信息技術(shù)與信息安全公需科目公需科目考試

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)1.C類地址適用于（）。（單選題2分）A.中型網(wǎng)絡(luò)B.以上答案都不對C.小型網(wǎng)絡(luò)D.大型網(wǎng)絡(luò)2.目前國內(nèi)對信息安全人員的資格認(rèn)證為（）。（單選題2分）A.以上資格都是B.國際注冊信息安全專家（簡稱CISSP)C.注冊信息安全專業(yè)人員（簡稱CISP)D.國際注冊信息系統(tǒng)審計(jì)師（簡稱CISA)3.以下哪個技術(shù)標(biāo)準(zhǔn)是采用公鑰密碼體系的證書機(jī)制來進(jìn)行身份驗(yàn)證的（）？（單選題2分）A.WPAB.802.1xC.WAPID.WEP4.下列說法不正確的是（）。（單選題2分）A.間諜軟件主要危害是能感染用戶計(jì)算機(jī)系統(tǒng)B.惡意廣告是未經(jīng)用戶允許下載安裝并進(jìn)行商業(yè)廣告宣傳的程序C.CIH是一種病毒D.計(jì)算機(jī)病毒是一種程序5.數(shù)字簽名包括（）。（單選題2分）A.以上答案都不對B.簽署過程C.簽署和驗(yàn)證兩個過程D.驗(yàn)證過程6.蠕蟲病毒爆發(fā)期是在（）。（單選題2分）A.2003年B.2002年C.2001年D.2000年7.下一代互聯(lián)網(wǎng)的標(biāo)志是？（）（單選題2分）A.IPv4B.云計(jì)算C.物流網(wǎng)D.IPv68.下列關(guān)于惡意代碼的說法不正確的是（）。（單選題2分）A.惡意代碼對人體沒有任何影響B(tài).惡意代碼都是人工編制的，不能自動生成C.惡意代碼具有破壞性、傳染性、隱蔽性和潛伏性D.惡意代碼一般由感染模塊、觸發(fā)模塊、破壞模塊和引導(dǎo)模塊組成9.我國具有自主知識產(chǎn)權(quán)的高端通用芯片代表性產(chǎn)品有（）。（單選題2分）A.麒麟服務(wù)器操作系統(tǒng)。B.“龍芯”64位高性能多核通用CPU。C.“華睿1號”高性能數(shù)字信號處理器（DSP）。D.紅旗Linux中文操作系統(tǒng)。10.關(guān)于Linux操作系統(tǒng)，下面說法正確的是（）？（單選題2分）A.是世界上占市場份額最大的操作系統(tǒng)B.有特定的廠商對系統(tǒng)進(jìn)行維護(hù)C.完全開源的，可以根據(jù)具體要求對系統(tǒng)進(jìn)行修改D.系統(tǒng)的安裝和使用比Windows系統(tǒng)簡單11.通過為買賣雙方提供一個在線交易平臺，使賣方可以主動提供商品上網(wǎng)拍賣，而買方可以自行選擇商品進(jìn)行競價的電子商務(wù)模式是（）。（單選題2分）A.消費(fèi)者與消費(fèi)者（C2C）B.消費(fèi)者與企業(yè)（C2B）C.企業(yè)與政府（B2G）D.企業(yè)與消費(fèi)者（B2C）12.電子郵件是（）。（單選題2分）A.用電子手段傳送文字、圖像、聲音和資料等信息的通信方法B.以上答案都不對C.傳送、管理、接收電子郵件的應(yīng)用系統(tǒng)D.一個信息庫13.國家頂級域名是（）。（單選題2分）A.cnB.以上答案都不對C.netD.com14.發(fā)生信息安全緊急事件時，可采取（）措施。（單選題2分）A.事件分析B.抑制、消除和恢復(fù)C.切斷不穩(wěn)定因素D.以上采取的措施都對15.惡意代碼是（）。（單選題2分）A.被損壞的程序B.以上答案都不對C.具有入侵或破壞的一段程序或代碼片段D.硬件故障16.信息安全機(jī)構(gòu)的資質(zhì)認(rèn)證，以下說法是正確的（）？（單選題2分）A.信息安全服務(wù)資質(zhì)認(rèn)證由中國信息安全測評認(rèn)證中心對信息系統(tǒng)安全服務(wù)提供者的技術(shù)、資源、法律、管理等方面的資質(zhì)、能力和穩(wěn)定性、可靠性進(jìn)行評估，依據(jù)公開的標(biāo)準(zhǔn)和程序，對其安全服務(wù)保障能力進(jìn)行認(rèn)證。B.對信息安全測評機(jī)構(gòu)的資質(zhì)認(rèn)定主要有計(jì)量認(rèn)證、實(shí)驗(yàn)室認(rèn)可、檢查機(jī)構(gòu)認(rèn)可等。C.實(shí)驗(yàn)室認(rèn)可、檢查機(jī)構(gòu)認(rèn)可是由各級質(zhì)量技術(shù)監(jiān)督部門對測評機(jī)構(gòu)技術(shù)能力、管理能力的認(rèn)可。