信息技术与信息安全.docx
- 文档编号:1712233
- 上传时间:2022-10-23
- 格式:DOCX
- 页数:162
- 大小:172.63KB
信息技术与信息安全.docx
《信息技术与信息安全.docx》由会员分享,可在线阅读,更多相关《信息技术与信息安全.docx(162页珍藏版)》请在冰豆网上搜索。
信息技术与信息安全
考试时间:
150分钟考生:
总分:
100分
考生考试时间:
10:
29-11:
48得分:
89分通过情况:
通过
1.(2分)网络安全协议包括()。
A.POP3和IMAP4
B.TCP/IP
C.SSL、TLS、IPSec、Telnet、SSH、SET等
D.SMTP
你的答案:
ABCD得分:
2分
2.(2分)证书授权中心(CA)的主要职责是()。
A.颁发和管理数字证书以及进行用户身份认证
B.进行用户身份认证
C.以上答案都不对
D.颁发和管理数字证书
你的答案:
ABCD得分:
2分
3.(2分)以下关于编程语言描述错误的是()。
A.高级语言与计算机的硬件结构和指令系统无关,采用人们更易理解的方式编写程序,执行速度相对较慢。
B.汇编语言适合编写一些对速度和代码长度要求不高的程序。
C.机器语言编写的程序难以记忆,不便阅读和书写,编写程序难度大。
但具有运行速度极快,且占用存储空间少的特点。
D.汇编语言是面向机器的程序设计语言。
用助记符代替机器指令的操作码,用地址符号或标号代替指令或操作数的地址,一般采用汇编语言编写控制软件、工具软件。
你的答案:
ABCD得分:
0分
4.(2分)在无线网络中,哪种网络一般采用自组网模式?
()
A.WLAN
B.WWAN
C.WPAN
D.WMAN
你的答案:
ABCD得分:
0分
5.(2分)TCP/IP协议是()。
A.以上答案都不对
B.指TCP/IP协议族
C.一个协议
D.TCP和IP两个协议的合称
你的答案:
ABCD得分:
2分
6.(2分)绿色和平组织的调查报告显示,用Linux系统的企业仅需()年更换一次硬件设备。
A.7~9
B.4~6
C.5~7
D.6~8
你的答案:
ABCD得分:
2分
7.(2分)黑客在攻击中进行端口扫描可以完成()。
A.检测黑客自己计算机已开放哪些端口
B.口令破译
C.获知目标主机开放了哪些端口服务
D.截获网络流量
你的答案:
ABCD得分:
2分
8.(2分)要安全浏览网页,不应该()。
A.定期清理浏览器Cookies
B.定期清理浏览器缓存和上网历史记录
C.在他人计算机上使用“自动登录”和“记住密码”功能
D.禁止使用ActiveX控件和Java脚本
你的答案:
ABCD得分:
2分
9.(2分)网站的安全协议是https时,该网站浏览时会进行()处理。
A.增加访问标记
B.身份验证
C.加密
D.口令验证
你的答案:
ABCD得分:
2分
10.(2分)计算机病毒是()。
A.具有远程控制计算机功能的一段程序
B.一种芯片
C.一种生物病毒
D.具有破坏计算机功能或毁坏数据的一组程序代码
你的答案:
ABCD得分:
2分
11.(2分)统计数据表明,网络和信息系统最大的人为安全威胁来自于()。
A.第三方人员
B.内部人员
C.恶意竞争对手
D.互联网黑客
你的答案:
ABCD得分:
2分
12.(2分)以下关于盗版软件的说法,错误的是()。
A.可能会包含不健康的内容
B.使用盗版软件是违法的
C.若出现问题可以找开发商负责赔偿损失
D.成为计算机病毒的重要来源和传播途径之一
你的答案:
ABCD得分:
2分
13.(2分)全球著名云计算典型应用产品及解决方案中,亚马逊云计算服务名称叫()。
A.GoogleApp
B.SCE
C.Azure
D.AWS
你的答案:
ABCD得分:
2分
14.(2分)信息系统威胁识别主要是()。
A.对信息系统威胁进行赋值
B.以上答案都不对
C.识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
D.识别被评估组织机构关键资产直接或间接面临的威胁
你的答案:
ABCD得分:
0分
答案C
15.(2分)负责全球域名管理的根服务器共有多少个?
()
A.10个
B.11个
C.12个
D.13个
你的答案:
ABCD得分:
2分
16.(2分)云计算根据服务类型分为()。
A.IAAS、PAAS、DAAS
B.IAAS、PAAS、SAAS
C.PAAS、CAAS、SAAS
D.IAAS、CAAS、SAAS
你的答案:
ABCD得分:
2分
17.(2分)在信息安全风险中,以下哪个说法是正确的?
()
A.信息系统的风险在实施了安全措施后可以降为零。
B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。
在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。
在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
D.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
你的答案:
ABCD得分:
2分
18.(2分)不属于被动攻击的是()。
A.欺骗攻击
B.拒绝服务攻击
C.窃听攻击
D.截获并修改正在传输的数据信息
你的答案:
ABCD得分:
2分
19.(2分)主要的电子邮件协议有()。
A.TCP/IP
B.SMTP、POP3和IMAP4
C.IP、TCP
D.SSL、SET
你的答案:
ABCD得分:
2分
20.(2分)信息系统在什么阶段要评估风险?
