资源描述
2017年度大数据时代的互联网信息安全1.以下哪项不属于防范“预设后门窃密”的对策:( )(单选题2分)得分:2分 A.涉密信息系统必须按照保密标准,采取符合要求的口令密码、智能卡或USB key、生理特征身份鉴别方式B.关键信息设备应尽量选用国内技术与产品C.加强对引进设备与软件系统的安全检查和漏洞发现,阻断信息外泄的渠道D.大力提升国家信息技术水平和自主研发生产能力2.通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转,对这一说法你认为以下哪个选项是准确的?( )(单选题2分)得分:2分 A.理论上可行,但没有实际发生过B.绝对可行,已有在现实中实际发生的案例C.不认为能做到,危言耸听D.病毒只能对电脑攻击,无法对物理环境造成影响3.张同学发现安全软件提醒自己的电脑有系统漏洞,如果你是张同学,最恰当的做法是?( )(单选题2分)得分:2分 A.立即更新补丁,修复漏洞B.暂时搁置,一天之后再提醒修复漏洞C.重启电脑D.不与理睬,继续使用电脑4.下列关于计算机木马的说法错误的是:( )(单选题2分)得分:2分 A.杀毒软件对防止木马病毒泛滥具有重要作用B.Word文档也会感染木马C.尽量访问知名网站能减少感染木马的概率D.只要不访问互联网,就能避免受到木马侵害5.一个网络信息系统最重要的资源是:( )(单选题2分)得分:2分 A.数据库管理系统B.计算机硬件C.数据库D.网络设备6.大数据的起源是:( )(单选题2分)得分:2分 A.互联网B.电信C.金融D.公共管理7.以下做法错误的是:( )(单选题2分)得分:2分 A.严禁在联接互联网计算机与内部计算机之间混用优盘等移动存储介质B.从互联网上下载资料应采用单向导入方式以确保安全C.涉密存储介质淘汰、报废时,可以当作废品出售D.用于联接互联网的计算机,任何情况下不得处理涉密信息8.网络安全与信息化领导小组成立的时间是:( )(单选题2分)得分:2分 A.2013B.2012C.2014D.20159.我们应当及时修复计算机操作系统和软件的漏洞,是因为:( )(单选题2分)得分:2分 A.漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入B.操作系漏洞补丁及时升级,软件漏洞补丁就没有必要及时修复C.以前经常感染病毒的机器,现在就不存在什么漏洞了D.手动更新后,玩游戏时操作系统就不会自动更新,不会占用网络带宽了10.与大数据密切相关的技术是:( )(单选题2分)得分:2分 A.云计算B.博弈论C.蓝牙D.wifi11.下面不属于网络钓鱼行为的是:( )(单选题2分)得分:2分 A.以银行升级为诱饵,欺骗客户点击金融之家进行系统升级B.黑客利用各种手段,可以将用户的访问引导到假冒的网站上C.用户在假冒的网站上输入的信用卡号都进入了黑客的银行D.网购信息泄露,财产损失12.大数据时代,数据使用的关键是:( )(单选题2分)得分:2分 A.数据存储B.数据收集C.数据分析D.数据再利用13.大数据应用需依托的新技术有:( )(单选题2分)得分:2分 A.智能化B.大规模存储与计算C.数据分析处理D.三个选项都是14.以下哪个选项是目前利用大数据分析技术无法进行有效支持的?( )(单选题2分)得分:2分 A.个人消费习惯分析及预测B.精确预测股票价格C.新型病毒的分析判断D.天气情况预测15.以下对网络空间的看法,正确的是:( )(单选题2分)得分:2分 A.网络空间是一个无国界的空间,不受一国法律约束B.网络空间是虚拟空间,不需要法律C.网络空间虽然与现实空间不同,但同样需要法律D.网络空间与现实空间分离,现实中的法律不适用于网络空间16.下面关于我们使用的网络是否安全的正确表述是:( )(单选题2分)得分:2分 A.设置了复杂的密码,网络是安全的B.安装了防火墙和杀毒软件,网络是安全的C.没有绝对安全的网络,使用者要时刻提高警惕,谨慎操作D.安装了防火墙,网络是安全的17.2014年2月,我国成立了( ),习近平总书记担任领导小组组长。(单选题2分)得分:2分 A.中央网络信息和安全领导小组B.中央网络技术和信息化领导小组C.中央网络安全和信息化领导小组D.中央网络安全和信息技术领导小组18.网络安全领域,把已经被发现,但相关软件厂商还没有进行修复的漏洞叫什么漏洞?( )(单选题2分)得分:2分 A.0day漏洞B.DDAY漏洞C.无痕漏洞D.黑客漏洞19.棱镜计划(PRISM)是一项由( )自2007年起开始实施的绝密电子监听计划(单选题2分)得分:2分 A.美国天平洋舰队B.美国联邦法院C.美国国家安全局D.美国驻华大使馆20.