D.計(jì)量認(rèn)證是根據(jù)中華人民共和國計(jì)量法的規(guī)定，由省級以上人民政府計(jì)量行政部門對檢測機(jī)構(gòu)的檢測能力及可靠性進(jìn)行的全面認(rèn)證及評價。有計(jì)量認(rèn)證標(biāo)記的檢驗(yàn)報(bào)告可用于產(chǎn)品質(zhì)量評價、成果及司法鑒定，具有法律效力。17.判別一個程序是否為計(jì)算機(jī)病毒的最重要條件是該程序（）。（單選題2分）A.是否具有傳染性B.是否具有隱蔽性C.是否具有欺騙性D.是否具有潛伏性18.如果某個網(wǎng)站允許用戶能上傳任意類型的文件，黑客最可能進(jìn)行的攻擊是（）。（單選題2分）A.拒絕服務(wù)攻擊B.口令破解C.SQL注入攻擊D.文件上傳漏洞攻擊19.無線個域網(wǎng)的關(guān)鍵技術(shù)中，其中有一種技術(shù)的名稱來源于蜜蜂的通信方式，這種技術(shù)是（）？（單選題2分）A.UWB技術(shù)B.HomeRF技術(shù)C.藍(lán)牙技術(shù)D.ZigBee技術(shù)20.若Word文件設(shè)置的是“修改文件時的密碼”，那么打開該文檔時若不輸入密碼,就會（）。（單選題2分）A.不斷出現(xiàn)提示框，直到用戶輸入正確密碼為止B.以普通方式打開文檔，允許對文檔修改C.以只讀的方式打開文檔D.不能打開文檔21.對于數(shù)字簽名，以下哪些是正確的描述？（）（多選題2分）A.數(shù)字簽名僅包括簽署過程B.數(shù)字簽名可進(jìn)行技術(shù)驗(yàn)證，具有不可抵賴性C.數(shù)字簽名僅包括驗(yàn)證過程D.采用密碼技術(shù)通過運(yùn)算生成一系列符號或代碼代替手寫簽名或印章22.一個常見的網(wǎng)絡(luò)安全體系主要包括哪些部分？（）（多選題2分）A.恢復(fù)B.檢測C.防護(hù)D.響應(yīng)23.按照服務(wù)對象不同，云計(jì)算可以分為？（）（多選題2分）A.混合云B.服務(wù)云C.私有云D.公有云24.TCP/IP層次結(jié)構(gòu)有哪些組成？（）（多選題2分）A.傳輸層B.鏈路層C.網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層D.應(yīng)用層25.以下涉密信息系統(tǒng)的保護(hù)監(jiān)管責(zé)任正確的是（）。（多選題2分）A.國家保密行政管理部門負(fù)責(zé)全國涉密信息系統(tǒng)分級保護(hù)工作的指導(dǎo)、監(jiān)督和檢查。B.中央和國家機(jī)關(guān)各部門在其職權(quán)范圍內(nèi)，主管或指導(dǎo)本部門和本系統(tǒng)涉密信息系統(tǒng)的分級保護(hù)工作。C.涉密信息系統(tǒng)建設(shè)使用單位按照“誰主管、誰負(fù)責(zé)”的原則，負(fù)責(zé)本單位涉密信息系統(tǒng)分級保護(hù)工作的具體實(shí)施。D.地方各級保密行政管理部門負(fù)責(zé)本行政區(qū)域涉密信息系統(tǒng)分級保護(hù)工作的指導(dǎo)、監(jiān)督和檢查。26.進(jìn)入涉密場所前，正確處理手機(jī)的行為是（）。（多選題2分）A.關(guān)閉手機(jī)后帶入涉密場所B.不攜帶手機(jī)進(jìn)入涉密場所C.關(guān)閉手機(jī)并取出手機(jī)電池D.將手機(jī)放入屏蔽柜27.以下有關(guān)信息化描述正確的是（）。（多選題2分）A.電子政務(wù)以現(xiàn)代信息技術(shù)為支撐，以國際互聯(lián)網(wǎng)為運(yùn)作空間，以全球消費(fèi)者為目標(biāo)客戶，掀起了全球范圍內(nèi)商品交易方式的巨大變革。B.信息化可以大幅度地提高各種行為的效率，為推動人類社會進(jìn)步提供先進(jìn)的技術(shù)支持。C.信息化能使社會整體及各個領(lǐng)域的信息獲取、處理、傳遞、存儲、利用的能力和水平不斷提高。D.隨著現(xiàn)在信息技術(shù)的發(fā)展，更高速、更便捷、更安全、更穩(wěn)定的統(tǒng)一通信智能網(wǎng)絡(luò)逐漸推廣普及。28.以下關(guān)于無線訪問接入點(diǎn)的作用說法正確的是（）？（多選題2分）A.無線信號進(jìn)行數(shù)據(jù)傳輸?shù)慕K端B.