2014年信息技術(shù)與信息安全公需科目考試 考試結(jié)果1.(2分) 一顆靜止的衛(wèi)星的可視距離達(dá)到全球表面積的( )左右。A. 40B. 50C. 30D. 202.(2分) 數(shù)字簽名包括（ ）。A. 以上

2014年信息技術(shù)與信息安全公需科目考試 考試結(jié)果

1.(2分) 一顆靜止的衛(wèi)星的可視距離達(dá)到全球表面積的( )左右。

A. 40

B. 50

C. 30

D. 20

2.(2分) 數(shù)字簽名包括（ ）。

A. 以上答案都不對(duì)

B. 簽署和驗(yàn)證兩個(gè)過程

C. 驗(yàn)證過程

D. 簽署過程

3.(2分) 關(guān)于信息安全應(yīng)急響應(yīng)，以下說(shuō)法是錯(cuò)誤的（ ）？

A. 信息安全應(yīng)急響應(yīng)通常是指一個(gè)組織機(jī)構(gòu)為了應(yīng)對(duì)各種信息安全意外事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復(fù)。

B. 信息安全應(yīng)急響應(yīng)工作流程主要包括預(yù)防預(yù)警、事件報(bào)告與先期處置、應(yīng)急處置、應(yīng)急結(jié)束。

C. 我國(guó)信息安全事件預(yù)警等級(jí)分為四級(jí)：Ⅰ級(jí)（特別嚴(yán)重）、Ⅱ級(jí)（嚴(yán)重）、Ⅲ級(jí)（較重）和Ⅳ級(jí) (一般) ，依次用紅色、橙色、黃色和藍(lán)色表示。

D. 當(dāng)信息安全事件得到妥善處置后，可按照程序結(jié)束應(yīng)急響應(yīng)。應(yīng)急響應(yīng)結(jié)束由處于響應(yīng)狀態(tài)的各級(jí)信息安全應(yīng)急指揮機(jī)構(gòu)提出建議，并報(bào)同級(jí)政府批準(zhǔn)后生效。

4.(2分) 為了減少輸入的工作量，方便用戶使用，很多論壇、郵箱和社交網(wǎng)絡(luò)都提供了“自動(dòng)登錄”和“記住密碼”功能，使用這些功能時(shí)用戶要根據(jù)實(shí)際情況區(qū)分對(duì)待，可以在（ ）使用這些功能。

A. 實(shí)驗(yàn)室計(jì)算機(jī)

B. 用戶本人計(jì)算機(jī)

C. 網(wǎng)吧計(jì)算機(jī)

D. 他人計(jì)算機(jī)

5.(2分) 具有大數(shù)據(jù)量存儲(chǔ)管理能力，并與ORACLE 數(shù)據(jù)庫(kù)高度兼容的國(guó)產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)是（ ）。

A. 達(dá)夢(mèng)數(shù)據(jù)庫(kù)系統(tǒng)

B. 金倉(cāng)數(shù)據(jù)庫(kù)系統(tǒng)

C. 神通數(shù)據(jù)庫(kù)系統(tǒng)

D. 甲骨文數(shù)據(jù)庫(kù)系統(tǒng)

6.(2分) 防范網(wǎng)絡(luò)監(jiān)聽最有效的方法是（ ）。

A. 進(jìn)行漏洞掃描

B. 采用無(wú)線網(wǎng)絡(luò)傳輸

C. 對(duì)傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密

D. 安裝防火墻

7.(2分) 無(wú)線網(wǎng)絡(luò)安全實(shí)施技術(shù)規(guī)范的服務(wù)集標(biāo)識(shí)符(SSID) 最多可以有（ ）個(gè)字符？

