信息技術(shù)與信息安全題庫及答案

2014廣西信息技術(shù)與信息安全公需科目題庫（一）.（2分）特別適用于實時和多任務(wù)的應(yīng)用領(lǐng)域的計算機是（D）。A.巨型機B.大型機C.微型機D.嵌入式計算機.（2分）負責對計算機系統(tǒng)的資源進行管理的核心是（C）〇A,中央處理器B.存儲設(shè)備C.操作系統(tǒng)D.終端設(shè)備.（2分）2013年12月4日國家工信部正式向中國移動、中國聯(lián)通、中國電信發(fā)放了（C）4G牌照。WCDMAWiMaxTD-LTEFDD-LTE.（2分）以下關(guān)于盜版軟件的說法,錯誤的是（A）。A.若出現(xiàn)問題可以找開發(fā)商負責賠償損失B,使用盜版軟件是違法的C,成為計算機病毒的重要來源和傳播途徑之一D.可能會包含不健康的內(nèi)容.（2分）涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（A）的單位或組織自身力量承擔。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位B.具有涉密工程監(jiān)理資質(zhì)的單位C.保密行政管理部門D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理.（2分）以下關(guān)于智能建筑的描述,錯誤的是（B）〇A.智能建筑強調(diào)用戶體驗,具有內(nèi)生發(fā)展動カ。B.隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。C.建筑智能化已成為發(fā)展趨勢。D.智能建筑能為用戶提供ー個高效、舒適、便利的人性化建筑環(huán)境。.（2分）網(wǎng)頁惡意代碼通常利用（C）來實現(xiàn)植入并進行攻擊。A.ロ令攻擊B.U盤工具C.IE瀏覽器的漏洞D.拒絕服務(wù)攻擊.（2分）信息系統(tǒng)在什么階段要評估風險?（D）A.只在運行維護階段進行風險評估，以識別系統(tǒng)面臨的不斷變化的風險和脆弱性，從而確定安全措施的有效性,確保安全目標得以實現(xiàn)。B.只在規(guī)劃設(shè)計階段進行風險評估，以確定信息系統(tǒng)的安全目標。C,只在建設(shè)驗收階段進行風險評估,以確定系統(tǒng)的安全目標達到與否。D.信息系統(tǒng)在其生命周期的各階段都要進行風險評估。.（2分）下面不能防范電子郵件攻擊的是（D）。A.采用FoxMailB.采用電子郵件安全加密軟件C.采用OudookExpressD.安裝入侵檢測工具.（2分）給Excel文件設(shè)置保護密碼,可以設(shè)置的密碼種類有（B）。A.刪除權(quán)限密碼B.修改權(quán)限密碼C,創(chuàng)建權(quán)限密碼D.添加權(quán)限密碼.（2分）覆蓋地理范圍最大的網(wǎng)絡(luò)是（D）。A,廣域網(wǎng)B,城域網(wǎng)C.無線網(wǎng)D.國際互聯(lián)網(wǎng).（2分）在信息安全風險中,以下哪個說法是正確的?（A）A.風險評估要識別資產(chǎn)相關(guān)要素的關(guān)系,從而判斷資產(chǎn)面臨的風險大小。在對這些要素的評估過程中,需要充分考慮與這些基本要素相關(guān)的各類屬性。B.風險評估要識別資產(chǎn)相關(guān)要素的關(guān)系,從而判斷資產(chǎn)面臨的風險大小。在對這些要素的評估過程中,不需要充分考慮與這些基本要素相關(guān)的各類屬性。C,安全需求可通過安全措施得以滿足,不需要結(jié)合資產(chǎn)價值考慮實施成本。D.信息系統(tǒng)的風險在實施了安全措施后可以降為零。.（2分）根據(jù)國際上對數(shù)據(jù)備份能力的定義,下面不屬于容災備份類型?（C）A.存儲介質(zhì)容災備份B.業(yè)務(wù)級容災備份C.系統(tǒng)級容災備份D.數(shù)據(jù)級容災備份.（2分）靜止的衛(wèi)星的最大通信距離可以達到（A）。18000km15000km10000km20000km15.（2分）網(wǎng)絡(luò)安全協(xié)議包括（A）〇SSL、TLS、IPSec、Telnet、SSH、SET等POP3和!MAP4SMTPTCP/IP.（2分）在信息系統(tǒng)安全防護體系設(shè)計中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時”是為了達到防護體系的（D）目標。A.可用B.保密C.可控D.完整.（2分）要安全瀏覽網(wǎng)頁,不應(yīng)該（D）。A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄B,禁止使用ActiveX控件和Java腳本C.定期清理瀏覽器CookiesD,在他人計算機上使用"自動登錄"和“記住密碼”功能.（2分）系統(tǒng)攻擊不能實現(xiàn)（A）。A.盜走硬盤B.ロ令攻擊C.進入他人計算機系統(tǒng)D.IP欺騙.（2分）我國衛(wèi)星導航系統(tǒng)的名字叫（D）〇A.天宮B,玉兔C.神州D.北斗.（2分）計算機網(wǎng)絡(luò)硬件設(shè)備中的無交換能力的交換機（集線器）屬于哪ー層共享設(shè)備（A）A.物理層B,數(shù)據(jù)鏈路層C.傳輸層D.網(wǎng)絡(luò)層多選題:.（2分）以下哪些計算機語言是高級語言?（ABCD）BASICPASCAL#JAVAD.C.（2分）常用的非對稱密碼算法有哪些?（ACD）A.ElGamal算法B.數(shù)據(jù)加密標準C.橢圓曲線密碼算法D.RSA公鑰加密算法.（2分）信息隱藏技術(shù)主要應(yīng)用有哪些?（BCD）A.數(shù)據(jù)加密B.數(shù)字作品版權(quán)保護C.數(shù)據(jù)完整性保護和不可抵賴性的確認D.數(shù)據(jù)保密.（2分）第四代移動通信技術(shù)（4G）特點包括（ABC）。A.流量價格更低B.上網(wǎng)速度快C,延遲時間短D.流量價格更髙.（2分）統(tǒng)ー資源定位符中常用的協(xié)議?（BCD）A.ddoshttpsftphttp.（2分）防范內(nèi)部人員惡意破壞的做法有（ABC）〇A.嚴格訪問控制B,完善的管理措施C.有效的內(nèi)部審計D.適度的安全防護措施.（2分）信息安全面臨哪些威脅?（ABCD）A.信息間諜B.網(wǎng)絡(luò)黑客C.計算機病毒D.信息系統(tǒng)的脆弱性.（2分）一般來說無線傳感器節(jié)點中集成了（ACD）=A.通信模塊B,無線基站C,數(shù)據(jù)處理單元D,傳感器.（2分）下面關(guān)于SS1D說法正確的是（ACD）。A.通過對多個無線接入點AP設(shè)置不同的SSID,并要求無線工作站出示正確的SSID才能訪問APB.提供了40位和128位長度的密鑰機制C,只有設(shè)置為名稱相同SSID的值的電腦才能互相通信D.SSID就是ー個局域網(wǎng)的名稱.（2分）WLAN主要適合應(yīng)用在以下哪些場合?（ABCD）A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場所B.使用無線網(wǎng)絡(luò)成本比較低的場所C.人員流動性大的場所D.搭建臨時性網(wǎng)絡(luò).（2分）以下不是木馬程序具有的特征是（CD）。A.繁殖性B.感染性C,欺騙性D.隱蔽性.（2分）防范XSS攻擊的措施是（ABCD）。A.應(yīng)盡量手工輸入URL地址B.網(wǎng)站管理員應(yīng)注重過濾特殊字符,限制輸入長度,在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性C,不要隨意點擊別人留在論壇留言板里的鏈接D.不要打開來歷不明的郵件、郵件附件、帖子等.（2分）攻擊者通過端口掃描,可以直接獲得（CD）。A.目標主機的口令B.給目標主機種植木馬C.目標主機使用了什么操作系統(tǒng)D.目標主機開放了哪些端口服務(wù).（2分）以下屬于電子商務(wù)功能的是（ABCD）。A.意見征詢、交易管理B.廣告宣傳'咨詢洽談C,網(wǎng)上訂購、網(wǎng)上支付D.電子賬戶、服務(wù)傳遞.（2分）為了避免被誘入釣魚網(wǎng)站,應(yīng)該（ACD）?A.不要輕信來自陌生郵件、手機短信或者論壇上的信息B.使用搜索功能來查找相關(guān)網(wǎng)站C.檢查網(wǎng)站的安全協(xié)議D.用好殺毒軟件的反釣魚功能判斷題:.（2分）系統(tǒng)安全加固可以防范惡意代碼攻擊。答案:正確.（2分）三層交換機屬于物理層共享設(shè)備,可并行進行多個端口對之間的數(shù)據(jù)傳輸。答案:錯誤.（2分）我國的信息化發(fā)展不平衡,總的來說,東部沿海地區(qū)信息化指數(shù)高,從東部到西部信息化指數(shù)逐漸降低。答案：正確.（2分）瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細信息,并反映用戶的使用習慣、隱私等。因此應(yīng)當定期清理這些信息以避免他人獲得并造成隱私泄密。答案：正確.（2分）光纖通過光在玻璃或塑料纖維中的全反射而進行光傳導,傳導損耗比電在電線中的傳導損耗低得多。答案：正確.（2分）無線網(wǎng)絡(luò)不受空間的限制,可以在無線網(wǎng)的信號覆蓋區(qū)域任何ー個位置接入網(wǎng)絡(luò)。答案：正確.（2分）蹭網(wǎng)指攻擊者使用自己計算機中的無線網(wǎng)卡連接他人的無線路由器上網(wǎng),而不是通過正規(guī)的ISP提供的線路上網(wǎng)。答案：正確.（2分）SQL注入攻擊可以控制網(wǎng)站服務(wù)器。答案:錯誤.（2分）企業(yè)與消費者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個人消費者。這也是目前一般最常見的模式。答案：正確.（2分）涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計方案進行審查論證，保密行政管理部門應(yīng)參與方案審查論證,在系統(tǒng)總體安全保密性方面加強指導。答案：正確.（2分）風險分析階段的主要工作就是完成風險的分析和計算。答案：正確.（2分）某個程序給智能手機發(fā)送垃圾信息不屬于智能手機病毒攻擊。答案：錯誤.