信息技术与信息安全 广西.docx
- 文档编号:24544784
- 上传时间:2023-05-28
- 格式:DOCX
- 页数:40
- 大小:32.11KB
信息技术与信息安全 广西.docx
《信息技术与信息安全 广西.docx》由会员分享,可在线阅读,更多相关《信息技术与信息安全 广西.docx(40页珍藏版)》请在冰豆网上搜索。
信息技术与信息安全广西
类型:
判断
问题:
域名分为顶级域名、二级域名、三级域名等。
顶级域名又分为国际顶级域名、国家顶级域名。
答案:
正确
类型:
判断
问题:
在两个具有IrDA端口的设备之间传输数据,中间不能有阻挡物。
答案:
正确
类型:
判断
问题:
特洛伊木马可以感染计算机系统的应用程序。
答案:
错误
类型:
判断
问题:
ARP欺骗攻击能使攻击者成功假冒某个合法用户和另外合法用户进行网络通信。
答案:
错误
类型:
判断
问题:
信息系统脆弱性识别是风险评估的一个环节,包括物理、系统、网络、应用和管理五个方面。
答案:
错误
类型:
判断
问题:
内部网络使用网闸与公共网络隔离的方式是“物理隔离”的。
答案:
错误
类型:
判断
问题:
统一资源定位符是用于完整地描述互联网上网页和其他资源的地址的一种标识方法。
答案:
正确
类型:
判断
问题:
移动终端按应用领域区分,可以分为公众网移动终端和专业网移动终端。
答案:
错误
类型:
判断
问题:
卫星通信建站和运行的成本费用不会因为站间距离和地面环境的不同而变化。
答案:
正确
类型:
判断
问题:
系统安全加固可以防范恶意代码攻击。
答案:
正确
类型:
判断
问题:
WLAN的覆盖范围大约在10m以内。
答案:
正确
类型:
判断
问题:
通常情况下端口扫描能发现目标主机开哪些服务。
答案:
正确
类型:
判断
问题:
计算机无法启动肯定是由恶意代码引起的。
答案:
错误
类型:
判断
问题:
非对称密码算法与对称密码算法,加密和解密使用的都是两个不同的密钥。
答案:
错误
类型:
判断
问题:
涉密信息系统的建设使用单位应对系统设计方案进行审查论证,保密行政管理部门应参与方案审查论证,在系统总体安全保密性方面加强指导。
答案:
正确
类型:
判断
问题:
中国移动采用的第三代移动通信技术(3G)标准是WCDMA。
答案:
错误
类型:
判断
问题:
目前中国已开发出红旗Linux等具有自主知识产权的操作系统。
答案:
正确
类型:
判断
问题:
邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件,应确定其安全后再打开。
答案:
正确
类型:
判断
问题:
政府系统信息安全检查指根据国家的相关要求,国家信息化主管部门牵头,公安、保密、安全等部门参加,对政府信息系统开展的联合检查。
答案:
正确
类型:
判断
问题:
机密性、完整性和可用性是评价信息资产的三个安全属性。
答案:
正确
类型:
判断
问题:
APT攻击是一种“恶意商业间谍威胁”的攻击。
答案:
正确
类型:
判断
问题:
数字签名在电子政务和电子商务中使用广泛。
答案:
正确
类型:
判断
问题:
网络操作系统是为计算机网络配置的操作系统,它使网络中每台计算机能互相通信和共享资源。
答案:
正确
类型:
判断
问题:
SQL注入攻击可以控制网站服务器。
答案:
正确
类型:
判断
问题:
浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息,并反映用户的使用习惯、隐私等。
因此应当定期清理这些信息以避免他人获得并造成隐私泄密。
答案:
正确
类型:
判断
问题:
