2024年專業(yè)技術(shù)人員繼續(xù)教育公需科目-信息技術(shù)與信息安全歷年考試高頻考點試題附帶答案

2024年專業(yè)技術(shù)人員繼續(xù)教育公需科目-信息技術(shù)與信息安全歷年考試高頻考點試題附帶答案（圖片大小可自由調(diào)整）第1卷一.參考題庫(共25題)1.信息系統(tǒng)威脅識別主要有（）工作。A、信息系統(tǒng)威脅分類B、構(gòu)建信息系統(tǒng)威脅的場景C、信息系統(tǒng)威脅賦值D、識別被評估組織機構(gòu)關(guān)鍵資產(chǎn)直接面臨的威脅2.對信息資產(chǎn)識別是（）。A、從保密性、完整性和可用性三個方面對每個資產(chǎn)類別進(jìn)行安全需求分析B、對信息資產(chǎn)進(jìn)行合理分類，分析安全需求，確定資產(chǎn)的重要程度C、對信息資產(chǎn)進(jìn)行合理分類，確定資產(chǎn)的重要程度D、以上答案都不對3.以下屬于電子商務(wù)功能的是（）。A、網(wǎng)上訂購、網(wǎng)上支付B、意見征詢、交易管理C、電子賬戶、服務(wù)傳遞D、廣告宣傳、咨詢洽談4.關(guān)于用戶角色，下面說法正確的是（）。A、SQLServer中，數(shù)據(jù)訪問權(quán)限只能賦予角色，而不能直接賦予用戶B、角色與身份認(rèn)證無關(guān)C、角色與訪問控制無關(guān)D、角色與用戶之間是一對一的映射關(guān)系5.蠕蟲病毒爆發(fā)期是在（）。6.Oracle數(shù)據(jù)庫的審計類型有（）。A、語句審計B、系統(tǒng)進(jìn)程審計C、特權(quán)審計D、模式對象設(shè)計E、外部對象審計7.信息安全風(fēng)險評估的基本要素有（）。A、信息資產(chǎn)的脆弱性B、存在的可能風(fēng)險C、需保護(hù)的信息資產(chǎn)D、信息資產(chǎn)面臨的威脅8.理論創(chuàng)新的原則是（）A、理論聯(lián)系實際原則B、科學(xué)性原則C、先進(jìn)性原則D、實踐性原則E、系統(tǒng)性原則9.將多個獨立的網(wǎng)絡(luò)連接起來，構(gòu)成一個更大的網(wǎng)絡(luò)的硬件設(shè)備是（）。A、服務(wù)器B、交換機C、路由器D、機頂盒10.下列行為中，（）是《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》所不允許利用國際聯(lián)網(wǎng)進(jìn)行的活動。A、危害國家安全的行為B、泄露國家秘密的行為C、侵犯國家的.社會的.集體的利益的行為D、侵犯公民的合法權(quán)益的行為11.以下關(guān)于國內(nèi)信息化發(fā)展的描述，錯誤的是（）。A、成為聯(lián)合國衛(wèi)星導(dǎo)航委員會認(rèn)可的四大衛(wèi)星導(dǎo)航系統(tǒng)之一的北斗衛(wèi)星導(dǎo)航系統(tǒng)是由我國自主研制的B、經(jīng)過多年的發(fā)展，截至2013年底，我國在全球整體的信息與計算技術(shù)發(fā)展排名中已處于世界領(lǐng)先水平C、從20世紀(jì)90年代開始，我國把信息化提到了國家戰(zhàn)略高度D、我國農(nóng)村寬帶人口普及率與城市的差距在最近三年來持續(xù)拉大12.下列類型的口令，最復(fù)雜的是（）。A、由字母和數(shù)字組成的口令B、由純字母組成的口令C、由純數(shù)字組成的口令D、由字母、數(shù)字和特殊字符混合組成的口令13.不能防止計算機感染病毒的措施是（）。A、定時備份重要文件B、經(jīng)常更新操作系統(tǒng)C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D、重要部門的計算機盡量專機專用，與外界隔絕14.UNIX工具（實用程序，utilities）在新建文件的時候，通常使用（）作為缺省許可位，而在新建程序的時候，通常使用（）作為缺省許可位。15.網(wǎng)頁惡意代碼通常利用（）來實現(xiàn)植入并進(jìn)行攻擊。A、U盤工具B、IE瀏覽器的漏洞C、口令攻擊D、拒絕服務(wù)攻擊16.黑客主要用社會工程學(xué)來（）。A、進(jìn)行TCP連接B、進(jìn)行DDoS攻擊C、進(jìn)行ARP攻擊D、獲取口令17.