2024年專業(yè)技術人員繼續(xù)教育公需科目-信息技術與信息安全歷年考試高頻考點試題附帶答案

2024年專業(yè)技術人員繼續(xù)教育公需科目-信息技術與信息安全歷年考試高頻考點試題附帶答案（圖片大小可自由調整）第1卷一.參考題庫(共25題)1.信息系統(tǒng)威脅識別主要有（）工作。A、信息系統(tǒng)威脅分類B、構建信息系統(tǒng)威脅的場景C、信息系統(tǒng)威脅賦值D、識別被評估組織機構關鍵資產(chǎn)直接面臨的威脅2.對信息資產(chǎn)識別是（）。A、從保密性、完整性和可用性三個方面對每個資產(chǎn)類別進行安全需求分析B、對信息資產(chǎn)進行合理分類，分析安全需求，確定資產(chǎn)的重要程度C、對信息資產(chǎn)進行合理分類，確定資產(chǎn)的重要程度D、以上答案都不對3.以下屬于電子商務功能的是（）。A、網(wǎng)上訂購、網(wǎng)上支付B、意見征詢、交易管理C、電子賬戶、服務傳遞D、廣告宣傳、咨詢洽談4.關于用戶角色，下面說法正確的是（）。A、SQLServer中，數(shù)據(jù)訪問權限只能賦予角色，而不能直接賦予用戶B、角色與身份認證無關C、角色與訪問控制無關D、角色與用戶之間是一對一的映射關系5.蠕蟲病毒爆發(fā)期是在（）。6.Oracle數(shù)據(jù)庫的審計類型有（）。A、語句審計B、系統(tǒng)進程審計C、特權審計D、模式對象設計E、外部對象審計7.信息安全風險評估的基本要素有（）。A、信息資產(chǎn)的脆弱性B、存在的可能風險C、需保護的信息資產(chǎn)D、信息資產(chǎn)面臨的威脅8.理論創(chuàng)新的原則是（）A、理論聯(lián)系實際原則B、科學性原則C、先進性原則D、實踐性原則E、系統(tǒng)性原則9.將多個獨立的網(wǎng)絡連接起來，構成一個更大的網(wǎng)絡的硬件設備是（）。A、服務器B、交換機C、路由器D、機頂盒10.下列行為中，（）是《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》所不允許利用國際聯(lián)網(wǎng)進行的活動。A、危害國家安全的行為B、泄露國家秘密的行為C、侵犯國家的.社會的.集體的利益的行為D、侵犯公民的合法權益的行為11.以下關于國內信息化發(fā)展的描述，錯誤的是（）。A、成為聯(lián)合國衛(wèi)星導航委員會認可的四大衛(wèi)星導航系統(tǒng)之一的北斗衛(wèi)星導航系統(tǒng)是由我國自主研制的B、經(jīng)過多年的發(fā)展，截至2013年底，我國在全球整體的信息與計算技術發(fā)展排名中已處于世界領先水平C、從20世紀90年代開始，我國把信息化提到了國家戰(zhàn)略高度D、我國農(nóng)村寬帶人口普及率與城市的差距在最近三年來持續(xù)拉大12.下列類型的口令，最復雜的是（）。A、由字母和數(shù)字組成的口令B、由純字母組成的口令C、由純數(shù)字組成的口令D、由字母、數(shù)字和特殊字符混合組成的口令13.不能防止計算機感染病毒的措施是（）。A、定時備份重要文件B、經(jīng)常更新操作系統(tǒng)C、除非確切知道附件內容，否則不要打開電子郵件附件D、重要部門的計算機盡量專機專用，與外界隔絕14.UNIX工具（實用程序，utilities）在新建文件的時候，通常使用（）作為缺省許可位，而在新建程序的時候，通常使用（）作為缺省許可位。15.網(wǎng)頁惡意代碼通常利用（）來實現(xiàn)植入并進行攻擊。A、U盤工具B、IE瀏覽器的漏洞C、口令攻擊D、拒絕服務攻擊16.黑客主要用社會工程學來（）。A、進行TCP連接B、進行DDoS攻擊C、進行ARP攻擊D、獲取口令17.容災備份的類型有（）。A、數(shù)據(jù)級容災備份B、應用級容災備份C、存儲介質容災備份D、業(yè)務級容災備份18.以下（）是風險分析的主要內容。A、對資產(chǎn)的脆弱性進行識別并對具體資產(chǎn)脆弱性的嚴重程度賦值B、對信息資產(chǎn)進行識別并對資產(chǎn)的價值進行賦值C、對威脅進行識別，描述威脅的屬性，并對威脅出現(xiàn)的頻率賦值D、根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計算安全事件一旦發(fā)生對組織的影響，即風險值19.研選題應遵循的原則包括（）A、價值性原則B、可行性原則C、創(chuàng)新性原則20.在確定下載對象有版權的情況下，為避免版權糾紛，下載者需要確認哪些事宜（）。