三层交换机属于物理层共享设备,可并行进行多个端口对之间的数据传输。
答案:
错误
类型:
判断
问题:
大数据的特点是数据量巨大,是指数据存储量已经从TB级别升至PB级别。
答案:
正确
类型:
判断
问题:
在任何情况下,涉密计算机及涉密网络都不能与任何公共信息网络连接。
答案:
正确
类型:
判断
问题:
WindowsXP中每一台计算机至少需要一个账户拥有管理员权限,至少需要一个管理员账户使用“Administrator”这个名称。
答案:
错误
类型:
判断
问题:
无线网络不受空间的限制,可以在无线网的信号覆盖区域任何一个位置接入网络。
答案:
正确
类型:
判断
问题:
某个程序给智能手机发送垃圾信息不属于智能手机病毒攻击。
答案:
错误
类型:
判断
问题:
微处理器的计算能力和处理速度正在迅速发展,目前已发展到16位微处理器。
答案:
错误
类型:
判断
问题:
缓冲区溢出属于主动攻击类型。
答案:
错误
类型:
判断
问题:
企业与消费者之间的电子商务是企业透过网络销售产品或服务个人消费者。
这也是目前一般最常见的模式。
答案:
正确
类型:
判断
问题:
信息安全风险评估的自评估和检查评估都可依托自身技术力量进行,也可委托具有相应资质的第三方机构提供技术支持。
答案:
正确
类型:
单选
问题:
信息隐藏是()。
A.加密存储
B.把秘密信息隐藏在大量信息中不让对手发觉的一种技术
C.以上答案都不对
D.对信息加密
答案:
B
类型:
判断
问题:
计算机网络所面临的威胁主要有对网络中信息的威胁和对网络设备的威胁两种。
答案:
正确
类型:
判断
问题:
用户在处理废弃硬盘时,只要将电脑硬盘内的数据格式化就可以了,数据就不可能被恢复了。
答案:
错误
类型:
判断
问题:
信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。
答案:
正确
类型:
判断
问题:
信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
答案:
错误
类型:
判断
问题:
我国的信息化发展不平衡,总的来说,东部沿海地区信息化指数高,从东部到西部信息化指数逐渐降低。
答案:
正确
类型:
判断
问题:
光纤通过光在玻璃或塑料纤维中的全反射而进行光传导,传导损耗比电在电线中的传导损耗低得多。
答案:
正确
类型:
判断
问题:
ARP欺骗攻击能使攻击者成功假冒某个合法用户和另外合法用户进行网络通信。
答案:
错误
类型:
判断
问题:
蹭网指攻击者使用自己计算机中的无线网卡连接他人的无线路由器上网,而不是通过正规的ISP提供的线路上网。
答案:
A
类型:
判断
问题:
风险分析阶段的主要工作就是完成风险的分析和计算。
答案:
错误
类型:
判断
问题:
信息隐藏的含义包括信息的存在性隐蔽、信息传输信道的隐蔽以及信息的发送方和接收方隐蔽。
答案:
正确
类型:
判断
问题:
笔记本电脑可以作为涉密计算机使用。
答案:
错误
类型:
判断
问题:
进行网银交易时应尽量使用硬件安全保护机制,例如U盾,在交易结束后应及时退出登录并拔出U盾等安全硬件,以避免他人恶意操作。
答案:
正确
类型:
单选
问题:
我国卫星导航系统的名字叫( )。
A. 神州
B. 玉兔
C. 北斗
D. 天宫
答案:
C
类型:
单选
问题:
信息安全措施可以分为( )。
A. 纠正性安全措施和保护性安全措施
B. 纠正性安全措施和防护性安全措施
C. 预防性安全措施和保护性安全措施
D. 预防性安全措施和防护性安全措施
答案:
C
类型:
单选
问题:
GSM是第几代移动通信技术?