容災(zāi)備份的類型有（）。A、數(shù)據(jù)級容災(zāi)備份B、應(yīng)用級容災(zāi)備份C、存儲介質(zhì)容災(zāi)備份D、業(yè)務(wù)級容災(zāi)備份18.以下（）是風(fēng)險分析的主要內(nèi)容。A、對資產(chǎn)的脆弱性進(jìn)行識別并對具體資產(chǎn)脆弱性的嚴(yán)重程度賦值B、對信息資產(chǎn)進(jìn)行識別并對資產(chǎn)的價值進(jìn)行賦值C、對威脅進(jìn)行識別，描述威脅的屬性，并對威脅出現(xiàn)的頻率賦值D、根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計算安全事件一旦發(fā)生對組織的影響，即風(fēng)險值19.研選題應(yīng)遵循的原則包括（）A、價值性原則B、可行性原則C、創(chuàng)新性原則20.在確定下載對象有版權(quán)的情況下，為避免版權(quán)糾紛，下載者需要確認(rèn)哪些事宜（）。A、提供下載對象的網(wǎng)站是誰B、搜索連接的網(wǎng)站是誰C、提供下載對象的網(wǎng)站是否按照法律規(guī)定納稅D、上傳下載對象的網(wǎng)絡(luò)經(jīng)營者或者網(wǎng)絡(luò)提供商是誰E、上傳者、鏈接者、提供者是否獲得了下載對象的版權(quán)授權(quán)21.信息系統(tǒng)運營.使用單位應(yīng)當(dāng)按照什么具體實施等級保護(hù)工作？（）A、《信息系統(tǒng)安全等級保護(hù)定級指南》B、《信息安全技術(shù)信息系統(tǒng)安全管理要求》（GB/T20269-2006）C、《信息系統(tǒng)安全等級保護(hù)實施指南》22.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過（）。A、內(nèi)容過濾處理B、單位領(lǐng)導(dǎo)同意C、備案制度D、保密審查批準(zhǔn)23.哪些是風(fēng)險要素及屬性之間存在的關(guān)系（）A、業(yè)務(wù)戰(zhàn)略依賴資產(chǎn)去實現(xiàn)B、資產(chǎn)價值越大則其面臨的風(fēng)險越小C、風(fēng)險不可能也沒有必要降為零，在實施了安全措施后還會有殘留下來的風(fēng)險D、脆弱性是未被滿足的安全需求，威脅要通過利用脆弱性來危害資產(chǎn)，從而形成風(fēng)險24.安裝過濾王核心的邏輯盤要留至少多少空閑空間？（）A、1GB、2GC、3GD、15G25.下列哪部法律法規(guī)從法律層面規(guī)定了國際聯(lián)網(wǎng).互聯(lián)網(wǎng)絡(luò).接入網(wǎng)絡(luò)等信息技術(shù)術(shù)語（）A、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》B、《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》C、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》D、《中華人民共和國電信條例》第2卷一.參考題庫(共25題)1.用戶在離開計算機時，應(yīng)當(dāng)對系統(tǒng)進(jìn)行鎖定操作。對于Windows操作系統(tǒng)，下列哪項快捷鍵組合能實現(xiàn)系統(tǒng)鎖定功能（）。A、Ctrl+CB、Win+LC、Ctrl+LD、Win+D2.網(wǎng)絡(luò)存儲設(shè)備的存儲結(jié)構(gòu)有（）。A、存儲區(qū)域網(wǎng)絡(luò)B、網(wǎng)絡(luò)連接存儲C、直連式存儲D、寬帶式存儲3.覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。A、城域網(wǎng)B、國際互聯(lián)網(wǎng)C、廣域網(wǎng)D、無線網(wǎng)4.哪項不是網(wǎng)絡(luò)釣魚的常用手段（）A、利用假冒網(wǎng)上銀行.網(wǎng)上證券網(wǎng)站B、利用虛假的電子商務(wù)網(wǎng)站C、利用垃圾郵件D、利用計算機木馬5.違反國家規(guī)定，對計算機信息系統(tǒng)功能進(jìn)行刪除.