信息技术与信息安全广西公需科目考试试卷(共9套).doc

1、资料内容仅供您学习参考，如有不当或者侵权，请联系改正或者删除。 考试时间: 150分钟考生: 总分: 100分 考生考试时间: 10:29-11:48得分: 89分经过情况: 经过 1.(2分)网络安全协议包括( ) 。 A.POP3和IMAP4 B.TCP/IP C.SSL、 TLS、 IPSec、 Telnet、 SSH、 SET等 D.SMTP 你的答案: A B C D得分:2分 2.(2分)证书授权中心( CA) 的主要职责是( ) 。 A.颁发和管理数字证书以及进行用户身份认证 B.进行用户身份认证 C.以上答案都不对 D.颁发和管理数字

2、证书 你的答案: A B C D得分:2分 3.(2分)以下关于编程语言描述错误的是( ) 。 A.高级语言与计算机的硬件结构和指令系统无关, 采用人们更易理解的方式编 写程序, 执行速度相对较慢。 B.汇编语言适合编写一些对速度和代码长度要求不高的程序。 C.机器语言编写的程序难以记忆, 不便阅读和书写, 编写程序难度大。但具有 运行速度极快, 且占用存储空间少的特点。 D.汇编语言是面向机器的程序设计语言。用助记符代替机器指令的操作码, 用 地址符号或标号代替指令或操作数的地址, 一般采用汇编语言编写控制软件、 工 具软件。 你的答案: A B C D

3、得分:0分 4.(2分)在无线网络中, 哪种网络一般采用自组网模式? ( ) A.WLAN B.WWAN C.WPAN D.WMAN 你的答案: A B C D得分:0分 5.(2分)TCP/IP协议是( ) 。 A.以上答案都不对 B.指TCP/IP协议族 C.一个协议 D.TCP和IP两个协议的合称 你的答案: A B C D得分:2分 6.(2分)绿色和平组织的调查报告显示, 用Linux系统的企业仅需( ) 年更换 一次硬件设备。 A.7~9 B.4~6 C.5~7 D.6~8 你的答案: A B C D得

4、分:2分 7.(2分)黑客在攻击中进行端口扫描能够完成( ) 。 A.检测黑客自己计算机已开放哪些端口 B.口令破译 C.获知目标主机开放了哪些端口服务 D.截获网络流量 你的答案: A B C D得分:2分 8.(2分)要安全浏览网页, 不应该( ) 。 A.定期清理浏览器Cookies B.定期清理浏览器缓存和上网历史记录 C.在她人计算机上使用”自动登录”和”记住密码”功能 D.禁止使用ActiveX控件和Java脚本 你的答案: A B C D得分:2分 9.(2分)网站的安全协议是https时, 该网站浏览时会进行( ) 处理。 A.增加访

5、问标记 B.身份验证 C.加密 D.口令验证 你的答案: A B C D得分:2分 10.(2分)计算机病毒是( ) 。 A.具有远程控制计算机功能的一段程序 B.一种芯片 C.一种生物病毒 D.具有破坏计算机功能或毁坏数据的一组程序代码 你的答案: A B C D得分:2分 11.(2分)统计数据表明, 网络和信息系统最大的人为安全威胁来自于( ) 。 A.第三方人员 B.内部人员 C.恶意竞争对手 D.互联网黑客 你的答案: A B C D得分:2分 12.(2分)以下关于盗版软件的说法, 错误的是( ) 。 A.

6、可能会包含不健康的内容 B.使用盗版软件是违法的 C.若出现问题能够找开发商负责赔偿损失 D.成为计算机病毒的重要来源和传播途径之一 你的答案: A B C D得分:2分 13.(2分)全球著名云计算典型应用产品及解决方案中, 亚马逊云计算服务名称 叫( ) 。 A.GoogleApp B.SCE C.Azure D.AWS 你的答案: A B C D得分:2分 14.(2分)信息系统威胁识别主要是( ) 。 A.对信息系统威胁进行赋值 B.以上答案都不对 C.识别被评估组织机构关键资产直接或间接面临的威胁, 以及相应的分类和赋 值等活动 D.

