2014信息安全单选题参考答案

信息技术与信息安全公需科目考试(保留的是正确答案)单选题1.(2分) 特别适用于实时和多任务的应用领域的计算机是（）。

D. 嵌入式计算机2.(2分) 负责对计算机系统的资源进行管理的核心是（）。

C. 操作系统3.(2分) 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（）4G牌照。

C. TD-LTE4.(2分) 以下关于盗版软件的说法，错误的是（）。

A. 若出现问题可以找开发商负责赔偿损失5.(2分) 涉密信息系统工程监理工作应由（）的单位或组织自身力量承担。

B. 具有涉密工程监理资质的单位6.(2分) 以下关于智能建筑的描述，错误的是（）。

B. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。

7.(2分) 网页恶意代码通常利用（）来实现植入并进行攻击。

C. IE浏览器的漏洞8.(2分) 信息系统在什么阶段要评估风险？（）D. 信息系统在其生命周期的各阶段都要进行风险评估。

9.(2分) 下面不能防范电子邮件攻击的是（）。

D. 安装入侵检测工具10.(2分) 给Excel文件设置保护密码，可以设置的密码种类有（）。

B. 修改权限密码11.(2分) 覆盖地理范围最大的网络是（）。

D. 国际互联网12.(2分) 在信息安全风险中，以下哪个说法是正确的？（）A. 风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。

在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性。

13.(2分) 根据国际上对数据备份能力的定义，下面不属于容灾备份类型？（）C. 系统级容灾备份14.(2分) 静止的卫星的最大通信距离可以达到( ) 。

A. 18000km15.(2分) 网络安全协议包括（）。

A. SSL、TLS、IPSec、Telnet、SSH、SET等16.(2分) 在信息系统安全防护体系设计中，保证“信息系统中数据不被非法修改、破坏、丢失或延时”是为了达到防护体系的（）目标。

2014春《信息系统安全》作业1．针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（D ）防火墙的特点。

A.包过滤型B.应用级网关型C.复合型防火墙D.代理服务型2．强的主机级身份鉴别，基于共享密钥，公钥的身份鉴别，以及有限的用户身份鉴别的VPN协议是（D ）。

A.PPTPB.L2TPC.GRED.IPSec3．防火墙能够B。

A.防范恶意的知情者B.防范通过它的恶意连接C.防备新的网络安全问题D.完全防止传送己被病毒感染的软件和文件4．信息安全的发展大致经历了三个发展阶段，目前是处于( B )阶段。

A.通信安全B.信息保障C.计算机安全D.网络安全5．哪一种系统提供信息或者功能的重建机制（C ）。

A.备份B.保密性C.故障还原D.认证6．下列密码系统分类不正确的是（D ）。

A.非对称型密码体制和对称型密码体制B.单向函数密码体制和双向函数密码体制C.分组密码体制和序列密码体制D.不可逆密码体制和双钥密码体制7．身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交易和（B ）。

A.可信性B.访问控制C.完整性D.保密性8．对于现代密码破解，（D ）是最常用的方法。

A.攻破算法B.监听截获C.心理猜测D.暴力破解9．数字信封是用来解决（ C ）。

A.公钥分发问题B.私钥分发问题C.对称密钥分发问题D.时间戳10．第10题目前最安全的身份认证机制是（A ）。

A.一次口令机制B.双因素法C.基于智能卡的用户身份认证D.身份认证的单因素法11．通常使用（D ）协议用来接收E-MAIL。

A.IGMPB.ICMPC.SNMPD.POP12．一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。

这属于（ A ）基本原则。

A.最小特权B.阻塞点C.失效保护状态D.防御多样化13．审核之所以重要是因为( B ) 。

A.它们提高生产率B.它们提供过去事件的记录C.它们不受未授权修改的破坏D.它们清除机构的所有职责14．物理安全控制、文件访问控制和文件加密与（B ）相关联。

2014 年广西《信息技术与信息安全》公需科目考试参考答案（新） 1 . （ 2 分）风险分析阶段的主要工作就是（）。

A.判断安全事件造成的损失对单位组织的影响B.完成风险的分析和计算C.完成风险的分析D.完成风险的分析和计算，综合安全事件所作用的信息资产价值及脆弱性的严重程度，判断安全事件造成的损失对单位组织的影响，即安全风险你的答案： D 得分： 2 分2. （ 2 分）TCP /IP 协议层次结构由（）。

A.网络接口层、网络层组成B.网络接口层、网络层、传输层组成C . 以上答案都不对D . 网络接口层、网络层、传输层和应用层组成你的答案： D 得分： 2 分3. （ 2 分）不能有效减少收到垃圾邮件数量的方法是（）。

