信息安全考試試題

信息安全考試試題■?

1?（2分）特別適用于實時和多任務(wù)的應(yīng)用領(lǐng)域的計算機是（）。

巨型機

大型機

微型機

嵌入式計算機

你的答案：廠A廠B廠C廠D得分：2分

2?（2分）負責對計算機系統(tǒng)的資源進行管理的核心是（）。

中央處理器

存儲設(shè)備

操作系統(tǒng)

終端設(shè)備

你的答案：廠A廠B廠C廠D得分：2分

（2分）2013年12月4日國家工信部正式向中國移動、中國聯(lián)通、中國電信發(fā)放了（）4G牌

照。

WCDMA

WiMax

TD-LTE

FDD-LTE

你的答案：廠A廠B廠C廠D得分：2分

（2分）以下關(guān)于盜版軟件的說法，錯誤的是（）。

若出現(xiàn)問題可以找開發(fā)商負責賠償損失

使用盜版軟件是違法的

成為計算機病毒的重要來源和傳播途徑之一

可能會包含不健康的內(nèi)容你的答案：廠A廠B廠C廠D得分：2分

（2分）涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔。

具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位

具有涉密工程監(jiān)理資質(zhì)的單位

保密行政管理部門

涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理

你的答案：廠A廠B廠C廠D得分：2分

6?（2分）以下關(guān)于智能建筑的描述，錯誤的是（）。

智能建筑強調(diào)用戶體驗，具有內(nèi)生發(fā)展動力。

隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。

建筑智能化已成為發(fā)展趨勢。

智能建筑能為用戶提供一個高效、舒適、便利的人性化建筑環(huán)境。

你的答案：廠A」*靈D得分：2分

（2分）網(wǎng)頁惡意代碼通常利用（）來實現(xiàn)植入并進行攻擊。

口令攻擊

U盤工具

IE瀏覽器的漏洞

拒絕服務(wù)攻擊

你的答案：廠A靈B*靈D得分：2分

（2分）信息系統(tǒng)在什么階段要評估風險？（）

只在運行維護階段進行風險評估，以識別系統(tǒng)面臨的不斷變化的風險和脆弱性，從而確定安全措施的有效性，確保安全目標得以實現(xiàn)。

只在規(guī)劃設(shè)計階段進行風險評估，以確定信息系統(tǒng)的安全目標。

只在建設(shè)驗收階段進行風險評估，以確定系統(tǒng)的安全目標達到與否。

信息系統(tǒng)在其生命周期的各階段都要進行風險評估。

你的答案：廠A廠B廠C廠D得分：2分

（2分）下面不能防范電子郵件攻擊的是（）。

采用FoxMail

采用電子郵件安全加密軟件

采用OutlookExpress

安裝入侵檢測工具

你的答案：廠A廠B廠C廠D得分：2分

（2分）給Excel文件設(shè)置保護密碼，可以設(shè)置的密碼種類有（）。

刪除權(quán)限密碼

修改權(quán)限密碼

創(chuàng)建權(quán)限密碼

添加權(quán)限密碼

你的答案：廠A廠B廠C廠D得分：2分

（2分）覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。

廣域網(wǎng)

城域網(wǎng)

無線網(wǎng)

國際互聯(lián)網(wǎng)

你的答案：廠A廠B廠C廠D得分：2分

（2分）在信息安全風險中，以下哪個說法是正確的？（）

風險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風險大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。

風險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。

安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本。

信息系統(tǒng)的風險在實施了安全措施后可以降為零。

你的答案：4ArBrCrD得分：2分

（2分）根據(jù)國際上對數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（）

存儲介質(zhì)容災(zāi)備份

業(yè)務(wù)級容災(zāi)備份

系統(tǒng)級容災(zāi)備份

數(shù)據(jù)級容災(zāi)備份

你的答案：rArCrD得分：2分

（2分）靜止的衛(wèi)星的最大通信距離可以達到（）。

18000km

15000km

10000km

20000km

你的答案：QACBCCrD得分：2分

（2分）網(wǎng)絡(luò)安全協(xié)議包括（）。

SSL^TLS、IPSec>Telnet>SSH、SET等

POP3和IMAP4

SMTP

TCP/IP

你的答案：aArBrCrD得分：2分

（2分）在信息系統(tǒng)安全防護體系設(shè)計中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時”是為了達到防護體系的（）目標。

可用

保密

可控

完整

你的答案：「ArBrD得分：2分

（2分）要安全瀏覽網(wǎng)頁，不應(yīng)該（）。

定期清理瀏覽器緩存和上網(wǎng)歷史記錄

禁止使用ActiveX控件和Java腳本

定期清理瀏覽器Cookies

在他人計算機上使用“自動登錄”和“記住密碼”功能

你的答案：「ArBrD得分：2分

（2分）系統(tǒng)攻擊不能實現(xiàn)（）。

盜走硬盤

口令攻擊

進入他人計算機系統(tǒng)

IP欺騙

你的答案：QArBrCrD得分：2分

（2分）我國衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（）。

天宮

玉兔

神州

北斗

你的答案：廠A廠B廠C廠D得分：2分

（2分）計算機網(wǎng)絡(luò)硬件設(shè)備中的無交換能力的交換機（集線器）屬于哪一層共享設(shè)備（）

物理層

數(shù)據(jù)鏈路層

傳輸層

網(wǎng)絡(luò)層

你的答案：廠A廠B廠C廠D得分：2分

多選題：

（2分）以下哪些計算機語言是高級語言？（）

BASIC

PASCAL

#JAVA

C

你的答案："A"B“C“D得分：2分

（2分）常用的非對稱密碼算法有哪些？（）

ElGamal算法

數(shù)據(jù)加密標準

橢圓曲線密碼算法

RSA公鑰加密算法

你的答案："A廠B"C"D得分：2分

（2分）信息隱藏技術(shù)主要應(yīng)用有哪些？（）

數(shù)據(jù)加密

數(shù)字作品版權(quán)保護

數(shù)據(jù)完整性保護和不可抵賴性的確認

數(shù)據(jù)保密

你的答案：廠A審C"D得分：2分

（2分）第四代移動通信技術(shù)（4G）特點包括（）。

流量價格更低

上網(wǎng)速度快

延遲時間短

流量價格更高

你的答案：°A"B*C叵得分：2分

（2分）統(tǒng)一資源定位符中常用的協(xié)議？（）

ddos

https

ftp

http

你的答案：廠A"B"C"D得分：2分

（2分）防范內(nèi)部人員惡意破壞的做法有（）。

嚴格訪問控制

完善的管理措施

有效的內(nèi)部審計

適度的安全防護措施

你的答案："A"B"C廠D得分：2分

（2分）信息安全面臨哪些威脅？（）

信息間諜

網(wǎng)絡(luò)黑客

計算機病毒

信息系統(tǒng)的脆弱性

你的答案："A"B*C"D得分：2分

（2分）一般來說無線傳感器節(jié)點中集成了（）。

通信模塊

無線基站

數(shù)據(jù)處理單元

傳感器

你的答案："A叵C*D得分：2分

（2分）下面關(guān)于SSID說法正確的是（）。

通過對多個無線接入點AP設(shè)置不同的SSID,并要求無線工作站出示正確的SSID才能訪問AP

提供了40位和128位長度的密鑰機制

只有設(shè)置為名稱相同SSID的值的電腦才能互相通信

SSID就是一個局域網(wǎng)的名稱

你的答案："A廠B"C"D得分：2分

（2分）WLAN主要適合應(yīng)用在以下哪些場合？（）

難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場所

使用無線網(wǎng)絡(luò)成本比較低的場所

人員流動性大的場所

搭建臨時性網(wǎng)絡(luò)

你的答案："A"B*C*D得分：2分

（2分）以下不是木馬程序具有的特征是（）。

繁殖性

感染性

欺騙性

隱蔽性

你的答案：廠A廠B*C"D得分：2分

（2分）防范XSS攻擊的措施是（）。

應(yīng)盡量手工輸入URL地址

網(wǎng)站管理員應(yīng)注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性

不要隨意點擊別人留在論壇留言板里的鏈接

不要打開來歷不明的郵件、郵件附件、帖子等

你的答案：審A審C*D得分：2分

（2分）攻擊者通過端口掃描，可以直接獲得（）。

目標主機的口令

給目標主機種植木馬

目標主機使用了什么操作系統(tǒng)

目標主機開放了哪些端口服務(wù)

你的答案：廠A廠B"C"D得分：2分

（2分）以下屬于電子商務(wù)功能的是（）。

意見征詢、交易管理

廣告宣傳、咨詢洽談

網(wǎng)上訂購、網(wǎng)上支付

電子賬戶、服務(wù)傳遞

你的答案："A"B*C*D得分：2分

（2分）為了避免被誘入釣魚網(wǎng)站，應(yīng)該（）。

不要輕信來自陌生郵件、手機短信或者論壇上的信息

使用搜索功能來査找相關(guān)網(wǎng)站

檢査網(wǎng)站的安全協(xié)議

用好殺毒軟件的反釣魚功能

你的答案："A叵C"D得分：2分

判斷題：

（2分）系統(tǒng)安全加固可以防范惡意代碼攻擊。

你的答案：廠正確廠錯誤得分：2分

（2分）三層交換機屬于物理層共享設(shè)備，可并行進行多個端口對之間的數(shù)據(jù)傳輸。

你的答案：廠正確廠錯誤得分：2分

（2分）我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。

你的答案：廠正確廠錯誤得分：2分

（2分）瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細信息，并反映用戶的使用習慣、隱私等。因此應(yīng)當定期清理這些信息以避免他人獲得并造成隱私泄密。

