(信息技术与信息安全2014广西公需科目考试90分以上版.docVIP

一、单选题 1. 网络安全协议包括（ ）。 C. SSL、TLS、IPSec、Telnet、SSH、SET等 2. 证书授权中心（CA）的主要职责是（ ）。 A. 颁发和管理数字证书以及进行用户身份认证 3. 以下关于编程语言描述错误的是（ ）。 B. 汇编语言适合编写一些对速度和代码长度要求不高的程序。 4. 在无线网络中，哪种网络一般采用自组网模式？（ ） C. WPAN 5. TCP/IP协议是 （ ）。 B. 指TCP/IP协议族 6. 绿色和平组织的调查报告显示，用Linux系统的企业仅需（）年更换一次硬件设备。 D. 6~8 7. 黑客在攻击中进行端口扫描可以完成（ ）。 C. 获知目标主机开放了哪些端口服务 8. 要安全浏览网页，不应该（ ）。 C. 在他人计算机上使用“自动登录”和“记住密码”功能 9. 网站的安全协议是https时，该网站浏览时会进行（ ）处理。 C. 加密 10. 计算机病毒是（ ）。 D. 具有破坏计算机功能或毁坏数据的一组程序代码 11. 统计数据表明，网络和信息系统最大的人为安全威胁来自于（ ）。 B. 内部人员 12. 以下关于盗版软件的说法，错误的是（ ）。 C. 若出现问题可以找开发商负责赔偿损失 13. 全球著名云计算典型应用产品及解决方案中，亚马逊云计算服务名称叫（ ）。 D. AWS 14. 信息系统威胁识别主要是（ ）。 C. 识别被评估组织机构关键资产直接或间接面临的威胁，以及相应的分类和赋值等活动 15. 负责全球域名管理的根服务器共有多少个？（ ） D. 13个 16. 云计算根据服务类型分为（ ）。 B. IAAS、PAAS、SAAS 17. 在信息安全风险中，以下哪个说法是正确的？（ ） C.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的 评估过程中，需要充分考虑与这些基本要素相关的各类属性。 18. 不属于被动攻击的是（ ）。 D. 截获并修改正在传输的数据信息 19. 主要的电子邮件协议有（ ）。 B. SMTP、POP3和IMAP4 20. 信息系统在什么阶段要评估风险？（ ）A. 信息系统在其生命周期的各阶段都要进行风险评估。 21. 特别适用于实时和多任务的应用领域的计算机是（ ）。 D. 嵌入式计算机 22. 负责对计算机系统的资源进行管理的核心是（ ）。 C. 操作系统 23. 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（ ）4G牌照。 C. TD-LTE 24. 涉密信息系统工程监理工作应由（ ）的单位或组织自身力量承担。 B. 具有涉密工程监理资质的单位 25. 以下关于智能建筑的描述，错误的是（ ）。 B. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。 26. 网页恶意代码通常利用（ ）来实现植入并进行攻击。 C. IE浏览器的漏洞 27. 下面不能防范电子邮件攻击的是（ ）。 D. 安装入侵检测工具 28. 给Excel文件设置保护密码，可以设置的密码种类有（ ）。 B. 修改权限密码 29. 覆盖地理范围最大的网络是（ ）。 D. 国际互联网 30. 根据国际上对数据备份能力的定义，下面不属于容灾备份类型？（ ） C. 系统级容灾备份 31. 静止的卫星的最大通信距离可以达到（ ）。 A. 18000km 32. 在信息系统安全防护体系设计中，保证“信息系统中数据不被非法修改、破坏、丢失或 延时”是为了达到防护体系的（ ）目标。 D. 完整 33. 系统攻击不能实现（ ）。 A. 盗走硬盘 34. 我国卫星导航系统的名字叫（ ）。 D. 北斗 35. 计算机网络硬件设备中的无交换能力的交换机（集线器）属于哪一层共享设备（ ）。 A. 物理层 36. 下列说法不正确的是（ ）。 B. 后门程序都是黑客留下来的 37. 在无线网络的攻击中（ ）是指攻击节点在某一工作频段上不断发送无用信号，使该频段 的其他节点无法进行正常工作。 A. 拥塞攻击 38. GSM是第几代移动通信技术?（ ） C. 第二代 39. 已定级信息系统保护监管责任要求第一级信息系统由（ ）依据国家有关管理规范和技术 标准进行保护。 A. 信息系统运营、使用单位 40. 恶意代码传播速度最快、最广的途径是（ ）。 D. 通过网络来传播文件时 41. 关于特洛伊木马程序，下列说法不正确的是（ ）。 B. 特洛伊木马程序能够通过网络感染用户计算机系统 42. 在我国，互联网内容提供商(ICP)（ ）。 C. 要经过国家主管部门批准 43. 以下关于无线网络相对于有线网络的优势不