()
A.第四代
B.第三代
C.第二代
D.第一代
答案:
C
类型:
单选
问题:
信息安全风险评估根据评估发起者的不同,可以分为( )。
A. 自评估和第三方评估
B. 以上答案都不对
C. 自评估和检查评估
D. 第三方评估和检查评估
答案:
A
类型:
单选
问题:
已定级信息系统保护监管责任要求第一级信息系统由( )依据国家有关管理规范和技术标准进行保护。
A. 国家信息安全监管部门
B. 信息系统运营、使用单位
C. 信息系统运营单位
D. 信息系统使用单位
答案:
B
类型:
单选
问题:
特别适用于实时和多任务的应用领域的计算机是()。
A.大型机
B.微型机
C.嵌入式计算机
D.巨型机
答案:
C
类型:
单选
问题:
IP地址是()。
A.计算机设备在网络上的地址
B.计算机设备在网络上的共享地址
C.以上答案都不对
D.计算机设备在网络上的物理地址
答案:
A
类型:
单选
问题:
在下一代互联网中,传输的速度能达到()。
A.10Mbps到100Mbps
B.10Mbps
C.56Kbps
D.1000Kbps
答案:
A
类型:
单选
问题:
黑客在攻击中进行端口扫描可以完成( )。
A. 检测黑客自己计算机已开放哪些端口
B. 口令破译
C. 截获网络流量
D. 获知目标主机开放了哪些端口服务
答案:
D
类型:
单选
问题:
万维网是()。
A.由许多互相链接的超文本组成的信息系统
B.以上答案都不对
C.互联网
D.有许多计算机组成的网络
答案:
A
类型:
单选
问题:
下面不能防范电子邮件攻击的是()。
A.采用电子邮件安全加密软件
B.采用OutlookExpress
C.安装入侵检测工具
D.采用FoxMail
答案:
C
类型:
单选
问题:
目前U盘加密主要有2种:
硬件加密和软件加密,其中硬件加密相对于软件加密的优势是()。
A.破解难度高
B.存储容量更大
C.价格便宜
D.体积更小巧
答案:
A
类型:
单选
问题:
目前,针对计算机信息系统及网络的恶意程序正逐年成倍增长,其中最为严重的是( )。
A. 系统漏洞
B. 僵尸网络
C. 蠕虫病毒
D. 木马病毒
答案:
D
类型:
单选
问题:
不属于被动攻击的是( )。
A. 截获并修改正在传输的数据信息
B. 拒绝服务攻击
C. 窃听攻击
D. 欺骗攻击
答案:
A
类型:
单选
问题:
以下关于盗版软件的说法,错误的是()。
A.成为计算机病毒的重要来源和传播途径之一
B.使用盗版软件是违法的
C.若出现问题可以找开发商负责赔偿损失
D.可能会包含不健康的内容
答案:
C
类型:
单选
问题:
信息安全标准可以分为()。
A.产品测试类、安全管理类等
B.系统评估类、产品测试类等
C.系统评估类、产品测试类、安全管理类等
D.系统评估类、安全管理类等
答案:
C
类型:
单选
问题:
网络协议是计算机网络的()。
A.辅助内容
B.主要组成部分
C.全部内容
D.以上答案都不对
答案:
B
类型:
单选
问题:
绿色和平组织的调查报告显示,用Linux系统的企业仅需()年更换一次硬件设备。
A.5~7
B.7~9
C.6~8
D.4~6
答案:
C
类型:
单选
问题:
证书授权中心(CA)的主要职责是()。
A.进行用户身份认证
B.颁发和管理数字证书以及进行用户身份认证
C.以上答案都不对
D.颁发和管理数字证书
答案:
B
类型:
单选
问题:
无线个域网的覆盖半径大概是( )。
A. 30m以内
B. 10m以内
C. 20m以内
D. 5m以内
答案:
B
类型:
单选
问题:
恶意代码传播速度最快、最广的途径是()。
A.安装系统软件时
B.通过U盘复制来传播文件时
C.通过网络来传播文件时
D.通过光盘复制来传播文件时
答案:
C
类型:
单选
问题:
以下关于智能建筑的描述,错误的是()。
A.随着建筑智能化的广泛开展,我国智能建筑市场已接近饱和。
B.智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。
C.建筑智能化已成为发展趋势。
D.智能建筑强调用户体验,具有内生发展动力。
答案:
A
类型:
单选
问题:
广义的电子商务是指()。
A.通过互联网在全球范围内进行的商务贸易活动
B.通过电子手段进行的商业事务活动
C.通过电子手段进行的支付活动
D.通过互联网进行的商品订购活动
答案:
B
类型:
单选
问题:
以下关于编程语言描述错误的是()。
A.高级语言与计算机的硬件结构和指令系统无关,采用人们更易理解的方式编写程序,执行速度相对较慢。
B.汇编语言适合编写一些对速度和代码长度要求不高的程序。
C.汇编语言是面向机器的程序设计语言。
用助记符代替机器指令的操作码,用地址符号或标号代替指令或操作数的地址,一般采用汇编语言编写控制软件、工具软件。
D.机器语言编写的程序难以记忆,不便阅读和书写,编写程序难度大。
但具有运行速度极快,且占用存储空间少的特点。
答案:
B
类型:
