2016年9月份信息技術(shù)與信息安全公需科目考試答案課案

2016年9月份信息技術(shù)與信息安全公需科目考試答案1.公鑰基礎(chǔ)設(shè)施（1.公鑰基礎(chǔ)設(shè)施（PKI）是（）。（單選題2分）標(biāo)記A.基于公鑰密碼技術(shù)提供安全服務(wù)的、通用性的安全基礎(chǔ)設(shè)施B.以上答案都不對C.密鑰存儲設(shè)施D.注冊審核機(jī)構(gòu).一顆靜止的衛(wèi)星的可視距離達(dá)到全球表面積的（）左右。（單選題2分）標(biāo)記A.0.3B.50%C.0.2D.0.4.下面關(guān)于有寫保護(hù)功能的U.一顆靜止的衛(wèi)星的可視距離達(dá)到全球表面積的（）左右。（單選題2分）標(biāo)記A.0.3B.50%C.0.2D.0.4.下面關(guān)于有寫保護(hù)功能的U盤說法不正確的是（）?（單選題2分）標(biāo)記A.寫保護(hù)功能啟用時可以讀出U盤的數(shù)據(jù)，也可以將彳改的數(shù)據(jù)存入U盤B.可以避免病毒或惡意代碼刪除U盤上的文件C.可以避免公用計算機(jī)上的病毒和惡意代碼自動存入U盤，彳t助U盤傳播D.上面一般有一個可以拔動的鍵，來選擇是否啟用寫保護(hù)功能4.通過為買賣雙方提供一個在線交易平臺，使賣方可以主動提供商品上網(wǎng)拍賣，而買方可以自行選擇商品進(jìn)行競價的電子商務(wù)模式是（）。（單選題2自行選擇商品進(jìn)行競價的電子商務(wù)模式是（）。（單選題2分）標(biāo)記A.消費者與企業(yè)（C2B）B.消費者與消費者（C2C）C.企業(yè)與政府（B2G）D.企業(yè)與消費者（B2C）.涉密信息系統(tǒng)的定級以下（）的說法不正確。（單選題2分）A.以上答案都不對B.涉密信息系統(tǒng)以系統(tǒng)及其安全域所處理信息的最高密級確定系統(tǒng)的分級保護(hù)等級。'C.由系統(tǒng)建設(shè)單位保密工作機(jī)構(gòu)與信息化、業(yè)務(wù)工作等部門一起研究確定涉密信息系統(tǒng)及其安全域所處理信息的最高密級D.由保密行政管理部門確定涉密信息系統(tǒng)的分級保護(hù)等級。.截止2013年，歐洲的全球衛(wèi)星導(dǎo)航系統(tǒng)枷利略（Galileo）”，共發(fā)射（）顆衛(wèi)星并計劃于2014年正式提供導(dǎo)航服務(wù)。（單選題2分）上可記」A.4B.2.0C.1.0D.3.0、,一..標(biāo)記.防范網(wǎng)絡(luò)監(jiān)聽最有效的方法是（）。（單選題2分）A.采用無線網(wǎng)絡(luò)傳輸.進(jìn)行漏洞掃描C.安裝防火墻'D.對傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密,,?……、，…一，、標(biāo)記8.以下關(guān)于操作系統(tǒng)的描述，不正確的是（）。（單選題2分）A.分布式操作系統(tǒng)是為分布計算系統(tǒng)配置的操作系統(tǒng)，它支持分布系統(tǒng)中各個計算節(jié)點協(xié)同工作。B.操作系統(tǒng)負(fù)責(zé)對硬件直接監(jiān)管，對內(nèi)存、處理器等各種計算資源進(jìn)行管理。*C.實時操作系統(tǒng)具有較強(qiáng)的容錯能力，其特點是資源的分配和調(diào)度時首要考慮效率。每個終端用戶彼此獨立，感覺在獨D.每個終端用戶彼此獨立，感覺在獨立使用整臺計算機(jī)。

9.關(guān)于Linux操作系統(tǒng)，下面說法正確的是（）？（單選題2分）標(biāo)記A.系統(tǒng)的安裝和使用比Windows系統(tǒng)簡單標(biāo)記B.完全開源的，可以根據(jù)具體要求對系統(tǒng)進(jìn)行修改C.是世界上占市場份額最大的操作系統(tǒng)10.下列哪項屬于正確使用涉密辦公設(shè)備的行為（）?（單選題2分）標(biāo)記A.將涉密辦公設(shè)備接入普通電話線。B.在涉密計算機(jī)與非涉密計算機(jī)之間公用打印機(jī)、掃描儀設(shè)備。C.將原處理涉密信息的多功能一體機(jī)接入非涉密計算機(jī)使用。D.