(更新)信息技术与信息安全公需科目考试_考试.docx
《(更新)信息技术与信息安全公需科目考试_考试.docx》由会员分享,可在线阅读,更多相关《(更新)信息技术与信息安全公需科目考试_考试.docx(160页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、考试时间: 150分钟 考生: 总分:100分 考生考试时间: 10:29 - 11:48 得分:89分 通过情况:通过1.(2分) 网络安全协议包括( )。 A. POP3和IMAP4B. TCP/IPC. SSL、TLS、IPSec、Telnet、SSH、SET等D. SMTP 你的答案: ABCD 得分: 2分 2.(2分) 证书授权中心(CA)的主要职责是( )。 A. 颁发和管理数字证书以及进行用户身份认证B. 进行用户身份认证C. 以上答案都不对 D. 颁发和管理数字证书你的答案: ABCD 得分: 2分 3.(2分) 以下关于编程语言描述错误的是( )。 A. 高级语言与计算机的
2、硬件结构和指令系统无关,采用人们更易理解的方式编写程序,执行速度相对较慢。 B. 汇编语言适合编写一些对速度和代码长度要求不高的程序。C. 机器语言编写的程序难以记忆,不便阅读和书写,编写程序难度大。但具有运行速度极快,且占用存储空间少的特点。D. 汇编语言是面向机器的程序设计语言。用助记符代替机器指令的操作码,用地址符号或标号代替指令或操作数的地址,一般采用汇编语言编写控制软件、工具软件。你的答案: ABCD 得分: 0分 4.(2分) 在无线网络中,哪种网络一般采用自组网模式?( ) A. WLANB. WWAN C. WPAND. WMAN你的答案: ABCD 得分: 0分 5.(2分)
3、 TCP/IP协议是 ( )。 A. 以上答案都不对 B. 指TCP/IP协议族C. 一个协议D. TCP和IP两个协议的合称你的答案: ABCD 得分: 2分 6.(2分) 绿色和平组织的调查报告显示,用Linux系统的企业仅需( )年更换一次硬件设备。 A. 79 B. 46C. 57D. 68你的答案: ABCD 得分: 2分 7.(2分) 黑客在攻击中进行端口扫描可以完成( )。 A. 检测黑客自己计算机已开放哪些端口B. 口令破译C. 获知目标主机开放了哪些端口服务 D. 截获网络流量你的答案: ABCD 得分: 2分 8.(2分) 要安全浏览网页,不应该( )。 A. 定期清理浏览
4、器CookiesB. 定期清理浏览器缓存和上网历史记录C. 在他人计算机上使用“自动登录”和“记住密码”功能D. 禁止使用ActiveX控件和Java 脚本 你的答案: ABCD 得分: 2分 9.(2分) 网站的安全协议是https时,该网站浏览时会进行( )处理。 A. 增加访问标记 B. 身份验证C. 加密D. 口令验证你的答案: ABCD 得分: 2分 10.(2分) 计算机病毒是( )。 A. 具有远程控制计算机功能的一段程序B. 一种芯片C. 一种生物病毒 D. 具有破坏计算机功能或毁坏数据的一组程序代码你的答案: ABCD 得分: 2分 11.(2分) 统计数据表明,网络和信息系
5、统最大的人为安全威胁来自于( )。 A. 第三方人员B. 内部人员C. 恶意竞争对手D. 互联网黑客你的答案: ABCD 得分: 2分 12.(2分) 以下关于盗版软件的说法,错误的是( )。 A. 可能会包含不健康的内容B. 使用盗版软件是违法的 C. 若出现问题可以找开发商负责赔偿损失D. 成为计算机病毒的重要来源和传播途径之一你的答案: ABCD 得分: 2分 13.(2分) 全球著名云计算典型应用产品及解决方案中,亚马逊云计算服务名称叫( )。 A. Google App B. SCEC. AzureD. AWS你的答案: ABCD 得分: 2分 14.(2分) 信息系统威胁识别主要是
6、( )。 A. 对信息系统威胁进行赋值B. 以上答案都不对 C. 识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动D. 识别被评估组织机构关键资产直接或间接面临的威胁你的答案: ABCD 得分: 0分 答案C15.(2分) 负责全球域名管理的根服务器共有多少个?( ) A. 10个B. 11个C. 12个D. 13个 你的答案: ABCD 得分: 2分 16.(2分) 云计算根据服务类型分为( )。 A. IAAS、PAAS、DAAS B. IAAS、PAAS、SAASC. PAAS、CAAS、SAASD. IAAS、CAAS、SAAS你的答案: ABCD 得分: 2
7、分 17.(2分) 在信息安全风险中,以下哪个说法是正确的?( ) A. 信息系统的风险在实施了安全措施后可以降为零。B. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。C. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。D. 安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。 你的答案: ABCD 得分: 2分 18.(2分) 不属于被动攻击的是( )。 A. 欺骗攻击B. 拒绝服务攻击 C. 窃听攻击D. 截
8、获并修改正在传输的数据信息你的答案: ABCD 得分: 2分 19.(2分) 主要的电子邮件协议有( )。 A. TCP/IPB. SMTP、POP3和IMAP4C. IP、TCPD. SSL、SET 你的答案: ABCD 得分: 2分 20.(2分) 信息系统在什么阶段要评估风险?( ) A. 信息系统在其生命周期的各阶段都要进行风险评估。B. 只在规划设计阶段进行风险评估,以确定信息系统的安全目标。C. 只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。 D. 只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。你
9、的答案: ABCD 得分: 2分 21.(2分) 哪些是风险要素及属性之间存在的关系?( ) A. 资产价值越大则其面临的风险越小B. 脆弱性是未被满足的安全需求,威胁要通过利用脆弱性来危害资产,从而形成风险 C. 风险不可能也没有必要降为零,在实施了安全措施后还会有残留下来的风险D. 业务战略依赖资产去实现你的答案: ABCD 得分: 0分 答案BC22.(2分) 在Windows系统下,管理员账户拥有的权限包括( )。 A. 可以对系统配置进行更改B. 可以创建、修改和删除用户账户C. 可以安装程序并访问操作所有文件D. 对系统具有最高的操作权限 你的答案: ABCD 得分: 2分 23.