（2分）政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要求,國家信息化主管部門牽頭,公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。答案：正確.（2分）APT攻擊是ー種“惡意商業(yè)間諜威脅”的攻擊。答案:正確.（2分）通常情況下端口掃描能發(fā)現(xiàn)目標主機開哪些服務(wù)。答案:正確2014廣西信息技術(shù)與信息安全公需科目題庫（二）.（2分）網(wǎng)頁惡意代碼通常利用（C）來實現(xiàn)植入并進行攻擊。A.ロ令攻擊B.U盤工具1E瀏覽器的漏洞D.拒絕服務(wù)攻擊2.（2分）下列說法不正確的是（B）。A.后門程序是繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序B.后門程序都是黑客留下來的C,后門程序能繞過防火墻WindowsUpdate實際上就是ー個后門軟件.（2分）在無線網(wǎng)絡(luò)的攻擊中（A）是指攻擊節(jié)點在某ー工作頻段上不斷發(fā)送無用信號,使該頻段的其他節(jié)點無法進行正常工作。A,擁塞攻擊B.信號干擾C.網(wǎng)絡(luò)竊聽D.篡改攻擊.（2分）證書授權(quán)中心（CA）的主要職責是（B）。A.以上答案都不對B.進行用戶身份認證C.頒發(fā)和管理數(shù)字證書D.頒發(fā)和管理數(shù)字證書以及進行用戶身份認證.（2分）GSM是第幾代移動通信技術(shù)?（C）A,第一代B.第四代C.第二代D.第三代.（2分）已定級信息系統(tǒng)保護監(jiān)管責任要求第一級信息系統(tǒng)由（A）依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。A.信息系統(tǒng)運營、使用單位B.信息系統(tǒng)使用單位C,國家信息安全監(jiān)管部門D.信息系統(tǒng)運營單位.（2分）要安全瀏覽網(wǎng)頁,不應(yīng)該（A）。A.在他人計算機上使用“自動登錄”和“記住密碼”功能.禁止使用ActiveX控件和Java腳本C.定期清理瀏覽器CookiesD.定期清理瀏覽器緩存和上網(wǎng)歷史記錄.（2分）惡意代碼傳播速度最快、最廣的途徑是（D）。A,安裝系統(tǒng)軟件時B.通過U盤復制來傳播文件時C,通過光盤復制來傳播文件時D.通過網(wǎng)絡(luò)來傳播文件時.（2分）關(guān)于特洛伊木馬程序,下列說法不正確的是（B）。A.特洛伊木馬程序能與遠程計算機建立連接B.特洛伊木馬程序能夠通過網(wǎng)絡(luò)感染用戶計算機系統(tǒng)C.特洛伊木馬程序能夠通過網(wǎng)絡(luò)控制用戶計算機系統(tǒng)D.特洛伊木馬程序包含有控制端程序、木馬程序和木馬配置程序.（2分）主要的電子郵件協(xié)議有（D）。IP、TCPTCP/IPSSL.SETSMTP、POP3和IMAP4.（2分）我國衛(wèi)星導航系統(tǒng)的名字叫（A）。A.北斗B.神州C.天宮D.玉兔.（2分）全球著名云計算典型應(yīng)用產(chǎn)品及解決方案中,亞馬遜云計算服務(wù)名稱叫（B）。SCEAWSAzureGoogjeApp13.（2分）在我國,互聯(lián)網(wǎng)內(nèi)容提供商（ICP）（C）。A.不需要批準B.要經(jīng)過資格審查C.要經(jīng)過國家主管部門批準D.必須是電信運營商.（2分）以下關(guān)于無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)的優(yōu)勢不正確的是（D）。A.可擴展性好B,靈活度高C.維護費用低D.安全性更高.（2分）廣義的電子商務(wù)是指（B）。A.通過互聯(lián)網(wǎng)在全球范圍內(nèi)進行的商務(wù)貿(mào)易活動B.通過電子手段進行的商業(yè)事務(wù)活動C.通過電子手段進行的支付活動D.通過互聯(lián)網(wǎng)進行的商品訂購活動.（2分）計算機病毒是（D）。A.ー種芯片B.具有遠程控制計算機功能的一段程序C,ー種生物病毒D.具有破壞計算機功能或毀壞數(shù)據(jù)的ー組程序代碼17.（2分）綠色和平組織的調(diào)查報告顯示,用Linux系統(tǒng)的企業(yè)僅需（D）年更換一次硬件設(shè)備。5-74~67-96-8.（2分）黑客主要用社會工程學來（D）。A.進行TCP連接B.進行DDoS攻擊C.進行ARP攻擊D,獲取口令.（2分）Windows操作系統(tǒng)中受限用戶在默認的情況下可以訪問和操作自己的文件,使用部分被允許的程序,一般不能對系統(tǒng)配置進行設(shè)置和安裝程序,這種限制策略被稱為"（C）\A.特權(quán)受限原則B.最大特權(quán)原則C.最小特權(quán)原則D.最高特權(quán)原則20.（2分）給Excel文件設(shè)置保護密碼,可以設(shè)置的密碼種類有（B）。A.刪除權(quán)限密碼B.修改權(quán)限密碼C.添加權(quán)限密碼D,創(chuàng)建權(quán)限密碼21.（2分）第四代移動通信技術(shù)（4G）特點包括（BCD）。A.流量價格更高B.流量價格更低C.延遲時間短D.上網(wǎng)速度快.（2分）網(wǎng)絡(luò)存儲設(shè)備的存儲結(jié)構(gòu)有（ABC）。A.存儲區(qū)域網(wǎng)絡(luò)B.網(wǎng)絡(luò)連接存儲C,直連式存儲D.寬帶式存儲.（2分）信息安全等級保護的原則是（ABC）。A.指導監(jiān)督,重點保護B.依照標準，自行保護C.同步建設(shè)，動態(tài)調(diào)整D.明確責任,分級保護.（2分）以下不是木馬程序具有的特征是（AD）。A,感染性B.欺騙性C.隱蔽性D.繁殖性.（2分）以下屬于電子商務(wù)功能的是（ABCD）〇A.廣告宣傳'咨詢洽談B.意見征詢、交易管理C,網(wǎng)上訂購、網(wǎng)上支付D,電子賬戶、服務(wù)傳遞.（2分）廣西哪幾個城市成功入選2013年度國家智慧城市試點名單?（ABCD）A.南寧B.貴港C,桂林D.柳州.（2分）“三網(wǎng)融合”的優(yōu)勢有（ABCD）。A,極大減少基礎(chǔ)建設(shè)投入,并簡化網(wǎng)絡(luò)管理。降低維護成本B.信息服務(wù)將從單ー業(yè)務(wù)轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)務(wù)C.網(wǎng)絡(luò)性能得以提升,資源利用水平進ー步提高D.可衍生出更加豐富的增值業(yè)務(wù)類型。.（2分）以下（ABCD）是開展信息系統(tǒng)安全等級保護的環(huán)節(jié)。A.監(jiān)督檢查B.等級測評C.備案D.自主定級.（2分）信息系統(tǒng)威脅識別主要有（BCD）工作。A.識別被評估組織機構(gòu)關(guān)鍵資產(chǎn)直接面臨的威脅B,構(gòu)建信息系統(tǒng)威脅的場景C.信息系統(tǒng)威脅分類D.信息系統(tǒng)威脅賦值.（2分）以下（ABCD）是風險分析的主要內(nèi)容。A.對資產(chǎn)的脆弱性進行識別并對具體資產(chǎn)脆弱性的嚴重程度賦值B.對信息資產(chǎn)進行識別并對資產(chǎn)的價值進行賦值C.對威脅進行識別,描述威脅的屬性,并對威脅出現(xiàn)的頻率賦值D.根據(jù)安全事件發(fā)生的可能性以及安全事件的損失,計算安全事件一旦發(fā)生對組織的影響,即風險值.（2分）防范XSS攻擊的措施是（ABCD）。A.應(yīng)盡量手工輸入URL地址B,網(wǎng)站管理員應(yīng)注重過濾特殊字符,限制輸入長度,在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性C.不要隨意點擊別人留在論壇留言板里的鏈接D.不要打開來歷不明的郵件、郵件附件、帖子等你的答案:ABCD得分:2分.（2分）目前國際主流的3G移動通信技術(shù)標準有（BCD）。CDMACDMA2000TD-SCDMAWCDMA.（2分）計算機感染惡意代碼的現(xiàn)象有（ABCD）。A.計算機運行速度明顯變慢B,無法正常啟動操作系統(tǒng)C,磁盤空間迅速減少D,正常的計算機經(jīng)常無故突然死機.（2分）開展信息安全風險評估要做的準備有（BD）。A.做出信息安全風險評估的計劃B,確定信息安全風險評估的范圍C,確定信息安全風險評估的時間D.獲得最高管理者對風險評估工作的支持.（2分）下面關(guān)于SSID說法正確的是（BCD）。A.提供了40位和128位長度的密鑰機制B.通過對多個無線接入點AP設(shè)置不同的SSID,并要求無線工作站出示正確的SSID才能訪問APC.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信D.SSID就是ー個局域網(wǎng)的名稱.（2分）郵件的附件如果是帶有.cxe、.com、.pif、.pl、.src和.vbs為后綴的文件,應(yīng)確定其安全后再打開。答案:正確.（2分）統(tǒng)ー資源定位符是用于完整地描述互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址的ー種標識方法。答案:正確.（2分）信息安全風險評估的自評估和檢查評估都可依托自身技術(shù)力量進行,也可委托具有相應(yīng)資質(zhì)的第三方機構(gòu)提供技術(shù)支持。答案：正確.（2分）計算機網(wǎng)絡(luò)所面臨的威脅主要有對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)設(shè)備的威脅兩種。答案：正確.（2分）SQL注入攻擊可以控制網(wǎng)站服務(wù)器。答案：正確.（2分）在兩個具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù),中間不能有阻擋物。答案：正確.（2分）APT攻擊是ー種“惡意商業(yè)間諜威脅”的攻擊。答案：正確.（2分）三層交換機屬于物理層共享設(shè)備,可并行進行多個端口對之間的數(shù)據(jù)傳輸。答案：錯誤.（2分）ARP欺騙攻擊能使攻擊者成功假冒某個合法用戶和另外合法用戶進行網(wǎng)絡(luò)通信。答案：正確.（2分）網(wǎng)絡(luò)操作系統(tǒng)是為計算機網(wǎng)絡(luò)配置的操作系統(tǒng),它使網(wǎng)絡(luò)中每臺計算機能互相通信和共享資源。