2014信息安全单选题参考答案

信息技术与信息安全公需科目考试(保留的是正确答案)单选题1.(2分) 特别适用于实时和多任务的应用领域的计算机是（）。

D. 嵌入式计算机2.(2分) 负责对计算机系统的资源进行管理的核心是（）。

C. 操作系统3.(2分) 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（）4G牌照。

C. TD-LTE4.(2分) 以下关于盗版软件的说法，错误的是（）。

A. 若出现问题可以找开发商负责赔偿损失5.(2分) 涉密信息系统工程监理工作应由（）的单位或组织自身力量承担。

B. 具有涉密工程监理资质的单位6.(2分) 以下关于智能建筑的描述，错误的是（）。

B. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。

7.(2分) 网页恶意代码通常利用（）来实现植入并进行攻击。

C. IE浏览器的漏洞8.(2分) 信息系统在什么阶段要评估风险？（）D. 信息系统在其生命周期的各阶段都要进行风险评估。

9.(2分) 下面不能防范电子邮件攻击的是（）。

D. 安装入侵检测工具10.(2分) 给Excel文件设置保护密码，可以设置的密码种类有（）。

B. 修改权限密码11.(2分) 覆盖地理范围最大的网络是（）。

D. 国际互联网12.(2分) 在信息安全风险中，以下哪个说法是正确的？（）A. 风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。

在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性。

13.(2分) 根据国际上对数据备份能力的定义，下面不属于容灾备份类型？（）C. 系统级容灾备份14.(2分) 静止的卫星的最大通信距离可以达到( ) 。

A. 18000km15.(2分) 网络安全协议包括（）。

A. SSL、TLS、IPSec、Telnet、SSH、SET等16.(2分) 在信息系统安全防护体系设计中，保证“信息系统中数据不被非法修改、破坏、丢失或延时”是为了达到防护体系的（）目标。

2014春《信息系统安全》作业1．针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（D ）防火墙的特点。

A.包过滤型B.应用级网关型C.复合型防火墙D.代理服务型2．强的主机级身份鉴别，基于共享密钥，公钥的身份鉴别，以及有限的用户身份鉴别的VPN协议是（D ）。

A.PPTPB.L2TPC.GRED.IPSec3．防火墙能够B。

A.防范恶意的知情者B.防范通过它的恶意连接C.防备新的网络安全问题D.完全防止传送己被病毒感染的软件和文件4．信息安全的发展大致经历了三个发展阶段，目前是处于( B )阶段。

A.通信安全B.信息保障C.计算机安全D.网络安全5．哪一种系统提供信息或者功能的重建机制（C ）。

A.备份B.保密性C.故障还原D.认证6．下列密码系统分类不正确的是（D ）。

A.非对称型密码体制和对称型密码体制B.单向函数密码体制和双向函数密码体制C.分组密码体制和序列密码体制D.不可逆密码体制和双钥密码体制7．身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交易和（B ）。

A.可信性B.访问控制C.完整性D.保密性8．对于现代密码破解，（D ）是最常用的方法。

A.攻破算法B.监听截获C.心理猜测D.暴力破解9．数字信封是用来解决（ C ）。

A.公钥分发问题B.私钥分发问题C.对称密钥分发问题D.时间戳10．第10题目前最安全的身份认证机制是（A ）。

A.一次口令机制B.双因素法C.基于智能卡的用户身份认证D.身份认证的单因素法11．通常使用（D ）协议用来接收E-MAIL。

A.IGMPB.ICMPC.SNMPD.POP12．一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。

这属于（ A ）基本原则。

A.最小特权B.阻塞点C.失效保护状态D.防御多样化13．审核之所以重要是因为( B ) 。

A.它们提高生产率B.它们提供过去事件的记录C.它们不受未授权修改的破坏D.它们清除机构的所有职责14．物理安全控制、文件访问控制和文件加密与（B ）相关联。

2014 年广西《信息技术与信息安全》公需科目考试参考答案（新） 1 . （ 2 分）风险分析阶段的主要工作就是（）。

A.判断安全事件造成的损失对单位组织的影响B.完成风险的分析和计算C.完成风险的分析D.完成风险的分析和计算，综合安全事件所作用的信息资产价值及脆弱性的严重程度，判断安全事件造成的损失对单位组织的影响，即安全风险你的答案： D 得分： 2 分2. （ 2 分）TCP /IP 协议层次结构由（）。

A.网络接口层、网络层组成B.网络接口层、网络层、传输层组成C . 以上答案都不对D . 网络接口层、网络层、传输层和应用层组成你的答案： D 得分： 2 分3. （ 2 分）不能有效减少收到垃圾邮件数量的方法是（）。