王先生近期收到了一封电子邮件,发件人显示是某同事,但该邮件十分可疑,没有任何与工作相关内容,邮件中带有一个陌生的网站链接,要求他访问并使用真实姓名注册,这可能属于哪种攻击手段?( )(单选题2分)得分:2分 A.水坑攻击B.钓鱼攻击C.DDOS攻击D.缓冲区溢出攻击21.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?( )(单选题2分)得分:2分 A.缓存溢出攻击B.暗门攻击C.钓鱼攻击D.DDOS攻击22.世界上首例通过网络攻击瘫痪物理核设施的事件是?( )(单选题2分)得分:2分 A.以色列核电站冲击波事件B.巴基斯坦核电站震荡波事件C.伊朗核电站震荡波事件D.伊朗核电站震网(stuxnet)事件23.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?( )(单选题2分)得分:2分 A.安装入侵检测系统B.安装防火墙C.安装防病毒软件D.给系统安装最新的补丁24.2014年2月27日,中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调,()和()是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。(单选题2分)得分:2分 A.网络安全、信息化B.信息安全、信息化C.安全、发展D.网络安全、信息安全25.逻辑域构建了协议、( )、数据等组成的信息活动域。(单选题2分)得分:2分 A.软件B.附件C.硬件D.网络26.网络空间通常可以从( )来描绘。(多选题3分)得分:3分 A.物理域B.技术域C.逻辑域D.认知域27.习近平在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了( )(多选题3分)得分:3分 A.没有网络安全就没有现代化B.没有信息化就没有现代化C.没有网络安全就没有国家安全D.没有信息化就没有国家安全28.大数据的特征是:( )(多选题3分)得分:3分 A.价值密度低B.类型多C.速度快D.规模大29.大数据是需要新处理模式才能具有更强的( )的海量、高增长率和多样化的信息资产。(多选题3分)得分:3分 A.判断力B.决策力C.洞察发现力D.流程优化能力30.信息安全保障强调依赖( )实现组织的使命。(多选题3分)得分:3分 A.人B.技术C.策略D.运行31.以下是中华人民共和国网络安全法规定的内容是:( )(多选题3分)得分:3分 A.严厉打击网络诈骗B.不得出售个人信息C.重点保护关键信息基础设施D.以法律形式明确“网络实名制”32.以下哪些选项是关于浏览网页时存在的安全风险:( )(多选题3分)得分:3分 A.隐私跟踪B.网页挂马C.网络钓鱼D.数据劫持33.大数据的意义包括:( )(多选题3分)得分:3分 A.支持商业决策B.辅助社会管理C.推动科技进步D.促进民生改善34.大数据主要来源于:( )(多选题3分)得分:3分 A.人B.物C.数D.机35.认知域包括了网络用户相互交流产生的( )(多选题3分)得分:3分 A.思想B.情感C.知识D.信念36.信息安全保护的内涵,体现四个过程,即PDRR,是指保护、检测、反应、恢复。(判断题1分)得分:1分 正确错误37.网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。(判断题1分)得分:1分 正确错误38.大数据技术和云计算技术是两门完全不相关的技术。(判断题1分)得分:1分 正确错误39.APT是高级可持续攻击。(判断题1分)得分:1分 正确错误40.数据化就是数字化,是相互等同的关系。(判断题1分)得分:1分 正确错误41.DDOS是指分布反射式拒绝服务。(判断题1分)得分:1分 正确错误42.逻辑域构建了协议、软件、数据等组成的信息活动域(判断题1分)得分:1分 正确错误43.认知域包括了网络用户相互交流产生的知识、思想、情感和信念。(判断题1分)得分:1分 正确错误44.网络漏洞给我们的工作、生活、学习带来了巨大危害,因此,网络漏洞毫无价值。(判断题1分)得分:1分 正确错误45.大数据未能妥善处理会对用户隐私造成极大危害。(判断题1分)得分:1分 正确错误46.网络安全防御系统是个动态的系统,攻防技术都在不断发展,安全防范系统也必须同时发展与更新。(判断题1分)得分:1分 正确错误47.大数据是通过传统数据库技术和数据处理工具不能处理的庞大而复杂的数据集合。(判断题1分)得分:1分 正确错误48.网络空间是人类利用信息设施构造、实现信息交互、进而影响人类思想和行为的虚实结合的空间。