《信息技术与信息安全》最新标准答案(1)
《信息技术与信息安全》答案.
答案 ABCD ABC
ABCD
ABCD ABCD ABCD
ABCD
多选题 多选题 多选题 多选题 多选题
ABCD
ABCD ABCD ABCD ABCD
多选题
ABCD
题型 多选题 多选题
题目
下一代互联网的特点是( )。 A. 更大 B. 更安全 C. 更及时 D. 更快 下面关于有写保护功能的U盘说法正确的是( )。A. 可以避免公用计算机上的病毒和恶意代码自动存入U盘,借助U盘传播B. 可以避免 病毒或恶意代码删除U盘上的文件C. 写保护功能启用时可以读出U盘的数据,也可以将修改的数据存入U盘D. 上面一般有一个可以拔动 的键,来选择是否启用写保护功能 下面关于 SSID 说法正确的是( )。 A. 只有设置为名称相同 SSID 的值的电脑才能互相通信 B. 通过对多个无线接入点 AP 设置不同的 SSID,并要求无线工作站出示正确的SSID才能访问APC. 提供了40位和128位长度的密钥机制D. SSID就是一个局域网的名称 下面哪些在目前无线网卡的主流速度范围内?( )A. 54 MbpsB. 300 MbpsC. 35 MbpsD. 108 Mbps 以下不是木马程序具有的特征是( )。A. 感染性B. 隐蔽性C. 繁殖性D. 欺骗性 常用的非对称密码算法有哪些?( )A. 椭圆曲线密码算法B. 数据加密标准C. ElGamal算法D. RSA公钥加密算法 ) 哪些是定位符中常用的协议?( )A. ftpB. ddosC. http D. https 对于密码,哪些是正确的描述?( ) A. 密码是一种用来混淆的技术 B. 登录网站、应用系统时输入的“密码”也属于加密密码C. 按特定 法则编成 D. 用以对通信双方的信息进行明文与密文变换的符号 下面哪些是卫星通信的优势?( ) A. 传输容量大B. 造价成本低C. 通信距离远 D. 灵活度高 ) 网络存储设备的存储结构有( )。 A. 直连式存储B. 宽带式存储C. 网络连接存储 D. 存储区域网络 开展信息安全风险评估要做的准备有( )。A. 确定信息安全风险评估的范围 B. 做出信息安全风险评估的计划C. 确定信息安全风险评 估的时间D. 获得最高管理者对风险评估工作的支持 信息系统威胁识别主要有( )工作。A. 识别被评估组织机构关键资产直接面临的威胁B. 构建信息系统威胁的场景 C. 信息系统威胁分 类 D. 信息系统威胁赋值 文件型病毒能感染的文件类型是( )。 A. HTML类型B. EXE类型 C. COM类型 D. SYS类型
信息技术与信息安全公需科目考试答案 判断题
信息技术与信息安全公需科目考试答案判断题(保留的是正确答案):1.(2分) 计算机网络所面临的威胁主要有对网络中信息的威胁和对网络设备的威胁两种。
你的答案: 正确得分: 2分2.(2分) 非对称密码算法与对称密码算法,加密和解密使用的都是两个不同的密钥。
你的答案: 错误得分: 2分3.(2分) 在两个具有IrDA端口的设备之间传输数据,中间不能有阻挡物。
你的答案: 正确得分: 2分4.(2分) 卫星通信建站和运行的成本费用不会因为站间距离和地面环境的不同而变化。
你的答案: 正确得分: 2分5.(2分) 信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。
你的答案: 正确得分: 2分6.(2分) 数字签名在电子政务和电子商务中使用广泛。
你的答案: 正确得分: 2分7.(2分) MySQL是瑞典MySQLAB公司推出的一款关系型数据库系统,主要用于大型系统。
你的答案: 错误得分: 2分8.(2分) 某个程序给智能手机发送垃圾信息不属于智能手机病毒攻击。
你的答案: 错误得分: 2分9.(2分) 信息安全风险评估的自评估和检查评估都可依托自身技术力量进行也可委托具有相应资质的第三方机构提供技术支持。
你的答案: 正确得分: 2分10.(2分) 网络操作系统是为计算机网络配置的操作系统,它使网络中每台计算机能互相通信和共享资源。
你的答案: 正确得分: 2分11.(2分) 我国的信息化发展不平衡,总的来说,东部沿海地区信息化指数高,从东部到西部信息化指数逐渐降低。
你的答案: 正确得分: 2分12.(2分) 浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息,并反映用户的使用习惯、隐私等。
因此应当定期清理这些信息以避免他人获得并造成隐私泄密。
你的答案: 正确得分: 2分13.(2分) 信息隐藏的含义包括信息的存在性隐蔽、信息传输信道的隐蔽以及信息的发送方和接收方隐蔽。
《信息技术与信息安全》公需科目单项选择题题库
《信息技术与信息安全》公需科目单项选择题题库1.(2分)网页恶意代码通常利用()来实现植入并进行攻击。
A. 拒绝服务攻击B. 口令攻击C. IE浏览器的漏洞D. U盘工具你的答案:A B C D得分:2分2.(2分)涉密信息系统工程监理工作应由()的单位或组织自身力量承担。
A. 具有信息系统工程监理资质的单位B. 具有涉密工程监理资质的单位C. 保密行政管理部门D. 涉密信息系统工程建设不需要监理你的答案:A B C D得分:2分3.(2分)全球著名云计算典型应用产品及解决方案中,亚马逊云计算服务名称叫()。
A. AWSB. SCEC. AzureD. Google App你的答案:A B C D得分:2分4.(2分)在信息安全风险中,以下哪个说法是正确的?()A. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。
在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
B. 安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
C. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。
在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
D. 信息系统的风险在实施了安全措施后可以降为零。
你的答案:A B C D得分:2分5.(2分)在网络安全体系构成要素中“恢复”指的是()。
A. A和BB. 恢复数据C. 恢复系统D. 恢复网络你的答案:A B C D得分:2分6.(2分)目前,针对计算机信息系统及网络的恶意程序正逐年成倍增长,其中最为严重的是()。
A. 木马病毒B. 系统漏洞C. 僵尸网络D. 蠕虫病毒你的答案:A B C D得分:2分7.(2分)政府系统信息安全检查由()牵头组织对政府信息系统开展的联合检查。
A. 安全部门B. 信息化主管部门C. 公安部门D. 保密部门你的答案:A B C D得分:2分8.(2分)黑客在攻击中进行端口扫描可以完成()。
信息技术与信息安全公需科目考试答案共八套
信息技术与信息安全公需科目考试答案1.(2分)在我国,互联网内容提供商(ICP)()A.必须是电信运营商B.要经过资格审查C.不需要批准D.要经过国家主管部门批准c r r你的答案: A B C D得分:2分2.(2分)在下一代互联网中,传输的速度能达到()A.10MbpsB.56KbpsC.10Mbps 到 100MbpsD.1000KbpsA厂B«D得分:2分你的答案:厂3.(2分)在网络安全体系构成要素中“恢复”指的是()A.恢复系统B.恢复网络C. A 和 BD.恢复数据你的答案:「A” B r c" D得分:0分(正确答案C)4.(2分)以下关于智能建筑的描述,错误的是()。
A.智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。
B.建筑智能化已成为发展趋势。
C.智能建筑强调用户体验,具有内生发展动力。
D.随着建筑智能化的广泛开展,我国智能建筑市场已接近饱和。
你的答案•:「A厂B「D得分:2分5.(2分)计算机病毒是()。
A.具有远程控制计算机功能的一段程序B.一种生物病毒C.一种芯片D.具有破坏计算机功能或毁坏数据的一组程序代码你的答案:「A B厂C* D得分:2分6.(2分)云计算根据服务类型分为()A. PAAS、CAAS SAAS你的答案:厂D得分:2分7.(2分)下列说法不正确的是()A.后门程序都是黑客留下来的B.Win dows Update 实际上就是一个后门软件C.后门程序是绕过安全性控制而获取对程序或系统访问权的程序D.后门程序能绕过防火墙你的答案:* A厂 B厂D得分:2分8.(2 分)TCP/IP 协议是()。
A.TCP和IP两个协议的合称B.指TCP/IP协议族C.一个协议D.以上答案都不对你的答案/ A® B厂C厂D得分:2分9.(2分)负责对计算机系统的资源进行管理的核心是()。
A.存储设备B.中央处理器C.终端设备D.操作系统你的答案:"C* D得分:2分10.(2分)涉密计算机及涉密信息网络必须与互联网实行()A.逻辑隔离B.物理隔离C.单向连通D.互联互通B「C厂D得分:2分你的答案:厂11.(2分)IP地址是()。
《信息安全原理与技术》(第3版)习题答案(可编辑修改word版)
《信息安全原理与技术》(第3版)习题答案(可编辑修改word版)《信息安全》习题参考答案第1 章1.1主动攻击和被动攻击是区别是什么?答:被动攻击时系统的操作和状态不会改变,因此被动攻击主要威胁信息的保密性。
主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作,因此主动攻击主要威胁信息的完整性、可⽤性和真实性。
1.2列出⼀些主动攻击和被动攻击的例⼦。
答:常见的主动攻击:重放、拒绝服务、篡改、伪装等等。
常见的被动攻击:消息内容的泄漏、流量分析等等。
1.3列出并简单定义安全机制的种类。
答:安全机制是阻⽌安全攻击及恢复系统的机制,常见的安全机制包括:加密机制:加密是提供数据保护最常⽤的⽅法,加密能够提供数据的保密性,并能对其他安全机制起作⽤或对它们进⾏补充。
数字签名机制:数字签名主要⽤来解决通信双⽅发⽣否认、伪造、篡改和冒充等问题。
访问控制机制:访问控制机制是按照事先制定的规则确定主体对客体的访问是否合法,防⽌未经授权的⽤户⾮法访问系统资源。
数据完整性机制:⽤于保证数据单元完整性的各种机制。
认证交换机制:以交换信息的⽅式来确认对⽅⾝份的机制。
流量填充机制:指在数据流中填充⼀些额外数据,⽤于防⽌流量分析的机制。
路由控制机制:发送信息者可以选择特殊安全的线路发送信息。
公证机制:在两个或多个实体间进⾏通信时,数据的完整性、来源、时间和⽬的地等内容都由公证机制来保证。
1.4安全服务模型主要由⼏个部分组成,它们之间存在什么关系。
答:安全服务是加强数据处理系统和信息传输的安全性的⼀种服务,是指信息系统为其应⽤提供的某些功能或者辅助业务。
安全服务模型主要由三个部分组成:⽀撑服务,预防服务和恢复相关的服务。
⽀撑服务是其他服务的基础,预防服务能够阻⽌安全漏洞的发⽣,检测与恢复服务主要是关于安全漏洞的检测,以及采取⾏动恢复或者降低这些安全漏洞产⽣的影响。
1.5说明安全⽬标、安全要求、安全服务以及安全机制之间的关系。
信息技术与信息安全考试题库及答案
2023广西公需科目信息技术与信息安全考试试卷4考试时间:150分钟总分:100分1.(2分) GSM是第几代移动通信技术?(B )A. 第三代B. 第二代C. 第一代D. 第四代2.(2分) 无线局域网的覆盖半径大约是(A )。
A. 10m~100mB. 5m~50mC. 8m~80mD. 15m~150m3.(2分) 恶意代码传播速度最快、最广的途径是(C )。