A . 安装入侵检测工具B.采用垃圾邮件过滤器C.尽量不要在公共场合留下自己的电子邮件地址D.收到垃圾邮件后向有关部门举报你的答案： A 得分： 2 分4. （ 2 分）以下关干操作系统的描述，不正确的是（）。

A.实时操作系统具有较强的容错能力，其特点是资源的分配和调度时首要考虑效率。

B.分布式操作系统是为分布计算系统配置的操作系统，它支持分布系统中各个计算节点协同工作。

C.分时操作系统为每个终端用户分时分配计算资源，每个终端用户彼此独立，感觉在独立使用整台计算机。

D.操作系统负责对硬件直接监管，对内存、处理器等各种计算资源进行管理。

的答案：A 得分： 2 分5. （ 2 分）国家顶级域名是（）。

D.以上答案都不对你的答案： c 得分： 2 分6. （ 2 分） windows 操作系统中可以创建、修改和删除用户账户，可以安装程序并访问操作所有文件，也可以对系统配置进行更改的用户帐户是（）。

A. 来宾账户B. 管理员账户C.Guest 账户D.受限账户你的答案： B 得分： 2 分7 . （ 2 分）第四代移动通信技术（4G）是（）集合体？A.3G 与 LANB.3G 与 WLANC.2G 与 3GD.3G 与 WAN 你的答案： B 得分： 2 分8. （ 2 分）若 Word 文件设置的是“修改文件时的密码” ，那么打开该文档时若不输入密码，就会（）。

参考答案特别说明：粉色为无论对错都得不了分；浅蓝色为不确定答案；上90应该没问题，要看自己的运气与造化了……一、判断题1.在互联网上第一个注册的域名是“”。

（正确与否均得不了分）；（）2.当今的信息技术，主要是指计算机和网络通信技术。

（正确与否均得不了分）正确3.商业软件是指那些需要付费才能使用的软件。

（正确与否均得不了分）正确4.移动产业链发展趋势是有“流量”经济向“服务”经济转变。

（正确）5.操作系统是用户与计算机的接口。

（正确与否均得不了分）正确6.人是安全管理的核心要素，安全管理以提高人的要素为基础，以确保人的安全为终极目标。

正确7.云计算数据中心规模巨大、能耗惊人，是与当前“节能降耗”的发展目标背道而驰的。

错误8.伊朗核电站的震网攻击采用的是APT攻击手法。

正确9.分布式反射拒绝服务攻击就是控制肉鸡发送大量合法请求，导致服务器和网络阻塞。

正确10.物理隔离的网络是绝对安全的。

错误11.网络好友传输一个图片给你，图片不会感染病毒，可以任意打开。

错误12.如何确保标签物拥有者的个人隐私不受侵犯成为射频识别技术以至物联网推广的关键问题。

正确13.在计算机指令中，规定其所执行操作功能的部分称之为操作码。

错误14.高级程序设计语言的编译系统属于应用软件。

错误15.物联网一方面可以提高经济效益大大节约成本；另一方面可以为全球经济的复苏提供技术动力。

正确16.微型计算机的内存储器是指安放在计算机内的各种存储设备。

错误17.微软的Office 365是云计算服务模型中软件即服务的代表。

正确18.基于新一代信息技术的节能减排信息化总体架构可以分为四层，分别是基础设施层、信息集成层、应用层和展示层。

正确19.存贮一个英文字母占8个字节。

错误20.能够互动、通信的产品都可以看作是物联网应用。

错误21.目前智能手机操作系统市场占有份额最多的是苹果的ios。

错误22.诺基亚从没生产国智能手机。

错误23.现在人们获取媒体的主要方式和手段还是看电视。

信息技术与信息安全公需科目考试考生考试时间：16:10 - 16:44 得分：98分通过情况：通过1.(2分) 在无线网络的攻击中（）是指攻击节点在某一工作频段上不断发送无用信号，使该频段的其他节点无法进行正常工作。

A. 篡改攻击B. 拥塞攻击C. 信号干扰D. 网络窃听你的答案: A B C D 得分: 2分2.(2分) 涉密计算机及涉密信息网络必须与互联网实行（）。

A. 单向连通B. 互联互通C. 逻辑隔离D. 物理隔离你的答案: A B C D 得分: 2分3.(2分) 黑客主要用社会工程学来（）。

A. 进行ARP攻击B. 获取口令C. 进行DDoS攻击D. 进行TCP连接你的答案: A B C D 得分: 2分4.(2分) 要安全浏览网页，不应该（）。

A. 定期清理浏览器CookiesB. 在他人计算机上使用“自动登录”和“记住密码”功能C. 定期清理浏览器缓存和上网历史记录D. 禁止使用ActiveX控件和Java 脚本你的答案: A B C D 得分: 2分5.(2分) 信息系统威胁识别主要是（）。

