2014年广西信息技术与信息安全公需科目考试答案(7月25日新题库)

考生考试时间： 09:29 - 10:06 得分：91分 通过情况：通过信息技术与信息安全公需科目考试 考试结果1.(2分) 如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（ ）。A

考生考试时间： 09:29 - 10:06 得分：91分 通过情况：通过

信息技术与信息安全公需科目考试 考试结果

1.(2分) 如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（ ）。

A. 口令破解

B. 文件上传漏洞攻击

C. 拒绝服务攻击

D. SQL注入攻击

你的答案: A

B C D 得分: 2分

2.(2分) 以下关于国内信息化发展的描述，错误的是（ ）。

A. 从20世纪90年代开始，我国把信息化提到了国家战略高度。

B. 成为联合国卫星导航委员会认可的四大卫星导航系统之一的北斗卫星导航系统是由我国自主研制的。

C. 我国农村宽带人口普及率与城市的差距在最近三年来持续拉大。

D. 经过多年的发展，截至2013年底，我国在全球整体的信息与计算技术发展排名中已处于世界领先水平。

你的答案: A

B C D 得分: 2分

3.(2分) 防范网络监听最有效的方法是（ ）。

A. 安装防火墙

B. 进行漏洞扫描

C. 采用无线网络传输

D. 对传输的数据信息进行加密

你的答案: A

B C D 得分: 2分

4.(2分) 下列哪个不是信息安全的基本原则？（ ）

A. 安全隔离原则

B. 分权制衡原则

C. 最小化原则

D. 分级分域原则

你的答案: A

B C D 得分: 2分

5.(2分) 当计算机A 要访问计算机B 时，计算机C 要成功进行ARP 欺骗攻击，C 操作如下（ ）。

A. 冒充B 并将B 的IP 和物理地址回复给 A

B. 冒充B 并将B 的物理地址回复给 A

C. 冒充B 并将B 的IP 和一个错误的物理地址回复给 A

D. 将C 的IP 和一个错误的物理地址回复给 A

你的答案: A

B C D 得分: 2分

6.(2分) 截止2013年，欧洲的全球卫星导航系统“伽利略（Galileo ）”，共发射（ ）颗卫星并计划于2014年正式提供导航服务。

A. 1

B. 3

C. 2

D. 4

你的答案: A

B C D 得分: 2分

7.(2分) 下面关于有写保护功能的U 盘说法不正确的是（ ）？

A. 可以避免病毒或恶意代码删除U 盘上的文件

B. 写保护功能启用时可以读出U 盘的数据，也可以将修改的数据存入U 盘

C. 上面一般有一个可以拔动的键，来选择是否启用写保护功能

D. 可以避免公用计算机上的病毒和恶意代码自动存入U 盘，借助U 盘传播 你的答案: A

B C D 得分: 2分

8.(2分) C类地址适用于（ ）。

A. 大型网络

B. 以上答案都不对

C. 中型网络

D. 小型网络

你的答案: A

B C D 得分: 2分

9.(2分) 《文明上网自律公约》是（ ）2006年4月19日发布的。

A. 中国网络协会

B. 中国网络安全协会

C. 中国互联网协会

D. 中国互联网安全协会

你的答案: A

B C D 得分: 2分

10.(2分) 非对称加密技术是（ ）。

A. 加密和解密使用同一种公开密钥

B. 加密和解密使用同一种私有密钥

C. 以上答案都不对

D. 加密和解密使用两个不同的密钥，即公开密钥和私有密钥

你的答案: A

B C D 得分: 2分

11.(2分) 通过为买卖双方提供一个在线交易平台，使卖方可以主动提供商品上网拍卖，而买方可以自行选择商品进行竞价的电子商务模式是（ ）。

A. 企业与政府（B2G ）

B. 企业与消费者（B2C ）

C. 消费者与消费者（C2C ）

D. 消费者与企业（C2B ）

你的答案: A

B C D 得分: 2分

12.(2分) 通过U 盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序？（ ）

A. 摆渡型间谍木马

B. 灰鸽子程序

C. 黑客程序

D. 远程控制木马

你的答案: A

B C D 得分: 2分

13.(2分) 针对目前的黑客攻击技术，为了安全起见，系统的口令长度至少为（ ）。

A. 6

B. 5

C. 10

D. 8

你的答案: A

B C D 得分: 0分

14.(2分) 关于信息安全应急响应，以下说法是错误的（ ）？

A. 当信息安全事件得到妥善处置后，可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。

B. 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。

C. 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。

D. 我国信息安全事件预警等级分为四级：Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）和Ⅳ级 (一般) ，依次用红色、橙色、黄色和蓝色表示。

你的答案: A

B C D 得分: 2分

15.(2分) 若Word 文件设置的是“修改文件时的密码”，那么打开该文档时若不输入密码, 就会（ ）。

A. 以只读的方式打开文档

B. 不能打开文档

C. 不断出现提示框，直到用户输入正确密码为止

D. 以普通方式打开文档，允许对文档修改

你的答案: A

B C D 得分: 2分

16.(2分) 2013年6月17日，在德国莱比锡开幕的2013年国际超级计算机大会上，TOP500组织发布了第41届全球超级计算机500强排名，以峰值计算速度 每秒54.9千万亿次、持续计算速度每秒33.86千万亿次双精度浮点运算的优异成绩夺得头筹，成为全球最快的超级计算机是（ ）。

