信息技术与信息安全公需科目考试&参考答案.docx-得力文库

资源描述

《信息技术与信息安全公需科目考试&参考答案.docx》由会员分享，可在线阅读，更多相关《信息技术与信息安全公需科目考试&参考答案.docx（16页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、第 1 页共 16 页信息技术与信息安全公需科目考试&参考答案1.公钥基础设施（PKI）是（）。（单选题 2 分）A.基于公钥密码技术提供安全服务的、通用性的安全基础设施B.以上答案都不对C.密钥存储设施D.注册审核机构2.一颗静止的卫星的可视距离达到全球表面积的( )左右。（单选题2 分）A.0.3B.50%C.0.2D.0.43.下面关于有写保护功能的 U 盘说法不正确的是（）？（单选题 2分）A.写保护功能启用时可以读出 U 盘的数据，也可以将修改的数据存入 U 盘B.可以避免病毒或恶意代码删除 U 盘上的文件第 2 页共 16 页C.可以避免公用计算机上的病毒和恶意代码自

2、动存入 U 盘，借助U 盘传播D.上面一般有一个可以拔动的键，来选择是否启用写保护功能4.通过为买卖双方提供一个在线交易平台，使卖方可以主动提供商品上网拍卖，而买方可以自行选择商品进行竞价的电子商务模式是（）。（单选题 2 分）A.消费者与企业（C2B）B.消费者与消费者（C2C）C.企业与政府（B2G）D.企业与消费者（B2C）5.涉密信息系统的定级以下（）的说法不正确。（单选题 2 分）A.以上答案都不对B.涉密信息系统以系统及其安全域所处理信息的最高密级确定系统的分级保护等级。C.由系统建设单位保密工作机构与信息化、业务工作等部门一起研究确定涉密信息系统及其安全域所处理信息的最

3、高密级D.由保密行政管理部门确定涉密信息系统的分级保护等级。6.截止 2013 年，欧洲的全球卫星导航系统“伽利略（Galileo） ” ，第 3 页共 16 页共发射（）颗卫星并计划于 2014 年正式提供导航服务。（单选题 2分）A.4B.2.0C.1.0D.3.07.防范网络监听最有效的方法是（）。（单选题 2 分）A.采用无线网络传输B.进行漏洞扫描C.安装防火墙D.对传输的数据信息进行加密8.以下关于操作系统的描述，不正确的是（）。（单选题 2 分）A.分布式操作系统是为分布计算系统配置的操作系统，它支持分布系统中各个计算节点协同工作。B.操作系统负责对硬件直接监管

4、，对内存、处理器等各种计算资源进行管理。C.实时操作系统具有较强的容错能力，其特点是资源的分配和调度时首要考虑效率。第 4 页共 16 页D.分时操作系统为每个终端用户分时分配计算资源，每个终端用户彼此独立，感觉在独立使用整台计算机。9.关于 Linux 操作系统，下面说法正确的是（）？（单选题 2 分）A.系统的安装和使用比 Windows 系统简单B.完全开源的，可以根据具体要求对系统进行修改C.是世界上占市场份额最大的操作系统D.有特定的厂商对系统进行维护10.下列哪项属于正确使用涉密办公设备的行为（）？（单选题 2分）A.将涉密办公设备接入普通电话线。B.在涉密计算机与非涉密计算

5、机之间公用打印机、扫描仪设备。C.将原处理涉密信息的多功能一体机接入非涉密计算机使用。D.涉密办公设备正常使用期间，全周期与任何公共信息网络物理隔离。11.禁止涉密计算机连接互联网主要为了防止涉密计算机（），进而造成涉密信息被窃取。（单选题 2 分）A.感染特种木马病毒B.下载网络游戏第 5 页共 16 页C.浏览网页D.感染蠕虫病毒12.网络舆情监测的过程应该是（）？（单选题 2 分）A.1 汇集、2 分类、3 整合、4 筛选B.1 汇集、2 筛选、3 整合、4 分类C.1 筛选、2 汇集、3 整合、4 分类D.1 汇集、2 筛选、3 分类、4 整合13.文明上网自律公约是（）2