你的答案：廠正確廠錯誤得分：2分

（2分）光纖通過光在玻璃或塑料纖維中的全反射而進行光傳導(dǎo)，傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。

你的答案：廠正確廠錯誤得分：2分

（2分）無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個位置接入網(wǎng)絡(luò)。

你的答案：廠正確廠錯誤得分：2分

（2分）蹭網(wǎng)指攻擊者使用自己計算機中的無線網(wǎng)卡連接他人的無線路由器上網(wǎng)，而不是通過正規(guī)的ISP提供的線路上網(wǎng)。

你的答案：

廠正確廠錯誤得分：2分

（2分）SQL注入攻擊可以控制網(wǎng)站服務(wù)器。

你的答案：

廠正確廠錯誤得分：2分

（2分）企業(yè)與消費者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個人消費者。這也是目前一般最常見的模式。

你的答案：

廠正確廠錯誤得分：2分

（2分）涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計方案進行審査論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強指導(dǎo)。

你的答案：

廠正確廠錯誤得分：2分

46.（2分）

風險分析階段的主要工作就是完成風險的分析和計算。

你的答案：

廠正確廠錯誤得分：2分

47.（2分）

某個程序給智能手機發(fā)送垃圾信息不屬于智能手機病毒攻擊。

你的答案：

廠正確廠錯誤得分：2分

（2分）政府系統(tǒng)信息安全檢査指根據(jù)國家的相關(guān)要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。

你的答案：

廠正確廠錯誤得分：2分

（2分）APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。你的答案：廠正確廠錯誤得分：2分

（2分）通常情況下端口掃描能發(fā)現(xiàn)目標主機開哪些服務(wù)。

你的答案：廠正確廠錯誤得分：2分

1?（2分）網(wǎng)頁惡意代碼通常利用（）來實現(xiàn)植入并進行攻擊。

口令攻擊

U盤工具

IE瀏覽器的漏洞

拒絕服務(wù)攻擊

你的答案：廠A廠B廠C廠D得分：2分

（2分）下列說法不正確的是（）。

后門程序是繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序

后門程序都是黑客留下來的

后門程序能繞過防火墻

WindowsUpdate實際上就是一個后門軟件

你的答案：廠A廠B廠C廠D得分：2分

（2分）在無線網(wǎng)絡(luò)的攻擊中（）是指攻擊節(jié)點在某一工作頻段上不斷發(fā)送無用信號，使該頻段的其他節(jié)點無法進行正常工作。

擁塞攻擊

信號干擾

網(wǎng)絡(luò)竊聽

篡改攻擊

你的答案：廠A廠B廠C廠D得分：2分

（2分）證書授權(quán)中心（CA）的主要職責是（）。

以上答案都不對

你的答案：廠A廠B廠C廠D得分：2分

你的答案：廠A廠B廠C廠D得分：2分

進行用戶身份認證

頒發(fā)和管理數(shù)字證書

頒發(fā)和管理數(shù)字證書以及進行用戶身份認證

你的答案：廠A廠B廠C廠D得分:2分

（2分）GSM是第幾代移動通信技術(shù)？（）

第一代

第四代

第二代

第三代

你的答案：廠A廠B廠C廠D得分：2分

（2分）已定級信息系統(tǒng)保護監(jiān)管責任要求第一級信息系統(tǒng)由（）依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。

信息系統(tǒng)運營、使用單位

信息系統(tǒng)使用單位

國家信息安全監(jiān)管部門

信息系統(tǒng)運營單位

你的答案：廠A靈B*靈D得分：2分

7?（2分）要安全瀏覽網(wǎng)頁，不應(yīng)該（）。

在他人計算機上使用“自動登錄”和“記住密碼”功能

禁止使用ActiveX控件和Java腳本

定期清理瀏覽器Cookies

定期清理瀏覽器緩存和上網(wǎng)歷史記錄

8.（2分）惡意代碼傳播速度最快、最廣的途徑是（）。

安裝系統(tǒng)軟件時

通過U盤復(fù)制來傳播文件時

通過光盤復(fù)制來傳播文件時

通過網(wǎng)絡(luò)來傳播文件時

你的答案：廠A靈B*國D得分：2分

9?（2分）關(guān)于特洛伊木馬程序，下列說法不正確的是（）。

特洛伊木馬程序能與遠程計算機建立連接

特洛伊木馬程序能夠通過網(wǎng)絡(luò)感染用戶計算機系統(tǒng)

特洛伊木馬程序能夠通過網(wǎng)絡(luò)控制用戶計算機系統(tǒng)

特洛伊木馬程序包含有控制端程序、木馬程序和木馬配置程序你的答案：廠A」*靈D得分：2分

（2分）主要的電子郵件協(xié)議有（）。

IP、TCP

TCP/IP

SSL、SET

SMTP、POP3和IMAP4

你的答案：廠A靈B靈?D得分：2分

（2分）我國衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（）。

北斗

神州

天宮

玉兔

你的答案：廠A廠B廠C廠D得分：2分

（2分）全球著名云計算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計算服務(wù)名稱叫（）。

SCE

AWS

Azure

GoogleApp

你的答案：廠A廠B廠C廠D得分：2分

（2分）在我國，互聯(lián)網(wǎng)內(nèi)容提供商（ICP）（）。

不需要批準

要經(jīng)過資格審査

要經(jīng)過國家主管部門批準

必須是電信運營商

你的答案：廠A廠B廠C廠D得分：2分

（2分）以下關(guān)于無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)的優(yōu)勢不正確的是（）。

可擴展性好

靈活度高

維護費用低

安全性更高

你的答案：廠A廠B廠C廠D得分：2分

（2分）廣義的電子商務(wù)是指（）。

通過互聯(lián)網(wǎng)在全球范圍內(nèi)進行的商務(wù)貿(mào)易活動

通過電子手段進行的商業(yè)事務(wù)活動

通過電子手段進行的支付活動

通過互聯(lián)網(wǎng)進行的商品訂購活動

你的答案：廠A廠B廠C廠D得分：2分

（2分）計算機病毒是（）。

—種芯片

具有遠程控制計算機功能的一段程序

一種生物病毒

具有破壞計算機功能或毀壞數(shù)據(jù)的一組程序代碼

你的答案：廠A廠B廠C廠D得分：2分

（2分）綠色和平組織的調(diào)査報告顯示，用Linux系統(tǒng)的企業(yè)僅需（）年更換一次硬件設(shè)備。

TOC\o"1-5"\h\z

5~7

4~6

7~9

\o"CurrentDocument"

6~8

你的答案：廠A廠B廠C廠D得分：2分

（2分）黑客主要用社會工程學來（）。

進行TCP連接

進行DDoS攻擊

進行ARP攻擊

獲取口令

你的答案：廠A廠B廠C廠D得分：2分

（2分）Windows操作系統(tǒng)中受限用戶在默認的情況下可以訪問和操作自己的文件，使用部分被允許的程序，一般不能對系統(tǒng)配置進行設(shè)置和安裝程序，這種限制策略被稱為“（）”。

特權(quán)受限原則

最大特權(quán)原則

最小特權(quán)原則

最高特權(quán)原則

你的答案：廠A廠B廠C廠D得分：2分

（2分）給Excel文件設(shè)置保護密碼，可以設(shè)置的密碼種類有（）。

刪除權(quán)限密碼

修改權(quán)限密碼

添加權(quán)限密碼

創(chuàng)建權(quán)限密碼

你的答案：廠A廠B廠C廠D得分：2分

（2分）第四代移動通信技術(shù)（4G）特點包括（）。

流量價格更高

流量價格更低

延遲時間短

上網(wǎng)速度快

你的答案：廠A"B*C"D得分：2分

（2分）網(wǎng)絡(luò)存儲設(shè)備的存儲結(jié)構(gòu)有（）。

存儲區(qū)域網(wǎng)絡(luò)

網(wǎng)絡(luò)連接存儲

直連式存儲

寬帶式存儲

你的答案：°A"B"Ad得分：2分

（2分）信息安全等級保護的原則是（）。

指導(dǎo)監(jiān)督，重點保護

依照標準，自行保護

同步建設(shè)，動態(tài)調(diào)整

明確責任，分級保護

你的答案：審C叵?d得分：2分

（2分）以下不是木馬程序具有的特征是（）。

感染性

欺騙性

隱蔽性

繁殖性

你的答案："A廠B廠C"D得分：2分

（2分）以下屬于電子商務(wù)功能的是（）。

廣告宣傳、咨詢洽談

意見征詢、交易管理

網(wǎng)上訂購、網(wǎng)上支付

電子賬戶、服務(wù)傳遞

你的答案："A"B“C“D得分：2分

（2分）廣西哪幾個城市成功入選2013年度國家智慧城市試點名單？（）

南寧

貴港

桂林

柳州

你的答案："A"B"C"D得分：2分

（2分）“三網(wǎng)融合”的優(yōu)勢有（）。

極大減少基礎(chǔ)建設(shè)投入，并簡化網(wǎng)絡(luò)管理。降低維護成本

你的答案：審A審3D得分：2分

你的答案：審A審3D得分：2分

信息服務(wù)將從單一業(yè)務(wù)轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)務(wù)

