2017年度大数据时代的互联网信息安全考试试题及答案

2017 年度大数据时代的互联网信息安全考试试题及答案 1 2014 年 2 月 27 日 中共中央总书记 国家主席 中央军委主席 中央网络安全和信息化 领导小组组长习近平 2 月 27 日下午主持召开中央网络安全和信息化领导小组第一次会议并 发表重要讲话 他强调 和 A 是事关国家安全和国家发展 事关广大人民群众工作 生活的重大战略问题 单选题 2 分 得分 2 分 A 网络安全 信息化 B 信息安全 信息化 C 安全 发展 D 网络安全 信息安全 2 2014 年 2 月 我国成立了 B 习近平总书记担任领导小组组长 单选题 2 分 得分 2 分 A 中央网络信息和安全领导小组 B 中央网络安全和信息化领导小组 C 中央网络安全和信息技术领导小组 D 中央网络技术和信息化领导小组 3 下面不属于网络钓鱼行为的是 C 单选题 2 分 得分 2 分 A 黑客利用各种手段 可以将用户的访问引导到假冒的网站上 B 以银行升级为诱饵 欺骗客户点击金融之家进行系统升级 C 网购信息泄露 财产损失 D 用户在假冒的网站上输入的信用卡号都进入了黑客的银行 4 下列选项中不是 APT 攻击的特点 D 单选题 2 分 得分 2 分 A 持续性强 B 手段多样 C 目标明确 D 攻击少见 5 以下做法错误的是 A 单选题 2 分 得分 2 分 A 涉密存储介质淘汰 报废时 可以当作废品出售 B 从互联网上下载资料应采用单向导入方式以确保安全 C 用于联接互联网的计算机 任何情况下不得处理涉密信息 D 严禁在联接互联网计算机与内部计算机之间混用优盘等移动存储介质 6 以下哪个选项是目前利用大数据分析技术无法进行有效支持的 B 单选题 2 分 得分 2 分 A 新型病毒的分析判断 B 精确预测股票价格 C 个人消费习惯分析及预测 D 天气情况预测 7 网络安全与信息化领导小组成立的时间是 D 单选题 2 分 得分 2 分 A 2015 B 2012 C 2013 D 2014 8 以下对网络空间的看法 正确的是 B 单选题 2 分 得分 2 分 A 网络空间是虚拟空间 不需要法律 B 网络空间虽然与现实空间不同 但同样需要法律 C 网络空间是一个无国界的空间 不受一国法律约束 D 网络空间与现实空间分离 现实中的法律不适用于网络空间 9 张同学发现安全软件提醒自己的电脑有系统漏洞 如果你是张同学 最恰当的做法是 D 单选题 2 分 得分 2 分 A 暂时搁置 一天之后再提醒修复漏洞 B 重启电脑 C 不与理睬 继续使用电脑 D 立即更新补丁 修复漏洞 10 与大数据密切相关的技术是 C 单选题 2 分 得分 2 分 A wifi B 蓝牙 C 云计算 D 博弈论 11 习近平总书记曾指出 没有 A 就没有国家安全 没有信息化就没有现代化 单选 题 2 分 得分 2 分 A 网络安全 B 信息安全 C 基础网络 D 互联网 12 下列错误的是 A 单选题 2 分 得分 2 分 A 由于网络是虚拟世界 所以在网上不需要保护个人的隐私 B 虽然网络世界不同于现实世界 但也需要保护个人隐私 C 网络时代 隐私权的保护受到较大冲击 D 可以借助法律来保护网络隐私权 13 下列选项中 最容易遭受来自境外的网络攻击的是 B 单选题 2 分 得分 2 分 A 电子商务网站 B 掌握科研命脉的机构 C 新闻门户网站 D 大型专业论坛 14 下列关于计算机木马的说法错误的是 A 单选题 2 分 得分 2 分 A 只要不访问互联网 就能避免受到木马侵害 B Word 文档也会感染木马 C 杀毒软件对防止木马病毒泛滥具有重要作用 D 尽量访问知名网站能减少感染木马的概率 15 下面关于我们使用的网络是否安全的正确表述是 A 单选题 2 分 得分 2 分 A 没有绝对安全的网络 使用者要时刻提高警惕 