7、识别被评估组织机构关键资产直接或间接面临的威胁 你的答案: 答案C A B C D得分:0分 15.(2分)负责全球域名管理的根服务器共有多少个? ( ) A.10个 B.11个 C.12个 D.13个 你的答案: A B C D得分:2分 16.(2分)云计算根据服务类型分为( ) 。 A.IAAS、 PAAS、 DAAS B.IAAS、 PAAS、 SAAS C.PAAS、 CAAS、 SAAS D.IAAS、 CAAS、 SAAS 你的答案: A B C D得分:2分 17.(2分)在信息安全风险中, 以下哪个说法是正确的? ( )

8、 A.信息系统的风险在实施了安全措施后能够降为零。 B.风险评估要识别资产相关要素的关系, 从而判断资产面临的风险大小。在对 这些要素的评估过程中, 不需要充分考虑与这些基本要素相关的各类属性。 C.风险评估要识别资产相关要素的关系, 从而判断资产面临的风险大小。在对 这些要素的评估过程中, 需要充分考虑与这些基本要素相关的各类属性。 D.安全需求可经过安全措施得以满足, 不需要结合资产价值考虑实施成本。 你的答案: A B C D得分:2分 18.(2分)不属于被动攻击的是( ) 。 A.欺骗攻击 B.拒绝服务攻击 C.窃听攻击 D.截获并修

9、改正在传输的数据信息 你的答案: A B C D得分:2分 19.(2分)主要的电子邮件协议有( ) 。 A.TCP/IP B.SMTP、 POP3和IMAP4 C.IP、 TCP D.SSL、 SET 你的答案: A B C D得分:2分 20.(2分)信息系统在什么阶段要评估风险? ( ) A.信息系统在其生命周期的各阶段都要进行风险评估。 B.只在规划设计阶段进行风险评估, 以确定信息系统的安全目标。 C.只在运行维护阶段进行风险评估, 以识别系统面临的不断变化的风险和脆弱 性, 从而确定安全措施的有效性, 确保安全目标得以实现。 D.只在建设

10、验收阶段进行风险评估, 以确定系统的安全目标达到与否。 你的答案: A B C D得分:2分 21.(2分)哪些是风险要素及属性之间存在的关系? ( ) A.资产价值越大则其面临的风险越小 B.脆弱性是未被满足的安全需求, 威胁要经过利用脆弱性来危害资产, 从而形 成风险 C.风险不可能也没有必要降为零, 在实施了安全措施后还会有残留下来的风险 D.业务战略依赖资产去实现 你的答案: 答案BC A B C D得分:0分 22.(2分)在Windows系统下, 管理员账户拥有的权限包括( ) 。 A.能够对系统配置进行更改 B.能够创立、 修改和删除用户

11、账户 C.能够安装程序并访问操作所有文件 D.对系统具有最高的操作权限 D得分:2分 你的答案: A B C 23.(2分)全球主流的卫星导航定位系统有哪些? ( ) A.欧洲的全球卫星导航系统”伽利略( Galileo) ” B.美国的全球卫星导航系统”GPS” C.中国的全球卫星导航系统”北斗系统” D.俄罗斯的全球卫星导航系统”格洛纳斯(GLONASS)” 你的答案: A B C D得分:2分 24.(2分)第四代移动通信技术( 4G) 特点包括( ) 。 A.流量价格更低 B.流量价格更高 C.上网速度快 D.延迟时间短

12、你的答案: A B C D得分:2分 25.(2分)下一代互联网的特点是( ) 。 A.更快 B.更及时 C.更大 D.更安全 你的答案: A B C D得分:2分 26.(2分)信息隐藏技术主要应用有哪些? ( ) A.数据加密 B.数据完整性保护和不可抵赖性的确认 C.数据保密 D.数字作品版权保护 你的答案: A B C D得分:2分 27.(2分)根据涉密网络系统的分级保护原则, 涉密网络的分级有哪些? ( ) A.机密 B.绝密 C.内部 D.秘密 你的答案: 答案ABD A B C D得分:0分 28.(2