網(wǎng)絡(luò)性能得以提升，資源利用水平進一步提高

可衍生出更加豐富的增值業(yè)務(wù)類型。

你的答案：審A審C"D得分：2分

（2分）以下（）是開展信息系統(tǒng)安全等級保護的環(huán)節(jié)。

監(jiān)督檢査

等級測評

備案

自主定級

你的答案："A"B*C*D得分：2分

（2分）信息系統(tǒng)威脅識別主要有（）工作。

識別被評估組織機構(gòu)關(guān)鍵資產(chǎn)直接面臨的威脅

構(gòu)建信息系統(tǒng)威脅的場景

信息系統(tǒng)威脅分類

信息系統(tǒng)威脅賦值

你的答案：廠A"B"C"D得分：2分

（2分）以下（）是風險分析的主要內(nèi)容。

對資產(chǎn)的脆弱性進行識別并對具體資產(chǎn)脆弱性的嚴重程度賦值

對信息資產(chǎn)進行識別并對資產(chǎn)的價值進行賦值

對威脅進行識別，描述威脅的屬性，并對威脅出現(xiàn)的頻率賦值

根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計算安全事件一旦發(fā)生對組織的影響，即風險值

（2分）防范XSS攻擊的措施是（）。

你的答案：廠正確廠錯誤得分：2分

應(yīng)盡量手工輸入URL地址

網(wǎng)站管理員應(yīng)注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性

不要隨意點擊別人留在論壇留言板里的鏈接

不要打開來歷不明的郵件、郵件附件、帖子等

你的答案："A"B*C"D得分：2分

（2分）目前國際主流的3G移動通信技術(shù)標準有（）。

CDMA

CDMA2000

TD-SCDMA

WCDMA

你的答案：廠A"B*C*D得分：2分

（2分）計算機感染惡意代碼的現(xiàn)象有（）。

計算機運行速度明顯變慢

無法正常啟動操作系統(tǒng)

磁盤空間迅速減少

正常的計算機經(jīng)常無故突然死機

你的答案："A"B"C"D得分：2分

（2分）開展信息安全風險評估要做的準備有（）。

做出信息安全風險評估的計劃

確定信息安全風險評估的范圍

確定信息安全風險評估的時間

獲得最高管理者對風險評估工作的支持

你的答案：廠A"B廠3D得分：2分

（2分）下面關(guān)于SSID說法正確的是（）。

提供了40位和128位長度的密鑰機制

通過對多個無線接入點AP設(shè)置不同的SSID,并要求無線工作站出示正確的SSID才能訪問AP

只有設(shè)置為名稱相同SSID的值的電腦才能互相通信

SSID就是一個局域網(wǎng)的名稱

你的答案：廠A"B*C"D得分：2分

（2分）郵件的附件如果是帶有.exe、?com、.pif、?pl、?src和.vbs為后綴的文件，應(yīng)確定其安全后再打開。

你的答案：

廠正確廠錯誤得分：2分

37.（2分）

統(tǒng)一資源定位符是用于完整地描述互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址的一種標識方法。

你的答案：

廠正確廠錯誤得分：2分

38.（2分）信息安全風險評估的自評估和檢査評估都可依托自身技術(shù)力量進行，也可委托具有相應(yīng)資質(zhì)的第三方機構(gòu)提供技術(shù)支持。

你的答案：

廠正確廠錯誤得分：2分

39.（2分）

計算機網(wǎng)絡(luò)所面臨的威脅主要有對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)設(shè)備的威脅兩種。

你的答案：

廠正確廠錯誤得分：2分

40.（2分）SQL注入攻擊可以控制網(wǎng)站服務(wù)器。

你的答案：

廠正確廠錯誤得分：2分

41.（2分）

在兩個具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。

你的答案：

廠正確廠錯誤得分：2分

42.（2分）APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。

43?（2分）三層交換機屬于物理層共享設(shè)備，可并行進行多個端口對之間的數(shù)據(jù)傳輸。

你的答案：廠正確廠錯誤得分：2分

44.（2分）ARP欺騙攻擊能使攻擊者成功假冒某個合法用戶和另外合法用戶進行網(wǎng)絡(luò)通信。

你的答案：

廠正確廠錯誤得分：2分

45.（2分）共享資源。

網(wǎng)絡(luò)操作系統(tǒng)是為計算機網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺計算機能互相通信和

你的答案：

廠正確廠錯誤得分：2分

46.（2分）涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計方案進行審査論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強指導(dǎo)。

你的答案：

廠正確廠錯誤得分：2分

47.（2分）恢復(fù)了。

用戶在處理廢棄硬盤時，只要將電腦硬盤內(nèi)的數(shù)據(jù)格式化就可以了，數(shù)據(jù)就不可能被

你的答案：

廠正確廠錯誤得分：2分

48.（2分）信息系統(tǒng)建設(shè)完成后，運營、使用單位或者其主管部門應(yīng)當選擇具有信息系統(tǒng)安全等級保護測評資質(zhì)的測評機構(gòu)，定期對信息系統(tǒng)安全等級狀況開展等級測評。

你的答案：

廠正確廠錯誤得分：2分

49.（2分）

系統(tǒng)安全加固可以防范惡意代碼攻擊。

你的答案：

廠正確廠錯誤得分：2分

50.（2分）信息安全應(yīng)急響應(yīng)通常是指一個組織機構(gòu)為了應(yīng)對各種信息安全意外事件的發(fā)生所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復(fù)。

你的答案：廠正確廠錯誤得分：2分

1?（2分）要安全瀏覽網(wǎng)頁，不應(yīng)該（）。

定期清理瀏覽器緩存和上網(wǎng)歷史記錄

定期清理瀏覽器Cookies

在他人計算機上使用“自動登錄”和“記住密碼”功能

禁止使用ActiveX控件和Java腳本

你的答案：「a?B#?D得分：2分

（2分）信息隱藏是（）。

加密存儲

把秘密信息隱藏在大量信息中不讓對手發(fā)覺的一種技術(shù)

以上答案都不對

對信息加密

你的答案：「A呼亶C靈D得分：2分

（2分）政府系統(tǒng)信息安全檢查由（）牽頭組織對政府信息系統(tǒng)開展的聯(lián)合檢查。

公安部門

安全部門

保密部門

信息化主管部門

你的答案:

廠B「C「D得分:

（2分）IP地址是（）。

計算機設(shè)備在網(wǎng)絡(luò)上的地址

計算機設(shè)備在網(wǎng)絡(luò)上的物理地址

以上答案都不對

計算機設(shè)備在網(wǎng)絡(luò)上的共享地址

你的答案：「a呼賣C.D得分：2分

（2分）涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔。

保密行政管理部門

涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理

具有涉密工程監(jiān)理資質(zhì)的單位

具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位

你的答案：「A靈B#靈D得分：2分

（2分）不屬于被動攻擊的是（）。

欺騙攻擊

截獲并修改正在傳輸?shù)臄?shù)據(jù)信息

竊聽攻擊

拒絕服務(wù)攻擊

你的答案：「A呼靈C靈D得分：2分

（2分）WCDMA意思是（）。

全球移動通信系統(tǒng)

時分多址

寬頻碼分多址

碼分多址

你的答案：「A靈B#?D得分：2分

&（2分）目前，針對計算機信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長，其中最為嚴重的是（）。

木馬病毒

蠕蟲病毒

系統(tǒng)漏洞

僵尸網(wǎng)絡(luò)

你的答案：「A靈賣D得分：2分

9.（2分）在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_到（）。

56Kbps

1000Kbps

10Mbps到100Mbps

10Mbps

你的答案：「A賣B*賣D得分：2分

10?（2分）以下哪個不是風險分析的主要內(nèi)容？（）

根據(jù)威脅的屬性判斷安全事件發(fā)生的可能性。

對信息資產(chǎn)進行識別并對資產(chǎn)的價值進行賦值。

根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計算安全事件一旦發(fā)生對組織的影響，即風險值。

對資產(chǎn)的脆弱性進行識別并對具體資產(chǎn)脆弱性的嚴重程度賦值。

你的答案：「a?B靈C匿D得分：2分

（2分）廣義的電子商務(wù)是指（）。

通過互聯(lián)網(wǎng)在全球范圍內(nèi)進行的商務(wù)貿(mào)易活動

通過電子手段進行的支付活動

通過電子手段進行的商業(yè)事務(wù)活動

通過互聯(lián)網(wǎng)進行的商品訂購活動

你的答案：「a?B"靈D得分：2分

（2分）以下關(guān)于無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)的優(yōu)勢不正確的是（）。

維護費用低

可擴展性好

靈活度高

安全性更高

你的答案：廠A「B靈C「D得分：2分

（2分）以下關(guān)于智能建筑的描述，錯誤的是（）。

建筑智能化已成為發(fā)展趨勢。

智能建筑強調(diào)用戶體驗，具有內(nèi)生發(fā)展動力。

智能建筑能為用戶提供一個高效、舒適、便利的人性化建筑環(huán)境。

隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。

你的答案:

廠B廠C.D得分:

（2分）對信息資產(chǎn)識別是（）。

A.

對信息資產(chǎn)進行合理分類，確定資產(chǎn)的重要程度

B.

以上答案都不對

C.

從保密性、完整性和可用性三個方面對每個資產(chǎn)類別進行安全需求分析

D.

你的答案:

對信息資產(chǎn)進行合理分類，分析安全需求，確定資產(chǎn)的重要程度

2分

廠a廠B廠C.D得分:

SMTP

SSL、TLS、IPSec、Telnet、SSH、SET等

POP3和IMAP4

TCP/IP

你的答案:

*B「C廠D得分:

（2分）網(wǎng)絡(luò)安全協(xié)議包括（）。

A.

B.

C.

D.

