2014年信息技术与信息安全公需科目考试 7月新考题保过版

一、判断题(每题2分)1.根据ISO13335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。

正确2.信息安全保护等级划分为四级。

错误3.信息安全保护能力技术要求分类中，业务信息安全类记为A。

错误4.系统里的信息涉及国家秘密的信息系统，只要其中的涉密信息很少，就不算是涉密信息系统。

错误5.互联网安全管理法律法规的适用范围是互联网服务提供者、提供互联网数据中心服务的单位和联网使用单位。

正确6.只靠技术就能够实现安全。

错误7.在网络安全技术中，防火墙是第二道防御屏障。

错误8.入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。

正确9.VPN与防火墙的部署关系通常分为串联和并联两种模式。

正确10.两种经济形态并存的局面将成为未来世界竞争的主要格局。

正确11.电子商务是成长潜力大，综合效益好的产业。

正确12.物流是电子商务市场发展的基础。

正确13.科学研究是继承与创新的过程，是从产品到原理的过程，是从基础理论研究到应用研究、开发研究的过程。

错误14.西方的“方法”一词来源于英文。

错误15.科学观察可以分为直接观察和间接观察。

正确16.统计推论目的是对整理出的数据进行加工概括，从多种角度显现大量资料所包含的数量特征和数量关系。

错误错误18.科研成果是衡量科学研究任务完成与否、质量优劣以及科研人员贡献大小的重要标志。

正确19.著作权由人身性权利和物质性权利构成。

错误20.一稿多投产生纠纷的责任一般情况由作者承担。

正确二、单项选择(每题2分)21.信息安全策略的基本原则是（）。

A、确定性、完整性、有效性22.风险评估的相关标准不包括（）。

B、GB/T 9361-200523.以下安全威胁中安全风险最高的是（）A、病毒24.《计算机信息系统安全保护条例》第14条规定：“对计算机信息中发生案件，有关使用单位应当在24小时内向当地（）人民政府公安机关报告。

”B、县级以上25.（）是密码学发展史上唯一一次真正的革命。

2014 年广西《信息技术与信息安全》公需科目考试参考答案（新） 1 . （ 2 分）风险分析阶段的主要工作就是（）。

A.判断安全事件造成的损失对单位组织的影响B.完成风险的分析和计算C.完成风险的分析D.完成风险的分析和计算，综合安全事件所作用的信息资产价值及脆弱性的严重程度，判断安全事件造成的损失对单位组织的影响，即安全风险你的答案： D 得分： 2 分2. （ 2 分）TCP /IP 协议层次结构由（）。

A.网络接口层、网络层组成B.网络接口层、网络层、传输层组成C . 以上答案都不对D . 网络接口层、网络层、传输层和应用层组成你的答案： D 得分： 2 分3. （ 2 分）不能有效减少收到垃圾邮件数量的方法是（）。

A . 安装入侵检测工具B.采用垃圾邮件过滤器C.尽量不要在公共场合留下自己的电子邮件地址D.收到垃圾邮件后向有关部门举报你的答案： A 得分： 2 分4. （ 2 分）以下关干操作系统的描述，不正确的是（）。

A.实时操作系统具有较强的容错能力，其特点是资源的分配和调度时首要考虑效率。

B.分布式操作系统是为分布计算系统配置的操作系统，它支持分布系统中各个计算节点协同工作。

C.分时操作系统为每个终端用户分时分配计算资源，每个终端用户彼此独立，感觉在独立使用整台计算机。

D.操作系统负责对硬件直接监管，对内存、处理器等各种计算资源进行管理。

的答案：A 得分： 2 分5. （ 2 分）国家顶级域名是（）。

D.以上答案都不对你的答案： c 得分： 2 分6. （ 2 分） windows 操作系统中可以创建、修改和删除用户账户，可以安装程序并访问操作所有文件，也可以对系统配置进行更改的用户帐户是（）。

A. 来宾账户B. 管理员账户C.Guest 账户D.受限账户你的答案： B 得分： 2 分7 . （ 2 分）第四代移动通信技术（4G）是（）集合体？A.3G 与 LANB.3G 与 WLANC.2G 与 3GD.3G 与 WAN 你的答案： B 得分： 2 分8. （ 2 分）若 Word 文件设置的是“修改文件时的密码” ，那么打开该文档时若不输入密码，就会（）。

