一、單選題

1.（2分）一顆靜止的衛(wèi)星的可視距離達到全球表面積的（A）左右。

A.40%

B.50%

C.30%

D.20%

2.（2分）數(shù)字簽名包括（B）。

A.以上答案都不對

B.簽署和驗證兩個過程

C.驗證過程

D.簽署過程

3.（2分）關(guān)于信息安全應急響應，以下說法是錯誤的（B）?

A.信息安全應急響應通常是指一個組織機構(gòu)為了應對各種信息安全意外事件的發(fā)生所做的準備以及在事件發(fā)

生后所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復。

B.信息安全應急響應工作流程主要包括預防預警、事件報告與先期處置、應急處置、應急結(jié)束。

C.我國信息安全事件預警等級分為四級：I級（特別嚴重）、II級（嚴重）、III級（較重）和IV級（一般），

依次用紅色、橙色、黃色和藍色表示。

D.當信息安全事件得到妥善處置后，可按照程序結(jié)束應急響應。應急響應結(jié)束由處于響應狀態(tài)的各級信息安

全應急指揮機構(gòu)提出建議，并報同級政府批準后生效。

4.（2分）為了減少輸入的工作量，方便用戶使用，很多論壇、郵箱和社交網(wǎng)絡都提供了“自動登錄”和“記住密碼”

功能，使用這些功能時用戶要根據(jù)實際情況區(qū)分對待，可以在（B）使用這些功能。

A.實驗室計算機

B.用戶本人計算機

C.網(wǎng)吧計算機

D.他人計算機

5.（2分）具有大數(shù)據(jù)量存儲管理能力，并與ORACLE數(shù)據(jù)庫高度兼容的國產(chǎn)數(shù)據(jù)庫系統(tǒng)是（A）。

A.達夢數(shù)據(jù)庫系統(tǒng)

B.金倉數(shù)據(jù)庫系統(tǒng)

C.神通數(shù)據(jù)庫系統(tǒng)

D.甲骨文數(shù)據(jù)庫系統(tǒng)

6.（2分）防范網(wǎng)絡監(jiān)聽最有效的方法是（C）。

A.進行漏洞掃描

B.采用無線網(wǎng)絡傳輸

C.對傳輸?shù)臄?shù)據(jù)信息進行加密

D.安裝防火墻

7.（2分）無線網(wǎng)絡安全實施技術(shù)規(guī)范的服務集標識符（SSID）最多可以有（D）個字符？

A.16

B.128

C.64

D.32

8.（2分）蠕蟲病毒爆發(fā)期是在（D）。

A.2001年

B.2003年

C.2002年

D.2000年

9.（2分）如果某個網(wǎng)站允許用戶能上傳任意類型的文件，黑客最可能進行的攻擊是（C）。

A.拒絕服務攻擊

B.口令破解

C.文件上傳漏洞攻擊

D.SQL注入攻擊

10.（2分）通過U盤在涉密計算機與互聯(lián)網(wǎng)計算機之間交叉使用竊取涉密信息、資料的是什么程序？（D）

A.灰鴿子程序

B.黑客程序

C.遠程控制木馬

D.擺渡型間諜木馬

11.（2分）下一代互聯(lián)網(wǎng)的標志是？（B）

A.物流網(wǎng)

B.IPv6

C.云計算

D.IPv4

12.（2分）第四代移動通信技術(shù)（4G）是（A）集合體？

A.3G與WLAN

B.3G與LAN

C.2G與3G

D.3G與WAN

13.（2分）大數(shù)據(jù)中所說的數(shù)據(jù)量大是指數(shù)據(jù)達到了（B）級別？

A.MB

B.PB

C.KB

D.TB

14.（2分）信息系統(tǒng)安全等級保護是指（C）。

A.對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分

等級實行安全保護。

B.對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分

等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理。

C.對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分

等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級

響應和處置。

D.對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分

等級實行安全保護，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應和處置。

15.（2分）關(guān)于Linux操作系統(tǒng)，下面說法正確的是（D）?

A.有特定的廠商對系統(tǒng)進行維護

B.是世界上占市場份額最大的操作系統(tǒng)

C.系統(tǒng)的安裝和使用比Windows系統(tǒng)簡單

D.完全開源的，可以根據(jù)具體要求對系統(tǒng)進行修改

16.（2分）下列關(guān)于APT攻擊的說法，正確的是（A）。

A.APT攻擊是有計劃有組織地進行

B.APT攻擊的規(guī)模一般較小

C.APT攻擊中一般用不到社會工程學

D.APT攻擊的時間周期一般很短

17.（2分）俁密行政管理部門在（B）的基礎上對系統(tǒng)進行審批，對符合要求的涉密信息系統(tǒng)批準其投入使用。

A.驗收

B.系統(tǒng)測評

C.檢查

D.評審

18.（2分）蹭網(wǎng)的主要目的是（A）?

A.節(jié)省上網(wǎng)費用內(nèi)

B.信號干擾

C.信息竊聽

D.擁塞攻擊

19.（2分）覆蓋全省乃至全國的黨政機關(guān)、商業(yè)銀行的計算機網(wǎng)絡屬于（A）。

A.廣域網(wǎng)

B.局域網(wǎng)

C.城域網(wǎng)

D.國際互聯(lián)網(wǎng)