A. 以上答案都不对B. 识别被评估组织机构关键资产直接或间接面临的威胁，以及相应的分类和赋值等活动C. 对信息系统威胁进行赋值D. 识别被评估组织机构关键资产直接或间接面临的威胁你的答案: A B C D 得分: 0分6.(2分) 静止的卫星的最大通信距离可以达到( ) 。

A. 15000kmB. 20000 kmC. 18000kmD. 10000 km你的答案: A B C D 得分: 2分7.(2分) 以下几种电子政务模式中，属于电子政务基本模式的是（）。

A. 政府与政府雇员之间的电子政务（G2E）B. 政府与政府之间的电子政务（G2G）C. 政府与公众之间的电子政务（G2C）D. 政府与企业之间的电子政务（G2B）你的答案: A B C D 得分: 2分8.(2分) 覆盖地理范围最大的网络是（）。

公需科目信息化建设与信息安全答案2014汇总包过1.被喻为“我国首部真正意义的信息化法律”的是《中华人民共和国计算机信息系统安全保护条例》。

（）判断正确答案：错误2.我国信息安全法律体系框架分为法律，行政法规，地方性法规和规章，以及规范性文件等四个层面。

（）判断正确答案：正确3.PKI是PMI的基础。

（）判断正确答案：正确4.缺乏网络伦理的危害包括（）。

多选A 垃圾邮件浪费了宝贵的网络资源B 安全问题削弱了人们对网络的信赖C 在网络中存在大量的不道德的行为D 流氓软件使用户忍无可忍正确答案：A B C D6.党的十八大报告有19处提及信息、信息化、信息网络、信息技术与信息安全，并且提出了（）的目标。

单选A 建设国家信息安全保障体系B 构筑国家信息安全保障体系C 健全国家信息安全保障体系D 完善国家信息安全保障体系正确答案：C7.网络信任体系的内容不包括（）。

单选 A 身份认证 B 授权管理 C 责任认定D 信息安全正确答案：D8.以下对PMI的叙述错误的是（）。

单选 A PMI不是PKI的扩展及补充B 是在PKI提出并解决了信任和统一的安全认证问题后提出的，其目的是解决统一的授权管理和访问控制问题。

C PMI系统要管理信息资源和系统用户两大类业务D 负责为网络中的用户进行授权，审核、签发、发布并管理证明用户权限的属性证书。

正确答案：A9.数字签名的优点包括（）。

多选 A 签名人不能否认自己所签的文件 B 可以在远距离以外签署文件 C 所签文件很容易被篡改D 所签文件具有完整性，难以断章取义。

正确答案：A B D10.网络舆情已经成为社会舆情的重要组成部分，作为独立舆论力量的强势地位正在显现，其影响力也在与日俱增，并产生了积极的和消极的社会影响。

( ) 判断正确答案：正确1.美国明确将关键基础设施作为其信息安全保障的重点。

美国认为的关键基础设施和主要资源部门包括（）。

多选 A 邮政和货运服务g fedcbB 农业和食品g fedcbC 高等院校和科研机构g fedcD 公共健康和医疗g fedcbE 国家纪念碑和象征性标志g fedcb您的答案： A B D E正确答案： A B D E2.选择先进的网络安全技术是信息安全管理的一般性策略之一。

第一部分基础知识中国石化2014年信息技术安全竞赛基础知识试卷（D卷）一、基础部分单选题(每题0.5分，共10题，合计5分)1、信息化建设和信息安全建设的关系应当是:A. 信息化建设的结束就是信息安全建设的开始B. 信息化建设和信息安全建设应同步规划、同步实施C. 信息化建设和信息安全建设是交替进行的，无法区分谁先谁后D. 以上说法都正确2、国有企业越来越重视信息安全，最根本的原因是:A. 国家越来越重视信息安全，出台了一系列政策法规B. 信息化投入加大，信息系统软硬件的成本的价值越来越高C. 业务目标实现越来越依赖于信息系统的正常运行D. 社会舆论的压力3、计算机病毒的预防措施包括:A. 管理、技术、硬件B. 软件、安全意识、技术C. 管理、技术、安全意识D. 硬件、技术4、物联网三要素是:A. 感知传输智能应用B. 感知互联交换C. 识别传感应用D. 互联传输交换5、信息安全最大的威胁是：A. 人，特别是内部人员B. 四处肆虐的计算机病毒C. 防不胜防的计算机漏洞D. 日趋复杂的信息网络6、中国石化网络准入控制系统在进行户身份认证时是根据_____核实。

