广西公需科目考试信息技术与信息安全试卷13

1.(2分) 涉密信息系统工程监理工作应由（ ）的单位或组织自身力量承担。 A. 具有信息系统工程监理资质的单位B. 保密行政管理部门C. 涉密信息系统工程建设不需要监理 D. 具有涉密工程监理资质的单位你的答案: ABCD 得分: 2分 2.(2分) 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（ ）4G牌照。 A. WCDMA B. FDD-LTEC. TD-LTED. WiMax你的答案: ABCD 得分: 2分 3.(2分) 关于特洛伊木马程序，下列说法不正确的是（ ）。 A. 特洛伊木马程序能与远程计算机建立连接B. 特洛伊木马程序能够通过网络控制用户计算机系统C. 特洛伊木马程序包含有控制端程序、木马程序和木马配置程序 D. 特洛伊木马程序能够通过网络感染用户计算机系统你的答案: ABCD 得分: 2分 4.(2分) 目前U盘加密主要有2种：硬件加密和软件加密,其中硬件加密相对于软件加密的优势是（ ）。 A. 破解难度高B. 价格便宜C. 体积更小巧D. 存储容量更大 你的答案: ABCD 得分: 2分 5.(2分) 广义的电子商务是指（ ）。 A. 通过互联网进行的商品订购活动 B. 通过互联网在全球范围内进行的商务贸易活动C. 通过电子手段进行的支付活动D. 通过电子手段进行的商业事务活动你的答案: ABCD 得分: 2分 6.(2分) 涉密计算机及涉密信息网络必须与互联网实行（ ）。 A. 逻辑隔离B. 单向连通C. 互联互通D. 物理隔离你的答案: ABCD 得分: 2分 7.(2分) 目前，针对计算机信息系统及网络的恶意程序正逐年成倍增长，其中最为严重的是（ ）。 A. 系统漏洞B. 蠕虫病毒C. 僵尸网络 D. 木马病毒你的答案: ABCD 得分: 2分 8.(2分) 全球著名云计算典型应用产品及解决方案中，亚马逊云计算服务名称叫（ ）。 A. AzureB. Google App C. SCED. AWS你的答案: ABCD 得分: 2分 9.(2分) 黑客在攻击中进行端口扫描可以完成（ ）。 A. 口令破译B. 获知目标主机开放了哪些端口服务 C. 截获网络流量D. 检测黑客自己计算机已开放哪些端口你的答案: ABCD 得分: 2分 10.(2分) WCDMA意思是（ ）。 A. 码分多址B. 宽频码分多址C. 全球移动通信系统 D. 时分多址你的答案: ABCD 得分: 2分 11.(2分) 万维网是（ ）。 A. 互联网B. 以上答案都不对 C. 由许多互相链接的超文本组成的信息系统D. 有许多计算机组成的网络你的答案: ABCD 得分: 2分 12.(2分) 信息安全标准可以分为（ ）。 A. 系统评估类、产品测试类、安全管理类等B. 系统评估类、产品测试类等C. 产品测试类、安全管理类等D. 系统评估类、安全管理类等 你的答案: ABCD 得分: 2分 13.(2分) 以下关于编程语言描述错误的是（ ）。 A. 汇编语言是面向机器的程序设计语言。用助记符代替机器指令的操作码，用地址符号或标号代替指令或操作数的地址，一般采用汇编语言编写控制软件、工具软件。B. 汇编语言适合编写一些对速度和代码长度要求不高的程序。C. 高级语言与计算机的硬件结构和指令系统无关，采用人们更易理解的方式编写程序，执行速度相对较慢。 D. 机器语言编写的程序难以记忆，不便阅读和书写，编写程序难度大。但具有运行速度极快，且占用存储空间少的特点。你的答案: ABCD 得分: 2分 14.(2分) 在我国，互联网内容提供商(ICP)（ ）。 A. 必须是电信运营商 B. 要经过国家主管部门批准C. 要经过资格审查D. 不需要批准你的答案: ABCD 得分: 2分 15.(2分) 负责全球域名管理的根服务器共有多少个？（ ） A. 10个B. 13个 C. 12个D. 11个你的答案: ABCD 得分: 2分 16.(2分) 网络安全协议包括（ ）。 A. POP3和IMAP4B. SSL、TLS、IPSec、Telnet、SSH、SET等C. TCP/IPD. SMTP 你的答案: ABCD 得分: 2分 17.(2分) 系统攻击不能实现（ ）。 A. 盗走硬盘B. IP欺骗 C. 进入他人计算机系统D. 口令攻击你的答案: ABCD 得分: 2分 18.(2分) 统计数据表明，网络和信息系统最大的人为安全威胁来自于（ ）。 A. 恶意竞争对手B. 内部人员C. 互联网黑客D. 第三方人员你的答案: ABCD 得分: 2分 19.(2分) 关于信息系统脆弱性识别以下哪个说法是错误的？（ ） A. 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度，采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。B. 以上答案都不对。 C. 通过扫描工具或人工等不同方式，识别当前信息系统中存在的脆弱性。D. 完成信息系统识别和威胁识别之后，需要进行信息系统脆弱性识别。你的答案: ABCD 得分: 2分 20.(2分) 特别适用于实时和多任务的应用领域的计算机是（ ）。 A. 嵌入式计算机 B. 大型机C. 微型机D. 巨型机你的答案: ABCD 得分: 2分 21.(2分) 目前国际主流的3G移动通信技术标准有（ ）。 A. CDMAB. WCDMAC. CDMA2000D. TD-SCDMA 你的答案: ABCD 得分: 2分 22.(2分) 攻击者通过端口扫描，可以直接获得（ ）。 A. 给目标主机种植木马 B. 目标主机开放了哪些端口服务C. 