10、(2分) 全球主流的卫星导航定位系统有哪些?( ) A. 欧洲的全球卫星导航系统“伽利略(Galileo)”B. 美国的全球卫星导航系统“GPS”C. 中国的全球卫星导航系统“北斗系统” D. 俄罗斯的全球卫星导航系统“格洛纳斯(GLONASS)”你的答案: ABCD 得分: 2分 24.(2分) 第四代移动通信技术(4G)特点包括( )。 A. 流量价格更低B. 流量价格更高 C. 上网速度快D. 延迟时间短你的答案: ABCD 得分: 2分 25.(2分) 下一代互联网的特点是( )。 A. 更快B. 更及时C. 更大D. 更安全 你的答案: ABCD 得分: 2分 26.(2分) 信息隐
11、藏技术主要应用有哪些?( ) A. 数据加密 B. 数据完整性保护和不可抵赖性的确认C. 数据保密D. 数字作品版权保护你的答案: ABCD 得分: 2分 27.(2分) 根据涉密网络系统的分级保护原则,涉密网络的分级有哪些?( ) A. 机密B. 绝密C. 内部D. 秘密你的答案: ABCD 得分: 0分 答案 ABD28.(2分) 以下( )是风险分析的主要内容。 A. 对信息资产进行识别并对资产的价值进行赋值B. 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值C. 对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值D. 根据安全事件发生的可能性以及安全事件的损失,计算安全事件
12、一旦发生对组织的影响,即风险值 你的答案: ABCD 得分: 2分 29.(2分) 防范系统攻击的措施包括( )。 A. 安装防火墙B. 系统登录口令设置不能太简单 C. 定期更新系统或打补丁D. 关闭不常用的端口和服务你的答案: ABCD 得分: 2分 30.(2分) 常用的网络协议有哪些?( ) A. DNSB. TCP/IPC. HTTP D. FTP你的答案: ABCD 得分: 1分 答案 ABCD31.(2分) 下面关于SSID说法正确的是( )。 A. SSID就是一个局域网的名称B. 只有设置为名称相同SSID的值的电脑才能互相通信C. 提供了40位和128位长度的密钥机制 D.
13、 通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP你的答案: ABCD 得分: 2分 32.(2分) 信息安全面临哪些威胁?( ) A. 信息间谍B. 网络黑客C. 信息系统的脆弱性D. 计算机病毒 你的答案: ABCD 得分: 2分 33.(2分) 以下属于电子商务功能的是( )。 A. 意见征询、交易管理 B. 电子账户、服务传递C. 广告宣传、咨询洽谈D. 网上订购、网上支付你的答案: ABCD 得分: 2分 34.(2分) 哪些是国内著名的互联网内容提供商?( ) A. 百度B. 网易C. 新浪D. 谷歌 你的答案: ABCD 得分: 2分 3
14、5.(2分) 安全收发电子邮件可以遵循的原则有( )。 A. 对于隐私或重要的文件可以加密之后再发送B. 为邮箱的用户账号设置高强度的口令C. 区分工作邮箱和生活邮箱 D. 不要查看来源不明和内容不明的邮件,应直接删除你的答案: ABCD 得分: 2分 36.(2分) 用户在处理废弃硬盘时,只要将电脑硬盘内的数据格式化就可以了,数据就不可能被恢复了。 你的答案: 正确错误 得分: 2分 37.(2分) 浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息,并反映用户的使用习惯、隐私等。因此应当定期清理这些信息以避免他人获得并造成隐私泄密。 你的答案: 正确错误 得分: 2分 38.(2分
15、) 大数据的特点是数据量巨大,是指数据存储量已经从TB级别升至PB级别。 你的答案: 正确错误 得分: 2分 39.(2分) 在攻击扫尾阶段,攻击者留下后门,目的是对已被攻击的目标主机进行长期控制。 你的答案: 正确错误 得分: 2分 40.(2分) 风险分析阶段的主要工作就是完成风险的分析和计算。 你的答案: 正确错误 得分: 2分 41.(2分) 系统安全加固可以防范恶意代码攻击。 你的答案: 正确错误 得分: 2分 42.(2分) 信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。 你的答案: 正确
16、错误 得分: 2分 43.(2分) 数字签名在电子政务和电子商务中使用广泛。 你的答案: 正确错误 得分: 2分 44.(2分) 组织机构对有效的信息安全措施继续保持,对于确认为不适当的信息安全措施应核实是否应被取消,或者用更合适的信息安全措施替代。 你的答案: 正确错误 得分: 2分 45.(2分) 移动终端按应用领域区分,可以分为公众网移动终端和专业网移动终端。 你的答案: 正确错误 得分: 2分 46.(2分) 机密性、完整性和可用性是评价信息资产的三个安全属性。 你的答案: 正确错误 得分: 2分 47.(2分) 企业与消费者之间的电子商务是企业透过网络销售产品或服务个人消费者。这也是
