(图片大小可自由调整)
2025年专业技术人员继续教育公需科目-信息技术与信息安全考试近5年真题荟萃附答案
第I卷
一.参考题库(共80题)
1.密码学在信息安全中的应用是多样的,以下()不属于密码学的具体应用。
A、生成种种网络协议
B、消息认证,确保信息完整性
C、加密技术,保护传输信息
D、进行身份认证
2.机房等重要区域应配置(),控制.鉴别和记录进入的人员
A、电子锁
B、电子门禁系统
C、摄像头
D、防盗锁
3.Windows操作系统中可以创建、修改和删除用户账户,可以安装程序并访问操作所有文件,也可以对系统配置进行更改的用户帐户是()。
A、Guest账户
B、来宾账户
C、管理员账户
D、受限账户
4.下列()不属于物理安全控制措施。
A、门锁
B、警卫
C、口令
D、围墙
5.下列哪个部门不属于典型的信息安全领导小组组成部门()
A、后勤服务部门
B、信息技术部门
C、业务应用部门
D、安全管理部门
6.信息安全主要包括哪些内容?()
A、运行安全和系统安全
B、物理(实体)安全和通信保密
C、计算机安全和数据(信息)安全
D、系统可靠性和信息保障
7.Kerberos的设计目标不包括()。
A、认证
B、授权
C、记账
D、审计
8.下面不是UNIX/Linux系统中用来进行文件系统备份和恢复的命令是()。
A、tar
B、cpio
C、umask
D、backup
9.以下哪些计算机语言是高级语言()
A、#JAVA
B、PASCAL
C、BASIC
D、C
10.避免对系统非法访问的主要方法是()。
A、加强管理
B、身份认证
C、访问控制
D、访问分配权限
11.下面哪个场景属于审计的范畴()
A、用户在网络上共享Office文档,并设定哪些用户可以阅读.修改
B、用户使用加密软件对Office文档进行加密,以阻止其他人看到文档内容
C、人员尝试登录他人计算机,输入口令不对,系统提示口令措施,并记录本次登录失败的过程
D、用户依照系统提示输入用户名和口令
12.覆盖地理范围最大的网络是()。
A、广域网
B、城域网
C、无线网
D、国际互联网
13.信息系统开发过程中安全管理包括()
A、明确信息技术国际或国家标准
B、采用最安全的措施
C、明确信息系统安全保护等级
D、对信息系统的安全功能进行评估
14.可以被数据完整性机制防止的攻击方式是()。
A、假冒源地址或用户的地址欺骗攻击
B、抵赖做过信息的递交行为
C、数据中途被攻击者窃听获取
D、数据在途中被攻击者篡改或破坏
15.万维网是()。
A、由许多互相链接的超文本组成的信息系统
B、互联网
C、有许多计算机组成的网络
D、以上答案都不对
16.无线局域网的覆盖半径大约是()。
A、10m~100m
B、5m~50m
C、8m~80m
D、15m~150m
17.关于NAT说法错误的是()。
A、NAT允许一个机构专用Intranet中的主机透明地连接到公共域中的主机,无需内部主机拥有注册的(已经越采越缺乏的)全局互联网地址
B、静态NAT是设置起来最简单和最容易实现的一种地址转换方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址
C、动态NAT主要应用于拨号和频繁的远程连接,当远程用户连接上之后,动态NAT就会分配给用户一个IP地址,当用户断开时,这个IP地址就会被释放而留待以后使用
D、动态NAT又叫做网络地址端口转换NAPT
18.覆盖全省乃至全国的党政