A、提供下載對象的網(wǎng)站是誰B、搜索連接的網(wǎng)站是誰C、提供下載對象的網(wǎng)站是否按照法律規(guī)定納稅D、上傳下載對象的網(wǎng)絡經(jīng)營者或者網(wǎng)絡提供商是誰E、上傳者、鏈接者、提供者是否獲得了下載對象的版權授權21.信息系統(tǒng)運營.使用單位應當按照什么具體實施等級保護工作？（）A、《信息系統(tǒng)安全等級保護定級指南》B、《信息安全技術信息系統(tǒng)安全管理要求》（GB/T20269-2006）C、《信息系統(tǒng)安全等級保護實施指南》22.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過（）。A、內容過濾處理B、單位領導同意C、備案制度D、保密審查批準23.哪些是風險要素及屬性之間存在的關系（）A、業(yè)務戰(zhàn)略依賴資產(chǎn)去實現(xiàn)B、資產(chǎn)價值越大則其面臨的風險越小C、風險不可能也沒有必要降為零，在實施了安全措施后還會有殘留下來的風險D、脆弱性是未被滿足的安全需求，威脅要通過利用脆弱性來危害資產(chǎn)，從而形成風險24.安裝過濾王核心的邏輯盤要留至少多少空閑空間？（）A、1GB、2GC、3GD、15G25.下列哪部法律法規(guī)從法律層面規(guī)定了國際聯(lián)網(wǎng).互聯(lián)網(wǎng)絡.接入網(wǎng)絡等信息技術術語（）A、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》B、《中華人民共和國計算機信息系統(tǒng)安全保護條例》C、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》D、《中華人民共和國電信條例》第2卷一.參考題庫(共25題)1.用戶在離開計算機時，應當對系統(tǒng)進行鎖定操作。對于Windows操作系統(tǒng)，下列哪項快捷鍵組合能實現(xiàn)系統(tǒng)鎖定功能（）。A、Ctrl+CB、Win+LC、Ctrl+LD、Win+D2.網(wǎng)絡存儲設備的存儲結構有（）。A、存儲區(qū)域網(wǎng)絡B、網(wǎng)絡連接存儲C、直連式存儲D、寬帶式存儲3.覆蓋地理范圍最大的網(wǎng)絡是（）。A、城域網(wǎng)B、國際互聯(lián)網(wǎng)C、廣域網(wǎng)D、無線網(wǎng)4.哪項不是網(wǎng)絡釣魚的常用手段（）A、利用假冒網(wǎng)上銀行.網(wǎng)上證券網(wǎng)站B、利用虛假的電子商務網(wǎng)站C、利用垃圾郵件D、利用計算機木馬5.違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除.修改.增加.干擾，造成計算機信息系統(tǒng)不能正常運行的，處（）日以下拘留。A、5B、15C、20D、306.我國第一部保護計算機信息系統(tǒng)安全的專門法規(guī)是（）A、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》B、《中華人民共和國信息安全法》C、《中華人民共和國電信條例》D、《中華人民共和國計算機信息系統(tǒng)安全保護條例》7.信息安全面臨的外部挑戰(zhàn)有哪些（）。A、互聯(lián)網(wǎng)上惡意程序傳播、遠程控制、網(wǎng)絡攻擊等傳統(tǒng)網(wǎng)絡安全威脅向移動互聯(lián)網(wǎng)快速蔓延B、高性能并行計算、云計算、物聯(lián)網(wǎng)、三網(wǎng)融合、移動互聯(lián)、集群存儲和“大數(shù)據(jù)”等新技術廣泛應用C、單位對信息安全不夠重視，紀律松弛、管理松懈D、保密和技術防范工作“跟不上”新技術條件的發(fā)展的需要8.企業(yè)在選擇防病毒產(chǎn)品時不應該考慮的指標為（）。A、產(chǎn)品能夠從一個中央位置進行遠程安裝、升級B、產(chǎn)品的誤報、漏報率較低C、產(chǎn)品提供詳細的病毒活動記錄D、產(chǎn)品能夠防止企業(yè)機密信息通過郵件被傳出9.下面關于云計算內容描述不正確的是（）A、云計算根據(jù)安全標準可分為公有云和私有云兩類B、云計算將大量用網(wǎng)絡連接的計算資源統(tǒng)一管理和調度，構成一個計算資源池向用戶服務C、云計算的最大特點是整體呈現(xiàn)、永遠可用、動態(tài)擴展、按需分配D、云計算是一種基于互聯(lián)網(wǎng)的計算方式10.計算機信息系統(tǒng)安全的三個相輔相成.互補互通的有機組成部分是（）。A、安全策略B、安全法規(guī)C、安全技術D、安全管理11.我國信息安全等級保護的內容包括（）。