A. 16

B. 128

C. 64

D. 32

8.(2分) 蠕蟲病毒爆發(fā)期是在（ ）。

A. 2001年

B. 2003年

C. 2002年

D. 2000年

9.(2分) 如果某個(gè)網(wǎng)站允許用戶能上傳任意類型的文件，黑客最可能進(jìn)行的攻擊是（ ）。

A. 拒絕服務(wù)攻擊

B. 口令破解

C. 文件上傳漏洞攻擊

D. SQL注入攻擊

10.(2分) 通過U 盤在涉密計(jì)算機(jī)與互聯(lián)網(wǎng)計(jì)算機(jī)之間交叉使用竊取涉密信息、資料的是什么程序？（ ）

A. 灰鴿子程序

B. 黑客程序

C. 遠(yuǎn)程控制木馬

D. 擺渡型間諜木馬

11.(2分) 下一代互聯(lián)網(wǎng)的標(biāo)志是？（ ）

A. 物流網(wǎng)

B. IPv6

C. 云計(jì)算

D. IPv4

12.(2分) 第四代移動(dòng)通信技術(shù)（4G ）是（ ）集合體？

A. 3G與WLAN

B. 3G與LAN

C. 2G與3G

D. 3G與WAN

13.(2分) 大數(shù)據(jù)中所說(shuō)的數(shù)據(jù)量大是指數(shù)據(jù)達(dá)到了（ ）級(jí)別？

A. MB

B. PB

C. KB

D. TB

14.(2分) 信息系統(tǒng)安全等級(jí)保護(hù)是指（ ）。

A. 對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)。

B. 對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理。

C. 對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)和處置。

D. 對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)和處置。

15.(2分) 關(guān)于Linux 操作系統(tǒng)，下面說(shuō)法正確的是（ ）？

A. 有特定的廠商對(duì)系統(tǒng)進(jìn)行維護(hù)

B. 是世界上占市場(chǎng)份額最大的操作系統(tǒng)

C. 系統(tǒng)的安裝和使用比Windows 系統(tǒng)簡(jiǎn)單

D. 完全開源的，可以根據(jù)具體要求對(duì)系統(tǒng)進(jìn)行修改

16.(2分) 下列關(guān)于APT 攻擊的說(shuō)法，正確的是（ ）。

A. APT攻擊是有計(jì)劃有組織地進(jìn)行

B. APT攻擊的規(guī)模一般較小

C. APT攻擊中一般用不到社會(huì)工程學(xué)

D. APT攻擊的時(shí)間周期一般很短

17.(2分) 保密行政管理部門在( ) 的基礎(chǔ)上對(duì)系統(tǒng)進(jìn)行審批，對(duì)符合要求的涉密信息系統(tǒng)批準(zhǔn)其投入使用。