答案：正確.（2分）涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計方案進行審查論證,保密行政管理部門應(yīng)參與方案審查論證,在系統(tǒng)總體安全保密性方面加強指導。答案：正確.（2分）用戶在處理廢棄硬盤時,只要將電腦硬盤內(nèi)的數(shù)據(jù)格式化就可以了,數(shù)據(jù)就不可能被恢復了。答案：錯誤.（2分）信息系統(tǒng)建設(shè)完成后,運營、使用單位或者其主管部門應(yīng)當選擇具有信息系統(tǒng)安全等級保護測評資質(zhì)的測評機構(gòu),定期對信息系統(tǒng)安全等級狀況開展等級測評。答案:正確.（2分）系統(tǒng)安全加固可以防范惡意代碼攻擊。答案:正確.（2分）信息安全應(yīng)急響應(yīng)通常是指ー個組織機構(gòu)為了應(yīng)對各種信息安全意外事件的發(fā)生所采取的措施,其目的是避免、降低危害和損失,以及從危害中恢復。答案：正確2014廣西信息技術(shù)與信息安全公需科目題庫（三）.（2分）要安全瀏覽網(wǎng)頁，不應(yīng)該（C）。A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄B.定期清理瀏覽器CookiesC.在他人計算機上使用“自動登錄”和“記住密碼”功能D.禁止使用ActiveX控件和Java腳本.（2分）信息隱藏是（B）。A.加密存儲B.把秘密信息隱藏在大量信息中不讓對手發(fā)覺的ー種技術(shù)C.以上答案都不對D.對信息加密.（2分）政府系統(tǒng)信息安全檢查由（D）牽頭組織對政府信息系統(tǒng)開展的聯(lián)合檢查。A.公安部門BI安全部門C.保密部門D.信息化主管部門.（2分）IP地址是（A）。A.計算機設(shè)備在網(wǎng)絡(luò)上的地址B.計算機設(shè)備在網(wǎng)絡(luò)上的物理地址C.以上答案都不對D.計算機設(shè)備在網(wǎng)絡(luò)上的共享地址.（2分）涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（C）的單位或組織自身力量承擔。A.保密行政管理部門B.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理C.具有涉密工程監(jiān)理資質(zhì)的單位D.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位.（2分）不屬于被動攻擊的是（B）。A,欺騙攻擊B.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息C?竊聽攻擊D.拒絕服務(wù)攻擊.（2分）WCDMA意思是（C）。A,全球移動通信系統(tǒng)B1時分多址C.寬頻碼分多址D,碼分多址.（2分）目前,針對計算機信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長,其中最為嚴重的是（A）。A.木馬病毒B,蠕蟲病毒C.系統(tǒng)漏洞D.僵尸網(wǎng)絡(luò).（2分）在下一代互聯(lián)網(wǎng)中,傳輸?shù)乃俣饶苓_到（C）。56Kbps1000Kbps10Mbps到100Mbps10Mbps.（2分）以下哪個不是風險分析的主要內(nèi)容?（A）A.根據(jù)威脅的屬性判斷安全事件發(fā)生的可能性。B.對信息資產(chǎn)進行識別并對資產(chǎn)的價值進行賦值。C,根據(jù)安全事件發(fā)生的可能性以及安全事件的損失,計算安全事件一旦發(fā)生對組織的影響,即風險值。D.對資產(chǎn)的脆弱性進行識別并對具體資產(chǎn)脆弱性的嚴重程度賦值。.（2分）廣義的電子商務(wù)是指（C）〇A.通過互聯(lián)網(wǎng)在全球范圍內(nèi)進行的商務(wù)貿(mào)易活動B.通過電子手段進行的支付活動C.通過電子手段進行的商業(yè)事務(wù)活動D.通過互聯(lián)網(wǎng)進行的商品訂購活動.（2分）以下關(guān)于無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)的優(yōu)勢不正確的是（A）。A,維護費用低B.可擴展性好C,靈活度高D.安全性更高.（2分）以下關(guān)于智能建筑的描述,錯誤的是（D）。A.建筑智能化已成為發(fā)展趨勢。B.智能建筑強調(diào)用戶體驗,具有內(nèi)生發(fā)展動カ。C.智能建筑能為用戶提供ー個高效、舒適、便利的人性化建筑環(huán)境。D.隨著建筑智能化的廣泛開展,我國智能建筑市場已接近飽和。.（2分）對信息資產(chǎn)識別是（DハA.對信息資產(chǎn)進行合理分類,確定資產(chǎn)的重要程度B.以上答案都不對C,從保密性、完整性和可用性三個方面對每個資產(chǎn)類別進行安全需求分析D.對信息資產(chǎn)進行合理分類,分析安全需求,確定資產(chǎn)的重要程度.（2分）網(wǎng)絡(luò)安全協(xié)議包括（B）。A.SMTPB.SSL、TLS、IPSec,Telnet、SSH,SET等POP3和!MAP4TCP/IP.（2分）Windows操作系統(tǒng)中受限用戶在默認的情況下可以訪問和操作自己的文件,使用部分被允許的程序,一般不能對系統(tǒng)配置進行設(shè)置和安裝程序,這種限制策略被稱為“（C）”。A.最大特權(quán)原則B.最高特權(quán)原則C,最小特權(quán)原則D.特權(quán)受限原則.（2分）以下關(guān)于盜版軟件的說法,錯誤的是（C）。A.可能會包含不健康的內(nèi)容B,成為計算機病毒的重要來源和傳播途徑之一C.若出現(xiàn)問題可以找開發(fā)商負責賠償損失D.使用盜版軟件是違法的.（2分）用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時按住（B）。F!鍵和L鍵WIN鍵和L鍵WIN鍵和Z鍵F!鍵和Z鍵.（2分）下列說法不正確的是（B）。A.后門程序是繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序B.后門程序都是黑客留下來的C.后門程序能繞過防火墻D.WindowsUpdate實際上就是ー個后門軟件.（2分）負責全球域名管理的根服務(wù)器共有多少個?（D）11個12個10個13個.（2分）下面哪些是衛(wèi)星通信的優(yōu)勢?（ABD）A.通信距離遠B.傳輸容量大C.造價成本低D.靈活度高.（2分）下面關(guān)于有寫保護功能的U盤說法正確的是（ACD）〇A,上面一般有一個可以拔動的鍵,來選擇是否啟用寫保護功能B.寫保護功能啟用時可以讀出U盤的數(shù)據(jù),也可以將修改的數(shù)據(jù)存入U盤C.可以避免病毒或惡意代碼刪除U盤上的文件D.可以避免公用計算機上的病毒和惡意代碼自動存入U盤,借助U盤傳播.（2分）信息安全主要包括哪些內(nèi)容?（ABCD）A.系統(tǒng)可靠性和信息保障B.計算機安全和數(shù)據(jù)（信息）安全C.物理（實體）安全和通信保密D,運行安全和系統(tǒng)安全.（2分）要安全進行網(wǎng)絡(luò)交易，應(yīng)該（ABCD）。A.使用安全支付方式，并及時升級網(wǎng)銀安全控件B,不在公用計算機上進行網(wǎng)銀交易C,定期查看交易記錄,如發(fā)現(xiàn)有交易異常狀況,應(yīng)及時聯(lián)系相關(guān)部門D,應(yīng)選擇信譽高的大型網(wǎng)購系統(tǒng).（2分）網(wǎng)絡(luò)釣魚常用的手段是（ABCD）。A.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站B,利用虛假的電子商務(wù)網(wǎng)站C.利用垃圾郵件D.利用社會工程學.（2分）IP地址主要用于什么設(shè)備?（ABD）A,網(wǎng)絡(luò)設(shè)備B.網(wǎng)絡(luò)上的服務(wù)器C.移動硬盤D.上網(wǎng)的計算機.（2分）涉密信息系統(tǒng)審批的權(quán)限劃分是（ABC）0A.國家保密行政管理部門負責審批中央和國家機關(guān)各部委及其直屬單位、國防武器裝備科研生產(chǎn)ー級保密資格單位的涉密信息系統(tǒng)。B.省（自治區(qū)、直轄市）保密行政管理部門負責審批省直機關(guān)及其所屬部門,國防武器裝備科研生產(chǎn)二級、三級保密資格單位的涉密信息系統(tǒng)。C.市（地）級保密行政管理部門負責審批市（地）、縣直機關(guān)及其所屬單位的涉密信息系統(tǒng)。D.國家保密行政管理部門負責審批中央和國家機關(guān)各部委及其直屬單位、國防武器裝備科研生產(chǎn)ー級、二級、三級保密資格單位的涉密信息系統(tǒng)。.（2分）防范內(nèi)部人員惡意破壞的做法有（ABC）〇A.嚴格訪問控制B,完善的管理措施C.有效的內(nèi)部審計D.適度的安全防護措施.（2分）信息安全的重要性體現(xiàn)在哪些方面?（ABCD）A.信息安全關(guān)系到國家安全和利益B.信息安全已成為國家綜合國力體現(xiàn)C.信息安全是社會可持續(xù)發(fā)展的保障D.信息安全已上升為國家的核心問題.（2分）下面關(guān)于SSID說法正確的是（BCD）。A.提供了40位和128位長度的密鑰機制B.SSID就是ー個局域網(wǎng)的名稱C.通過對多個無線接入點AP設(shè)置不同的SSID,并要求無線工作站出示正確的SSID才能訪問APD.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信.（2分）下面哪些在目前無線網(wǎng)卡的主流速度范圍內(nèi)?（ACD）54Mbps35Mbps108Mbps300Mbps.（2分）WLAN主要適合應(yīng)用在以下哪些場合?（ABCD）A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場所B.搭建臨時性網(wǎng)絡(luò)C.人員流動性大的場所D.使用無線網(wǎng)絡(luò)成本比較低的場所.（2分）防范系統(tǒng)攻擊的措施包括（ABCD）OA.定期更新系統(tǒng)或打補丁B.安裝防火墻C.系統(tǒng)登錄ロ令設(shè)置不能太簡單D.