A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護B、對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理C、對信息安全從業(yè)人員實行按等級管理D、對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應和處置E對信息安全違反行為實行按等級懲處12.從事信息安全測評的專門機構是哪個單位？（）A、軟件評測中心B、信息安全測評中心C、經(jīng)信委信息安全處13.下列關于APT攻擊的說法，正確的是（）。A、APT攻擊是有計劃有組織地進行B、APT攻擊的規(guī)模一般較小C、APT攻擊中一般用不到社會工程學D、APT攻擊的時間周期一般很短14.知識產(chǎn)權是由（）構成的。15.計算機信息系統(tǒng)，是指由（）及其相關的和配套的設備.設施（含網(wǎng)絡）構成的，按照一定的應用目標和規(guī)則對信息進行采集.加工.儲存.傳輸.檢索等處理的人機系統(tǒng)。A、計算機硬件B、計算機C、計算機軟件D、計算機網(wǎng)絡16.防范系統(tǒng)攻擊的措施包括（）。A、關閉不常用的端口和服務B、系統(tǒng)登錄口令設置不能太簡單C、定期更新系統(tǒng)或打補丁D、安裝防火墻17.Windows操作系統(tǒng)中可以創(chuàng)建、修改和刪除用戶賬戶，可以安裝程序并訪問操作所有文件，也可以對系統(tǒng)配置進行更改的用戶帳戶是（）。A、Guest賬戶B、來賓賬戶C、管理員賬戶D、受限賬戶18.目前U盤加密主要有2種：硬件加密和軟件加密，其中硬件加密相對于軟件加密的優(yōu)勢是（）。A、體積更小巧B、價格便宜C、存儲容量更大D、破解難度高19.下列屬于主動安全防御的主要手段的是（）A、調查.報告.分析.警報B、探測.預警.監(jiān)視.警報C、瞭望.煙火.巡更.敲梆D、預警.調查.警報.報告20.信息安全行業(yè)中權威資格認證有（）。A、國際注冊信息系統(tǒng)審計師（簡稱CISA.B、國際注冊信息安全專家（簡稱CISSP）C、注冊信息安全專業(yè)人員（簡稱CISP）D、高級信息安全管理師21.2014年3月央行發(fā)布《關于進一步加強比特幣風險防范工作的通知》，要求各個銀行和第三方支付機構關閉十多家我國境內比特幣交易平臺的帳戶。下發(fā)通知后，比特幣值出現(xiàn)暴跌。這種風險屬于哪種安全風險？（）A、技術風險B、市場風險C、政策風險22.微軟結束對WindowsXP的支持服務，以下哪項是最好的應對措施（）A、安裝360安全衛(wèi)士B、開啟自動更新功能C、升級系統(tǒng)至Windows7D、設置開機密碼23.相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護不同，（）在內外邊界處提供更加主動和積極的病毒保護。A、防火墻B、病毒網(wǎng)關C、IPSD、IDS24.防范手機病毒的方法有（）。A、關閉亂碼電話B、盡量不用手機從網(wǎng)上下載信息C、經(jīng)常為手機查殺病毒D、注意短信息中可能存在的病毒25.備份過濾王數(shù)據(jù)是備份哪些內容？（）A、過濾控制臺目錄B、過濾核心目錄C、核心目錄下的ACCERS目錄D、核心目錄下的幾個目錄第3卷一.參考題庫(共25題)1.iptables中默認的表名是（）。A、filterB、firewallC、natD、mangle2.基于角色對用戶組進行訪問控制的方式有以下作用（）。A、使用戶分類化B、用戶的可管理性得到加強C、簡化了權限管理，避免直接在用戶和數(shù)據(jù)之間進行授權和取消D、有利于合理劃分職責E、防止權力濫用3.蜜罐技術的主要優(yōu)點有（）。A、蜜罐技術屬于被動響應，使用者沒有成為刑事訴訟或民事訴訟對象的危險B、收集數(shù)據(jù)的真實性，蜜罐不提供任何實際的業(yè)務服務，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報率和誤報率都比較低C、可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入侵檢測系統(tǒng)只能根據(jù)特征匹配方法來檢測已知的攻擊D、不需要強大的資金投入，可以用一些低成本的設備E可以及時地阻斷網(wǎng)絡入侵行為4.IPv6有哪些主要優(yōu)點？（）A、提高網(wǎng)絡的整體吞吐量B、提高安全性C、大幅地增加地址空間D、改善網(wǎng)絡的服務質量5.以下（）是開展信息系統(tǒng)安全等級保護的環(huán)節(jié)。A、監(jiān)督檢查B、等級測評C、備案D、自主定級6.