20.（2分）在網(wǎng)絡安全體系構(gòu)成要素中“響應”指的是（B）。

A.環(huán)境響應和技術(shù)響應

氏一般響應和應急響應

C.系統(tǒng)響應和網(wǎng)絡響應

D.硬件響應和軟件響應

21、以下關(guān)于操作系統(tǒng)的描述，不正確的是（D）

A、分時操作系統(tǒng)為每個終端用戶分時分配計算資源，每個終端用戶彼此獨立，感覺在獨立使用整臺計算機。

B、分布式操作系統(tǒng)是為分布計算系統(tǒng)配置的操作系統(tǒng)，它支持分布系統(tǒng)中各個計算節(jié)點協(xié)同工作。

C、操作系統(tǒng)負責對硬件直接監(jiān)管，對內(nèi)存、處理器等各種計算資源進行管理。

D、實時操作系統(tǒng)具有較強的容錯能力，其特點是資源的分配和調(diào)度時首要考慮效率。

22.（2分）下面關(guān)于有寫保護功能的U盤，說法不正確的是（B）o

A.上面一股有一個可以拔動的鍵，來選擇是否啟用寫保護功能

B.寫保護功能啟用時可以讀出U盤的數(shù)據(jù)，也可以將修改的數(shù)據(jù)存入U盤

C.可以避免病毒或惡意代碼刪除U盤上的文件

D.可以避免公用計算機上的病毒和惡意代碼自動存入U盤，借助U盤傳播

23.（2分）2013年12月4日國家工信部正式向中國移動、中國聯(lián)通、中國電信發(fā)放了（D）4G牌照。

A.WiMax

B.WCDMA

C.FDD-LTE

D.TD-LTE

25.（2分）目前國內(nèi)對信息安全人員的資格認證為（C）。

A.國際注冊信息安全專家（簡稱CISSP）

B.國際注冊信息系統(tǒng)審計師（簡稱CISA）

C.注冊信息安全專業(yè)人員（簡稱CISP）

D.以上資格都是

26.（2分）以下關(guān)于國內(nèi)信息化發(fā)展的描述，錯誤的是（D）。

A.從20世紀90年代開始，我國把信息化提到了國家戰(zhàn)略高度。

B.成為聯(lián)合國衛(wèi)星導航委員會認可的四大衛(wèi)星導航系統(tǒng)之一的北斗衛(wèi)星導航系統(tǒng)是由我國自主研制的。

C.我國農(nóng)村寬帶人口普及率與城市的差距在最近三年來持續(xù)拉大。

D.經(jīng)過多年的發(fā)展，截至2013年底，我國在全球整體的信息與計算技術(shù)發(fā)展排名中已處于世界領(lǐng)先水平。

27.（2分）C類地址適用于（A）。

A.小型網(wǎng)絡

B.大型網(wǎng)絡

C.中型網(wǎng)絡

D.以上答案都不對

28.（2分）Windows操作系統(tǒng)中可以創(chuàng)建、修改和刪除用戶賬戶，可以安裝程序并訪問操作所有文件，也可以

對系統(tǒng)配置進行更改的用戶帳戶是（C）。

A.來賓賬戶

B.Guest賬戶

C.管理員賬戶

D.受限賬戶

29.（2分）目前最高的無線傳輸速度是（A）

A.300Mbps

B.54Mbps

C.108Mbps

D.35Mbps

30.（2分）防范網(wǎng)絡監(jiān)聽最有效的方法是（B）。

A.安裝防火墻

B.對傳輸?shù)臄?shù)據(jù)信息進行加密

C.采用無線網(wǎng)絡傳輸

D.進行漏洞掃描

31.（2分）我國具有自主知識產(chǎn)權(quán)的高端通用芯片代表性產(chǎn)品有（A）。

A.“龍芯”64位高性能多核通用CPUo

B.麒麟服務器操作系統(tǒng)。

C.紅旗Linux中文操作系統(tǒng)。

D.“華睿1號”高性能數(shù)字信號處理器（DSP）o

32.（2分）不能有效減少收到垃圾郵件數(shù)量的方法是（C）。

A.盡量不要在公共場合留下自己的電子郵件地址

B.采用垃圾郵件過濾器

C.安裝入侵檢測工具

D,收到垃圾郵件后向有關(guān)部門舉報

33.（2分）針對目前的黑客攻擊技術(shù)，為了安全起見，系統(tǒng)的口令長度至少為（D）。

A.8

B.5

C.6

D.10

35.（2分）有時候我們需要暫時離開計算機，但經(jīng)常又會忘記了鎖定系統(tǒng)時，可以設置（C）口令。

A.CMOS

B.系統(tǒng)賬戶登錄

C.屏保鎖定

D.鎖定

36.（2分）風險分析階段的主要工作就是（D）。

A.判斷安全事件造成的損失對單位組織的影響

B.完成風險的分析和計算

C.完成風險的分析

D.完成風險的分析和計算，綜合安全事件所作用的信息資產(chǎn)價值及脆弱性的嚴重程度，判斷安全事件造成的

損失對單位組織的影響，即安全風險

37.（2分）TCP/IP協(xié)議層次結(jié)構(gòu)由（D）o

A.網(wǎng)絡接口層、網(wǎng)絡層組成

B.網(wǎng)絡接口層、網(wǎng)絡層、傳輸層組成

C.以上答案都不對

D.網(wǎng)絡接口層、網(wǎng)絡層、傳輸層和應用層組成

38.（2分）國家頂級域名是（C）。

A.net

B.com

C.cn

D.以上答案都不對

39.（2分）以下哪個技術(shù)是將WLAN技術(shù)與數(shù)字無繩電話技術(shù)相結(jié)合的產(chǎn)物（B）?

A.藍牙技術(shù)

B.HomeRF技術(shù)

C.UWB技術(shù)