關(guān)閉不常用的端口和服務(wù).（2分）統(tǒng)ー資源定位符中常用的協(xié)議?（ABC）httphttpsftpD.ddos35.（2分）目前國際主流的3G移動通信技術(shù)標準有（BCD）。CDMACDMA2000WCDMATD-SCDMA.（2分）計算機網(wǎng)絡(luò)所面臨的威脅主要有對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)設(shè)備的威脅兩種。答案:正確.（2分）非對稱密碼算法與對稱密碼算法,加密和解密使用的都是兩個不同的密鑰。答案:正確.（2分）SQL注入攻擊可以控制網(wǎng)站服務(wù)器。答案：正確.（2分）在兩個具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù),中間不能有阻擋物。答案：正確.（2分）郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開。答案：正確.（2分）涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計方案進行審查論證,保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強指導。答案：正確.（2分）衛(wèi)星通信建站和運行的成本費用不會因為站間距離和地面環(huán)境的不同而變化。答案：正確.（2分）信息系統(tǒng)建設(shè)完成后,運營、使用單位或者其主管部門應(yīng)當選擇具有信息系統(tǒng)安全等級保護測評資質(zhì)的測評機構(gòu),定期對信息系統(tǒng)安全等級狀況開展等級測評。答案：正確.（2分）數(shù)字簽名在電子政務(wù)和電子商務(wù)中使用廣泛。答案：正確.（2分）某個程序給智能手機發(fā)送垃圾信息不屬于智能手機病毒攻擊。答案：錯誤.（2分）信息安全風險評估的自評估和檢查評估都可依托自身技術(shù)力量進行,也可委托具有相應(yīng)資質(zhì)的第三方機構(gòu)提供技術(shù)支持。答案：正確.（2分）網(wǎng)絡(luò)操作系統(tǒng)是為計算機網(wǎng)絡(luò)配置的操作系統(tǒng),它使網(wǎng)絡(luò)中每臺計算機能互相通信和共享資源。答案:正確.（2分）我國的信息化發(fā)展不平衡,總的來說,東部沿海地區(qū)信息化指數(shù)高,從東部到西部信息化指數(shù)逐漸降低。答案:正確.（2分）瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細信息,并反映用戶的使用習慣、隱私等。因此應(yīng)當定期清理這些信息以避免他人獲得并造成隱私泄密。答案：正確.（2分）信息隱藏的含義包括信息的存在性隱蔽、信息傳輸信道的隱蔽以及信息的發(fā)送方和接收方隱蔽。答案：正確2014廣西信息技術(shù)與信息安全公需科目題庫（四）1.（2分）網(wǎng)頁惡意代碼通常利用（C）來實現(xiàn)植入并進行攻擊。A.拒絕服務(wù)攻擊ロ令攻擊IE瀏覽器的漏洞U盤工具.（2分）涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（B）的單位或組織自身力量承擔。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位B.具有涉密工程監(jiān)理資質(zhì)的單位C.保密行政管理部門D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理.（2分）全球著名云計算典型應(yīng)用產(chǎn)品及解決方案中,亞馬遜云計算服務(wù)名稱叫（A）。AWSSCEAzureGoogjeApp.（2分）在信息安全風險中，以下哪個說法是正確的?（A）A.風險評估要識別資產(chǎn)相關(guān)要素的關(guān)系,從而判斷資產(chǎn)面臨的風險大小。在對這些要素的評估過程中,需要充分考慮與這些基本要素相關(guān)的各類屬性。B,安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本。C.風險評估要識別資產(chǎn)相關(guān)要素的關(guān)系,從而判斷資產(chǎn)面臨的風險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。D.信息系統(tǒng)的風險在實施了安全措施后可以降為零。.（2分）在網(wǎng)絡(luò)安全體系構(gòu)成要素中“恢復”指的是（A）。A.A和BB.恢復數(shù)據(jù)C.恢復系統(tǒng)D.恢復網(wǎng)絡(luò).（2分）目前,針對計算機信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長,其中最為嚴重的是（A）。A.木馬病毒B.系統(tǒng)漏洞C.僵尸網(wǎng)絡(luò)D.蠕蟲病毒.（2分）政府系統(tǒng)信息安全檢查由（B）牽頭組織對政府信息系統(tǒng)開展的聯(lián)合檢查。A,安全部門.信息化主管部門C,公安部門D.保密部門8.（2分）黑客在攻擊中進行端口掃描可以完成（D）。A.檢測黑客自己計算機已開放哪些端口口令破譯C.截獲網(wǎng)絡(luò)流量D.獲知目標主機開放了哪些端口服務(wù)9.（2分）TCP/IP協(xié)議是（B）。A,以上答案都不對B.指TCP/IP協(xié)議族ー個協(xié)議D.TCP和IP兩個協(xié)議的合稱.（2分）在下一代互聯(lián)網(wǎng)中,傳輸?shù)乃俣饶苓_到（B）〇1000Kbps10Mbps到100Mbps10Mbps56Kbps.（2分）下列關(guān)于ADSL撥號攻擊的說法,正確的是（D）。A.能用ADSL設(shè)備打電話進行騷擾B.能損壞ADSL物理設(shè)備C.能用ADSL設(shè)備免費打電話D.能獲取ADSL設(shè)備的系統(tǒng)管理密碼.（2分）無線局域網(wǎng)的覆蓋半徑大約是（A）。10m~100m5m~50m15m~150m8m~80m.（2分）無線個域網(wǎng)的覆蓋半徑大概是（A）。10m以內(nèi)20m以內(nèi)30m以內(nèi)5m以內(nèi).（2分）以下關(guān)于盜版軟件的說法,錯誤的是（A）。A.使用盜版軟件是違法的B.成為計算機病毒的重要來源和傳播途徑之一C.可能會包含不健康的內(nèi)容D.若出現(xiàn)問題可以找開發(fā)商負責賠償損失.（2分）關(guān)于信息系統(tǒng)脆弱性識別以下哪個說法是錯誤的?（B）A.完成信息系統(tǒng)識別和威脅識別之后,需要進行信息系統(tǒng)脆弱性識別。B.以上答案都不對。C.可以根據(jù)對信息資產(chǎn)損害程度、技術(shù)實現(xiàn)的難易程度、弱點流行程度,采用等級方式對已識別的信息系統(tǒng)脆弱性的嚴重程度進行賦值。D.通過掃描工具或人工等不同方式,識別當前信息系統(tǒng)中存在的脆弱性。.（2分）給Excel文件設(shè)置保護密碼,可以設(shè)置的密碼種類有（C）=A.刪除權(quán)限密碼B.添加權(quán)限密碼C.修改權(quán)限密碼D,創(chuàng)建權(quán)限密碼.（2分）惡意代碼傳播速度最快、最廣的途徑是（C）。A.通過光盤復制來傳播文件時B.通過U盤復制來傳播文件時C.通過網(wǎng)絡(luò)來傳播文件時D.安裝系統(tǒng)軟件時.（2分）對信息資產(chǎn)識別是（A）。A.對信息資產(chǎn)進行合理分類,分析安全需求，確定資產(chǎn)的重要程度B.以上答案都不對C.對信息資產(chǎn)進行合理分類，確定資產(chǎn)的重要程度D.從保密性、完整性和可用性三個方面對每個資產(chǎn)類別進行安全需求分析.（2分）信息安全措施可以分為（D）。A.預防性安全措施和防護性安全措施B.糾正性安全措施和防護性安全措施C.糾正性安全措施和保護性安全措施D.預防性安全措施和保護性安全措施.（2分）不屬于被動攻擊的是（C）〇A.竊聽攻擊B.拒絕服務(wù)攻擊C.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息D.欺騙攻擊.（2分）智能手機感染惡意代碼后的應(yīng)對措施是（ABCD）。A.聯(lián)系網(wǎng)絡(luò)服務(wù)提供商,通過無線方式在線殺毒B.把SIM卡換到別的手機上,刪除存儲在卡上感染惡意代碼的短信C.通過計算機查殺手機上的惡意代碼D.格式化手機,重裝手機操作系統(tǒng)。.（2分）哪些是國內(nèi)著名的互聯(lián)網(wǎng)內(nèi)容提供商?（ACD）A.新浪B.谷歌C.百度D.網(wǎng)易.（2分）文件型病毒能感染的文件類型是（ACD）OCOM類型HTMし類型SYS類型EXE類型.（2分）預防中木馬程序的措施有（ABD）?A.及時進行操作系統(tǒng)更新和升級B.安裝如防火墻、反病毒軟件等安全防護軟件C.經(jīng)常瀏覽色情網(wǎng)站D.不隨便使用來歷不明的軟件.（2分）以下省份或直轄市中,信息化指數(shù)在70以上,屬于信息化水平第一類地區(qū)的是（CD）〇A.天津市B.廣東省C.北京市D.上海市.（2分）計算機感染惡意代碼的現(xiàn)象有（ABCD）。A.正常的計算機經(jīng)常無故突然死機B,無法正常啟動操作系統(tǒng)C.磁盤空間迅速減少D.計算機運行速度明顯變慢.（2分）防范手機病毒的方法有（ABCD）?A.經(jīng)常為手機查殺病毒B.注意短信息中可能存在的病毒C,盡量不用手機從網(wǎng)上下載信息D.關(guān)閉亂碼電話.（2分）網(wǎng)絡(luò)釣魚常用的手段是（ABCD）。A.利用社會工程學B.利用虛假的電子商務(wù)網(wǎng)站C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站D.利用垃圾郵件.（2分）被動攻擊通常包含（ABCD）。A.拒絕服務(wù)攻擊B?竊聽攻擊C.欺騙攻擊D.數(shù)據(jù)驅(qū)動攻擊.（2分）以下（ABCD）是開展信息系統(tǒng)安全等級保護的環(huán)節(jié)。A.監(jiān)督檢查B,自主定級C.備案D.等級測評.（2分）根據(jù)涉密網(wǎng)絡(luò)系統(tǒng)的分級保護原則,涉密網(wǎng)絡(luò)的分級有哪些?（ACD）A,秘密B.內(nèi)部C.機密D.