2014年信息技術(shù)與信息安全公需科目考試 考試結(jié)果1.(2分) 一顆靜止的衛(wèi)星的可視距離達(dá)到全球表面積的( )左右。A. 40B. 50C. 30D. 202.(2分) 數(shù)字簽名包括（ ）。A. 以上

2014年信息技術(shù)與信息安全公需科目考試 考試結(jié)果

1.(2分) 一顆靜止的衛(wèi)星的可視距離達(dá)到全球表面積的( )左右。

A. 40

B. 50

C. 30

D. 20

2.(2分) 數(shù)字簽名包括（ ）。

A. 以上答案都不對

B. 簽署和驗證兩個過程

C. 驗證過程

D. 簽署過程

3.(2分) 關(guān)于信息安全應(yīng)急響應(yīng)，以下說法是錯誤的（ ）？

A. 信息安全應(yīng)急響應(yīng)通常是指一個組織機構(gòu)為了應(yīng)對各種信息安全意外事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復(fù)。

B. 信息安全應(yīng)急響應(yīng)工作流程主要包括預(yù)防預(yù)警、事件報告與先期處置、應(yīng)急處置、應(yīng)急結(jié)束。

C. 我國信息安全事件預(yù)警等級分為四級：Ⅰ級（特別嚴(yán)重）、Ⅱ級（嚴(yán)重）、Ⅲ級（較重）和Ⅳ級 (一般) ，依次用紅色、橙色、黃色和藍(lán)色表示。

D. 當(dāng)信息安全事件得到妥善處置后，可按照程序結(jié)束應(yīng)急響應(yīng)。應(yīng)急響應(yīng)結(jié)束由處于響應(yīng)狀態(tài)的各級信息安全應(yīng)急指揮機構(gòu)提出建議，并報同級政府批準(zhǔn)后生效。

4.(2分) 為了減少輸入的工作量，方便用戶使用，很多論壇、郵箱和社交網(wǎng)絡(luò)都提供了“自動登錄”和“記住密碼”功能，使用這些功能時用戶要根據(jù)實際情況區(qū)分對待，可以在（ ）使用這些功能。

A. 實驗室計算機

B. 用戶本人計算機

C. 網(wǎng)吧計算機

D. 他人計算機

5.(2分) 具有大數(shù)據(jù)量存儲管理能力，并與ORACLE 數(shù)據(jù)庫高度兼容的國產(chǎn)數(shù)據(jù)庫系統(tǒng)是（ ）。

A. 達(dá)夢數(shù)據(jù)庫系統(tǒng)

B. 金倉數(shù)據(jù)庫系統(tǒng)

C. 神通數(shù)據(jù)庫系統(tǒng)

D. 甲骨文數(shù)據(jù)庫系統(tǒng)

6.(2分) 防范網(wǎng)絡(luò)監(jiān)聽最有效的方法是（ ）。

A. 進(jìn)行漏洞掃描

B. 采用無線網(wǎng)絡(luò)傳輸

C. 對傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密

D. 安裝防火墻

7.(2分) 無線網(wǎng)絡(luò)安全實施技術(shù)規(guī)范的服務(wù)集標(biāo)識符(SSID) 最多可以有（ ）個字符？

A. 16

B. 128

C. 64

D. 32

8.(2分) 蠕蟲病毒爆發(fā)期是在（ ）。

A. 2001年

B. 2003年

C. 2002年

D. 2000年

9.(2分) 如果某個網(wǎng)站允許用戶能上傳任意類型的文件，黑客最可能進(jìn)行的攻擊是（ ）。

A. 拒絕服務(wù)攻擊

B. 口令破解

C. 文件上傳漏洞攻擊

D. SQL注入攻擊

10.(2分) 通過U 盤在涉密計算機與互聯(lián)網(wǎng)計算機之間交叉使用竊取涉密信息、資料的是什么程序？（ ）

A. 灰鴿子程序

B. 黑客程序

C. 遠(yuǎn)程控制木馬

D. 擺渡型間諜木馬

11.(2分) 下一代互聯(lián)網(wǎng)的標(biāo)志是？（ ）

A. 物流網(wǎng)

B. IPv6

C. 云計算

D. IPv4

12.(2分) 第四代移動通信技術(shù)（4G ）是（ ）集合體？

A. 3G與WLAN

B. 3G與LAN

C. 2G與3G

D. 3G與WAN

13.(2分) 大數(shù)據(jù)中所說的數(shù)據(jù)量大是指數(shù)據(jù)達(dá)到了（ ）級別？

A. MB

B. PB

C. KB

D. TB

14.(2分) 信息系統(tǒng)安全等級保護(hù)是指（ ）。

A. 對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)。

B. 對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理。

C. 對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)和處置。

D. 對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)和處置。

15.(2分) 關(guān)于Linux 操作系統(tǒng)，下面說法正確的是（ ）？

A. 有特定的廠商對系統(tǒng)進(jìn)行維護(hù)

B. 是世界上占市場份額最大的操作系統(tǒng)

C. 系統(tǒng)的安裝和使用比Windows 系統(tǒng)簡單

D. 完全開源的，可以根據(jù)具體要求對系統(tǒng)進(jìn)行修改

16.(2分) 下列關(guān)于APT 攻擊的說法，正確的是（ ）。

A. APT攻擊是有計劃有組織地進(jìn)行

B. APT攻擊的規(guī)模一般較小

C. APT攻擊中一般用不到社會工程學(xué)

D. APT攻擊的時間周期一般很短

17.(2分) 保密行政管理部門在( ) 的基礎(chǔ)上對系統(tǒng)進(jìn)行審批，對符合要求的涉密信息系統(tǒng)批準(zhǔn)其投入使用。

