《信息技术及信息安全》标准答案

《信息化建设与信息安全》 (一至七)考试答案:信息化建设与信息安全一第 1 部份：信息化建设与信息安全一多选题()第 1 题：信息技术应用于( )管理的范围。

A 企业B 农业C 商业D 旅游业•正确答案： A•用户答案： A•人工评卷：正确；得分： 10.0 分•试题解析：第 2 题：信息化的核心是信息资源建设和( )A.使用社会化B.使用智能化C.知识专业化D.使用专业化•正确答案： A•用户答案： C•人工评卷：错误；得分： 0 分•试题解析：第 3 题：下一代( )已成为加快经济发展方式转变、促进经济结构战略性调整的关键要素和重要驱动力。

A.信息基础设施B.程序软件开辟C.发展宽带网络D.信息资源及使用•正确答案： A•用户答案： A•人工评卷：正确；得分： 10.0 分•试题解析：第 4 题：所谓信息化是指社会经济的发展从以所谓信息化是指物质与能量为经济结构的重心，向以( )为经济结构的重心转变的过程。

A.信息与经济B.信息与知识C.经济与知识D.信息与劳动•正确答案： B•用户答案： B•人工评卷：正确；得分： 10.0 分•试题解析：第 5 题：电子政务对安全的特殊需求实际上就是要合理地解决网络开放性与( )之间的矛盾。

A.发展性B.可靠性C.实用性D.安全性•正确答案： D•用户答案： B•人工评卷：错误；得分： 0 分•试题解析：第 2 部份：信息化建设与信息安全一多选题()第 6 题：智能化工具又称信息化的生产工具，它普通必须具备哪几个功能。

A 信息获取、信息传递B 信息处理C 信息再生D 信息利用• 正确答案： A,B,C,D• 用户答案： A,B,C,D•人工评卷：正确；得分： 10.0 分•试题解析：第 7 题：智能化工具又称信息化的生产工具，它普通必须具备( ) 的功能。

A.信息获取B.信息传递C.信息处理D.信息再生E.信息利用•正确答案： A,B,C,D,E•用户答案： A,B,C,D,E•人工评卷：正确；得分： 10.0 分•试题解析：第 8 题：从网络角度讲，关键之关键是要解决好( )这些问题。

计算机三级考试《信息安全技术》练习题及答案计算机三级考试《信息安全技术》练习题及答案1一、判断题1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2.计算机场地可以选择在公共区域人流量比较大的地方。

×3.计算机场地可以选择在化工厂生产车间附近。

×4.计算机场地在正常情况下温度保持在18~28摄氏度。

√5.机房供电线路和动力、照明用电可以用同一线路。

×6.只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7.备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

√8.屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

√9.屏蔽室的拼接、焊接工艺对电磁防护没有影响。

×10.由于传输的内容不同，电力线可以与网络线同槽铺设。

×11.接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√12.新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。