(判断题1分)得分:1分 正确错误49.信息技术保障框架(IATF),提出了三保卫一支撑(保护局域计算环境,保护边界和外部连接,保护网络传输,用PKI、KMI、防火墙、入侵检测等密码和边界防护技术作为支撑)的安全框架。(判断题1分)得分:1分 正确错误50.APT涵盖了社会工程学、病毒、0day漏洞、木马、注入攻击、加密等多种攻击手段。(判断题1分)得分:1分 正确错误51.2016年11月7日,十二届全国人大常委会第二十四次会议表决通过了中华人民共和国网络安全法。(判断题1分)得分:1分 正确错误52.PKI指的是公钥基础设施。(判断题1分)得分:1分 正确错误53.小型计算机网络时代是信息技术发展的第二阶段。(判断题1分)得分:1分 正确错误54.计算机操作系统、设备产品和应用程序是完美的,不会有漏洞。(判断题1分)得分:1分 正确错误55.物理域包括网络终端、链路、节点等组成的网络物理实体和电磁信号。(判断题1分)得分:1分 正确错误 1.2014年2月27日,中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调,()和()是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。(单选题2分)得分:2分 o A.网络安全、信息化o B.信息安全、信息化o C.安全、发展o D.网络安全、信息安全 2.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?( )(单选题2分)得分:2分 o A.缓存溢出攻击o B.DDOS攻击o C.钓鱼攻击o D.暗门攻击 3.大数据应用需依托的新技术有:( )(单选题2分)得分:2分 o A.三个选项都是o B.数据分析处理o C.智能化o D.大规模存储与计算 4.下列选项中不是APT攻击的特点:( )(单选题2分)得分:0分 Co A.持续性强o B.手段多样o C.攻击少见o D.目标明确 5.下列选项中,最容易遭受来自境外的网络攻击的是:( )(单选题2分)得分:2分 o A.掌握科研命脉的机构o B.新闻门户网站o C.电子商务网站o D.大型专业论坛 6.下列错误的是:( )(单选题2分)得分:2分 o A.可以借助法律来保护网络隐私权o B.由于网络是虚拟世界,所以在网上不需要保护个人的隐私o C.网络时代,隐私权的保护受到较大冲击o D.虽然网络世界不同于现实世界,但也需要保护个人隐私 7.下列关于计算机木马的说法错误的是:( )(单选题2分)得分:2分 o A.杀毒软件对防止木马病毒泛滥具有重要作用o B.Word文档也会感染木马o C.尽量访问知名网站能减少感染木马的概率o D.只要不访问互联网,就能避免受到木马侵害 8.通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转,对这一说法你认为以下哪个选项是准确的?( )(单选题2分)得分:2分 o A.理论上可行,但没有实际发生过o B.病毒只能对电脑攻击,无法对物理环境造成影响o C.绝对可行,已有在现实中实际发生的案例o D.不认为能做到,危言耸听 9.网络安全与信息化领导小组成立的时间是:( )(单选题2分)得分:2分 o A.2012o B.2015o C.2014o D.2013 10.我们应当及时修复计算机操作系统和软件的漏洞,是因为:( )(单选题2分)得分:2分 o A.漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入o B.以前经常感染病毒的机器,现在就不存在什么漏洞了o C.操作系漏洞补丁及时升级,软件漏洞补丁就没有必要及时修复o D.手动更新后,玩游戏时操作系统就不会自动更新,不会占用网络带宽了 11.王先生近期收到了一封电子邮件,发件人显示是某同事,但该邮件十分可疑,没有任何与工作相关内容,邮件中带有一个陌生的网站链接,要求他访问并使用真实姓名注册,这可能属于哪种攻击手段?( )(单选题2分)得分:2分 o A.缓冲区溢出攻击o B.水坑攻击o C.DDOS攻击o D.钓鱼攻击 12.大数据时代,数据使用的关键是:( )(单选题2分)得分:2分 o A.数据存储o B.数据收集o C.数据分析o D.数据再利用 13.以下做法错误的是:( )(单选题2分)得分:2分 o A.从互联网上下载资料应采用单向导入方式以确保安全o B.用于联接互联网的计算机,任何情况下不得处理涉密信息o C.涉密存储介质淘汰、报废时,可以当作废品出售o D.严禁在联接互联网计算机与内部计算机之间混用优盘等移动存储介质 14.