信息技术与信息安全公需科目考试第1套试题(满分通过)考生考试时间：09:58 - 10:25 得分：100分通过情况：通过信息技术与信息安全公需科目考试考试结果1.(2分) 根据国际上对数据备份能力的定义，下面不属于容灾备份类型？（）A. 系统级容灾备份B. 存储介质容灾备份C. 数据级容灾备份D. 业务级容灾备份你的答案: A B C D 得分: 2分2.(2分) 网页恶意代码通常利用（）来实现植入并进行攻击。

A. 拒绝服务攻击B. 口令攻击C. U盘工具D. IE浏览器的漏洞你的答案: A B C D 得分: 2分3.(2分) 信息安全风险评估根据评估发起者的不同，可以分为（）。

A. 第三方评估和检查评估B. 自评估和检查评估C. 以上答案都不对D. 自评估和第三方评估你的答案: A B C D 得分: 2分4.(2分) 不属于被动攻击的是（）。

A. 窃听攻击B. 欺骗攻击C. 拒绝服务攻击D. 截获并修改正在传输的数据信息你的答案: A B C D 得分: 2分5.(2分) 系统攻击不能实现（）。

A. 口令攻击B. IP欺骗C. 进入他人计算机系统D. 盗走硬盘你的答案: A B C D 得分: 2分6.(2分) 以下几种电子政务模式中，属于电子政务基本模式的是（）。

A. 政府与政府雇员之间的电子政务（G2E）B. 政府与企业之间的电子政务（G2B）C. 政府与公众之间的电子政务（G2C）D. 政府与政府之间的电子政务（G2G）你的答案: A B C D 得分: 2分7.(2分) 无线局域网的覆盖半径大约是（）。

A. 5m~50mB. 8m~80mC. 10m~100mD. 15m~150m你的答案: A B C D 得分: 2分8.(2分) 恶意代码传播速度最快、最广的途径是（）。

A. 安装系统软件时B. 通过网络来传播文件时C. 通过U盘复制来传播文件时D. 通过光盘复制来传播文件时你的答案: A B C D 得分: 2分9.(2分) 覆盖地理范围最大的网络是（）。

A. 城域网B. 国际互联网C. 无线网D. 广域网你的答案: A B C D 得分: 2分10.(2分) 在网络安全体系构成要素中“恢复”指的是（）。

A. 恢复网络B. 恢复系统和恢复数据C. 恢复数据D. 恢复系统你的答案: A B C D 得分: 2分11.(2分) 目前，针对计算机信息系统及网络的恶意程序正逐年成倍增长，其中最为严重的是（）。

A. 蠕虫病毒B. 木马病毒C. 僵尸网络D. 系统漏洞你的答案: A B C D 得分: 2分12.(2分) 以下关于智能建筑的描述，错误的是（）。

A. 智能建筑强调用户体验，具有内生发展动力。

B. 建筑智能化已成为发展趋势。

C. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。

D. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。

你的答案: A B C D 得分: 2分13.(2分) 下列关于ADSL拨号攻击的说法，正确的是（）。

A. 能用ADSL设备免费打电话B. 能用ADSL设备打电话进行骚扰C. 能损坏ADSL物理设备D. 能获取ADSL设备的系统管理密码你的答案: A B C D 得分: 2分14.(2分) 全球著名云计算典型应用产品及解决方案中，亚马逊云计算服务名称叫（）。

A. AWSB. Google AppC. AzureD. SCE你的答案: A B C D 得分: 2分15.(2分) 下列类型的口令，最复杂的是（）。

A. 由字母、数字和特殊字符混合组成的口令B. 由字母和数字组成的口令C. 由纯字母组成的口令D. 由纯数字组成的口令你的答案: A B C D 得分: 2分16.(2分) 给Excel文件设置保护密码，可以设置的密码种类有（）。

A. 删除权限密码B. 添加权限密码C. 修改权限密码D. 创建权限密码你的答案: A B C D 得分: 2分17.(2分) WCDMA意思是（）。

A. 全球移动通信系统B. 时分多址C. 宽频码分多址D. 码分多址你的答案: A B C D 得分: 2分18.(2分) 网络协议是计算机网络的（）。

A. 辅助内容B. 全部内容C. 以上答案都不对D. 主要组成部分你的答案: A B C D 得分: 2分19.(2分) 计算机网络硬件设备中的无交换能力的交换机（集线器）属于哪一层共享设备（）。

A. 数据链路层B. 物理层C. 传输层D. 网络层你的答案: A B C D 得分: 2分20.(2分) 关于信息系统脆弱性识别以下哪个说法是错误的？（）A. 以上答案都不对。

B. 完成信息系统识别和威胁识别之后，需要进行信息系统脆弱性识别。

C. 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度，采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。

D. 通过扫描工具或人工等不同方式，识别当前信息系统中存在的脆弱性。

你的答案: A B C D 得分: 2分21.(2分) 防范手机病毒的方法有（）。

A. 关闭乱码电话B. 经常为手机查杀病毒C. 尽量不用手机从网上下载信息D. 注意短信息中可能存在的病毒你的答案: A B C D 得分: 2分22.(2分) 计算机感染恶意代码的现象有（）。

A. 无法正常启动操作系统B. 正常的计算机经常无故突然死机C. 计算机运行速度明显变慢D. 磁盘空间迅速减少你的答案: A B C D 得分: 2分23.(2分) 关于信息安全风险评估的时间，以下（）说法是不正确的？A. 信息系统只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否B. 信息系统只在运行维护阶段进行风险评估，从而确定安全措施的有效性，确保安全目标得以实现C. 信息系统只在规划设计阶段进行风险评估，以确定信息系统的安全目标D. 信息系统在其生命周期的各阶段都要进行风险评估你的答案: A B C D 得分: 2分24.(2分) 安全收发电子邮件可以遵循的原则有（）。