√13.TEMPEST技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。

√14.机房内的环境对粉尘含量没有要求。

×15.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√16.纸介质资料废弃应用碎纸机粉碎或焚毁。

√二、单选题1.以下不符合防静电要求的是(B)A.穿合适的防静电衣服和防静电鞋B.在机房内直接更衣梳理C.用表面光滑平整的办公家具D.经常用湿拖布拖地2.布置电子信息系统信号线缆的路由走向时，以下做法错误的是(A)A.可以随意弯折B.转弯时，弯曲半径应大于导线直径的10倍C.尽量直线、平整D.尽量减小由线缆自身形成的感应环路面积3.对电磁兼容性(ElectromagneticCompatibility,简称EMC)标准的描述正确的是(C)A.同一个国家的是恒定不变的B.不是强制的C.各个国家不相同D.以上均错误4.物理安全的管理应做到(D)A.所有相关人员都必须进行相应的培训，明确个人工作职责B.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况C.在重要场所的迸出口安装监视器，并对进出情况进行录像D.以上均正确三、多选题1.场地安全要考虑的因素有(ABCDE)A.场地选址B.场地防火C.场地防水防潮D.场地温度控制E.场地电源供应2.火灾自动报警、自动灭火系统部署应注意(ABCD)A.避开可能招致电磁干扰的区域或设备B.具有不间断的专用消防电源C.留备用电源D.具有自动和子动两种触发装置3.为了减小雷电损失，可以采取的措施有(ACD)A.机房内应设等电位连接网络B.部署UPSC.设置安全防护地与屏蔽地D.根据雷击在不同区域的电磁脉冲强度划分，不同的区域界面进行等电位连接E.信号处理电路4.会导致电磁泄露的有(ABCDE)A.显示器B.开关电路及接地系统C.计算机系统的电源线D.机房内的电话线E.信号处理电路5.静电的危害有(ABCD)A.导致磁盘读写错误，损坏磁头，引起计算机误动作B.造成电路击穿或者毁坏C.电击，影响工作人员身心健康D.吸附灰尘计算机三级考试《信息安全技术》练习题及答案2三级计算机考试网络技术填空题练习(1)第二代计算机采用的电子器件是_____。

远程教育——信息技术安全试题一一、判断题1.根据IS0 13335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。

正确2.信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。

错误3. 只要投资充足，技术措施完备，就能够保证百分之百的信息安全。

错误4. 我国在2006年提出的《2006～2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。

正确5.2003年7月国家信息化领导小组第三次会议发布的27号文件，是指导我国信息安全保障工作和加快推进信息化的纲领性文献。

正确6.在我国，严重的网络犯罪行为也不需要接受刑法的相关处罚。

错误7.安全管理的合规性，主要是指在有章可循的基础之上，确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。

正确8.Windows 2000／xp系统提供了口令安全策略，以对帐户口令安全进行保护。

正确9.信息安全等同于网络安全。

错误10.GB 17859与目前等级保护所规定的安全等级的含义不同，GB 17859中等级划分为现在的等级保护奠定了基础。

正确11.口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限。

正确12.PKI系统所有的安全操作都是通过数字证书来实现的。

正确13.PKI系统使用了非对称算法、对称算法和散列算法。

正确14.一个完整的信息安全保障体系，应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复Restoration)五个主要环节。

正确15.信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制，同样依赖于底层的物理、网络和系统等层面的安全状况。

正确16. 实现信息安全的途径要借助两方面的控制措施：技术措施和管理措施，从这里就能看出技术和管理并重的基本思想，重技术轻管理，或者重管理轻技术，都是不科学，并且有局限性的错误观点。

《信息技术与信息安全》公需科目单项选择题题库1.(2分)网页恶意代码通常利用（）来实现植入并进行攻击。

A. 拒绝服务攻击B. 口令攻击C. IE浏览器的漏洞D. U盘工具你的答案:A B C D得分:2分2.(2分)涉密信息系统工程监理工作应由（）的单位或组织自身力量承担。

A. 具有信息系统工程监理资质的单位B. 具有涉密工程监理资质的单位C. 保密行政管理部门D. 涉密信息系统工程建设不需要监理你的答案:A B C D得分:2分3.(2分)全球著名云计算典型应用产品及解决方案中，亚马逊云计算服务名称叫（）。

A. AWSB. SCEC. AzureD. Google App你的答案:A B C D得分:2分4.(2分)在信息安全风险中，以下哪个说法是正确的？（）A. 风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。

在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性。

B. 安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本。

C. 风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。

在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性。

D. 信息系统的风险在实施了安全措施后可以降为零。

你的答案:A B C D得分:2分5.(2分)在网络安全体系构成要素中“恢复”指的是（）。

A. A和BB. 恢复数据C. 恢复系统D. 恢复网络你的答案:A B C D得分:2分6.(2分)目前，针对计算机信息系统及网络的恶意程序正逐年成倍增长，其中最为严重的是（）。

A. 木马病毒B. 系统漏洞C. 僵尸网络D. 蠕虫病毒你的答案:A B C D得分:2分7.(2分)政府系统信息安全检查由（）牵头组织对政府信息系统开展的联合检查。

A. 安全部门B. 信息化主管部门C. 公安部门D. 保密部门你的答案:A B C D得分:2分8.(2分)黑客在攻击中进行端口扫描可以完成（）。

2014广西公需科目信息技术与信息安全考试试卷4考试时间：150分钟总分：100分1.(2分) GSM是第几代移动通信技术?（B ）A. 第三代B. 第二代C. 第一代D. 第四代2.(2分) 无线局域网的覆盖半径大约是（A ）。