A. 安装系统软件时B. 通过U盘复制来传播文献时C. 通过网络来传播文献时D. 通过光盘复制来传播文献时4.(2分) 以下关于智能建筑的描述,错误的是(A )。
A. 随着建筑智能化的广泛开展,我国智能建筑市场已接近饱和。
B. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。
C. 建筑智能化已成为发展趋势。
D. 智能建筑强调用户体验,具有内生发展动力。
5.(2分) 广义的电子商务是指(B)。
A. 通过互联网在全球范围内进行的商务贸易活动B. 通过电子手段进行的商业事务活动C. 通过电子手段进行的支付活动D. 通过互联网进行的商品订购活动6.(2分) 证书授权中心(CA)的重要职责是(C)。
A. 颁发和管理数字证书B. 进行用户身份认证C. 颁发和管理数字证书以及进行用户身份认证D. 以上答案都不对7.(2分) 以下关于编程语言描述错误的是(B)。
A. 高级语言与计算机的硬件结构和指令系统无关,采用人们更易理解的方式编写程序,执行速度相对较慢。
B. 汇编语言适合编写一些对速度和代码长度规定不高的程序。
C. 汇编语言是面向机器的程序设计语言。
用助记符代替机器指令的操作码,用地址符号或标号代替指令或操作数的地址,一般采用汇编语言编写控制软件、工具软件。
D. 机器语言编写的程序难以记忆,不便阅读和书写,编写程序难度大。
但具有运营速度极快,且占用存储空间少的特点。
8.(2分) 云计算根据服务类型分为(A )。
A. IAAS、PAAS、SAASB. IAAS、CAAS、SAASC. IAAS、PAAS、DAASD. PAAS、CAAS、SAAS9.(2分) 统一资源定位符是(A )。
2023年广信息技术与信息安全公需科目考试参考答案
2023年广西《信息技术与信息安全》公需科目考试参照答案(新)1 . (2 分)风险分析阶段旳重要工作就是()。
A. 判断安全事件导致旳损失对单位组织旳影响B. 完毕风险旳分析和计算C. 完毕风险旳分析D. 完毕风险旳分析和计算,综合安全事件所作用旳信息资产价值及脆弱性旳严重程度,判断安全事件导致旳损失对单位组织旳影响,即安全风险你旳答案:D得分:2 分2 . ( 2 分)TCP / IP 协议层次构造由()。
A. 网络接口层、网络层构成B. 网络接口层、网络层、传播层构成C . 以上答案都不对D . 网络接口层、网络层、传播层和应用层构成你旳答案:D得分:2 分3 . ( 2 分)不能有效减少收到垃圾邮件数量旳措施是()。
A . 安装入侵检测工具B. 采用垃圾邮件过滤器C. 尽量不要在公共场所留下自己旳电子邮件地址D. 收到垃圾邮件后向有关部门举报你旳答案:A得分:2 分4 . ( 2 分)如下关干操作系统旳描述,不对旳旳是()。
A. 实时操作系统具有较强旳容错能力,其特点是资源旳分派和调度时首要考虑效率。
B. 分布式操作系统是为分布计算系统配置旳操作系统,它支持分布系统中各个计算节点协同工作。
C. 分时操作系统为每个终端顾客分时分派计算资源,每个终端顾客彼此独立,感觉在独立使用整台计算机。
D. 操作系统负责对硬件直接监管,对内存、处理器等多种计算资源进行管理。
你旳答案:A得分:2 分5 . ( 2 分)国家顶级域名是()。
A. netB. comC. cnD.以上答案都不对你旳答案:c 得分:2 分6 . ( 2 分)windows 操作系统中可以创立、修改和删除顾客账户,可以安装程序并访问操作所有文献,也可以对系统配置进行更改旳顾客帐户是()。
A. 来宾账户B. 管理员账户C. Guest 账户D. 受限账户你旳答案: B 得分:2 分7 . ( 2 分)第四代移动通信技术(4G)是()集合体?A. 3G与LANB. 3G与WLANC. 2G与3GD. 3G与WAN你旳答案:B得分:2 分8 . ( 2 分)若Word 文献设置旳是“修改文献时旳密码”,那么打开该文档时若不输入密码,就会()。
信息技术与信息安全系统公需科目考试第1套精彩试题(满分通过)
考生考试时间:09:58 - 10:25 得分:100分通过情况:通过信息技术与信息安全公需科目考试考试结果1.(2分) 根据国际上对数据备份能力的定义,下面不属于容灾备份类型?()A. 系统级容灾备份B. 存储介质容灾备份C. 数据级容灾备份D. 业务级容灾备份你的答案: A B C D 得分: 2分2.(2分) 网页恶意代码通常利用()来实现植入并进行攻击。
A. 拒绝服务攻击B. 口令攻击C. U盘工具D. IE浏览器的漏洞你的答案: A B C D 得分: 2分3.(2分) 信息安全风险评估根据评估发起者的不同,可以分为()。
A. 第三方评估和检查评估B. 自评估和检查评估C. 以上答案都不对D. 自评估和第三方评估你的答案: A B C D 得分: 2分4.(2分) 不属于被动攻击的是()。
A. 窃听攻击B. 欺骗攻击C. 拒绝服务攻击D. 截获并修改正在传输的数据信息你的答案: A B C D 得分: 2分5.(2分) 系统攻击不能实现()。
A. 口令攻击B. IP欺骗C. 进入他人计算机系统D. 盗走硬盘你的答案: A B C D 得分: 2分6.(2分) 以下几种电子政务模式中,属于电子政务基本模式的是()。
A. 政府与政府雇员之间的电子政务(G2E)B. 政府与企业之间的电子政务(G2B)C. 政府与公众之间的电子政务(G2C)D. 政府与政府之间的电子政务(G2G)你的答案: A B C D 得分: 2分7.(2分) 无线局域网的覆盖半径大约是()。
A. 5m~50mB. 8m~80mC. 10m~100mD. 15m~150m你的答案: A B C D 得分: 2分8.(2分) 恶意代码传播速度最快、最广的途径是()。
A. 安装系统软件时B. 通过网络来传播文件时C. 通过U盘复制来传播文件时D. 通过光盘复制来传播文件时你的答案: A B C D 得分: 2分9.(2分) 覆盖地理围最大的网络是()。