17、目前一般最常见的模式。 你的答案: 正确错误 得分: 2分 48.(2分) IP地址是给每个连接在互联网上的设备分配的,包括公有和私有IP地址都能用于互联网上的设备。 你的答案: 正确错误 得分: 2分 49.(2分) SQL注入攻击可以控制网站服务器。 你的答案: 正确错误 得分: 2分 50.(2分) 光纤通过光在玻璃或塑料纤维中的全反射而进行光传导,传导损耗比电在电线中的传导损耗低得多。 你的答案: 正确错误 得分: 2分 考试时间: 150分钟 考生: 总分:100分 考生考试时间: 10:29 - 11:48 得分:92分 通过情况:通过 信息技术与信息安全公需科目考试 考试结果1.
18、(2分) 特别适用于实时和多任务的应用领域的计算机是( )。 A. 巨型机B. 大型机C. 微型机D. 嵌入式计算机 你的答案: ABCD 得分: 2分 2.(2分) 负责对计算机系统的资源进行管理的核心是( )。 A. 中央处理器 B. 存储设备C. 操作系统D. 终端设备你的答案: ABCD 得分: 2分 3.(2分) 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了( )4G牌照。 A. WCDMA B. WiMaxC. TD-LTED. FDD-LTE你的答案: ABCD 得分: 2分 4.(2分) 以下关于盗版软件的说法,错误的是( )。 A. 若出现问题可以找
19、开发商负责赔偿损失B. 使用盗版软件是违法的 C. 成为计算机病毒的重要来源和传播途径之一D. 可能会包含不健康的内容你的答案: ABCD 得分: 2分 5.(2分) 涉密信息系统工程监理工作应由( )的单位或组织自身力量承担。 A. 具有信息系统工程监理资质的单位B. 具有涉密工程监理资质的单位C. 保密行政管理部门D. 涉密信息系统工程建设不需要监理 你的答案: ABCD 得分: 0分 正确答案:B6.(2分) 以下关于智能建筑的描述,错误的是( )。 A. 智能建筑强调用户体验,具有内生发展动力。B. 随着建筑智能化的广泛开展,我国智能建筑市场已接近饱和。 C. 建筑智能化已成为发展趋势
20、。D. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。你的答案: ABCD 得分: 2分 7.(2分) 网页恶意代码通常利用( )来实现植入并进行攻击。 A. 口令攻击B. U盘工具 C. IE浏览器的漏洞D. 拒绝服务攻击你的答案: ABCD 得分: 2分 8.(2分) 信息系统在什么阶段要评估风险?( ) A. 只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。 B. 只在规划设计阶段进行风险评估,以确定信息系统的安全目标。C. 只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。D. 信息系统在其生命
21、周期的各阶段都要进行风险评估。你的答案: ABCD 得分: 2分 9.(2分) 下面不能防范电子邮件攻击的是( )。 A. 采用FoxMailB. 采用电子邮件安全加密软件C. 采用Outlook Express D. 安装入侵检测工具你的答案: ABCD 得分: 2分 10.(2分) 给Excel文件设置保护密码,可以设置的密码种类有( )。 A. 删除权限密码 B. 修改权限密码C. 创建权限密码D. 添加权限密码你的答案: ABCD 得分: 2分 11.(2分) 覆盖地理范围最大的网络是( )。 A. 广域网B. 城域网C. 无线网 D. 国际互联网你的答案: ABCD 得分: 2分 1
22、2.(2分) 在信息安全风险中,以下哪个说法是正确的?( ) A. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。B. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。C. 安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。 D. 信息系统的风险在实施了安全措施后可以降为零。你的答案: ABCD 得分: 2分 13.(2分) 根据国际上对数据备份能力的定义,下面不属于容灾备份类型?( ) A. 存储介质容灾备份B.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 更新 信息技术 信息 安全 科目 考试
限制150内