A. 10m~100mB. 5m~50mC. 8m~80mD. 15m~150m3.(2分) 恶意代码传播速度最快、最广的途径是（C ）。

A. 安装系统软件时B. 通过U盘复制来传播文件时C. 通过网络来传播文件时D. 通过光盘复制来传播文件时4.(2分) 以下关于智能建筑的描述，错误的是（A ）。

A. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。

B. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。

C. 建筑智能化已成为发展趋势。

D. 智能建筑强调用户体验，具有内生发展动力。

5.(2分) 广义的电子商务是指（B）。

A. 通过互联网在全球范围内进行的商务贸易活动B. 通过电子手段进行的商业事务活动C. 通过电子手段进行的支付活动D. 通过互联网进行的商品订购活动6.(2分) 证书授权中心（CA）的主要职责是（C）。

A. 颁发和管理数字证书B. 进行用户身份认证C. 颁发和管理数字证书以及进行用户身份认证D. 以上答案都不对7.(2分) 以下关于编程语言描述错误的是（B）。

A. 高级语言与计算机的硬件结构和指令系统无关，采用人们更易理解的方式编写程序，执行速度相对较慢。

B. 汇编语言适合编写一些对速度和代码长度要求不高的程序。

C. 汇编语言是面向机器的程序设计语言。

用助记符代替机器指令的操作码，用地址符号或标号代替指令或操作数的地址，一般采用汇编语言编写控制软件、工具软件。

D. 机器语言编写的程序难以记忆，不便阅读和书写，编写程序难度大。

但具有运行速度极快，且占用存储空间少的特点。

8.(2分) 云计算根据服务类型分为（A ）。

A. IAAS、PAAS、SAASB. IAAS、CAAS、SAASC. IAAS、PAAS、DAASD. PAAS、CAAS、SAAS9.(2分) 统一资源定位符是（A ）。

信息技术与信息安全公需科目考试考试结果1.(2分) 国家顶级域名是（）。

A. cnB. netC. 以上答案都不对D. com你的答案: A B C D 得分: 2分2.(2分) 目前国内对信息安全人员的资格认证为（）。

A. 以上资格都是B. 注册信息安全专业人员（简称CISP)C. 国际注册信息安全专家（简称CISSP)D. 国际注册信息系统审计师（简称CISA)你的答案: A B C D 得分: 2分3.(2分) 将多个独立的网络连接起来，构成一个更大的网络的硬件设备是（）。

A. 机顶盒B. 服务器C. 交换机D. 路由器你的答案: A B C D 得分: 2分4.(2分) 下面关于有写保护功能的U盘说法不正确的是（）？A. 上面一般有一个可以拔动的键，来选择是否启用写保护功能B. 写保护功能启用时可以读出U盘的数据，也可以将修改的数据存入U盘C. 可以避免病毒或恶意代码删除U盘上的文件D. 可以避免公用计算机上的病毒和恶意代码自动存入U盘，借助U盘传播你的答案: A B C D 得分: 2分5.(2分) 2013年6月17日，在德国莱比锡开幕的2013年国际超级计算机大会上，TOP500组织发布了第41届全球超级计算机500强排名，以峰值计算速度每秒54.9千万亿次、持续计算速度每秒33.86千万亿次双精度浮点运算的优异成绩夺得头筹，成为全球最快的超级计算机是（）。