6、006 年 4 月 19 日发布的。（单选题 2 分）A.中国网络安全协会B.中国网络协会C.中国互联网协会D.中国互联网安全协会14.关于信息安全应急响应，以下说法是错误的（）？（单选题 2分）A.我国信息安全事件预警等级分为四级：级（特别严重）、级（严重）、级（较重）和级 (一般)，依次用红色、橙色、黄色和蓝色表示。第 6 页共 16 页B.当信息安全事件得到妥善处置后，可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。C.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所

7、采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。D.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。15.当计算机 A 要访问计算机 B 时，计算机 C 要成功进行 ARP 欺骗攻击，C 操作如下（）。（单选题 2 分）A.冒充 B 并将 B 的 IP 和一个错误的物理地址回复给 AB.冒充 B 并将 B 的物理地址回复给 AC.冒充 B 并将 B 的 IP 和物理地址回复给 AD.将 C 的 IP 和一个错误的物理地址回复给 A16.TCP/IP 协议层次结构由（）。（单选题 2 分）A.网络接口层、网络层、传输层组成B.网络接口层、

8、网络层、传输层和应用层组成C.以上答案都不对第 7 页共 16 页D.网络接口层、网络层组成17.在因特网（Internet）和电子商务领域，占据世界主导地位的国家是（）。（单选题 2 分）A.法国B.日本C.美国D.中国18.风险分析阶段的主要工作就是（）。（单选题 2 分）A.判断安全事件造成的损失对单位组织的影响B.完成风险的分析和计算C.完成风险的分析和计算，综合安全事件所作用的信息资产价值及脆弱性的严重程度，判断安全事件造成的损失对单位组织的影响，即安全风险D.完成风险的分析19.目前国内对信息安全人员的资格认证为（）。（单选题 2 分）A.以上资格都是B.注册信

9、息安全专业人员（简称 CISP)C.国际注册信息安全专家（简称 CISSP)第 8 页共 16 页D.国际注册信息系统审计师（简称 CISA)20.大数据中所说的数据量大是指数据达到了（）级别？（单选题2 分）A.TBB.KBC.PBD.MB21.防范 ARP 欺骗攻击的主要方法有（）。（多选题 2 分）A.经常检查系统的物理环境B.安装对 ARP 欺骗工具的防护软件C.在网关上绑定各主机的 IP 和 MAC 地址D.采用静态的 ARP 缓存，在各主机上绑定网关的 IP 和 MAC 地址。22.信息安全措施可以分为（）。（多选题 2 分）A.保护性安全措施B.防护性安全措施C.

10、纠正性安全措施第 9 页共 16 页D.预防性安全措施23.信息安全风险评估根据评估发起者的不同，可以分为（）。（多选题 2 分）A.第二方评估B.自评估C.检查评估D.第三方评估24.按照服务对象不同，云计算可以分为？（）（多选题 2 分）A.服务云B.公有云C.混合云D.私有云25.按传播的方式，恶意代码可分为（）。（多选题 2 分）A.移动代码B.木马C.蠕虫D.病毒第 10 页共 16 页26.防范端口扫描、漏洞扫描和网络监听的措施有（）。（多选题 2分）A.对网络上传输的信息进行加密B.安装防火墙C.关闭一些不常用的端口D.定期更新系统或打补丁27.对信息系

11、统运营、使用单位的信息安全等级保护工作情况进行检查以下哪些说法是正确的（）？（多选题 2 分）A.对第五级信息系统，应当由国家指定的专门部门进行检查。B.公安机关对跨省或者全国统一联网运行的信息系统的检查，应当会同其主管部门进行。C.受理备案的公安机关应当对第四级信息系统运营、使用单位的信息安全等级保护工作情况每半年至少检查一次。D.受理备案的公安机关应当对第三级信息系统运营、使用单位的信息安全等级保护工作情况每年至少检查一次。28.以下能实现端口扫描的软件有（）。（多选题 2 分）A.流光软件B.防火墙软件第 11 页共 16 页C.SuperScan 软件D.字典攻击软件29.关