信息技术与信息安全考试答案
信息技术与信息安全考试答案【篇一:信息技术与信息安全公需科目考试(答案全部正确)】1.(2分)负责全球域名管理的根服务器共有多少个?()a.12 个b.13 个c.11 个d.10 个你的答案:abcd得分:2分2.(2分)统计数据表明,网络和信息系统最大的人为安全威胁来自于a.第三方人员b.恶意竞争对手c.互联网黑客d.内部人员你的答案:abcd得分:2分3.(2分)政府系统信息安全检查由()牵头组织对政府信息系统开展的联合检查。
a.安全部门b.公安部门c.信息化主管部门d.保密部门你的答案:abcd得分:2分4.(2分)目前,针对计算机信息系统及网络的恶意程序正逐年成倍增长,其中最为严重的是()。
a. 尸网络b.系统漏洞c.蠕虫病毒d.木马病毒你的答案:abcd得分:2分5.(2分)()已成为北斗卫星导航系统民用规模最大的行业。
a.海洋渔业b.电信c.交通运输d.水利你的答案:abcd得分:2分6.(2分)不属于被动攻击的是()。
a.窃听攻击b.截获并修改正在传输的数据信息c.欺骗攻击d.拒绝服务攻击你的答案:abcd得分:0分正确答案是b7.(2分)负责对计算机系统的资源进行管理的核心是()。
a.终端设备b.中央处理器c.存储设备d.操作系统你的答案:abcd得分:2分8.(2分)万维网是()。
a.以上答案都不对b.有许多计算机组成的网络c.互联网d.由许多互相链接的超文本组成的信息系统你的答案:abcd得分:2分9.(2分)要安全浏览网页,不应该()。
a.定期清理浏览器cookiesb.定期清理浏览器缓存和上网历史记录c.在他人计算机上使用“自动登录”和“记住密码”功能d.禁止使用activex控件和java脚本你的答案:abcd得分:2分10.(2分)信息安全措施可以分为()。
a.预防性安全措施和防护性安全措施b.纠正性安全措施和防护性安全措施c.纠正性安全措施和保护性安全措施d.预防性安全措施和保护性安全措施你的答案:abcd得分:2分11.(2分)根据国际上对数据备份能力的定义,下面不属于容灾备份类型?()a.存储介质容灾备份b.业务级容灾备份c.系统级容灾备份d.数据级容灾备份你的答案:abcd得分:2分12.(2分)信息安全标准可以分为()。
2021年信息技术与信息安全公需科目题库及参考答案
信息技术与信息安全公需科目题库及参照答案(比较全)更新至0720第一某些单选题:1.特别合用于实时和多任务应用领域计算机是(D)。
A.巨型机B.大型机C.微型机D.嵌入式计算机2.负责对计算机系统资源进行管理核心是(C)。
A.中央解决器B.存储设备C.操作系统D.终端设备3.12月4日国家工信部正式向中华人民共和国移动、中华人民共和国联通、中华人民共和国电信发放了(C)4G牌照。
A.WCDMAB.WiMaxC.TD-LTED.FDD-LTE4.如下关于盗版软件说法,错误是(A)。
A.若浮现问题可以找开发商负责补偿损失B.使用盗版软件是违法C.成为计算机病毒重要来源和传播途径之一D.也许会包括不健康内容5.涉密信息系统工程监理工作应由(B)单位或组织自身力量承担。
A.具备信息系统工程监理资质单位B.具备涉密工程监理资质单位C.保密行政管理部门D.涉密信息系统工程建设不需要监理6.如下关于智能建筑描述,错误是(B)。
A.智能建筑强调顾客体验,具备内生发展动力。
B.随着建筑智能化广泛开展,国内智能建筑市场已接近饱和。
C.建筑智能化已成为发展趋势。
D.智能建筑能为顾客提供一种高效、舒服、便利人性化建筑环境。
7.网页恶意代码普通运用(C)来实现植入并进行袭击。
A.口令袭击B.U盘工具C.IE浏览器漏洞D.回绝服务袭击8.信息系统在什么阶段要评估风险?(D)A.只在运营维护阶段进行风险评估,以辨认系统面临不断变化风险和脆弱性,从而拟定安全办法有效性,保证安全目的得以实现。
B.只在规划设计阶段进行风险评估,以拟定信息系统安全目的。
C.只在建设验收阶段进行风险评估,以拟定系统安全目的达到与否。
D.信息系统在其生命周期各阶段都要进行风险评估。
9.下面不能防范电子邮件袭击是(D)。
A.采用FoxMailB.采用电子邮件安全加密软件C.采用OutlookExpressD.安装入侵检测工具10.给Excel文献设立保护密码,可以设立密码种类有(B)。
2023年信息技术与信息安全新题库
20230712全新题库信息技术与信息安全公需科目考试考试结果1.(2分) 在网络安全体系构成要素中“响应”指的是()。
A. 硬件响应和软件响应B. 环境响应和技术响应C. 系统响应和网络响应D. 一般响应和应急响应你的答案: A B C D 得分: 2分2.(2分) 目前国内对信息安全人员的资格认证为()。
A. 国际注册信息安全专家(简称CISSP)B. 国际注册信息系统审计师(简称CISA)C. 注册信息安全专业人员(简称CISP)D. 以上资格都是你的答案: A B C D 得分: 0分3.(2分) 以下关于国内信息化发展的描述,错误的是()。
A. 从20世纪90年代开始,我国把信息化提到了国家战略高度。
B. 成为联合国卫星导航委员会认可的四大卫星导航系统之一的北斗卫星导航系统是由我国自主研制的。
C. 我国农村宽带人口普及率与城市的差距在最近三年来连续拉大。
D. 通过数年的发展,截至2023年终,我国在全球整体的信息与计算技术发展排名中已处在世界领先水平。
你的答案: A B C D 得分: 2分4.(2分) C类地址合用于()。
A. 小型网络B. 大型网络C. 中型网络D. 以上答案都不对你的答案: A B C D 得分: 0分5.(2分) Windows 操作系统中可以创建、修改和删除用户账户,可以安装程序并访问操作所有文献,也可以对系统配置进行更改的用户帐户是()。