A. OA服务器B. 数据库服务器C. radius服务器D. 活动目录服务器7、云安全基础服务属于云基础软件服务层，为各类应用提供信息安全服务，是支撑云应用满足用户安全的重要手段，以下哪项不属于云安全基础服务：A. 云用户身份管理服务B. 云访问控制服务C. 云审计服务D. 云应用程序服务8、个人申请数字证书需填写《中国石化个人数字证书申请表》，经所在部门、人事部门、信息管理部门审核，交由数字证书注册受理机构所属单位信息管理部门审批，审批通过后交____办理。

A. PKIB. CAC. LRAD. RA9、中国石化PKI/CA系统签发的数字证书包括个人数字证书、设备/服务器数字证书，有效期为____年。

A. 1B. 3C. 5D. 810、下面说法错误的是：A. 我国密码算法的审批和商用密码产品许可证的管理由国家密码管理局负责B. 对计算机网络上危害国家安全的事件进行侦查由国家安全部负责C. 公共信息网络安全监察和信息安全产品的测评与认证由公安部负责D. 全国保守国家秘密的工作由国家保密局负责二、基础部分不定项选择题(每题1.5分，共8题，合计12分；少选得0.5分，多选不得分)11、可以用来签发证书的介质，以下所列错误的是：A. 智能卡B. USB-KEYC. 微软的CSP容器D. U盘12、中国石化数字证书管理系统（PKI/CA）所能提供的服务有：A. 数字签名B. 安全邮件S/MIMEC. 监控审计D. 数据加解密E. 身份认证13、以下可以有效提升企业在使用云计算时的安全性的有:A. 基于角色的用户访问B. 高风险数据防护C. 允许所有设备接入D. 满足用户的所有需求14、在单位的局域网中为什么要规范个人终端计算机名称？A. 提升管理效率B. 出现问题后及时定位C. 提升网络运行效率D. 降低病毒感染风险15、信息系统安全问题层出不穷的根源在于:A. 病毒总是出现新的变种B. 风险评估总是不能发现全部的问题C. 信息系统的复杂性和变化性D. 威胁来源的多样性和变化性16、哪些事情是作为一个信息系统普通用户应当负有的责任：A. 对内网进行漏洞扫描，确认自己是否处于安全的网络环境B. 尽量广泛地访问黑客网站，掌握最新的信息安全攻防知识C. 设置足够复杂的口令并及时更换D. 在发现单位信息系统可能遭受入侵时，进行及时的监控和反击17、以下关于大数据的叙述中恰当的是:A. 大数据是仅靠现有数据库管理工具或传统数据处理系统很难处理的大型而复杂的数据B. 大数据具有数据体量巨大、数据类型繁多等特性C. 大数据的战略意义是实现数据的增值D. 大数据研究中，数据之间的因果关系比关联关系更重要18、保障账号及口令安全，通常应当:A. 使用尽量复杂的账号B. 使用尽量复杂的口令C. 修改默认的管理帐号名称D. 设置定期修改口令及错误尝试次数三、基础部分判断题(每题0.5分，共6题，合计3分)19、中国石化准入控制系统可以手动指定要检查的补丁级别。

2014年8月12日参加广西信息技术与信息安全公需科目考试考试答案1.(2分) 下面关于有写保护功能的U盘说法不正确的是（）？A. 可以避免公用计算机上的病毒和恶意代码自动存入U盘，借助U盘传播B. 写保护功能启用时可以读出U盘的数据，也可以将修改的数据存入U盘C. 上面一般有一个可以拔动的键，来选择是否启用写保护功能D. 可以避免病毒或恶意代码删除U盘上的文件你的答案: A B C D 得分: 2分2.(2分) 信息系统安全等级保护是指（）。

A. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中发生的信息安全事件分等级响应和处置。

B. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。

C. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应和处置。

D. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理。

你的答案: A B C D 得分: 2分3.(2分) C类地址适用于（）。

A. 大型网络B. 小型网络C. 以上答案都不对D. 中型网络你的答案: A B C D 得分: 2分4.(2分) 如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（）。

A. 文件上传漏洞攻击B. 拒绝服务攻击C. 口令破解D. SQL注入攻击你的答案: A B C D 得分: 2分5.(2分) 下列关于APT攻击的说法，正确的是（）。

A. APT攻击的时间周期一般很短B. APT攻击是有计划有组织地进行C. APT攻击的规模一般较小D. APT攻击中一般用不到社会工程学你的答案: A B C D 得分: 0分6.(2分) 具有大数据量存储管理能力，并与ORACLE数据库高度兼容的国产数据库系统是（）。

