2024年專業(yè)技術(shù)人員繼續(xù)教育公需科目-信息技術(shù)與信息安全筆試歷年真題薈萃含答案

2024年專業(yè)技術(shù)人員繼續(xù)教育公需科目-信息技術(shù)與信息安全筆試歷年真題薈萃含答案（圖片大小可自由調(diào)整）第1卷一.參考題庫(共30題)1.POP3與IMAP4相比，POP3應(yīng)用（）。A、更少B、一樣多C、更廣泛D、以上答案都不對2.應(yīng)如何進行科研創(chuàng)新（）A、要解放思想，大膽懷疑B、要了解學(xué)術(shù)動態(tài)，善于批判繼承C、善于總結(jié)實踐經(jīng)驗，把經(jīng)驗上升到理論D、要提高理論修養(yǎng)，增強分辨能力和表達能力E、敢于堅持真理，不怕打擊迫害3.PPTP.L2TP和L2F隧道協(xié)議屬于（）協(xié)議。A、第一層隧道B、第二層隧道C、第三層隧道D、第四層隧道4.計算機病毒是（）。A、一種芯片B、具有遠程控制計算機功能的一段程序C、一種生物病毒D、具有破壞計算機功能或毀壞數(shù)據(jù)的一組程序代碼5.違反《計算機信息系統(tǒng)安全保護條例》的規(guī)定，構(gòu)成（）的，依照《治安管理處罰法》的有關(guān)規(guī)定處罰。A、犯罪B、違反《刑法》C、違反治安管理行為D、違反計算機安全行為6.數(shù)字簽名包括（）。7.知識產(chǎn)權(quán)管理應(yīng)尊重人的（）。A、首創(chuàng)精神B、智力勞動C、社會需求D、安全需求E、心理需求8.以下哪些計算機語言是高級語言（）A、#JAVAB、PASCALC、BASICD、C9.數(shù)據(jù)庫訪問控制的粒度可能有（）。A、數(shù)據(jù)庫級B、表級C、記錄級（行級）D、屬性級（字段級）E、字符級10.哪些是風(fēng)險要素及屬性之間存在的關(guān)系（）A、業(yè)務(wù)戰(zhàn)略依賴資產(chǎn)去實現(xiàn)B、資產(chǎn)價值越大則其面臨的風(fēng)險越小C、風(fēng)險不可能也沒有必要降為零，在實施了安全措施后還會有殘留下來的風(fēng)險D、脆弱性是未被滿足的安全需求，威脅要通過利用脆弱性來危害資產(chǎn)，從而形成風(fēng)險11.對于數(shù)字簽名，以下哪些是正確的描述（）A、數(shù)字簽名僅包括驗證過程B、數(shù)字簽名僅包括簽署過程C、采用密碼技術(shù)通過運算生成一系列符號或代碼代替手寫簽名或印章D、數(shù)字簽名可進行技術(shù)驗證，具有不可抵賴性12.違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除.修改.增加.干擾，造成計算機信息系統(tǒng)不能正常運行的，處（）日以下拘留。A、5B、15C、20D、3013.如何安全瀏覽網(wǎng)頁（）A、使用第三方瀏覽器上網(wǎng)B、定期清理瀏覽器臨時文件C、注意管理IE瀏覽器加載項D、提高警惕14.信息安全標(biāo)準(zhǔn)可以分為（）。A、系統(tǒng)評估類、產(chǎn)品測試類等B、系統(tǒng)評估類、產(chǎn)品測試類、安全管理類等C、系統(tǒng)評估類、安全管理類等D、產(chǎn)品測試類、安全管理類等15.下列屬于辦公自動化設(shè)備存在泄密隱患的是（）。A、維修過程泄密B、連接網(wǎng)絡(luò)泄密C、存儲功能泄密D、安裝竊密裝置16.（）是指系統(tǒng).服務(wù)或網(wǎng)絡(luò)的一種可識別狀態(tài)的發(fā)生，它可能是對信息安全策略的違反或防護措施的失效，或未預(yù)知的不安全狀況。A、安全事件B、安全措施C、安全風(fēng)險D、安全需求17.以下哪些是無線傳感器網(wǎng)絡(luò)的用途（）A、偵查敵情，判斷生物化學(xué)攻擊B、探測、監(jiān)視外星球表面情況C、長時間地收集人的生理數(shù)據(jù)D、監(jiān)測山區(qū)泥石流、滑坡等自然災(zāi)害易發(fā)區(qū)18.常用的對稱密碼算法有哪些（）A、國際數(shù)據(jù)加密算法（IDEA）B、微型密碼算法（TEA）C、高級加密標(biāo)準(zhǔn)（AES）D、數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）19.