A. CRAY-IIIB. 银河-IIIC. 天河二号D. IBM9000你的答案: A B C D 得分: 2分6.(2分) 蠕虫病毒爆发期是在（）。

A. 2003年B. 2001年C. 2000年D. 2002年你的答案: A B C D 得分: 2分7.(2分) 蹭网的主要目的是（）？A. 信号干扰B. 信息窃听C. 拥塞攻击D. 节省上网费用内你的答案: A B C D 得分: 2分8.(2分) 中国移动使用的3G制式标准是？（）A. TDMAB. TD-SCDMAC. WCDMAD. FDD-LTE你的答案: A B C D 得分: 2分9.(2分) 通过为买卖双方提供一个在线交易平台，使卖方可以主动提供商品上网拍卖，而买方可以自行选择商品进行竞价的电子商务模式是（）。

信息技术与信息安全公需科目考试试卷1.(2分) GSM是第几代移动通信技术?（）A. 第三代B. 第二代C. 第一代D. 第四代2.(2分) 无线局域网的覆盖半径大约是（）。

A. 10m~100mB. 5m~50mC. 8m~80mD. 15m~150m3.(2分) 恶意代码传播速度最快、最广的途径是（）。

A. 安装系统软件时B. 通过U盘复制来传播文件时C. 通过网络来传播文件时D. 通过光盘复制来传播文件时4.(2分) 以下关于智能建筑的描述，错误的是（）。

A. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。

B. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。

C. 建筑智能化已成为发展趋势。

D. 智能建筑强调用户体验，具有内生发展动力。

5.(2分) 广义的电子商务是指（）。

A. 通过互联网在全球范围内进行的商务贸易活动B. 通过电子手段进行的商业事务活动C. 通过电子手段进行的支付活动D. 通过互联网进行的商品订购活动6.(2分) 证书授权中心（CA）的主要职责是（）。

A. 颁发和管理数字证书B. 进行用户身份认证C. 颁发和管理数字证书以及进行用户身份认证D. 以上答案都不对7.(2分) 以下关于编程语言描述错误的是（）。

A. 高级语言与计算机的硬件结构和指令系统无关，采用人们更易理解的方式编写程序，执行速度相对较慢。

B. 汇编语言适合编写一些对速度和代码长度要求不高的程序。

C. 汇编语言是面向机器的程序设计语言。

用助记符代替机器指令的操作码，用地址符号或标号代替指令或操作数的地址，一般采用汇编语言编写控制软件、工具软件。

D. 机器语言编写的程序难以记忆，不便阅读和书写，编写程序难度大。

但具有运行速度极快，且占用存储空间少的特点。

8.(2分) 云计算根据服务类型分为（）。

A. IAAS、PAAS、SAASB. IAAS、CAAS、SAASC. IAAS、PAAS、DAASD. PAAS、CAAS、SAAS9.(2分) 统一资源定位符是（）。

信息化建设与信息安全（一)1. 世界上第一台电子数字计算机是ENIAC。

()对旳２．法国西蒙•诺拉（ＳiｍｏｎＮoｒa)和阿兰•孟克（Ａlａin Ｍinc）1978年出版旳《信息化－-历史旳使命》一书对信息化概念旳国际传播起了重要作用。

错误３．信息化评价得出旳措施包括()。

多选A 专家评价法Ｂ层次分析法 C 多层次评价法 D 组合评价法对旳答案: A B C Ｄ4.多元记录分析法重要包括(）。

多选A 因子分析法B 模糊综合分析法C 主成分分析（ＰCA)D 聚类分析对旳答案：Ａ C Ｄ５.有关我国信息化发展进程旳五个特点,说法对旳旳是（)。

多选A 起点低但起步早，个别信息网络技术已处在世界领先地位。

B 信息技术从无到有,并从工业技术脱胎而出，衍生为一门新兴旳技术。

C 信息产业由弱到强，成为国民经济发展旳支柱产业。

Ｄ信息经济发展旳市场化程度不高，阻碍了信息化旳推进步伐。

对旳答案: Ａ B ＣＤ６.1ZB（泽字节）等于（）字节。

单项选择A 2~６0字节Ｂ 2~70字节 C ２～80字节 D 2~50字节对旳答案:B7．我国信息化建设旳发展历程可以分为（）个阶段。

单项选择A 6 Ｂ 7 Ｃ 8 Ｄ 9对旳答案：Ａ8.１99５年1０月,中共十四届五中全会通过旳《有关制定国民经济和社会发展“九五”计划和２０２3年远景目旳旳提议》，初次提出了(）旳战略任务。