A. 来宾账户B. Guest账户C. 管理员账户D. 受限账户你的答案: A B C D 得分: 2分6.(2分) 目前最高的无线传输速度是()。
A. 300 MbpsB. 54 MbpsC. 108 MbpsD. 35 Mbps你的答案: A B C D 得分: 2分7.(2分) 防范网络监听最有效的方法是()。
A. 安装防火墙B. 对传输的数据信息进行加密C. 采用无线网络传输D. 进行漏洞扫描你的答案: A B C D 得分: 2分8.(2分) 下列关于APT袭击的说法,对的的是()。
《信息技术与信息安全》公需科目考试参考答案
2014年广西《信息技术与信息安全》公需科目考试参考答案(新)1 . (2 分)风险分析阶段的主要工作就是()。
A. 判断安全事件造成的损失对单位组织的影响B. 完成风险的分析和计算C. 完成风险的分析D. 完成风险的分析和计算,综合安全事件所作用的信息资产价值及脆弱性的严重程度,判断安全事件造成的损失对单位组织的影响,即安全风险你的答案:D得分:2 分2 . ( 2 分)TCP / IP 协议层次结构由()。
A. 网络接口层、网络层组成B. 网络接口层、网络层、传输层组成C . 以上答案都不对D . 网络接口层、网络层、传输层和应用层组成你的答案:D得分:2 分3 . ( 2 分)不能有效减少收到垃圾邮件数量的方法是()。
A . 安装入侵检测工具B. 采用垃圾邮件过滤器C. 尽量不要在公共场合留下自己的电子邮件地址D. 收到垃圾邮件后向有关部门举报你的答案:A得分:2 分4 . ( 2 分)以下关干操作系统的描述,不正确的是()。
A. 实时操作系统具有较强的容错能力,其特点是资源的分配和调度时首要考虑效率。
B. 分布式操作系统是为分布计算系统配置的操作系统,它支持分布系统中各个计算节点协同工作。
C. 分时操作系统为每个终端用户分时分配计算资源,每个终端用户彼此独立,感觉在独立使用整台计算机。
D. 操作系统负责对硬件直接监管,对内存、处理器等各种计算资源进行管理。
你的答案:A得分:2 分5 . ( 2 分)国家顶级域名是()。
A. netB. comC. cnD.以上答案都不对你的答案:c 得分:2 分6 . ( 2 分)windows 操作系统中可以创建、修改和删除用户账户,可以安装程序并访问操作所有文件,也可以对系统配置进行更改的用户帐户是()。
A. 来宾账户B. 管理员账户C. Guest 账户D. 受限账户你的答案: B 得分:2 分7 . ( 2 分)第四代移动通信技术(4G)是()集合体?A. 3G与LANB. 3G与WLANC. 2G与3GD. 3G与WAN你的答案:B得分:2 分8 . ( 2 分)若Word 文件设置的是“修改文件时的密码”,那么打开该文档时若不输入密码,就会()。
《信息安全技术》习题与答案(最新最全)
连云港专业技术继续教育—网络信息安全总题库及答案信息安全技术试题及答案信息安全网络基础:一、判断题1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。
√2. 计算机场地可以选择在公共区域人流量比较大的地方。
×3. 计算机场地可以选择在化工厂生产车间附近。
×4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。
√5. 机房供电线路和动力、照明用电可以用同一线路。
×6. 只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。
×7. 由于传输的内容不同,电力线可以与网络线同槽铺设。
×8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通.√9. 新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记 ,以防更换和方便查找赃物。
√10. 机房内的环境对粉尘含量没有要求。
×11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。
√12. 纸介质资料废弃应用碎纸机粉碎或焚毁。
√容灾与数据备份一、判断题1. 灾难恢复和容灾具有不同的含义。
×2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。
√3. 对目前大量的数据备份来说,磁带是应用得最广的介质。
√4. 增量备份是备份从上次完全备份后更新的全部数据文件。
×5. 容灾等级通用的国际标准 SHARE 78 将容灾分成了六级。
×6. 容灾就是数据备份。
×7. 数据越重要,容灾等级越高。
√8. 容灾项目的实施过程是周而复始的。
√9. 如果系统在一段时间内没有出现问题,就可以不用再进行容灾了。
×二、单选题1. 代表了当灾难发生后,数据的恢复程度的指标是A.RPOB.RTOC.NROD.SDO2. 代表了当灾难发生后,数据的恢复时间的指标是A.RPOB.RTOC.NROD.SD03. 容灾的目的和实质是A. 数据备份B.心理安慰C. 保持信息系统的业务持续性D.系统的有益补充4. 容灾项目实施过程的分析阶段,需要进行A. 灾难分析B. 业务环境分析C. 当前业务状况分析D. 以上均正确5. 目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质是一一一。
《信息安全技术》习题及答案(最全)