（2分）Windows操作系統(tǒng)中受限用戶在默認的情況下可以訪問和操作自己的文件，使用部分被允許的程序，一般不能對系統(tǒng)配置進行設(shè)置和安裝程序，這種限制策略被稱為“（）”。

最大特權(quán)原則

最高特權(quán)原則

最小特權(quán)原則

特權(quán)受限原則

你的答案：「人呼#匿D得分：2分

（2分）以下關(guān)于盜版軟件的說法，錯誤的是（）。

可能會包含不健康的內(nèi)容

成為計算機病毒的重要來源和傳播途徑之一

若出現(xiàn)問題可以找開發(fā)商負責賠償損失

使用盜版軟件是違法的

你的答案：「A靈靈D得分：2分

（2分）用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時按?。ǎ?/p>

F1鍵和L鍵

WIN鍵和L鍵

WIN鍵和Z鍵

F1鍵和Z鍵

你的答案：「a呼靈C?D得分：2分

（2分）下列說法不正確的是（）。

后門程序是繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序

后門程序都是黑客留下來的

后門程序能繞過防火墻

WindowsUpdate實際上就是一個后門軟件

你的答案：「A墮B靈C亶D得分：2分

（2分）負責全球域名管理的根服務(wù)器共有多少個？（）

TOC\o"1-5"\h\z

11個

12個

10個

13個

你的答案：廠A釦B匿得分：2分

（2分）下面哪些是衛(wèi)星通信的優(yōu)勢？（）

通信距離遠

傳輸容量大

造價成本低

靈活度高

你的答案："a“BilC“D得分：2分

（2分）下面關(guān)于有寫保護功能的U盤說法正確的是（）。

上面一般有一個可以拔動的鍵，來選擇是否啟用寫保護功能

寫保護功能啟用時可以讀出U盤的數(shù)據(jù)，也可以將修改的數(shù)據(jù)存入U盤

可以避免病毒或惡意代碼刪除U盤上的文件

可以避免公用計算機上的病毒和惡意代碼自動存入U盤，借助U盤傳播你的答案："aEBB“C“D得分：2分

（2分）信息安全主要包括哪些內(nèi)容？（）

系統(tǒng)可靠性和信息保障

計算機安全和數(shù)據(jù)（信息）安全

物理（實體）安全和通信保密

運行安全和系統(tǒng)安全

你的答案:

7A*B嶄D得分:

（2分）要安全進行網(wǎng)絡(luò)交易，應(yīng)該（）。

使用安全支付方式，并及時升級網(wǎng)銀安全控件

不在公用計算機上進行網(wǎng)銀交易

定期查看交易記錄，如發(fā)現(xiàn)有交易異常狀況，應(yīng)及時聯(lián)系相關(guān)部門

應(yīng)選擇信譽高的大型網(wǎng)購系統(tǒng)

28.（2分）防范內(nèi)部人員惡意破壞的做法有（）。

A.嚴格訪問控制

28.（2分）防范內(nèi)部人員惡意破壞的做法有（）。

A.嚴格訪問控制

你的答案…IBCD得分：2分

（2分）網(wǎng)絡(luò)釣魚常用的手段是（）。

利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

利用虛假的電子商務(wù)網(wǎng)站

利用垃圾郵件

利用社會工程學

你的答案："A“B6D得分：2分

26?（2分）IP地址主要用于什么設(shè)備？（）

網(wǎng)絡(luò)設(shè)備

網(wǎng)絡(luò)上的服務(wù)器

移動硬盤

上網(wǎng)的計算機

你的答案："A"BS|C"D得分：2分

27.（2分）涉密信息系統(tǒng)審批的權(quán)限劃分是（）。

國家保密行政管理部門負責審批中央和國家機關(guān)各部委及其直屬單位、國防武器裝備科研生產(chǎn)一級保密資格單位的涉密信息系統(tǒng)。

?。ㄗ灾螀^(qū)、直轄市）保密行政管理部門負責審批省直機關(guān)及其所屬部門，國防武器裝備科研生產(chǎn)二級、三級保密資格單位的涉密信息系統(tǒng)。

市（地）級保密行政管理部門負責審批市（地）、縣直機關(guān)及其所屬單位的涉密信息系統(tǒng)。

國家保密行政管理部門負責審批中央和國家機關(guān)各部委及其直屬單位、國防武器裝備科研生

產(chǎn)一級、二級、三級保密資格單位的涉密信息系統(tǒng)。

你的答案:

*a*B*C廠D得分:

B.

完善的管理措施

C.

有效的內(nèi)部審計

D.

你的答案:

適度的安全防護措施

C廠D得分:

（2分）信息安全的重要性體現(xiàn)在哪些方面?

A.

信息安全關(guān)系到國家安全和利益

B.

信息安全已成為國家綜合國力體現(xiàn)

C.

信息安全是社會可持續(xù)發(fā)展的保障

D.

信息安全已上升為國家的核心問題你的答案："氏C"D得分:

（2分）下面關(guān)于SSID說法正確的是（）。

A.

提供了40位和128位長度的密鑰機制

B.

SSID就是一個局域網(wǎng)的名稱

C.

通過對多個無線接入點AP設(shè)置不同的SSID,并要求無線工作站出示正確的SSID才能訪問

AP

D.

你的答案:

只有設(shè)置為名稱相同SSID的值的電腦才能互相通信

B疋C*D得分：2分

31.（2分）下面哪些在目前無線網(wǎng)卡的主流速度范圍內(nèi)？（）

54Mbps

35Mbps

108Mbps

300Mbps

A.

B.

C.

D.

你的答案："aEIB*c*d得分：2分

32.（2分）WLAN主要適合應(yīng)用在以下哪些場合？（）

A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場所

B.搭建臨時性網(wǎng)絡(luò)

C.人員流動性大的場所

D.使用無線網(wǎng)絡(luò)成本比較低的場所

你的答案:

B*C*D得分:

（2分）防范系統(tǒng)攻擊的措施包括（）。

A.

定期更新系統(tǒng)或打補丁

B.

安裝防火墻

C.

系統(tǒng)登錄口令設(shè)置不能太簡單

D.

關(guān)閉不常用的端口和服務(wù)

你的答案:

“a*B^C*D得分:

（2分）

A.

B.

C.

D.

httphttpsftpddos

統(tǒng)一資源定位符中常用的協(xié)議？（

你的答案:

"a*氏C廠D得分:

A.

B.

C.

D.

你的答案:

廠a"B*C*D得分：2分

36.（2分）

你的答案:

計算機網(wǎng)絡(luò)所面臨的威脅主要有對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)設(shè)備的威脅兩種。

廠正確廠錯誤得分：2分

37.（2分）

你的答案:

非對稱密碼算法與對稱密碼算法，加密和解密使用的都是兩個不同的密鑰。

廠正確廠錯誤得分：2分

38.（2分）SQL注入攻擊可以控制網(wǎng)站服務(wù)器。

你的答案:

廠正確廠錯誤得分：2分

目前國際主流的3G移動通信技術(shù)標準有（）。

35.（2分）|

CDMA

CDMA2000

WCDMA

TD—SCDMA

（2分）在兩個具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。

你的答案：廠正確廠錯誤得分：2分

（2分）郵件的附件女口果是帶有.exe、.com、?pif、?pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開。

你的答案：廠正確西錯誤得分：2分

（2分）涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計方案進行審査論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強指導(dǎo)。

你的答案：廠正確璽錯誤得分：2分

（2分）衛(wèi)星通信建站和運行的成本費用不會因為站間距離和地面環(huán)境的不同而變化。你的答案：廠正確廠錯誤得分：2分

（2分）信息系統(tǒng)建設(shè)完成后，運營、使用單位或者其主管部門應(yīng)當選擇具有信息系統(tǒng)安全等級保護測評資質(zhì)的測評機構(gòu)，定期對信息系統(tǒng)安全等級狀況開展等級測評。

你的答案：廠正確靈錯誤得分：2分

（2分）數(shù)字簽名在電子政務(wù)和電子商務(wù)中使用廣泛。

你的答案：廠正確西錯誤得分：2分

（2分）某個程序給智能手機發(fā)送垃圾信息不屬于智能手機病毒攻擊。

你的答案：廠正確匿錯誤得分：2分

（2分）信息安全風險評估的自評估和檢查評估都可依托自身技術(shù)力量進行，也可委托具有相應(yīng)資質(zhì)的第三方機構(gòu)提供技術(shù)支持。

你的答案：廠正確西錯誤得分：2分

（2分）網(wǎng)絡(luò)操作系統(tǒng)是為計算機網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺計算機能互相通信和共享資源。

你的答案：廠正確靈錯誤得分：2分

（2分）我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。

你的答案：廠正確璽錯誤得分：2分

（2分）瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細信息，并反映用戶的使用習慣、隱私等。因此應(yīng)當定期清理這些信息以避免他人獲得并造成隱私泄密。

你的答案：廠正確廠錯誤得分：2分

（2分）信息隱藏的含義包括信息的存在性隱蔽、信息傳輸信道的隱蔽以及信息的發(fā)送方和接收方隱蔽。

你的答案：廠正確靈錯誤得分：2分

（2分）網(wǎng)頁惡意代碼通常利用（）來實現(xiàn)植入并進行攻擊。

拒絕服務(wù)攻擊

口令攻擊

IE瀏覽器的漏洞

U盤工具

B.

C.

A.

D.

你的答案：ABCD得分:2分

（2分）涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔。

具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位

具有涉密工程監(jiān)理資質(zhì)的單位

保密行政管理部門

涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理

B.

C.

D.

A.