考试时间： 150分钟考生：总分：100分考生考试时间： 18:22 - 19:37 得分：97分通过情况：通过1.(2分) 特别适用于实时和多任务的应用领域的计算机是（）。

A. 巨型机B. 大型机C. 微型机D. 嵌入式计算机你的答案: A B C D 得分: 2分2.(2分) 证书授权中心（CA）的主要职责是（）。

A. 颁发和管理数字证书以及进行用户身份认证B. 进行用户身份认证C. 以上答案都不对D. 颁发和管理数字证书你的答案: A B C D 得分: 2分3.(2分) 网络安全协议包括（）。

A. POP3和IMAP4B. TCP/IPC. SSL、TLS、IPSec、Telnet、SSH、SET等D. SMTP你的答案: A B C D 得分: 2分4.(2分) 以下关于智能建筑的描述，错误的是（）。

A. 智能建筑强调用户体验，具有内生发展动力。

B. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。

C. 建筑智能化已成为发展趋势。

D. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。

你的答案: A B C D 得分: 2分5.(2分) TCP/IP协议是（）。

A. 以上答案都不对B. 指TCP/IP协议族C. 一个协议D. TCP和IP两个协议的合称你的答案: A B C D 得分: 2分6.(2分) 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（）4G牌照。

A. WCDMAB. WiMaxC. TD-LTED. FDD-LTE你的答案: A B C D 得分: 2分7.(2分) 黑客在攻击中进行端口扫描可以完成（）。

A. 检测黑客自己计算机已开放哪些端口B. 口令破译C. 获知目标主机开放了哪些端口服务D. 截获网络流量你的答案: A B C D 得分: 2分8.(2分)涉密信息系统工程监理工作应由（）的单位或组织自身力量承担。

A. 具有信息系统工程监理资质的单位B. 具有涉密工程监理资质的单位C. 保密行政管理部门D. 涉密信息系统工程建设不需要监理你的答案: A B C D 得分: 2分9.(2分) 网站的安全协议是https时，该网站浏览时会进行（）处理。

信息技术与信息安全公需科目考试考试结果淘宝花纸伞提供考试时间： 150分钟总分：100分2014年7月25日得分：100分通过情况：通过1.(2分) 若Word文件设置的是“修改文件时的密码”，那么打开该文档时若不输入密码,就会（）。

A. 以只读的方式打开文档B. 以普通方式打开文档，允许对文档修改C. 不断出现提示框，直到用户输入正确密码为止D. 不能打开文档你的答案: A B C D 得分: 2分2.(2分) 中国移动使用的3G制式标准是？（）A. FDD-LTEB. WCDMAC. TD-SCDMAD. TDMA你的答案: A B C D 得分: 2分3.(2分) 下面关于云计算内容描述不正确的是？（）A. 云计算根据安全标准可分为公有云和私有云两类。

B. 云计算将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户服务。

C. 云计算的最大特点是整体呈现、永远可用、动态扩展、按需分配。

D. 云计算是一种基于互联网的计算方式。

你的答案: A B C D 得分: 2分4.(2分) 当计算机A要访问计算机B时，计算机C要成功进行ARP欺骗攻击，C 操作如下（）。

A. 冒充B并将B的物理地址回复给 AB. 冒充B并将B的IP和一个错误的物理地址回复给 AC. 冒充B并将B的IP和物理地址回复给 AD. 将C的IP和一个错误的物理地址回复给 A你的答案: A B C D 得分: 2分5.(2分) 以下不能预防计算机病毒的方法是（）。

A. 不能随便下载或使用未明软件B. 安装杀毒软件并定期对计算机进行病毒检测C. 尽量减少使用计算机D. 禁止使用没有进行病毒检测的移动硬盘或U盘你的答案: A B C D 得分: 2分6.(2分) 覆盖全省乃至全国的党政机关、商业银行的计算机网络属于（）。