《信息技术与信息安全》2014知识问答器（答案是红色部分，不要死记ABCD顺序，抽到的选项位置是不一样的）。

题目: 1(单选题).(2分) GSM是第几代移动通信技术?（）A.第四代B.第二代C.第一代D.第三代题目: 2(单选题).(2分) 对信息资产识别是（）。

A.从保密性、完整性和可用性三个方面对每个资产类别进行安全需求分析B.对信息资产进行合理分类，分析安全需求，确定资产的重要程度C.对信息资产进行合理分类，确定资产的重要程度D.以上答案都不对题目: 3(单选题).(2分) 在网络安全体系构成要素中“恢复”指的是（）。

A.恢复系统B.恢复数据C.恢复网络D.A和B题目: 4(单选题).(2分) 下面不能防范电子邮件攻击的是（）。

A.采用FoxMailB.采用Outlook ExpressC.安装入侵检测工具D.采用电子邮件安全加密软件题目: 5(单选题).(2分) 用户暂时离开时，锁定Windows系统以免其他人非法使用。

锁定系统的快捷方式为同时按住( ) 。

A.F1键和Z键B.WIN键和Z键C.WIN键和L键D.F1键和L键题目: 6(单选题).(2分) 以下（）不是开展信息系统安全等级保护的环节。

A.自主定级B.备案C.等级测评D.验收题目: 7(单选题).(2分) 黑客主要用社会工程学来（）。

A.获取口令B.进行DDoS攻击C.进行TCP连接D.进行ARP攻击题目: 8(单选题).(2分) IP地址是（）。

A.计算机设备在网络上的共享地址B.计算机设备在网络上的物理地址C.以上答案都不对D.计算机设备在网络上的地址题目: 9(单选题).(2分) 以下哪个不是风险分析的主要内容？（）A.对信息资产进行识别并对资产的价值进行赋值。

B.根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响，即风险值。

C.根据威胁的属性判断安全事件发生的可能性。

D.对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。

一、判断题(每题2分)1.根据ISO13335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。

正确2.信息安全保护等级划分为四级。

错误3.信息安全保护能力技术要求分类中，业务信息安全类记为A。

错误4.系统里的信息涉及国家秘密的信息系统，只要其中的涉密信息很少，就不算是涉密信息系统。

错误5.互联网安全管理法律法规的适用范围是互联网服务提供者、提供互联网数据中心服务的单位和联网使用单位。

正确6.只靠技术就能够实现安全。

错误7.在网络安全技术中，防火墙是第二道防御屏障。

错误8.入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。

正确9.VPN与防火墙的部署关系通常分为串联和并联两种模式。

正确10.两种经济形态并存的局面将成为未来世界竞争的主要格局。

正确11.电子商务是成长潜力大，综合效益好的产业。

正确12.物流是电子商务市场发展的基础。

正确13.科学研究是继承与创新的过程，是从产品到原理的过程，是从基础理论研究到应用研究、开发研究的过程。

错误14.西方的“方法”一词来源于英文。

错误15.科学观察可以分为直接观察和间接观察。

正确16.统计推论目的是对整理出的数据进行加工概括，从多种角度显现大量资料所包含的数量特征和数量关系。

错误17.学术论文是学位申请者为申请学位而提交的具有一定学术价值的论文。

错误18.科研成果是衡量科学研究任务完成与否、质量优劣以及科研人员贡献大小的重要标志。

正确19.著作权由人身性权利和物质性权利构成。

错误20.一稿多投产生纠纷的责任一般情况由作者承担。

正确二、单项选择(每题2分)21.信息安全策略的基本原则是（）。

A、确定性、完整性、有效性22.风险评估的相关标准不包括（）。

B、GB/T 9361-200523.以下安全威胁中安全风险最高的是（）A、病毒24.《计算机信息系统安全保护条例》第14条规定：“对计算机信息中发生案件，有关使用单位应当在24小时内向当地（）人民政府公安机关报告。

信息安全管理练习题—2014判断题:1。

信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用.（×）注释：在统一安全策略的指导下，安全事件的事先预防（保护），事发处理(检测Detection和响应Reaction）、事后恢复（恢复Restoration）四个主要环节相互配合,构成一个完整的保障体系，在这里安全策略只是指导作用，而非核心。