单项选择Ａ计算机信息网络国际联网安全保护管理措施 B 有关加强信息资源建设旳若干意见 C 加紧国民经济信息化进程 D 有关制定国民经济和社会发展“九五”计划和2０2３年远景目旳旳提议对旳答案:C9．信息化旳实质就是采用信息技术，深度开发运用信息资源，优质高效地实现多种活动目旳。

对旳答案：对旳1０．199９年12月,根据国务院有关恢复国务院信息化工作领导小组旳指示，为了加强国家信息化工作旳领导,决定成立由国务院副总理吴邦国任组长旳国家信息化工作领导小组,并将国家信息化办公室更名为国务院信息化推进工作办公室。

信息技术与信息安全公需科目考试（答案全部正确）1.(2分) 负责全球域名管理的根服务器共有多少个？（）A. 12个B. 13个C. 11个D. 10个你的答案: A B C D 得分: 2分2.(2分) 统计数据表明，网络和信息系统最大的人为安全威胁来自于（）。

A. 第三方人员B. 恶意竞争对手C. 互联网黑客D. 内部人员你的答案: A B C D 得分: 2分3.(2分) 政府系统信息安全检查由（）牵头组织对政府信息系统开展的联合检查。

A. 安全部门B. 公安部门C. 信息化主管部门D. 保密部门你的答案: A B C D 得分: 2分4.(2分) 目前，针对计算机信息系统及网络的恶意程序正逐年成倍增长，其中最为严重的是（）。

A. 僵尸网络B. 系统漏洞C. 蠕虫病毒D. 木马病毒你的答案: A B C D 得分: 2分5.(2分) （）已成为北斗卫星导航系统民用规模最大的行业。

A. 海洋渔业B. 电信C. 交通运输D. 水利你的答案: A B C D 得分: 2分6.(2分) 不属于被动攻击的是（）。

A. 窃听攻击B. 截获并修改正在传输的数据信息C. 欺骗攻击D. 拒绝服务攻击你的答案: A B C D 得分: 0分正确答案是B7.(2分) 负责对计算机系统的资源进行管理的核心是（）。

A. 终端设备B. 中央处理器C. 存储设备D. 操作系统你的答案: A B C D 得分: 2分8.(2分) 万维网是（）。

A. 以上答案都不对B. 有许多计算机组成的网络C. 互联网D. 由许多互相链接的超文本组成的信息系统你的答案: A B C D 得分: 2分9.(2分) 要安全浏览网页，不应该（）。

A. 定期清理浏览器CookiesB. 定期清理浏览器缓存和上网历史记录C. 在他人计算机上使用“自动登录”和“记住密码”功能D. 禁止使用ActiveX控件和Java 脚本你的答案: A B C D 得分: 2分10.(2分) 信息安全措施可以分为（）。

信息技术与信息安全试卷21.(2分) 下列说法不正确的是（）。

A. 后门程序是绕过安全性控制而获取对程序或系统访问权的程序B. 后门程序都是黑客留下来的C. 后门程序能绕过防火墙D. Windows Update实际上就是一个后门软件你的答案: A B C D 得分: 2分2.(2分) 网页恶意代码通常利用（）来实现植入并进行攻击。