D.ZigBee

40.（2分）POP3與IMAP4相比，POP3應用（B）。

A.以上答案都不對

B.更廣泛

C.更少

D.一樣多

41.（2分）通過為買賣雙方提供一個在線交易平臺，使賣方可以主動提供商品上網(wǎng)拍賣，而買方可以自行選擇商

品進行競價的電子商務模式是（B）。

A.消費者與企業(yè)（C2B）

B.消費者與消費者（C2C）

C.企業(yè)與消費者（B2C）

D.企業(yè)與政府（B2G）

42.（2分）在因特網(wǎng)（Internet）和電子商務領(lǐng)域，占據(jù)世界主導地位的國家是（A）。

A.美國

B.日本

C.中國

D.法國

43.（2分）當計算機A要訪問計算機B時，計算機C要成功進行ARP欺騙攻擊，C操作如下（D）。

A.冒充B并將B的物理地址回復給A

B.將C的IP和一個錯誤的物理地址回復給A

C.冒充B并將B的IP和物理地址回復給A

D.冒充B并將B的IP和一個錯誤的物理地址回復給A

44.（2分）下列哪個不是信息安全的基本原則？（A）

A.分級分域原則

B.安全隔離原則

C.分權(quán)制衡原則

D.最小化原則

45、若word文件設置的是“修改文件時的密碼”，那么打開該文檔時若不輸入密碼，就會（D）

A、以普通方式打開文檔，允許對文件修改

B、不能打開文檔

C、不斷出現(xiàn)提示框，直到用戶輸入正確密碼為止

D、以只讀的方式打開文檔

46、涉密系統(tǒng)的定級以下（A）的說法不正確。

A、由保密行政管理部門確定涉密信息系統(tǒng)的分級保護等級

47、能夠暢通公眾的利益表達機制，建立政府與公眾的良性互動平臺的電子政務模式是（A）

A、政府與公眾之間的電子政務（G2C）

B、政府與公眾之間的電子政務（G2B）

C、政府與公眾之間的電子政務（G2G）

D、政府與政府雇員之間的電子政務（G2E）

48、下列關(guān)于云計算描述不正確的是（A）

A、云計算根據(jù)安全標準可分為公有云和私有云兩類

49、2013年6月17日。。。。

選：天河二號

50、截止2013年，歐洲。。。。

選：4

51、將多個網(wǎng)絡連接起來，構(gòu)成。。。。

選：路由器

52、以下關(guān)于操作系統(tǒng)的描述，不正確的是（C）。

C、實時操作系統(tǒng)具有具有較強的容錯能力，其特點是資源的分配和調(diào)度時首要考慮效率。

53、《文明上網(wǎng)自律公約》是（B）2006年4月19日發(fā)布的。

A、中國網(wǎng)絡協(xié)會

B、中國互聯(lián)網(wǎng)協(xié)會

C、中國網(wǎng)絡安全協(xié)會

D、中國互聯(lián)網(wǎng)安全協(xié)會

54、網(wǎng)絡攻擊準備階段的主要任務是（B）

B、收集各種信息

二、多選題

1.（2分）下列關(guān)于網(wǎng)絡安全協(xié)議描述正確的是？（ABCD）

A.IPSec協(xié)議通過使用加密的安全服務以確保網(wǎng)絡上進行安全的通信

B.SSL協(xié)議為數(shù)據(jù)通信提供安全支持

C.SSH協(xié)議專為遠程登錄會話和其他網(wǎng)絡服務提供安全性服務

D.TLS協(xié)議用于在兩個通信應用程序之間提供保密性和數(shù)據(jù)完整性

2.（2分）對于數(shù)字簽名，以下哪些是正確的描述？（AC）

A.數(shù)字簽名可進行技術(shù)驗證，具有不可抵賴性

B.數(shù)字簽名僅包括簽署過程

C.采用密碼技術(shù)通過運算生成一系列符號或代碼代替手寫簽名或印章

D.數(shù)字簽名僅包括驗證過程

3.（2分）以下計算機系列中，屬于巨型計算機是（ABC）。

A.天河系列計算機

B.克雷系列計算機

C.銀河系列計算機

D.VAX系列計算機

4.（2分）智能建筑能夠幫助大廈的主人、財產(chǎn)的管理者和擁有者在哪些方面得到最大的利益回報？（ABCD）

A.人身安全

B.生活舒適

C.費用開支

D.商務活動

5.（2分）防范系統(tǒng)攻擊的措施包括（ABCD）o

A.系統(tǒng)登錄口令設置不能太簡單

B.定期更新系統(tǒng)或打補丁

C.關(guān)閉不常用的端口和服務

D.安裝防火墻

6.（2分）IP地址主要用于什么設備？（ABD）

A.網(wǎng)絡設備

B.網(wǎng)絡上的服務器

C.移動硬盤

D.上網(wǎng)的計算機

7.（2分）以下哪些是無線傳感器網(wǎng)絡的用途（ABCD）?

A.長時間地收集人的生理數(shù)據(jù)

B.偵查敵情，判斷生物化學攻擊

C.監(jiān)測山區(qū)泥石流、滑坡等自然災害易發(fā)區(qū)

D.探測、監(jiān)視外星球表面情況

8.（2分）在默認情況下WindowsXP受限月戶擁有的權(quán)限包括（BD）。

A.對系統(tǒng)配置進行設置

B.使用部分被允許的程序

C.安裝程序

D.訪問和操作自己的文件

9.（2分）以下哪些是政府系統(tǒng)信息安全檢查的主要內(nèi)容（ABCD）?

A.信息安全組織機構(gòu)

B.日常信息安全管理

C.信息安全經(jīng)費保障

D.技術(shù)防護手段建設

10.（2分）常見的網(wǎng)絡攻擊類型有（AC）。

A.被動攻擊

B.協(xié)議攻擊

C.主動攻擊

D.物理攻擊

11.（2分）我國信息化發(fā)展中存在的薄弱環(huán)節(jié)和突出問題表現(xiàn)在哪些方面？（ABCD）

A.數(shù)字鴻溝擴大，信息安全形勢更趨復雜嚴峻，信息化發(fā)展體制機制有待健全。

B.寬帶信息基礎設施建設滯后，部分核心關(guān)鍵技術(shù)受制于人。

C.信息資源開發(fā)利用和共享水平不高，一些領(lǐng)域存在低水平重復建設現(xiàn)象。

D.網(wǎng)絡、技術(shù)、產(chǎn)業(yè)與應用的統(tǒng)籌協(xié)調(diào)有待加強。

12.（2分）域名解析主要作用是什么？（ABC）

A.一個IP地址可對應多個域名

B.實現(xiàn)域名到IP地址的轉(zhuǎn)換過程

C.把域名指向服務器主機對應的IP地址

D.說明計算機主機的名字

13.（2分）關(guān)于無線網(wǎng)絡的基礎架構(gòu)模式，下面說法正確的是（BC）?

A.終端設備之間可以直接通信

B.通過基站或接入點連接到有線網(wǎng)絡

C.無線終端設備通過連接基站或接入點來訪問網(wǎng)絡的

D.網(wǎng)絡中不需要基站或接入點

15、進入涉密場所前，正確處理手機的行為是（BC）。

A、關(guān)閉手機后帶入涉密場所

B、不攜帶手機進入涉密場所

C、將手機放入屏蔽柜

D、關(guān)閉手機并取出手機電池

16.（2分）防范ADSL撥號攻擊的措施有（AB）。

A.修改ADSL設備操作手冊中提供的默認用戶名與密碼信息

B.重新對ADSL設備的后臺管理端口號進行設置

C.在計算機上安裝Web防火墻

D.設置IE瀏覽器的安全級別為“高”

17.（2分）目前我國計算機網(wǎng)絡按照處理內(nèi)容可劃分哪些類型？（AB）

A.黨政機關(guān)內(nèi)網(wǎng)

B.涉密網(wǎng)絡

C.互聯(lián)網(wǎng)

D.非涉密網(wǎng)絡

18.（2分）目前國際主流的3G移動通信技術(shù)標準有（ABC）o

A.WCDMA

B.TD-SCDMA

C.CDMA2000

D.CDMA

19.（2分）大數(shù)據(jù)中的數(shù)據(jù)多樣性包括（ABCD）o

A.地理位置

B.視頻

C.網(wǎng)絡日志

D.圖片

20.（2分）防范端口掃描、漏洞掃描和網(wǎng)絡監(jiān)聽的措施有（ABCD）。

A.關(guān)閉一些不常用的端口

B.定期更新系統(tǒng)或打補丁

C.對網(wǎng)絡上傳輸?shù)男畔⑦M行加密

D.安裝防火墻

21.（2分）信息安全應急響應工作流程主要包括（ACD）o

A.應急結(jié)束和后期處理

B.事件研判與先期處置

C.應急處置

D.預防預警

22.（2分）下列屬于惡意代碼的是（ABCD）o

A.僵尸網(wǎng)絡

B.Rootkits工具

C.后門

D.流氓軟件

23.（2分）北斗衛(wèi)星導航系統(tǒng)由什么組成？（BCD）

A.測試端

B.空間端

C.用戶端

D.地面端

24.（2分）“核高基”是（BCD）的簡稱。

A.核心數(shù)據(jù)產(chǎn)品

B.高端通用芯片

C.核心電子器件

D.基礎軟件產(chǎn)品

25.（2分）信息安全面臨的外部挑戰(zhàn)有哪些？（CD）。

A.保密和技術(shù)防范工作“跟不上”新技術(shù)條件的發(fā)展的需要。

B.單位對信息安全不夠重視，紀律松弛、管理松懈。

C.高性能并行計算、云計算、物聯(lián)網(wǎng)、三網(wǎng)融合、移動互聯(lián)、集群存儲和“大數(shù)據(jù)”等新技術(shù)廣泛應用。

D.互聯(lián)網(wǎng)上惡意程序傳播、遠程控制、網(wǎng)絡攻擊等傳統(tǒng)網(wǎng)絡安全威脅向移動互聯(lián)網(wǎng)快速蔓延。

26.（2分）下列關(guān)于電子郵件傳輸協(xié)議描述正確的是？（ACD）

A.SMTP怖議負責郵件系統(tǒng)如何將郵件從一臺計算機傳送到另外一臺計算機

B.IMAP4的應用比POP3更廣泛

C.IMAP4協(xié)議能夠使用戶可以通過瀏覽遠程服務器上的信件，決定是否要下載此郵件

D.POP3協(xié)議規(guī)定怎樣將個人計算機連接到郵件服務器和如何下載電子郵件

27.（2分）預防感染智能手機惡意代碼的措施有（ABCD）o

A.不查看不回復亂碼短信，謹慎查看陌生號碼的彩信。

B.養(yǎng)成良好電話使用習慣，包括拒接亂碼以及沒有號碼信息的電話。

C.加強手機操作系統(tǒng)的研發(fā)、維護力度，漏洞挖掘和補丁包升級更新要及時有效。

D.在不使用的時候關(guān)閉藍牙，謹慎接受陌生的連接請求，留意主動發(fā)起的網(wǎng)絡連接

28.（2分）TCP/IP層次結(jié)構(gòu)有哪些組成？（BCD）

A.鏈路層

B.應用層

C.網(wǎng)絡層和網(wǎng)絡接口層

D.傳輸層

29.（2分）對信息系統(tǒng)運營、使用單位的信息安全等級保護工作情況進行檢查以下哪些說法是正確的（ABCD

）?