《信息安全技术》习题及答案(最全)信息安全技术习题及答案(最全)一、选择题:1. 某公司采用的是对每位员工的工作进行访问权限管理的信息安全机制,下列说法正确的是:A. 访问权限是由员工自行设置和管理的B. 访问权限适用于所有员工不论其工作内容C. 访问权限由系统管理员根据员工工作需求而设置和管理D. 访问权限对所有员工都是相同的答案:C2. 下列哪个不属于信息安全的核心要素:A. 机密性B. 完整性C. 可用性D. 隐私性答案:D3. 在网络通信中,下列哪项不是保障数据机密性的措施:A. 加密B. 防火墙C. VPND. 数字签名答案:B4. 下列哪个不属于常见的网络攻击方式:A. 电子邮件欺骗B. SQL注入C. 伪造IP地址D. 数据加密答案:D5. 进行网络安全风险评估时,下列哪项内容不需要考虑:A. 网络系统安全配置B. 员工安全培训C. 网络设备供应商的信誉度D. 网络服务提供商的可靠性答案:C二、填空题:1. 按照信息安全等级保护要求,国家将信息系统分为___个等级。
答案:四2. 典型的网络攻击方式包括:___、___、___、___等。
答案:病毒攻击、DDoS攻击、钓鱼攻击、黑客入侵等。
3. 信息安全的目标包括:___、___、___、___。
答案:机密性、完整性、可用性、可追溯性。
4. 安全加固措施包括:___、___、___、___等。
答案:访问控制、身份认证、防火墙配置、数据加密等。
5. 网络安全体系结构包括:___、___、___三个层次。
答案:技术层、管理层、人员层。
三、问答题:1. 请简要介绍信息安全的基本概念。
答:信息安全是指保护信息系统中的信息不受未经授权的访问、使用、披露、修改、破坏等威胁的安全状态。
它包括保护信息的机密性、完整性、可用性和可追溯性等目标。
2. 请列举几种常见的网络攻击方式,并说明其特点。
答:常见的网络攻击方式包括病毒攻击、DDoS攻击、钓鱼攻击和黑客入侵等。
信息安全技术教程习题及答案(全)【范本模板】
信息安全技术教程习题及答案第一章概述一、判断题1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑.√2。
计算机场地可以选择在公共区域人流量比较大的地方.×3. 计算机场地可以选择在化工厂生产车间附近.×4. 计算机场地在正常情况下温度保持在18~28 摄氏度。
√5. 机房供电线路和动力、照明用电可以用同一线路.×6。
只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。
×7。
备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。
√8。
屏蔽室是一个导电的金属材料制成的大型六面体,能够抑制和阻挡电磁波在空气中传播。
√9。
屏蔽室的拼接、焊接工艺对电磁防护没有影响。
×10。
由于传输的内容不同,电力线可以与网络线同槽铺设。
×11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通.√12. 新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记,以防更换和方便查找赃物。
√13.TEMPEST 技术,是指在设计和生产计算机设备时,就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。
√14。
机房内的环境对粉尘含量没有要求。
×15。
防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起,以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。
√16. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。
√17. 纸介质资料废弃应用碎纸机粉碎或焚毁。
√二、单选题1. 以下不符合防静电要求的是A. 穿合适的防静电衣服和防静电鞋B. 在机房内直接更衣梳理C. 用表面光滑平整的办公家具D. 经常用湿拖布拖地2。
布置电子信息系统信号线缆的路由走向时,以下做法错误的是A. 可以随意弯折B。
《信息安全原理与技术》完整版习题答案
证明:由 1 和 3 可知,(a (b c)) mod m ((a b) (a c)) mod m (((a b) mod m) ((a c) mod m)) mod m.得证。
2.5、证明 560-1 是 56 的倍数。
用扩展欧几里德算法的计算过程如下:
循环次数
Q
X1
X2
初始值
---
1
0
1
1
0
1
2
1
1
-1
3
2
-1
2
4
3
3
-5
5
1
-10
14
6
2
13
-19
7
9
-36
52
8
2
326
-487
根据扩展欧几里德算法没有逆元。 (3)550 mod 1769
解:计算过程如下表所示:
循环次数
Q
X1
X2
初始值
--
1
0
X3 4321 1234 619 615
-487 1026
Y2(T2) 1
Y3(T3) 1234 619 615
4 3 1
Y3(T3) 24140 16762 7378 2006 1360
646 68 34 0
Y3(T3) 550
4
1
3
0
1
550
1
-3
119
2
4
1
-3
119
-4
13
74
3
信息技术和信息安全-考试答案完整版268页
一、单选题1.(2分) 一颗静止的卫星的可视距离达到全球表面积的( A )左右。
A. 40%B. 50%C. 30%D. 20%2.(2分) 数字签名包括( B )。
A. 以上答案都不对B. 签署和验证两个过程C. 验证过程D. 签署过程3.(2分) 关于信息安全应急响应,以下说法是错误的( B )?A. 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
B. 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。
C. 我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。
D. 当信息安全事件得到妥善处置后,可按照程序结束应急响应。
应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