13、分)以下( ) 是风险分析的主要内容。 A.对信息资产进行识别并对资产的价值进行赋值 B.对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值 C.对威胁进行识别, 描述威胁的属性, 并对威胁出现的频率赋值 D.根据安全事件发生的可能性以及安全事件的损失, 计算安全事件一旦发生对 组织的影响, 即风险值 你的答案: A B C D得分:2分 29.(2分)防范系统攻击的措施包括( ) 。 A.安装防火墙 B.系统登录口令设置不能太简单 C.定期更新系统或打补丁 D.关闭不常见的端口和服务 你的答案: A B C D得分:2分 30.(

14、2分)常见的网络协议有哪些? ( ) A.DNS B.TCP/IP C.HTTP D.FTP 你的答案: 答案ABCD A B C D得分:1分 31.(2分)下面关于SSID说法正确的是( ) 。 A.SSID就是一个局域网的名称 B.只有设置为名称相同SSID的值的电脑才能互相通信 C.提供了40位和128位长度的密钥机制 D.经过对多个无线接入点AP设置不同的SSID, 并要求无线工作站出示正确的 SSID才能访问AP 你的答案: A B C D得分:2分 32.(2分)信息安全面临哪些威胁? ( ) A.信息间谍 B.网络黑客 C.

15、信息系统的脆弱性 D.计算机病毒 你的答案: A B C D得分:2分 33.(2分)以下属于电子商务功能的是( ) 。 A.意见征询、 交易管理 B.电子账户、 服务传递 C.广告宣传、 咨询洽谈 D.网上订购、 网上支付 你的答案: A B C D得分:2分 34.(2分)哪些是国内著名的互联网内容提供商? ( ) A.百度 B.网易 C.新浪 D.谷歌 你的答案: A B C D得分:2分 35.(2分)安全收发电子邮件能够遵循的原则有( ) 。 A.对于隐私或重要的文件能够加密之后再发送 B.为邮箱的用户账号设

16、置高强度的口令 C.区分工作邮箱和生活邮箱 D.不要查看来源不明和内容不明的邮件, 应直接删除 你的答案: A B C D得分:2分 36.(2分)用户在处理废弃硬盘时, 只要将电脑硬盘内的数据格式化就能够了, 数据就不可能被恢复了。 你的答案: 正确 错误得分:2分 37.(2分)浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息, 并反映用户的使用习惯、 隐私等。因此应当定期清理这些信息以避免她人获得并 造成隐私泄密。 你的答案: 正确 错误得分:2分 38.(2分)大数据的特点是数据量巨大, 是指数据存储量已经从TB级别升至PB 级别。

17、 你的答案: 正确 错误得分:2分 39.(2分)在攻击扫尾阶段, 攻击者留下后门, 目的是对已被攻击的目标主机进 行长期控制。 你的答案: 正确 错误得分:2分 40.(2分)风险分析阶段的主要工作就是完成风险的分析和计算。 错误得分:2分 41.(2分)系统安全加固能够防范恶意代码攻击。 错误得分:2分 你的答案: 正确 你的答案: 正确 42.(2分)信息系统建设完成后, 运营、 使用单位或者其主管部门应当选择具有 信息系统安全等级保护测评资质的测评机构, 定期对信息系统安全等级状况开展 等级测评。 你的答案: 正确 错误得分:2分 43.(

18、2分)数字签名在电子政务和电子商务中使用广泛。 你的答案: 正确 错误得分:2分 44.(2分)组织机构对有效的信息安全措施继续保持, 对于确认为不适当的信息 安全措施应核实是否应被取消, 或者用更合适的信息安全措施替代。 你的答案: 正确 错误得分:2分 45.(2分)移动终端按应用领域区分, 能够分为公众网移动终端和专业网移动终 端。 你的答案: 正确 错误得分:2分 46.(2分)机密性、 完整性和可用性是评价信息资产的三个安全属性。 错误得分:2分 你的答案: 正确 47.(2分)企业与消费者之间的电子商务是企业透过网络销售产品或服务

19、个人 消费者。这也是当前一般最常见的模式。 你的答案: 正确 错误得分:2分 48.(2分)IP地址是给每个连接在互联网上的设备分配的, 包括公有和私有IP 地址都能用于互联网上的设备。 你的答案: 正确 错误得分:2分 49.(2分)SQL注入攻击能够控制网站服务器。 错误得分:2分 你的答案: 正确 50.(2分)光纤经过光在玻璃或塑料纤维中的全反射而进行光传导, 传导损耗比 电在电线中的传导损耗低得多。 你的答案: 正确 错误得分:2分 考试时间: 150分钟考生: 总分: 100分 考生考试时间: 10:29-11:48得分: 92分经过情况