A.受理備案的公安機關(guān)應當對第四級信息系統(tǒng)運營、使用單位的信息安全等級保護工作情況每半年至少檢查

一次。

B.公安機關(guān)對跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)的檢查，應當會同其主管部門進行。

C.對第五級信息系統(tǒng)，應當由國家指定的專門部門進行檢查。

D.受理備案的公安機關(guān)應當對第三級信息系統(tǒng)運營、使用單位的信息安全等級保護工作情況每年至少檢查一

次。

30.（2分）下列攻擊中，能導致網(wǎng)絡癱瘓的有（BC）。

A.SQL攻擊

B.電子郵件攻擊

C.拒絕服務攻擊

D.XSS攻擊

31.（2分）WPA比WEP新增加的內(nèi)容有（AC）?

A.加強了密鑰生成的算法

B.加密密鑰必須與AP的密鑰相同時才能獲準存取網(wǎng)

C.追加了防止數(shù)據(jù)中途被篡改的功能

D.采用128位密鑰

32.（2分）一個常見的網(wǎng)絡安全體系主要包括哪些部分？（ABCD）

A.防護

B.恢復

C.響應

D.檢測

33.（2分）第四代移動通信技術(shù)（4G）包括（ABCD）?

A.交互式廣播網(wǎng)絡

B.寬帶無線固定接入

C.寬帶無線局域網(wǎng)

D.移動寬帶系統(tǒng)

34.（2分）防范ARP欺騙攻擊的主要方法有（ABC）。

A.安裝對ARP欺騙工具的防護軟件

B.采用靜態(tài)的ARP緩存，在各主機上綁定網(wǎng)關(guān)的IP和MAC地址。

C.在網(wǎng)關(guān)上綁定各主機的IP和MAC地址

D.經(jīng)常檢查系統(tǒng)的物理環(huán)境

35.（2分）統(tǒng)一資源定位符由什么組成？（ABCD）

A.路徑

B.服務器域名或IP地址

C.協(xié)議

D.參數(shù)

36.（2分）以下哪些連接方式是“物理隔離”（ABD）?

A.涉密信息系統(tǒng)

B.內(nèi)部網(wǎng)絡不直接或間接地連接公共網(wǎng)絡

C.電子政務外網(wǎng)

D.電子政務內(nèi)網(wǎng)

37.（2分）給Word文件設置密碼，可以設置的密碼種類有（AD）?

A.打開文件時的密碼

B.創(chuàng)建文件時的密碼

C.刪除文件時的密碼

D.修改文件時的密碼

38.（2分）常用的對稱密碼算法有哪些？（BD）得1分

A.微型密碼算法（TEA）

B.高級加密標準（AES）

C.國際數(shù)據(jù)加密算法（IDEA）

D.數(shù)據(jù)加密標準（DES）

39.（2分）以下哪些是Linux系統(tǒng)的優(yōu)點（ABCD）?

A.代碼開源、安全性好

B.系統(tǒng)穩(wěn)定

C.性能高效、綠色環(huán)保

D.完全免費

40、以下屬于光學方式存儲信息的設備的是（CD）

A、軟盤

B、硬盤

C、DVD

D、CD

41、無線網(wǎng)絡存在的威脅有（ABCD）

A、上網(wǎng)資源被占用

B、網(wǎng)絡竊聽或篡改攻擊

C、信號干擾和擁塞攻擊

D、企業(yè)個人安全意識淡薄，無線網(wǎng)絡管理不善

42、下列哪些是無線網(wǎng)絡相對于有線網(wǎng)絡的優(yōu)勢（BCD）

A、安全性更高

B、維護費用低

C、可擴展性更好

D、靈活度高

43、以下哪些是涉密信息系統(tǒng)開展分級保護工作的環(huán)節(jié)（ABCD）

A、系統(tǒng)測評

B、系統(tǒng)定級

C、系統(tǒng)審批

D、方案設計

44、下面對云計算基礎設施即服務（ISSA）描述正確的是？（ABD）

A、是一種托管型硬件方式

B、用戶可以根據(jù)實際存儲容量來支付費用

C、把開發(fā)環(huán)境作為一種服務來提供

D、把廠商的由多臺服務器組成的“云端”基礎設施作為計算服務提供給客戶

45、一定程度上能防范緩沖區(qū)溢出攻擊的措施有（ABCD）得。分

46、下列關(guān)于電子郵件傳輸協(xié)議描述正確的是（）

47、下列哪些屬于4G標準（ABC）

A、WCDMA

B、FDD-LTE

C、CDMA2000

D、TD-LTE

48、使用盜版軟件的危害有（ABCD）

A、可能包含不健康的內(nèi)容

B、可能攜帶計算機病毒

C、是違法的

D、得不到合理的售后服務

49.（2分）萬維網(wǎng)有什么作用？（ABD）

A.提供豐富的文本、圖形、圖像、音頻和視頻等信息

B.便于信息瀏覽獲取

C.一個物理網(wǎng)絡

D.基于互聯(lián)網(wǎng)的、最大的電子信息資料庫

50、簡單操作系統(tǒng)的功能有（ABCD）

A、操作命令的執(zhí)行

B、文件服務

C、控制外部設備

D、支持高級程序設計語言編譯程序

51.信息安全風險評估的基本要素有（ABCD）

A.信息資源面臨威脅

B.信息資源的脆弱性

C.需保護的信息資產(chǎn)