A. 驗收

B. 系統(tǒng)測評

C. 檢查

D. 評審

18.(2分) 蹭網(wǎng)的主要目的是（ ）？

A. 節(jié)省上網(wǎng)費用內(nèi)

B. 信號干擾

C. 信息竊聽

D. 擁塞攻擊

19.(2分) 覆蓋全省乃至全國的黨政機關(guān)、商業(yè)銀行的計算機網(wǎng)絡(luò)屬于（ ）。

A. 廣域網(wǎng)

B. 局域網(wǎng)

C. 城域網(wǎng)

D. 國際互聯(lián)網(wǎng)

20.(2分) 在網(wǎng)絡(luò)安全體系構(gòu)成要素中“響應(yīng)”指的是（ ）。

A. 環(huán)境響應(yīng)和技術(shù)響應(yīng)

B. 一般響應(yīng)和應(yīng)急響應(yīng)

C. 系統(tǒng)響應(yīng)和網(wǎng)絡(luò)響應(yīng)

D. 硬件響應(yīng)和軟件響應(yīng)

21.(2分) 下列關(guān)于網(wǎng)絡(luò)安全協(xié)議描述正確的是？（ ）

A. IPSec協(xié)議通過使用加密的安全服務(wù)以確保網(wǎng)絡(luò)上進(jìn)行安全的通信

B. SSL協(xié)議為數(shù)據(jù)通信提供安全支持

C. SSH協(xié)議專為遠(yuǎn)程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性服務(wù)

D. TLS協(xié)議用于在兩個通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性

22.(2分) 對于數(shù)字簽名，以下哪些是正確的描述？（ ）

A. 數(shù)字簽名可進(jìn)行技術(shù)驗證，具有不可抵賴性

B. 數(shù)字簽名僅包括簽署過程

C. 采用密碼技術(shù)通過運算生成一系列符號或代碼代替手寫簽名或印章

D. 數(shù)字簽名僅包括驗證過程

23.(2分) 以下計算機系列中，屬于巨型計算機是（ ）。

A. 天河系列計算機

B. 克雷系列計算機

C. 銀河系列計算機

D. VAX系列計算機

24.(2分) 智能建筑能夠幫助大廈的主人、財產(chǎn)的管理者和擁有者在哪些方面得到最大的利益回報？（ ）

A. 人身安全

B. 生活舒適

C. 費用開支

D. 商務(wù)活動

25.(2分) 防范系統(tǒng)攻擊的措施包括（ ）。

A. 系統(tǒng)登錄口令設(shè)置不能太簡單

B. 定期更新系統(tǒng)或打補丁

C. 關(guān)閉不常用的端口和服務(wù)

D. 安裝防火墻

26.(2分) 防范ADSL 撥號攻擊的措施有（ ）。

A. 修改ADSL 設(shè)備操作手冊中提供的默認(rèn)用戶名與密碼信息

B. 重新對ADSL 設(shè)備的后臺管理端口號進(jìn)行設(shè)置

C. 在計算機上安裝Web 防火墻

D. 設(shè)置IE 瀏覽器的安全級別為“高”

你的答案

: A B C D 得分: 0分

27.(2分) IP地址主要用于什么設(shè)備？（ ）

A. 網(wǎng)絡(luò)設(shè)備

B. 網(wǎng)絡(luò)上的服務(wù)器

C. 移動硬盤

D. 上網(wǎng)的計算機

28.(2分) 以下哪些是無線傳感器網(wǎng)絡(luò)的用途（ ）？

A. 長時間地收集人的生理數(shù)據(jù)

B. 偵查敵情, 判斷生物化學(xué)攻擊

C. 監(jiān)測山區(qū)泥石流、滑坡等自然災(zāi)害易發(fā)區(qū)

D. 探測、監(jiān)視外星球表面情況

29.(2分) 在默認(rèn)情況下Windows XP受限用戶擁有的權(quán)限包括（ ）。

A. 對系統(tǒng)配置進(jìn)行設(shè)置

B. 使用部分被允許的程序

C. 安裝程序

D. 訪問和操作自己的文件

30.(2分) 以下哪些是政府系統(tǒng)信息安全檢查的主要內(nèi)容（ ）？

A. 信息安全組織機構(gòu)

B. 日常信息安全管理

C. 信息安全經(jīng)費保障

D. 技術(shù)防護(hù)手段建設(shè)

31.(2分) 常見的網(wǎng)絡(luò)攻擊類型有（ ）。

A. 被動攻擊

B. 協(xié)議攻擊

C. 主動攻擊

D. 物理攻擊

你的答案

: A B C D 得分: 0分

32.(2分) 我國信息化發(fā)展中存在的薄弱環(huán)節(jié)和突出問題表現(xiàn)在哪些方面？（ ）