修改.增加.干擾，造成計算機信息系統(tǒng)不能正常運行的，處（）日以下拘留。A、5B、15C、20D、306.我國第一部保護(hù)計算機信息系統(tǒng)安全的專門法規(guī)是（）A、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》B、《中華人民共和國信息安全法》C、《中華人民共和國電信條例》D、《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》7.信息安全面臨的外部挑戰(zhàn)有哪些（）。A、互聯(lián)網(wǎng)上惡意程序傳播、遠(yuǎn)程控制、網(wǎng)絡(luò)攻擊等傳統(tǒng)網(wǎng)絡(luò)安全威脅向移動互聯(lián)網(wǎng)快速蔓延B、高性能并行計算、云計算、物聯(lián)網(wǎng)、三網(wǎng)融合、移動互聯(lián)、集群存儲和“大數(shù)據(jù)”等新技術(shù)廣泛應(yīng)用C、單位對信息安全不夠重視，紀(jì)律松弛、管理松懈D、保密和技術(shù)防范工作“跟不上”新技術(shù)條件的發(fā)展的需要8.企業(yè)在選擇防病毒產(chǎn)品時不應(yīng)該考慮的指標(biāo)為（）。A、產(chǎn)品能夠從一個中央位置進(jìn)行遠(yuǎn)程安裝、升級B、產(chǎn)品的誤報、漏報率較低C、產(chǎn)品提供詳細(xì)的病毒活動記錄D、產(chǎn)品能夠防止企業(yè)機密信息通過郵件被傳出9.下面關(guān)于云計算內(nèi)容描述不正確的是（）A、云計算根據(jù)安全標(biāo)準(zhǔn)可分為公有云和私有云兩類B、云計算將大量用網(wǎng)絡(luò)連接的計算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個計算資源池向用戶服務(wù)C、云計算的最大特點是整體呈現(xiàn)、永遠(yuǎn)可用、動態(tài)擴(kuò)展、按需分配D、云計算是一種基于互聯(lián)網(wǎng)的計算方式10.計算機信息系統(tǒng)安全的三個相輔相成.互補互通的有機組成部分是（）。A、安全策略B、安全法規(guī)C、安全技術(shù)D、安全管理11.我國信息安全等級保護(hù)的內(nèi)容包括（）。A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)B、對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理C、對信息安全從業(yè)人員實行按等級管理D、對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進(jìn)行響應(yīng)和處置E對信息安全違反行為實行按等級懲處12.從事信息安全測評的專門機構(gòu)是哪個單位？（）A、軟件評測中心B、信息安全測評中心C、經(jīng)信委信息安全處13.下列關(guān)于APT攻擊的說法，正確的是（）。A、APT攻擊是有計劃有組織地進(jìn)行B、APT攻擊的規(guī)模一般較小C、APT攻擊中一般用不到社會工程學(xué)D、APT攻擊的時間周期一般很短14.知識產(chǎn)權(quán)是由（）構(gòu)成的。15.計算機信息系統(tǒng)，是指由（）及其相關(guān)的和配套的設(shè)備.設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集.加工.儲存.傳輸.檢索等處理的人機系統(tǒng)。A、計算機硬件B、計算機C、計算機軟件D、計算機網(wǎng)絡(luò)16.防范系統(tǒng)攻擊的措施包括（）。A、關(guān)閉不常用的端口和服務(wù)B、系統(tǒng)登錄口令設(shè)置不能太簡單C、定期更新系統(tǒng)或打補丁D、安裝防火墻17.Windows操作系統(tǒng)中可以創(chuàng)建、修改和刪除用戶賬戶，可以安裝程序并訪問操作所有文件，也可以對系統(tǒng)配置進(jìn)行更改的用戶帳戶是（）。A、Guest賬戶B、來賓賬戶C、管理員賬戶D、受限賬戶18.目前U盤加密主要有2種：硬件加密和軟件加密，其中硬件加密相對于軟件加密的優(yōu)勢是（）。