A . 安装入侵检测工具B.采用垃圾邮件过滤器C.尽量不要在公共场合留下自己的电子邮件地址D.收到垃圾邮件后向有关部门举报你的答案： A 得分： 2 分4. （ 2 分）以下关干操作系统的描述，不正确的是（）。

A.实时操作系统具有较强的容错能力，其特点是资源的分配和调度时首要考虑效率。

B.分布式操作系统是为分布计算系统配置的操作系统，它支持分布系统中各个计算节点协同工作。

C.分时操作系统为每个终端用户分时分配计算资源，每个终端用户彼此独立，感觉在独立使用整台计算机。

D.操作系统负责对硬件直接监管，对内存、处理器等各种计算资源进行管理。

的答案：A 得分： 2 分5. （ 2 分）国家顶级域名是（）。

D.以上答案都不对你的答案： c 得分： 2 分6. （ 2 分） windows 操作系统中可以创建、修改和删除用户账户，可以安装程序并访问操作所有文件，也可以对系统配置进行更改的用户帐户是（）。

A. 来宾账户B. 管理员账户C.Guest 账户D.受限账户你的答案： B 得分： 2 分7 . （ 2 分）第四代移动通信技术（4G）是（）集合体？A.3G 与 LANB.3G 与 WLANC.2G 与 3GD.3G 与 WAN 你的答案： B 得分： 2 分8. （ 2 分）若 Word 文件设置的是“修改文件时的密码” ，那么打开该文档时若不输入密码，就会（）。

参考答案特别说明：粉色为无论对错都得不了分；浅蓝色为不确定答案；上90应该没问题，要看自己的运气与造化了……一、判断题1.在互联网上第一个注册的域名是“”。

（正确与否均得不了分）；（）2.当今的信息技术，主要是指计算机和网络通信技术。

（正确与否均得不了分）正确3.商业软件是指那些需要付费才能使用的软件。

（正确与否均得不了分）正确4.移动产业链发展趋势是有“流量”经济向“服务”经济转变。

（正确）5.操作系统是用户与计算机的接口。

（正确与否均得不了分）正确6.人是安全管理的核心要素，安全管理以提高人的要素为基础，以确保人的安全为终极目标。

正确7.云计算数据中心规模巨大、能耗惊人，是与当前“节能降耗”的发展目标背道而驰的。

错误8.伊朗核电站的震网攻击采用的是APT攻击手法。

正确9.分布式反射拒绝服务攻击就是控制肉鸡发送大量合法请求，导致服务器和网络阻塞。

正确10.物理隔离的网络是绝对安全的。

错误11.网络好友传输一个图片给你，图片不会感染病毒，可以任意打开。

错误12.如何确保标签物拥有者的个人隐私不受侵犯成为射频识别技术以至物联网推广的关键问题。

正确13.在计算机指令中，规定其所执行操作功能的部分称之为操作码。

错误14.高级程序设计语言的编译系统属于应用软件。

错误15.物联网一方面可以提高经济效益大大节约成本；另一方面可以为全球经济的复苏提供技术动力。

正确16.微型计算机的内存储器是指安放在计算机内的各种存储设备。

错误17.微软的Office 365是云计算服务模型中软件即服务的代表。

正确18.基于新一代信息技术的节能减排信息化总体架构可以分为四层，分别是基础设施层、信息集成层、应用层和展示层。

正确19.存贮一个英文字母占8个字节。

错误20.能够互动、通信的产品都可以看作是物联网应用。

错误21.目前智能手机操作系统市场占有份额最多的是苹果的ios。

错误22.诺基亚从没生产国智能手机。

错误23.现在人们获取媒体的主要方式和手段还是看电视。

信息技术与信息安全公需科目考试考生考试时间：16:10 - 16:44 得分：98分通过情况：通过1.(2分) 在无线网络的攻击中（）是指攻击节点在某一工作频段上不断发送无用信号，使该频段的其他节点无法进行正常工作。

A. 篡改攻击B. 拥塞攻击C. 信号干扰D. 网络窃听你的答案: A B C D 得分: 2分2.(2分) 涉密计算机及涉密信息网络必须与互联网实行（）。

A. 单向连通B. 互联互通C. 逻辑隔离D. 物理隔离你的答案: A B C D 得分: 2分3.(2分) 黑客主要用社会工程学来（）。

A. 进行ARP攻击B. 获取口令C. 进行DDoS攻击D. 进行TCP连接你的答案: A B C D 得分: 2分4.(2分) 要安全浏览网页，不应该（）。

A. 定期清理浏览器CookiesB. 在他人计算机上使用“自动登录”和“记住密码”功能C. 定期清理浏览器缓存和上网历史记录D. 禁止使用ActiveX控件和Java 脚本你的答案: A B C D 得分: 2分5.(2分) 信息系统威胁识别主要是（）。

