1、2016年9月份信息技術與信息安全公需科目考試答案1.公鑰基礎設施（PKI）是（）。（單選題2分）標記A.基于公鑰密碼技術提供安全服務的、通用性的安全基礎設施B.以上答案都不對C.密鑰存儲設施D.注冊審核機構2 .一顆靜止的衛星的可視距離達到全球表面積的（）左右。（單選題2分）標記A.0.3B.50%C.0.2D.0.43 .下面關于有寫保護功能的U盤說法不正確的是（）?（單選題2分）標記A.寫保護功能啟用時可以讀出U盤的數據，也可以將彳改的數據存入U盤B.可以避免病毒或惡意代碼刪除U盤上的文件C.可以避免公用計算機上的病毒和惡意代碼自動存入U盤，彳t助U盤傳播D.上面一般有一個可以拔動的鍵，

2、來選擇是否啟用寫保護功能4 .通過為買賣雙方提供一個在線交易平臺，使賣方可以主動提供商品上網拍賣，而買方可以自行選擇商品進行競價的電子商務模式是（）。（單選題2分）標記A.消費者與企業（C2B）B.消費者與消費者（C2C）C.企業與政府（B2G）D.企業與消費者（B2C）5 .涉密信息系統的定級以下（）的說法不正確。（單選題2分）A.以上答案都不對B.涉密信息系統以系統及其安全域所處理信息的最高密級確定系統的分級保護等級。'C.由系統建設單位保密工作機構與信息化、業務工作等部門一起研究確定涉密信息系統及其安全域所處理信息的最高密級D.由保密行政管理部門確定涉密信息系統的分級保護等級。6

3、 .截止2013年，歐洲的全球衛星導航系統枷利略（Galileo）”，共發射（）顆衛星并計劃于2014年正式提供導航服務。（單選題2分）上可記A.4B.2.0C.1.0D.3.0標記7 .防范網絡監聽最有效的方法是（）。（單選題2分）A.采用無線網絡傳輸8 .進行漏洞掃描C.安裝防火墻'D.對傳輸的數據信息進行加密標記8.以下關于操作系統的描述，不正確的是（）。（單選題2分）A.分布式操作系統是為分布計算系統配置的操作系統，它支持分布系統中各個計算節點協同工作。B.操作系統負責對硬件直接監管，對內存、處理器等各種計算資源進行管理。*C.實時操作系統具有較強的容錯能力，其特點是資源的分配

4、和調度時首要考慮效率。每個終端用戶彼此獨立，感覺在獨D.分時操作系統為每個終端用戶分時分配計算資源，立使用整臺計算機。9.關于Linux操作系統，下面說法正確的是（）？（單選題2分）標記A.系統的安裝和使用比Windows系統簡單B.完全開源的，可以根據具體要求對系統進行修改C.是世界上占市場份額最大的操作系統10.下列哪項屬于正確使用涉密辦公設備的行為（）?（單選題2分）標記A.將涉密辦公設備接入普通電話線。B.在涉密計算機與非涉密計算機之間公用打印機、掃描儀設備。C.將原處理涉密信息的多功能一體機接入非涉密計算機使用。D.涉密辦公設備正常使用期間，全周期與任何公共信息網絡物理隔離。11.禁

5、止涉密計算機連接互聯網主要為了防止涉密計算機（），進而造成涉密信息被竊取。（單選題2分）行記A.感染特種木馬病毒B.下載網絡游戲C.瀏覽網頁D.感染蠕蟲病毒12.網絡輿情監測的過程應該是（）?（單選題2分）已標記13.A.1匯集、B.1匯集、C.1篩選、D.1匯集、2分類、2篩選、2匯集、2篩選、3整合、3整合、3整合、3分類、文明上網自律公約是（4篩選4分類4分類4整合）2006年4月19日發布的。（單選題2分）標記D.有特定的廠商對系統進行維護A.中國網絡安全協會B.中國網絡協會C.中國互聯網協會D.中國互聯網安全協會14.關于信息安全應急響應，以下說法是錯誤的（）?（單選題2分）標記A.

6、我國信息安全事件預警等級分為四級：I級（特別嚴重）、n級（嚴重）、出級（較重）和IV級（一般），依次用紅色、橙色、黃色和藍色表示。B.當信息安全事件得到妥善處置后，可按照程序結束應急響應。應急響應結束由處于響應狀態的各級信息安全應急指揮機構提出建議，并報同級政府批準后生效。C.信息安全應急響應通常是指一個組織機構為了應對各種信息安全意外事件的發生所做的準備以及在事件發生后所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復。'D.信息安全應急響應工作流程主要包括預防預警、事件報告與先期處置、應急處置、應急結束。15 .當計算機A要訪問方t算機B時，計算機C要成功進行ARP欺騙攻

7、擊，C操作如下（）。（單選題2分）標記A.冒充B并將B的IP和一個錯誤的物理地址回復給AB.冒充B并將B的物理地址回復給AC.冒充B并將B的IP和物理地址回復給AD.將C的IP和一個錯誤的物理地址回復給A16.TCP/IP協議層次結構由（）。（單選題2分）標記A.網絡接口層、網絡層、傳輸層組成B.網絡接口層、網絡層、傳輸層和應用層組成C.以上答案都不對D.網絡接口層、網絡層組成）。（單選題2分）17 .在因特網（Internet）和電子商務領域，占據世界主導地位的國家是（標記A.法國B.日本C.美國標記D.中國18 .風險分析階段的主要工作就是（）。（單選題2分）A.判斷安全事件造成的損失對單