()
A.信息系统在其生命周期的各阶段都要进行风险评估。
B.只在规划设计阶段进行风险评估,以确定信息系统的安全目标。
C.只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。
D.只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。
你的答案:
ABCD得分:
2分
21.(2分)哪些是风险要素及属性之间存在的关系?
()
A.资产价值越大则其面临的风险越小
B.脆弱性是未被满足的安全需求,威胁要通过利用脆弱性来危害资产,从而形成风险
C.风险不可能也没有必要降为零,在实施了安全措施后还会有残留下来的风险
D.业务战略依赖资产去实现
你的答案:
ABCD得分:
0分
答案BC
22.(2分)在Windows系统下,管理员账户拥有的权限包括()。
A.可以对系统配置进行更改
B.可以创建、修改和删除用户账户
C.可以安装程序并访问操作所有文件
D.对系统具有最高的操作权限
你的答案:
ABCD得分:
2分
23.(2分)全球主流的卫星导航定位系统有哪些?
()
A.欧洲的全球卫星导航系统“伽利略(Galileo)”
B.美国的全球卫星导航系统“GPS”
C.中国的全球卫星导航系统“北斗系统”
D.俄罗斯的全球卫星导航系统“格洛纳斯(GLONASS)”
你的答案:
ABCD得分:
2分
24.(2分)第四代移动通信技术(4G)特点包括()。
A.流量价格更低
B.流量价格更高
C.上网速度快
D.延迟时间短
你的答案:
ABCD得分:
2分
25.(2分)下一代互联网的特点是()。
A.更快
B.更及时
C.更大
D.更安全
你的答案:
ABCD得分:
2分
26.(2分)信息隐藏技术主要应用有哪些?
()
A.数据加密
B.数据完整性保护和不可抵赖性的确认
C.数据保密
D.数字作品版权保护
你的答案:
ABCD得分:
2分
27.(2分)根据涉密网络系统的分级保护原则,涉密网络的分级有哪些?
()
A.机密
B.绝密
C.内部
D.秘密
你的答案:
ABCD得分:
0分
答案ABD
28.(2分)以下()是风险分析的主要内容。
A.对信息资产进行识别并对资产的价值进行赋值
B.对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
C.对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
D.根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
你的答案:
ABCD得分:
2分
29.(2分)防范系统攻击的措施包括()。
A.安装防火墙
B.系统登录口令设置不能太简单
C.定期更新系统或打补丁
D.关闭不常用的端口和服务
你的答案:
ABCD得分:
2分
30.(2分)常用的网络协议有哪些?
()
A.DNS
B.TCP/IP
C.HTTP
D.FTP
你的答案:
ABCD得分:
1分
答案ABCD
31.(2分)下面关于SSID说法正确的是()。
A.SSID就是一个局域网的名称
B.只有设置为名称相同SSID的值的电脑才能互相通信
C.提供了40位和128位长度的密钥机制
D.通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP
你的答案:
ABCD得分:
2分
32.(2分)信息安全面临哪些威胁?
()
A.信息间谍
B.网络黑客
C.信息系统的脆弱性
D.计算机病毒
你的答案:
ABCD得分:
2分
33.(2分)以下属于电子商务功能的是()。
A.意见征询、交易管理
B.电子账户、服务传递
C.广告宣传、咨询洽谈
D.网上订购、网上支付
你的答案:
ABCD得分:
2分
34.(2分)哪些是国内著名的互联网内容提供商?
()
A.XX
B.网易
C.新浪
D.谷歌
你的答案:
ABCD得分:
2分
35.(2分)安全收发电子邮件可以遵循的原则有()。
A.对于隐私或重要的文件可以加密之后再发送
B.为邮箱的用户账号设置高强度的口令
C.区分工作邮箱和生活邮箱
D.不要查看来源不明和内容不明的邮件,应直接删除
你的答案:
ABCD得分:
2分
36.(2分)用户在处理废弃硬盘时,只要将电脑硬盘内的数据格式化就可以了,数据就不可能被恢复了。
你的答案:
正确错误得分:
2分
37.(2分)浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息,并反映用户的使用习惯、隐私等。
因此应当定期清理这些信息以避免他人获得并造成隐私泄密。
你的答案:
正确错误得分:
2分
38.(2分)大数据的特点是数据量巨大,是指数据存储量已经从TB级别升至PB级别。
你的答案:
正确错误得分:
2分
39.(2分)在攻击扫尾阶段,攻击者留下后门,目的是对已被攻击的目标主机进行长期控制。
你的答案:
正确错误得分:
2分
40.(2分)风险分析阶段的主要工作就是完成风险的分析和计算。
你的答案:
正确错误得分:
2分
41.(2分)系统安全加固可以防范恶意代码攻击。
你的答案:
正确错误得分:
2分
42.(2分)信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。
你的答案:
正确错误得分:
2分
43.(2分)数字签
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息技术 信息 安全