2014年广西《信息技术与信息安全》公需科目考试 参考答案2.pdf

《2014年广西《信息技术与信息安全》公需科目考试 参考答案2.pdf》由会员分享，可在线阅读，更多相关《2014年广西《信息技术与信息安全》公需科目考试 参考答案2.pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2014 年广西信息技术与信息安全公需科目考试 参考答案 21.(2 分)一颗静止的卫星的可视距离达到全球表面积的()左右。A.40%A.40%B.50%C.30%D.20%你的答案:A 得分:2 分2.(2 分)数字签名包括（）。A.以上答案都不对 B.B.签署和验证两个过程签署和验证两个过程 C.验证过程 D.签署过程你的答案:B 得分:2 分3.(2 分)关于信息安全应急响应，以下说法是错误的（）？A.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。B.B.信息安全应急响应工作流

2、程主要包括预防预警、事件报告与先期处置、应急处置、信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。应急结束。C.我国信息安全事件预警等级分为四级：级（特别严重）、级（严重）、级（较重）和级(一般)，依次用红色、橙色、黄色和蓝色表示。D.当信息安全事件得到妥善处置后，可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。你的答案:B 得分:2 分4.(2 分)为了减少输入的工作量，方便用户使用，很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能，使用这些功能时用户要根据实际情况区分对待，可以在（

3、）使用这些功能。A.实验室计算机 B.B.用户本人计算机用户本人计算机 C.网吧计算机 D.他人计算机你的答案:B 得分:2 分5.(2 分)具有大数据量存储管理能力，并与 ORACLE 数据库高度兼容的国产数据库系统是（）。A.A.达梦数据库系统达梦数据库系统 B.金仓数据库系统 C.神通数据库系统 D.甲骨文数据库系统你的答案:A 得分:2 分6.(2 分)防范网络监听最有效的方法是（）。A.进行漏洞扫描 B.采用无线网络传输 C.C.对传输的数据信息进行加密对传输的数据信息进行加密D.安装防火墙你的答案:C 得分:2 分7.(2 分)无线网络安全实施技术规范的服务集标识符(SSID)最多

4、可以有（）个字符？A.16 B.128 C.64D.32D.32你的答案:D 得分:2 分8.(2 分)蠕虫病毒爆发期是在（）。A.2001 年 B.2003 年 C.2002 年 D.2000 D.2000 年年你的答案:D 得分:2 分9.(2 分)如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（）。A.拒绝服务攻击 B.口令破解 C.C.文件上传漏洞攻击文件上传漏洞攻击 D.SQL 注入攻击你的答案:C 得分:2 分10.(2 分)通过 U 盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序？（）A.灰鸽子程序 B.黑客程序 C.远程控制木马 D.D

5、.摆渡型间谍木马摆渡型间谍木马你的答案:D 得分:2 分11.(2 分)下一代互联网的标志是？（）A.物流网 B.IPv6 B.IPv6C.云计算 D.IPv4你的答案:B 得分:2 分12.(2 分)第四代移动通信技术（4G）是（）集合体？A.3GA.3G 与与 WLANWLANB.3G 与 LAN C.2G 与 3G D.3G 与 WAN你的答案:A 得分:2 分13.(2 分)大数据中所说的数据量大是指数据达到了（）级别？A.MBB.PBB.PB C.KB D.TB你的答案:B 得分:2 分14.(2 分)信息系统安全等级保护是指（）。A.对国家安全、法人和其他组织及公民的专有信息以及公

6、开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。B.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理。C.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，分等级实行安全保护，对信息系统中使用的信息安全产品实行按等按等级管理，级管理，对信息系统中发生的信息安全事件分等级响应和处置。分等级响应和处置。D.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息

7、系统中发生的信息安全事件分等级响应和处置。你的答案:C C 得分:2 分15.(2 分)关于 Linux 操作系统，下面说法正确的是（）？A.有特定的厂商对系统进行维护B.是世界上占市场份额最大的操作系统C.系统的安装和使用比 Windows 系统简单D.D.完全开源的，可以根据具体要求对系统进行修改完全开源的，可以根据具体要求对系统进行修改你的答案:D 得分:2 分16.(2 分)下列关于 APT 攻击的说法，正确的是（）。A.APTA.APT 攻击是有计划有组织地进行攻击是有计划有组织地进行B.APT 攻击的规模一般较小C.APT 攻击中一般用不到社会工程学D.APT 攻击的时间周期一般很