A、體積更小巧B、價格便宜C、存儲容量更大D、破解難度高19.下列屬于主動安全防御的主要手段的是（）A、調(diào)查.報告.分析.警報B、探測.預(yù)警.監(jiān)視.警報C、瞭望.煙火.巡更.敲梆D、預(yù)警.調(diào)查.警報.報告20.信息安全行業(yè)中權(quán)威資格認(rèn)證有（）。A、國際注冊信息系統(tǒng)審計師（簡稱CISA.B、國際注冊信息安全專家（簡稱CISSP）C、注冊信息安全專業(yè)人員（簡稱CISP）D、高級信息安全管理師21.2014年3月央行發(fā)布《關(guān)于進(jìn)一步加強比特幣風(fēng)險防范工作的通知》，要求各個銀行和第三方支付機構(gòu)關(guān)閉十多家我國境內(nèi)比特幣交易平臺的帳戶。下發(fā)通知后，比特幣值出現(xiàn)暴跌。這種風(fēng)險屬于哪種安全風(fēng)險？（）A、技術(shù)風(fēng)險B、市場風(fēng)險C、政策風(fēng)險22.微軟結(jié)束對WindowsXP的支持服務(wù)，以下哪項是最好的應(yīng)對措施（）A、安裝360安全衛(wèi)士B、開啟自動更新功能C、升級系統(tǒng)至Windows7D、設(shè)置開機密碼23.相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，（）在內(nèi)外邊界處提供更加主動和積極的病毒保護(hù)。A、防火墻B、病毒網(wǎng)關(guān)C、IPSD、IDS24.防范手機病毒的方法有（）。A、關(guān)閉亂碼電話B、盡量不用手機從網(wǎng)上下載信息C、經(jīng)常為手機查殺病毒D、注意短信息中可能存在的病毒25.備份過濾王數(shù)據(jù)是備份哪些內(nèi)容？（）A、過濾控制臺目錄B、過濾核心目錄C、核心目錄下的ACCERS目錄D、核心目錄下的幾個目錄第3卷一.參考題庫(共25題)1.iptables中默認(rèn)的表名是（）。A、filterB、firewallC、natD、mangle2.基于角色對用戶組進(jìn)行訪問控制的方式有以下作用（）。A、使用戶分類化B、用戶的可管理性得到加強C、簡化了權(quán)限管理，避免直接在用戶和數(shù)據(jù)之間進(jìn)行授權(quán)和取消D、有利于合理劃分職責(zé)E、防止權(quán)力濫用3.蜜罐技術(shù)的主要優(yōu)點有（）。A、蜜罐技術(shù)屬于被動響應(yīng)，使用者沒有成為刑事訴訟或民事訴訟對象的危險B、收集數(shù)據(jù)的真實性，蜜罐不提供任何實際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報率和誤報率都比較低C、可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入侵檢測系統(tǒng)只能根據(jù)特征匹配方法來檢測已知的攻擊D、不需要強大的資金投入，可以用一些低成本的設(shè)備E可以及時地阻斷網(wǎng)絡(luò)入侵行為4.IPv6有哪些主要優(yōu)點？（）A、提高網(wǎng)絡(luò)的整體吞吐量B、提高安全性C、大幅地增加地址空間D、改善網(wǎng)絡(luò)的服務(wù)質(zhì)量5.以下（）是開展信息系統(tǒng)安全等級保護(hù)的環(huán)節(jié)。A、監(jiān)督檢查B、等級測評C、備案D、自主定級6.《計算機信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關(guān)處以警告或者對個人處以（）的罰款.對單位處以（）的罰款。A、5000元以下15000元以下B、5000元15000元C、2000元以下10000元以下D、2000元10000元7.在因特網(wǎng)（Internet）和電子商務(wù)領(lǐng)域，占據(jù)世界主導(dǎo)地位的國家是（）。A、中國B、美國C、法國D、日本8.國家信息安全等級保護(hù)堅持什么原則（）？A、單位定級.部門保護(hù)B、自主定級.自主保護(hù)C、公安定級.單位保護(hù)9.如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對公民法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全.