考試時間： 150分鐘 考生： 總分：100分 考生考試時間： 10:29 - 11:48 得分：92分 通過情況：通過 信息技術與信息安全公需科目考試 考試結果1.(2分) 特別適用于實時和多任務的應用領域的計算機是（ ）。 A. 巨型機B. 大型機C. 微型機D. 嵌入式計算機 你的答案: ABCD 得分: 2分 2.(2分) 負責對計算機系統的資源進行管理的核心是（ ）。 A. 中央處理器 B. 存儲設備C. 操作系統D. 終端設備你的答案: ABCD 得分: 2分 3.(2分) 2013年12月4日國家工信部正式向中國移動、中國聯通、中國電信發放了（ ）4G牌照。 A. WCDMA B. WiMaxC. TD-LTED. FDD-LTE你的答案: ABCD 得分: 2分 4.(2分) 以下關于盜版軟件的說法，錯誤的是（ ）。 A. 若出現問題可以找開發商負責賠償損失B. 使用盜版軟件是違法的 C. 成為計算機病毒的重要來源和傳播途徑之一D. 可能會包含不健康的內容你的答案: ABCD 得分: 2分 5.(2分) 涉密信息系統工程監理工作應由（ ）的單位或組織自身力量承擔。 A. 具有信息系統工程監理資質的單位B. 具有涉密工程監理資質的單位C. 保密行政管理部門D. 涉密信息系統工程建設不需要監理 你的答案: ABCD 得分: 0分 正確答案：B6.(2分) 以下關于智能建筑的描述，錯誤的是（ ）。 A. 智能建筑強調用戶體驗，具有內生發展動力。B. 隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。 C. 建筑智能化已成為發展趨勢。D. 智能建筑能為用戶提供一個高效、舒適、便利的人性化建筑環境。你的答案: ABCD 得分: 2分 7.(2分) 網頁惡意代碼通常利用（ ）來實現植入并進行攻擊。 A. 口令攻擊B. U盤工具 C. IE瀏覽器的漏洞D. 拒絕服務攻擊你的答案: ABCD 得分: 2分 8.(2分) 信息系統在什么階段要評估風險？（ ） A. 只在運行維護階段進行風險評估，以識別系統面臨的不斷變化的風險和脆弱性，從而確定安全措施的有效性，確保安全目標得以實現。 B. 只在規劃設計階段進行風險評估，以確定信息系統的安全目標。C. 只在建設驗收階段進行風險評估，以確定系統的安全目標達到與否。D. 信息系統在其生命周期的各階段都要進行風險評估。你的答案: ABCD 得分: 2分 9.(2分) 下面不能防范電子郵件攻擊的是（ ）。 A. 采用FoxMailB. 采用電子郵件安全加密軟件C. 采用Outlook Express D. 安裝入侵檢測工具你的答案: ABCD 得分: 2分 10.(2分) 給Excel文件設置保護密碼，可以設置的密碼種類有（ ）。 A. 刪除權限密碼 B. 修改權限密碼C. 創建權限密碼D. 添加權限密碼你的答案: ABCD 得分: 2分 11.(2分) 覆蓋地理范圍最大的網絡是（ ）。 A. 廣域網B. 城域網C. 無線網 D. 國際互聯網你的答案: ABCD 得分: 2分 12.(2分) 在信息安全風險中，以下哪個說法是正確的？（ ） A. 風險評估要識別資產相關要素的關系，從而判斷資產面臨的風險大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關的各類屬性。B. 風險評估要識別資產相關要素的關系，從而判斷資產面臨的風險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關的各類屬性。C. 安全需求可通過安全措施得以滿足，不需要結合資產價值考慮實施成本。 D. 信息系統的風險在實施了安全措施后可以降為零。你的答案: ABCD 得分: 2分 13.(2分) 根據國際上對數據備份能力的定義，下面不屬于容災備份類型？（ ） A. 存儲介質容災備份B. 業務級容災備份 C. 系統級容災備份D. 數據級容災備份你的答案: ABCD 得分: 2分 14.(2分) 靜止的衛星的最大通信距離可以達到( ) 。 A. 18000kmB. 15000kmC. 10000 kmD. 20000 km 你的答案: ABCD 得分: 2分 15.(2分) 網絡安全協議包括（ ）。 A. SSL、TLS、IPSec、Telnet、SSH、SET等B. POP3和IMAP4C. SMTP D. TCP/IP你的答案: ABCD 得分: 2分 16.(2分) 在信息系統安全防護體系設計中，保證“信息系統中數據不被非法修改、破壞、丟失或延時”是為了達到防護體系的（ ）目標。 A. 可用B. 保密C. 可控D. 完整你的答案: ABCD 得分: 2分 17.(2分) 要安全瀏覽網頁，不應該（ ）。 A. 定期清理瀏覽器緩存和上網歷史記錄B. 禁止使用ActiveX控件和Java 腳本 C. 定期清理瀏覽器CookiesD. 在他人計算機上使用“自動登錄”和“記住密碼”功能你的答案: ABCD 得分: 2分 18.(2分) 系統攻擊不能實現（ ）。 A. 盜走硬盤B. 口令攻擊C. 進入他人計算機系統D. IP欺騙 你的答案: ABCD 得分: 2分 19.(2分) 我國衛星導航系統的名字叫（ ）。 A. 天宮 B. 玉兔C. 神州D. 北斗你的答案: ABCD 得分: 2分 20.(2分) 計算機網絡硬件設備中的無交換能力的交換機（集線器）屬于哪一層共享設備（ ）。 