收藏
下载资源

(更新)信息技术与信息安全公需科目考试_考试

上传人:xzh****18 文档编号:45985637 上传时间:2018-06-20 格式:DOCX 页数:160 大小:3.55MB
返回 下载 相关 举报
(更新)信息技术与信息安全公需科目考试_考试_第1页
第1页 / 共160页
(更新)信息技术与信息安全公需科目考试_考试_第2页
第2页 / 共160页
(更新)信息技术与信息安全公需科目考试_考试_第3页
第3页 / 共160页
(更新)信息技术与信息安全公需科目考试_考试_第4页
第4页 / 共160页
(更新)信息技术与信息安全公需科目考试_考试_第5页
第5页 / 共160页
点击查看更多>>
资源描述

《(更新)信息技术与信息安全公需科目考试_考试》由会员分享,可在线阅读,更多相关《(更新)信息技术与信息安全公需科目考试_考试(160页珍藏版)》请在金锄头文库上搜索。

1、考试时间: 150 分钟 考生: 总分:100 分 考生考试时间: 10:29 - 11:48 得分:89 分 通过情况:通过1.(2 分) 网络安全协议包括( )。 A. POP3 和 IMAP4 B. TCP/IP C. SSL、TLS、IPSec、Telnet、SSH、SET 等 D. SMTP 你的答案: ABCD 得分: 2 分 2.(2 分) 证书授权中心(CA)的主要职责是( )。 A. 颁发和管理数字证书以及进行用户身份认证 B. 进行用户身份认证 C. 以上答案都不对 D. 颁发和管理数字证书 你的答案: ABCD 得分: 2 分 3.(2 分) 以下关于编程语言描述错误的是

2、( )。 A. 高级语言与计算机的硬件结构和指令系统无关,采用人们更易理解的方式编 写程序,执行速度相对较慢。 B. 汇编语言适合编写一些对速度和代码长度要求不高的程序。 C. 机器语言编写的程序难以记忆,不便阅读和书写,编写程序难度大。但具有 运行速度极快,且占用存储空间少的特点。 D. 汇编语言是面向机器的程序设计语言。用助记符代替机器指令的操作码,用 地址符号或标号代替指令或操作数的地址,一般采用汇编语言编写控制软件、 工具软件。 你的答案: ABCD 得分: 0 分 4.(2 分) 在无线网络中,哪种网络一般采用自组网模式?( ) A. WLAN B. WWAN C. WPAN D.

3、WMAN 你的答案: ABCD 得分: 0 分 5.(2 分) TCP/IP 协议是 ( )。 A. 以上答案都不对 B. 指 TCP/IP 协议族 C. 一个协议 D. TCP 和 IP 两个协议的合称 你的答案: ABCD 得分: 2 分 6.(2 分) 绿色和平组织的调查报告显示,用 Linux 系统的企业仅需( )年更 换一次硬件设备。 A. 79 B. 46 C. 57 D. 68你的答案: ABCD 得分: 2 分 7.(2 分) 黑客在攻击中进行端口扫描可以完成( )。 A. 检测黑客自己计算机已开放哪些端口 B. 口令破译 C. 获知目标主机开放了哪些端口服务 D. 截获网络流

4、量 你的答案: ABCD 得分: 2 分 8.(2 分) 要安全浏览网页,不应该( )。 A. 定期清理浏览器 Cookies B. 定期清理浏览器缓存和上网历史记录 C. 在他人计算机上使用“自动登录”和“记住密码”功能 D. 禁止使用 ActiveX 控件和 Java 脚本 你的答案: ABCD 得分: 2 分 9.(2 分) 网站的安全协议是 https 时,该网站浏览时会进行( )处理。 A. 增加访问标记 B. 身份验证 C. 加密 D. 口令验证 你的答案: ABCD 得分: 2 分 10.(2 分) 计算机病毒是( )。 A. 具有远程控制计算机功能的一段程序 B. 一种芯片 C