2。

一旦发现计算机违法犯罪案件，信息系统所有者应当在2天内迅速向当地公安机关报案，并配合公安机关的取证和调查. （×)注释：应在24小时内报案3. 我国刑法中有关计算机犯罪的规定，定义了3种新的犯罪类型(×）注释:共3种计算机犯罪，但只有2种新的犯罪类型。

单选题:1. 信息安全经历了三个发展阶段，以下（ B )不属于这三个发展阶段。

A. 通信保密阶段B. 加密机阶段C. 信息安全阶段D。

安全保障阶段2. 信息安全阶段将研究领域扩展到三个基本属性，下列（ C ）不属于这三个基本属性。

A. 保密性B。

完整性C。

不可否认性 D. 可用性3。

下面所列的（ A ）安全机制不属于信息安全保障体系中的事先保护环节.A. 杀毒软件B. 数字证书认证C。

防火墙 D. 数据库加密4. 《信息安全国家学说》是（ C )的信息安全基本纲领性文件。

A. 法国B。

美国 C. 俄罗斯 D. 英国5。

信息安全领域内最关键和最薄弱的环节是（ D ）。

A. 技术B。

策略C。

管理制度 D. 人6. 信息安全管理领域权威的标准是( B ）。

A. ISO 15408 B。

ISO 17799/ISO 27001(英）C。

ISO 9001 D。

ISO 140017. 《计算机信息系统安全保护条例》是由中华人民共和国( A )第147号发布的。

A。

国务院令B。

全国人民代表大会令 C. 公安部令 D. 国家安全部令8. 在PDR安全模型中最核心的组件是（ A ）。

20140713信息技术与信息安全考试标准答案1、为了减少输入的工作量，方便用户使用，很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能，使用这些功能时用户要根据实际情况区分对待，可以在（）使用这些功能。

A、实验室计算机B、用户本人计算机C、网吧计算机D、他人计算机。

2、无线网络安全实施技术规范的服务集识符（SSID)最多可以有（）个字符？A、16B、128C、64D、323、蠕虫病毒爆发期是在（）。

A、2001年B、2003年C、2002年D、2000年4、如果某个网站允许用户上传任意类型的文件，黑客最可能进行的攻击是（)A、拒绝服务攻击B、口令破解C、文件上传漏洞攻击D、SQL注入攻击5、通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序？（)A、灰鸽子程序B、黑客程序C、远程控制木马D、摆渡型间谍木马6、下一代互联网的标志是（B)A、物流网B、IPv6C、云计算D、IPv4A、3G与WLANB、3G与LANC、2G与3GD、3G与W AN8、关于信息安全应急响应，以下说法错误的（）？A、信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。

B、信息安全应急响应工作流程主要包括预防预警察、事件报告与先期处置、应急处置、应急结束。

C、我国信息安全事件预警等级分为四级：I级（特别严重）、级和级、级，依次用红色、橙色、黄色和蓝色表示。

D、当信息安全事件得到妥善处置后，可按照程序结束应急响应。

应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同政府批准后生效。

9、具有大数据量存储管理能力，并与ORACLE数据库高度兼容的国产数据库系统是（）。

A、达梦数据库系统B、甲骨文数据库系统C、金仓数据库系统D、神通数据库系统10、若Word文件设置的是“修改文件时的密码”那么打开该文档时若不输入密码，就会（）。

多选题参考答案1.（C.汇编语言、D.机器语言）是低级语言。

（居然是错的？？？）2.下面哪个网址可能是冒牌的京东网站（D..jd.me）3.网络空间具有（）。

4.对微机中主存储器论述正确的有（）。

5.以下属于网络层的技术有哪些？（A.IPv6B.3G/4GC.Wi-FiD.RFID）6.哪些行为不符合安全管理制度（A.设置专职的网络安全管理员。

B.关键岗位只能安排一个员工。

C.设计系统时外包给专业公司负责就可以了，公司无需派人监督。

D.根据不同业务为每个员工设置不同的系统访问权限。

）7.下属于应用层的技术有哪些？（A.大数据B.M2MC.红外D.云计算）8.初音未来主要的制作要求有下列哪几项重要参数？（A.微处理器B.操作系统C.声音技术D.光技术）9.目前制约云计算技术应用的因素主要有（AC）。