8、位組織的影響B.完成風險的分析和計算C.完成風險的分析和計算，綜合安全事件所作用的信息資產價值及脆弱性的嚴重程度,判斷安全事件造成的損失對單位組織的影響，即安全風險D.完成風險的分析19.目前國內對信息安全人員的資格認證為（）。（單選題2分)標記A.以上資格都是B.注冊信息安全專業人員（簡稱CISP)C.國際注冊信息安全專家（簡稱CISSP)D.國際注冊信息系統審計師（簡稱CISA)20.大數據中所說的數據量大是指數據達到了（）級別?（單選題2分）標記A.TBB.KBC.PB行記D.MB21.防范ARP欺騙攻擊的主要方法有（）。（多選題2分）A.經常檢查系統的物理環境B.安裝對ARP欺騙工具的

9、防護軟件C.在網關上綁定各主機的IP和MAC地址D.采用靜態的ARP緩存，在各主機上綁定網關的IP和MAC地址。22.信息安全措施可以分為（）。（多選題2分）標記A.保護性安全措施B.防護性安全措施c.糾正性安全措施D.預防性安全措施23.信息安全風險評估根據評估發起者的不同,可以分為（多選題2分）標記A.第二方評估B.自評估C.檢查評估D.第三方評估24.按照服務對象不同，云計算可以分為？（）（多選題2分）標記A.服務云B.公有云C.混合云D.私有玄25.按傳播的方式，惡意代碼可分為（多選題2分）行記A.移動代碼B.木馬C.蠕蟲D.病毒標記26 .防范端口掃描、漏洞掃描和網絡監聽的措施有（）

10、。（多選題2分）* A.對網絡上傳輸的信息進行加密“B.安裝防火墻* C.關閉一些不常用的端口7D.定期更新系統或打補丁27 .對信息系統運營、使用單位的信息安全等級保護工作情況進行檢查以下哪些說法是正確的（）？（多選題2分）標J歹A.對第五級信息系統，應當由國家指定的專門部門進行檢查。“B.公安機關對跨省或者全國統一聯網運行的信息系統的檢查，應當會同其主管部門進行。歹C.受理備案的公安機關應當對第四級信息系統運營、使用單位的信息安全等級保護工作情況每半年至少檢查一次。DfD.受理備案的公安機關應當對第三級信息系統運營、使用單位的信息安全等級保護工作情況每年至少檢查一次。已奸記28 .以下能實

11、現端口掃描的軟件有（）。（多選題2分）“A.流光軟件gB.防火墻軟件CC.SuperScan軟件“D.字典攻擊軟件29 .關于文明上網自律公約，以下說法正確的是（）？（多選題2分）*A.由中國互聯網協會發布1B.從法律層面上規范我們的上網行為C.發布于2006年4月19日“D.從道德層面上規范我們的上網行為30.按照傳染方式劃分，計算機病毒可分為（）。（多選題2分）標記A.混合型病毒B.引導區型病毒C.內存型病毒D.文件型病毒31.簡單操作系統的功能有？（）（多選題2分）標記A.操作命令的執行B.控制外部設備C.支持高級程序設計語言編譯程序D.文件服務32.關于無線網絡的基礎架構模式，下面說法

12、正確的是（）?（多選題2分）標記A.網絡中不需要基站或接入點B.通過基站或接入點連接到有線網絡C.無線終端設備通過連接基站或接入點來訪問網絡的D.終端設備之間可以直接通信33.按連接方式來劃分，計算機病毒可分為（）。（多選題2分）標記A.操作系統型病毒B.入侵型病毒C.源碼型病毒D.外殼型病毒34.常見的網絡攻擊類型有（）。（多選題2分）標記A.主動攻擊B.被動攻擊C.物理攻擊標記D.協議攻擊35 .北斗衛星導航系統由什么組成？（）（多選題2分）A.空間端B.地面端C.用戶端D.測試端（判斷題2分）36 .交換機只允許必要的網絡流量通過交換機，因此交換機能隔絕廣播。標記錯誤37.網絡監聽不是主

13、動攻擊類型。（判斷題2分）行記正確錯誤（判斷題2分）38 .DB2是舊M公司研發的一種關系數據庫系統，主要用于嵌入式系統中。標記錯誤標記39 .很多惡意網頁使用的是ActiveX或者Applet、JavaScript控件來入侵，所以如果在瀏覽器中禁止ActiveX控件和Java腳本就可以避免被修改。（判斷題2分）正確錯誤40.網絡釣魚屬于社會工程學攻擊，也就是所謂的欺騙。（判斷題2分）已標記正確錯誤41.各信息系統主管部門和運營使用單位要按照信息安全等級保護管理辦法和信息系統安全等級保護定級指南，初步確定定級對象的安全保護等級，起草定級報告。（判斷題2分）標記正確錯誤42 .Wi-Fi的數據安

14、全性能比藍牙好一些。（判斷題2分）正確錯誤標記43 .電子郵件服務的協議主要有簡單郵件傳輸協議（SMTP）、郵局協議（POP3）和交互式郵件存取協議（IMAP4 ）,它們不屬于TCP/IP協議簇。（判斷題2分）正確錯誤44 .SuperScan是一種端口掃描工具。（判斷題2分）錯誤標記標記45 .在數字證書是使用過程中，證書授權中心（CA）不是必須的。（判斷題2分）正確錯誤標記46 .企業、中間監管與消費者之間的電子商務模式通過匯聚具有相同或相似需求的消費者，形成一個特殊群體，經過集體議價，以達到消費者購買數量越多，價格相對越低的目的。（判斷題2分）行記正確1*錯誤47 .無線網絡比有線網絡的擴展性更強，當增加新用戶時，網絡無需任何更改，只需要在計算機中增加一塊無線網卡就可以了。（判斷題2分）標記正