D.存在的可能風險

52.信息安全措施可分為（AC）

A.保護性措施

B.糾正性措施

C.預防性措施

D.防護性措施

三、判斷題

1.（2分）對于目前的無線網(wǎng)絡技術(shù)來說，幾乎沒有找到控制覆蓋區(qū)域的方法和手段，這使得攻擊者可以采用一

些在有線網(wǎng)絡中沒有出現(xiàn)的攻擊手段來對無線網(wǎng)絡進行攻擊。正確

2.（2分）無線網(wǎng)是通過無線電波作為信息傳輸介質(zhì)、將計算機連接在一起構(gòu)成的網(wǎng)絡。與有線網(wǎng)絡相比，無線

網(wǎng)具有易于安裝、終端便于移動、傳輸速率高的優(yōu)點。錯誤

3.（2分）網(wǎng)絡安全協(xié)議是為保護網(wǎng)絡和信息的安全而設計的，它是建立在密碼體制基礎上的交互通信協(xié)議。正

確

4.（2分）域名是網(wǎng)絡系統(tǒng)的一個名字。錯誤

5.（2分）無線網(wǎng)絡的上網(wǎng)速度完全取決于無線網(wǎng)卡的速度。正確

6.（2分）交換機只允許必要的網(wǎng)絡流量通過交換機，因此交換機能隔絕廣播。錯誤

7.（2分）如果網(wǎng)站已被入侵，可能會造成網(wǎng)站頁面篡改攻擊。正確

8.（2分）信息安全分級保護指涉密信息系統(tǒng)按照其所處理國家秘密信息的不同等級，將系統(tǒng)劃分為內(nèi)部、秘密、

機密和絕密四個等級，分別采取不同程度的技術(shù)防護措施和管理模式實施保護。錯誤

9.（2分）某些風險可能在選擇了適當?shù)陌踩胧┖螅瑲堄囡L險的結(jié)果仍處于不可接受的風險范圍內(nèi)，應考慮是

否接受此風險或進一步增加相應的安全措施。王確

10.（2分）當盜版軟件標注“絕對不含有病毒”時，才能放心使用該盜版軟件。錯誤

11.（2分）網(wǎng)絡監(jiān)聽不是主動攻擊類型。正確

12.（2分）企業(yè)、中間監(jiān)管與消費者之間的電子商務模式通過匯聚具有相同或相似需求的消費者，形成一個特

殊群體，經(jīng)過集體議價，以達到消費者購買數(shù)量越多，價格相對越低的目的。錯誤

13.（2分）從網(wǎng)絡上下載的所有文件，可以立即打開使用，不必擔心是否有惡意代碼。錯誤

14.（2分）很多惡意網(wǎng)頁使用的是ActiveX或者Applei、JavaScript控件來入侵，所以如果在瀏覽器中禁止Acti

veX控件和Java腳本就可以避免被修改。正確

15.（2分）涉密計算機可以隨意安裝各種軟件。錯誤

16.（2分）信息系統(tǒng)脆弱性識別是風險評估的一個環(huán)節(jié)，包括物理、系統(tǒng)、網(wǎng)絡、應用和管理五個方面。錯誤

17.（2分）在數(shù)字證書是使用過程中，證書授權(quán)中心（CA）不是必須的。錯誤

18.（2分）電子郵件服務的協(xié)議主要有簡單郵件傳輸協(xié)議（SMTP）、郵局協(xié)議（POP3）和交互式郵件存取協(xié)

議（IMAP4）,它們不屬于TCP/IP協(xié)議簇。錯誤

19.（2分）DB2是IBM公司研發(fā)的一種關(guān)系數(shù)據(jù)庫系統(tǒng)，主要用于嵌入式系統(tǒng)中。錯誤

20.（2分）網(wǎng)絡協(xié)議是計算機網(wǎng)絡中服務器、計算機、交換機、路由器、防火墻和入侵檢測等所有設備之間通

信規(guī)則、標準和約定的集合，它規(guī)定了通信時信息采用的格式以及如何發(fā)送和接收信息。正確

21.（2分）經(jīng)過工商局登記的企業(yè)都可以提供互聯(lián)網(wǎng)內(nèi)容服務。錯誤

22.（2分）U盤加密的硬件加密方式中由于加密技術(shù)是固化在硬件控制芯片中，整個加密過程幾乎不在電腦上

留下任何痕跡，密碼傳輸過程中也是以密文形式傳遞，所以很難被木馬截獲，即使截獲得到的也是亂碼，所以破解

的可能性非常低。正確

23.（2分）己定級信息系統(tǒng)的保護監(jiān)管責任要求，第三級信息系統(tǒng)，由運營、使用單位應當依據(jù)國家有關(guān)管理

規(guī)范和技術(shù)標準進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行指導。錯誤

24.（2分）無線傳感器網(wǎng)絡的不足在于某個節(jié)點的毀壞而造成整個網(wǎng)絡癱瘓，錯誤

26.（2分）我國的信息與網(wǎng)絡安全防護能力比較弱，許多應用系統(tǒng)處于不設防狀態(tài)，機關(guān)、企事業(yè)單位及公眾信

息安全意識淡薄，保密意識缺乏，是造成重要信息和涉密信息被泄露、信息系統(tǒng)被破壞等情況的主要原因。正確

27.（2分）中國內(nèi)地所分得的IPv4地址比美國多。錯誤

28.（2分）緩沖區(qū)溢出攻擊可以取得系統(tǒng)特權(quán)，并進行各種非法操作。正確

29.（2分）刪除重要文件使用系統(tǒng)自帶的刪除功能即可，數(shù)據(jù)就不可能會恢復了。錯誤

30.（2分）己運營（運行）的第二級以上信息系統(tǒng)應當在安全保護等級確定后30日內(nèi)、新建第二級以上信息系統(tǒng)

應當在投入運行后20日內(nèi)，由其運營、使用單位到所在地設區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。錯誤

31.（2分）信息系統(tǒng)在其生命周期的各階段都要進行風險評估。正確

32.（2分）北斗衛(wèi)星導航系統(tǒng)可在全球范圍內(nèi)全天候、全天時為各類用戶提供高精度、高可靠定位、導航、授時

服務，但不具有短報文通信能力。錯誤

33、宏病毒能感染EXE類型的文件。錯誤

34、CMOS口令在主板的BIOS程序中設置，。。。。。正確

35、涉密信息系統(tǒng)投入運行后的安全保密測評，。。。。。正確

36、信息安全防護貫穿信息。。。。。正確

37、漏洞掃描可以幫助網(wǎng)絡管理員。。。。。正確

38、計算機程序設計語言簡單編程語言，可以分成機器語言、腳本語言、高級語言三大類。。。。錯誤

考試時間：150分鐘考生：總分：100分

考生考試時間：10:29-11:48得分：89分通過情況：通過

1.（2分）網(wǎng)絡安全協(xié)議包括（）。

A.POP3和TMAP4

B.TCP/IP

C.SSL、TLS、IPSec、Telnet、SSH>SET等

D.SMTP

你的答案：「C「D得分：2分

2.（2分）證書授權(quán)中心（CA）的主要職責是（）°

A.頒發(fā)和管理數(shù)字證書以及進行用戶身份認證

B.進行用戶身份認證

C.以上答案都不對

D.頒發(fā)和管理數(shù)字證書

你的答案：/D得分：2分

3.（2分）以下關(guān)于編程語言描述錯誤的是（）。

A.高級語言與計算機的硬件結(jié)構(gòu)和指令系統(tǒng)無關(guān)，采用人們更易理解的方式編寫程序，執(zhí)行速度相對較慢。

B.匯編語言適合編寫一些對速度和代碼長度要求不高的程序。

C.機器語言編寫的程序難以記憶，不便閱讀和書寫，編寫程序難度大。但具有運行速度極快，且占用存儲空間少

的特點。

D.匯編語言是面向機器的程序設計語言。用助記符代替機器指令的操作碼，用地址符號或標號代替指令或操作數(shù)