涉密辦公設(shè)備正常使用期間，全周期與任何公共信息網(wǎng)絡(luò)物理隔離。11.禁止涉密計算機(jī)連接互聯(lián)網(wǎng)主要為了防止涉密計算機(jī)（）,進(jìn)而造成涉密信息被竊取。（單選題2分）行記A.感染特種木馬病毒B.下載網(wǎng)絡(luò)游戲C.瀏覽網(wǎng)頁D.感染蠕蟲病毒12.網(wǎng)絡(luò)輿情監(jiān)測的過程應(yīng)該是（）?（單選題2分）已標(biāo)記13.A.1匯集、B.1匯集、10.下列哪項屬于正確使用涉密辦公設(shè)備的行為（）?（單選題2分）標(biāo)記A.將涉密辦公設(shè)備接入普通電話線。B.在涉密計算機(jī)與非涉密計算機(jī)之間公用打印機(jī)、掃描儀設(shè)備。C.將原處理涉密信息的多功能一體機(jī)接入非涉密計算機(jī)使用。D.涉密辦公設(shè)備正常使用期間，全周期與任何公共信息網(wǎng)絡(luò)物理隔離。11.禁止涉密計算機(jī)連接互聯(lián)網(wǎng)主要為了防止涉密計算機(jī)（）,進(jìn)而造成涉密信息被竊取。（單選題2分）行記A.感染特種木馬病毒B.下載網(wǎng)絡(luò)游戲C.瀏覽網(wǎng)頁D.感染蠕蟲病毒12.網(wǎng)絡(luò)輿情監(jiān)測的過程應(yīng)該是（）?（單選題2分）已標(biāo)記13.A.1匯集、B.1匯集、C.1篩選、D.1匯集、2分類、2篩選、2匯集、2篩選、3整合、3整合、3整合、3分類、《文明上網(wǎng)自律公約》是（4篩選4分類4分類4整合）2006年4月19日發(fā)布的。（單選題2分）標(biāo)記A.中國網(wǎng)絡(luò)安全協(xié)會B.中國網(wǎng)絡(luò)協(xié)會C.中國互聯(lián)網(wǎng)協(xié)會標(biāo)記D.中國互聯(lián)網(wǎng)安全協(xié)會標(biāo)記.關(guān)于信息安全應(yīng)急響應(yīng)，以下說法是錯誤的（）？（單選題2分）A.我國信息安全事件預(yù)警等級分為四級：I級（特別嚴(yán)重）、n級（嚴(yán)重）、出級（較重）和IV級（一般），依次用紅色、橙色、黃色和藍(lán)色表示。B.當(dāng)信息安全事件得到妥善處置后，可按照程序結(jié)束應(yīng)急響應(yīng)。應(yīng)急響應(yīng)結(jié)束由處于響應(yīng)狀態(tài)的各級信息安全應(yīng)急指揮機(jī)構(gòu)提出建議，并報同級政府批準(zhǔn)后生效。C.信息安全應(yīng)急響應(yīng)通常是指一個組織機(jī)構(gòu)為了應(yīng)對各種信息安全意外事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復(fù)。'D.信息安全應(yīng)急響應(yīng)工作流程主要包括預(yù)防預(yù)警、事件報告與先期處置、應(yīng)急處置、應(yīng)急結(jié)^束。.當(dāng)計算機(jī)A要訪問方f算機(jī)B時，計算機(jī)C要成功進(jìn)行ARP欺騙攻擊，C操作如下（）。（單選題2分）標(biāo)記TOC\o"1-5"\h\zA.冒充B并將B的IP和一個錯誤的物理地址回復(fù)給AB.冒充B并將B的物理地址回復(fù)給AC.冒充B并將B的IP和物理地址回復(fù)給AD.將C的IP和一個錯誤的物理地址回復(fù)給A16.TCP/IP協(xié)議層次結(jié)構(gòu)由（）。（單選題16.TCP/IP協(xié)議層次結(jié)構(gòu)由（）。（單選題2分）標(biāo)記A.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層組成B.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層組成C.以上答案都不對D.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層組成）。（單選題2分）.在因特網(wǎng)）。（單選題2分）標(biāo)記