絕密.（2分）電子政務(wù)包含哪些內(nèi)容?（ABCD）A.政府辦公自動化、政府部門間的信息共建共享、各級政府間的遠程視頻會議。B.政府信息發(fā)布。C.公民網(wǎng)上查詢政府信息。D.電子化民意調(diào)查、社會經(jīng)濟信息統(tǒng)計。.（2分）信息隱藏技術(shù)主要應(yīng)用有哪些?（ABD）A.數(shù)字作品版權(quán)保護B.數(shù)據(jù)保密C.數(shù)據(jù)加密D.數(shù)據(jù)完整性保護和不可抵賴性的確認.（2分）UWB技術(shù)主要應(yīng)用在以下哪些方面?（BCD）A.無繩電話B.地質(zhì)勘探C.家電設(shè)備及便攜設(shè)備之間的無線數(shù)據(jù)通信D.汽車防沖撞傳感器.（2分）下面關(guān)于SSID說法正確的是（ACD）〇A.SSID就是ー個局域網(wǎng)的名稱B,提供了40位和128位長度的密鑰機制C.通過對多個無線接入點AP設(shè)置不同的SSID,并要求無線工作站出示正確的SSID才能訪問APD.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信.（2分）大數(shù)據(jù)的特點是數(shù)據(jù)量巨大,是指數(shù)據(jù)存儲量已經(jīng)從TB級別升至PB級別。答案:正確.（2分）信息系統(tǒng)脆弱性識別是風險評估的ー個環(huán)節(jié),包括物理、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用和管理五個方面。答案:錯誤.（2分）在任何情況下,涉密計算機及涉密網(wǎng)絡(luò)都不能與任何公共信息網(wǎng)絡(luò)連接。答案:正確.（2分）WindowsXP中每一臺計算機至少需要一個賬戶擁有管理員權(quán)限,至少需要一個管理員賬戶使用"Administrator"這個名稱。答案：錯誤.（2分）系統(tǒng)安全加固可以防范惡意代碼攻擊。答案：正確.（2分）無線網(wǎng)絡(luò)不受空間的限制,可以在無線網(wǎng)的信號覆蓋區(qū)域任何ー個位置接入網(wǎng)絡(luò)。答案：正確.（2分）某個程序給智能手機發(fā)送垃圾信息不屬于智能手機病毒攻擊。答案：錯誤.（2分）郵件的附件如果是帶有.exc、.com、.pif、.pl、.src和.vbs為后綴的文件,應(yīng)確定其安全后再打開。答案:正確.（2分）涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計方案進行審查論證,保密行政管理部門應(yīng)參與方案審查論證,在系統(tǒng)總體安全保密性方面加強指導。答案：正確.（2分）微處理器的計算能力和處理速度正在迅速發(fā)展,目前已發(fā)展到16位微處理器。答案：錯誤.（2分）緩沖區(qū)溢出屬于主動攻擊類型。答案:錯誤.（2分）ARP欺騙攻擊能使攻擊者成功假冒某個合法用戶和另外合法用戶進行網(wǎng)絡(luò)通信。答案:錯誤.（2分）企業(yè)與消費者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個人消費者。這也是目前一般最常見的模式。答案:正確.（2分）內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是“物理隔離”的。答案：錯誤.（2分）信息安全風險評估的自評估和檢查評估都可依托自身技術(shù)力量進行,也可委托具有相應(yīng)資質(zhì)的第三方機構(gòu)提供技術(shù)支持。答案:正確2014廣西信息技術(shù)與信息安全公需科目題庫（五）.（2分）GSM是第幾代移動通信技術(shù)?（B）A.第三代B.第二代C.第一代D.第四代.（2分）無線局域網(wǎng)的覆蓋半徑大約是（A）。10m?100m5m?50m8m?80m15m?150m.（2分）惡意代碼傳播速度最快、最廣的途徑是（C）。A,安裝系統(tǒng)軟件時B.通過U盤復制來傳播文件時C.通過網(wǎng)絡(luò)來傳播文件時D.通過光盤復制來傳播文件時.（2分）以下關(guān)于智能建筑的描述,錯誤的是（A）。A.隨著建筑智能化的廣泛開展,我國智能建筑市場已接近飽和。B，智能建筑能為用戶提供ー個高效、舒適、便利的人性化建筑環(huán)境。C.建筑智能化已成為發(fā)展趨勢。D.智能建筑強調(diào)用戶體驗,具有內(nèi)生發(fā)展動カ。.（2分）廣義的電子商務(wù)是指（B）。A,通過互聯(lián)網(wǎng)在全球范圍內(nèi)進行的商務(wù)貿(mào)易活動B.通過電子手段進行的商業(yè)事務(wù)活動C,通過電子手段進行的支付活動D.通過互聯(lián)網(wǎng)進行的商品訂購活動.（2分）證書授權(quán)中心（CA）的主要職責是（C）。A.頒發(fā)和管理數(shù)字證書B.進行用戶身份認證C.頒發(fā)和管理數(shù)字證書以及進行用戶身份認證D.以上答案都不對.（2分）以下關(guān)于編程語言描述錯誤的是（B）。A.高級語言與計算機的硬件結(jié)構(gòu)和指令系統(tǒng)無關(guān),采用人們更易理解的方式編寫程序,執(zhí)行速度相對較慢。B,匯編語言適合編寫ー些對速度和代碼長度要求不高的程序。C,匯編語言是面向機器的程序設(shè)計語言。用助記符代替機器指令的操作碼,用地址符號或標號代替指令或操作數(shù)的地址,一般采用匯編語言編寫控制軟件、工具軟件。D.機器語言編寫的程序難以記憶,不便閱讀和書寫,編寫程序難度大。但具有運行速度極快,且占用存儲空間少的特點。.（2分）云計算根據(jù)服務(wù)類型分為（A）。IAAS、PAAS,SAASIAAS、CAAS、SAASIAAS,PAAS、DAASPAAS、CAAS、SAAS.（2分）統(tǒng)ー資源定位符是（A）。A.互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址B,以上答案都不對C.互聯(lián)網(wǎng)上設(shè)備的物理地址D.互聯(lián)網(wǎng)上設(shè)備的位置.（2分）網(wǎng)站的安全協(xié)議是hups時，該網(wǎng)站瀏覽時會進行（B）處理。A.增加訪問標記B.加密C.身份驗證D.ロ令驗證.（2分）涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（D）的單位或組織自身力量承擔。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位B.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理C.保密行政管理部門D.具有涉密工程監(jiān)理資質(zhì)的單位.（2分）網(wǎng)頁惡意代碼通常利用（D）來實現(xiàn)植入并進行攻擊。A.U盤工具B.拒絕服務(wù)攻擊ロ令攻擊IE瀏覽器的漏洞13.（2分）在網(wǎng)絡(luò)安全體系構(gòu)成要素中“恢復”指的是（D）。A.恢復網(wǎng)絡(luò)B.A和BC.恢復數(shù)據(jù)D.恢復系統(tǒng).（2分）以下關(guān)于盜版軟件的說法，錯誤的是（B）。A.可能會包含不健康的內(nèi)容B.若出現(xiàn)問題可以找開發(fā)商負責賠償損失C,使用盜版軟件是違法的D.成為計算機病毒的重要來源和傳播途徑之一.（2分）WCDMA意思是（A）。A.寬頻碼分多址B.碼分多址C.全球移動通信系統(tǒng)D.時分多址.（2分）網(wǎng)絡(luò)安全協(xié)議包括（B）。TCP/IPSSL、TLS、IPSec、Telnet,SSH、SET等POP3和IMAP4SMTP17.（2分）在無線網(wǎng)絡(luò)中,哪種網(wǎng)絡(luò)一般采用自組網(wǎng)模式?（C）WLANWMANWPANWWAN18.（2分）下列說法不正確的是（B）。WindowsUpdate實際上就是ー個后門軟件B,后門程序都是黑客留下來的C,后門程序是繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序D.后門程序能繞過防火墻.（2分）覆蓋地理范圍最大的網(wǎng)絡(luò)是（B）。A,城域網(wǎng)B.國際互聯(lián)網(wǎng)C.廣域網(wǎng)D,無線網(wǎng).（2分）下列關(guān)于ADSL撥號攻擊的說法,正確的是（A）。A.能獲取ADSL設(shè)備的系統(tǒng)管理密碼B.能損壞ADSL物理設(shè)備C.能用ADSL設(shè)備打電話進行騷擾D.能用ADSL設(shè)備免費打電話.（2分）為了避免被誘入釣魚網(wǎng)站，應(yīng)該（BCD）。A.使用搜索功能來查找相關(guān)網(wǎng)站B.檢查網(wǎng)站的安全協(xié)議C.用好殺毒軟件的反釣魚功能D,不要輕信來自陌生郵件、手機短信或者論壇上的信息.（2分）網(wǎng)絡(luò)存儲設(shè)備的存儲結(jié)構(gòu)有（BCD）。A.寬帶式存儲B.網(wǎng)絡(luò)連接存儲C,存儲區(qū)域網(wǎng)絡(luò)D.直連式存儲.（2分）萬維網(wǎng)有什么作用?（ABD）A.提供豐富的文本、圖形、圖像、音頻和視頻等信息B.便于信息瀏覽獲取C.ー個物理網(wǎng)絡(luò)D.基于互聯(lián)網(wǎng)的、最大的電子信息資料庫.（2分）統(tǒng)ー資源定位符中常用的協(xié)議?（BCD）A.ddosftphttpshttp.（2分）以下（ABCD）是開展信息系統(tǒng)安全等級保護的環(huán)節(jié)。A.等級測評B.備案C.監(jiān)督檢查D.自主定級.（2分）下列攻擊中,能導致網(wǎng)絡(luò)癱瘓的有（BC）〇A.XSS攻擊B.拒絕服務(wù)攻擊C.電子郵件攻擊D.SQL攻擊.（2分）防范內(nèi)部人員惡意破壞的做法有（ACD）〇A.嚴格訪問控制B.適度的安全防護措施C.有效的內(nèi)部審計D.完善的管理措施.（2分）常用的非對稱密碼算法有哪些?（ACD）A.ElGamal算法B.數(shù)據(jù)加密標準C.橢圓曲線密碼算法D.RSA公鑰加密算法.（2分）信息安全主要包括哪些內(nèi)容?（ABCD）A,運行安全和系統(tǒng)安全B.物理（實體）安全和通信保密C.計算機安全和數(shù)據(jù)（信息）安全D,系統(tǒng)可靠性和信息保障.