8、短你的答案:A 得分:2 分17.(2 分)保密行政管理部门在()的基础上对系统进行审批，对符合要求的涉密信息系统批准其投入使用。A.验收B.B.系统测评系统测评C.检查 D.评审你的答案:B 得分:2 分18.(2 分)蹭网的主要目的是（）？A.A.节省上网费用内节省上网费用内B.信号干扰 C.信息窃听 D.拥塞攻击你的答案:A 得分:2 分19.(2 分)覆盖全省乃至全国的党政机关、商业银行的计算机网络属于（）。A.A.广域网广域网B.局域网 C.城域网 D.国际互联网你的答案:A 得分:2 分20.(2 分)在网络安全体系构成要素中“响应”指的是（）。A.环境响应和技术响应 B.B.一般

9、响应和应急响应一般响应和应急响应C.系统响应和网络响应 D.硬件响应和软件响应你的答案:B 得分:2 分21.(2 分)下列关于网络安全协议描述正确的是？（）A.IPSecA.IPSec 协议通过使用加密的安全服务以确保网络上进行安全的通信协议通过使用加密的安全服务以确保网络上进行安全的通信B.SSLB.SSL 协议为数据通信提供安全支持协议为数据通信提供安全支持C.SSHC.SSH 协议专为远程登录会话和其他网络服务提供安全性服务协议专为远程登录会话和其他网络服务提供安全性服务D.TLSD.TLS 协议用于在两个通信应用程序之间提供保密性和数据完整性协议用于在两个通信应用程序之间提供保密性和

10、数据完整性你的答案:ABCD 得分:2 分22.(2 分)对于数字签名，以下哪些是正确的描述？（）A.A.数字签名可进行技术验证，具有不可抵赖性数字签名可进行技术验证，具有不可抵赖性B.数字签名仅包括签署过程C.C.采用密码技术通过运算生成一系列符号或代码代替手写签名或印章采用密码技术通过运算生成一系列符号或代码代替手写签名或印章D.数字签名仅包括验证过程你的答案:AC 得分:2 分23.(2 分)以下计算机系列中，属于巨型计算机是（）。A.A.天河系列计算机天河系列计算机 B.B.克雷系列计算机克雷系列计算机 C.C.银河系列计算机银河系列计算机D.VAX系列计算机你的答案:ABC 得分:2

11、 分24.(2 分)智能建筑能够帮助大厦的主人、财产的管理者和拥有者在哪些方面得到最大的利益回报？（）A.A.人身安全人身安全 B.B.生活舒适生活舒适 C.C.费用开支费用开支 D.D.商务活动商务活动你的答案:ABCD 得分:2 分25.(2 分)防范系统攻击的措施包括（）。A.A.系统登录口令设置不能太简单系统登录口令设置不能太简单 B.B.定期更新系统或打补丁定期更新系统或打补丁C.C.关闭不常用的端口和服务关闭不常用的端口和服务 D.D.安装防火墙安装防火墙你的答案:ABCD 得分:2 分26.(2 分)防范 ADSL 拨号攻击的措施有（）。A.A.修改修改 ADSLADSL 设备操

12、作手册中提供的默认用户名与密码信息设备操作手册中提供的默认用户名与密码信息B.B.重新对重新对 ADSLADSL 设备的后台管理端口号进行设置设备的后台管理端口号进行设置C.在计算机上安装 Web 防火墙D.设置 IE 浏览器的安全级别为“高”你的答案:AB 得分:2 分27.(2 分)IP 地址主要用于什么设备？（）A.A.网络设备网络设备 B.B.网络上的服务器网络上的服务器C.移动硬盘D.D.上网的计算机上网的计算机你的答案:ABD 得分:2 分28.(2 分)以下哪些是无线传感器网络的用途（）？A.A.长时间地收集人的生理数据长时间地收集人的生理数据B.B.侦查敌情侦查敌情,判断生物化

13、学攻击判断生物化学攻击C.C.监测山区泥石流、滑坡等自然灾害易发区监测山区泥石流、滑坡等自然灾害易发区D.D.探测、监视外星球表面情况探测、监视外星球表面情况你的答案:ABCD 得分:2 分29.(2 分)在默认情况下 Windows XP 受限用户拥有的权限包括（）。A.对系统配置进行设置B.B.使用部分被允许的程序使用部分被允许的程序C.安装程序D.D.访问和操作自己的文件访问和操作自己的文件你的答案:BD 得分:2 分30.(2 分)以下哪些是政府系统信息安全检查的主要内容（）？A.A.信息安全组织机构信息安全组织机构 B.B.日常信息安全管理日常信息安全管理C.C.信息安全经费保障信息