你的答案：ABCD得分:2分

（2分）全球著名云計算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計算服務(wù)名稱叫（）。

AWS

SCE

C?Azure

D?GoogleApp

你的答案：ABCD得分:2分

（2分）在信息安全風險中，以下哪個說法是正確的？（）

風險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風險大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。

安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本。

風險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。

信息系統(tǒng)的風險在實施了安全措施后可以降為零。你的答案：ABCD得分:2分

（2分）在網(wǎng)絡(luò)安全體系構(gòu)成要素中"恢復(fù)”指的是（）。

A和B

恢復(fù)數(shù)據(jù)

恢復(fù)系統(tǒng)

恢復(fù)網(wǎng)絡(luò)你的答案：ABCD得分:2分

（2分）目前，針對計算機信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長，其中最為嚴重的是（）。

木馬病毒

B.

僵尸網(wǎng)絡(luò)

D?蠕蟲病毒

你的答案：ABCD得分:2分

（2分）政府系統(tǒng)信息安全檢查由（）牽頭組織對政府信息系統(tǒng)開展的聯(lián)合檢查。

安全部門

信息化主管部門

公安部門

保密部門

你的答案：ABCD得分:2分

（2分）黑客在攻擊中進行端口掃描可以完成（）。檢測黑客自己計算機已開放哪些端口

口令破譯

截獲網(wǎng)絡(luò)流量獲知目標主機開放了哪些端口服務(wù)

你的答案：ABCD得分:2分

8.

A.

B.

C.

D.

9.（2分）TCP/IP協(xié)議是（）。

以上答案都不對

指TCP/IP協(xié)議族

一個協(xié)議

D.

你的答案：ABCD得分:0分10?（2分）在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_到（）。

1000Kbps

10Mbps到100Mbps

10Mbps

56Kbps

你的答案：ABCD得分:2分

（2分）下列關(guān)于ADSL撥號攻擊的說法，正確的是（）。

能用ADSL設(shè)備打電話進行騷擾

能損壞ADSL物理設(shè)備

能用ADSL設(shè)備免費打電話你的答案：ABCD得分:2分

D.

能獲取ADSL設(shè)備的系統(tǒng)管理密碼

（2分）無線局域網(wǎng)的覆蓋半徑大約是（）。

10m~100m

5m~50m

15m~150m

8m~80m你的答案：ABCD得分:2分

（2分）無線個域網(wǎng)的覆蓋半徑大概是（）。

10m以內(nèi)

20m以內(nèi)

30m以內(nèi)

5m以內(nèi)你的答案：ABCD得分:2分

（2分）以下關(guān)于盜版軟件的說法，錯誤的是（）。

使用盜版軟件是違法的

成為計算機病毒的重要來源和傳播途徑之一

C.

可能會包含不健康的內(nèi)容

若出現(xiàn)問題可以找開發(fā)商負責賠償損失你的答案：ABCD得分:2分

（2分）關(guān)于信息系統(tǒng)脆弱性識別以下哪個說法是錯誤的？（）

完成信息系統(tǒng)識別和威脅識別之后，需要進行信息系統(tǒng)脆弱性識別。

以上答案都不對。

可以根據(jù)對信息資產(chǎn)損害程度、技術(shù)實現(xiàn)的難易程度、弱點流行程度，采用等級方式對已識別的信息系統(tǒng)脆弱性的嚴重程度進行賦值。

通過掃描工具或人工等不同方式，識別當前信息系統(tǒng)中存在的脆弱性。

你的答案：ABCD得分:2分

16?（2分）給類有（）。

A?

A.

刪除權(quán)限密碼

B.

添加權(quán)限密碼

C.

修改權(quán)限密碼

D.

創(chuàng)建權(quán)限密碼

你的答案：ABCD得分:2分

（2分）惡意代碼傳播速度最快、最廣的途徑是（）。通過光盤復(fù)制來傳播文件時

B.

通過U盤復(fù)制來傳播文件時

C.

通過網(wǎng)絡(luò)來傳播文件時

D.

安裝系統(tǒng)軟件時

你的答案：ABCD得分:2分

（2分）對信息資產(chǎn)識別是（）。

對信息資產(chǎn)進行合理分類，分析安全需求，確定資產(chǎn)的重要程度

以上答案都不對

對信息資產(chǎn)進行合理分類，確定資產(chǎn)的重要程度

從保密性、完整性和可用性三個方面對每個資產(chǎn)類別進行安全需求分析

你的答案：ABCD得分:2分

（2分）信息安全措施可以分為（）。

A.

B.

C.

D.

糾正性安全措施和防護性安全措施糾正性安全措施和保護性安全措施預(yù)防性安全措施和保護性安全措施

你的答案：ABCD得分:2分20.（2分）不屬于被動攻擊的是（）。A.

B.

C.

D.

竊聽攻擊

拒絕服務(wù)攻擊

截獲并修改正在傳輸?shù)臄?shù)據(jù)信息

欺騙攻擊你的答案：ABCD得分:2分

（2分）智能手機感染惡意代碼后的應(yīng)對措施是（）。

聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過無線方式在線殺毒

把SIM卡換到別的手機上，刪除存儲在卡上感染惡意代碼的短信

通過計算機查殺手機上的惡意代碼

格式化手機，重裝手機操作系統(tǒng)。

你的答案：ABCD得分:1分

（2分）哪些是國內(nèi)著名的互聯(lián)網(wǎng)內(nèi)容提供商？（）

新浪

谷歌

百度

網(wǎng)易

你的答案：ABCD得分:2分

（2分）文件型病毒能感染的文件類型是（）。

COM類型

HTML類型

SYS類型

EXE類型

你的答案：ABCD得分:1分

（2分）預(yù)防中木馬程序的措施有（）。

及時進行操作系統(tǒng)更新和升級

安裝如防火墻、反病毒軟件等安全防護軟件

經(jīng)常瀏覽色情網(wǎng)站

不隨便使用來歷不明的軟件

你的答案：ABCD得分:2分

（2分）以下省份或直轄市中，信息化指數(shù)在70以上，屬于信息化水平第一類地區(qū)的是（）。

天津市

廣東省

北京市

上海市

你的答案：ABCD得分:0分

（2分）計算機感染惡意代碼的現(xiàn)象有（）。

正常的計算機經(jīng)常無故突然死機

無法正常啟動操作系統(tǒng)

磁盤空間迅速減少

計算機運行速度明顯變慢

你的答案：ABCD得分:2分

27?（2分）防范手機病毒的方法有（）o

A.

B.

C.

D.

經(jīng)常為手機査殺病毒

注意短信息中可能存在的病毒盡量不用手機從網(wǎng)上下載信息關(guān)閉亂碼電話

你的答案：ABCD得分:2分28?（2分）網(wǎng)絡(luò)釣魚常用的手段是（）。

利用社會工程學

利用虛假的電子商務(wù)網(wǎng)站

利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

利用垃圾郵件

你的答案：ABCD得分:2分

（2分）被動攻擊通常包含（）。

拒絕服務(wù)攻擊

竊聽攻擊

欺騙攻擊

數(shù)據(jù)驅(qū)動攻擊

你的答案：ABCD得分:2分

（2分）以下（）是開展信息系統(tǒng)安全等級保護的環(huán)節(jié)。

監(jiān)督檢查

自主定級

備案

等級測評

你的答案：ABCD得分:2分

（2分）根據(jù)涉密網(wǎng)絡(luò)系統(tǒng)的分級保護原則，涉密網(wǎng)絡(luò)的分級有哪些？（）

秘密

內(nèi)部

機密

絕密

你的答案：ABCD得分:0分

（2分）電子政務(wù)包含哪些內(nèi)容？（）

政府辦公自動化、政府部門間的信息共建共享、各級政府間的遠程視頻會議。

政府信息發(fā)布。

公民網(wǎng)上査詢政府信息。

電子化民意調(diào)查、社會經(jīng)濟信息統(tǒng)計。

你的答案：ABCD得分:2分

33?（2分）信息隱藏技術(shù)主要應(yīng)用有哪些？（）

數(shù)字作品版權(quán)保護

數(shù)據(jù)保密

數(shù)據(jù)加密

數(shù)據(jù)完整性保護和不可抵賴性的確認你的答案：ABCD得分:2分34?（2分）UWB技術(shù)主要應(yīng)用在以下哪些方面？（）

無繩電話

地質(zhì)勘探

C.

家電設(shè)備及便攜設(shè)備之間的無線數(shù)據(jù)通信

汽車防沖撞傳感器你的答案：ABCD得分:0分

35?（2分）下面關(guān)于SSID說法正確的是（）。

SSID就是一個局域網(wǎng)的名稱

提供了40位和128位長度的密鑰機制

通過對多個無線接入點AP設(shè)置不同的SSID,并要求無線工作站出示正確的SSID才能訪問AP

只有設(shè)置為名稱相同SSID的值的電腦才能互相通信

你的答案：ABCD得分:2分

（2分）大數(shù)據(jù)的特點是數(shù)據(jù)量巨大，是指數(shù)據(jù)存儲量已經(jīng)從TB級別升至PB級別。

你的答案：正確錯誤得分:2分

（2分）信息系統(tǒng)脆弱性識別是風險評估的一個環(huán)節(jié)，包括物理、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用和管理五個方面。

你的答案：正確錯誤得分：2分

（2分）在任何情況下，涉密計算機及涉密網(wǎng)絡(luò)都不能與任何公共信息網(wǎng)絡(luò)連接。

你的答案：正確錯誤得分:2分

（2分［WindowsXP中每一臺計算機至少需要一個賬戶擁有管理員權(quán)限，至少需要一個管理員賬戶使用

"Administrator"這個名稱。

你的答案：正確錯誤得分：2分

（2分）系統(tǒng)安全加固可以防范惡意代碼攻擊。

你的答案：正確錯誤得分：2分

（2分）無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個位置接入網(wǎng)絡(luò)。

你的答案：正確錯誤得分：2分

（2分）某個程序給智能手機發(fā)送垃圾信息不屬于智能手你的答案：正確錯誤得分：2分

（2分）郵件的附件如果是帶

有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開。

你的答案：正確錯誤得分:2分

（2分）涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計方案進行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強指導(dǎo)。