中國移動使用的3G制式標(biāo)準(zhǔn)是（）A、FDD-LTEB、WCDMAC、TD-SCDMAD、TDMA20.下面關(guān)于DMZ區(qū)的說法錯誤的是（）。A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進入的設(shè)備，如Web服務(wù)器.FTP服務(wù)器.SMTP服務(wù)器和DNS服務(wù)器等B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以及DMZC、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D、有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度21.當(dāng)您收到您認(rèn)識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有附件，您應(yīng)該（）。A、打開附件，然后將它保存到硬盤B、打開附件，但是如果它有病毒，立即關(guān)閉它C、用防病毒軟件掃描以后再打開附件D、直接刪除該郵件22.下面哪些是無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)的優(yōu)勢（）A、維護費用低B、可擴展性好C、靈活度高D、安全性更高23.（）是在蜜罐技術(shù)上逐步發(fā)展起來的一個新的概念，在其中可以部署一個或者多個蜜罐，來構(gòu)成一個黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。24.廣西哪幾個城市成功入選2013年度國家智慧城市試點名單（）A、柳州B、南寧C、貴港D、桂林25.在網(wǎng)絡(luò)安全體系構(gòu)成要素中“響應(yīng)”指的是（）。A、環(huán)境響應(yīng)和技術(shù)響應(yīng)B、硬件響應(yīng)和軟件響應(yīng)C、系統(tǒng)響應(yīng)和網(wǎng)絡(luò)響應(yīng)D、一般響應(yīng)和應(yīng)急響應(yīng)26.計算機信息系統(tǒng)是指由指由（）及其相關(guān)的和配套的設(shè)備.設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集.加工.存儲.傳輸.檢索等處理系統(tǒng)。A、計算機硬件B、計算機C、計算機軟件D、計算機網(wǎng)絡(luò)27.根據(jù)國家標(biāo)準(zhǔn)《信息安全技術(shù)信息安全事件分類分級指南》（GB/Z20986-2007），對信息安全事件進行分級需考慮的主要因素中，說法不正確的是（）A、信息系統(tǒng)自身的重要程度B、對信息系統(tǒng)及數(shù)據(jù)遭破壞而導(dǎo)致?lián)p失的程度C、該事件對社會造成影響的范圍和程度D、建造和運維該信息系統(tǒng)的經(jīng)費數(shù)額28.涉密信息系統(tǒng)按照所處理信息的最高密級，由高到低分為哪幾個等級？（）A、絕密B、工作秘密C、機密D、秘密29.常用的非對稱密碼算法有哪些（）A、ElGamal算法B、RSA公鑰加密算法C、橢圓曲線密碼算法D、數(shù)據(jù)加密標(biāo)準(zhǔn)30.關(guān)于特洛伊木馬程序，下列說法不正確的是（）。A、特洛伊木馬程序能與遠程計算機建立連接B、特洛伊木馬程序能夠通過網(wǎng)絡(luò)感染用戶計算機系統(tǒng)C、特洛伊木馬程序能夠通過網(wǎng)絡(luò)控制用戶計算機系統(tǒng)D、特洛伊木馬程序包含有控制端程序、木馬程序和木馬配置程序第1卷參考答案一.參考題庫1.參考答案:C2.參考答案:A,B,C,D,E3.參考答案:B4.參考答案:D5.參考答案:C6.參考答案:簽署和驗證兩個過程7.參考答案:A,B,E8.參考答案:A,B,C,D9.參考答案:A,B,C,D10.參考答案:A,C,D11.參考答案:C,D12.參考答案:A13.參考答案:A,B,C,D14.參考答案:B15.參考答案:A,B,C,D16.參考答案:A17.參考答案:A,B,C,D18.參考答案:A,B,C,D19.參考答案:C20.