在连接互联网的计算机上( )处理、存储涉及国家秘密和企业秘密信息。(单选题2分)得分:2分 o A.不确定o B.严禁o C.只要网络环境是安全的,就可以o D.可以 15.以下对网络空间的看法,正确的是:( )(单选题2分)得分:2分 o A.网络空间是虚拟空间,不需要法律o B.网络空间与现实空间分离,现实中的法律不适用于网络空间o C.网络空间虽然与现实空间不同,但同样需要法律o D.网络空间是一个无国界的空间,不受一国法律约束 16.下面不属于网络钓鱼行为的是:( )(单选题2分)得分:2分 o A.黑客利用各种手段,可以将用户的访问引导到假冒的网站上o B.以银行升级为诱饵,欺骗客户点击金融之家进行系统升级o C.网购信息泄露,财产损失o D.用户在假冒的网站上输入的信用卡号都进入了黑客的银行 17.2014年2月,我国成立了( ),习近平总书记担任领导小组组长。(单选题2分)得分:2分 o A.中央网络安全和信息化领导小组o B.中央网络安全和信息技术领导小组o C.中央网络技术和信息化领导小组o D.中央网络信息和安全领导小组 18.下面不属于网络钓鱼行为的是:( )(单选题2分)得分:2分 o A.用户在假冒的网站上输入的信用卡号都进入了黑客的银行o B.以银行升级为诱饵,欺骗客户点击金融之家进行系统升级o C.黑客利用各种手段,可以将用户的访问引导到假冒的网站上o D.网购信息泄露,财产损失 19.以下哪个选项是目前利用大数据分析技术无法进行有效支持的?( )(单选题2分)得分:2分 o A.精确预测股票价格o B.天气情况预测o C.个人消费习惯分析及预测o D.新型病毒的分析判断 20.通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转,对这一说法你认为以下哪个选项是准确的?( )(单选题2分)得分:2分 o A.绝对可行,已有在现实中实际发生的案例o B.理论上可行,但没有实际发生过o C.不认为能做到,危言耸听o D.病毒只能对电脑攻击,无法对物理环境造成影响 21.下列选项中不是APT攻击的特点:( )(单选题2分)得分:0分 Ao A.攻击少见o B.目标明确o C.持续性强o D.手段多样 22.与大数据密切相关的技术是:( )(单选题2分)得分:2分 o A.云计算o B.博弈论o C.wifio D.蓝牙 23.下面关于我们使用的网络是否安全的正确表述是:( )(单选题2分)得分:2分 o A.安装了防火墙和杀毒软件,网络是安全的o B.安装了防火墙,网络是安全的o C.设置了复杂的密码,网络是安全的o D.没有绝对安全的网络,使用者要时刻提高警惕,谨慎操作 24.棱镜计划(PRISM)是一项由( )自2007年起开始实施的绝密电子监听计划(单选题2分)得分:2分 o A.美国驻华大使馆o B.美国国家安全局o C.美国天平洋舰队o D.美国联邦法院 25.大数据时代,数据使用的关键是:( )(单选题2分)得分:2分 o A.数据再利用o B.数据存储o C.数据收集o D.数据分析 26.大数据的意义包括:( )(多选题3分)得分:3分 o A.辅助社会管理o B.支持商业决策o C.促进民生改善o D.推动科技进步 27.习近平在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了( )(多选题3分)得分:3分 o A.没有网络安全就没有现代化o B.没有信息化就没有国家安全o C.没有网络安全就没有国家安全o D.没有信息化就没有现代化 28.以下是中华人民共和国网络安全法规定的内容是:( )(多选题3分)得分:0分 o A.重点保护关键信息基础设施o B.严厉打击网络诈骗o C.以法律形式明确“网络实名制”o D.不得出售个人信息 29.大数据是需要新处理模式才能具有更强的( )的海量、高增长率和多样化的信息资产。(多选题3分)得分:0分 o A.洞察发现力o B.判断力o C.决策力o D.流程优化能力 30.网页挂马指的是,不法分子把一个木马程序上传到一个网站里面,然后用木马生成器生成一个网页木马,再加代码使得木马在打开网页时运行!完整过程如下:上传木马-生成网页木马-修改代码使用能自动运行-加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素?( )(多选题3分)得分:0分 ABCDo A.用户访问了存在挂马链接的网页(主动或被动)o B.用户清理了电脑中的缓存网页文件o C.用户系统上存在漏洞、并且被攻击程序攻击成功o D.用户系统上的安全软件没有起作用 31.