A.法國B.日本C.美國標(biāo)記D.中國標(biāo)記.風(fēng)險分析階段的主要工作就是（）。（單選題2分）A.判斷安全事件造成的損失對單位組織的影響B(tài).完成風(fēng)險的分析和計算C.完成風(fēng)險的分析和計算，綜合安全事件所作用的信息資產(chǎn)價值及脆弱性的嚴(yán)重程度,判斷安全事件造成的損失對單位組織的影響，即安全風(fēng)險D.完成風(fēng)險的分析19.目前國內(nèi)對信息安全人員的資格認(rèn)證為（）。（單選題219.目前國內(nèi)對信息安全人員的資格認(rèn)證為（）。（單選題2分)標(biāo)記A.以上資格都是B.注冊信息安全專業(yè)人員（簡稱CISP)C.國際注冊信息安全專家（簡稱CISSP)D.國際注冊信息系統(tǒng)審計師（簡稱CISA)20B.注冊信息安全專業(yè)人員（簡稱CISP)C.國際注冊信息安全專家（簡稱CISSP)D.國際注冊信息系統(tǒng)審計師（簡稱CISA)20.大數(shù)據(jù)中所說的數(shù)據(jù)量大是指數(shù)據(jù)達(dá)到了（）級別?（單選題2分）標(biāo)記A.TBB.KBC.PBD.MB21.防范ARP欺騙攻擊的主要方法有（）。（多選題A.TBB.KBC.PBD.MB21.防范ARP欺騙攻擊的主要方法有（）。（多選題2分）A.經(jīng)常檢查系統(tǒng)的物理環(huán)境B.安裝對ARP欺騙工具的防護(hù)軟件行記C.在網(wǎng)關(guān)上綁定各主機(jī)的IP和MAC地址D.采用靜態(tài)的ARP緩存，在各主機(jī)上綁定網(wǎng)關(guān)的IP和MAC地址。.信息安全措施可以分為（）。（多選題2分）標(biāo)記A.C.在網(wǎng)關(guān)上綁定各主機(jī)的IP和MAC地址D.采用靜態(tài)的ARP緩存，在各主機(jī)上綁定網(wǎng)關(guān)的IP和MAC地址。.信息安全措施可以分為（）。（多選題2分）標(biāo)記A.保護(hù)性安全措施B.防護(hù)性安全措施c.糾正性安全措施D.預(yù)防性安全措施.信息安全風(fēng)險評估根據(jù)評估發(fā)起者的不同，可以分為（）。（多選題2分）標(biāo)記A.第二方評估B.自評估C.檢查評估D.第三方評估.按照服務(wù)對象不同，云計算可以分為？（）（多選題2分）標(biāo)記A.服務(wù)云B.公有云C.混合云行記D.私有玄行記.按傳播的方式，惡意代碼可分為（）。（多選題2分）A.移動代碼B.木馬C.蠕蟲D.病毒

標(biāo)記.防范端口掃描、漏洞掃描和網(wǎng)絡(luò)監(jiān)聽的措施有（）。（多選題2分）標(biāo)記A.對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密“B.安裝防火墻C.關(guān)閉一些不常用的端口7D.定期更新系統(tǒng)或打補(bǔ)丁.對信息系統(tǒng)運(yùn)營、使用單位的信息安全等級保護(hù)工作情況進(jìn)行檢查以下哪些說法是正確的（）？（多選題2分）標(biāo)J歹A.對第五級信息系統(tǒng)，應(yīng)當(dāng)由國家指定的專門部門進(jìn)行檢查?！癇.公安機(jī)關(guān)對跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)的檢查，應(yīng)當(dāng)會同其主管部門進(jìn)行。歹C.受理備案的公安機(jī)關(guān)應(yīng)當(dāng)對第四級信息系統(tǒng)運(yùn)營、使用單位的信息安全等級保護(hù)工作情況每半年至少檢查一次。DfD.受理備案的公安機(jī)關(guān)應(yīng)當(dāng)對第三級信息系統(tǒng)運(yùn)營、使用單位的信息安全等級保護(hù)工作情況每年至少檢查一次。已奸記.以下能實現(xiàn)端口掃描的軟件有（）。（多選題2分）“A.流光軟件gB.防火墻軟件CC.SuperScan軟件“D.字典攻擊軟件.關(guān)于《文明上網(wǎng)自律公約》，以下說法正確的是（）？（多選題2分）標(biāo)記A.由中國互聯(lián)網(wǎng)協(xié)會發(fā)布標(biāo)記B.從法律層面上規(guī)范我們的上網(wǎng)行為C.發(fā)布于2006年4月19日D.從道德層面上規(guī)范我們的上網(wǎng)行為30.