參考答案:C21.參考答案:C22.參考答案:A,B,C23.參考答案:蜜網(wǎng)24.參考答案:A,B,C,D25.參考答案:D26.參考答案:B27.參考答案:D28.參考答案:A,C,D29.參考答案:A,B,C30.參考答案:B第2卷一.參考題庫(共30題)1.信息安全措施可以分為（）。A、預(yù)防性安全措施B、防護性安全措施C、糾正性安全措施D、保護性安全措施2.信息安全風(fēng)險評估分為哪幾種？（）A、單位評估B、自評估C、檢查評估D、部門評估3.萬維網(wǎng)是（）。A、由許多互相鏈接的超文本組成的信息系統(tǒng)B、互聯(lián)網(wǎng)C、有許多計算機組成的網(wǎng)絡(luò)D、以上答案都不對4.下列說法不正確的是（）。A、后門程序是繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序B、后門程序都是黑客留下來的C、后門程序能繞過防火墻D、WindowsUpdate實際上就是一個后門軟件5.信息安全行業(yè)中權(quán)威資格認(rèn)證有（）。A、國際注冊信息系統(tǒng)審計師（簡稱CISA.B、高級信息安全管理師C、國際注冊信息安全專家（簡稱CISSP）D、注冊信息安全專業(yè)人員（簡稱CISP）6.我國哪部法律法規(guī)對禁止以計算機病毒或者其他方式攻擊通信設(shè)施，危害網(wǎng)絡(luò)安全和信息安全等行為作出了詳細規(guī)定（）A、《中華人民共和國信息安全法》B、《中華人民共和國電信條例》C、《中華人民共和國計算機信息系統(tǒng)安全保護條例》D、《中華人民共和國個人信息保護法》7.將公司與外部供應(yīng)商.客戶及其他利益相關(guān)群體相連接的是（）。A、內(nèi)聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠程接入VPND、無線VPN8.無線傳感器網(wǎng)絡(luò)是由大量的傳感器節(jié)點以（）模式通過無線通信技術(shù)連接起來的網(wǎng)絡(luò)。A、基礎(chǔ)架構(gòu)B、環(huán)狀C、自組織D、星狀9.在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_到（）。A、10MbpsB、1000KbpsC、56KbpsD、10Mbps到100Mbps10.要安全瀏覽網(wǎng)頁，不應(yīng)該（）。A、在他人計算機上使用“自動登錄”和“記住密碼”功能B、禁止使用ActiveX控件和Java腳本C、定期清理瀏覽器CookiesD、定期清理瀏覽器緩存和上網(wǎng)歷史記錄11.對于密碼，哪些是正確的描述（）A、密碼是一種用來混淆的技術(shù)B、用以對通信雙方的信息進行明文與密文變換的符號C、登錄網(wǎng)站、應(yīng)用系統(tǒng)時輸入的“密碼”也屬于加密密碼D、按特定法則編成12.巡查人員在巡查過程中要做到（）。A、正確引導(dǎo)上網(wǎng)人員的上網(wǎng)行為，積極鼓勵.宣傳健康.文明的網(wǎng)絡(luò)行為B、給上網(wǎng)人員提供各種相關(guān)的技術(shù)支持和幫助C、發(fā)現(xiàn)各種違法犯罪行為要給予制止并及時向公安機關(guān)舉報D、東西各種安全隱患要及時加以排除，疏導(dǎo)上網(wǎng)人員撤離現(xiàn)場并向公安等有關(guān)主管部門報告13.下列郵件為垃圾郵件的有（）A、收件人無法拒收的電子郵件B、收件人事先預(yù)定的廣告.電子刊物等具有宣傳性質(zhì)的電子郵件C、含有病毒.色情.反動等不良信息或有害信息的電子郵件D、隱藏發(fā)件人身份.地址.標(biāo)題等信息的電子郵件E、含有虛假的信息源.發(fā)件人.路由等信息的電子郵件14.計算機信息系統(tǒng)安全的三個相輔相成.互補互通的有機組成部分是（）。A、安全策略B、安全法規(guī)C、安全技術(shù)D、安全管理15.制作.運輸.復(fù)制.出售.出租淫穢的書刊.圖片.影片.音像制品等淫穢物品或者利用計算機信息網(wǎng)絡(luò).電話以及其他通訊工具傳播淫穢信息的，處（）。A、15日以上20日以下拘留B、可以并處1000元以下罰款C、10日以上15日以下拘留D、可以并處3000元以下罰款16.