20、 经过 信息技术与信息安全公需科目考试考试结果 1.(2分)特别适用于实时和多任务的应用领域的计算机是( ) 。 A.巨型机 B.大型机 C.微型机 D.嵌入式计算机 你的答案: A B C D得分:2分 2.(2分)负责对计算机系统的资源进行管理的核心是( ) 。 A.中央处理器 B.存储设备 C.操作系统 D.终端设备 你的答案: A B C D得分:2分 3.(2分) 12月4日国家工信部正式向中国移动、 中国联通、 中国电信 发放了( ) 4G牌照。 A.WCDMA B.WiMax C.TD-LTE D.FDD-L

21、TE 你的答案: A B C D得分:2分 4.(2分)以下关于盗版软件的说法, 错误的是( ) 。 A.若出现问题能够找开发商负责赔偿损失 B.使用盗版软件是违法的 C.成为计算机病毒的重要来源和传播途径之一 D.可能会包含不健康的内容 你的答案: A B C D得分:2分 5.(2分)涉密信息系统工程监理工作应由( ) 的单位或组织自身力量承担。 A.具有信息系统工程监理资质的单位 B.具有涉密工程监理资质的单位 C.保密行政管理部门 D.涉密信息系统工程建设不需要监理 你的答案: A B C D得分:0分 正确答案: B 6.(2分)

22、以下关于智能建筑的描述, 错误的是( ) 。 A.智能建筑强调用户体验, 具有内生发展动力。 B.随着建筑智能化的广泛开展, 中国智能建筑市场已接近饱和。 C.建筑智能化已成为发展趋势。 D.智能建筑能为用户提供一个高效、 舒适、 便利的人性化建筑环境。 你的答案: A B C D得分:2分 7.(2分)网页恶意代码一般利用( ) 来实现植入并进行攻击。 A.口令攻击 B.U盘工具 C.IE浏览器的漏洞 D.拒绝服务攻击 你的答案: A B C D得分:2分 8.(2分)信息系统在什么阶段要评估风险? ( ) A.只在运行维护阶段进行

23、风险评估, 以识别系统面临的不断变化的风险和脆弱 性, 从而确定安全措施的有效性, 确保安全目标得以实现。 B.只在规划设计阶段进行风险评估, 以确定信息系统的安全目标。 C.只在建设验收阶段进行风险评估, 以确定系统的安全目标达到与否。 D.信息系统在其生命周期的各阶段都要进行风险评估。 你的答案: A B C D得分:2分 9.(2分)下面不能防范电子邮件攻击的是( ) 。 A.采用FoxMail B.采用电子邮件安全加密软件 C.采用OutlookExpress D.安装入侵检测工具 你的答案: A B C D得分:2分 10.(2分)给Excel

24、文件设置保护密码, 能够设置的密码种类有( ) 。 A.删除权限密码 B.修改权限密码 C.创立权限密码 D.添加权限密码 你的答案: A B C D得分:2分 11.(2分)覆盖地理范围最大的网络是( ) 。 A.广域网 B.城域网 C.无线网 D.国际互联网 你的答案: A B C D得分:2分 12.(2分)在信息安全风险中, 以下哪个说法是正确的? ( ) A.风险评估要识别资产相关要素的关系, 从而判断资产面临的风险大小。在对 这些要素的评估过程中, 需要充分考虑与这些基本要素相关的各类属性。 B.风险评估要识别资产相关要素的关系, 从

25、而判断资产面临的风险大小。在对 这些要素的评估过程中, 不需要充分考虑与这些基本要素相关的各类属性。 C.安全需求可经过安全措施得以满足, 不需要结合资产价值考虑实施成本。 D.信息系统的风险在实施了安全措施后能够降为零。 你的答案: A B C D得分:2分 13.(2分)根据国际上对数据备份能力的定义, 下面不属于容灾备份类型? ( ) A.存储介质容灾备份 B.业务级容灾备份 C.系统级容灾备份 D.数据级容灾备份 你的答案: A B C D得分:2分 14.(2分)静止的卫星的最大通信距离能够达到()。 A.18000km B