A. 城域网B. 局域网C. 国际互联网D. 广域网你的答案: A B C D 得分: 2分7.(2分) 目前最高的无线传输速度是（）。

一、判断题(每题2分)1.根据ISO13335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。

正确2.信息安全保护等级划分为四级。

错误3.信息安全保护能力技术要求分类中，业务信息安全类记为A。

错误4.系统里的信息涉及国家秘密的信息系统，只要其中的涉密信息很少，就不算是涉密信息系统。

错误5.互联网安全管理法律法规的适用范围是互联网服务提供者、提供互联网数据中心服务的单位和联网使用单位。

正确6.只靠技术就能够实现安全。

错误7.在网络安全技术中，防火墙是第二道防御屏障。

错误8.入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。

正确9.VPN与防火墙的部署关系通常分为串联和并联两种模式。

正确10.两种经济形态并存的局面将成为未来世界竞争的主要格局。

正确11.电子商务是成长潜力大，综合效益好的产业。

正确12.物流是电子商务市场发展的基础。

正确13.科学研究是继承与创新的过程，是从产品到原理的过程，是从基础理论研究到应用研究、开发研究的过程。

错误14.西方的“方法”一词来源于英文。

错误15.科学观察可以分为直接观察和间接观察。

正确16.统计推论目的是对整理出的数据进行加工概括，从多种角度显现大量资料所包含的数量特征和数量关系。

错误错误18.科研成果是衡量科学研究任务完成与否、质量优劣以及科研人员贡献大小的重要标志。

正确19.著作权由人身性权利和物质性权利构成。

错误20.一稿多投产生纠纷的责任一般情况由作者承担。

正确二、单项选择(每题2分)21.信息安全策略的基本原则是（）。

A、确定性、完整性、有效性22.风险评估的相关标准不包括（）。

B、GB/T 9361-200523.以下安全威胁中安全风险最高的是（）A、病毒24.《计算机信息系统安全保护条例》第14条规定：“对计算机信息中发生案件，有关使用单位应当在24小时内向当地（）人民政府公安机关报告。

”B、县级以上25.（）是密码学发展史上唯一一次真正的革命。

信息技术与信息安全公需科目考试考试结果1.(2分) 一颗静止的卫星的可视距离达到全球表面积的( )左右。

A. 40%B. 50%C. 30%D. 20%2.(2分) 数字签名包括（）。

A. 以上答案都不对B. 签署和验证两个过程C. 验证过程D. 签署过程3.(2分) 关于信息安全应急响应，以下说法是错误的（）？A. 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。

B. 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。

C. 我国信息安全事件预警等级分为四级：Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）和Ⅳ级 (一般)，依次用红色、橙色、黄色和蓝色表示。

D. 当信息安全事件得到妥善处置后，可按照程序结束应急响应。

应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。

4.(2分) 为了减少输入的工作量，方便用户使用，很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能，使用这些功能时用户要根据实际情况区分对待，可以在（）使用这些功能。

A. 实验室计算机B. 用户本人计算机C. 网吧计算机D. 他人计算机5.(2分) 具有大数据量存储管理能力，并与ORACLE数据库高度兼容的国产数据库系统是（）。

A. 达梦数据库系统B. 金仓数据库系统C. 神通数据库系统D. 甲骨文数据库系统6.(2分) 防范网络监听最有效的方法是（）。

A. 进行漏洞扫描B. 采用无线网络传输C. 对传输的数据信息进行加密D. 安装防火墙7.(2分) 无线网络安全实施技术规范的服务集标识符(SSID) 最多可以有（）个字符？A. 16B. 128C. 64D. 328.(2分) 蠕虫病毒爆发期是在（）。

A. 2001年B. 2003年C. 2002年D. 2000年9.(2分) 如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（）。

信息技术与信息安全公需科目考试考试结果7淘宝花纸伞提供考试时间： 150分钟总分：100分2014年7月24日得分：100分通过情况：通过1.(2分) 无线网络安全实施技术规范的服务集标识符(SSID) 最多可以有（）个字符？A. 16B. 32C. 64D. 128你的答案: A B C D 得分: 2分2.(2分) 以下关于国内信息化发展的描述，错误的是（）。

A. 成为联合国卫星导航委员会认可的四大卫星导航系统之一的北斗卫星导航系统是由我国自主研制的。

B. 经过多年的发展，截至2013年底，我国在全球整体的信息与计算技术发展排名中已处于世界领先水平。

C. 从20世纪90年代开始，我国把信息化提到了国家战略高度。

D. 我国农村宽带人口普及率与城市的差距在最近三年来持续拉大。

你的答案: A B C D 得分: 2分3.(2分) 下列哪个不是信息安全的基本原则？（）A. 分权制衡原则B. 安全隔离原则C. 分级分域原则D. 最小化原则你的答案: A B C D 得分: 2分4.(2分) 通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序？（）A. 摆渡型间谍木马B. 远程控制木马C. 灰鸽子程序D. 黑客程序你的答案: A B C D 得分: 2分5.(2分) POP3与IMAP4相比，POP3应用（）。