的地址，一般采用匯編語言編寫控制軟件、工具軟件。

你的答案：「B「C?D得分：0分

4.（2分）在無線網(wǎng)絡中，哪種網(wǎng)絡一般采用自組網(wǎng)模式？（）

A.WLAN

B.WAN

C.WPAN

D.WAN

你的答案：/D得分：0分

5.（2分）TCP/IP協(xié)議是（）。

A.以上答案都不對

B.指TCP/IP協(xié)議族

C.一個協(xié)議

D.TCP和IP兩個協(xié)議的合稱

你的答案：「B「C「D得分：2分

6.（2分）綠色和平組織的調(diào)查報告顯示，用Linux系統(tǒng)的企業(yè)僅需（）年更換一次硬件設備。

A.7~9

B.4~6

C.5~7

D.6~8

你的答案：「D得分：2分

7.（2分）黑客在攻擊中進行端口掃描可以完成（）。

A.檢測黑客自己計算機已開放哪些端口

B.口令破譯

C.獲知目標主機開放了哪些端口服務

D.截獲網(wǎng)絡流量

你的答案：「B?C「D得分：2分

8.（2分）要安全瀏覽網(wǎng)頁，不應該（）。

A.定期清理瀏覽器Cookies

B.定期清理瀏覽器緩存和上網(wǎng)歷史記錄

C.在他人計算機上使用“自動登錄”和“記住密碼”功能

D.禁止使用ActiveX控件和Java腳本

你的答案：「D得分：2分

9.（2分）網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進行（）處理。

A.增加訪問標記

B.身份驗證

C.加密

D.口令驗證

你的答案：「B?C「D得分：2分

10.（2分）計算機病毒是（）。

A.具有遠程控制計算機功能的一段程序

B.一種芯片

C.一種生物病毒

D.具有破壞計算機功能或毀壞數(shù)據(jù)的一組程序代碼

你的答案：「D得分：2分

11.（2分）統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡和信息系統(tǒng)最大的人為安全威脅來自于（）。

A.第三方人員

B.內(nèi)部人員

C.惡意競爭對手

D.互聯(lián)網(wǎng)黑客

你的答案：「D得分：2分

12.（2分）以下關(guān)于盜版軟件的說法，錯誤的是（）。

A.可能會包含不健康的內(nèi)容

B.使用盜版軟件是違法的

C.若出現(xiàn)問題可以找開發(fā)商負責賠償損失

D.成為計算機病毒的重要來源和傳播途徑之一

你的答案：「C「D得分：2分

13.（2分）全球著名云計算典型應用產(chǎn)品及解決方案中，亞馬遜云計算服務名稱叫（）。

A.GoogleApp

B.SCE

C.Azure

D.AWS

你的答案：「B「C?D得分：2分

14.（2分）信息系統(tǒng)威脅識別主要是（）。

A.對信息系統(tǒng)威脅進行賦值

B.以上答案都不對

C.識別被評估組織機構(gòu)關(guān)鍵資產(chǎn)直接或間接面臨的威脅，以及相應的分類和賦值等活動

D.識別被評估組織機構(gòu)關(guān)鍵資產(chǎn)直接或間接面臨的威脅

你的答案：「aD得分：0分

答案C

l/2分

X(負責全球域名管理的根服務器共有多少個？（）

X10個

AR.

A11個

C2個

A1

個

以

13

你的答案：oD得分：2分

16.（2分）云計算根據(jù)服務類型分為（）。

A.IAAS、PAAS、DAAS

B.IAAS、PAAS、SAAS

C.PAAS、CAAS、SAAS

D.IAAS、CAAS^SAAS

你的答案：rD得分：2分

17.（2分）在信息安全風險中，以下哪個說法是正確的？（）

A.信息系統(tǒng)的風險在實施了安全措施后可以降為零。

B.風險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風險大小。在對這些要素的評估過程中，不需要充

分考慮與這些基本要素相關(guān)的各類屬性。

C.風險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風險大小。在對這些要素的評估過程中，需要充分

考慮與這些基本要素相關(guān)的各類屬性。

D.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本。

你的答案：「A。B?C「D得分：2分

18.（2分）不屬于被動攻擊的是（）。

A.欺騙攻擊

B.拒絕服務攻擊

C.竊聽攻擊

D.截獲并修改王在傳輸?shù)臄?shù)據(jù)信息

你的答案：cD得分：2分

19.（2分）主要的電子郵件協(xié)議有（）。

A.TCP/IP

B.SMTP、POP3和IMAP4

C.IP、TCP

D.SSL、SET

你的答案：「B「C「D得分：2分

20.（2分）信息系統(tǒng)在什么階段要評估風險？（）

A.信息系統(tǒng)在其生命周期的各階段都要進行風險評估。

B.只在規(guī)劃設計階段進行風險評估，以確定信息系統(tǒng)的安全目標。

C.只在運行維護階段進行風險評估，以識別系統(tǒng)面臨的不斷變化的風險和脆弱性，從而確定安全措施的有效性，

確保安全目標得以實現(xiàn)。

D.只在建設驗收階段進行風險評估，以確定系統(tǒng)的安全目標達到與否。

你的答案：?B「C「D得分：2分

21.（2分）哪些是風險要素及屬性之間存在的關(guān)系？（）

A.資產(chǎn)價值越大則其面臨的風險越小

B.脆弱性是未被滿足的安全需求，威脅要通過利用脆弱性來危害資產(chǎn)，從而形成風險

C.風險不可能也沒有必要降為零，在實施了安全措施后還會有殘留下來的風險

D.業(yè)務戰(zhàn)略依賴資產(chǎn)去實現(xiàn)

你的答案：FA匠BFCPD得分：0分

答案BC

22.（2分）在Windows系統(tǒng)下，管理員賬戶擁有的權(quán)限包括（）。

A.可以對系統(tǒng)配置進行更改

B.可以創(chuàng)建、修改和刪除用戶賬戶

C.可以安裝程序并訪問操作所有文件

D.對系統(tǒng)具有最高的操作權(quán)限

你的答案：底戶BBCBD得分：2分

23.（2分）全球主流的衛(wèi)星導航定位系統(tǒng)有哪些？（）

A.歐洲的全球衛(wèi)星導航系統(tǒng)“伽利略（Galileo）”

B.美國的全球衛(wèi)星導航系統(tǒng)“GPS”

C.中國的全球衛(wèi)星導航系統(tǒng)“北斗系統(tǒng)”

D.俄羅斯的全球衛(wèi)星導航系統(tǒng)“格洛納斯（GLONASS）”

你的答案：FA匠BFCFD得分：2分

24.（2分）第四代移動通信技術(shù)（4G）特點包括（）。

A.流量價格更低

B.流量價格更高

C.上網(wǎng)速度快

D.延遲時間短

你的答案：gEBFCBD得分：2分

25.（2分）下一代互聯(lián)網(wǎng)的特點是（）。

A.更快

B.更及時

C.更大

D.更安全

你的答案：RAFBPCPD得分：2分

26.（2分）信息隱藏技術(shù)主要應用有哪些？（）

A數(shù)據(jù)力口密

B.數(shù)據(jù)完整性保護和不可抵賴性的確認

C.數(shù)據(jù)保密

D.數(shù)字作品版權(quán)保護

你的答案：rA匠BFCPD得分：2分

27.（2分）根據(jù)涉密網(wǎng)絡系統(tǒng)的分級保護原則，涉密網(wǎng)絡的分級有哪些？（）

A.機密

B.絕密

C.內(nèi)部

D.秘密

你的答案：FARBFCFD得分：0分

答案ABD

28.（2分）以下（）是風險分析的主要內(nèi)容。

A.對信息資產(chǎn)進行識別并對資產(chǎn)的價值進行賦值

B.對資產(chǎn)的脆弱性進行識別并對具體資產(chǎn)脆弱性的嚴重程度賦值

C.對威脅進行識別，描述威脅的屬性，并對威脅出現(xiàn)的頻率賦值

D.根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計算安全事件一旦發(fā)生對組織的影響，即風險值