（2分）信息安全行業(yè)中權(quán)威資格認證有（ACD）?A,國際注冊信息系統(tǒng)審計師（簡稱CISA）B.高級信息安全管理師C,國際注冊信息安全專家（簡稱CISSP）D.注冊信息安全專業(yè)人員（簡稱CISP）.（2分）安全收發(fā)電子郵件可以遵循的原則有（ABCD）〇A.對于隱私或重要的文件可以加密之后再發(fā)送B.不要查看來源不明和內(nèi)容不明的郵件,應(yīng)直接刪除C.區(qū)分工作郵箱和生活郵箱D.為郵箱的用戶賬號設(shè)置高強度的口令.（2分）防范系統(tǒng)攻擊的措施包括（ABCD）。A.關(guān)閉不常用的端口和服務(wù)B.定期更新系統(tǒng)或打補丁C.安裝防火墻D.系統(tǒng)登錄ロ令設(shè)置不能太簡單.（2分）為了保護個人電腦隱私,應(yīng)該（ABCD）。A.刪除來歷不明文件B,使用“文件粉碎”功能刪除文件C.廢棄硬盤要進行特殊處理D.給個人電腦設(shè)置安全密碼,避免讓不信任的人使用你的電腦.（2分）“三網(wǎng)融合”的優(yōu)勢有（ABCD）。A.極大減少基礎(chǔ)建設(shè)投入,并簡化網(wǎng)絡(luò)管理。降低維護成本B.信息服務(wù)將從單ー業(yè)務(wù)轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)務(wù)C.網(wǎng)絡(luò)性能得以提升,資源利用水平進ー步提高D.可衍生出更加豐富的增值業(yè)務(wù)類型。.（2分）目前國際主流的3G移動通信技術(shù)標準有（ABC）。WCDMATD-SCDMACDMA2000CDMA.（2分）中國移動采用的第三代移動通信技術(shù)（3G）標準是WCDMA。答案:錯誤.（2分）通常情況下端口掃描能發(fā)現(xiàn)目標主機開哪些服務(wù)。答案:正確.（2分）目前中國已開發(fā)出紅旗Unux等具有自主知識產(chǎn)權(quán)的操作系統(tǒng)。答案：正確.（2分）內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是“物理隔離”的。答案：錯誤.（2分）郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件,應(yīng)確定其安全后再打開。答案：正確.（2分）政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要求,國家信息化主管部門牽頭,公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。答案：正確.（2分）機密性、完整性和可用性是評價信息資產(chǎn)的三個安全屬性。答案：正確.（2分）APT攻擊是ー種“惡意商業(yè)間諜威脅”的攻擊。答案：正確.（2分）在兩個具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。答案：正確.（2分）數(shù)字簽名在電子政務(wù)和電子商務(wù)中使用廣泛。答案：正確.（2分）網(wǎng)絡(luò)操作系統(tǒng)是為計算機網(wǎng)絡(luò)配置的操作系統(tǒng),它使網(wǎng)絡(luò)中每臺計算機能互相通信和共享資源。答案：正確.（2分）SQL注入攻擊可以控制網(wǎng)站服務(wù)器。答案：正確.（2分）ARP欺騙攻擊能使攻擊者成功假冒某個合法用戶和另外合法用戶進行網(wǎng)絡(luò)通信。答案:錯誤.（2分）瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細信息,并反映用戶的使用習慣、隱私等。因此應(yīng)當定期清理這些信息以避免他人獲得并造成隱私泄密。答案:正確.（2分）三層交換機屬于物理層共享設(shè)備,可并行進行多個端口對之間的數(shù)據(jù)傳輸。答案：錯誤2014廣西信息技術(shù)與信息安全公需科目題庫（六）.（2分）特別適用于實時和多任務(wù)的應(yīng)用領(lǐng)域的計算機是（D）〇A,巨型機B.大型機C,微型機D.嵌入式計算機.（2分）負責對計算機系統(tǒng)的資源進行管理的核心是（C）。A?中央處理器B.存儲設(shè)備C.操作系統(tǒng)D.終端設(shè)備.（2分）2013年12月4日國家工信部正式向中國移動、中國聯(lián)通、中國電信發(fā)放了（C）4G牌照。WCDMAWiMaxTD-LTEFDD-LTE.（2分）以下關(guān)于盜版軟件的說法,錯誤的是（A）。A.若出現(xiàn)問題可以找開發(fā)商負責賠償損失B.使用盜版軟件是違法的C.成為計算機病毒的重要來源和傳播途徑之一D.可能會包含不健康的內(nèi)容.（2分）涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（B）的單位或組織自身力量承擔。A,具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位B,具有涉密工程監(jiān)理資質(zhì)的單位C.保密行政管理部門D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理.（2分）以下關(guān)于智能建筑的描述,錯誤的是（B）。A.智能建筑強調(diào)用戶體驗,具有內(nèi)生發(fā)展動カ。B.隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。C.建筑智能化已成為發(fā)展趨勢。D.智能建筑能為用戶提供ー個高效、舒適、便利的人性化建筑環(huán)境。.（2分）網(wǎng)頁惡意代碼通常利用（C）來實現(xiàn)植入并進行攻擊。A.ロ令攻擊.U盤工具C.IE瀏覽器的漏洞D.拒絕服務(wù)攻擊.（2分）信息系統(tǒng)在什么階段要評估風險?（D）A,只在運行維護階段進行風險評估,以識別系統(tǒng)面臨的不斷變化的風險和脆弱性,從而確定安全措施的有效性，確保安全目標得以實現(xiàn)。B,只在規(guī)劃設(shè)計階段進行風險評估，以確定信息系統(tǒng)的安全目標。C.只在建設(shè)驗收階段進行風險評估，以確定系統(tǒng)的安全目標達到與否。D.信息系統(tǒng)在其生命周期的各階段都要進行風險評估。.（2分）下面不能防范電子郵件攻擊的是（D）〇A.采用FoxMailB.采用電子郵件安全加密軟件C.采用OutlookExpressD.安裝入侵檢測工具.（2分）給Excel文件設(shè)置保護密碼,可以設(shè)置的密碼種類有（B）。A.刪除權(quán)限密碼B.修改權(quán)限密碼C.創(chuàng)建權(quán)限密碼D.添加權(quán)限密碼.（2分）覆蓋地理范圍最大的網(wǎng)絡(luò)是（D）。A.廣域網(wǎng)B,城域網(wǎng)C.無線網(wǎng)D.國際互聯(lián)網(wǎng).（2分）在信息安全風險中,以下哪個說法是正確的?（A）A.風險評估要識別資產(chǎn)相關(guān)要素的關(guān)系,從而判斷資產(chǎn)面臨的風險大小。在對這些要素的評估過程中,需要充分考慮與這些基本要素相關(guān)的各類屬性。B.風險評估要識別資產(chǎn)相關(guān)要素的關(guān)系,從而判斷資產(chǎn)面臨的風險大小。在對這些要素的評估過程中,不需要充分考慮與這些基本要素相關(guān)的各類屬性。C.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本。D.信息系統(tǒng)的風險在實施了安全措施后可以降為零。.（2分）根據(jù)國際上對數(shù)據(jù)備份能力的定義，下面不屬于容災備份類型?（C）A.存儲介質(zhì)容災備份B,業(yè)務(wù)級容災備份C.系統(tǒng)級容災備份D.數(shù)據(jù)級容災備份.（2分）靜止的衛(wèi)星的最大通信距離可以達到（A）〇A.18000kmB.15000kmC.10000kmD.20000km.（2分）網(wǎng)絡(luò)安全協(xié)議包括（A）。SSL、TLS、!PSec>Telnet,SSH、SET等POP3和!MAP4SMTPD.TCP/IP.（2分）在信息系統(tǒng)安全防護體系設(shè)計中,保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時”是為了達到防護體系的（D）目標。A.可用B.保密C,可控D.完整.（2分）要安全瀏覽網(wǎng)頁,不應(yīng)該（D）。A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄B.禁止使用ActiveX控件和Java腳本C,定期清理瀏覽器CookiesD.在他人計算機上使用“自動登錄"和“記住密碼”功能.（2分）系統(tǒng)攻擊不能實現(xiàn)（A）〇A.盜走硬盤B.ロ令攻擊C.進入他人計算機系統(tǒng)D.IP欺騙.（2分）我國衛(wèi)星導航系統(tǒng)的名字叫（D）〇A.天宮B.玉兔C.神州D.北斗.（2分）計算機網(wǎng)絡(luò)硬件設(shè)備中的無交換能力的交換機（集線器）屬于哪ー層共享設(shè)備（A）〇A.物理層B.數(shù)據(jù)鏈路層C.傳輸層D.網(wǎng)絡(luò)層.（2分）以下哪些計算機語言是高級語言?（ABCD）BASICPASCAL#JAVAC你的答案:ABCD得分:2分.（2分）常用的非對稱密碼算法有哪些?（ACD）A.ElGamal算法B.數(shù)據(jù)加密標準C.橢圓曲線密碼算法D.RSA公鑰加密算法你的答案：ABCD得分:2分.（2分）信息隱藏技術(shù)主要應(yīng)用有哪些?（BCD）A.數(shù)據(jù)加密B.數(shù)字作品版權(quán)保護C.數(shù)據(jù)完整性保護和不可抵賴性的確認D.數(shù)據(jù)保密.（2分）第四代移動通信技術(shù)（4G）特點包括（ABC）。A.流量價格更低B.上網(wǎng)速度快C.延遲時間短D.流量價格更高.（2分）統(tǒng)ー資源定位符中常用的協(xié)議?（BCD）A.ddoshttpsftphttp.（2分）防范內(nèi)部人員惡意破壞的做法有（ABC）。A.嚴格訪問控制B.完善的管理措施C.有效的內(nèi)部審計D.適度的安全防護措施.（2分）信息安全面臨哪些威脅?（ABCD）A.信息間諜B.網(wǎng)絡(luò)黑客C.