26、15000km C.10000km D. 0km 你的答案: A B C D得分:2分 15.(2分)网络安全协议包括( ) 。 A.SSL、 TLS、 IPSec、 Telnet、 SSH、 SET等 B.POP3和IMAP4 C.SMTP D.TCP/IP 你的答案: A B C D得分:2分 16.(2分)在信息系统安全防护体系设计中, 保证”信息系统中数据不被非法修 改、 破坏、 丢失或延时”是为了达到防护体系的( ) 目标。 A.可用 B.保密 C.可控 D.完整 你的答案: A B C D得分:2分 17.(2分)要安全浏

27、览网页, 不应该( ) 。 A.定期清理浏览器缓存和上网历史记录 B.禁止使用ActiveX控件和Java脚本 C.定期清理浏览器Cookies D.在她人计算机上使用”自动登录”和”记住密码”功能 你的答案: A B C D得分:2分 18.(2分)系统攻击不能实现( ) 。 A.盗走硬盘 B.口令攻击 C.进入她人计算机系统 D.IP欺骗 你的答案: A B C D得分:2分 19.(2分)中国卫星导航系统的名字叫( ) 。 A.天宫 B.玉兔 C.神州 D.北斗 你的答案: A B C D得分:2分 20.(2分

28、)计算机网络硬件设备中的无交换能力的交换机( 集线器) 属于哪一层 共享设备( ) 。 A.物理层 B.数据链路层 C.传输层 D.网络层 你的答案: A B C D得分:2分 多选题: 21.(2分)以下哪些计算机语言是高级语言? ( ) A.BASIC B.PASCAL C.#JAVA D.C 你的答案: A B C D得分:2分 22.(2分)常见的非对称密码算法有哪些? ( ) A.ElGamal算法 B.数据加密标准 C.椭圆曲线密码算法 D.RSA公钥加密算法 你的答案: A B C D得分:2分 23.(2分)

29、信息隐藏技术主要应用有哪些? ( ) A.数据加密 B.数字作品版权保护 C.数据完整性保护和不可抵赖性的确认 D.数据保密 你的答案: A B C D得分:2分 24.(2分)第四代移动通信技术( 4G) 特点包括( ) 。 A.流量价格更低 B.上网速度快 C.延迟时间短 D.流量价格更高 你的答案: A B C D得分:2分 25.(2分)统一资源定位符中常见的协议? ( ) A.ddos B.https C.ftp D.http 你的答案: A B C D得分:2分 26.(2分)防范内部人员恶意破坏的做法

30、有( ) 。 A.严格访问控制 B.完善的管理措施 C.有效的内部审计 D.适度的安全防护措施 你的答案: A B C D得分:2分 27.(2分)信息安全面临哪些威胁? ( ) A.信息间谍 B.网络黑客 C.计算机病毒 D.信息系统的脆弱性 你的答案: A B C D得分:2分 28.(2分)一般来说无线传感器节点中集成了()。 A.通信模块 B.无线基站 C.数据处理单元 D.传感器 你的答案: A B C D得分:2分 29.(2分)下面关于SSID说法正确的是( ) 。 A.经过对多个无线接入点AP设置不同的SSID,

31、并要求无线工作站出示正确的 SSID才能访问AP B.提供了40位和128位长度的密钥机制 C.只有设置为名称相同SSID的值的电脑才能互相通信 D.SSID就是一个局域网的名称 你的答案: A B C D得分:2分 30.(2分)WLAN主要适合应用在以下哪些场合? ( ) A.难以使用传统的布线网络的场所 B.使用无线网络成本比较低的场所 C.人员流动性大的场所 D.搭建临时性网络 你的答案: A B C D得分:2分 31.(2分)以下不是木马程序具有的特征是( ) 。 A.繁殖性 B.感染性 C.欺骗性 D.隐蔽性 你的答案: A