谨慎操作 B 安装了防火墙 网络是安全的 C 设置了复杂的密码 网络是安全的 D 安装了防火墙和杀毒软件 网络是安全的 16 大数据的起源是 B 单选题 2 分 得分 2 分 A 公共管理 B 互联网 C 电信 D 金融 17 一个网络信息系统最重要的资源是 A 单选题 2 分 得分 2 分 A 数据库 B 计算机硬件 C 网络设备 D 数据库管理系统 18 通过电脑病毒甚至可以对核电站 水电站进行攻击导致其无法正常运转 对这一说法你 认为以下哪个选项是准确的 A 单选题 2 分 得分 2 分 A 绝对可行 已有在现实中实际发生的案例 B 不认为能做到 危言耸听 C 病毒只能对电脑攻击 无法对物理环境造成影响 D 理论上可行 但没有实际发生过 19 以下哪项不属于防范 预设后门窃密 的对策 A 单选题 2 分 得分 2 分 A 涉密信息系统必须按照保密标准 采取符合要求的口令密码 智能卡或 USB key 生理 特征身份鉴别方式 B 加强对引进设备与软件系统的安全检查和漏洞发现 阻断信息外泄的渠道 C 关键信息设备应尽量选用国内技术与产品 D 大力提升国家信息技术水平和自主研发生产能力 20 我们应当及时修复计算机操作系统和软件的漏洞 是因为 C 单选题 2 分 得分 2 分 A 操作系漏洞补丁及时升级 软件漏洞补丁就没有必要及时修复 B 手动更新后 玩游戏时操作系统就不会自动更新 不会占用网络带宽了 C 漏洞就是计算机系统或者软件系统的缺陷 病毒和恶意软件可以通过这个缺陷趁虚而入 D 以前经常感染病毒的机器 现在就不存在什么漏洞了 21 在连接互联网的计算机上 D 处理 存储涉及国家秘密和企业秘密信息 单选题 2 分 得分 2 分 A 只要网络环境是安全的 就可以 B 不确定 C 可以 D 严禁 22 棱镜计划 PRISM 是一项由 B 自 2007 年起开始实施的绝密电子监听计划 单选 题 2 分 得分 2 分 A 美国联邦法院 B 美国国家安全局 C 美国驻华大使馆 D 美国天平洋舰队 23 大数据时代 数据使用的关键是 B 单选题 2 分 得分 2 分 A 数据收集 B 数据再利用 C 数据存储 D 数据分析 24 逻辑域构建了协议 C 数据等组成的信息活动域 单选题 2 分 得分 2 分 A 附件 B 网络 C 软件 D 硬件 25 王先生近期收到了一封电子邮件 发件人显示是某同事 但该邮件十分可疑 没有任何 与工作相关内容 邮件中带有一个陌生的网站链接 要求他访问并使用真实姓名注册 这 可能属于哪种攻击手段 B 单选题 2 分 得分 2 分 A DDOS 攻击 B 钓鱼攻击 C 水坑攻击 D 缓冲区溢出攻击 26 信息系统复杂性体现在 ABD 多选题 3 分 得分 3 分 A 应用复杂 B 结构复杂 C 结果复杂 D 过程复杂 27 请分析 以下哪些是高级持续性威胁 APT 的特点 ABCD 多选题 3 分 得分 3 分 A 有目的 有针对性全程人为参与的攻击 B 不易被发现 C 此类威胁 攻击者通常长期潜伏 D 一般都有特殊目的 盗号 骗钱财 窃取保密文档等 28 网页挂马指的是 不法分子把一个木马程序上传到一个网站里面 然后用木马生成器生 成一个网页木马 再加代码使得木马在打开网页时运行 完整过程如下 上传木马 生成 网页木马 修改代码使用能自动运行 加载到网站程序中 请分析一下受害者被网页挂马攻 击的几个要素 ABCD 多选题 3 分 得分 3 分 A 用户系统上存在漏洞 并且被攻击程序攻击成功 B 用户访问了存在挂马链接的网页 主动或被动 C 用户系统上的安全软件没有起作用 D 用户清理了电脑中的缓存网页文件 29 最常用的网络安全模型 PDRR 是指 ABCD 多选题 3 分 得分 3 分 A 保护 B 反应 C 检测 D 恢复 30 大数据的特征是 ABCD 多选题 