A. 以上答案都不对B. 识别被评估组织机构关键资产直接或间接面临的威胁，以及相应的分类和赋值等活动C. 对信息系统威胁进行赋值D. 识别被评估组织机构关键资产直接或间接面临的威胁你的答案: A B C D 得分: 0分6.(2分) 静止的卫星的最大通信距离可以达到( ) 。

A. 15000kmB. 20000 kmC. 18000kmD. 10000 km你的答案: A B C D 得分: 2分7.(2分) 以下几种电子政务模式中，属于电子政务基本模式的是（）。

A. 政府与政府雇员之间的电子政务（G2E）B. 政府与政府之间的电子政务（G2G）C. 政府与公众之间的电子政务（G2C）D. 政府与企业之间的电子政务（G2B）你的答案: A B C D 得分: 2分8.(2分) 覆盖地理范围最大的网络是（）。

公需科目信息化建设与信息安全答案2014汇总包过1.被喻为“我国首部真正意义的信息化法律”的是《中华人民共和国计算机信息系统安全保护条例》。

（）判断正确答案：错误2.我国信息安全法律体系框架分为法律，行政法规，地方性法规和规章，以及规范性文件等四个层面。

（）判断正确答案：正确3.PKI是PMI的基础。

（）判断正确答案：正确4.缺乏网络伦理的危害包括（）。

多选A 垃圾邮件浪费了宝贵的网络资源B 安全问题削弱了人们对网络的信赖C 在网络中存在大量的不道德的行为D 流氓软件使用户忍无可忍正确答案：A B C D6.党的十八大报告有19处提及信息、信息化、信息网络、信息技术与信息安全，并且提出了（）的目标。

单选A 建设国家信息安全保障体系B 构筑国家信息安全保障体系C 健全国家信息安全保障体系D 完善国家信息安全保障体系正确答案：C7.网络信任体系的内容不包括（）。

单选 A 身份认证 B 授权管理 C 责任认定D 信息安全正确答案：D8.以下对PMI的叙述错误的是（）。

单选 A PMI不是PKI的扩展及补充B 是在PKI提出并解决了信任和统一的安全认证问题后提出的，其目的是解决统一的授权管理和访问控制问题。

C PMI系统要管理信息资源和系统用户两大类业务D 负责为网络中的用户进行授权，审核、签发、发布并管理证明用户权限的属性证书。

正确答案：A9.数字签名的优点包括（）。

多选 A 签名人不能否认自己所签的文件 B 可以在远距离以外签署文件 C 所签文件很容易被篡改D 所签文件具有完整性，难以断章取义。

正确答案：A B D10.网络舆情已经成为社会舆情的重要组成部分，作为独立舆论力量的强势地位正在显现，其影响力也在与日俱增，并产生了积极的和消极的社会影响。

( ) 判断正确答案：正确1.美国明确将关键基础设施作为其信息安全保障的重点。

美国认为的关键基础设施和主要资源部门包括（）。

多选 A 邮政和货运服务g fedcbB 农业和食品g fedcbC 高等院校和科研机构g fedcD 公共健康和医疗g fedcbE 国家纪念碑和象征性标志g fedcb您的答案： A B D E正确答案： A B D E2.选择先进的网络安全技术是信息安全管理的一般性策略之一。

第一部分基础知识中国石化2014年信息技术安全竞赛基础知识试卷（D卷）一、基础部分单选题(每题0.5分，共10题，合计5分)1、信息化建设和信息安全建设的关系应当是:A. 信息化建设的结束就是信息安全建设的开始B. 信息化建设和信息安全建设应同步规划、同步实施C. 信息化建设和信息安全建设是交替进行的，无法区分谁先谁后D. 以上说法都正确2、国有企业越来越重视信息安全，最根本的原因是:A. 国家越来越重视信息安全，出台了一系列政策法规B. 信息化投入加大，信息系统软硬件的成本的价值越来越高C. 业务目标实现越来越依赖于信息系统的正常运行D. 社会舆论的压力3、计算机病毒的预防措施包括:A. 管理、技术、硬件B. 软件、安全意识、技术C. 管理、技术、安全意识D. 硬件、技术4、物联网三要素是:A. 感知传输智能应用B. 感知互联交换C. 识别传感应用D. 互联传输交换5、信息安全最大的威胁是：A. 人，特别是内部人员B. 四处肆虐的计算机病毒C. 防不胜防的计算机漏洞D. 日趋复杂的信息网络6、中国石化网络准入控制系统在进行户身份认证时是根据_____核实。