A. 一样多B. 更广泛C. 以上答案都不对D. 更少你的答案: A B C D 得分: 2分6.(2分) 当计算机A要访问计算机B时，计算机C要成功进行ARP欺骗攻击，C 操作如下（）。

A. 冒充B并将B的IP和一个错误的物理地址回复给 AB. 冒充B并将B的IP和物理地址回复给 AC. 将C的IP和一个错误的物理地址回复给 AD. 冒充B并将B的物理地址回复给 A你的答案: A B C D 得分: 2分7.(2分) 关于Linux操作系统，下面说法正确的是（）？A. 系统的安装和使用比Windows系统简单B. 完全开源的，可以根据具体要求对系统进行修改C. 是世界上占市场份额最大的操作系统D. 有特定的厂商对系统进行维护你的答案: A B C D 得分: 2分8.(2分) 通过为买卖双方提供一个在线交易平台，使卖方可以主动提供商品上网拍卖，而买方可以自行选择商品进行竞价的电子商务模式是（）。

信息技术与信息安全公需科目考试7月15后更新试题1.(2分) 一颗静止的卫星的可视距离达到全球表面积的(A)左右。

A. 40% B. 50% C. 30%D. 20%2.(2分) 数字签名包括（）。

A. 以上答案都不对 B. 签署和验证两个过程C. 验证过程D. 签署过程 3.(2分) 关于信息安全应急响应，以下说法是错误的（）？ A. 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。

B. 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。

C. 我国信息安全事件预警等级分为四级：Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）和Ⅳ级(一般)，依次用红色、橙色、黄色和蓝色表示。

D. 当信息安全事件得到妥善处置后，可按照程序结束应急响应。

应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。

4.(2分) 为了减少输入的工作量，方便用户使用，很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能，使用这些功能时用户要根据实际情况区分对待，可以在（）使用这些功能。

A. 实验室计算机 B. 用户本人计算机 C. 网吧计算机 D. 他人计算机 5.(2分) 具有大数据量存储管理能力，并与ORACLE数据库高度兼容的国产数据库系统是（）。

A. 达梦数据库系统B. 金仓数据库系统 C. 神通数据库系统 D. 甲骨文数据库系统 6.(2分) 防范网络监听最有效的方法是（）。

A. 进行漏洞扫描 B. 采用无线网络传输 C. 对传输的数据信息进行加密D. 安装防火墙2014年执业医师考试指导临床执业医师口腔执业医师中医执业医师医科大考查课试题7.(2分) 无线网络安全实施技术规范的服务集标识符(SSID) 最多可以有（）个字符？ A. 16 B. 128 C. 64 D. 32 8.(2分) 蠕虫病毒爆发期是在（）。

信息技术与信息安全公需科目考试考试结果4淘宝花纸伞考试时间： 150分钟总分：100分2014年7月24日得分：100分通过情况：通过1.(2分) 下面关于云计算内容描述不正确的是？（）A. 云计算的最大特点是整体呈现、永远可用、动态扩展、按需分配。

B. 云计算是一种基于互联网的计算方式。

C. 云计算根据安全标准可分为公有云和私有云两类。

D. 云计算将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户服务。

你的答案: A B C D 得分: 2分2.(2分) 覆盖全省乃至全国的党政机关、商业银行的计算机网络属于（）。

A. 国际互联网B. 城域网C. 局域网D. 广域网你的答案: A B C D 得分: 2分3.(2分) 目前国内对信息安全人员的资格认证为（）。

A. 国际注册信息系统审计师（简称CISA)B. 以上资格都是C. 注册信息安全专业人员（简称CISP)D. 国际注册信息安全专家（简称CISSP)你的答案: A B C D 得分: 2分4.(2分) 关于Linux操作系统，下面说法正确的是（）？A. 完全开源的，可以根据具体要求对系统进行修改B. 是世界上占市场份额最大的操作系统C. 系统的安装和使用比Windows系统简单D. 有特定的厂商对系统进行维护你的答案: A B C D 得分: 2分5.(2分) 蠕虫病毒爆发期是在（）。

