C. 口令攻击 D. IE浏览器的漏洞
你的答案: A B C D 得分: 2分
13.(2分) 在网络安全体系构成要素中“恢复”指的是( )。 A. 恢复网络 B. A和B C. 恢复数据 D. 恢复系统
你的答案: A B C D 得分: 0分
14.(2分) 以下关于盗版软件的说法,错误的是( )。 A. 可能会包含不健康的内容
B. 若出现问题可以找开发商负责赔偿损失 C. 使用盗版软件是违法的
D. 成为计算机病毒的重要来源和传播途径之一 你的答案: A B C D 得分: 2分 15.(2分) WCDMA意思是( )。 A. 宽频码分多址 B. 码分多址 C. 全球移动通信系统 D. 时分多址
你的答案: A B C D 得分: 2分 16.(2分) 网络安全协议包括( )。 A. TCP/IP
B. SSL、TLS、IPSec、Telnet、SSH、SET等 C. POP3和IMAP4 D. SMTP
你的答案: A B C D 得分: 2分
17.(2分) 在无线网络中,哪种网络一般采用自组网模式?( ) A. WLAN B. WMAN C. WPAN D. WWAN
你的答案: A B C D 得分: 0分 18.(2分) 下列说法不正确的是( )。 A. Windows Update实际上就是一个后门软件
B. 后门程序都是黑客留下来的
C. 后门程序是绕过安全性控制而获取对程序或系统访问权的程序 D. 后门程序能绕过防火墙 你的答案: A B C D 得分: 2分
19.(2分) 覆盖地理范围最大的网络是( )。 A. 城域网 B. 国际互联网 C. 广域网 D. 无线网
你的答案: A B C D 得分: 2分
20.(2分) 下列关于ADSL拨号攻击的说法,正确的是( )。 A. 能获取ADSL设备的系统管理密码 B. 能损坏ADSL物理设备 C. 能用ADSL设备打电话进行骚扰 D. 能用ADSL设备免费打电话 你的答案: A B C D 得分: 2分
21.(2分) 为了避免被诱入钓鱼网站,应该( )。 A. 使用搜索功能来查找相关网站 B. 检查网站的安全协议 C. 用好杀毒软件的反钓鱼功能
D. 不要轻信来自陌生邮件、手机短信或者论坛上的信息 你的答案: A B C D 得分: 2分
22.(2分) 网络存储设备的存储结构有( )。 A. 宽带式存储 B. 网络连接存储 C. 存储区域网络 D. 直连式存储
你的答案: A B C D 得分: 2分 23.(2分) 万维网有什么作用?( )
A. 提供丰富的文本、图形、图像、音频和视频等信息 B. 便于信息浏览获取 C. 一个物理网络
D. 基于互联网的、最大的电子信息资料库 你的答案: A B C D 得分: 2分
24.(2分) 统一资源定位符中常用的协议?( )
A. ddos B. ftp C. https D. http
你的答案: A B C D 得分: 2分
25.(2分) 以下( )是开展信息系统安全等级保护的环节。 A. 等级测评 B. 备案 C. 监督检查 D. 自主定级
你的答案: A B C D 得分: 2分
26.(2分) 下列攻击中,能导致网络瘫痪的有( )。 A. XSS攻击 B. 拒绝服务攻击 C. 电子邮件攻击 D. SQL攻击
你的答案: A B C D 得分: 0分
27.(2分) 防范内部人员恶意破坏的做法有( )。 A. 严格访问控制 B. 适度的安全防护措施 C. 有效的内部审计 D. 完善的管理措施
你的答案: A B C D 得分: 2分
28.(2分) 常用的非对称密码算法有哪些?( ) A. ElGamal算法 B. 数据加密标准 C. 椭圆曲线密码算法 D. RSA公钥加密算法
你的答案: A B C D 得分: 2分
29.(2分) 信息安全主要包括哪些内容?( ) A. 运行安全和系统安全 B. 物理(实体)安全和通信保密 C. 计算机安全和数据(信息)安全 D. 系统可靠性和信息保障 你的答案: A B C D 得分: 2分