A. 物理層B. 數據鏈路層C. 傳輸層 D. 網絡層你的答案: ABCD 得分: 2分 多選題：21.(2分) 以下哪些計算機語言是高級語言？（ ） A. BASICB. PASCALC. #JAVA D. C你的答案: ABCD 得分: 2分 22.(2分) 常用的非對稱密碼算法有哪些？（ ） A. ElGamal算法 B. 數據加密標準C. 橢圓曲線密碼算法D. RSA公鑰加密算法你的答案: ABCD 得分: 2分 23.(2分) 信息隱藏技術主要應用有哪些？（ ） A. 數據加密 B. 數字作品版權保護C. 數據完整性保護和不可抵賴性的確認D. 數據保密你的答案: ABCD 得分: 2分 24.(2分) 第四代移動通信技術（4G）特點包括（ ）。 A. 流量價格更低B. 上網速度快C. 延遲時間短D. 流量價格更高 你的答案: ABCD 得分: 2分 25.(2分) 統一資源定位符中常用的協議？（ ） A. ddosB. https C. ftpD. http你的答案: ABCD 得分: 2分 26.(2分) 防范內部人員惡意破壞的做法有（ ）。 A. 嚴格訪問控制B. 完善的管理措施C. 有效的內部審計D. 適度的安全防護措施 你的答案: ABCD 得分: 2分 27.(2分) 信息安全面臨哪些威脅？（ ） A. 信息間諜B. 網絡黑客C. 計算機病毒 D. 信息系統的脆弱性你的答案: ABCD 得分: 2分 28.(2分) 一般來說無線傳感器節點中集成了( )。 A. 通信模塊B. 無線基站 C. 數據處理單元D. 傳感器你的答案: ABCD 得分: 2分 29.(2分) 下面關于SSID說法正確的是（ ）。 A. 通過對多個無線接入點AP設置不同的SSID，并要求無線工作站出示正確的SSID才能訪問APB. 提供了40位和128位長度的密鑰機制 C. 只有設置為名稱相同SSID的值的電腦才能互相通信D. SSID就是一個局域網的名稱你的答案: ABCD 得分: 2分 30.(2分) WLAN主要適合應用在以下哪些場合？（ ） A. 難以使用傳統的布線網絡的場所B. 使用無線網絡成本比較低的場所 C. 人員流動性大的場所D. 搭建臨時性網絡你的答案: ABCD 得分: 2分 31.(2分) 以下不是木馬程序具有的特征是（ ）。 A. 繁殖性B. 感染性 C. 欺騙性D. 隱蔽性你的答案: ABCD 得分: 0分 正確答案：A、B32.(2分) 防范XSS攻擊的措施是（ ）。 A. 應盡量手工輸入URL地址B. 網站管理員應注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕XSS漏洞出現的可能性C. 不要隨意點擊別人留在論壇留言板里的鏈接D. 不要打開來歷不明的郵件、郵件附件、帖子等 你的答案: ABCD 得分: 2分 33.(2分) 攻擊者通過端口掃描，可以直接獲得（ ）。 A. 目標主機的口令B. 給目標主機種植木馬 C. 目標主機使用了什么操作系統D. 目標主機開放了哪些端口服務你的答案: ABCD 得分: 2分 34.(2分) 以下屬于電子商務功能的是（ ）。 A. 意見征詢、交易管理 B. 廣告宣傳、咨詢洽談C. 網上訂購、網上支付D. 電子賬戶、服務傳遞你的答案: ABCD 得分: 2分 35.(2分) 為了避免被誘入釣魚網站，應該（ ）。 A. 不要輕信來自陌生郵件、手機短信或者論壇上的信息B. 使用搜索功能來查找相關網站C. 檢查網站的安全協議 D. 用好殺毒軟件的反釣魚功能你的答案: ABCD 得分: 2分 判斷題：36.(2分) 系統安全加固可以防范惡意代碼攻擊。 你的答案: 正確錯誤 得分: 2分 37.(2分) 三層交換機屬于物理層共享設備，可并行進行多個端口對之間的數據傳輸。 你的答案: 正確錯誤 得分: 2分 38.(2分) 我國的信息化發展不平衡，總的來說，東部沿海地區信息化指數高，從東部到西部信息化指數逐漸降低。 你的答案: 正確錯誤 得分: 2分 39.(2分) 瀏覽器緩存和上網歷史記錄能完整還原用戶訪問互聯網的詳細信息，并反映用戶的使用習慣、隱私等。因此應當定期清理這些信息以避免他人獲得并造成隱私泄密。 你的答案: 正確錯誤 得分: 2分 40.(2分) 光纖通過光在玻璃或塑料纖維中的全反射而進行光傳導，傳導損耗比電在電線中的傳導損耗低得多。 你的答案: 正確錯誤 得分: 2分 41.(2分) 無線網絡不受空間的限制，可以在無線網的信號覆蓋區域任何一個位置接入網絡。 你的答案: 正確錯誤 得分: 2分 42.(2分) 蹭網指攻擊者使用自己計算機中的無線網卡連接他人的無線路由器上網，而不是通過正規的ISP提供的線路上網。 你的答案: 正確錯誤 得分: 2分 43.(2分) SQL注入攻擊可以控制網站服務器。 你的答案: 正確錯誤 得分: 0分 正確答案：正確44.(2分) 企業與消費者之間的電子商務是企業透過網絡銷售產品或服務個人消費者。這也是目前一般最常見的模式。 你的答案: 正確錯誤 得分: 2分 45.(2分) 涉密信息系統的建設使用單位應對系統設計方案進行審查論證，保密行政管理部門應參與方案審查論證，在系統總體安全保密性方面加強指導。 你的答案: 正確錯誤 得分: 2分 46.(2分) 風險分析階段的主要工作就是完成風險的分析和計算。 你的答案: 正確錯誤 得分: 0分 正確答案：錯誤47.(