A. 驗(yàn)收

B. 系統(tǒng)測(cè)評(píng)

C. 檢查

D. 評(píng)審

18.(2分) 蹭網(wǎng)的主要目的是（ ）？

A. 節(jié)省上網(wǎng)費(fèi)用內(nèi)

B. 信號(hào)干擾

C. 信息竊聽

D. 擁塞攻擊

19.(2分) 覆蓋全省乃至全國(guó)的黨政機(jī)關(guān)、商業(yè)銀行的計(jì)算機(jī)網(wǎng)絡(luò)屬于（ ）。

A. 廣域網(wǎng)

B. 局域網(wǎng)

C. 城域網(wǎng)

D. 國(guó)際互聯(lián)網(wǎng)

20.(2分) 在網(wǎng)絡(luò)安全體系構(gòu)成要素中“響應(yīng)”指的是（ ）。

A. 環(huán)境響應(yīng)和技術(shù)響應(yīng)

B. 一般響應(yīng)和應(yīng)急響應(yīng)

C. 系統(tǒng)響應(yīng)和網(wǎng)絡(luò)響應(yīng)

D. 硬件響應(yīng)和軟件響應(yīng)

21.(2分) 下列關(guān)于網(wǎng)絡(luò)安全協(xié)議描述正確的是？（ ）

A. IPSec協(xié)議通過使用加密的安全服務(wù)以確保網(wǎng)絡(luò)上進(jìn)行安全的通信

B. SSL協(xié)議為數(shù)據(jù)通信提供安全支持

C. SSH協(xié)議專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性服務(wù)

D. TLS協(xié)議用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性

22.(2分) 對(duì)于數(shù)字簽名，以下哪些是正確的描述？（ ）

A. 數(shù)字簽名可進(jìn)行技術(shù)驗(yàn)證，具有不可抵賴性

B. 數(shù)字簽名僅包括簽署過程

C. 采用密碼技術(shù)通過運(yùn)算生成一系列符號(hào)或代碼代替手寫簽名或印章

D. 數(shù)字簽名僅包括驗(yàn)證過程

23.(2分) 以下計(jì)算機(jī)系列中，屬于巨型計(jì)算機(jī)是（ ）。

A. 天河系列計(jì)算機(jī)

B. 克雷系列計(jì)算機(jī)

C. 銀河系列計(jì)算機(jī)

D. VAX系列計(jì)算機(jī)

24.(2分) 智能建筑能夠幫助大廈的主人、財(cái)產(chǎn)的管理者和擁有者在哪些方面得到最大的利益回報(bào)？（ ）

A. 人身安全

B. 生活舒適

C. 費(fèi)用開支

D. 商務(wù)活動(dòng)

25.(2分) 防范系統(tǒng)攻擊的措施包括（ ）。

A. 系統(tǒng)登錄口令設(shè)置不能太簡(jiǎn)單

B. 定期更新系統(tǒng)或打補(bǔ)丁

C. 關(guān)閉不常用的端口和服務(wù)

D. 安裝防火墻

26.(2分) 防范ADSL 撥號(hào)攻擊的措施有（ ）。

A. 修改ADSL 設(shè)備操作手冊(cè)中提供的默認(rèn)用戶名與密碼信息

B. 重新對(duì)ADSL 設(shè)備的后臺(tái)管理端口號(hào)進(jìn)行設(shè)置

C. 在計(jì)算機(jī)上安裝Web 防火墻

D. 設(shè)置IE 瀏覽器的安全級(jí)別為“高”

你的答案

: A B C D 得分: 0分

27.(2分) IP地址主要用于什么設(shè)備？（ ）

A. 網(wǎng)絡(luò)設(shè)備

B. 網(wǎng)絡(luò)上的服務(wù)器

C. 移動(dòng)硬盤

D. 上網(wǎng)的計(jì)算機(jī)

28.(2分) 以下哪些是無(wú)線傳感器網(wǎng)絡(luò)的用途（ ）？

A. 長(zhǎng)時(shí)間地收集人的生理數(shù)據(jù)

B. 偵查敵情, 判斷生物化學(xué)攻擊

C. 監(jiān)測(cè)山區(qū)泥石流、滑坡等自然災(zāi)害易發(fā)區(qū)

D. 探測(cè)、監(jiān)視外星球表面情況

29.(2分) 在默認(rèn)情況下Windows XP受限用戶擁有的權(quán)限包括（ ）。

A. 對(duì)系統(tǒng)配置進(jìn)行設(shè)置

B. 使用部分被允許的程序

C. 安裝程序

D. 訪問和操作自己的文件

30.(2分) 以下哪些是政府系統(tǒng)信息安全檢查的主要內(nèi)容（ ）？

A. 信息安全組織機(jī)構(gòu)

B. 日常信息安全管理

C. 信息安全經(jīng)費(fèi)保障

D. 技術(shù)防護(hù)手段建設(shè)

31.(2分) 常見的網(wǎng)絡(luò)攻擊類型有（ ）。

A. 被動(dòng)攻擊

B. 協(xié)議攻擊

C. 主動(dòng)攻擊

D. 物理攻擊

你的答案

: A B C D 得分: 0分

32.(2分) 我國(guó)信息化發(fā)展中存在的薄弱環(huán)節(jié)和突出問題表現(xiàn)在哪些方面？（ ）

A. 數(shù)字鴻溝擴(kuò)大，信息安全形勢(shì)更趨復(fù)雜嚴(yán)峻，信息化發(fā)展體制機(jī)制有待健全。

B. 寬帶信息基礎(chǔ)設(shè)施建設(shè)滯后，部分核心關(guān)鍵技術(shù)受制于人。

C. 信息資源開發(fā)利用和共享水平不高，一些領(lǐng)域存在低水平重復(fù)建設(shè)現(xiàn)象。

D. 網(wǎng)絡(luò)、技術(shù)、產(chǎn)業(yè)與應(yīng)用的統(tǒng)籌協(xié)調(diào)有待加強(qiáng)。

33.(2分) 域名解析主要作用是什么？（ ）

A. 一個(gè)IP 地址可對(duì)應(yīng)多個(gè)域名

B. 實(shí)現(xiàn)域名到IP 地址的轉(zhuǎn)換過程

C. 把域名指向服務(wù)器主機(jī)對(duì)應(yīng)的IP 地址

D. 說(shuō)明計(jì)算機(jī)主機(jī)的名字

34.(2分) 目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)按照處理內(nèi)容可劃分哪些類型？（ ）