A. 數(shù)字鴻溝擴大，信息安全形勢更趨復(fù)雜嚴(yán)峻，信息化發(fā)展體制機制有待健全。

B. 寬帶信息基礎(chǔ)設(shè)施建設(shè)滯后，部分核心關(guān)鍵技術(shù)受制于人。

C. 信息資源開發(fā)利用和共享水平不高，一些領(lǐng)域存在低水平重復(fù)建設(shè)現(xiàn)象。

D. 網(wǎng)絡(luò)、技術(shù)、產(chǎn)業(yè)與應(yīng)用的統(tǒng)籌協(xié)調(diào)有待加強。

33.(2分) 域名解析主要作用是什么？（ ）

A. 一個IP 地址可對應(yīng)多個域名

B. 實現(xiàn)域名到IP 地址的轉(zhuǎn)換過程

C. 把域名指向服務(wù)器主機對應(yīng)的IP 地址

D. 說明計算機主機的名字

34.(2分) 目前我國計算機網(wǎng)絡(luò)按照處理內(nèi)容可劃分哪些類型？（ ）

A. 黨政機關(guān)內(nèi)網(wǎng)

B. 涉密網(wǎng)絡(luò)

C. 互聯(lián)網(wǎng)

D. 非涉密網(wǎng)絡(luò)

35.(2分) 關(guān)于無線網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)模式，下面說法正確的是（ ）？

A. 終端設(shè)備之間可以直接通信

B. 通過基站或接入點連接到有線網(wǎng)絡(luò)

C. 無線終端設(shè)備通過連接基站或接入點來訪問網(wǎng)絡(luò)的

D. 網(wǎng)絡(luò)中不需要基站或接入點

36.(2分) 對于目前的無線網(wǎng)絡(luò)技術(shù)來說，幾乎沒有找到控制覆蓋區(qū)域的方法和手段，這使得攻擊者可以采用一些在有線網(wǎng)絡(luò)中沒有出現(xiàn)的攻擊手段來對無線網(wǎng)絡(luò)進(jìn)行攻擊。 （正確）

37.(2分) 無線網(wǎng)是通過無線電波作為信息傳輸介質(zhì)、將計算機連接在一起構(gòu)成的網(wǎng)絡(luò)。與有線網(wǎng)絡(luò)相比，無線網(wǎng)具有易于安裝、終端便于移動、傳輸速率高的優(yōu)點。（錯誤）

38.(2分) 網(wǎng)絡(luò)安全協(xié)議是為保護(hù)網(wǎng)絡(luò)和信息的安全而設(shè)計的，它是建立在密碼體制基礎(chǔ)上的交互通信協(xié)議。 （正確）

39.(2分) 域名是網(wǎng)絡(luò)系統(tǒng)的一個名字。 （錯誤）

40.(2分) 無線網(wǎng)絡(luò)的上網(wǎng)速度完全取決于無線網(wǎng)卡的速度。 （正確）

41.(2分) 交換機只允許必要的網(wǎng)絡(luò)流量通過交換機，因此交換機能隔絕廣播。（錯誤）

42.(2分) 如果網(wǎng)站已被入侵，可能會造成網(wǎng)站頁面篡改攻擊。 （正確）

43.(2分) 信息安全分級保護(hù)指涉密信息系統(tǒng)按照其所處理國家秘密信息的不同等級，將系統(tǒng)劃分為內(nèi)部、秘密、機密和絕密四個等級，分別采取不同程度的技術(shù)防護(hù)措施和管理模式實施保護(hù)。 （錯誤）

44.(2分) 某些風(fēng)險可能在選擇了適當(dāng)?shù)陌踩胧┖?，殘余風(fēng)險的結(jié)果仍處于不可接受的風(fēng)險范圍內(nèi)，應(yīng)考慮是否接受此風(fēng)險或進(jìn)一步增加相應(yīng)的安全措施。 （正確）

45.(2分) 當(dāng)盜版軟件標(biāo)注“絕對不含有病毒”時，才能放心使用該盜版軟件。 （錯誤）

46.(2分) 網(wǎng)絡(luò)監(jiān)聽不是主動攻擊類型。 （正確）

47.(2分) 企業(yè)、中間監(jiān)管與消費者之間的電子商務(wù)模式通過匯聚具有相同或相似需求的消費者，形成一個特殊群體，經(jīng)過集體議價，以達(dá)到消費者購買數(shù)量越多，價格相對越低的目的。 （錯誤）

48.(2分) 從網(wǎng)絡(luò)上下載的所有文件，可以立即打開使用，不必?fù)?dān)心是否有惡意代碼。 （錯誤）

49.(2分) 很多惡意網(wǎng)頁使用的是ActiveX 或者Applet 、JavaScript 控件來入侵，所以如果在瀏覽器中禁止ActiveX 控件和Java 腳本就可以避免被修改。（正確）

50.(2分) 涉密計算機可以隨意安裝各種軟件。

（錯誤）