32、 B C D得分:0分 正确答案: A、 B 32.(2分)防范XSS攻击的措施是( ) 。 A.应尽量手工输入URL地址 B.网站管理员应注重过滤特殊字符, 限制输入长度, 在代码层面上杜绝XSS漏 洞出现的可能性 C.不要随意点击别人留在论坛留言板里的链接 D.不要打开来历不明的邮件、 邮件附件、 帖子等 你的答案: A B C D得分:2分 33.(2分)攻击者经过端口扫描, 能够直接获得( ) 。 A.目标主机的口令 B.给目标主机种植木马 C.目标主机使用了什么操作系统 D.目标主机开放了哪些端口服务 你的答案: A B

33、C D得分:2分 34.(2分)以下属于电子商务功能的是( ) 。 A.意见征询、 交易管理 B.广告宣传、 咨询洽谈 C.网上订购、 网上支付 D.电子账户、 服务传递 你的答案: A B C D得分:2分 35.(2分)为了避免被诱入钓鱼网站, 应该( ) 。 A.不要轻信来自陌生邮件、 手机短信或者论坛上的信息 B.使用搜索功能来查找相关网站 C.检查网站的安全协议 D.用好杀毒软件的反钓鱼功能 你的答案: A B C D得分:2分 判断题: 36.(2分)系统安全加固能够防范恶意代码攻击。 你的答案: 正确 错误得分:2分 37.

34、2分)三层交换机属于物理层共享设备, 可并行进行多个端口对之间的数据 传输。 你的答案: 正确 错误得分:2分 38.(2分)中国的信息化发展不平衡, 总的来说, 东部沿海地区信息化指数高, 从东部到西部信息化指数逐渐降低。 你的答案: 正确 错误得分:2分 39.(2分)浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息, 并反映用户的使用习惯、 隐私等。因此应当定期清理这些信息以避免她人获得 并造成隐私泄密。 你的答案: 正确 错误得分:2分 40.(2分)光纤经过光在玻璃或塑料纤维中的全反射而进行光传导, 传导损耗比 电在电

35、线中的传导损耗低得多。 你的答案: 正确 错误得分:2分 41.(2分)无线网络不受空间的限制, 能够在无线网的信号覆盖区域任何一个位 置接入网络。 你的答案: 正确 错误得分:2分 42.(2分)蹭网指攻击者使用自己计算机中的无线网卡连接她人的无线路由器 上网, 而不是经过正规的ISP提供的线路上网。 你的答案: 正确 错误得分:2分 43.(2分)SQL注入攻击能够控制网站服务器。 你的答案: 正确 错误得分:0分 正确答案: 正确 44.(2分)企业与消费者之间的电子商务是企业透过网络销售产品或服务个人 消费者。这也是当前一般最常见的模式。 你的

36、答案: 正确 错误得分:2分 45.(2分)涉密信息系统的建设使用单位应对系统设计方案进行审查论证, 保密 行政管理部门应参与方案审查论证, 在系统总体安全保密性方面加强指导。 你的答案: 正确 错误得分:2分 46.(2分)风险分析阶段的主要工作就是完成风险的分析和计算。 你的答案: 正确 错误得分:0分 正确答案: 错误 47.(2分)某个程序给智能手机发送垃圾信息不属于智能手机病毒攻击。 你的答案: 正确 错误得分:2分 48.(2分)政府系统信息安全检查指根据国家的相关要求, 国家信息化主管部门 牵头, 公安、 保密、 安全等部门参加, 对政府信息系

37、统开展的联合检查。 你的答案: 正确 错误得分:2分 49.(2分)APT攻击是一种”恶意商业间谍威胁”的攻击。 你的答案: 正确 错误得分:2分 50.(2分)一般情况下端口扫描能发现目标主机开哪些服务。 你的答案: 正确 错误得分:2分 考试时间: 150分钟考生: 总分: 100分 考生考试时间: 17:37-18:31得分: 94分经过情况: 经过 1.(2分)网页恶意代码一般利用( ) 来实现植入并进行攻击。 A.口令攻击 B.U盘工具 C.IE浏览器的漏洞 D.拒绝服务攻击 你的答案: A B C D得分:2分 2.(

