分)在無線網(wǎng)絡(luò)中，哪種網(wǎng)絡(luò)一般采用自組網(wǎng)模式？（C）A.WLANB.WMANC.WPAND.WWAN18.(2分)下列說法不正確的是（B）。A.WindowsUpdate實(shí)際上就是一個(gè)后門軟件B.