考生考試時間： 09:29 - 10:06 得分：91分 通過情況：通過信息技術(shù)與信息安全公需科目考試 考試結(jié)果1.(2分) 如果某個網(wǎng)站允許用戶能上傳任意類型的文件，黑客最可能進行的攻擊是（ ）。A

考生考試時間： 09:29 - 10:06 得分：91分 通過情況：通過

信息技術(shù)與信息安全公需科目考試 考試結(jié)果

1.(2分) 如果某個網(wǎng)站允許用戶能上傳任意類型的文件，黑客最可能進行的攻擊是（ ）。

A. 口令破解

B. 文件上傳漏洞攻擊

C. 拒絕服務攻擊

D. SQL注入攻擊

你的答案: A

B C D 得分: 2分

2.(2分) 以下關(guān)于國內(nèi)信息化發(fā)展的描述，錯誤的是（ ）。

A. 從20世紀90年代開始，我國把信息化提到了國家戰(zhàn)略高度。

B. 成為聯(lián)合國衛(wèi)星導航委員會認可的四大衛(wèi)星導航系統(tǒng)之一的北斗衛(wèi)星導航系統(tǒng)是由我國自主研制的。

C. 我國農(nóng)村寬帶人口普及率與城市的差距在最近三年來持續(xù)拉大。

D. 經(jīng)過多年的發(fā)展，截至2013年底，我國在全球整體的信息與計算技術(shù)發(fā)展排名中已處于世界領(lǐng)先水平。

你的答案: A

B C D 得分: 2分

3.(2分) 防范網(wǎng)絡監(jiān)聽最有效的方法是（ ）。

A. 安裝防火墻

B. 進行漏洞掃描

C. 采用無線網(wǎng)絡傳輸

D. 對傳輸?shù)臄?shù)據(jù)信息進行加密

你的答案: A

B C D 得分: 2分

4.(2分) 下列哪個不是信息安全的基本原則？（ ）

A. 安全隔離原則

B. 分權(quán)制衡原則

C. 最小化原則

D. 分級分域原則

你的答案: A

B C D 得分: 2分

5.(2分) 當計算機A 要訪問計算機B 時，計算機C 要成功進行ARP 欺騙攻擊，C 操作如下（ ）。

A. 冒充B 并將B 的IP 和物理地址回復給 A

B. 冒充B 并將B 的物理地址回復給 A

C. 冒充B 并將B 的IP 和一個錯誤的物理地址回復給 A

D. 將C 的IP 和一個錯誤的物理地址回復給 A

你的答案: A

B C D 得分: 2分

6.(2分) 截止2013年，歐洲的全球衛(wèi)星導航系統(tǒng)“伽利略（Galileo ）”，共發(fā)射（ ）顆衛(wèi)星并計劃于2014年正式提供導航服務。

