20140713信息技术与信息安全考试标准答案1、关于信息安全应急响应，以下说法错误的（C）？A、信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。

B、信息安全应急响应工作流程主要包括预防预警察、事件报告与先期处置、应急处置、应急结束。

C、我国信息安全事件预警等级分为四级：I级（特别严重）、级和级、级，依次用红色、橙色、黄色和蓝色表示。

D、当信息安全事件得到妥善处置后，可按照程序结束应急响应。

应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同政府批准后生效。

2、以下关于操作系统的描述，不正确的是（A）A、分时操作系统为每个终端用户分时分配计算资源，每个终端用户彼此独立，感觉在独立使用整台计算机。

B、分布式操作系统是为分布计算系统配置的操作系统，它支持分布系统中各个计算节点协同工作。

C、操作系统负责对硬件直接监管，对内存、处理器等各种计算资源进行管理。

D、实时操作系统具有较强的容错能力，其特点是资源的分配和调度时首要考虑效率。

3、进入涉密场所前，正确处理手机的行为是（）。

A、关闭手机后带入涉密场所B、不携带手机进入涉密场所C、将手机放入屏蔽柜D、关闭手机并取出手机电池4、信息安全应急响应工作流程主要包括（）。

A、事件研判与先期处置B、预防预警C、应急结束和后期处理D、应急处置5.(2分) 关于信息安全应急响应，以下说法是错误的（ C）？A. 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。

B. 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。

C. 我国信息安全事件预警等级分为四级：Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）和Ⅳ级 (一般)，依次用红色、橙色、黄色和蓝色表示。

D. 当信息安全事件得到妥善处置后，可按照程序结束应急响应。

应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。

6.(2分) 蠕虫病毒爆发期是在（D ）。

A. 2001年B. 2003年C. 2002年D. 2000年7.(2分) 信息系统安全等级保护是指（C ）。

A. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。

B. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理。

C. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应和处置。

D. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中发生的信息安全事件分等级响应和处置。

8.(2分) 防范拨号攻击的措施有（）。

A. 修改设备操作手册中提供的默认用户名与密码信息B. 重新对设备的后台管理端口号进行设置C. 在计算机上安装防火墙D. 设置浏览器的安全级别为“高”9.(2分) 常见的网络攻击类型有（）。

A. 被动攻击B. 协议攻击C. 主动攻击D. 物理攻击10.(2分) 目前我国计算机网络按照处理内容可划分哪些类型？（）A. 党政机关内网B. 涉密网络C. 互联网D. 非涉密网络19.(2分) 我国卫星导航系统的名字叫（）。

A. 天宫B. 玉兔C. 神州D. 北斗23.(2分) 在无线网络中，哪种网络一般采用基础架构模式？（）A.B.C.D.5.(2分) 信息安全标准可以分为（）。

A. 系统评估类、安全管理类等B. 产品测试类、安全管理类等C. 系统评估类、产品测试类等D. 系统评估类、产品测试类、安全管理类等7.(2分) 在网络安全体系构成要素中“恢复”指的是（）。

A. 恢复系统B. 恢复数据C. A和B 恢复系统和数据D. 恢复网络统计数据表明，网络和信息系统最大的人为安全威胁来自于（）。

A. 第三方人员B. 内部人员C. 恶意竞争对手D. 互联网黑客17.(2分) 以下几种电子政务模式中，属于电子政务基本模式的是（）。

A. 政府与企业之间的电子政务（G2B）B. 政府与政府雇员之间的电子政务（G2E）C. 政府与公众之间的电子政务（G2C）D. 政府与政府之间的电子政务（G2G）33.(2分) 文件型病毒能感染的文件类型是（）。

A. 类型B. 类型C. 类型D. 类型23.(2分) 信息安全等级保护的原则是（）。

A. 指导监督，重点保护B. 依照标准，自行保护C. 同步建设，动态调整D. 明确责任，分级保护6.(2分) 不属于被动攻击的是（）。

A.欺骗攻击B.截获并修改正在传输的数据信息C.窃听攻击D.拒绝服务攻击你的答案: 得分: 2分17.(2分) 以下关于盗版软件的说法，错误的是（）。

A.可能会包含不健康的内容B.成为计算机病毒的重要来源和传播途径之一C.若出现问题可以找开发商负责赔偿损失D.使用盗版软件是违法的你的答案: 得分: 2分23.(2分) 信息安全主要包括哪些内容？（）A.系统可靠性和信息保障B.计算机安全和数据（信息）安全C.物理（实体）安全和通信保密D.运行安全和系统安全你的答案: 得分: 2分26.(2分) 地址主要用于什么设备？（）A.网络设备B.网络上的服务器C.移动硬盘D.上网的计算机你的答案: A B C D 得分: 2分9.(2分)协议是（）。