5、. 一种生物病毒 D. 具有破坏计算机功能或毁坏数据的一组程序代码 你的答案: ABCD 得分: 2 分 11.(2 分) 统计数据表明,网络和信息系统最大的人为安全威胁来自于( )。 A. 第三方人员 B. 内部人员 C. 恶意竞争对手 D. 互联网黑客 你的答案: ABCD 得分: 2 分 12.(2 分) 以下关于盗版软件的说法,错误的是( )。 A. 可能会包含不健康的内容 B. 使用盗版软件是违法的 C. 若出现问题可以找开发商负责赔偿损失 D. 成为计算机病毒的重要来源和传播途径之一 你的答案: ABCD 得分: 2 分 13.(2 分) 全球著名云计算典型应用产品及解决方案中,亚

6、马逊云计算服务名 称叫( )。 A. Google App B. SCE C. AzureD. AWS 你的答案: ABCD 得分: 2 分 14.(2 分) 信息系统威胁识别主要是( )。 A. 对信息系统威胁进行赋值 B. 以上答案都不对 C. 识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋 值等活动 D. 识别被评估组织机构关键资产直接或间接面临的威胁 你的答案: ABCD 得分: 0 分 答案 C15.(2 分) 负责全球域名管理的根服务器共有多少个?( ) A. 10 个 B. 11 个 C. 12 个 D. 13 个 你的答案: ABCD 得分: 2 分 16.

7、(2 分) 云计算根据服务类型分为( )。 A. IAAS、PAAS、DAAS B. IAAS、PAAS、SAAS C. PAAS、CAAS、SAAS D. IAAS、CAAS、SAAS 你的答案: ABCD 得分: 2 分 17.(2 分) 在信息安全风险中,以下哪个说法是正确的?( ) A. 信息系统的风险在实施了安全措施后可以降为零。 B. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。 C. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些

8、基本要素相关的各类属性。 D. 安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。 你的答案: ABCD 得分: 2 分 18.(2 分) 不属于被动攻击的是( )。 A. 欺骗攻击 B. 拒绝服务攻击 C. 窃听攻击 D. 截获并修改正在传输的数据信息 你的答案: ABCD 得分: 2 分 19.(2 分) 主要的电子邮件协议有( )。 A. TCP/IP B. SMTP、POP3 和 IMAP4 C. IP、TCPD. SSL、SET 你的答案: ABCD 得分: 2 分 20.(2 分) 信息系统在什么阶段要评估风险?( ) A. 信息系统在其生命周期的各阶段都要进行风险评

9、估。 B. 只在规划设计阶段进行风险评估,以确定信息系统的安全目标。 C. 只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱 性,从而确定安全措施的有效性,确保安全目标得以实现。 D. 只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。 你的答案: ABCD 得分: 2 分 21.(2 分) 哪些是风险要素及属性之间存在的关系?( ) A. 资产价值越大则其面临的风险越小 B. 脆弱性是未被满足的安全需求,威胁要通过利用脆弱性来危害资产,从而形 成风险 C. 风险不可能也没有必要降为零,在实施了安全措施后还会有残留下来的风险 D. 业务战略依赖资产去实现 你的答案:

10、 ABCD 得分: 0 分 答案 BC22.(2 分) 在 Windows 系统下,管理员账户拥有的权限包括( )。 A. 可以对系统配置进行更改 B. 可以创建、修改和删除用户账户 C. 可以安装程序并访问操作所有文件 D. 对系统具有最高的操作权限 你的答案: ABCD 得分: 2 分 23.(2 分) 全球主流的卫星导航定位系统有哪些?( ) A. 欧洲的全球卫星导航系统“伽利略(Galileo)” B. 美国的全球卫星导航系统“GPS” C. 中国的全球卫星导航系统“北斗系统” D. 俄罗斯的全球卫星导航系统“格洛纳斯(GLONASS)” 你的答案: ABCD 得分: 2 分 24.(

11、2 分) 第四代移动通信技术(4G)特点包括( )。 A. 流量价格更低 B. 流量价格更高 C. 上网速度快 D. 延迟时间短 你的答案: ABCD 得分: 2 分 25.(2 分) 下一代互联网的特点是( )。 A. 更快 B. 更及时 C. 更大 D. 更安全 你的答案: ABCD 得分: 2 分 26.(2 分) 信息隐藏技术主要应用有哪些?( ) A. 数据加密 B. 数据完整性保护和不可抵赖性的确认 C. 数据保密 D. 数字作品版权保护 你的答案: ABCD 得分: 2 分 27.(2 分) 根据涉密网络系统的分级保护原则,涉密网络的分级有哪些?( ) A. 机密 B. 绝密 C