你的答案：匠A廠BFCPD得分：2分

29.（2分）防范系統(tǒng)攻擊的措施包括（）。

A.安裝防火墻

B.系統(tǒng)登錄口令設置不能太簡單

C.定期更新系統(tǒng)或打補丁

D.關(guān)閉不常用的端口和服務

你的答案：F而中D得分：2分

30.（2分）常用的網(wǎng)絡協(xié)議有哪些？（）

A.DNS

B.TCP/IP

C.HTTP

D.FTP

你的答案：「AFBFCkD得分：1分

答案ABCD

31.（2分）卜面關(guān)于SSID說法正確的是（）。

A.SSID就是一個局域網(wǎng)的名稱

B.只有設置為名稱相同SSID的值的電腦才能互相通信

C.提供了40位和128位長度的密鑰機制

D.通過對多個無線接入點AP設置不同的SSID,并要求無線工作站出示正確的SSTD才能訪問AP

你的答案：FAPBLCPD得分：2分

32.（2分）信息安全面臨哪些威脅？（）

A.信息間諜

B.網(wǎng)絡里客

C.信息秦統(tǒng)的脆弱性

D.計算機病毒

你的答案：廠田B廠C匠D得分：2分

33.（2分）以下屬于電子商務功能的是（）。

A.意見征詢、交易管理

B.電子賬戶、服務傳遞

C.廣告宣傳、咨詢洽談

D.網(wǎng)上訂購、網(wǎng)上支付

你的答案：匠A忖BPCFD得分：2分

34.（2分）哪些是國內(nèi)著名的互聯(lián)網(wǎng)內(nèi)容提供商？（）

度

百

A.

易

網(wǎng)

BC.

浪

新

歌

D.谷

你的答案：FA匠BFCrD得分：2分

35.（2分）安全收發(fā)電子郵件可以遵循的原則有（）。

A.對于隱私或重要的文件可以加密之后再發(fā)送

B.為郵箱的用戶賬號設置高強度的口令

C.區(qū)分工作郵箱和生活郵箱

D.不要查看來源不明和內(nèi)容不明的郵件，應直接刪除

你的答案："A"B"CkD得分：2分

36.（2分）用戶在處理廢棄硬盤時，只要將電腦硬盤內(nèi)的數(shù)據(jù)格式化就可以了，數(shù)據(jù)就不可能被恢復了。

你的答案：「正確合錯誤得分：2分

37.（2分）瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細信息，并反映用戶的使用習慣、隱私等。

因此應當定期清理這些信息以避免他人獲得并造成隱私泄密。

你的答案：?正確「錯誤得分：2分

38.（2分）大數(shù)據(jù)的特點是數(shù)據(jù)量巨大，是指數(shù)據(jù)存儲量已經(jīng)從TB級別升至PB級別。

你的答案：/正確「錯誤得分：2分

39.（2分）在攻擊掃尾階段，攻擊者留下后門，目的是對已被攻擊的目標主機進行長期控制。

你的答案：/正確「錯誤得分：2分

40.（2分）風險分析階段的主要工作就是完成風險的分析和計算。

你的答案：「正確6錯誤得分：2分

41.（2分）系統(tǒng)安全加固可以防范惡意代碼攻擊。

你的答案：（s正確「錯誤得分：2分

42.（2分5信息系統(tǒng)建設完晟后，運營、使用單位或者其主管部門應當選擇具有信息系統(tǒng)安全等級保護測評費質(zhì)的

測評機構(gòu)，定期對信息系統(tǒng)安全等級狀況開展等級測評。

你的答案：?正確「錯誤得分：2分

43.（2分）數(shù)字簽名在電子政務和電子商務中使用廣泛。

你的答案：?正確「錯誤得分：2分

44.（2分）組織機構(gòu)對有效的信息安全措施繼續(xù)保持，對于確認為不適當?shù)男畔踩胧藢嵤欠駪蝗∠?/p>

者用更合適的信息安全措施替代。

你的答案：?正確「錯誤得分：2分

45.（2分）移動終端按應用領(lǐng)域區(qū)分，可以分為公眾網(wǎng)移動終端和專業(yè)網(wǎng)移動終端。

你的答案：?正確「錯誤得分：2分

46.（2分）機密性、完整性和可用性是評價信息資產(chǎn)的三個安全屬性。

你的答案：/正確「錯誤得分：2分

47.（2分）企業(yè)與消費者之間的電子商務是企業(yè)透過網(wǎng)絡銷售產(chǎn)品或服務個人消費者。這也是目前一般最常見的模

式。

你的答案：?正確「錯誤得分：2分

48.（2分）IP地址是給每個連接在互聯(lián)網(wǎng)上的設備分配的，包括公有和私有IP地址都能用于互聯(lián)網(wǎng)上的設備。

你的答案：「正確④錯誤得分：2分

49.（2分）SQL注入攻擊可以控制網(wǎng)站服務器。

你的答案：/正確「錯誤得分：2分

50.（2分）光纖通過光在玻璃或塑料纖維中的全反射而進行光傳導，傳導損耗比電在電線中的傳導損耗低得多。

你的答案：/正確「錯誤得分：2分

考試時間：150分鐘考生：總分：100分

考生考試時間：10:29-11:48得分：92分通過情況：通過

信息技術(shù)與信息安全公需科目考試考試結(jié)果

1.（2分）特別適用于實時和多任務的應用領(lǐng)域的計算機是（）。

A.巨型機

B.大型機

C.微型機

D.嵌入式計算機

你的答案.「D得分.2分

2.（23）、負責對計算機系統(tǒng)的資源進行管理的核心是（）。

A.中央處理器

B.存儲設備

C.操作系統(tǒng)