目标主机使用了什么操作系统D. 目标主机的口令你的答案: ABCD 得分: 2分 23.(2分) 对于密码，哪些是正确的描述？（ ） A. 用以对通信双方的信息进行明文与密文变换的符号B. 按特定法则编成C. 密码是一种用来混淆的技术D. 登录网站、应用系统时输入的“密码”也属于加密密码 你的答案: ABCD 得分: 2分 24.(2分) 文件型病毒能感染的文件类型是（ ）。 A. SYS类型 B. HTML类型C. COM类型D. EXE类型你的答案: ABCD 得分: 2分 25.(2分) 信息安全面临哪些威胁？（ ） A. 信息系统的脆弱性B. 计算机病毒 C. 网络黑客D. 信息间谍你的答案: ABCD 得分: 2分 26.(2分) 在无线网络中，哪种网络一般采用基础架构模式？（ ） A. WWAN B. WMANC. WPAND. WLAN你的答案: ABCD 得分: 0分 ABD27.(2分) 全球主流的卫星导航定位系统有哪些？（ ） A. 中国的全球卫星导航系统“北斗系统” B. 美国的全球卫星导航系统“GPS”C. 欧洲的全球卫星导航系统“伽利略（Galileo）”D. 俄罗斯的全球卫星导航系统“格洛纳斯(GLONASS)”你的答案: ABCD 得分: 2分 28.(2分) 根据涉密网络系统的分级保护原则，涉密网络的分级有哪些？（ ） A. 内部B. 机密C. 绝密D. 秘密你的答案: ABCD 得分: 0分 BCD29.(2分) 关于信息安全风险评估的时间，以下（ ）说法是不正确的？ A. 信息系统只在运行维护阶段进行风险评估，从而确定安全措施的有效性，确保安全目标得以实现B. 信息系统只在规划设计阶段进行风险评估，以确定信息系统的安全目标C. 信息系统在其生命周期的各阶段都要进行风险评估 D. 信息系统只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否你的答案: ABCD 得分: 2分 30.(2分) 下列属于办公自动化设备存在泄密隐患的是（ ）。 A. 连接网络泄密B. 安装窃密装置 C. 存储功能泄密D. 维修过程泄密你的答案: ABCD 得分: 2分31.(2分) 以下（ ）是开展信息系统安全等级保护的环节。 A. 等级测评B. 监督检查 C. 自主定级D. 备案你的答案: ABCD 得分: 2分 32.(2分) 电子政务包含哪些内容？（ ） A. 电子化民意调查、社会经济信息统计。 B. 政府信息发布。C. 政府办公自动化、政府部门间的信息共建共享、各级政府间的远程视频会议。D. 公民网上查询政府信息。你的答案: ABCD 得分: 2分 33.(2分) 容灾备份的类型有（ ）。 A. 数据级容灾备份B. 业务级容灾备份C. 应用级容灾备份 D. 存储介质容灾备份你的答案: ABCD 得分: 1分 ABCD34.(2分) IP地址主要用于什么设备？（ ） A. 网络上的服务器 B. 移动硬盘C. 网络设备D. 上网的计算机你的答案: ABCD 得分: 2分 35.(2分) 以下属于电子商务功能的是（ ）。 A. 意见征询、交易管理 B. 广告宣传、咨询洽谈C. 网上订购、网上支付D. 电子账户、服务传递你的答案: ABCD 得分: 2分 36.(2分) 企业与消费者之间的电子商务是企业透过网络销售产品或服务个人消费者。这也是目前一般最常见的模式。 你的答案: 正确错误 得分: 2分 37.(2分) 在任何情况下，涉密计算机及涉密网络都不能与任何公共信息网络连接。 你的答案: 正确错误 得分: 2分 38.(2分) 邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件，应确定其安全后再打开。 你的答案: 正确错误 得分: 2分 39.(2分) 某个程序给智能手机发送垃圾信息不属于智能手机病毒攻击。 你的答案: 正确错误 得分: 2分 40.(2分) 信息安全风险评估的自评估和检查评估都可依托自身技术力量进行，也可委托具有相应资质的第三方机构提供技术支持。 你的答案: 正确错误 得分: 2分 41.(2分) 蹭网指攻击者使用自己计算机中的无线网卡连接他人的无线路由器上网，而不是通过正规的ISP提供的线路上网。 你的答案: 正确错误 得分: 2分 42.(2分) 在两个具有IrDA端口的设备之间传输数据，中间不能有阻挡物。 你的答案: 正确错误 得分: 2分 43.(2分) 特洛伊木马可以实现远程上传文件。 你的答案: 正确错误 得分: 2分 44.(2分) 信息系统建设完成后，运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构，定期对信息系统安全等级状况开展等级测评。 你的答案: 正确错误 得分: 2分 45.(2分) 中国移动采用的第三代移动通信技术（3G）标准是WCDMA。 你的答案: 正确错误 得分: 2分 46.(2分) ARP欺骗攻击能使攻击者成功假冒某个合法用户和另外合法用户进行网络通信。 你的答案: 正确错误 得分: 2分 47.(2分) 按照云计算的定义可分为广义云计算和狭义云计算。 你的答案: 正确错误 得分: 2分 48.(2分) MySQL是瑞典MySQLAB公司推出的一款关系型数据库系统，主要用于大型系统。 你的答案: 正确错误 得分: 2分 49.(2分) 进行网银交易时应尽量使用硬件安全保护机制，例如U盾，在交易结束后应及时退出登录并拔出U盾等安全硬件，以避免他人恶意操作。 你的答案: 正确错误 得分: 2分 50.(2分) 移动终端按应用领域区分，可以分为公众网移动终端和专业网移动终端。 你的答案: 正确错误 得分: 2分