A. 1

B. 3

C. 2

D. 4

你的答案: A

B C D 得分: 2分

7.(2分) 下面關(guān)于有寫保護功能的U 盤說法不正確的是（ ）？

A. 可以避免病毒或惡意代碼刪除U 盤上的文件

B. 寫保護功能啟用時可以讀出U 盤的數(shù)據(jù)，也可以將修改的數(shù)據(jù)存入U 盤

C. 上面一般有一個可以拔動的鍵，來選擇是否啟用寫保護功能

D. 可以避免公用計算機上的病毒和惡意代碼自動存入U 盤，借助U 盤傳播 你的答案: A

B C D 得分: 2分

8.(2分) C類地址適用于（ ）。

A. 大型網(wǎng)絡

B. 以上答案都不對

C. 中型網(wǎng)絡

D. 小型網(wǎng)絡

你的答案: A

B C D 得分: 2分

9.(2分) 《文明上網(wǎng)自律公約》是（ ）2006年4月19日發(fā)布的。

A. 中國網(wǎng)絡協(xié)會

B. 中國網(wǎng)絡安全協(xié)會

C. 中國互聯(lián)網(wǎng)協(xié)會

D. 中國互聯(lián)網(wǎng)安全協(xié)會

你的答案: A

B C D 得分: 2分

10.(2分) 非對稱加密技術(shù)是（ ）。

A. 加密和解密使用同一種公開密鑰

B. 加密和解密使用同一種私有密鑰

C. 以上答案都不對

D. 加密和解密使用兩個不同的密鑰，即公開密鑰和私有密鑰

你的答案: A

B C D 得分: 2分

11.(2分) 通過為買賣雙方提供一個在線交易平臺，使賣方可以主動提供商品上網(wǎng)拍賣，而買方可以自行選擇商品進行競價的電子商務模式是（ ）。

A. 企業(yè)與政府（B2G ）

B. 企業(yè)與消費者（B2C ）

C. 消費者與消費者（C2C ）

D. 消費者與企業(yè)（C2B ）

你的答案: A

B C D 得分: 2分

12.(2分) 通過U 盤在涉密計算機與互聯(lián)網(wǎng)計算機之間交叉使用竊取涉密信息、資料的是什么程序？（ ）

A. 擺渡型間諜木馬

B. 灰鴿子程序

C. 黑客程序

D. 遠程控制木馬

你的答案: A

B C D 得分: 2分

13.(2分) 針對目前的黑客攻擊技術(shù)，為了安全起見，系統(tǒng)的口令長度至少為（ ）。

A. 6

B. 5

C. 10

D. 8

你的答案: A

B C D 得分: 0分

14.(2分) 關(guān)于信息安全應急響應，以下說法是錯誤的（ ）？

A. 當信息安全事件得到妥善處置后，可按照程序結(jié)束應急響應。應急響應結(jié)束由處于響應狀態(tài)的各級信息安全應急指揮機構(gòu)提出建議，并報同級政府批準后生效。

B. 信息安全應急響應通常是指一個組織機構(gòu)為了應對各種信息安全意外事件的發(fā)生所做的準備以及在事件發(fā)生后所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復。

C. 信息安全應急響應工作流程主要包括預防預警、事件報告與先期處置、應急處置、應急結(jié)束。

D. 我國信息安全事件預警等級分為四級：Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重）和Ⅳ級 (一般) ，依次用紅色、橙色、黃色和藍色表示。

你的答案: A

B C D 得分: 2分

15.(2分) 若Word 文件設置的是“修改文件時的密碼”，那么打開該文檔時若不輸入密碼, 就會（ ）。

A. 以只讀的方式打開文檔

B. 不能打開文檔

C. 不斷出現(xiàn)提示框，直到用戶輸入正確密碼為止

D. 以普通方式打開文檔，允許對文檔修改

你的答案: A

B C D 得分: 2分

16.(2分) 2013年6月17日，在德國萊比錫開幕的2013年國際超級計算機大會上，TOP500組織發(fā)布了第41屆全球超級計算機500強排名，以峰值計算速度 每秒54.9千萬億次、持續(xù)計算速度每秒33.86千萬億次雙精度浮點運算的優(yōu)異成績奪得頭籌，成為全球最快的超級計算機是（ ）。

A. 天河二號

B. IBM9000

C. 銀河-III

D. CRAY-III

你的答案: A

B C D 得分: 2分

17.(2分) 中國移動使用的3G 制式標準是？（ ）

A. WCDMA

B. TDMA

C. FDD-LTE

D. TD-SCDMA

你的答案: A

B C D 得分: 2分

18.(2分) 能夠暢通公眾的利益表達機制，建立政府與公眾的良性互動平臺的電子政務模式是（ ）。

A. 政府與企業(yè)之間的電子政務（G2B ）

B. 政府與政府雇員之間的電子政務（G2E ）

C. 政府與政府之間的電子政務（G2G ）

D. 政府與公眾之間的電子政務（G2C ）

你的答案: A

B C D 得分: 2分

19.(2分) 下面關(guān)于云計算內(nèi)容描述不正確的是？（ ）

A. 云計算的最大特點是整體呈現(xiàn)、永遠可用、動態(tài)擴展、按需分配。

B. 云計算根據(jù)安全標準可分為公有云和私有云兩類。

C. 云計算是一種基于互聯(lián)網(wǎng)的計算方式。

D. 云計算將大量用網(wǎng)絡連接的計算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個計算資源池向用戶服務。

你的答案: A

B C D 得分: 0分

20.(2分) 我國具有自主知識產(chǎn)權(quán)的高端通用芯片代表性產(chǎn)品有（ ）。

A. “華睿1號”高性能數(shù)字信號處理器（DSP ）。

B. 麒麟服務器操作系統(tǒng)。

C. “龍芯”64位高性能多核通用CPU 。

D. 紅旗Linux 中文操作系統(tǒng)。

你的答案: A

B C D 得分: 2分

21.(2分) IP地址主要用于什么設備？（ ）

A. 移動硬盤

B. 上網(wǎng)的計算機

C. 網(wǎng)絡上的服務器

D. 網(wǎng)絡設備

你的答案

:

A

B

C D 得分: 2分

22.(2分) 信息安全風險評估的基本要素有（ ）。

A. 需保護的信息資產(chǎn)

B. 信息資產(chǎn)面臨的威脅

C. 信息資產(chǎn)的脆弱性

D. 存在的可能風險

你的答案

:

A

B

C D 得分: 1分

23.(2分) 以下哪些屬于4G 標準？（ ）

A. CDMA2000

B. TD-LTE

C. FDD-LTE

D. WCDMA

你的答案

:

A

B

C D 得分: 2分

24.(2分) 下面哪些是無線網(wǎng)絡相對于有線網(wǎng)絡的優(yōu)勢（ ）？

A. 可擴展性好

B. 維護費用低

C. 靈活度高

D. 安全性更高

你的答案

:

A

B

C D 得分: 2分

25.(2分) 一定程度上能防范緩沖區(qū)溢出攻擊的措施有（ ）。

A. 使用的軟件應該盡可能地進行安全測試

B. 及時升級操作系統(tǒng)和應用軟件

C. 開發(fā)軟件時，編寫正確的程序代碼進行容錯檢查處理。

D. 經(jīng)常定期整理硬盤碎片

你的答案

:

A

B

C D 得分: 2分

? 26.(2分) 下面對云計算基礎設施即服務（ISSA ）描述正確的是？（? A. 是一種托管型硬件方式

? B. 用戶可以根據(jù)實際存儲容量來支付費用 ）

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? C. 把廠商的由多臺服務器組成的“云端”基礎設施作為計量服務提供給客戶 D. 把開發(fā)環(huán)境作為一種服務來提供 你的答案

:

A

B

C D 得分: 2分 27.(2分) 下列攻擊中，能導致網(wǎng)絡癱瘓的有（ ）。 A. XSS攻擊 B. SQL攻擊 C. 電子郵件攻擊 D. 拒絕服務攻擊 你的答案

:

A

B

C D 得分: 2分 28.(2分) TCP/IP層次結(jié)構(gòu)有哪些組成？（ ） A. 應用層 B. 網(wǎng)絡層和網(wǎng)絡接口層 C. 鏈路層 D. 傳輸層 你的答案

:

A

B

C D 得分: 2分 29.(2分) 防范系統(tǒng)攻擊的措施包括（ ）。 A. 系統(tǒng)登錄口令設置不能太簡單 B. 安裝防火墻 C. 定期更新系統(tǒng)或打補丁 D. 關(guān)閉不常用的端口和服務 你的答案

:

A

B

C D 得分: 2分 30.(2分) 信息安全面臨的外部挑戰(zhàn)有哪些？（ ）。

? A. 互聯(lián)網(wǎng)上惡意程序傳播、遠程控制、網(wǎng)絡攻擊等傳統(tǒng)網(wǎng)絡安全威脅向移動互聯(lián)

網(wǎng)快速蔓延。

?

?

? B. 單位對信息安全不夠重視，紀律松弛、管理松懈。 C. 保密和技術(shù)防范工作“跟不上”新技術(shù)條件的發(fā)展的需要。 D. 高性能并行計算、云計算、物聯(lián)網(wǎng)、三網(wǎng)融合、移動互聯(lián)、集群存儲和“大數(shù)

據(jù)”等新技術(shù)廣泛應用。 ?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

? 你的答案

:

A

B

C D 得分: 0分 31.(2分) 防范ARP 欺騙攻擊的主要方法有（ ）。 A. 在網(wǎng)關(guān)上綁定各主機的 IP和 MAC地址 B. 經(jīng)常檢查系統(tǒng)的物理環(huán)境 C. 安裝對ARP 欺騙工具的防護軟件 D. 采用靜態(tài)的ARP 緩存，在各主機上綁定網(wǎng)關(guān)的 IP和 MAC地址。 你的答案

:

A

B

C D 得分: 2分 32.(2分) 萬維網(wǎng)有什么作用？（ ） A. 基于互聯(lián)網(wǎng)的、最大的電子信息資料庫 B. 一個物理網(wǎng)絡 C. 便于信息瀏覽獲取 D. 提供豐富的文本、圖形、圖像、音頻和視頻等信息 你的答案

:

A

B

C D 得分: 2分 33.(2分) 常用的對稱密碼算法有哪些？（ ） A. 數(shù)據(jù)加密標準（DES ）