你的答案：正確錯誤得分:2分

（2分）微處理器的計算能力和處理速度正在迅速發(fā)展，目前已發(fā)展到16位微處理器。

你的答案：正確錯誤得分:2分

（2分）緩沖區(qū)溢出屬于主動攻擊類型。

你的答案：正確錯誤得分:2分

（2分）ARP欺騙攻擊能使攻擊者成功假冒某個合法用戶和另外合法用戶進行網(wǎng)絡(luò)通信。

你的答案：正確錯誤得分:2分

（2分）企業(yè)與消費者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個人消費者。這也是目前一般最常見的模式。你的答案：正確錯誤得分:2分

的。

（2分）內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是“物理隔離”你的答案：正確錯誤得分:2分50?（2分）信息安全風險評估的自評估和檢查評估都可依托自身技術(shù)力量進行，也可委托具有相應(yīng)資質(zhì)的第三方機構(gòu)提供技術(shù)支持。

你的答案：正確錯誤得分:2分

第三代

第二代

第一代

第四代你的答案：ABCD得分：2分2.（2分）無線局域網(wǎng)的覆蓋半徑大約是（）。

10m~100m

5m~50m

8m~80m

15m~150m你的答案：ABCD得分：2分

（2分）惡意代碼傳播速度最快、最廣的途徑是（）。

安裝系統(tǒng)軟件時

通過U盤復(fù)制來傳播文件時

通過網(wǎng)絡(luò)來傳播文件時

通過光盤復(fù)制來傳播文件時你的答案：ABCD得分：2分

（2分）以下關(guān)于智能建筑的描述，錯誤的是（）。

隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。

智能建筑能為用戶提供一個高效、舒適、便利的人性化建筑環(huán)境。

建筑智能化已成為發(fā)展趨勢。

智能建筑強調(diào)用戶體驗，具有內(nèi)生發(fā)展動力。你的答案：ABCD得分：2分

5.

（2分）廣義的電子商務(wù)是指（）。

A.

B.

C.

通過互聯(lián)網(wǎng)在全球范圍內(nèi)進行的商務(wù)貿(mào)易活動通過電子手段進行的商業(yè)事務(wù)活動通過電子手段進行的支付活動

D.

你的答案:

6

通過互聯(lián)網(wǎng)進行的商品訂購活動

ABCD得分：2分

A.

（2分）證書授權(quán)中心（CA）的主要職責是（）。頒發(fā)和管理數(shù)字證書

B.

進行用戶身份認證

C.

頒發(fā)和管理數(shù)字證書以及進行用戶身份認證

D.以上答案都不對

你的答案：ABCD得分：2分

7.（2分）以下關(guān)于編程語言描述錯誤的是（）。

高級語言與計算機的硬件結(jié)構(gòu)和指令系統(tǒng)無關(guān),釆用人們更易理解的方式編寫程序，執(zhí)行速度相對較慢。

匯編語言適合編寫一些對速度和代碼長度要求不高的程序。

匯編語言是面向機器的程序設(shè)計語言。用助記符代替機器指令的操作碼,用地址符號或標號代替指令或操作數(shù)的地址，一般采用匯編語言編寫控制軟件、工具軟件。

機器語言編寫的程序難以記憶，不便閱讀和書寫，編寫程序難度大。但具有運行速度極快，且占用存儲空間少的特點。

你的答案：ABCD得分：2分

8.（2分）

云計算根據(jù)服務(wù)類型分為（）。

A.

IAAS、

PAAS、SAAS

B.

IAAS、

CAAS、SAAS

C.

IAAS、

PAAS、DAAS

D.

PAAS、

CAAS、SAAS

你的答案:

:ABCD得分：2分

9.（2分）統(tǒng)一資源定位符是（）。

互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址

B.

C.

互聯(lián)網(wǎng)上設(shè)備的物理地址互聯(lián)網(wǎng)上設(shè)備的位置

D.

你的答案：ABCD得分：2分

10.（2分）網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進行（）處理。

增加訪問標記

加密

身份驗證

口令驗證

A.

B.

C.

D.

你的答案：ABCD得分：2分

11.（2分）涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔。

A.

B.

C.

D.

具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位

涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理

保密行政管理部門

具有涉密工程監(jiān)理資質(zhì)的單位

你的答案：ABCD得分：2分

12.（2分）網(wǎng)頁惡意代碼通常利用（）來實現(xiàn)植入并進行攻擊。

U盤工具

拒絕服務(wù)攻擊

口令攻擊

IE瀏覽器的漏洞

你的答案：ABCD得分：2分

（2分）在網(wǎng)絡(luò)安全體系構(gòu)成要素中“恢復(fù)”指的是（）。

恢復(fù)網(wǎng)絡(luò)

A和B

恢復(fù)數(shù)據(jù)

恢復(fù)系統(tǒng)

你的答案：ABCD得分：0分

14.

A.

B.

C.

（2分）以下關(guān)于盜版軟件的說法，錯誤的是（）。可能會包含不健康的內(nèi)容

若出現(xiàn)問題可以找開發(fā)商負責賠償損失

使用盜版軟件是違法的

成為計算機病毒的重要來源和傳播途徑之一

ABCD得分：2分

D.

你的答案:

15.

A.

B.

C.

D.

（2分）WCDMA意思是（）。

寬頻碼分多址

碼分多址

全球移動通信系統(tǒng)

時分多址

你的答案：ABCD得分：2分

16.（2分）網(wǎng)絡(luò)安全協(xié)議包括（）。

A.

B.

C.

TCP/IP

SSL、TLS、IPSec、Telnet、SSH、SET等

POP3和IMAP4

SMTP

D.

你的答案:

17.（2分）式？（

WLAN

ABCD在無線網(wǎng)絡(luò)中,

得分：2分

哪種網(wǎng)絡(luò)一般釆用自組網(wǎng)模

A.

B.

WMAN

C.

WPAN

D.

你的答案：

18.（2分）

WWAN

ABCD

下列說法不正確的是（）。

得分：0分

WindowsUpdate實際上就是一個后門軟件

后門程序都是黑客留下來的

后門程序是繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序

后門程序能繞過防火墻

你的答案：ABCD得分：2分

19.()。

19.()。

A?城域網(wǎng)

國際互聯(lián)網(wǎng)

廣域網(wǎng)

無線網(wǎng)

ABCD得分：2分

（2分）下列關(guān)于ADSL撥號攻擊的說法，正確的是（）。能獲取ADSL設(shè)備的系統(tǒng)管理密碼

能損壞ADSL物理設(shè)備

能用ADSL設(shè)備打電話進行騷擾

能用ADSL設(shè)備免費打電話

ABCD得分：2分

你的答案:

20.

A.

B.

C.

D.

你的答案:

21

A.

B.

C.

D.

（2分）為了避免被誘入釣魚網(wǎng)站，應(yīng)該（）。

使用搜索功能來查找相關(guān)網(wǎng)站

檢查網(wǎng)站的安全協(xié)議

用好殺毒軟件的反釣魚功能

不要輕信來自陌生郵件、手機短信或者論壇上的信息

你的答案：ABCD得分：2分

22.（2分）網(wǎng)絡(luò)存儲設(shè)備的存儲結(jié)構(gòu)有（）。

寬帶式存儲

網(wǎng)絡(luò)連接存儲

存儲區(qū)域網(wǎng)絡(luò)

直連式存儲

你的答案：ABCD得分：2分23?（2分）萬維網(wǎng)有什么作用？（）

A.

B?

C?

一個物理網(wǎng)絡(luò)

提供豐富的文本、圖形、圖像、音頻和視頻等信息便于信息瀏覽獲取

D.基于互聯(lián)網(wǎng)的、最大的電子信息資料庫你的答案：ABCD得分：2分

（2分）統(tǒng)一資源定位符中常用的協(xié)議？（）

ddos

ftp

https

http

你的答案：ABCD得分：2分

（2分）以下（）是開展信息系統(tǒng)安全等級保護的環(huán)節(jié)。

等級測評

備案

監(jiān)督檢查

自主定級

26?（2分）下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有（）。

XSS攻擊

拒絕服務(wù)攻擊

電子郵件攻擊

SQL攻擊你的答案：ABCD得分：0分

（2分）防范內(nèi)部人員惡意破壞的做法有（）。

嚴格訪問控制

適度的安全防護措施

有效的內(nèi)部審計

完善的管理措施

你的答案：ABCD得分：2分28?（2分）常用的非對稱密碼算法有哪些?

ElGamal算法

數(shù)據(jù)加密標準

C.

橢圓曲線密碼算法

D.RSA公鑰加密算法你的答案：ABCD得分：2分

29.（2分）信息安全主要包括哪些內(nèi)容？（）

A?運行安全和系統(tǒng)安全

B.

C.

計算機安全和數(shù)據(jù)（信息）安全

系統(tǒng)可靠性和信息保障

ABCD得分：2分

D?

你的答案:

30?

A.

B.

C.

（2分）信息安全行業(yè)中權(quán)威資格認證有（）。

國際注冊信息系統(tǒng)審計師（簡稱CISA）

高級信息安全管理師

國際注冊信息安全專家（簡稱CISSP）

注冊信息安全專業(yè)人員（簡稱CISP）

ABCD得分：2分

D?

你的答案:

31

A.

B.

C.