4.(2分) 为了减少输入的工作量,方便用户使用,很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能,使用这些功能时用户要根据实际情况区分对待,可以在( B )使用这些功能。
A. 实验室计算机B. 用户本人计算机C. 网吧计算机D. 他人计算机5.(2分) 具有大数据量存储管理能力,并与ORACLE数据库高度兼容的国产数据库系统是( A )。
A. 达梦数据库系统B. 金仓数据库系统C. 神通数据库系统D. 甲骨文数据库系统6.(2分) 防范网络监听最有效的方法是( C )。
A. 进行漏洞扫描B. 采用无线网络传输C. 对传输的数据信息进行加密D. 安装防火墙7.(2分) 无线网络安全实施技术规范的服务集标识符(SSID) 最多可以有( D )个字符?A. 16B. 128C. 64D. 328.(2分) 蠕虫病毒爆发期是在( D )。
A. 2001年B. 2003年C. 2002年D. 2000年9.(2分) 如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是( C )。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2014年7月3日系统升级信息技术与信息安全考试标准答案1、关于信息安全应急响应,以下说法错误的(C)?A、信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
B、信息安全应急响应工作流程主要包括预防预警察、事件报告与先期处置、应急处置、应急结束。
C、我国信息安全事件预警等级分为四级:I级(特别严重)、级和级、级,依次用红色、橙色、黄色和蓝色表示。
D、当信息安全事件得到妥善处置后,可按照程序结束应急响应。
应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同政府批准后生效。
2、以下关于操作系统的描述,不正确的是(A)A、分时操作系统为每个终端用户分时分配计算资源,每个终端用户彼此独立,感觉在独立使用整台计算机。
B、分布式操作系统是为分布计算系统配置的操作系统,它支持分布系统中各个计算节点协同工作。
C、操作系统负责对硬件直接监管,对内存、处理器等各种计算资源进行管理。
D、实时操作系统具有较强的容错能力,其特点是资源的分配和调度时首要考虑效率。
3、进入涉密场所前,正确处理手机的行为是(BC)。
A、关闭手机后带入涉密场所B、不携带手机进入涉密场所C、将手机放入屏蔽柜D、关闭手机并取出手机电池4、信息安全应急响应工作流程主要包括(BCD)。
A、事件研判与先期处置B、预防预警C、应急结束和后期处理D、应急处置5.(2分) 关于信息安全应急响应,以下说法是错误的( C)?A. 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
B. 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。
C. 我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级 (一般),依次用红色、橙色、黄色和蓝色表示。
D. 当信息安全事件得到妥善处置后,可按照程序结束应急响应。
应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
6.(2分) 蠕虫病毒爆发期是在(D )。
A. 2001年B. 2003年C. 2002年D. 2000年7.(2分) 信息系统安全等级保护是指(C )。
A. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。
B. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理。
C. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应和处置。
D. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中发生的信息安全事件分等级响应和处置。
8.(2分) 防范ADSL拨号攻击的措施有(CD )。
A. 修改ADSL设备操作手册中提供的默认用户名与密码信息B. 重新对ADSL设备的后台管理端口号进行设置C. 在计算机上安装Web防火墙D. 设置IE浏览器的安全级别为“高”9.(2分) 常见的网络攻击类型有(ABCD )。
A. 被动攻击B. 协议攻击C. 主动攻击D. 物理攻击10.(2分) 目前我国计算机网络按照处理内容可划分哪些类型?(ABD )A. 党政机关内网B. 涉密网络C. 互联网D. 非涉密网络19.(2分) 我国卫星导航系统的名字叫()。
A. 天宫B. 玉兔C. 神州D. 北斗23.(2分) 在无线网络中,哪种网络一般采用基础架构模式?()A. WW ANB. WPANC. WLAND. WMAN5.(2分) 信息安全标准可以分为()。
A. 系统评估类、安全管理类等B. 产品测试类、安全管理类等C. 系统评估类、产品测试类等D. 系统评估类、产品测试类、安全管理类等7.(2分) 在网络安全体系构成要素中“恢复”指的是()。
A. 恢复系统B. 恢复数据C. A和B 恢复系统和数据D. 恢复网络统计数据表明,网络和信息系统最大的人为安全威胁来自于()。
A. 第三方人员B. 内部人员C. 恶意竞争对手D. 互联网黑客17.(2分) 以下几种电子政务模式中,属于电子政务基本模式的是()。
A. 政府与企业之间的电子政务(G2B)B. 政府与政府雇员之间的电子政务(G2E)C. 政府与公众之间的电子政务(G2C)D. 政府与政府之间的电子政务(G2G)33.(2分) 文件型病毒能感染的文件类型是()。