10.下面哪个网址可能是冒牌的京东网站（CD）11.国家信息化建设必须坚持（ABCD）等原则。

12.信息安全所面临的两类主要威胁（A.自然威胁、D.人为威胁）13.移动运营商有（ABCD）。

14.德阳智慧城市建设目标是什么？（A.社会管理信息化B.居民生活智慧化C.装备制造智能化D.智能技术产业化）15.Intel公司1968年在美国硅谷创立,它的创始人有（ACD）16.冯.诺依曼计算机体系结构的基本思想的有（ABD）17.互联网的主要忧虑包括（ABCD）。

18.哪些措施可以让密码更难被破解（AB）19.禁用不必要的服务或程序，可以（BD）20.电子商务的构成要素的关系是（BCD）。

21.城市是由包含基础设施在内的哪些核心功能系统构成？（ABCD）22.腾讯服务产品包括。

（ABCD）23.中央国家机关集中采购软件项目中，协议采购的安全软件可以选择（AC）。

24.哪些信息产品属于国产品牌（ABD）25.目前占据智能手机操作系统份额最大的两个公司是。

（AB）26.大数据的数据是从哪里来的（ABCD）。

27.信息化和工业化深度融合的影响主要体现在（ABCD）。

2014年10月全国自考（计算机网络安全）真题试卷(题后含答案及解析)题型有：1. 单项选择题 2. 填空题 3. 简答题 4. 综合分析题单项选择题1．网络蠕虫的编写者是( )A．莫里斯B．尼姆亚C．阿尔伯特D．鲍勃正确答案：A解析：网络蠕虫的编写者是莫里斯。

2．下列属于被动攻击的是( )A．重放B．会话拦截C．系统干涉D．监视明文正确答案：D解析：监视明文、解密通信数据、口令嗅探、通信量分析都是典型的被动攻击。

3．PPDR模型中的R代表( )A．安全策略B．防护C．检测D．响应正确答案：D解析：PPDR模型中R代表的是响应(Response)。

4．链路加密位于( )A．OSI立用层B．OSI网络层以下C．OSI传输层以上D．OSI网络层正确答案：B解析：链路加密是对网络中两个相邻节点之间传输的数据进行保护，位于网络层下的数据链路层，因此B为正确选项。

5．计算机机房在设计时首先要考虑的是( )A．减少无关人员进入机房B．对磁盘等设备进行防盗保护C．保证机房的温度达到标准D．防止机房产生静电正确答案：A解析：如何减少无关人员进入机房的机会是计算机设计时首先要考虑的问题。

6．根据GB2887—2000标准，可将机房供电方式分为( )A．一类B．两类C．三类D．四类正确答案：C解析：机房内供电方式分为三类。

7．DES的有效密钥长度是( )A．64bitB．56bitC．48bitD．32bit正确答案：B解析：DES的有效密钥长度为56bit。

8．双钥密码体制的典型代表是( )A．DERB．DSRC．DESD．RSA正确答案：D解析：双钥加密算法的典型代表是RSA算法。

9．关于数字签名与手写签名，下列说法错误的是( )A．手写签名是不变的B．手写签名容易被模仿，而数字签名几乎无法被模仿C．手写签名和数字签名都容易被模仿D．数字签名对不同的消息是不同的正确答案：C解析：手写签名容易被模仿，而数字签名几乎无法模仿。

初级信息安全管理员考试题+参考答案一、单选题（共40题，每题1分，共40分）1、根据《中国南方电网有限责任公司IT服务管理办法（2014年）》，O 负责事件解决过程中的协调和监控，以及事件升级的判断与执行。

A、三线支持人员B、二线支持人员C、事件经理D、一线支持人员正确答案：C2、下列计算机中O没有本地用户帐号。

A、成员服务器B、独立服务器C、Windows2003工作站D、域控制器正确答案：D3、下面哪个程序负责H1）FS数据存储？OA、tasktrackerBsNameNodeC、DatanodeD、J obtracker正确答案：C4、O是评价数据质量水平的重要指标之一，用于检验不同系统或同一系统内不同表单的相同数据项取值是否一致，关联数据之间的逻辑关系是否正确和完整。