D.終端設備

你的答案：「ArB⑸CrD得分：2分

3.（2分）2013年12月4日國家工信部正式向中國移動、中國聯(lián)通、中國電信發(fā)放了（）4G牌照。

A.WCDMA

B.WiMax

C.TD-LTE

D.FDD-LTE

你的答案：廠ArCrD得分：2分

4.（2分）以下關(guān)于盜版軟件的說法，錯誤的是（）。

A.若出現(xiàn)問題可以找開發(fā)商負責賠償損失

B.使用盜版軟件是違法的

C.成為計算機病毒的重要來源和傳播途徑之一

D.可能會包含不健康的內(nèi)容

你的答案：句ArBrCrD得分：2分

5.（2分）涉密信息系統(tǒng)工程監(jiān)理工作應由（）的單位或組織自身力量承擔。

A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位

B.具有涉密工程監(jiān)理資質(zhì)的單位

C.保密行政管理部門

D.涉密信息系統(tǒng)工程建設不需要監(jiān)理

你的答案：ArBrCrD得分：0分正確答案：B

6.（2分）以下關(guān)于智能建筑的描述，錯誤的是（）。

A.智能建筑強調(diào)用戶體驗，具有內(nèi)生發(fā)展動力。

B.隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。

C.建筑智能化已成為發(fā)展趨勢。

D.智能建筑能為用戶提供一個高效、舒適、便利的人性化建筑環(huán)境。

你的答案：「A⑸BrCrD得分：2分

7.（2分）網(wǎng)頁惡意代碼通常利用（）來實現(xiàn)植入并進行攻擊。

A.口令攻擊

B.U盤工具

C.IE瀏覽器的漏洞

D.拒絕服務攻擊

你的答案：rArB⑸CrD得分：2分

8.（2分）信息系統(tǒng)在什么階段要評估風險？（）

A.只在運行維護階段進行風險評估，以識別系統(tǒng)面臨的不斷變化的風險和脆弱性，從而確定安全措施的有效性，

確保安全目標得以實現(xiàn)。

B.只在規(guī)劃設計階段進行風險評估，以確定信息系統(tǒng)的安全目標。

C.只在建設驗收階段進行風險評估，以確定系統(tǒng)的安全目標達到與否。

D.信息系統(tǒng)在其生命周期的各階段都要進行風險評估。

你的答案：CArBrC。D得分：2分

9.（2分）下面不能防范電子郵件攻擊的是（）。

A.采用FoxMail

B.采用電子郵件安全加密軟件

C.采用OutlookExpress

D.安裝入侵檢測工具

你的答案：「ArBrC⑤D得分：2分

10.（2分）給Excel文件設置保護密碼，可以設置的密碼種類有（）。

A.刪除權(quán)限密碼

B.修改權(quán)限密碼

C.創(chuàng)建權(quán)限密碼

D.添加權(quán)限密碼

你的答案：rA⑸BrCrD得分：2分

1L（2分）覆蓋地理范圍最大的網(wǎng)絡是（）。

A.廣域網(wǎng)

B.城域網(wǎng)

C.無線網(wǎng)

D.國際互聯(lián)網(wǎng)

你的較索?「D彳導介?，分

12.（：分）.在信息安全風險中，以下哪個說法是正確的？（）

A.風險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風險大小。在對這些要素的評估過程中，需要充分

考慮與這些基本要素相關(guān)的各類屬性。

B.風險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風險大小。在對這些要素的評估過程中，不需要充

分考慮與這些基本要素相關(guān)的各類屬性。

C.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本。

D.信息系統(tǒng)的風險在實施了安全措施后可以降為零。

你的答案：⑸ArBrCrD得分：2分

13.（2分）根據(jù)國際上對數(shù)據(jù)備份能力的定義，下面不屬于容災備份類型？（）

A.存儲介質(zhì)容災備份

B.業(yè)務級容災備份

C.系統(tǒng)級容災備份

D.數(shù)據(jù)級容災鑒份

你的答案：「ArCrD得分：2分

14.（2分）靜止的衛(wèi)星的最大通信距離可以達到（）。

A.18000km

B.15000km

C.10000km

D.20000km

你的答案：出ArBrCrD得分：2分

15.（2分）網(wǎng)絡安全協(xié)議包括（）。

A.SSL、TLS、IPSec、Telnet、SSH、SET等

B.POP3和IMAP4

C.SMTP

D.TCP/IP

你的答案：⑸ArBrCrD得分：2分

16.（2分）在信息系統(tǒng)安全防護體系設計中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時”是為了達

到防護體系的（）目標。

用

可

A.

密

R保

控

a可

整

完

D.

你的答案：「ArBrD得分：2分

17.（2分）要安全瀏覽網(wǎng)頁，不應該（）。

A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄

B.禁止使用ActiveX控件和Java腳本

C.定期清理瀏覽器Cookies

D.在他人計算機上使用“自動登錄”和“記住密碼”功能

你的答案：rArBrC⑥D(zhuǎn)得分：2分

18.（2分）系統(tǒng)攻擊不能實現(xiàn)（）。

A.盜走硬盤

B.口令攻擊

C.進入他人計算機系統(tǒng)

D.JP欺騙

你的答案："ArBrCrD得分：2分

19.（2分）我國衛(wèi)星導航系統(tǒng)的名字叫（）。

A.天宮

B.玉兔

C.神州

D.北斗

你的答案：.ArBrC⑥D(zhuǎn)得分：2分

20.（2分）計算機網(wǎng)絡硬件設備中的無交換能力的交換機（集線器）屬于哪一層共享設備（）。

A.物理層

B.數(shù)據(jù)鏈路層

C.傳輸層

D.網(wǎng)絡層

你的答案："ArBrCrD得分：2分

多選題：

21.（2分）以下哪些計算機語言是高級語言？（）

A.BASIC

B.PASCAL

C.#JAVA

D.C

你的答案：匠A"B”C17D得分：2分

22.（2分）常用的非對稱密碼算法有哪些？（）

A.ElGamal算法

B.數(shù)據(jù)加密標準

C.橢圓曲線密碼算法

D.RSA公鑰加密算法

你的答案：17ArB17C17D得分：2分

23.（2分）信息隱藏技術(shù)主要應用有哪些？（）

A.數(shù)據(jù)加密

B.數(shù)字作品版權(quán)保護

C.數(shù)據(jù)完整性保護和不可抵賴性的確認

D.數(shù)據(jù)保密

你的答案：「A17B“C17D得分：2分

24.（2分）第四代移動通信技術(shù)（4G）特點包括（）。

A.流量價格更低

B.上網(wǎng)速度快

C.延遲時間短

D.流量價格更高

你的答案：“A17CrD得分：2分

25.（2分）統(tǒng)一資源定位符中常用的協(xié)議？（）

A.ddos

B.https

C.ftp

D.http

你的答案：廠A"B"C17D得分：2分

26.（2分）防范內(nèi)部人員惡意破壞的做法有（）。

A.嚴格訪問控制

B.完善的管理措施

C.有效的內(nèi)部審計

D.適度的安全防護措施

你的答案："A"B17CrD得分：2分

27.（2分）信息安全面臨哪些威脅？（）

A.信息間諜

B.網(wǎng)絡黑客

C.計算機病毒

D.信息系統(tǒng)的脆弱性

你的答案：匠B”C17D得分：2分

28.（2分）一般來說無線傳感器節(jié)點中集成了（）。

A.通信模塊

B.無線基站

C.數(shù)據(jù)處理單元

D.傳感器

你的答案：“A廠B17C17D得分：2分

29.（2分）下面關(guān)于SSID說法正確的是（）。

A.通過對多個無線接入點AP設置不同的SSID,并要求無線工作站出示正確的SSID才能訪問AP

B.提供了40位和128位長度的密鑰機制

C.只有設置為名稱相同SSID的值的電腦才能互相通信

D.SSID就是一個局域網(wǎng)的名稱

你的答案：匠A廠B“C17D得分：2分

30.（2分）WLAN主要適合應用在以下哪些場合？（）

A.難以使用傳統(tǒng)的布線網(wǎng)絡的場所

B.使用無線網(wǎng)絡成本比較低的場所

C.人員流動性大的場所

D.搭建臨時性網(wǎng)絡

你的答案："A17B"C17D得分：2分

31.（2分）以下不是木馬程序具有的特征是（）。

A.繁殖性

B.感染性

C.欺騙性

D.隱蔽性

你的答案：「ArB17C17D得分：0分正確答案：A、B

32.（2分）防范XSS攻擊的措施是（）。

A.應盡量手工輸入URL地址

B.網(wǎng)站管理員應注重過濾特殊字