A. 以上答案都不对B. 指协议族C. 一个协议D. 和两个协议的合称你的答案: B得分:2分17.(2分)恶意代码传播速度最快、最广的途径是（）。

A. 通过光盘复制来传播文件时B. 通过U盘复制来传播文件时C. 通过网络来传播文件时D. 安装系统软件时你的答案: C得分:2分19.(2分)信息安全措施可以分为（）。

A. 预防性安全措施和防护性安全措施B. 纠正性安全措施和防护性安全措施C. 纠正性安全措施和保护性安全措施D. 预防性安全措施和保护性安全措施你的答案: D得分:2分27.(2分)防范手机病毒的方法有（）。

A. 经常为手机查杀病毒B. 注意短信息中可能存在的病毒C. 尽量不用手机从网上下载信息D. 关闭乱码电话你的答案: A B C D得分:2分33.(2分)信息隐藏技术主要应用有哪些？（）A. 数字作品版权保护B. 数据保密C. 数据加密D. 数据完整性保护和不可抵赖性的确认你的答案: A B D得分:2分22.(2分) 下面关于有写保护功能的U盘说法正确的是（）。

A. 上面一般有一个可以拔动的键，来选择是否启用写保护功能B. 写保护功能启用时可以读出U盘的数据，也可以将修改的数据存入U盘C. 可以避免病毒或恶意代码删除U盘上的文件D. 可以避免公用计算机上的病毒和恶意代码自动存入U盘，借助U盘传播你的答案: A C D得分: 2分4.(2分) 以下关于智能建筑的描述，错误的是（）。

A. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。

B. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。

C. 建筑智能化已成为发展趋势。

D. 智能建筑强调用户体验，具有内生发展动力。

你的答案: A 得分: 2分20.(2分) 下列关于拨号攻击的说法，正确的是（）。

A. 能获取设备的系统管理密码B. 能损坏物理设备C. 能用设备打电话进行骚扰D. 能用设备免费打电话你的答案: A得分: 2分14.(2分) 信息系统威胁识别主要是（）。

A. 对信息系统威胁进行赋值B. 以上答案都不对C. 识别被评估组织机构关键资产直接或间接面临的威胁，以及相应的分类和赋值等活动D. 识别被评估组织机构关键资产直接或间接面临的威胁你的答案: C 得分: 2分35.(2分) 目前国际主流的3G移动通信技术标准有（）。

A.B.C. 2000D.你的答案: A B C得分: 2分41.(2分) 政府系统信息安全检查指根据国家的相关要求，国家信息化主管部门牵头，公安、保密、安全等部门参加，对政府信息系统开展的联合检查。

你的答案: 正确得分: 2分50.(2分) 通常情况下端口扫描能发现目标主机开哪些服务。

你的答案: 正确得分: 2分9.(2分) 下面不能防范电子邮件攻击的是（）。

A.采用B.采用电子邮件安全加密软件C.采用D.安装入侵检测工具你的答案: 得分: 2分20.(2分) 计算机网络硬件设备中的无交换能力的交换机（集线器）属于哪一层共享设备（）。

A.物理层B.数据链路层C.传输层D.网络层你的答案: 得分: 2分15.(2分) 意思是（A）。

A. 宽频码分多址；B. 码分多址；C. 全球移动通信系统；D. 时分多址18.(2分) 下列说法不正确的是（B ）。

A. 实际上就是一个后门软件B. 后门程序都是黑客留下来的C. 后门程序是绕过安全性控制而获取对程序或系统访问权的程序D. 后门程序能绕过防火墙33.(2分) 为了保护个人电脑隐私，应该（）。

A. 删除来历不明文件；B. 使用“文件粉碎”功能删除文件C.废弃硬盘要进行特殊处理；D. 给个人电脑设置安全密码，避免让不信任的人使用你的电脑34.(2分) 哪些是国内著名的互联网内容提供商？（）A. 百度B. 网易C. 新浪D. 谷歌你的答案: 得分: 2分35.(2分) 安全收发电子邮件可以遵循的原则有（）。

A. 对于隐私或重要的文件可以加密之后再发送B. 为邮箱的用户账号设置高强度的口令C. 区分工作邮箱和生活邮箱D. 不要查看来源不明和内容不明的邮件，应直接删除你的答案: 得分: 2分38.(2分) 大数据的特点是数据量巨大，是指数据存储量已经从级别升至级别。

你的答案: 正确得分: 2分48.(2分) 地址是给每个连接在互联网上的设备分配的，包括公有和私有地址都能用于互联网上的设备。

你的答案: 正确错误得分: 2分21.(2分) 以下哪些计算机语言是高级语言？（）A.B.C.D. C你的答案: 得分: 2分25.(2分) 统一资源定位符中常用的协议？（）A.B.C.D.你的答案: 得分: 2分46.(2分) 风险分析阶段的主要工作就是完成风险的分析和计算。

你的答案:错误得分: 2分24.(2分)预防中木马程序的措施有（）。

A. 及时进行操作系统更新和升级B. 安装如防火墙、反病毒软件等安全防护软件C. 经常浏览色情网站D. 不随便使用来历不明的软件你的答案得分:2分13.(2分) 在我国，互联网内容提供商()（）。