A、数据准确性B、数据及时性C、数据规范性D、数据一致性正确答案：D5、信息系统实用化的归口管理部门是（）。

A、信息化领导小组B、信息化领导小组办公室C、公司数字化部D、业务管理部门正确答案：C6、英特尔功能增强一跨数据中心大表功能特点不包括（）。

A、分布式统计算法，可实现高效全局数据统计汇总B、A使用标准HBaSe接口，应用无需修改即可实现数据分中心部署C、访问存放在本地数据中心中的数据时，无任何跨数据中心数据交换,性能不受影响D、并行扫描功能正确答案：D7、一般主板上有多种外设接口，通常这些接口可以和插卡上外设接口OoA、同类型不能同时作用B、不能同时作用C、同类型能同时作用D、同时作用正确答案：A8、互联网和二二维码标签分别属于物联网体系架构中的哪一层？OA、网络层,感知层B、处理层,感知层C、应用层，网络层D、感知层，处理层正确答案：A9、评价数据质量水平的重要指标之一，用于检验数据的定义和取值是否满足相关规范要求是（）。

A、数据准确性B、数据及时性C、数据规范性D、数据一致性正确答案：C10、财务系统要求O小时不间断工作，系统的年运行率不低于99.5%,出现故障应能及时告警。

考试时间： 150分钟考生：XXX 总分：100分考生考试时间： 20:18 - 20:56 得分：100分通过情况：通过信息技术与信息安全公需科目考试考试结果1.(2分) Windows 操作系统中可以创建、修改和删除用户账户，可以安装程序并访问操作所有文件，也可以对系统配置进行更改的用户帐户是（）。

A. Guest账户B. 受限账户C. 管理员账户D. 来宾账户你的答案: C 得分: 2分2.(2分) 以下关于操作系统的描述，不正确的是（）。

A. 分布式操作系统是为分布计算系统配置的操作系统，它支持分布系统中各个计算节点协同工作。

B. 分时操作系统为每个终端用户分时分配计算资源，每个终端用户彼此独立，感觉在独立使用整台计算机。

C. 操作系统负责对硬件直接监管，对内存、处理器等各种计算资源进行管理。

D. 实时操作系统具有较强的容错能力，其特点是资源的分配和调度时首要考虑效率。

你的答案:D 得分: 2分3.(2分) 关于信息安全应急响应，以下说法是错误的（）？A. 当信息安全事件得到妥善处置后，可按照程序结束应急响应。

应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。

B. 我国信息安全事件预警等级分为四级：Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）和Ⅳ级 (一般)，依次用红色、橙色、黄色和蓝色表示。

C. 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。

D. 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。

你的答案: D 得分: 2分4.(2分) 不能有效减少收到垃圾邮件数量的方法是（）。

A. 尽量不要在公共场合留下自己的电子邮件地址B. 收到垃圾邮件后向有关部门举报C. 采用垃圾邮件过滤器D. 安装入侵检测工具你的答案: D 得分: 2分5.(2分) 截止2013年，欧洲的全球卫星导航系统“伽利略（Galileo）”，共发射（）颗卫星并计划于2014年正式提供导航服务。

2014年度信息技术与信息安全公需科目题库及参考答案(比较全)更新至20140720第一部分单选题：1.特别适用于实时和多任务的应用领域的计算机是（D）。

A.巨型机B.大型机C.微型机D.嵌入式计算机2.负责对计算机系统的资源进行管理的核心是（C）。

A.中央处理器B.存储设备C.操作系统D.终端设备3.2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（C）4G牌照。

A.WCDMAB.WiMaxC.TD-LTED.FDD-LTE4.以下关于盗版软件的说法，错误的是（A）。

A.若出现问题可以找开发商负责赔偿损失B.使用盗版软件是违法的C.成为计算机病毒的重要来源和传播途径之一D.可能会包含不健康的内容5.涉密信息系统工程监理工作应由（B）的单位或组织自身力量承担。

A.具有信息系统工程监理资质的单位B.具有涉密工程监理资质的单位C.保密行政管理部门D.涉密信息系统工程建设不需要监理6.以下关于智能建筑的描述，错误的是（B）。

A.智能建筑强调用户体验，具有内生发展动力。

B.随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。

C.建筑智能化已成为发展趋势。

D.智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。

7.网页恶意代码通常利用（C）来实现植入并进行攻击。

A.口令攻击B.U盘工具C.IE浏览器的漏洞D.拒绝服务攻击8.信息系统在什么阶段要评估风险？（D）A.只在运行维护阶段进行风险评估，以识别系统面临的不断变化的风险和脆弱性，从而确定安全措施的有效性，确保安全目标得以实现。

B.只在规划设计阶段进行风险评估，以确定信息系统的安全目标。

C.只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否。

D.信息系统在其生命周期的各阶段都要进行风险评估。

9.下面不能防范电子邮件攻击的是（D）。

A.采用FoxMailB.采用电子邮件安全加密软件C.采用OutlookExpressD.安装入侵检测工具10.给Excel文件设置保护密码，可以设置的密码种类有（B）。