社會秩序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級保護(hù)中屬于（）。A、強制保護(hù)級B、監(jiān)督保護(hù)級C、指導(dǎo)保護(hù)級D、自主保護(hù)級10.國務(wù)院于哪年的6月28日印發(fā)了《關(guān)于大力推進(jìn)信息化發(fā)展和切實保障信息安全若干意見》（）A、2010B、2011C、2012D、201311.無線傳感器網(wǎng)絡(luò)是由大量的傳感器節(jié)點以（）模式通過無線通信A、基礎(chǔ)架構(gòu)B、星狀C、自組織D、環(huán)狀12.要安全進(jìn)行網(wǎng)絡(luò)交易，應(yīng)該（）。A、定期查看交易記錄，如發(fā)現(xiàn)有交易異常狀況，應(yīng)及時聯(lián)系相關(guān)部門B、使用安全支付方式，并及時升級網(wǎng)銀安全控件C、不在公用計算機上進(jìn)行網(wǎng)銀交易D、應(yīng)選擇信譽高的大型網(wǎng)購系統(tǒng)13.國家頂級域名是（）。A、netB、cnC、comD、以上答案都不對14.關(guān)于《文明上網(wǎng)自律公約》，以下說法正確的是（）A、由中國互聯(lián)網(wǎng)協(xié)會發(fā)布B、從法律層面上規(guī)范我們的上網(wǎng)行為C、發(fā)布于2006年4月19日D、從道德層面上規(guī)范我們的上網(wǎng)行為15.下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有（）。A、XSS攻擊B、拒絕服務(wù)攻擊C、電子郵件攻擊D、SQL攻擊16.從技術(shù)管理的角度分析，可以從（）兩個方面來提高操作系統(tǒng)的安全性。A、備份B、監(jiān)控C、審計日志D、運行17.互聯(lián)網(wǎng)金融元年一般指的是（）年，其安全問題也因此引起關(guān)注？A、2012B、2013C、2014D、201518.對于數(shù)字簽名，以下哪些是正確的描述（）A、數(shù)字簽名僅包括驗證過程B、數(shù)字簽名僅包括簽署過程C、采用密碼技術(shù)通過運算生成一系列符號或代碼代替手寫簽名或印章D、數(shù)字簽名可進(jìn)行技術(shù)驗證，具有不可抵賴性19.以下哪些是無線傳感器網(wǎng)絡(luò)的用途（）A、偵查敵情，判斷生物化學(xué)攻擊B、探測、監(jiān)視外星球表面情況C、長時間地收集人的生理數(shù)據(jù)D、監(jiān)測山區(qū)泥石流、滑坡等自然災(zāi)害易發(fā)區(qū)20.下面原則是DBMS對于用戶的訪問存取控制的基本原則的是（）。A、隔離原則B、多層控制原則C、唯一性原則D、自主原則21.事務(wù)的特性有（）。A、原子性（Atomicity）B、一致性（Consistency）C、隔離性（1solation）D、可生存性（Survivability）E、持續(xù)性（Durability）22.美國愛德華?斯諾登曝出“棱鏡門”事件，他沒有在哪個單位工作過？（）A、美國中央情報局B、美國聯(lián)邦調(diào)查局C、美國國家安全局23.通過為買賣雙方提供一個在線交易平臺，使賣方可以主動提供商品上網(wǎng)拍賣，而買方可以自行選擇商品進(jìn)行競價的電子商務(wù)模式是（）。24.計算機病毒，是指編制或者在計算機程序中插入（），影響計算機上使用，并能自我復(fù)制的一組計算機指令或者程序代碼。A、危害操作人員健康B、破壞計算機功能C、毀壞數(shù)據(jù)D、破壞機房環(huán)境安全25.UNIX工具（實用程序，utilities）在新建文件的時候，通常使用（）作為缺省許可位，而在新建程序的時候，通常使用（）作為缺省許可位。A、555；666B、666；777C、777；888D、888；999第1卷參考答案一.參考題庫1.參考答案:A,B,C2.參考答案:B3.參考答案:A,B,C,D4.參考答案:B5.參考答案:2000年6.參考答案:A,C,D7.參考答案:A,B,C,D8.參考答案:A,B,C,D,E9.參考答案:C10.參考答案:A,B,C,D11.參考答案:B