单选
问题:
云计算根据服务类型分为()。
A.IAAS、PAAS、SAAS
B.IAAS、CAAS、SAAS
C.IAAS、PAAS、DAAS
D.PAAS、CAAS、SAAS
答案:
A
类型:
单选
问题:
统一资源定位符是()。
A.互联网上网页和其他资源的地址
B.以上答案都不对
C.互联网上设备的物理地址
D.互联网上设备的位置
答案:
A
类型:
单选
问题:
网站的安全协议是https时,该网站浏览时会进行()处理。
A.增加访问标记
B.加密
C.身份验证
D.口令验证
答案:
B
类型:
单选
问题:
涉密信息系统工程监理工作应由()的单位或组织自身力量承担。
A.具有信息系统工程监理资质的单位
B.涉密信息系统工程建设不需要监理
C.保密行政管理部门
D.具有涉密工程监理资质的单位
答案:
D
类型:
单选
问题:
网页恶意代码通常利用()来实现植入并进行攻击。
A.U盘工具
B.拒绝服务攻击
C.口令攻击
D.IE浏览器的漏洞
答案:
D
类型:
单选
问题:
在网络安全体系构成要素中“恢复”指的是()。
A.恢复网络
B.恢复系统和恢复数据
C.恢复数据
D.恢复系统
答案:
B
类型:
单选
问题:
WCDMA意思是()。
A.宽频码分多址
B.码分多址
C.全球移动通信系统
D.时分多址
答案:
A
类型:
单选
问题:
网络安全协议包括()。
A.TCP/IP
B.SSL、TLS、IPSec、Telnet、SSH、SET等
C.POP3和IMAP4
D.SMTP
答案:
B
类型:
单选
问题:
下列说法不正确的是()。
A.WindowsUpdate实际上就是一个后门软件
B.后门程序都是黑客留下来的
C.后门程序是绕过安全性控制而获取对程序或系统访问权的程序
D.后门程序能绕过防火墙
答案:
B
类型:
单选
问题:
覆盖地理范围最大的网络是()。
A.城域网
B.国际互联网
C.广域网
D.无线网
答案:
B
类型:
单选
问题:
下列关于ADSL拨号攻击的说法,正确的是()。
A.能获取ADSL设备的系统管理密码
B.能损坏ADSL物理设备
C.能用ADSL设备打电话进行骚扰
D.能用ADSL设备免费打电话
答案:
A
类型:
单选
问题:
全球著名云计算典型应用产品及解决方案中,亚马逊云计算服务名称叫( )。
A. AWS
B. SCE
C. Azure
D. Google App
答案:
A
类型:
单选
问题:
在信息安全风险中,以下哪个说法是正确的?
( )
A. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。
在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
B. 安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
C. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。
在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
D. 信息系统的风险在实施了安全措施后可以降为零。
答案:
A
类型:
单选
问题:
政府系统信息安全检查由()牵头组织对政府信息系统开展的联合检查。
A.安全部门
B.信息化主管部门
C.公安部门
D.保密部门
答案:
B
类型:
单选
问题:
无线局域网的覆盖半径大约是()。
A.10m~100m
B.5m~50m
C.15m~150m
D.8m~80m
答案:
A
类型:
单选
问题:
关于信息系统脆弱性识别以下哪个说法是错误的?
()
A.完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
B.以上答案都不对。
C.可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
D.通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
答案:
B
类型:
单选
问题:
给Excel文件设置保护密码,可以设置的密码种类有()。
A.删除权限密码
B.添加权限密码
C.修改权限密码
D.创建权限密码
答案:
C
类型:
单选
问题:
对信息资产识别是()。
A.对信息资产进行合理分类,分析安全需求,确定资产的重要程度
B.以上答案都不对
C.对信息资产进行合理分类,确定资产的重要程度
D.从保密性、完整性和可用性三个方面对每个资产类别进行安全需求分析
答案:
A
类型:
单选
问题:
要安全浏览网页,不应该()。
A.定期清理浏览器缓存和上网历史记录
B.定期清理浏览器Cookies
C.在他人计算机上使用“自动登录”和“记住密码”功能
D.禁止使用ActiveX控件和Java脚本
答案:
C
类型:
单选
问题:
以下哪个不是风险分析的主要内容?