A. 黨政機(jī)關(guān)內(nèi)網(wǎng)

B. 涉密網(wǎng)絡(luò)

C. 互聯(lián)網(wǎng)

D. 非涉密網(wǎng)絡(luò)

35.(2分) 關(guān)于無(wú)線網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)模式，下面說(shuō)法正確的是（ ）？

A. 終端設(shè)備之間可以直接通信

B. 通過基站或接入點(diǎn)連接到有線網(wǎng)絡(luò)

C. 無(wú)線終端設(shè)備通過連接基站或接入點(diǎn)來(lái)訪問網(wǎng)絡(luò)的

D. 網(wǎng)絡(luò)中不需要基站或接入點(diǎn)

36.(2分) 對(duì)于目前的無(wú)線網(wǎng)絡(luò)技術(shù)來(lái)說(shuō)，幾乎沒有找到控制覆蓋區(qū)域的方法和手段，這使得攻擊者可以采用一些在有線網(wǎng)絡(luò)中沒有出現(xiàn)的攻擊手段來(lái)對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行攻擊。 （正確）

37.(2分) 無(wú)線網(wǎng)是通過無(wú)線電波作為信息傳輸介質(zhì)、將計(jì)算機(jī)連接在一起構(gòu)成的網(wǎng)絡(luò)。與有線網(wǎng)絡(luò)相比，無(wú)線網(wǎng)具有易于安裝、終端便于移動(dòng)、傳輸速率高的優(yōu)點(diǎn)。（錯(cuò)誤）

38.(2分) 網(wǎng)絡(luò)安全協(xié)議是為保護(hù)網(wǎng)絡(luò)和信息的安全而設(shè)計(jì)的，它是建立在密碼體制基礎(chǔ)上的交互通信協(xié)議。 （正確）

39.(2分) 域名是網(wǎng)絡(luò)系統(tǒng)的一個(gè)名字。 （錯(cuò)誤）

40.(2分) 無(wú)線網(wǎng)絡(luò)的上網(wǎng)速度完全取決于無(wú)線網(wǎng)卡的速度。 （正確）

41.(2分) 交換機(jī)只允許必要的網(wǎng)絡(luò)流量通過交換機(jī)，因此交換機(jī)能隔絕廣播。（錯(cuò)誤）

42.(2分) 如果網(wǎng)站已被入侵，可能會(huì)造成網(wǎng)站頁(yè)面篡改攻擊。 （正確）

43.(2分) 信息安全分級(jí)保護(hù)指涉密信息系統(tǒng)按照其所處理國(guó)家秘密信息的不同等級(jí)，將系統(tǒng)劃分為內(nèi)部、秘密、機(jī)密和絕密四個(gè)等級(jí)，分別采取不同程度的技術(shù)防護(hù)措施和管理模式實(shí)施保護(hù)。 （錯(cuò)誤）

44.(2分) 某些風(fēng)險(xiǎn)可能在選擇了適當(dāng)?shù)陌踩胧┖?，殘余風(fēng)險(xiǎn)的結(jié)果仍處于不可接受的風(fēng)險(xiǎn)范圍內(nèi)，應(yīng)考慮是否接受此風(fēng)險(xiǎn)或進(jìn)一步增加相應(yīng)的安全措施。 （正確）

45.(2分) 當(dāng)盜版軟件標(biāo)注“絕對(duì)不含有病毒”時(shí)，才能放心使用該盜版軟件。 （錯(cuò)誤）

46.(2分) 網(wǎng)絡(luò)監(jiān)聽不是主動(dòng)攻擊類型。 （正確）

47.(2分) 企業(yè)、中間監(jiān)管與消費(fèi)者之間的電子商務(wù)模式通過匯聚具有相同或相似需求的消費(fèi)者，形成一個(gè)特殊群體，經(jīng)過集體議價(jià)，以達(dá)到消費(fèi)者購(gòu)買數(shù)量越多，價(jià)格相對(duì)越低的目的。 （錯(cuò)誤）

48.(2分) 從網(wǎng)絡(luò)上下載的所有文件，可以立即打開使用，不必?fù)?dān)心是否有惡意代碼。 （錯(cuò)誤）

49.(2分) 很多惡意網(wǎng)頁(yè)使用的是ActiveX 或者Applet 、JavaScript 控件來(lái)入侵，所以如果在瀏覽器中禁止ActiveX 控件和Java 腳本就可以避免被修改。（正確）

50.(2分) 涉密計(jì)算機(jī)可以隨意安裝各種軟件。

（錯(cuò)誤）