14、安全经费保障 D.D.技术防护手段建设技术防护手段建设你的答案:ABCD 得分:2 分31.(2 分)常见的网络攻击类型有（）。A.A.被动攻击被动攻击 B.协议攻击 C.C.主动攻击主动攻击 D.物理攻击你的答案:AC 得分:2 分32.(2 分)我国信息化发展中存在的薄弱环节和突出问题表现在哪些方面？（）A.A.数字鸿沟扩大，信息安全形势更趋复杂严峻，信息化发展体制机制有待健全。数字鸿沟扩大，信息安全形势更趋复杂严峻，信息化发展体制机制有待健全。B.B.宽带信息基础设施建设滞后，部分核心关键技术受制于人。宽带信息基础设施建设滞后，部分核心关键技术受制于人。C.C.信息资源开发利用和共享水平

15、不高，一些领域存在低水平重复建设现象。信息资源开发利用和共享水平不高，一些领域存在低水平重复建设现象。D.D.网络、技术、产业与应用的统筹协调有待加强。网络、技术、产业与应用的统筹协调有待加强。你的答案:ABCD 得分:2 分33.(2 分)域名解析主要作用是什么？（）A.A.一个一个 IPIP 地址可对应多个域名地址可对应多个域名B.B.实现域名到实现域名到 IPIP 地址的转换过程地址的转换过程C.C.把域名指向服务器主机对应的把域名指向服务器主机对应的 IPIP 地址地址D.说明计算机主机的名字你的答案:ABC 得分:2 分34.(2 分)目前我国计算机网络按照处理内容可划分哪些类型？（

16、）A.A.党政机关内网党政机关内网 B.B.涉密网络涉密网络C.互联网D.D.非涉密网络非涉密网络你的答案:ABD 得分:2 分35.(2 分)关于无线网络的基础架构模式，下面说法正确的是（）？A.终端设备之间可以直接通信B.B.通过基站或接入点连接到有线网络通过基站或接入点连接到有线网络C.C.无线终端设备通过连接基站或接入点来访问网络的无线终端设备通过连接基站或接入点来访问网络的D.网络中不需要基站或接入点你的答案:BC 得分:2 分36.(2 分)对于目前的无线网络技术来说，几乎没有找到控制覆盖区域的方法和手段，这使得攻击者可以采用一些在有线网络中没有出现的攻击手段来对无线网络进行攻击。

17、（正确）（正确）37.(2 分)无线网是通过无线电波作为信息传输介质、将计算机连接在一起构成的网络。与有线网络相比，无线网具有易于安装、终端便于移动、传输速率高的优点。（错误）（错误）38.(2 分)网络安全协议是为保护网络和信息的安全而设计的，它是建立在密码体制基础上的交互通信协议。（正确）（正确）39.(2 分)域名是网络系统的一个名字。（错误）（错误）40.(2 分)无线网络的上网速度完全取决于无线网卡的速度。（正确）（正确）41.(2 分)交换机只允许必要的网络流量通过交换机，因此交换机能隔绝广播。（错误）（错误）42.(2 分)如果网站已被入侵，可能会造成网站页面篡改攻击。（正确）（

18、正确）43.(2 分)信息安全分级保护指涉密信息系统按照其所处理国家秘密信息的不同等级，将系统划分为内部、秘密、机密和绝密四个等级，分别采取不同程度的技术防护措施和管理模式实施保护。（错误）（错误）44.(2 分)某些风险可能在选择了适当的安全措施后，残余风险的结果仍处于不可接受的风险范围内，应考虑是否接受此风险或进一步增加相应的安全措施。（正确）（正确）45.(2 分)当盗版软件标注“绝对不含有病毒”时，才能放心使用该盗版软件。（错误）（错误）46.(2 分)网络监听不是主动攻击类型。（正确）（正确）47.(2 分)企业、中间监管与消费者之间的电子商务模式通过汇聚具有相同或相似需求的消费者，形成一个特殊群体，经过集体议价，以达到消费者购买数量越多，价格相对越低的目的。（错误）（错误）48.(2 分)从网络上下载的所有文件，可以立即打开使用，不必担心是否有恶意代码。（错误）（错误）49.(2 分)很多恶意网页使用的是 ActiveX 或者 Applet、JavaScript 控件来入侵，所以如果在浏览器中禁止 ActiveX 控件和 Java 脚本就可以避免被修改。（正确）（正确）50.(2 分)涉密计算机可以随意安装各种软件。（错误）（错误）