A. 天河二号

B. IBM9000

C. 银河-III

D. CRAY-III

你的答案: A

B C D 得分: 2分

17.(2分) 中国移动使用的3G 制式标准是？（ ）

A. WCDMA

B. TDMA

C. FDD-LTE

D. TD-SCDMA

你的答案: A

B C D 得分: 2分

18.(2分) 能够畅通公众的利益表达机制，建立政府与公众的良性互动平台的电子政务模式是（ ）。

A. 政府与企业之间的电子政务（G2B ）

B. 政府与政府雇员之间的电子政务（G2E ）

C. 政府与政府之间的电子政务（G2G ）

D. 政府与公众之间的电子政务（G2C ）

你的答案: A

B C D 得分: 2分

19.(2分) 下面关于云计算内容描述不正确的是？（ ）

A. 云计算的最大特点是整体呈现、永远可用、动态扩展、按需分配。

B. 云计算根据安全标准可分为公有云和私有云两类。

C. 云计算是一种基于互联网的计算方式。

D. 云计算将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户服务。

你的答案: A

B C D 得分: 0分

20.(2分) 我国具有自主知识产权的高端通用芯片代表性产品有（ ）。

A. “华睿1号”高性能数字信号处理器（DSP ）。

B. 麒麟服务器操作系统。

C. “龙芯”64位高性能多核通用CPU 。

D. 红旗Linux 中文操作系统。

你的答案: A

B C D 得分: 2分

21.(2分) IP地址主要用于什么设备？（ ）

A. 移动硬盘

B. 上网的计算机

C. 网络上的服务器

D. 网络设备

你的答案

:

A

B

C D 得分: 2分

22.(2分) 信息安全风险评估的基本要素有（ ）。

A. 需保护的信息资产

B. 信息资产面临的威胁

C. 信息资产的脆弱性

D. 存在的可能风险

你的答案

:

A

B

C D 得分: 1分

23.(2分) 以下哪些属于4G 标准？（ ）

A. CDMA2000

B. TD-LTE

C. FDD-LTE

D. WCDMA

你的答案

:

A

B

C D 得分: 2分

24.(2分) 下面哪些是无线网络相对于有线网络的优势（ ）？

A. 可扩展性好

B. 维护费用低

C. 灵活度高

D. 安全性更高

你的答案

:

A

B

C D 得分: 2分

25.(2分) 一定程度上能防范缓冲区溢出攻击的措施有（ ）。

A. 使用的软件应该尽可能地进行安全测试

B. 及时升级操作系统和应用软件

C. 开发软件时，编写正确的程序代码进行容错检查处理。

D. 经常定期整理硬盘碎片

你的答案

:

A

B

C D 得分: 2分

∙ 26.(2分) 下面对云计算基础设施即服务（ISSA ）描述正确的是？（∙ A. 是一种托管型硬件方式

∙ B. 用户可以根据实际存储容量来支付费用 ）

∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ C. 把厂商的由多台服务器组成的“云端”基础设施作为计量服务提供给客户 D. 把开发环境作为一种服务来提供 你的答案

:

A

B

C D 得分: 2分 27.(2分) 下列攻击中，能导致网络瘫痪的有（ ）。 A. XSS攻击 B. SQL攻击 C. 电子邮件攻击 D. 拒绝服务攻击 你的答案

:

A

B

C D 得分: 2分 28.(2分) TCP/IP层次结构有哪些组成？（ ） A. 应用层 B. 网络层和网络接口层 C. 链路层 D. 传输层 你的答案

:

A

B

C D 得分: 2分 29.(2分) 防范系统攻击的措施包括（ ）。 A. 系统登录口令设置不能太简单 B. 安装防火墙 C. 定期更新系统或打补丁 D. 关闭不常用的端口和服务 你的答案

:

A

B

C D 得分: 2分 30.(2分) 信息安全面临的外部挑战有哪些？（ ）。

∙ A. 互联网上恶意程序传播、远程控制、网络攻击等传统网络安全威胁向移动互联

网快速蔓延。

∙

∙

∙ B. 单位对信息安全不够重视，纪律松弛、管理松懈。 C. 保密和技术防范工作“跟不上”新技术条件的发展的需要。 D. 高性能并行计算、云计算、物联网、三网融合、移动互联、集群存储和“大数

据”等新技术广泛应用。 ∙

∙

∙

∙

∙

∙

∙

∙

∙

∙

∙

∙

∙

∙

∙

∙ 你的答案

:

A

B

C D 得分: 0分 31.(2分) 防范ARP 欺骗攻击的主要方法有（ ）。 A. 在网关上绑定各主机的 IP和 MAC地址 B. 经常检查系统的物理环境 C. 安装对ARP 欺骗工具的防护软件 D. 采用静态的ARP 缓存，在各主机上绑定网关的 IP和 MAC地址。 你的答案

:

A

B

C D 得分: 2分 32.(2分) 万维网有什么作用？（ ） A. 基于互联网的、最大的电子信息资料库 B. 一个物理网络 C. 便于信息浏览获取 D. 提供丰富的文本、图形、图像、音频和视频等信息 你的答案

:

A

B

C D 得分: 2分 33.(2分) 常用的对称密码算法有哪些？（ ） A. 数据加密标准（DES ）