相當(dāng)于一個連接有線網(wǎng)和無線網(wǎng)的橋梁C.將各個無線網(wǎng)絡(luò)客戶端連接到一起D.訪問接入點(diǎn)覆蓋范圍內(nèi)的無線工作站可以通過AP進(jìn)行相互通信29.關(guān)于無線網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)模式，下面說法正確的是（）？（多選題2分）A.通過基站或接入點(diǎn)連接到有線網(wǎng)絡(luò)B.網(wǎng)絡(luò)中不需要基站或接入點(diǎn)C.終端設(shè)備之間可以直接通信D.無線終端設(shè)備通過連接基站或接入點(diǎn)來訪問網(wǎng)絡(luò)的30.常見的網(wǎng)絡(luò)攻擊類型有（）。（多選題2分）A.主動攻擊B.協(xié)議攻擊C.被動攻擊D.物理攻擊31.以下信息系統(tǒng)分級哪些是正確的（）？（多選題2分）A.第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。B.第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。C.第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。D.第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。32.防范ADSL撥號攻擊的措施有（）。（多選題2分）A.修改ADSL設(shè)備操作手冊中提供的默認(rèn)用戶名與密碼信息B.在計(jì)算機(jī)上安裝Web防火墻C.設(shè)置IE瀏覽器的安全級別為“高”D.重新對ADSL設(shè)備的后臺管理端口號進(jìn)行設(shè)置33.以下計(jì)算機(jī)系列中，屬于巨型計(jì)算機(jī)是（）。（多選題2分）A.銀河系列計(jì)算機(jī)B.克雷系列計(jì)算機(jī)C.VAX系列計(jì)算機(jī)D.天河系列計(jì)算機(jī)34.信息安全測評機(jī)構(gòu)的資質(zhì)認(rèn)定主要有（）。（多選題2分）A.計(jì)量認(rèn)證B.檢查機(jī)構(gòu)認(rèn)可C.行業(yè)協(xié)會認(rèn)可D.實(shí)驗(yàn)室認(rèn)可35.信息安全風(fēng)險評估的基本要素有（）。（多選題2分）A.信息資產(chǎn)面臨的威脅B.信息資產(chǎn)的脆弱性C.存在的可能風(fēng)險D.需保護(hù)的信息資產(chǎn)36.涉密計(jì)算機(jī)可以隨意安裝各種軟件。（判斷題2分）正確錯誤37.域名是網(wǎng)絡(luò)系統(tǒng)的一個名字。（判斷題2分）正確錯誤38.涉密信息系統(tǒng)投入運(yùn)行后的安全保密測評，由負(fù)責(zé)該系統(tǒng)審批的保密行政管理部門組織系統(tǒng)測評機(jī)構(gòu)進(jìn)行；保密檢查由各級保密行政管理部門的保密技術(shù)檢查機(jī)構(gòu)承擔(dān)。（判斷題2分）正確錯誤39.從網(wǎng)絡(luò)上下載的所有文件，可以立即打開使用，不必?fù)?dān)心是否有惡意代碼。（判斷題2分）正確錯誤40.有些蠕蟲病毒通過郵件傳播。（判斷題2分）正確錯誤41.U盤加密的硬件加密方式中由于加密技術(shù)是固化在硬件控制芯片中，整個加密過程幾乎不在電腦上留下任何痕跡，密碼傳輸過程中也是以密文形式傳遞，所以很難被木馬截獲，即使截獲得到的也是亂碼，所以破解的可能性非常低。（判斷題2分）正確錯誤42.對于目前的無線網(wǎng)絡(luò)技術(shù)來說，幾乎沒有找到控制覆蓋區(qū)域的方法和手段，這使得攻擊者可以采用一些在有線網(wǎng)絡(luò)中沒有出現(xiàn)的攻擊手段來對無線網(wǎng)絡(luò)進(jìn)行攻擊。（判斷題2分）正確錯誤43.中國內(nèi)地所分得的IPv4地址比美國多。（判斷題2分）正確錯誤44.網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)中服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、防火墻和入侵檢測等所有設(shè)備之間通信規(guī)則、標(biāo)準(zhǔn)和約定的集合，它規(guī)定了通信時信息采用的格式以及如何發(fā)送和接收信息。（判斷題2分）正確錯誤45.簡單文件共