3 分 得分 3 分 A 速度快 B 类型多 C 价值密度低 D 规模大 31 网络空间通常可以从 BCD 来描绘 多选题 3 分 得分 3 分 A 技术域 B 认知域 C 物理域 D 逻辑域 32 大数据主要来源于 ABD 多选题 3 分 得分 3 分 A 物 B 人 C 数 D 机 33 认知域包括了网络用户相互交流产生的 ABCD 多选题 3 分 得分 3 分 A 知识 B 思想 C 情感 D 信念 34 大数据是需要新处理模式才能具有更强的 ABC 的海量 高增长率和多样化的信息 资产 多选题 3 分 得分 3 分 A 洞察发现力 B 流程优化能力 C 决策力 D 判断力 35 拒绝服务攻击是黑客常用的攻击手段之一 以下属于拒绝服务攻击防范措施的是 ABD 多选题 3 分 得分 3 分 A 安装防火墙 禁止访问不该访问的服务端口 过滤不正常的畸形数据包 B 安装安全评估系统 先于入侵者进行模拟攻击 以便及早发现问题并解决 C 安装先进杀毒软件 抵御攻击行为 D 安装入侵检测系统 检测拒绝服务攻击行为 36 DDOS 是指分布反射式拒绝服务 判断题 1 分 得分 1 分 正确 错误 37 网络空间是人类利用信息设施构造 实现信息交互 进而影响人类思想和行为的虚实结 合的空间 判断题 1 分 得分 1 分 正确 错误 38 大数据技术和云计算技术是两门完全不相关的技术 判断题 1 分 得分 1 分 正确 错误 39 数据可视化可以便于人们对数据的理解 判断题 1 分 得分 1 分 正确 错误 40 网络漏洞给我们的工作 生活 学习带来了巨大危害 因此 网络漏洞毫无价值 判断题 1 分 得分 1 分 正确 错误 41 网络安全防御系统是个动态的系统 攻防技术都在不断发展 安全防范系统也必须同时 发展与更新 判断题 1 分 得分 1 分 正确 错误 42 成立中央网络安全和信息化领导小组 体现了我们党对网络安全强有力的领导和更加高 度的关注 判断题 1 分 得分 1 分 正确 错误 43 认知域包括了网络用户相互交流产生的知识 思想 情感和信念 判断题 1 分 得 分 1 分 正确 错误 44 APT 涵盖了社会工程学 病毒 0day 漏洞 木马 注入攻击 加密等多种攻击手段 判断题 1 分 得分 1 分 正确 错误 45 电脑或者办公的内网进行物理隔离之后 他人无法窃取到电脑中的信息 判断题 1 分 得分 1 分 正确 错误 46 APT 是高级可持续攻击 判断题 1 分 得分 1 分 正确 错误 47 信息安全保护的内涵 体现四个过程 即 PDRR 是指保护 检测 反应 恢复 判断题 1 分 得分 1 分 正确 错误 48 数据化就是数字化 是相互等同的关系 判断题 1 分 得分 1 分 正确 错误 49 PKI 指的是公钥基础设施 判断题 1 分 得分 1 分 正确 错误 50 小型计算机网络时代是信息技术发展的第二阶段 判断题 1 分 得分 1 分 正确 错误 51 与 20 世纪相比 近年来我国很少遭受网络攻击 判断题 1 分 得分 1 分 正确 错误 52 国家信息化领导小组关于加强信息安全保障工作的意见 2003 27 号 简称 27 号 文 它的诞生标志着我国信息安全保障工作有了总体纲领 其中提出要在 5 年内建设中国 信息安全保障体系 判断题 1 分 得分 1 分 正确 错误 53 逻辑域构建了协议 软件 数据等组成的信息活动域 判断题 1 分 得分 1 分 正确 错误 54 大数据是用来描述在我们网络的 数字的 遍布传感器的 信息驱动的世界中呈现出的 数据泛滥的常用词语 大量数据资源为解决以前不可能解决的问题带来了可能性 判 断题 1 分 得分 1 分 正确 错误 55 大数据是通过传统数据库技术和数据处理工具不能处理的庞大而复杂的数据集合 判断题 1 分 得分 1 分 正确 错误