2017年度大数据时代的互联网信息安全考试参考答案.doc

《2017年度大数据时代的互联网信息安全考试参考答案.doc》由会员分享，可在线阅读，更多相关《2017年度大数据时代的互联网信息安全考试参考答案.doc（12页珍藏版）》请在咨信网上搜索。

1.张同学发现安全软件提醒自己的电脑有系统漏洞，如果你是张同学，最恰当的做法是?( )（单选题2分）得分：2分 A.重启电脑 B.立即更新补丁，修复漏洞 C.不与理睬，继续使用电脑 D.暂时搁置，一天之后再提醒修复漏洞 2.王先生近期收到了一封电子邮件，发件人显示是某同事，但该邮件十分可疑，没有任何与工作相关内容，邮件中带有一个陌生的网站链接，要求他访问并使用真实姓名注册，这可能属于哪种攻击手段?( )（单选题2分）得分：2分 A.钓鱼攻击 B.缓冲区溢出攻击 C.水坑攻击 D.DDOS攻击 3.大数据时代，数据使用的关键是：( )（单选题2分）得分：0分 A.数据收集 B.数据存储 C.数据再利用 D.数据分析 4.以下做法错误的是:（ ）（单选题2分）得分：2分 A.用于联接互联网的计算机，任何情况下不得处理涉密信息 B.从互联网上下载资料应采用单向导入方式以确保安全 C.严禁在联接互联网计算机与内部计算机之间混用优盘等移动存储介质 D.涉密存储介质淘汰、报废时，可以当作废品出售 5.2014年2月27日，中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调，（）和（）是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。（单选题2分）得分：2分 A.网络安全、信息化 B.信息安全、信息化 C.网络安全、信息安全 D.安全、发展 6.大数据时代，数据使用的关键是：( )（单选题2分）得分：0分 A.数据再利用 B.数据存储 C.数据分析 D.数据收集 7.网络安全与信息化领导小组成立的时间是:( )（单选题2分）得分：2分 A.2015 B.2014 C.2013 D.2012 8.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?( )（单选题2分）得分：2分 A.安装入侵检测系统 B.给系统安装最新的补丁 C.安装防病毒软件 D.安装防火墙 9.下面不属于网络钓鱼行为的是:( )（单选题2分）得分：2分 A.用户在假冒的网站上输入的信用卡号都进入了黑客的银行 B.以银行升级为诱饵，欺骗客户点击金融之家进行系统升级 C.网购信息泄露，财产损失 D.黑客利用各种手段，可以将用户的访问引导到假冒的网站上 10.与大数据密切相关的技术是:( )（单选题2分）得分：2分 A.云计算 B.博弈论 C.wifi D.蓝牙 11.大数据时代，数据使用的关键是：( )（单选题2分）得分：0分 A.数据分析 B.数据再利用 C.数据存储 D.数据收集 12.世界上首例通过网络攻击瘫痪物理核设施的事件是？( )（单选题2分）得分：2分 A.伊朗核电站震荡波事件 B.以色列核电站冲击波事件 C.巴基斯坦核电站震荡波事件 D.伊朗核电站震网(stuxnet)事件 13.网络安全与信息化领导小组成立的时间是:( )（单选题2分）得分：2分 A.2012 B.2013 C.2014 D.2015 14.以下做法错误的是:（ ）（单选题2分）得分：2分 A.涉密存储介质淘汰、报废时，可以当作废品出售 B.严禁在联接互联网计算机与内部计算机之间混用优盘等移动存储介质 C.从互联网上下载资料应采用单向导入方式以确保安全 D.用于联接互联网的计算机，任何情况下不得处理涉密信息 15.习近平总书记曾指出，没有（ ）就没有国家安全，没有信息化就没有现代化。（单选题2分）得分：2分 A.网络安全 B.基础网络 C.互联网 D.信息安全 16.下列错误的是:( )（单选题2分）得分：2分 A.