A. 口令攻击B. U盘工具C. IE浏览器的漏洞D. 拒绝服务攻击你的答案: A B C D 得分: 2分3.(2分) 在无线网络的攻击中（）是指攻击节点在某一工作频段上不断发送无用信号，使该频段的其他节点无法进行正常工作。

A. 拥塞攻击B. 信号干扰C. 网络窃听D. 篡改攻击你的答案: A B C D 得分: 2分4.(2分) 证书授权中心（CA）的主要职责是（）。

A. 以上答案都不对B. 进行用户身份认证C. 颁发和管理数字证书D. 颁发和管理数字证书以及进行用户身份认证你的答案: A B C D 得分: 0分正确答案：D5.(2分) GSM是第几代移动通信技术?（）A. 第一代B. 第四代C. 第二代D. 第三代你的答案: A B C D 得分: 2分6.(2分) 已定级信息系统保护监管责任要求第一级信息系统由（）依据国家有关管理规范和技术标准进行保护。

A. 信息系统运营、使用单位B. 信息系统使用单位C. 国家信息安全监管部门D. 信息系统运营单位你的答案: A B C D 得分: 2分7.(2分) 要安全浏览网页，不应该（）。

A. 在他人计算机上使用“自动登录”和“记住密码”功能B. 禁止使用ActiveX控件和Java 脚本C. 定期清理浏览器CookiesD. 定期清理浏览器缓存和上网历史记录你的答案: A B C D 得分: 2分8.(2分) 恶意代码传播速度最快、最广的途径是（）。

A. 安装系统软件时B. 通过U盘复制来传播文件时C. 通过光盘复制来传播文件时D. 通过网络来传播文件时你的答案: A B C D 得分: 2分9.(2分) 关于特洛伊木马程序，下列说法不正确的是（）。

信息技术服务和信息安全内审员试卷（参考答案）（1）信息技术服务和信息安全管理体系内审员培训试卷答题纸参考答案1/ 8一、选择题（共30题，每题2分，总60分）1) 下面哪句话最恰当描述了IT服务管理？A. 经济有效地管理IT服务的质量B. 根据ITIL最佳实践进行IT基础设施的管理工作C. 以流程的方式管理IT基础设施。

这种方式可让IT组织能够以专业的方式为客户提供IT产品和服务D. 促进更多的人了解IT服务2) IT服务管理是如何改善IT服务的质量的。

A. 以正式的内部、外部客户以及供应商的服务协议B. 定义服务级别普遍适用的标准C. 提高IT组织中所有员工的客户关注程度D. 计划、实施、管理一系列流程以提供IT服务3) 硬件、系统和应用软件以及数据通讯设施都是IT基础架构（IT infrastructure）的组成部分。

下面哪些组件也可以被视为IT基础架构的一部分？1 程序2 文档3 人员A. 1和2B. 1和3C. 2和3D. 1，2和34) 事件管理流程可以从哪份文档获得有关何时有必要将问题升级和将问题升级给谁等方面的信息？A. 服务改进计划B. 服务目录C. 组织结构图D. 服务级别协议5) 考虑下列说法：1. SLA应该定义协议双方的角色和职责2. 对SLA的实现情况应该进行监控，定期制作服务级别报告并报送相关人员3. 在SLA签订之前应该对支撑合同进行评审A. 没有一个是正确的B. 1和2是正确的C. 2和3是正确的D. 上述三个说法都是正确的6) 在某个保险公司里，由于电力的中断导致局域网和所有PC都宕机了。

因此，该公司的业务受理系统和理赔系统都不能正常使用。

一个小时后，电力中断的故障被解决了，服务也恢复至电力中断之前的状态。

该事件对服务提供造成了哪种影响？2/ 8A. 影响很小，因为在一个小时内客户就被告知电话通知可以继续办理业务了，并且客户对这种情况表示理解。

B. 影响重大，因为该事件使得正常的服务提供不能实现。

信息技术服务和信息安全管理体系内审员培训试卷答题纸参考答案1/ 8一、选择题（共30题，每题2分，总60分）1) 下面哪句话最恰当描述了IT服务管理？A. 经济有效地管理IT服务的质量B. 根据ITIL最佳实践进行IT基础设施的管理工作C. 以流程的方式管理IT基础设施。