()
A.根据威胁的属性判断安全事件发生的可能性。
B.对信息资产进行识别并对资产的价值进行赋值。
C.根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。
D.对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
答案:
A
类型:
单选
问题:
以下关于无线网络相对于有线网络的优势不正确的是()。
A.维护费用低
B.可扩展性好
C.灵活度高
D.安全性更高
答案:
D
类型:
单选
问题:
Windows操作系统中受限用户在默认的情况下可以访问和操作自己的文件,使用部分被允许的程序,一般不能对系统配置进行设置和安装程序,这种限制策略被称为“()”。
A.最大特权原则
B.最高特权原则
C.最小特权原则
D.特权受限原则
答案:
C
类型:
单选
问题:
用户暂时离开时,锁定Windows系统以免其他人非法使用。
锁定系统的快捷方式为同时按住()。
A.F1键和L键
B.WIN键和L键
C.WIN键和Z键
D.F1键和Z键
答案:
B
类型:
单选
问题:
负责全球域名管理的根服务器共有多少个?
()
A.11个
B.12个
C.10个
D.13个
答案:
D
类型:
单选
问题:
在无线网络的攻击中( )是指攻击节点在某一工作频段上不断发送无用信号,使该频段的其他节点无法进行正常工作。
A. 拥塞攻击
B. 信号干扰
C. 网络窃听
D. 篡改攻击
答案:
A
类型:
单选
问题:
关于特洛伊木马程序,下列说法不正确的是()。
A.特洛伊木马程序能与远程计算机建立连接
B.特洛伊木马程序能够通过网络感染用户计算机系统
C.特洛伊木马程序能够通过网络控制用户计算机系统
D.特洛伊木马程序包含有控制端程序、木马程序和木马配置程序
答案:
B
类型:
单选
问题:
主要的电子邮件协议有()。
A.IP、TCP
B.TCP/IP
C.SSL、SET
D.SMTP、POP3和IMAP4
答案:
D
类型:
单选
问题:
在我国,互联网内容提供商(ICP)()。
A.不需要批准
B.要经过资格审查
C.要经过国家主管部门批准
D.必须是电信运营商
答案:
C
类型:
单选
问题:
计算机病毒是()。
A.一种芯片
B.具有远程控制计算机功能的一段程序
C.一种生物病毒
D.具有破坏计算机功能或毁坏数据的一组程序代码
答案:
D
类型:
单选
问题:
黑客主要用社会工程学来()。
A.进行TCP连接
B.进行DDoS攻击
C.进行ARP攻击
D.获取口令
答案:
D
类型:
单选
问题:
在无线网络中,哪种网络一般采用自组网模式?
()
A.WLAN;
B.WMAN;
C.WPAN;
D.WWAN
答案:
C
类型:
单选
问题:
负责对计算机系统的资源进行管理的核心是()。
A.中央处理器
B.存储设备
C.操作系统
D.终端设备
答案:
C
类型:
单选
问题:
2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了()4G牌照。
A.WCDMA
B.WiMax
C.TD-LTE
D.FDD-LTE
答案:
C
类型:
单选
问题:
信息系统在什么阶段要评估风险?
()
A.只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。
B.只在规划设计阶段进行风险评估,以确定信息系统的安全目标。
C.只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。
D.信息系统在其生命周期的各阶段都要进行风险评估。
答案:
D
类型:
单选
问题:
根据国际上对数据备份能力的定义,下面不属于容灾备份类型?
()
A.存储介质容灾备份
B.业务级容灾备份
C.系统级容灾备份
D.数据级容灾备份
答案:
C
类型:
单选
问题:
静止的卫星的最大通信距离可以达到()。
A.18000km
B.15000km
C.10000km
D.20000km
答案:
A
类型:
单选
问题:
在信息系统安全防护体系设计中,保证“信息系统中数据不被非法修改、破坏、丢失或延时”是为了达到防护体系的()目标。
A.可用
B.保密
C.可控
D.完整
答案:
D
类型:
单选
问题:
系统攻击不能实现()。
A.盗走硬盘
B.口令攻击
C.进入他人计算机系统
D.IP欺骗
答案:
A
类型:
单选
问题:
计算机网络硬件设备中的无交换能力的交换机(集线器)属于哪一层共享设备()。
A.物理层
B.数据链路层
C.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息技术与信息安全 广西 信息技术 信息 安全