网络时代,隐私权的保护受到较大冲击 B.由于网络是虚拟世界,所以在网上不需要保护个人的隐私 C.虽然网络世界不同于现实世界,但也需要保护个人隐私 D.可以借助法律来保护网络隐私权 17.下列关于计算机木马的说法错误的是:( )（单选题2分）得分：2分 A.杀毒软件对防止木马病毒泛滥具有重要作用 B.尽量访问知名网站能减少感染木马的概率 C.Word文档也会感染木马 D.只要不访问互联网，就能避免受到木马侵害 18.下列选项中，最容易遭受来自境外的网络攻击的是:( )（单选题2分）得分：2分 A.掌握科研命脉的机构 B.新闻门户网站 C.大型专业论坛 D.电子商务网站 19.下列错误的是:( )（单选题2分）得分：2分 A.可以借助法律来保护网络隐私权 B.虽然网络世界不同于现实世界,但也需要保护个人隐私 C.网络时代,隐私权的保护受到较大冲击 D.由于网络是虚拟世界,所以在网上不需要保护个人的隐私 20.2014年2月，我国成立了（ ），习近平总书记担任领导小组组长。（单选题2分）得分：2分 A.中央网络安全和信息技术领导小组 B.中央网络安全和信息化领导小组 C.中央网络信息和安全领导小组 D.中央网络技术和信息化领导小组 21.我们应当及时修复计算机操作系统和软件的漏洞，是因为:( )（单选题2分）得分：2分 A.手动更新后，玩游戏时操作系统就不会自动更新，不会占用网络带宽了 B.操作系漏洞补丁及时升级，软件漏洞补丁就没有必要及时修复 C.漏洞就是计算机系统或者软件系统的缺陷，病毒和恶意软件可以通过这个缺陷趁虚而入 D.以前经常感染病毒的机器，现在就不存在什么漏洞了 22.我们应当及时修复计算机操作系统和软件的漏洞，是因为:( )（单选题2分）得分：2分 A.操作系漏洞补丁及时升级，软件漏洞补丁就没有必要及时修复 B.手动更新后，玩游戏时操作系统就不会自动更新，不会占用网络带宽了 C.以前经常感染病毒的机器，现在就不存在什么漏洞了 D.漏洞就是计算机系统或者软件系统的缺陷，病毒和恶意软件可以通过这个缺陷趁虚而入 23.下面关于我们使用的网络是否安全的正确表述是：( )（单选题2分）得分：2分 A.安装了防火墙和杀毒软件，网络是安全的 B.设置了复杂的密码，网络是安全的 C.安装了防火墙，网络是安全的 D.没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作 24.以下哪项不属于防范“预设后门窃密”的对策：（ ）（单选题2分）得分：2分 A.关键信息设备应尽量选用国内技术与产品 B.加强对引进设备与软件系统的安全检查和漏洞发现，阻断信息外泄的渠道 C.涉密信息系统必须按照保密标准，采取符合要求的口令密码、智能卡或USB key、生理特征身份鉴别方式 D.大力提升国家信息技术水平和自主研发生产能力 25.在连接互联网的计算机上（ ）处理、存储涉及国家秘密和企业秘密信息。（单选题2分）得分：2分 A.严禁 B.只要网络环境是安全的，就可以 C.不确定 D.可以 26.拒绝服务攻击是黑客常用的攻击手段之一，以下属于拒绝服务攻击防范措施的是：（ ）（多选题3分）得分：0分 A.安装先进杀毒软件，抵御攻击行为 B.安装安全评估系统，先于入侵者进行模拟攻击，以便及早发现问题并解决 C.安装入侵检测系统，检测拒绝服务攻击行为 D.安装防火墙，禁止访问不该访问的服务端口，过滤不正常的畸形数据包 27.习近平在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了（ ）（多选题3分）得分：0分 A.没有网络安全就没有国家安全 B.没有信息化就没有国家安全 C.没有网络安全就没有现代化 D.没有信息化就没有现代化 28.以下是《中华人民共和国网络安全法》规定的内容是:( )（多选题3分）得分：3分 A.不得出售个人信息 B.严厉打击网络诈骗 C.