A. COM类型B. EXE类型C. HTML类型D. SYS类型23.(2分) 信息安全等级保护的原则是()。
A. 指导监督,重点保护B. 依照标准,自行保护C. 同步建设,动态调整D. 明确责任,分级保护6.(2分) 不属于被动攻击的是()。
A.欺骗攻击B.截获并修改正在传输的数据信息C.窃听攻击D.拒绝服务攻击你的答案: A B C D 得分: 2分17.(2分) 以下关于盗版软件的说法,错误的是()。
A.可能会包含不健康的内容B.成为计算机病毒的重要来源和传播途径之一C.若出现问题可以找开发商负责赔偿损失D.使用盗版软件是违法的你的答案: A B C D 得分: 2分23.(2分) 信息安全主要包括哪些内容?()A.系统可靠性和信息保障B.计算机安全和数据(信息)安全C.物理(实体)安全和通信保密D.运行安全和系统安全你的答案: A B C D 得分: 2分26.(2分) IP地址主要用于什么设备?()A.网络设备B.网络上的服务器C.移动硬盘D.上网的计算机你的答案: A B C D 得分: 2分9.(2分)TCP/IP协议是()。
A. 以上答案都不对B. 指TCP/IP协议族C. 一个协议D. TCP和IP两个协议的合称你的答案: B得分:2分17.(2分)恶意代码传播速度最快、最广的途径是()。
A. 通过光盘复制来传播文件时B. 通过U盘复制来传播文件时C. 通过网络来传播文件时D. 安装系统软件时你的答案: C得分:2分19.(2分)信息安全措施可以分为()。
A. 预防性安全措施和防护性安全措施B. 纠正性安全措施和防护性安全措施C. 纠正性安全措施和保护性安全措施D. 预防性安全措施和保护性安全措施你的答案: D得分:2分27.(2分)防范手机病毒的方法有()。
A. 经常为手机查杀病毒B. 注意短信息中可能存在的病毒C. 尽量不用手机从网上下载信息D. 关闭乱码电话你的答案: A B C D得分:2分33.(2分)信息隐藏技术主要应用有哪些?()A. 数字作品版权保护B. 数据保密C. 数据加密D. 数据完整性保护和不可抵赖性的确认你的答案: A B D得分:2分22.(2分) 下面关于有写保护功能的U盘说法正确的是()。
A. 上面一般有一个可以拔动的键,来选择是否启用写保护功能B. 写保护功能启用时可以读出U盘的数据,也可以将修改的数据存入U盘C. 可以避免病毒或恶意代码删除U盘上的文件D. 可以避免公用计算机上的病毒和恶意代码自动存入U盘,借助U盘传播你的答案: A C D得分: 2分4.(2分) 以下关于智能建筑的描述,错误的是()。
A. 随着建筑智能化的广泛开展,我国智能建筑市场已接近饱和。
B. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。
C. 建筑智能化已成为发展趋势。
D. 智能建筑强调用户体验,具有内生发展动力。
你的答案: A 得分: 2分20.(2分) 下列关于ADSL拨号攻击的说法,正确的是()。
A. 能获取ADSL设备的系统管理密码B. 能损坏ADSL物理设备C. 能用ADSL设备打电话进行骚扰D. 能用ADSL设备免费打电话你的答案: A得分: 2分14.(2分) 信息系统威胁识别主要是()。
A. 对信息系统威胁进行赋值B. 以上答案都不对C. 识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动D. 识别被评估组织机构关键资产直接或间接面临的威胁你的答案: C 得分: 2分35.(2分) 目前国际主流的3G移动通信技术标准有()。
A. WCDMAB. TD-SCDMAC. CDMA2000D. CDMA你的答案: A B C得分: 2分41.(2分) 政府系统信息安全检查指根据国家的相关要求,国家信息化主管部门牵头,公安、保密、安全等部门参加,对政府信息系统开展的联合检查。
你的答案: 正确得分: 2分50.(2分) 通常情况下端口扫描能发现目标主机开哪些服务。
你的答案: 正确得分: 2分9.(2分) 下面不能防范电子邮件攻击的是()。
A.采用FoxMailB.采用电子邮件安全加密软件C.采用Outlook ExpressD.安装入侵检测工具你的答案: A B C D 得分: 2分20.(2分) 计算机网络硬件设备中的无交换能力的交换机(集线器)属于哪一层共享设备()。
A.物理层B.数据链路层C.传输层D.网络层你的答案: A B C D 得分: 2分15.(2分) WCDMA意思是(A)。
A. 宽频码分多址;B. 码分多址;C. 全球移动通信系统;D. 时分多址18.(2分) 下列说法不正确的是(B )。
A. Windows Update实际上就是一个后门软件B. 后门程序都是黑客留下来的C. 后门程序是绕过安全性控制而获取对程序或系统访问权的程序D. 后门程序能绕过防火墙33.(2分) 为了保护个人电脑隐私,应该(A B CD)。
A. 删除来历不明文件;B. 使用“文件粉碎”功能删除文件C.废弃硬盘要进行特殊处理;D. 给个人电脑设置安全密码,避免让不信任的人使用你的电脑34.(2分) 哪些是国内著名的互联网内容提供商?()A. 百度B. 网易C. 新浪D. 谷歌你的答案: A B C D 得分: 2分35.(2分) 安全收发电子邮件可以遵循的原则有()。
A. 对于隐私或重要的文件可以加密之后再发送B. 为邮箱的用户账号设置高强度的口令C. 区分工作邮箱和生活邮箱D. 不要查看来源不明和内容不明的邮件,应直接删除你的答案: A B C D 得分: 2分38.(2分) 大数据的特点是数据量巨大,是指数据存储量已经从TB级别升至PB级别。
你的答案: 正确得分: 2分48.(2分) IP地址是给每个连接在互联网上的设备分配的,包括公有和私有IP地址都能用于互联网上的设备。