（）是建立有效的計算機病毒防御體系所需要的技術(shù)措施。A、毒軟件B、補丁管理系統(tǒng)C、防火墻D、網(wǎng)絡(luò)入侵檢測E、漏洞掃描17.下列現(xiàn)象中哪些表明計算機可能感染惡意代碼或遭受了黑客攻擊（）。A、系統(tǒng)本地用戶和組中出現(xiàn)不明帳戶B、無法修改IE瀏覽器主頁C、查看任務(wù)管理器發(fā)現(xiàn)CPU占用率達到90%并出現(xiàn)死機現(xiàn)象D、無法啟動殺毒軟件E、QQ號被盜18.信息安全風(fēng)險評估根據(jù)評估發(fā)起者的不同，可以分為（）。A、檢查評估B、第三方評估C、自評估D、第二方評估19.在合理設(shè)置身份驗證措施確保操作系統(tǒng)安全的方法中，應(yīng)注意哪些事項（）A、至少應(yīng)設(shè)置兩個管理員權(quán)限的賬號B、盡量使用非管理權(quán)限的普通賬號登錄計算機C、設(shè)置屏幕保護程序密碼D、密碼設(shè)置要符合安全要求并定期更換20.常見的網(wǎng)絡(luò)攻擊類型有（）。A、物理攻擊B、主動攻擊C、被動攻擊D、協(xié)議攻擊21.網(wǎng)閘可能應(yīng)用在（）。A、涉密網(wǎng)與非涉密網(wǎng)之間B、辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間C、電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間D、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間E、局域網(wǎng)與互聯(lián)網(wǎng)之間22.中華人民共和國進內(nèi)的計算機信息網(wǎng)絡(luò)進行國際聯(lián)網(wǎng)，應(yīng)當(dāng)依照（）辦理。A、《中華人民共和國計算機信息系統(tǒng)安全保護條例》B、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定實施辦法》C、《中華人民共和國計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》D、《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》23.通過U盤在涉密計算機與互聯(lián)網(wǎng)計算機之間交叉使用竊取涉密信息、資料的是什么程序（）A、擺渡型間諜木馬B、遠程控制木馬C、灰鴿子程序D、黑客程序24.信息安全風(fēng)險是指人為或自然的（）利用信息系統(tǒng)及其管理體系中存在的（）導(dǎo)致安全事件的發(fā)生及其對組織造成的影響。A、脆弱性.威脅B、威脅.弱點C、威脅.脆弱性D、弱點.威脅25.（）通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠程訪問。A、AccessVPNB、IntranetVPNC、ExtranetVPND、InternetVPN26.在Internet網(wǎng)絡(luò)中，不屬于個人隱私信息的是（）A、昵稱B、姓名C、生日D、手機號碼27.防范內(nèi)部人員惡意破壞的做法有（）。A、嚴(yán)格訪問控制B、有效的內(nèi)部審計C、完善的管理措施D、適度的安全防護措施28.關(guān)于無線網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)模式，下面說法正確的是（）A、網(wǎng)絡(luò)中不需要基站或接入點B、通過基站或接入點連接到有線網(wǎng)絡(luò)C、終端設(shè)備之間可以直接通信D、無線終端設(shè)備通過連接基站或接入點來訪問網(wǎng)絡(luò)的29.GSM是第幾代移動通信技術(shù)？（）A、第三代B、第二代C、第一代D、第四代30.若Word文件設(shè)置的是“修改文件時的密碼”，那么打開該文檔時若不輸入密碼，就會（）。A、以只讀的方式打開文檔B、以普通方式打開文檔，允許對文檔修改C、不斷出現(xiàn)提示框，直到用戶輸入正確密碼為止D、不能打開文檔第2卷參考答案一.參考題庫1.參考答案:A,D2.參考答案:B,C3.參考答案:A4.參考答案:B5.參考答案:A,C,D6.參考