这种方式可让IT组织能够以专业的方式为客户提供IT产品和服务D. 促进更多的人了解IT服务2) IT服务管理是如何改善IT服务的质量的。

A. 以正式的内部、外部客户以及供应商的服务协议B. 定义服务级别普遍适用的标准C. 提高IT组织中所有员工的客户关注程度D. 计划、实施、管理一系列流程以提供IT服务3) 硬件、系统和应用软件以及数据通讯设施都是IT基础架构（IT infrastructure）的组成部分。

下面哪些组件也可以被视为IT基础架构的一部分？1 程序2 文档3 人员A. 1和2B. 1和3C. 2和3D. 1，2和34) 事件管理流程可以从哪份文档获得有关何时有必要将问题升级和将问题升级给谁等方面的信息？A. 服务改进计划B. 服务目录C. 组织结构图D. 服务级别协议5) 考虑下列说法：1. SLA应该定义协议双方的角色和职责2. 对SLA的实现情况应该进行监控，定期制作服务级别报告并报送相关人员3. 在SLA签订之前应该对支撑合同进行评审A. 没有一个是正确的B. 1和2是正确的C. 2和3是正确的D. 上述三个说法都是正确的6) 在某个保险公司里，由于电力的中断导致局域网和所有PC都宕机了。

因此，该公司的业务受理系统和理赔系统都不能正常使用。

一个小时后，电力中断的故障被解决了，服务也恢复至电力中断之前的状态。

该事件对服务提供造成了哪种影响？2/ 8A. 影响很小，因为在一个小时内客户就被告知电话通知可以继续办理业务了，并且客户对这种情况表示理解。

B. 影响重大，因为该事件使得正常的服务提供不能实现。

这对公司的形象造成了损害。

1 无线网络不受空间的限制，可以在无线网的信号覆盖区域任何一个位置接入网络。

正确2 信息隐藏的含义包括信息的存在性隐蔽、信息传输信道的隐蔽以及信息的发送方和接收方隐蔽。

正确3 风险分析阶段的主要工作就是完成风险的分析和计算。

错误4 微处理器的计算能力和处理速度正在迅速发展，目前已发展到16位微处理器。

错误5 卫星通信建站和运行的成本费用不会因为站间距离和地面环境的不同而变化。

正确1 机密性、完整性和可用性是评价信息资产的三个安全属性。

正确2 某个程序给智能手机发送垃圾信息不属于智能手机病毒攻击。

错误3 组织机构对有效的信息安全措施继续保持，对于确认为不适当的信息安全措施应核实是否应被取消，或者用更合适的信息安全措施替代。

正确4 SQL注入攻击可以控制网站服务器。

正确5 非对称密码算法与对称密码算法，加密和解密使用的都是两个不同的密钥。

错误1 移动终端按应用领域区分，可以分为公众网移动终端和专业网移动终端。

正确2 在两个具有IrDA端口的设备之间传输数据，中间不能有阻挡物。

正确3 中国互联网协会于2008年4月19日发布了《文明上网自律公约》。

错误4 特洛伊木马可以实现远程上传文件。

正确5 在任何情况下，涉密计算机及涉密网络都不能与任何公共信息网络连接。

正确被动攻击通常包含（全选）（拒绝服务攻击／窃听攻击／欺骗攻击／数据驱动攻击）2 智能手机感染恶意代码后的应对措施是（全选）（联系网络服务提供商，通过无线方式在线杀毒／把SIM卡换到别的手机上／删除存储在卡上感染恶意代码的短信／通过计算机查杀手机上的恶意代码4格式化手机，重装手机操作系统。

）。

3 下面关于SSID说法正确的是（3选）提供了…机制不选（通过对多个无线接入点AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP／只有设置为名称相同SSID的值的电脑才能互相通信／SSID就是一个局域网的名称）。

4 第四代移动通信技术（4G）特点包括（3选）（流量价格更低／上网速度快／延迟时间短）。