《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關處以警告或者對個人處以（）的罰款.對單位處以（）的罰款。A、5000元以下15000元以下B、5000元15000元C、2000元以下10000元以下D、2000元10000元7.在因特網(wǎng)（Internet）和電子商務領域，占據(jù)世界主導地位的國家是（）。A、中國B、美國C、法國D、日本8.國家信息安全等級保護堅持什么原則（）？A、單位定級.部門保護B、自主定級.自主保護C、公安定級.單位保護9.如果一個信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對公民法人和其他組織的合法權益產(chǎn)生損害，但不損害國家安全.社會秩序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護。那么其在等級保護中屬于（）。A、強制保護級B、監(jiān)督保護級C、指導保護級D、自主保護級10.國務院于哪年的6月28日印發(fā)了《關于大力推進信息化發(fā)展和切實保障信息安全若干意見》（）A、2010B、2011C、2012D、201311.無線傳感器網(wǎng)絡是由大量的傳感器節(jié)點以（）模式通過無線通信A、基礎架構B、星狀C、自組織D、環(huán)狀12.要安全進行網(wǎng)絡交易，應該（）。A、定期查看交易記錄，如發(fā)現(xiàn)有交易異常狀況，應及時聯(lián)系相關部門B、使用安全支付方式，并及時升級網(wǎng)銀安全控件C、不在公用計算機上進行網(wǎng)銀交易D、應選擇信譽高的大型網(wǎng)購系統(tǒng)13.國家頂級域名是（）。A、netB、cnC、comD、以上答案都不對14.關于《文明上網(wǎng)自律公約》，以下說法正確的是（）A、由中國互聯(lián)網(wǎng)協(xié)會發(fā)布B、從法律層面上規(guī)范我們的上網(wǎng)行為C、發(fā)布于2006年4月19日D、從道德層面上規(guī)范我們的上網(wǎng)行為15.下列攻擊中，能導致網(wǎng)絡癱瘓的有（）。A、XSS攻擊B、拒絕服務攻擊C、電子郵件攻擊D、SQL攻擊16.從技術管理的角度分析，可以從（）兩個方面來提高操作系統(tǒng)的安全性。A、備份B、監(jiān)控C、審計日志D、運行17.互聯(lián)網(wǎng)金融元年一般指的是（）年，其安全問題也因此引起關注？A、2012B、2013C、2014D、201518.對于數(shù)字簽名，以下哪些是正確的描述（）A、數(shù)字簽名僅包括驗證過程B、數(shù)字簽名僅包括簽署過程C、采用密碼技術通過運算生成一系列符號或代碼代替手寫簽名或印章D、數(shù)字簽名可進行技術驗證，具有不可抵賴性19.以下哪些是無線傳感器網(wǎng)絡的用途（）A、偵查敵情，判斷生物化學攻擊B、探測、監(jiān)視外星球表面情況C、長時間地收集人的生理數(shù)據(jù)D、監(jiān)測山區(qū)泥石流、滑坡等自然災害易發(fā)區(qū)20.下面原則是DBMS對于用戶的訪問存取控制的基本原則的是（）。A、隔離原則B、多層控制原則C、唯一性原則D、自主原則21.事務的特性有（）。A、原子性（Atomicity）B、一致性（Consistency）C、隔離性（1solation）D、可生存性（Survivability）E、持續(xù)性（Durability）22.美國愛德華?斯諾登曝出“棱鏡門”事件，他沒有在哪個單位工作過？（）A、美國中央情報局B、美國聯(lián)邦調查局C、美國國家安全局23.通過為買賣雙方提供一個在線交易平臺，使賣方可以主動提供商品上網(wǎng)拍賣，而買方可以自行選擇商品進行競價的電子商務模式是（）。24.計算機病毒，是指編制或者在計算機程序中插入（），影響計算機上使用，并能自我復制的一組計算機指令或者程序代碼。A、危害操作人員健康B、破壞計算機功能C、毀壞數(shù)據(jù)D、破壞機房環(huán)境安全25.UNIX工具（實用程序，utilities）在新建文件的時候，通常使用（）作為缺省許可位，而在新建程序的時候，通常使用（）作為缺省許可位。A、555；666B、666；777C、777；888D、888；999第1卷參考答案一.參考題庫1.參考答案:A,B,C2.參考答案:B3.參考答案:A,B,C,D4.參考答案:B5.參考答案:2000年6.參考答案:A,C,D7.參考答案:A,B,C,D8.參考答案:A,B,C,D,E9.參考答案:C10.參考答案:A,B,C,D11.參考答案:B