（2分）安全收發(fā)電子郵件可以遵循的原則有（）。對于隱私或重要的文件可以加密之后再發(fā)送不要查看來源不明和內(nèi)容不明的郵件，應(yīng)直接刪除區(qū)分工作郵箱和生活郵箱

為郵箱的用戶賬號設(shè)置高強度的口令

ABCD得分：2分

（2分）防范系統(tǒng)攻擊的措施包括（）。

關(guān)閉不常用的端口和服務(wù)

定期更新系統(tǒng)或打補丁

安裝防火墻

系統(tǒng)登錄口令設(shè)置不能太簡單

D?

你的答案:

32.

A.

B.

C.

D.

III

33.

A.

B.

C.

D?電腦

J答案：ABCD得分：2分

（2分）為了保護個人電腦隱私，應(yīng)該（）。

刪除來歷不明文件

使用''文件粉碎”功能刪除文件

廢棄硬盤要進行特殊處理

給個人電腦設(shè)置安全密碼,避免讓不信任的人使用你的

你的答案：ABCD得分：2分

（2分）“三網(wǎng)融合”的優(yōu)勢有（）。

極大減少基礎(chǔ)建設(shè)投入，并簡化網(wǎng)絡(luò)管理。降低維護成本

信息服務(wù)將從單一業(yè)務(wù)轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)務(wù)

網(wǎng)絡(luò)性能得以提升，資源利用水平進一步提高

可衍生出更加豐富的增值業(yè)務(wù)類型。

你的答案：ABCD得分：2分

（2分）目前國際主流的3G移動通信技術(shù)標準有（）。

WCDMA

TD-SCDMA

CDMA2000

CDMA

你的答案：ABCD得分：2分

（2分）中國移動采用的第三代移動通信技術(shù)（3G）標準是WCDMA。

你的答案：

正確錯誤得分：2分

37.（2分）務(wù)。

你的答案：

通常情況下端口掃描能發(fā)現(xiàn)目標主機開哪些服

正確錯誤得分：2分

38.（2分）

目前中國已開發(fā)出紅旗Linux等具有自主知識

產(chǎn)權(quán)的操作系統(tǒng)。

你的答案：正確錯誤得分：2分

（2分）內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是“物理隔離”的。

你的答案：正確錯誤得分：2分

（2分）郵件的附件如果是帶

有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開。

你的答案：正確錯誤得分：2分

（2分）政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要

求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。

你的答案：正確錯誤得分：2分

（2分）機密性、完整性和可用性是評價信息資產(chǎn)的三個安全屬性。

43?（2分）APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。你的答案：正確錯誤得分：2分

44.（2分）在兩個具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。

你的答案：

正確錯誤得分：2分

45.（2分）你的答案：

數(shù)字簽名在電子政務(wù)和電子商務(wù)中使用廣泛。正確錯誤得分：2分

46?（2分）

網(wǎng)絡(luò)操作系統(tǒng)是為計算機網(wǎng)絡(luò)配置的操作系

統(tǒng)，它使網(wǎng)絡(luò)中每臺計算機能互相通信和共享資源。你的答案：正確錯誤得分：2分

47?（2分）你的答案:

SQL注入攻擊可以控制網(wǎng)站服務(wù)器。正確錯誤得分：2分

48.（2分）ARP欺騙攻擊能使攻擊者成功假冒某個合法用戶和另外合法用戶進行網(wǎng)絡(luò)通信。

你的答案：

正確錯誤得分：0分

49.（2分）瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細信息，并反映用戶的使用習慣、隱私等。因此應(yīng)當定期清理這些信息以避免他人獲得并造成隱私泄密。

你的答案：

正確錯誤得分：2分

50?（2分）三層交換機屬于物理層共享設(shè)備，可并行進行

多個端口對之間的數(shù)據(jù)傳輸。

你的答案：

正確錯誤得分：2分

1?（2分）特別適用于實時和多任務(wù)的應(yīng)用領(lǐng)域的計算機是（）。

巨型機

大型機

微型機

嵌入式計算機

你的答案:

廠a廠B廠C.D得分:

（2分）負責對計算機系統(tǒng)的資源進行管理的核心是（）。

中央處理器

存儲設(shè)備

操作系統(tǒng)

終端設(shè)備

你的答案：靈D得分：2分

（2分）2013年12月4日國家工信部正式向中國移動、中國聯(lián)通、中國電信發(fā)放了（）4G牌

照。

WCDMA

WiMax

TD-LTE

FDD-LTE

你的答案：B?CrD得分：2分

4?（2分）以下關(guān)于盜版軟件的說法，錯誤的是（）。

若出現(xiàn)問題可以找開發(fā)商負責賠償損失

使用盜版軟件是違法的

成為計算機病毒的重要來源和傳播途徑之一

可能會包含不健康的內(nèi)容

你的答案：?BCrD得分：2分

5.（2分）涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔。

具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位

具有涉密工程監(jiān)理資質(zhì)的單位

保密行政管理部門

涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理

你的答案：「A蛋B*?D得分：2分

6?（2分）以下關(guān)于智能建筑的描述，錯誤的是（）。

智能建筑強調(diào)用戶體驗，具有內(nèi)生發(fā)展動力。

隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。

建筑智能化已成為發(fā)展趨勢。

智能建筑能為用戶提供一個高效、舒適、便利的人性化建筑環(huán)境。

你的答案：「a*B「SD得分：2分

7?（2分）網(wǎng)頁惡意代碼通常利用（）來實現(xiàn)植入并進行攻擊。

口令攻擊

U盤工具

IE瀏覽器的漏洞

拒絕服務(wù)攻擊

你的答案：B靈SD得分：2分

（2分）信息系統(tǒng)在什么階段要評估風險？（）

只在運行維護階段進行風險評估，以識別系統(tǒng)面臨的不斷變化的風險和脆弱性，從而確定安

全措施的有效性，確保安全目標得以實現(xiàn)。

只在規(guī)劃設(shè)計階段進行風險評估，以確定信息系統(tǒng)的安全目標。

只在建設(shè)驗收階段進行風險評估，以確定系統(tǒng)的安全目標達到與否。

信息系統(tǒng)在其生命周期的各階段都要進行風險評估。

你的答案:

廠a廠B廠C*D得分:

（2分）下面不能防范電子郵件攻擊的是（）。

采用FoxMail

釆用電子郵件安全加密軟件

釆用OutlookExpress

安裝入侵檢測工具

你的答案：廠a廠B露C露D得分:

（2分）給Excel文件設(shè)置保護密碼，可以設(shè)置的密碼種類有（）。

刪除權(quán)限密碼

修改權(quán)限密碼

創(chuàng)建權(quán)限密碼

添加權(quán)限密碼

你的答案：「A*B「D得分：2分

（2分）覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。

廣域網(wǎng)

城域網(wǎng)

無線網(wǎng)

國際互聯(lián)網(wǎng)

你的答案：廠a廠B露C露D得分:

（2分）在信息安全風險中，以下哪個說法是正確的？（）

A.可用

風險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風險大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。

風險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。

安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本。

信息系統(tǒng)的風險在實施了安全措施后可以降為零。

你的答案：B「D得分：2分

（2分）根據(jù)國際上對數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（）

存儲介質(zhì)容災(zāi)備份

業(yè)務(wù)級容災(zāi)備份

系統(tǒng)級容災(zāi)備份

數(shù)據(jù)級容災(zāi)備份

你的答案：「A「B證D得分：2分

（2分）靜止的衛(wèi)星的最大通信距離可以達到（）。

18000km

15000km

10000km

20000km

你的答案：「B**得分：2分

（2分）網(wǎng)絡(luò)安全協(xié)議包括（）。

SSL、TLS、IPSec、Telnet、SSH、SET等

POP3和IMAP4

SMTP

TCP/IP

你的答案：B?C「D得分：2分

（2分）在信息系統(tǒng)安全防護體系設(shè)計中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時”是為了達到防護體系的（）目標。

保密

可控

D.完整

你的答案：

廠A露B靈C?D得分:2分

17.（2分）要安全瀏覽網(wǎng)頁，不應(yīng)該（）。

定期清理瀏覽器緩存和上網(wǎng)歷史記錄

禁止使用ActiveX控件和Java腳本

定期清理瀏覽器Cookies

在他人計算機上使用“自動登錄”和“記住密碼”功能你的答案：廠a廠B露C露D得分:

（2分）系統(tǒng)攻擊不能實現(xiàn)（）。

盜走硬盤

口令攻擊

進入他人計算機系統(tǒng)