計算機病毒D.信息系統(tǒng)的脆弱性.（2分）一般來說無線傳感器節(jié)點中集成了（ACD）0A.通信模塊B,無線基站C.數(shù)據(jù)處理單元D.傳感器.（2分）下面關(guān)于SSID說法正確的是（ACD）。A.通過對多個無線接入點AP設(shè)置不同的SSID,并要求無線工作站出示正確的SSID才能訪問APB.提供了40位和128位長度的密鑰機制C.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信D.SSID就是ー個局域網(wǎng)的名稱.（2分）WLAN主要適合應(yīng)用在以下哪些場合?（ABCD）A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場所B.使用無線網(wǎng)絡(luò)成本比較低的場所C.人員流動性大的場所D.搭建臨時性網(wǎng)絡(luò).（2分）以下不是木馬程序具有的特征是（AB）。A.繁殖性B.感染性C.欺騙性D.隱蔽性.（2分）防范XSS攻擊的措施是（ABCD）〇A.應(yīng)盡量手工輸入URL地址B.網(wǎng)站管理員應(yīng)注重過濾特殊字符,限制輸入長度,在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性C.不要隨意點擊別人留在論壇留言板里的鏈接D.不要打開來歷不明的郵件、郵件附件、帖子等.（2分）攻擊者通過端口掃描,可以直接獲得（CD）〇A.目標主機的口令B.給目標主機種植木馬C.目標主機使用了什么操作系統(tǒng)D.目標主機開放了哪些端口服務(wù).（2分）以下屬于電子商務(wù)功能的是（ABCD）。A.意見征詢、交易管理B.廣告宣傳、咨詢洽談C,網(wǎng)上訂購、網(wǎng)上支付D.電子賬戶、服務(wù)傳遞.（2分）為了避免被誘入釣魚網(wǎng)站,應(yīng)該（ACD）。A,不要輕信來自陌生郵件、手機短信或者論壇上的信息B.使用搜索功能來查找相關(guān)網(wǎng)站C.檢查網(wǎng)站的安全協(xié)議D.用好殺毒軟件的反釣魚功能判斷題:.（2分）系統(tǒng)安全加固可以防范惡意代碼攻擊。答案:正確.（2分）三層交換機屬于物理層共享設(shè)備,可并行進行多個端口對之間的數(shù)據(jù)傳輸。答案:錯誤.（2分）我國的信息化發(fā)展不平衡,總的來說,東部沿海地區(qū)信息化指數(shù)高,從東部到西部信息化指數(shù)逐漸降低。答案：正確.（2分）瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細信息,并反映用戶的使用習慣、隱私等。因此應(yīng)當定期清理這些信息以避免他人獲得并造成隱私泄密。答案：正確.（2分）光纖通過光在玻璃或塑料纖維中的全反射而進行光傳導，傳導損耗比電在電線中的傳導損耗低得多。答案：正確.（2分）無線網(wǎng)絡(luò)不受空間的限制,可以在無線網(wǎng)的信號覆蓋區(qū)域任何ー個位置接入網(wǎng)絡(luò)。答案：正確.（2分）蹭網(wǎng)指攻擊者使用自己計算機中的無線網(wǎng)卡連接他人的無線路由器上網(wǎng),而不是通過正規(guī)的ISP提供的線路上網(wǎng)。答案：正確.（2分）SQL注入攻擊可以控制網(wǎng)站服務(wù)器。答案：正確.（2分）企業(yè)與消費者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個人消費者。這也是目前一般最常見的模式。答案：正確.（2分）涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計方案進行審查論證,保密行政管理部門應(yīng)參與方案審查論證,在系統(tǒng)總體安全保密性方面加強指導。答案:正確.（2分）風險分析階段的主要工作就是完成風險的分析和計算。答案:錯誤.（2分）某個程序給智能手機發(fā)送垃圾信息不屬于智能手機病毒攻擊。答案:錯誤.（2分）政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要求,國家信息化主管部門牽頭,公安、保密、安全等部門參加,對政府信息系統(tǒng)開展的聯(lián)合檢查。答案：正確.（2分）APT攻擊是ー種“惡意商業(yè)間諜威脅”的攻擊。答案：正確.（2分）通常情況下端口掃描能發(fā)現(xiàn)目標主機開哪些服務(wù)。答案：正確.（2分）GSM是第幾代移動通信技術(shù)?（B）A,第三代;B.第二代;C.第一代D.第四代.（2分）無線局域網(wǎng)的覆蓋半徑大約是（A）。A.10m~100m；B.5m?50m；C.8m?80mD.15m?150m.（2分）惡意代碼傳播速度最快、最廣的途徑是（C）。A,安裝系統(tǒng)軟件時;B.通過U盤復制來傳播文件時C,通過網(wǎng)絡(luò)來傳播文件時;D.通過光盤復制來傳播文件時.（2分）以下關(guān)于智能建筑的描述,錯誤的是（A）。A.隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。B.智能建筑能為用戶提供ー個高效、舒適、便利的人性化建筑環(huán)境。C,建筑智能化已成為發(fā)展趨勢。D.智能建筑強調(diào)用戶體驗,具有內(nèi)生發(fā)展動カ。.（2分）廣義的電子商務(wù)是指（B）。A.通過互聯(lián)網(wǎng)在全球范圍內(nèi)進行的商務(wù)貿(mào)易活動B.通過電子手段進行的商業(yè)事務(wù)活動C.通過電子手段進行的支付活動D.通過互聯(lián)網(wǎng)進行的商品訂購活動.（2分）證書授權(quán)中心（CA）的主要職責是（C）。A.頒發(fā)和管理數(shù)字證書;B.進行用戶身份認證C.頒發(fā)和管理數(shù)字證書以及進行用戶身份認證D.以上答案都不對.（2分）以下關(guān)于編程語言描述錯誤的是（B）。A.高級語言與計算機的硬件結(jié)構(gòu)和指令系統(tǒng)無關(guān),采用人們更易理解的方式編寫程序,執(zhí)行速度相對較慢。.匯編語言適合編寫ー些對速度和代碼長度要求不高的程序。C,匯編語言是面向機器的程序設(shè)計語言。用助記符代替機器指令的操作碼,用地址符號或標號代替指令或操作數(shù)的地址,一般采用匯編語言編寫控制軟件、工具軟件。D.機器語言編寫的程序難以記憶,不便閱讀和書寫,編寫程序難度大。但具有運行速度極快,且占用存儲空間少的特點。.（2分）云計算根據(jù)服務(wù)類型分為（A）。A.IAAS,PAAS、SAAS;B.IAAS、CAAS、SAASC.IAAS、PAAS、DAASD.PAAS、CAAS、SAAS.（2分）統(tǒng)ー資源定位符是（A）。A.互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址;B,以上答案都不對C.互聯(lián)網(wǎng)上設(shè)備的物理地址;D,互聯(lián)網(wǎng)上設(shè)備的位置.（2分）網(wǎng)站的安全協(xié)議是https時,該網(wǎng)站瀏覽時會進行（B）處理。A,增加訪問標記;B.加密；C.身份驗證;D.口令驗證.（2分）涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（D）的單位或組織自身力量承擔。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位;B.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理;C.保密行政管理部門;D.具有涉密工程監(jiān)理資質(zhì)的單位.（2分）網(wǎng)頁惡意代碼通常利用（D）來實現(xiàn)植入并進行攻擊。A.U盤工具;B,拒絕服務(wù)攻擊；C.口令攻擊;D.IE瀏覽器的漏洞.（2分）在網(wǎng)絡(luò)安全體系構(gòu)成要素中“恢復”指的是（B）。A.恢復網(wǎng)絡(luò);B.A和B;C.恢復數(shù)據(jù)D.恢復系統(tǒng).（2分）以下關(guān)于盜版軟件的說法,錯誤的是（B）。A.可能會包含不健康的內(nèi)容;B.若出現(xiàn)問題可以找開發(fā)商負責賠償損失C.使用盜版軟件是違法的D.成為計算機病毒的重要來源和傳播途徑之一.（2分）WCDMA意思是（A）。A.寬頻碼分多址;B.碼分多址;C.全球移動通信系統(tǒng);D.時分多址.（2分）網(wǎng)絡(luò)安全協(xié)議包括（B）。A.TCP/IP;B.SSL、TLS、IPSec、Telnet,SSH、SET等C.POP3和IMAP4;D.SMTP.（2分）在無線網(wǎng)絡(luò)中,哪種網(wǎng)絡(luò)一般采用自組網(wǎng)模式?（C）A.WLAN;B.WMAN;C.WPAN;D.WWAN.（2分）下列說法不正確的是（B）。A.WindowsUpdate實際上就是ー個后門軟件B.后門程序都是黑客留下來的C.后門程序是繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序D.后門程序能繞過防火墻.（2分）覆蓋地理范圍最大的網(wǎng)絡(luò)是（B）oA,城域網(wǎng);B.國際互聯(lián)網(wǎng)；C.廣域網(wǎng);D.無線網(wǎng).（2分）下列關(guān)于ADSL撥號攻擊的說法,正確的是（A）。A.能獲取ADSL設(shè)備的系統(tǒng)管理密碼B.能損壞ADSL物理設(shè)備;C.能用ADSL設(shè)備打電話進行騷擾D.能用ADSL設(shè)備免費打電話.（2分）為了避免被誘入釣魚網(wǎng)站,應(yīng)該（BCD）〇A.使用搜索功能來查找相關(guān)網(wǎng)站;B.檢查網(wǎng)站的安全協(xié)議C,用好殺毒軟件的反釣魚功能；D.不要輕信來自陌生郵件、手機短信或者論壇上的信息.（2分）網(wǎng)絡(luò)存儲設(shè)備的存儲結(jié)構(gòu)有（BCD）oA.寬帶式存儲;B.網(wǎng)絡(luò)連接存儲C.存儲區(qū)域網(wǎng)絡(luò);D.直連式存儲.（2分）萬維網(wǎng)有什么作用?（ABD）A.提供豐富的文本、圖形、圖像、音頻和視頻等信息B.便于信息瀏覽獲取;C.ー個物理網(wǎng)絡(luò);D,基于互聯(lián)網(wǎng)的、最大的電子信息資料庫.