12、于文明上网自律公约，以下说法正确的是（）？（多选题2 分）A.由中国互联网协会发布B.从法律层面上规范我们的上网行为C.发布于 2006 年 4 月 19 日D.从道德层面上规范我们的上网行为30.按照传染方式划分，计算机病毒可分为（）。（多选题 2 分）A.混合型病毒B.引导区型病毒C.内存型病毒D.文件型病毒31.简单操作系统的功能有？（）（多选题 2 分）A.操作命令的执行B.控制外部设备C.支持高级程序设计语言编译程序第 12 页共 16 页D.文件服务32.关于无线网络的基础架构模式，下面说法正确的是（）？（多选题 2 分）A.网络中不需要基站或接入点B.通过基站或

13、接入点连接到有线网络C.无线终端设备通过连接基站或接入点来访问网络的D.终端设备之间可以直接通信33.按连接方式来划分，计算机病毒可分为（）。（多选题 2 分）A.操作系统型病毒B.入侵型病毒C.源码型病毒D.外壳型病毒34.常见的网络攻击类型有（）。（多选题 2 分）A.主动攻击B.被动攻击C.物理攻击D.协议攻击第 13 页共 16 页35.北斗卫星导航系统由什么组成？（）（多选题 2 分）A.空间端B.地面端C.用户端D.测试端36.交换机只允许必要的网络流量通过交换机，因此交换机能隔绝广播。（判断题 2 分）正确错误37.网络监听不是主动攻击类型。（判断题 2 分

14、）正确错误38.DB2 是 IBM 公司研发的一种关系数据库系统，主要用于嵌入式系统中。（判断题 2 分）正确错误39.很多恶意网页使用的是 ActiveX 或者 Applet、JavaScript 控件来入侵，所以如果在浏览器中禁止 ActiveX 控件和 Java 脚本就可第 14 页共 16 页以避免被修改。（判断题 2 分）正确错误40.网络钓鱼属于社会工程学攻击，也就是所谓的欺骗。（判断题 2分）正确错误41.各信息系统主管部门和运营使用单位要按照信息安全等级保护管理办法和信息系统安全等级保护定级指南，初步确定定级对象的安全保护等级，起草定级报告。（判断题 2 分）正确错

15、误42.Wi-Fi 的数据安全性能比蓝牙好一些。（判断题 2 分）正确错误43.电子邮件服务的协议主要有简单邮件传输协议（SMTP）、邮局协议（POP3）和交互式邮件存取协议（IMAP4），它们不属于 TCP/IP 协议簇。（判断题 2 分）第 15 页共 16 页正确错误44.SuperScan 是一种端口扫描工具。（判断题 2 分）正确错误45.在数字证书是使用过程中，证书授权中心（CA）不是必须的。（判断题 2 分）正确错误46.企业、中间监管与消费者之间的电子商务模式通过汇聚具有相同或相似需求的消费者，形成一个特殊群体，经过集体议价，以达到消费者购买数量越多，价格相对越低的

16、目的。（判断题 2 分）正确错误47.无线网络比有线网络的扩展性更强，当增加新用户时，网络无需任何更改，只需要在计算机中增加一块无线网卡就可以了。（判断题2 分）正确第 16 页共 16 页错误48.我国的信息与网络安全防护能力比较弱，许多应用系统处于不设防状态，机关、企事业单位及公众信息安全意识淡薄，保密意识缺乏，是造成重要信息和涉密信息被泄露、信息系统被破坏等情况的主要原因。（判断题 2 分）正确错误49.域名是网络系统的一个名字。（判断题 2 分）正确错误50.无线网是通过无线电波作为信息传输介质、将计算机连接在一起构成的网络。与有线网络相比，无线网具有易于安装、终端便于移动、传输速率高的优点。（判断题 2 分）正确错误

展开阅读全文