IP欺騙

你的答案：*A「BCcD得分：2分

（2分）我國衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（）。

天宮

玉兔

神州

D.北斗

你的答案：

廠A露B靈C?D得分:2分

20.（2分）計算機網(wǎng)絡(luò)硬件設(shè)備中的無交換能力的交換機（集線器）屬于哪一層共享設(shè)備（）。

A.通信模塊

A.通信模塊

A.流量價格更低

物理層

數(shù)據(jù)鏈路層

傳輸層

網(wǎng)絡(luò)層

你的答案：「A「B*「D得分：2分

多選題：

（2分）以下哪些計算機語言是高級語言？（）

BASIC

PASCAL

#JAVA

C

你的答案："A"BD得分：2分

（2分）常用的非對稱密碼算法有哪些？（）

ElGamal算法

數(shù)據(jù)加密標準

橢圓曲線密碼算法

RSA公鑰加密算法

你的答案："aEBB“C"D得分：2分

（2分）信息隱藏技術(shù)主要應(yīng)用有哪些？（）

數(shù)據(jù)加密

數(shù)字作品版權(quán)保護

數(shù)據(jù)完整性保護和不可抵賴性的確認

數(shù)據(jù)保密

你的答案：「a“B“C"D得分：2分

（2分）第四代移動通信技術(shù)（4G）特點包括（）。

上網(wǎng)速度快

延遲時間短

流量價格更高

你的答案：嶄A扉B"cEBD得分：

2分

25.（2分）統(tǒng)一資源定位符中常用的協(xié)議？（

）

A.ddos

B.https

C.ftp

D.http

你的答案：廠a"B"D得分：

2分

26.（2分）防范內(nèi)部人員惡意破壞的做法有（

）。

嚴格訪問控制

完善的管理措施

有效的內(nèi)部審計

適度的安全防護措施

你的答案："A“B“cE|D得分：2分

（2分）信息安全面臨哪些威脅？（）

信息間諜

網(wǎng)絡(luò)黑客

計算機病毒

信息系統(tǒng)的脆弱性

你的答案："A“B“D得分：2分

（2分）一般來說無線傳感器節(jié)點中集成了（）。

無線基站

數(shù)據(jù)處理單元

傳感器

你的答案："aEBB“CD得分：2分

（2分）下面關(guān)于SSID說法正確的是（）。

通過對多個無線接入點AP設(shè)置不同的SSID,并要求無線工作站出示正確的SSID才能訪問AP

提供了40位和128位長度的密鑰機制

只有設(shè)置為名稱相同SSID的值的電腦才能互相通信

SSID就是一個局域網(wǎng)的名稱

你的答案："aEBB“C“D得分：2分

（2分）WLAN主要適合應(yīng)用在以下哪些場合？（）

難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場所

使用無線網(wǎng)絡(luò)成本比較低的場所

人員流動性大的場所

搭建臨時性網(wǎng)絡(luò)

你的答案："A"B"D得分：2分

（2分）以下不是木馬程序具有的特征是（）。

繁殖性

感染性

欺騙性

隱蔽性

你的答案：嶄a扉BS!cE|D得分：2分

（2分）防范XSS攻擊的措施是（）。

A.

應(yīng)盡量手工輸入URL地址

B.

網(wǎng)站管理員應(yīng)注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性

C.

不要隨意點擊別人留在論壇留言板里的鏈接

D.

不要打開來歷不明的郵件、郵件附件、帖子等

你的答案："a"BCD得分：

2分

33.（2分）攻擊者通過端口掃描，可以直接獲得

（）。

A.

目標主機的口令

B.

給目標主機種植木馬

C.

目標主機使用了什么操作系統(tǒng)

D.

目標主機開放了哪些端口服務(wù)

你的答案：廠aEIB"C"D得分：

2分

34.（2分）以下屬于電子商務(wù)功能的是（）。

A.

意見征詢、交易管理

B.

廣告宣傳、咨詢洽談

C.

網(wǎng)上訂購、網(wǎng)上支付

D.

電子賬戶、服務(wù)傳遞

你的答案："A"BCD得分：

2分

35.（2分）為了避免被誘入釣魚網(wǎng)站，應(yīng)該（）

。

A.

不要輕信來自陌生郵件、手機短信或者論壇上的信息

B.

使用搜索功能來查找相關(guān)網(wǎng)站

C.

檢査網(wǎng)站的安全協(xié)議

D.

用好殺毒軟件的反釣魚功能

你的答案…A■■乩C"D得分：

2分

判斷題：

（2分）系統(tǒng)安全加固可以防范惡意代碼攻擊。

你的答案：廠正確靈錯誤得分：2分

（2分）三層交換機屬于物理層共享設(shè)備，可并行進行多個端口對之間的數(shù)據(jù)傳輸。

你的答案：廠正確露錯誤得分：2分

（2分）我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。

你的答案：廠正確廠錯誤得分：2分

（2分）瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細信息，并反映用戶的使用習慣、隱私等。因此應(yīng)當定期清理這些信息以避免他人獲得并造成隱私泄密。

你的答案：*正確廠錯誤得分：2分

（2分）光纖通過光在玻璃或塑料纖維中的全反射而進行光傳導(dǎo)，傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。

你的答案：.正確露錯誤得分：2分

（2分）無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個位置接入網(wǎng)絡(luò)。你的答案：廠正確廠錯誤得分：2分

（2分）蹭網(wǎng)指攻擊者使用自己計算機中的無線網(wǎng)卡連接他人的無線路由器上網(wǎng)，而不是通過正規(guī)的ISP提供的線路上網(wǎng)。

你的答案：廠正確廠錯誤得分：2分

（2分）SQL注入攻擊可以控制網(wǎng)站服務(wù)器。

你的答案：.正確靈錯誤得分：2分

（2分）企業(yè)與消費者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個人消費者。這也是目前一般最常見的模式。

你的答案：廠正確廠錯誤得分：2分

（2分）涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計方案進行審査論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強指導(dǎo)。

你的答案：廠正確廠錯誤得分：2分

（2分）風險分析階段的主要工作就是完成風險的分析和計算。

你的答案：

47.（2分）

某個程序給智能手機發(fā)送垃圾信息不屬于智能手機病毒攻擊。

你的答案：

廠正確廠錯誤得分：2分

48?（2分）政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。

你的答案：

「正確「錯誤得分：2分

49.（2分）APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。你的答案：廠正確露錯誤得分：2分

50.（2分）

通常情況下端口掃描能發(fā)現(xiàn)目標主機開哪些服務(wù)。

你的答案：

廠正確「錯誤得分：2分

（2分）要安全瀏覽網(wǎng)頁，不應(yīng)該（）。

定期清理瀏覽器緩存和上網(wǎng)歷史記錄

定期清理瀏覽器Cookies

在他人計算機上使用“自動登錄”和“記住密碼”功能

禁止使用ActiveX控件和Java腳本

你的答案：廠A廠B廠C廠D得分：2分

（2分）信息隱藏是（）。

加密存儲

把秘密信息隱藏在大量信息中不讓對手發(fā)覺的一種技術(shù)

以上答案都不對

對信息加密

你的答案：廠A露B靈C露D得分:2分

（2分）政府系統(tǒng)信息安全檢查由（）牽頭組織對政府信息系統(tǒng)開展的聯(lián)合檢查。

公安部門

安全部門

保密部門

信息化主管部門

你的答案：廠A露B*露D得分：2分

（2分）IP地址是（）。

計算機設(shè)備在網(wǎng)絡(luò)上的地址

計算機設(shè)備在網(wǎng)絡(luò)上的物理地址

以上答案都不對

計算機設(shè)備在網(wǎng)絡(luò)上的共享地址

你的答案：廠A廠B廠C廠D得分:2分

（2分）涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔。

保密行政管理部門

涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理

具有涉密工程監(jiān)理資質(zhì)的單位

具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位

你的答案：廠A.B露C0D得分:2分

6?（2分）不屬于被動攻擊的是（）。

欺騙攻擊

截獲并修改正在傳輸?shù)臄?shù)據(jù)信息

竊聽攻擊

拒絕服務(wù)攻擊

你的答案：廠A廠B廠C*D得分:2分

你的答案：廠A廠B廠C廠D得分:2分

你的答案：廠A廠B廠C廠D得分:2分

7.（2分）WCDMA意思是（）。

A.

全球移動通信系統(tǒng)

B.

時分多址

C.

寬頻碼分多址

D.

碼分多址

你的答案：廠A廠B廠C廠D得分：2分

8.（2分）目前，針對計算機信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長，其中最為嚴重的是（）。

A.

木馬病毒

B.

蠕蟲病毒

C.

系統(tǒng)漏洞

D.

僵尸網(wǎng)絡(luò)

你的答案：廠A廠B廠C廠D得分:2分

（2分）在下一代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_到（）。

56Kbps

1000Kbps

10Mbps到100Mbps

10Mbps

你的答案：廠A釦Bd釦D得分：2分

（2分）以下哪個不是風險分析的主要內(nèi)容？（）

根據(jù)威脅的屬性判斷安全事件發(fā)生的可能性。

對信息資產(chǎn)進行識別并對資產(chǎn)的價值進行賦值。

根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計算安全事件一旦發(fā)生對組織的影響，即風險值。

對資產(chǎn)的脆弱性進行識別并對具體資產(chǎn)脆弱性的嚴重程度賦值。

（2分）廣義的電子商務(wù)是指（）。

A.

通過互聯(lián)網(wǎng)在全球范圍內(nèi)進行的商務(wù)貿(mào)易活動

B.

通過電子手段進行的支付活動

C.

通過電子手段進行的商業(yè)事務(wù)活動

D.

通過互聯(lián)網(wǎng)進行的商品訂購活動

你的答案：廠A細露?D得分：2分

12.（2分）以下關(guān)于無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)的優(yōu)勢不正確的是（）。

A.

維護費用低

B.

可擴展性好

C.

靈活度高

D.

安全性更高

你的答案：廠A廠B廠C廠D得分:2分

13.（2分）以下關(guān)于智能建筑的描述，錯誤的是（）。

A.

建筑智能化已成為發(fā)展趨勢。

B.

智能建筑強調(diào)用戶體驗，具有內(nèi)生發(fā)展動力。

C.

智能建筑能為用戶提供一個高效、舒適、便利的人性化建筑環(huán)境。

D.

隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。

你的答案：廠A.B霆C露D得分:2分

14.（2分）對信息資產(chǎn)識別是（）。

A.

對信息資產(chǎn)進行合理分類，確定資產(chǎn)的重要程度

B.

以上答案都不對

C.

從保密性、完整性和可用性三個方面對每個資產(chǎn)類別進行安全需求分析

D.

對信息資產(chǎn)