A. 为邮箱的用户账号设置高强度的口令B. 不要查看来源不明和内容不明的邮件，应直接删除C. 区分工作邮箱和生活邮箱D. 对于隐私或重要的文件可以加密之后再发送你的答案: A B C D 得分: 2分25.(2分) 文件型病毒能感染的文件类型是（）。

A. HTML类型B. COM类型C. EXE类型D. SYS类型你的答案: A B C D 得分: 2分26.(2分) 网络存储设备的存储结构有（）。

A. 网络连接存储B. 存储区域网络C. 直连式存储D. 宽带式存储你的答案: A B C D 得分: 2分27.(2分) 信息安全面临哪些威胁？（）A. 信息系统的脆弱性B. 网络黑客C. 计算机病毒D. 信息间谍你的答案: A B C D 得分: 2分28.(2分) 涉密信息系统审批的权限划分是（）。

A. 国家保密行政管理部门负责审批中央和国家机关各部委及其直属单位、国防武器装备科研生产一级保密资格单位的涉密信息系统。

B. 国家保密行政管理部门负责审批中央和国家机关各部委及其直属单位、国防武器装备科研生产一级、二级、三级保密资格单位的涉密信息系统。

C. 省（自治区、直辖市）保密行政管理部门负责审批省直机关及其所属部门，国防武器装备科研生产二级、三级保密资格单位的涉密信息系统。

D. 市（地）级保密行政管理部门负责审批市（地）、县直机关及其所属单位的涉密信息系统。

你的答案: A B C D 得分: 2分29.(2分) 容灾备份的类型有（）。

A. 存储介质容灾备份B. 应用级容灾备份C. 业务级容灾备份D. 数据级容灾备份你的答案: A B C D 得分: 2分30.(2分) 以下属于电子商务功能的是（）。

A. 广告宣传、咨询洽谈B. 电子账户、服务传递C. 意见征询、交易管理D. 网上订购、网上支付你的答案: A B C D 得分: 2分31.(2分) 以下不是木马程序具有的特征是（）。

A. 欺骗性B. 繁殖性C. 隐蔽性D. 感染性你的答案: A B C D 得分: 2分32.(2分) 广西哪几个城市成功入选2013年度国家智慧城市试点名单？（）A. 桂林B. 柳州C. 贵港D. 南宁你的答案: A B C D 得分: 2分33.(2分) 下列攻击中，能导致网络瘫痪的有（）。

A. SQL攻击B. 拒绝服务攻击C. 电子邮件攻击D. XSS攻击你的答案: A B C D 得分: 2分34.(2分) 万维网有什么作用？（）A. 一个物理网络B. 基于互联网的、最大的电子信息资料库C. 提供丰富的文本、图形、图像、音频和视频等信息D. 便于信息浏览获取你的答案: A B C D 得分: 2分35.(2分) 下面关于SSID说法正确的是（）。

A. 只有设置为名称相同SSID的值的电脑才能互相通信B. 通过对多个无线接入点AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问APC. SSID就是一个局域网的名称D. 提供了40位和128位长度的密钥机制你的答案: A B C D 得分: 2分36.(2分) Windows XP中每一台计算机至少需要一个账户拥有管理员权限，至少需要一个管理员账户使用“Administrator”这个名称。

你的答案: 正确错误得分: 2分37.(2分) 进行网银交易时应尽量使用硬件安全保护机制，例如U盾，在交易结束后应及时退出登录并拔出U盾等安全硬件，以避免他人恶意操作。

你的答案: 正确错误得分: 2分38.(2分) 计算机无法启动肯定是由恶意代码引起的。

你的答案: 正确错误得分: 2分39.(2分) 笔记本电脑可以作为涉密计算机使用。

你的答案: 正确错误得分: 2分40.(2分) 非对称密码算法与对称密码算法，加密和解密使用的都是两个不同的密钥。

你的答案: 正确错误得分: 2分41.(2分) 信息安全风险评估的自评估和检查评估都可依托自身技术力量进行，也可委托具有相应资质的第三方机构提供技术支持。

你的答案: 正确错误得分: 2分42.(2分) 用户在处理废弃硬盘时，只要将电脑硬盘内的数据格式化就可以了，数据就不可能被恢复了。

你的答案: 正确错误得分: 2分43.(2分) 微处理器的计算能力和处理速度正在迅速发展，目前已发展到16位微处理器。

你的答案: 正确错误得分: 2分44.(2分) ARP欺骗攻击能使攻击者成功假冒某个合法用户和另外合法用户进行网络通信。

你的答案: 正确错误得分: 2分45.(2分) 邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件，应确定其安全后再打开。

你的答案: 正确错误得分: 2分46.(2分) 在两个具有IrDA端口的设备之间传输数据，中间不能有阻挡物。