重点保护关键信息基础设施 D.以法律形式明确“网络实名制” 29.信息安全保障强调依赖（ ）实现组织的使命。（多选题3分）得分：3分 A.运行 B.技术 C.人 D.策略 30.大数据主要来源于：( )（多选题3分）得分：0分 A.物 B.人 C.数 D.机 31.大数据的特征是:( )（多选题3分）得分：3分 A.速度快 B.类型多 C.规模大 D.价值密度低 32.最常用的网络安全模型PDRR是指:( )（多选题3分）得分：0分 A.保护 B.恢复 C.检测 D.反应 33.以下是《中华人民共和国网络安全法》规定的内容是:( )（多选题3分）得分：3分 A.不得出售个人信息 B.以法律形式明确“网络实名制” C.重点保护关键信息基础设施 D.严厉打击网络诈骗 34.请分析，以下哪些是高级持续性威胁（APT）的特点？（ ）（多选题3分）得分：3分 A.此类威胁，攻击者通常长期潜伏 B.不易被发现 C.一般都有特殊目的（盗号、骗钱财、窃取保密文档等） D.有目的、有针对性全程人为参与的攻击 35.以下哪些选项是关于浏览网页时存在的安全风险：( )（多选题3分）得分：3分 A.隐私跟踪 B.网络钓鱼 C.网页挂马 D.数据劫持 36.APT涵盖了社会工程学、病毒、0day漏洞、木马、注入攻击、加密等多种攻击手段。（判断题1分）得分：1分 正确 错误 37.电脑或者办公的内网进行物理隔离之后，他人无法窃取到电脑中的信息。（判断题1分）得分：1分 正确 错误 38.数据可视化可以便于人们对数据的理解。（判断题1分）得分：1分 正确 错误 39.大数据是通过传统数据库技术和数据处理工具不能处理的庞大而复杂的数据集合。（判断题1分）得分：1分 正确 错误 40.数据化就是数字化，是相互等同的关系。（判断题1分）得分：1分 正确 错误 41.逻辑域构建了协议、软件、数据等组成的信息活动域（判断题1分）得分：1分 正确 错误 42.“嗅探”就是利用移动存储介质在不同的计算机之间隐蔽传递数据信息的窃密技术。（判断题1分）得分：1分 正确 错误 43.电脑或者办公的内网进行物理隔离之后，他人无法窃取到电脑中的信息。（判断题1分）得分：1分 正确 错误 44.随着国际信息安全领域的事件频繁发生，无论是高层领导或是专家或是普通民众对信息安全问题都高度重视。（判断题1分）得分：1分 正确 错误 45.网络空间是人类利用信息设施构造、实现信息交互、进而影响人类思想和行为的虚实结合的空间。（判断题1分）得分：1分 正确 错误 46.网络空间的实体是信息技术基础设施构成的相互依赖的网络，包含计算机、通信网络系统、信息系统、嵌入式处理器、控制器以及其中所保有的数据。（判断题1分）得分：1分 正确 错误 47.计算机操作系统、设备产品和应用程序是完美的，不会有漏洞。（判断题1分）得分：1分 正确 错误 48.DDOS是指分布反射式拒绝服务。（判断题1分）得分：1分 正确 错误 49.大数据技术和云计算技术是两门完全不相关的技术。（判断题1分）得分：1分 正确 错误 50.DDOS是指分布反射式拒绝服务。（判断题1分）得分：1分 正确 错误 51.PKI指的是公钥基础设施。（判断题1分）得分：1分 正确 错误 52.网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。（判断题1分）得分：1分 正确 错误 53.《国家信息化领导小组关于加强信息安全保障工作的意见》（[2003]27号），简称“27号文”，它的诞生标志着我国信息安全保障工作有了总体纲领，其中提出要在5年内建设中国信息安全保障体系。（判断题1分）得分：1分 正确 错误 54.信息安全保护的内涵，体现四个过程，即PDRR，是指保护、检测、反应、恢复。（判断题1分）得分：1分 正确 错误 55.物理域包括网络终端、链路、节点等组成的网络物理实体和电磁信号。（判断题1分）得分：1分 正确