38、2分)下列说法不正确的是( ) 。 A.后门程序是绕过安全性控制而获取对程序或系统访问权的程序 B.后门程序都是黑客留下来的 C.后门程序能绕过防火墙 D.WindowsUpdate实际上就是一个后门软件 你的答案: A B C D得分:2分 3.(2分)在无线网络的攻击中( ) 是指攻击节点在某一工作频段上不断发送无 用信号, 使该频段的其它节点无法进行正常工作。 A.拥塞攻击 B.信号干扰 C.网络窃听 D.篡改攻击 你的答案: A B C D得分:2分 4.(2分)证书授权中心( CA) 的主要职责是( ) 。 A.以上答案都不对 B.进行用

39、户身份认证 C.颁发和管理数字证书 D.颁发和管理数字证书以及进行用户身份认证 你的答案: A B C D得分:0分 正确答案: D 5.(2分)GSM是第几代移动通信技术?( ) A.第一代 B.第四代 C.第二代 D.第三代 你的答案: A B C D得分:2分 6.(2分)已定级信息系统保护监管责任要求第一级信息系统由( ) 依据国家有 关管理规范和技术标准进行保护。 A.信息系统运营、 使用单位 B.信息系统使用单位 C.国家信息安全监管部门 D.信息系统运营单位 你的答案: A B C D得分:2分 7.(

40、2分)要安全浏览网页, 不应该( ) 。 A.在她人计算机上使用”自动登录”和”记住密码”功能 B.禁止使用ActiveX控件和Java脚本 C.定期清理浏览器Cookies D.定期清理浏览器缓存和上网历史记录 你的答案: A B C D得分:2分 8.(2分)恶意代码传播速度最快、 最广的途径是( ) 。 A.安装系统软件时 B.经过U盘复制来传播文件时 C.经过光盘复制来传播文件时 D.经过网络来传播文件时 你的答案: A B C D得分:2分 9.(2分)关于特洛伊木马程序, 下列说法不正确的是( ) 。 A.特洛伊木马程序能与远程计算机建立连

41、接 B.特洛伊木马程序能够经过网络感染用户计算机系统 C.特洛伊木马程序能够经过网络控制用户计算机系统 D.特洛伊木马程序包含有控制端程序、 木马程序和木马配置程序 你的答案: A B C D得分:2分 10.(2分)主要的电子邮件协议有( ) 。 A.IP、 TCP B.TCP/IP C.SSL、 SET D.SMTP、 POP3和IMAP4 你的答案: A B C D得分:2分 11.(2分)中国卫星导航系统的名字叫( ) 。 A.北斗 B.神州 C.天宫 D.玉兔 你的答案: A B C D得分:2分 12.(2分)全球著名云计算

42、典型应用产品及解决方案中, 亚马逊云计算服务名称 叫( ) 。 A.SCE B.AWS C.Azure D.GoogleApp 你的答案: A B C D得分:2分 13.(2分)在中国, 互联网内容提供商(ICP)( ) 。 A.不需要批准 B.要经过资格审查 C.要经过国家主管部门批准 D.必须是电信运营商 你的答案: A B C D得分:2分 14.(2分)以下关于无线网络相对于有线网络的优势不正确的是( ) 。 A.可扩展性好 B.灵活度高 C.维护费用低 D.安全性更高 你的答案: A B C D得分:2分

43、 15.(2分)广义的电子商务是指( ) 。 A.经过互联网在全球范围内进行的商务贸易活动 B.经过电子手段进行的商业事务活动 C.经过电子手段进行的支付活动 D.经过互联网进行的商品订购活动 你的答案: A B C D得分:2分 16.(2分)计算机病毒是( ) 。 A.一种芯片 B.具有远程控制计算机功能的一段程序 C.一种生物病毒 D.具有破坏计算机功能或毁坏数据的一组程序代码 你的答案: A B C D得分:2分 17.(2分)绿色和平组织的调查报告显示, 用Linux系统的企业仅需( ) 年更 换一次硬件设备。 A.5~7 B.4~6

44、C.7~9 D.6~8 你的答案: A B C D得分:2分 18.(2分)黑客主要用社会工程学来( ) 。 A.进行TCP连接 B.进行DDoS攻击 C.进行ARP攻击 D.获取口令 你的答案: A B C D得分:2分 19.(2分)Windows操作系统中受限用户在默认的情况下能够访问和操作自己的 文件, 使用部分被允许的程序, 一般不能对系统配置进行设置和安装程序, 这种 限制策略被称为”()”。 A.特权受限原则 B.最大特权原则 C.最小特权原则 D.最高特权原则 你的答案: A B C D得分:2分 20.