A. 2002年B. 2000年C. 2003年D. 2001年你的答案: A B C D 得分: 2分6.(2分) 数字签名包括（）。

A. 签署过程B. 验证过程C. 以上答案都不对D. 签署和验证两个过程你的答案: A B C D 得分: 2分7.(2分) POP3与IMAP4相比，POP3应用（）。

A. 更少B. 一样多C. 以上答案都不对D. 更广泛你的答案: A B C D 得分: 2分8.(2分) 下列关于APT攻击的说法，正确的是（）。

2014年度信息技术与信息安全公需科目题库及参考答案(比较全)更新至20140720第一部分单项选择题：1.特别适用于实时和多任务的应用领域的电脑是〔D〕。

2.负责对电脑系统的资源进行管理的核心是〔C〕。

3.2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了〔C〕4G牌照。

4.以下关于盗版软件的说法，错误的选项是〔A〕。

5.涉密信息系统工程监理工作应由〔B〕的单位或组织自身力量承担。

6.以下关于智能建筑的描述，错误的选项是〔B〕。

A.智能建筑强调用户体验，具有内生发展动力。

B.随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。

C.建筑智能化已成为发展趋势。

D.智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。

7.网页恶意代码通常利用〔C〕来实现植入并进行攻击。

8.信息系统在什么阶段要评估风险？〔D〕A.只在运行维护阶段进行风险评估，以识别系统面临的不断变化的风险和脆弱性，从而确定安全措施的有效性，确保安全目标得以实现。

B.只在规划设计阶段进行风险评估，以确定信息系统的安全目标。

C.只在建设验收阶段进行风险评估，以确定系统的安全目标到达与否。

D.信息系统在其生命周期的各阶段都要进行风险评估。

9.下面不能防范电子邮件攻击的是〔D〕。

10.给Excel文件设置保护密码，可以设置的密码种类有〔B〕。

11.覆盖地理范围最大的网络是〔D〕。

12.在信息安全风险中，以下哪个说法是正确的？〔A〕A.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。

在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性。

B.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。

在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性。

C.安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本。

D.信息系统的风险在实施了安全措施后可以降为零。

13.根据国际上对数据备份能力的定义，下面不属于容灾备份类型？〔C〕14.静止的卫星的最大通信距离可以到达〔A〕。

20140713信息技术与信息安全考试标准答案1、为了减少输入的工作量，方便用户使用，很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能，使用这些功能时用户要根据实际情况区分对待，可以在（）使用这些功能。

A、实验室计算机B、用户本人计算机C、网吧计算机D、他人计算机。

2、无线网络安全实施技术规范的服务集识符（SSID)最多可以有（）个字符？A、16B、128C、64D、323、蠕虫病毒爆发期是在（）。

A、2001年B、2003年C、2002年D、2000年4、如果某个网站允许用户上传任意类型的文件，黑客最可能进行的攻击是（)A、拒绝服务攻击B、口令破解C、文件上传漏洞攻击D、SQL注入攻击5、通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序？（)A、灰鸽子程序B、黑客程序C、远程控制木马D、摆渡型间谍木马6、下一代互联网的标志是（B)A、物流网B、IPv6C、云计算D、IPv4A、3G与WLANB、3G与LANC、2G与3GD、3G与W AN8、关于信息安全应急响应，以下说法错误的（）？A、信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。

B、信息安全应急响应工作流程主要包括预防预警察、事件报告与先期处置、应急处置、应急结束。

C、我国信息安全事件预警等级分为四级：I级（特别严重）、级和级、级，依次用红色、橙色、黄色和蓝色表示。

D、当信息安全事件得到妥善处置后，可按照程序结束应急响应。

应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同政府批准后生效。

9、具有大数据量存储管理能力，并与ORACLE数据库高度兼容的国产数据库系统是（）。

A、达梦数据库系统B、甲骨文数据库系统C、金仓数据库系统D、神通数据库系统10、若Word文件设置的是“修改文件时的密码”那么打开该文档时若不输入密码，就会（）。

2014年信息技术与信息安全公需科目考试（更新版）一、单选题1。

一颗静止的卫星的可视距离达到全球表面积的（ )左右。

A. 40％2。

数字签名包括（ ).B。

签署和验证两个过程3。

关于信息安全应急响应，以下说法是错误的（）？B。

信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。

4.为了减少输入的工作量，方便用户使用，很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能,使用这些功能时用户要根据实际情况区分对待，可以在（ )使用这些功能. B。

用户本人计算机5.具有大数据量存储管理能力，并与ORACLE数据库高度兼容的国产数据库系统是（ )。

A. 达梦数据库系统6。

防范网络监听最有效的方法是（）.C。

对传输的数据信息进行加密7.无线网络安全实施技术规范的服务集标识符(SSID) 最多可以有（）个字符?D。

328.蠕虫病毒爆发期是在（ )。

D。

2000年9。

如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（）。

C. 文件上传漏洞攻击10。

通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序？( ）D. 摆渡型间谍木马11.下一代互联网的标志是？（）B. IPv612。