30.(2分) 信息安全行业中权威资格认证有( )。 A. 国际注册信息系统审计师(简称CISA) B. 高级信息安全管理师
C. 国际注册信息安全专家(简称CISSP) D. 注册信息安全专业人员(简称CISP) 你的答案: A B C D 得分: 2分
31.(2分) 安全收发电子邮件可以遵循的原则有( )。 A. 对于隐私或重要的文件可以加密之后再发送 B. 不要查看来源不明和内容不明的邮件,应直接删除 C. 区分工作邮箱和生活邮箱
D. 为邮箱的用户账号设置高强度的口令 你的答案: A B C D 得分: 2分
32.(2分) 防范系统攻击的措施包括( )。 A. 关闭不常用的端口和服务 B. 定期更新系统或打补丁 C. 安装防火墙
D. 系统登录口令设置不能太简单 你的答案: A B C D 得分: 2分
33.(2分) 为了保护个人电脑隐私,应该( )。 A. 删除来历不明文件
B. 使用“文件粉碎”功能删除文件 C. 废弃硬盘要进行特殊处理
D. 给个人电脑设置安全密码,避免让不信任的人使用你的电脑 你的答案: A B C D 得分: 2分 34.(2分) “三网融合”的优势有( )。
A. 极大减少基础建设投入,并简化网络管理。降低维护成本
B. 信息服务将从单一业务转向文字、话音、数据、图像、视频等多媒体综合业务 C. 网络性能得以提升,资源利用水平进一步提高 D. 可衍生出更加丰富的增值业务类型。 你的答案: A B C D 得分: 2分
35.(2分) 目前国际主流的3G移动通信技术标准有( )。 A. WCDMA B. TD-SCDMA C. CDMA2000 D. CDMA
你的答案: A B C D 得分: 2分
36.(2分) 中国移动采用的第三代移动通信技术(3G)标准是WCDMA。 你的答案: 正确 错误 得分: 2分
37.(2分) 通常情况下端口扫描能发现目标主机开哪些服务。 你的答案: 正确 错误 得分: 2分
38.(2分) 目前中国已开发出红旗Linux等具有自主知识产权的操作系统。 你的答案: 正确 错误 得分: 2分
39.(2分) 内部网络使用网闸与公共网络隔离的方式是“物理隔离”的。 你的答案: 正确 错误 得分: 2分
40.(2分) 邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件,应确定其安全后再打开。
你的答案: 正确 错误 得分: 2分
41.(2分) 政府系统信息安全检查指根据国家的相关要求,国家信息化主管部门牵头,公安、保密、安全等部门参加,对政府信息系统开展的联合检查。 你的答案: 正确 错误 得分: 2分
42.(2分) 机密性、完整性和可用性是评价信息资产的三个安全属性。 你的答案: 正确 错误 得分: 2分
43.(2分) APT攻击是一种“恶意商业间谍威胁”的攻击。 你的答案: 正确 错误 得分: 2分
44.(2分) 在两个具有IrDA端口的设备之间传输数据,中间不能有阻挡物。 你的答案: 正确 错误 得分: 2分
45.(2分) 数字签名在电子政务和电子商务中使用广泛。 你的答案: 正确 错误 得分: 2分
46.(2分) 网络操作系统是为计算机网络配置的操作系统,它使网络中每台计算机能互相通信和共享资源。
你的答案: 正确 错误 得分: 2分
47.(2分) SQL注入攻击可以控制网站服务器。 你的答案: 正确 错误 得分: 2分
48.(2分) ARP欺骗攻击能使攻击者成功假冒某个合法用户和另外合法用户进行网络通信。 你的答案: 正确 错误 得分: 0分
49.(2分) 浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息,并反映用户的使用习惯、隐私等。因此应当定期清理这些信息以避免他人获得并造成隐私泄密。 你的答案: 正确 错误 得分: 2分
50.(2分) 三层交换机属于物理层共享设备,可并行进行多个端口对之间的数据传输。 你的答案: 正确 错误 得分: 2分
2014广西信息技术与信息安全考试题库及答案(全)