45、2分)给Excel文件设置保护密码, 能够设置的密码种类有( ) 。 A.删除权限密码 B.修改权限密码 C.添加权限密码 D.创立权限密码 你的答案: A B C D得分:2分 21.(2分)第四代移动通信技术( 4G) 特点包括( ) 。 A.流量价格更高 B.流量价格更低 C.延迟时间短 D.上网速度快 你的答案: A B C D得分:2分 22.(2分)网络存储设备的存储结构有( ) 。 A.存储区域网络 B.网络连接存储 C.直连式存储 D.宽带式存储 你的答案: A B C D得分:2分 23.(2分)信息安全等级保护的

46、原则是( ) 。 A.指导监督, 重点保护 B.依照标准, 自行保护 C.同步建设, 动态调整 D.明确责任, 分级保护 你的答案: A B C D得分:2分 24.(2分)以下不是木马程序具有的特征是( ) 。 A.感染性 B.欺骗性 C.隐蔽性 D.繁殖性 你的答案: A B C D得分:2分 25.(2分)以下属于电子商务功能的是( ) 。 A.广告宣传、 咨询洽谈 B.意见征询、 交易管理 C.网上订购、 网上支付 D.电子账户、 服务传递 你的答案: A B C D得分:2分 26.(2分)广西哪几个城市成功

47、入选 国家智慧城市试点名单? ( ) A.南宁 B.贵港 C.桂林 D.柳州 你的答案: A B C D得分:2分 27.(2分)”三网融合”的优势有( ) 。 A.极大减少基础建设投入, 并简化网络管理。降低维护成本 B.信息服务将从单一业务转向文字、 话音、 数据、 图像、 视频等多媒体综合业 务 C.网络性能得以提升, 资源利用水平进一步提高 D.可衍生出更加丰富的增值业务类型。 你的答案: A B C D得分:2分 28.(2分)以下( ) 是开展信息系统安全等级保护的环节。 A.监督检查 B.等级测评 C.备案 D.自主定级 你的

48、答案: A B C D得分:2分 29.(2分)信息系统威胁识别主要有( ) 工作。 A.识别被评估组织机构关键资产直接面临的威胁 B.构建信息系统威胁的场景 C.信息系统威胁分类 D.信息系统威胁赋值 你的答案: A B C D得分:2分 30.(2分)以下( ) 是风险分析的主要内容。 A.对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值 B.对信息资产进行识别并对资产的价值进行赋值 C.对威胁进行识别, 描述威胁的属性, 并对威胁出现的频率赋值 D.根据安全事件发生的可能性以及安全事件的损失, 计算安全事件一旦发生对 组织的影

49、响, 即风险值 你的答案: A B C D得分:2分 31.(2分)防范XSS攻击的措施是( ) 。 A.应尽量手工输入URL地址 B.网站管理员应注重过滤特殊字符, 限制输入长度, 在代码层面上杜绝XSS漏 洞出现的可能性 C.不要随意点击别人留在论坛留言板里的链接 D.不要打开来历不明的邮件、 邮件附件、 帖子等 你的答案: A B C D得分:2分 32.(2分)当前国际主流的3G移动通信技术标准有( ) 。 A.CDMA B.CDMA C.TD-SCDMA D.WCDMA 你的答案: A B C D得分:2分 33.(2分)计算机

50、感染恶意代码的现象有( ) 。 A.计算机运行速度明显变慢 B.无法正常启动操作系统 C.磁盘空间迅速减少 D.正常的计算机经常无故突然死机 你的答案: A B C D得分:2分 34.(2分)开展信息安全风险评估要做的准备有( ) 。 A.做出信息安全风险评估的计划 B.确定信息安全风险评估的范围 C.确定信息安全风险评估的时间 D.获得最高管理者对风险评估工作的支持 你的答案: A B C D得分:2分 35.(2分)下面关于SSID说法正确的是( ) 。 A.提供了40位和128位长度的密钥机制 B.经过对多个无线接入点AP设置不同的SSID,