2025年专业技术人员继续教育公需科目-信息技术与信息安全笔试考试历年典型考题及考点含含答案
(图片大小可自由调整)
第1卷
一.参考题库(共100题)
1.常用的非对称密码算法有哪些()
A、ElGamal算法
B、RSA公钥加密算法
C、椭圆曲线密码算法
D、数据加密标准
2.严格的口令策略应包含哪些()
A、满足一定的长度,比如8位以上
B、同时包含数字,字母和特殊字符
C、系统强制要求定期更改口令
D、用户可以设置空口令
3.互联网的13台根服务器分布在哪些国家?()
A、美国
B、中国
C、英国
D、日本
E、瑞典
4.以下哪些可以作为无线网络的安全技术规范进行实施()
A、有线对等加密(WEP)
B、B.Wi-Fi保护接入(WP
C、媒体访问控制(MAC.地址过滤
D、服务集标识符(SSID.
5.统一资源定位符由什么组成()
A、参数
B、协议
C、服务器域名或IP地址
D、路径
6.国家信息安全等级保护坚持什么原则()?
A、单位定级.部门保护
B、自主定级.自主保护
C、公安定级.单位保护
7.计算机信息系统,是指由()及其相关的和配套的设备.设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集.加工.储存.传输.检索等处理的人机系统。
A、计算机硬件
B、计算机
C、计算机软件
D、计算机网络
8.云计算根据服务类型分为()。
A、IAAS、CAAS、SAAS
B、IAAS、PAAS、SAAS
C、IAAS、PAAS、DAAS
D、PAAS、CAAS、SAAS
9.政府信息系统安全事件应急处置主要有()等工作目标。
A、尽快降低信息安全事件对其他网络或信息系统的影响,避免信息安全事件升级,防止衍生或次生其他安全事件
B、找出信息安全事件原因及根源,并对其破坏程度和可能引发的负面影响进行评估
C、收集信息安全事件信息,为开展调查.总结提供证据
D、采取系统还原.安全加固等措施,尽快将信息系统恢复至原始状态并正常运行
10.在BS7799中,访问控制涉及到信息系统的各个层面,其中主要包括()。
A、物理访问控制
B、网络访问控制
C、人员访问控制
D、系统访问控制
E、应用访问控制
11.通过为买卖双方提供一个在线交易平台,使卖方可以主动提供商品上网拍卖,而买方可以自行选择商品进行竞价的电子商务模式是()。
12.2013年9月上旬,最高人民法院.最高人民检察院联合下发《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》,以下关于《解释》的说法正确的是()
A、同一诽谤信息实际被点击.浏览次数达到5000次以上,或者被转发次数达到5000次以上的,应当认定为“情节严重”
B、在网上辱骂恐吓他人造成公共秩序严重混乱的属寻衅滋事罪
C、有偿对网站.论坛等经营类组织进行公关并删除不利于己的互联网信息属于正常经营行为,不构成犯罪
D、明知他人利用信息网络实施诽谤.寻衅滋事.敲诈勒索.非法经营等犯罪,为其提供资金.场所.技术支持等帮助的,以共同犯罪论处
13.下面不是Oracle数据库支持的备份形式的是()
A、冷备份
B、温备份
C、热备份
D、逻辑备份
14.可以被数据完整性机制防止的攻击方式是()。
A、假冒源地址或用户的地址欺骗攻击
B、抵赖做过信息的递交行为
C、数据中途被攻击者窃听获取
D、数据在途中被攻击者篡改或破坏
15.如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是()。
16.从技术管理的