网页挂马指的是,不法分子把一个木马程序上传到一个网站里面,然后用木马生成器生成一个网页木马,再加代码使得木马在打开网页时运行!完整过程如下:上传木马-生成网页木马-修改代码使用能自动运行-加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素?( )(多选题3分)得分:0分 ABCDo A.用户访问了存在挂马链接的网页(主动或被动)o B.用户系统上的安全软件没有起作用o C.用户系统上存在漏洞、并且被攻击程序攻击成功o D.用户清理了电脑中的缓存网页文件 32.信息系统复杂性体现在:( )(多选题3分)得分:3分 o A.应用复杂o B.结构复杂o C.结果复杂o D.过程复杂 33.大数据的特征是:( )(多选题3分)得分:3分 o A.规模大o B.价值密度低o C.类型多o D.速度快 34.请分析,以下哪些是高级持续性威胁(APT)的特点?( )(多选题3分)得分:3分 o A.有目的、有针对性全程人为参与的攻击o B.不易被发现o C.一般都有特殊目的(盗号、骗钱财、窃取保密文档等)o D.此类威胁,攻击者通常长期潜伏 35.以下哪些选项是关于浏览网页时存在的安全风险:( )(多选题3分)得分:3分 o A.数据劫持o B.网页挂马o C.隐私跟踪o D.网络钓鱼 36.网络空间是人类利用信息设施构造、实现信息交互、进而影响人类思想和行为的虚实结合的空间。(判断题1分)得分:1分 o 正确o 错误 37.网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。(判断题1分)得分:1分 o 正确o 错误 38.信息技术保障框架(IATF),提出了三保卫一支撑(保护局域计算环境,保护边界和外部连接,保护网络传输,用PKI、KMI、防火墙、入侵检测等密码和边界防护技术作为支撑)的安全框架。(判断题1分)得分:1分 o 正确o 错误 39.成立中央网络安全和信息化领导小组,体现了我们党对网络安全强有力的领导和更加高度的关注。(判断题1分)得分:1分 o 正确o 错误 40.网络安全防御系统是个动态的系统,攻防技术都在不断发展,安全防范系统也必须同时发展与更新。(判断题1分)得分:1分 o 正确o 错误 41.数据化就是数字化,是相互等同的关系。(判断题1分)得分:1分 o 正确o 错误 42.大数据技术是从各种各样类型的数据中快速获得有价值信息的能力。(判断题1分)得分:1分 o 正确o 错误 43.DDOS是指分布反射式拒绝服务。(判断题1分)得分:1分 o 正确o 错误 44.APT涵盖了社会工程学、病毒、0day漏洞、木马、注入攻击、加密等多种攻击手段。(判断题1分)得分:1分 o 正确o 错误 45.逻辑域构建了协议、软件、数据等组成的信息活动域(判断题1分)得分:1分 o 正确o 错误 46.数据可视化可以便于人们对数据的理解。(判断题1分)得分:1分 o 正确o 错误 47.网络空间是人类利用信息设施构造、实现信息交互、进而影响人类思想和行为的虚实结合的空间。(判断题1分)得分:1分 o 正确o 错误 48.APT是高级可持续攻击。(判断题1分)得分:1分 o 正确o 错误 49.网络漏洞给我们的工作、生活、学习带来了巨大危害,因此,网络漏洞毫无价值。(判断题1分)得分:1分 o 正确o 错误 50.PKI指的是公钥基础设施。(判断题1分)得分:1分 o 正确o 错误 51.网络空间的实体是信息技术基础设施构成的相互依赖的网络,包含计算机、通信网络系统、信息系统、嵌入式处理器、控制器以及其中所保有的数据。(判断题1分)得分:1分 o 正确o 错误 52.大数据未能妥善处理会对用户隐私造成极大危害。(判断题1分)得分:1分 o 正确o 错误 53.信息安全保护的内涵,体现四个过程,即PDRR,是指保护、检测、反应、恢复。(判断题1分)得分:1分 o 正确o 错误 54.数据化就是数字化,是相互等同的关系。(判断题1分)得分:0分o 正确 错误 55.物理域包括网络终端、链路、节点等组成的网络物理实体和电磁信号。(判断题1分)得分:1分 o 正确o 错误一、单项选择网络安全领域,把已经被发现,但相关软件厂商还没有进行修复的漏洞叫什么漏洞?(0day)2014年2月27日,中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调,(网络安全)和(信息化)是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。2014年2月,我国成立了(中央网络安全和信息化领导小组),习总书记担任领导小组组长。