（2分）統(tǒng)ー資源定位符中常用的協(xié)議?（BCD）A.ddos;B.ftp;C.https;D.http.（2分）以下（ABCD）是開展信息系統(tǒng)安全等級保護的環(huán)節(jié)。A,等級測評;B.備案;C.監(jiān)督檢查;D.自主定級.（2分）下列攻擊中,能導致網(wǎng)絡(luò)癱瘓的有（ABCD）〇A.XSS攻擊;B.拒絕服務(wù)攻擊;C.電子郵件攻擊;D.SQL攻擊.（2分）防范內(nèi)部人員惡意破壞的做法有（ACD）。A.嚴格訪問控制;B.適度的安全防護措施;C.有效的內(nèi)部審計;D.完善的管理措施.（2分）常用的非對稱密碼算法有哪些?（ACD）A.ElGamal算法；B,數(shù)據(jù)加密標準;C.橢圓曲線密碼算法；D.RSA公鑰加密算法.（2分）信息安全主要包括哪些內(nèi)容?（ABCD）A,運行安全和系統(tǒng)安全;B.物理（實體）安全和通信保密C.計算機安全和數(shù)據(jù)（信息）安全；D.系統(tǒng)可靠性和信息保障.（2分）信息安全行業(yè)中權(quán)威資格認證有（ACDハA.國際注冊信息系統(tǒng)審計師（簡稱CISA）B.高級信息安全管理師;C.國際注冊信息安全專家（簡稱CISSP）;D,注冊信息安全專業(yè)人員（簡稱CISP）.（2分）安全收發(fā)電子郵件可以遵循的原則有（ABCD）。A?對于隱私或重要的文件可以加密之后再發(fā)送B.不要查看來源不明和內(nèi)容不明的郵件,應(yīng)直接刪除C,區(qū)分工作郵箱和生活郵箱;D,為郵箱的用戶賬號設(shè)置髙強度的口令.（2分）防范系統(tǒng)攻擊的措施包括（ABCD）。A.關(guān)閉不常用的端口和服務(wù);B,定期更新系統(tǒng)或打補丁;C.安裝防火墻；D.系統(tǒng)登錄ロ令設(shè)置不能太簡單.（2分）為了保護個人電腦隱私,應(yīng)該（ABCD）。A.刪除來歷不明文件；B.使用“文件粉碎”功能刪除文件C.廢棄硬盤要進行特殊處理；D.給個人電腦設(shè)置安全密碼，避免讓不信任的人使用你的電腦.（2分）“三網(wǎng)融合”的優(yōu)勢有（ABCD）。A.極大減少基礎(chǔ)建設(shè)投入,并簡化網(wǎng)絡(luò)管理。降低維護成本；B.信息服務(wù)將從單ー業(yè)務(wù)轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)務(wù)；C.網(wǎng)絡(luò)性能得以提升,資源利用水平進ー步提高;D.可衍生出更加豐富的增值業(yè)務(wù)類型。.（2分）目前國際主流的3G移動通信技術(shù)標準有（ABC）。A.WCDMA;B.TD-SCDMA;C.CDMA2000;D.CDMA.（2分）中國移動采用的第三代移動通信技術(shù)（3G）標準是WCDMA。No.（2分）通常情況下端口掃描能發(fā)現(xiàn)目標主機開哪些服務(wù)。Yes.（2分）目前中國已開發(fā)出紅旗Unux等具有自主知識產(chǎn)權(quán)的操作系統(tǒng)。Yes.（2分）內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是“物理隔離”的。No.（2分）郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件,應(yīng)確定其安全后再打開。Yes.（2分）政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要求,國家信息化主管部門牽頭,公安、保密、安全等部門參加,對政府信息系統(tǒng)開展的聯(lián)合檢查。Yes.（2分）機密性、完整性和可用性是評價信息資產(chǎn)的三個安全屬性。Yes.（2分）APT攻擊是ー種“惡意商業(yè)間諜威脅”的攻擊。Yes.（2分）在兩個具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù),中間不能有阻擋物。Yes.（2分）數(shù)字簽名在電子政務(wù)和電子商務(wù)中使用廣泛。Yes.（2分）網(wǎng)絡(luò)操作系統(tǒng)是為計算機網(wǎng)絡(luò)配置的操作系統(tǒng),它使網(wǎng)絡(luò)中每臺計算機能互相通信和共享資源。Yes.（2分）SQL注入攻擊可以控制網(wǎng)站服務(wù)器。Yes.（2分）ARP欺騙攻擊能使攻擊者成功假冒某個合法用戶和另外合法用戶進行網(wǎng)絡(luò)通信。No.（2分）瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細信息,并反映用戶的使用習慣、隱私等。因此應(yīng)當定期清理這些信息以避免他人獲得并造成隱私泄密。Yes.（2分）三層交換機屬于物理層共享設(shè)備,可并行進行多個端口對之間的數(shù)據(jù)傳輸。No.（2分）特別適用于實時和多任務(wù)的應(yīng)用領(lǐng)域的計算機是（D）。A.巨型機B.大型機C,微型機D.嵌入式計算機.（2分）負責對計算機系統(tǒng)的資源進行管理的核心是（C）。A?中央處理器B.存儲設(shè)備C.操作系統(tǒng)D.終端設(shè)備.（2分）2013年12月4日國家工信部正式向中國移動、中國聯(lián)通、中國電信發(fā)放了（C）4G牌照。WCDMAWiMaxTD-LTEFDD-LTE.（2分）以下關(guān)于盜版軟件的說法,錯誤的是（A）。A.若出現(xiàn)問題可以找開發(fā)商負責賠償損失B,使用盜版軟件是違法的C,成為計算機病毒的重要來源和傳播途徑之一D.可能會包含不健康的內(nèi)容.（2分）涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（A）的單位或組織自身力量承擔。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位B.具有涉密工程監(jiān)理資質(zhì)的單位C.保密行政管理部門D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理.（2分）以下關(guān)于智能建筑的描述,錯誤的是（B）〇A.智能建筑強調(diào)用戶體驗,具有內(nèi)生發(fā)展動カ。B.隨著建筑智能化的廣泛開展,我國智能建筑市場已接近飽和。C.建筑智能化已成為發(fā)展趨勢。D.智能建筑能為用戶提供ー個高效、舒適、便利的人性化建筑環(huán)境。.（2分）網(wǎng)頁惡意代碼通常利用（C）來實現(xiàn)植入并進行攻擊。A.ロ令攻擊B.U盤工具C.IE瀏覽器的漏洞D.拒絕服務(wù)攻擊.（2分）信息系統(tǒng)在什么階段要評估風險?（D）A.只在運行維護階段進行風險評估,以識別系統(tǒng)面臨的不斷變化的風險和脆弱性,從而確定安全措施的有效性，確保安全目標得以實現(xiàn)。B.只在規(guī)劃設(shè)計階段進行風險評估,以確定信息系統(tǒng)的安全目標。C.只在建設(shè)驗收階段進行風險評估,以確定系統(tǒng)的安全目標達到與否。D.信息系統(tǒng)在其生命周期的各階段都要進行風險評估。.（2分）下面不能防范電子郵件攻擊的是（D）。A采用FoxMailB.采用電子郵件安全加密軟件C.采用OudookExpressD.安裝入侵檢測工具.（2分）給Excel文件設(shè)置保護密碼,可以設(shè)置的密碼種類有（B）。A,刪除權(quán)限密碼B.修改權(quán)限密碼C,創(chuàng)建權(quán)限密碼D.添加權(quán)限密碼.（2分）覆蓋地理范圍最大的網(wǎng)絡(luò)是（D）。A,廣域網(wǎng)B,城域網(wǎng)C.無線網(wǎng)D.國際互聯(lián)網(wǎng).（2分）在信息安全風險中,以下哪個說法是正確的?（A）A.風險評估要識別資產(chǎn)相關(guān)要素的關(guān)系,從而判斷資產(chǎn)面臨的風險大小。在對這些要素的評估過程中,需要充分考慮與這些基本要素相關(guān)的各類屬性。B.風險評估要識別資產(chǎn)相關(guān)要素的關(guān)系,從而判斷資產(chǎn)面臨的風險大小。在對這些要素的評估過程中,不需要充分考慮與這些基本要素相關(guān)的各類屬性。C,安全需求可通過安全措施得以滿足,不需要結(jié)合資產(chǎn)價值考慮實施成本。D.信息系統(tǒng)的風險在實施了安全措施后可以降為零。.（2分）根據(jù)國際上對數(shù)據(jù)備份能力的定義,下面不屬于容災備份類型?（C）A.存儲介質(zhì)容災備份B.業(yè)務(wù)級容災備份C.系統(tǒng)級容災備份D.數(shù)據(jù)級容災備份.（2分）靜止的衛(wèi)星的最大通信距離可以達到（A）。A.18000kmB.15000kmC.10000kmD.20000km.（2分）網(wǎng)絡(luò)安全協(xié)議包括（A）。SSL、TLS、IPSec、Telnet,SSH、SET等POP3和!MAP4SMTPTCP/IP.（2分）在信息系統(tǒng)安全防護體系設(shè)計中,保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時”是為了達到防護體系的（D）目標。A.可用B.保密C.可控D.完整.（2分）要安全瀏覽網(wǎng)頁,不應(yīng)該（D）。A,定期清理瀏覽器緩存和上網(wǎng)歷史記錄B,禁止使用ActiveX控件和Java腳本C,定期清理瀏覽器CookiesD.在他人計算機上使用"自動登錄"和“記住密碼”功能.（2分）系統(tǒng)攻擊不能實現(xiàn)（A）。A.盜走硬盤B.ロ令攻擊C.進入他人計算機系統(tǒng)D.IP欺騙.（2分）我國衛(wèi)星導航系統(tǒng)的名字叫（D）〇A.天宮B,玉兔C.神州D.北斗.（2分）計算機網(wǎng)絡(luò)硬件設(shè)備中的無交換能力的交換機（集線器）屬于哪ー層共享設(shè)備（A）。A.物理層B.數(shù)據(jù)鏈路層C.傳輸層D.網(wǎng)絡(luò)層多選題:.（2分）以下哪些計算機語言是高級語言?（ABCD）BASICPASCAL#JAVAD.C.（2分）常用的非對稱密碼算法有哪些?（ACD）A.ElGamal算法B,數(shù)據(jù)加密標準C.橢圓曲線密碼算法D.RSA公鑰加密算法.（2分）信息隱藏技術(shù)主要應(yīng)用有哪些?（BCD）A.