12、. 内部 D. 秘密 你的答案: ABCD 得分: 0 分 答案 ABD28.(2 分) 以下( )是风险分析的主要内容。 A. 对信息资产进行识别并对资产的价值进行赋值 B. 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值 C. 对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值 D. 根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对 组织的影响,即风险值 你的答案: ABCD 得分: 2 分 29.(2 分) 防范系统攻击的措施包括( )。 A. 安装防火墙 B. 系统登录口令设置不能太简单 C. 定期更新系统或打补丁 D. 关闭不常用的端口和服务 你的答案:

13、 ABCD 得分: 2 分 30.(2 分) 常用的网络协议有哪些?( ) A. DNS B. TCP/IP C. HTTP D. FTP 你的答案: ABCD 得分: 1 分 答案 ABCD31.(2 分) 下面关于 SSID 说法正确的是( )。 A. SSID 就是一个局域网的名称 B. 只有设置为名称相同 SSID 的值的电脑才能互相通信 C. 提供了 40 位和 128 位长度的密钥机制 D. 通过对多个无线接入点 AP 设置不同的 SSID,并要求无线工作站出示正确的 SSID 才能访问 AP 你的答案: ABCD 得分: 2 分 32.(2 分) 信息安全面临哪些威胁?( ) A

14、. 信息间谍 B. 网络黑客 C. 信息系统的脆弱性 D. 计算机病毒 你的答案: ABCD 得分: 2 分 33.(2 分) 以下属于电子商务功能的是( )。 A. 意见征询、交易管理 B. 电子账户、服务传递 C. 广告宣传、咨询洽谈 D. 网上订购、网上支付 你的答案: ABCD 得分: 2 分 34.(2 分) 哪些是国内著名的互联网内容提供商?( ) A. 百度 B. 网易 C. 新浪 D. 谷歌 你的答案: ABCD 得分: 2 分 35.(2 分) 安全收发电子邮件可以遵循的原则有( )。 A. 对于隐私或重要的文件可以加密之后再发送 B. 为邮箱的用户账号设置高强度的口令 C.

15、 区分工作邮箱和生活邮箱 D. 不要查看来源不明和内容不明的邮件,应直接删除 你的答案: ABCD 得分: 2 分 36.(2 分) 用户在处理废弃硬盘时,只要将电脑硬盘内的数据格式化就可以了, 数据就不可能被恢复了。 你的答案: 正确错误 得分: 2 分 37.(2 分) 浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息, 并反映用户的使用习惯、隐私等。因此应当定期清理这些信息以避免他人获得 并造成隐私泄密。 你的答案: 正确错误 得分: 2 分 38.(2 分) 大数据的特点是数据量巨大,是指数据存储量已经从 TB 级别升至 PB 级别。 你的答案: 正确错误 得分: 2 分 3

16、9.(2 分) 在攻击扫尾阶段,攻击者留下后门,目的是对已被攻击的目标主机 进行长期控制。 你的答案: 正确错误 得分: 2 分 40.(2 分) 风险分析阶段的主要工作就是完成风险的分析和计算。 你的答案: 正确错误 得分: 2 分 41.(2 分) 系统安全加固可以防范恶意代码攻击。 你的答案: 正确错误 得分: 2 分 42.(2 分) 信息系统建设完成后,运营、使用单位或者其主管部门应当选择具 有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况 开展等级测评。 你的答案: 正确错误 得分: 2 分 43.(2 分) 数字签名在电子政务和电子商务中使用广泛。 你的答案: 正确错误 得分: 2 分 44.(2 分) 组织机构对有效的信息安全措施继续保持,对于确认为不适当的信 息安全措施应核实是否应被取消,或者用更合适的信息安

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 机械/制造/汽车 > 电气技术

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号