A. OA服务器B. 数据库服务器C. radius服务器D. 活动目录服务器7、云安全基础服务属于云基础软件服务层，为各类应用提供信息安全服务，是支撑云应用满足用户安全的重要手段，以下哪项不属于云安全基础服务：A. 云用户身份管理服务B. 云访问控制服务C. 云审计服务D. 云应用程序服务8、个人申请数字证书需填写《中国石化个人数字证书申请表》，经所在部门、人事部门、信息管理部门审核，交由数字证书注册受理机构所属单位信息管理部门审批，审批通过后交____办理。

A. PKIB. CAC. LRAD. RA9、中国石化PKI/CA系统签发的数字证书包括个人数字证书、设备/服务器数字证书，有效期为____年。

A. 1B. 3C. 5D. 810、下面说法错误的是：A. 我国密码算法的审批和商用密码产品许可证的管理由国家密码管理局负责B. 对计算机网络上危害国家安全的事件进行侦查由国家安全部负责C. 公共信息网络安全监察和信息安全产品的测评与认证由公安部负责D. 全国保守国家秘密的工作由国家保密局负责二、基础部分不定项选择题(每题1.5分，共8题，合计12分；少选得0.5分，多选不得分)11、可以用来签发证书的介质，以下所列错误的是：A. 智能卡B. USB-KEYC. 微软的CSP容器D. U盘12、中国石化数字证书管理系统（PKI/CA）所能提供的服务有：A. 数字签名B. 安全邮件S/MIMEC. 监控审计D. 数据加解密E. 身份认证13、以下可以有效提升企业在使用云计算时的安全性的有:A. 基于角色的用户访问B. 高风险数据防护C. 允许所有设备接入D. 满足用户的所有需求14、在单位的局域网中为什么要规范个人终端计算机名称？A. 提升管理效率B. 出现问题后及时定位C. 提升网络运行效率D. 降低病毒感染风险15、信息系统安全问题层出不穷的根源在于:A. 病毒总是出现新的变种B. 风险评估总是不能发现全部的问题C. 信息系统的复杂性和变化性D. 威胁来源的多样性和变化性16、哪些事情是作为一个信息系统普通用户应当负有的责任：A. 对内网进行漏洞扫描，确认自己是否处于安全的网络环境B. 尽量广泛地访问黑客网站，掌握最新的信息安全攻防知识C. 设置足够复杂的口令并及时更换D. 在发现单位信息系统可能遭受入侵时，进行及时的监控和反击17、以下关于大数据的叙述中恰当的是:A. 大数据是仅靠现有数据库管理工具或传统数据处理系统很难处理的大型而复杂的数据B. 大数据具有数据体量巨大、数据类型繁多等特性C. 大数据的战略意义是实现数据的增值D. 大数据研究中，数据之间的因果关系比关联关系更重要18、保障账号及口令安全，通常应当:A. 使用尽量复杂的账号B. 使用尽量复杂的口令C. 修改默认的管理帐号名称D. 设置定期修改口令及错误尝试次数三、基础部分判断题(每题0.5分，共6题，合计3分)19、中国石化准入控制系统可以手动指定要检查的补丁级别。

2014年8月12日参加广西信息技术与信息安全公需科目考试考试答案1.(2分) 下面关于有写保护功能的U盘说法不正确的是（）？A. 可以避免公用计算机上的病毒和恶意代码自动存入U盘，借助U盘传播B. 写保护功能启用时可以读出U盘的数据，也可以将修改的数据存入U盘C. 上面一般有一个可以拔动的键，来选择是否启用写保护功能D. 可以避免病毒或恶意代码删除U盘上的文件你的答案: A B C D 得分: 2分2.(2分) 信息系统安全等级保护是指（）。

A. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中发生的信息安全事件分等级响应和处置。

B. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。

C. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应和处置。

D. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理。

你的答案: A B C D 得分: 2分3.(2分) C类地址适用于（）。

A. 大型网络B. 小型网络C. 以上答案都不对D. 中型网络你的答案: A B C D 得分: 2分4.(2分) 如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（）。

A. 文件上传漏洞攻击B. 拒绝服务攻击C. 口令破解D. SQL注入攻击你的答案: A B C D 得分: 2分5.(2分) 下列关于APT攻击的说法，正确的是（）。

A. APT攻击的时间周期一般很短B. APT攻击是有计划有组织地进行C. APT攻击的规模一般较小D. APT攻击中一般用不到社会工程学你的答案: A B C D 得分: 0分6.(2分) 具有大数据量存储管理能力，并与ORACLE数据库高度兼容的国产数据库系统是（）。