第四代移动通信技术(4G）是（）集合体？A。

3G与WLAN13.大数据中所说的数据量大是指数据达到了（）级别？B。

PB14.信息系统安全等级保护是指（）。

C. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应和处置。

15.关于Linux操作系统，下面说法正确的是（）？D。

完全开源的，可以根据具体要求对系统进行修改16。

下列关于APT攻击的说法，正确的是（）。

A。

APT攻击是有计划有组织地进行17。

保密行政管理部门在（ )的基础上对系统进行审批，对符合要求的涉密信息系统批准其投入使用。

一、判断题(每题2分)1.根据ISO13335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。

正确2.信息安全保护等级划分为四级。

错误3.信息安全保护能力技术要求分类中，业务信息安全类记为A。

错误4.系统里的信息涉及国家秘密的信息系统，只要其中的涉密信息很少，就不算是涉密信息系统。

错误5.互联网安全管理法律法规的适用范围是互联网服务提供者、提供互联网数据中心服务的单位和联网使用单位。

正确6.只靠技术就能够实现安全。

错误7.在网络安全技术中，防火墙是第二道防御屏障。

错误8.入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。

正确9.VPN与防火墙的部署关系通常分为串联和并联两种模式。

正确10.两种经济形态并存的局面将成为未来世界竞争的主要格局。

正确11.电子商务是成长潜力大，综合效益好的产业。

正确12.物流是电子商务市场发展的基础。

正确13.科学研究是继承与创新的过程，是从产品到原理的过程，是从基础理论研究到应用研究、开发研究的过程。

错误14.西方的“方法”一词来源于英文。

错误15.科学观察可以分为直接观察和间接观察。

正确16.统计推论目的是对整理出的数据进行加工概括，从多种角度显现大量资料所包含的数量特征和数量关系。

错误17.学术论文是学位申请者为申请学位而提交的具有一定学术价值的论文。

错误18.科研成果是衡量科学研究任务完成与否、质量优劣以及科研人员贡献大小的重要标志。

正确19.著作权由人身性权利和物质性权利构成。

错误20.一稿多投产生纠纷的责任一般情况由作者承担。

正确二、单项选择(每题2分)21.信息安全策略的基本原则是（）。

A、确定性、完整性、有效性22.风险评估的相关标准不包括（）。

B、GB/T 9361-200523.以下安全威胁中安全风险最高的是（）A、病毒24.《计算机信息系统安全保护条例》第14条规定：“对计算机信息中发生案件，有关使用单位应当在24小时内向当地（）人民政府公安机关报告。

2014年信息技术与信息安全公需科目考试7月新考题保过版一、单选题1.(2分) 一颗静止的卫星的可视距离达到全球表面积的( A )左右。

A. 40%B. 50%C. 30%D. 20%2.(2分) 数字签名包括（ B ）。

A. 以上答案都不对B. 签署和验证两个过程C. 验证过程D. 签署过程3.(2分) 关于信息安全应急响应，以下说法是错误的（ B ）？A. 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。

B. 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。

C. 我国信息安全事件预警等级分为四级：Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）和Ⅳ级 (一般)，依次用红色、橙色、黄色和蓝色表示。

D. 当信息安全事件得到妥善处置后，可按照程序结束应急响应。

应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。

4.(2分) 为了减少输入的工作量，方便用户使用，很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能，使用这些功能时用户要根据实际情况区分对待，可以在（ B ）使用这些功能。

A. 实验室计算机B. 用户本人计算机C. 网吧计算机D. 他人计算机5.(2分) 具有大数据量存储管理能力，并与ORACLE数据库高度兼容的国产数据库系统是（ A ）。

A. 达梦数据库系统B. 金仓数据库系统C. 神通数据库系统D. 甲骨文数据库系统6.(2分) 防范网络监听最有效的方法是（ C ）。

A. 进行漏洞扫描B. 采用无线网络传输C. 对传输的数据信息进行加密D. 安装防火墙7.(2分) 无线网络安全实施技术规范的服务集标识符(SSID) 最多可以有（ D ）个字符？A. 16B. 128C. 64D. 328.(2分) 蠕虫病毒爆发期是在（ D ）。