按照傳染方式劃分，計算機(jī)病毒可分為（）。（多選題2分）標(biāo)記A.混合型病毒B.引導(dǎo)區(qū)型病毒C.內(nèi)存型病毒D.文件型病毒31.簡單操作系統(tǒng)的功能有？（31.簡單操作系統(tǒng)的功能有？（）（多選題2分）標(biāo)記A.操作命令的執(zhí)行B.控制外部設(shè)備C.支持高級程序設(shè)計語言編譯程序D.文件服務(wù)32.關(guān)于無線網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)模式，下面說法正確的是（）?（多選題32.關(guān)于無線網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)模式，下面說法正確的是（）?（多選題2分）標(biāo)記A.網(wǎng)絡(luò)中不需要基站或接入點B.通過基站或接入點連接到有線網(wǎng)絡(luò)C.無線終端設(shè)備通過連接基站或接入點來訪問網(wǎng)絡(luò)的D.終端設(shè)備之間可以直接通信33.按連接方式來劃分，計算機(jī)病毒可分為（）。（多選題33.按連接方式來劃分，計算機(jī)病毒可分為（）。（多選題2分）標(biāo)記A.操作系統(tǒng)型病毒B.入侵型病毒C.源碼型病毒D.外殼型病毒34.常見的網(wǎng)絡(luò)攻擊類型有（）。（多選題2分）標(biāo)記A.主動攻擊B.被動攻擊C.物理攻擊標(biāo)記D.協(xié)議攻擊標(biāo)記.北斗衛(wèi)星導(dǎo)航系統(tǒng)由什么組成？（）（多選題2分）A.空間端B.地面端C.用戶端D.測試端（判斷題2（判斷題2分）標(biāo)記錯誤37.網(wǎng)絡(luò)監(jiān)聽不是主動攻擊類型。（判斷題2分）行記正確錯誤（判斷題2分）.DB2是舊（判斷題2分）標(biāo)記錯誤標(biāo)記.很多惡意網(wǎng)頁使用的是ActiveX或者Applet、JavaScript控件來入侵，所以如果在瀏覽器標(biāo)記中禁止ActiveX控件和Java腳本就可以避免被修改。（判斷題2分）正確錯誤

40.網(wǎng)絡(luò)釣魚屬于社會工程學(xué)攻擊，也就是所謂的欺騙。（判斷題40.網(wǎng)絡(luò)釣魚屬于社會工程學(xué)攻擊，也就是所謂的欺騙。（判斷題2分）已標(biāo)記?正確錯誤41.各信息系統(tǒng)主管部門和運(yùn)營使用單位要按照《信息安全等級保護(hù)管理辦法》和《信息系統(tǒng)安全等級保護(hù)定級指南》，初步確定定級對象的安全保護(hù)等級，起草定級報告。（判斷題2分）標(biāo)記正確錯誤.Wi-Fi的數(shù)據(jù)安全性能比藍(lán)牙好一些。（判斷題2分）正確錯誤標(biāo)記.電子郵件服務(wù)的協(xié)議主要有簡單郵件傳輸協(xié)議（SMTP）、郵局協(xié)議（POP3）和交互式郵件存取協(xié)議（IMAP4）,它們不屬于TCP/IP協(xié)議簇。（判斷題2分）分）標(biāo)記正確錯誤.Wi-Fi的數(shù)據(jù)安全性能比藍(lán)牙好一些。（判斷題2分）正確錯誤標(biāo)記.電子郵件服務(wù)的協(xié)議主要有簡單郵件傳輸協(xié)議（SMTP）、郵局協(xié)議（POP3）和交互式郵件存取協(xié)議（IMAP4）,它們不屬于TCP/IP協(xié)議簇。（判斷題2分）正確錯誤.SuperScan是一種端口掃描工具。（判斷題2分）錯誤標(biāo)記標(biāo)記.在數(shù)字證書是使用過程中，證書授權(quán)中心（CA）不是必須的。（判斷題2分）正確錯誤標(biāo)記.企業(yè)、中間監(jiān)管與消費者之間的電子商務(wù)模式通過匯聚具有相同或相似需求的消費者，形成一個特殊群體，經(jīng)過集體議價，以達(dá)到消費者購買數(shù)量越多，價格相對越低的目的。（判斷題2分）行記正確1*錯誤.無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)的擴(kuò)展性更強(qiáng)，當(dāng)增加新用戶時，網(wǎng)絡(luò)無需任何更改，只需要在計算機(jī)中增加一塊無線網(wǎng)