大数据的起源是:(互联网)大数据时代,数据使用的关键是:(数据再利用)大数据应用需依托的新技术有:( 三个选项都是)棱镜计划(PRISM)是一项由(美国国家安全局)自2007年起开始实施的绝密电子监听计划逻辑域构建了协议、(软件)、数据等组成的信息活动域。世界上首例通过网络攻击瘫痪物理核设施的事件是?(伊朗核电站震网(stuxnet)事件)通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转,对这一说法你认为以下哪个选项是准确的?( 绝对可行,已有在现实中实际发生的案例)王先生近期收到了一封电子邮件,发件人显示是某同事,但该邮件十分可疑,没有任何与工作相关内容,邮件中带有一个陌生的网站链接,要求他访问并使用真实姓名注册,这可能属于哪种攻击手段?(钓鱼攻击)网络安全领域,把已经被发现,但相关软件厂商还没有进行修复的漏洞叫什么漏洞?( 0day漏洞)网络安全与信息化领导小组成立的时间是:(2014)我们应当及时修复计算机操作系统和软件的漏洞,是因为:( 漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入)习近平总书记曾指出,没有(网络安全)就没有国家安全,没有信息化就没有现代化。下列错误的是:( 由于网络是虚拟世界,所以在网上不需要保护个人的隐私)下列关于计算机木马的说法错误的是:( 只要不访问互联网,就能避免受到木马侵害)下列选项中,最容易遭受来自境外的网络攻击的是:(掌握科研命脉的机构)下列选项中不是APT攻击的特点:(攻击少见)下面不属于网络钓鱼行为的是:(网购信息泄露,财产损失)下面关于我们使用的网络是否安全的正确表述是:(没有绝对安全的网络,使用者要时刻提高警惕,谨慎操作)许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(给系统安装最新的补丁)一个网络信息系统最重要的资源是:( 数据库)以下对网络空间的看法,正确的是:(网络空间虽然与现实空间不同,但同样需要法律)以下哪个选项是目前利用大数据分析技术无法进行有效支持的?( 精确预测股票价格)以下哪项不属于防范“预设后门窃密”的对策:(涉密信息系统必须按照保密标准,采取符合要求的口令密码、智能卡或USBkey、生理特征身份鉴别方式)以下做法错误的是:(介质)以下做法错误的是:(涉密存储介质淘汰、报废时,可以当作废品出售)用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?(钓鱼攻击)与大数据密切相关的技术是:(云计算)在连接互联网的计算机上(严禁)处理、存储涉及国家秘密和企业秘密信息。张同学发现安全软件提醒自己的电脑有系统漏洞,如果你是张同学,最恰当的做法是?(立即更新补丁,修复漏洞)二、多项选择大数据的特征是:(abcd)大数据的意义包括:(ABCD)认知域包括了网络用户相互交流产生的(ABCD)请分析,以下哪些是高级持续性威胁(APT)的特点?(abcd)网页挂马指的是,不法分子把一个木马程序上传到一个网站里面,然后用木马生成器生成一个网页木马,再加代码使得木马在打开网页时运行!完整过程如下:上传木马-生成网页木马-修改代码使用能自动运行-加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素?(ABCD)以下哪些选项是关于浏览网页时存在的安全风险:(ABCD)以下是中华人民共和国网络安全法规定的内容是:(ABCD)最常用的网络安全模型PDRR是指:(ABCD)大数据主要来源于:(人、物、机)信息安全保障强调依赖(技术、人、运行)实现组织的使命。信息系统复杂性体现在:(结构复杂、应用复杂、过程复杂)网络空间通常可以从(认知域、逻辑域、物理域)来描绘。大数据是需要新处理模式才能具有更强的(流程优化能力、洞察发现力、决策力)的海量、高增长率和多样化的信息资产。拒绝服务攻击是黑客常用的攻击手段之一,以下属于拒绝服务攻击防范措施的是:(A.安装入侵检测系统,检测拒绝服务攻击行为C.安装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决D.安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包)习近平在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了(没有信息化就没有现代化、没有网络安全就没有国家安全)三、判断题“嗅探”就是利用移动存储介质在不同的计算机之间隐蔽传递数据信息的窃密技术。(错误)国家信息化领导小组关于加强信息安全保障工作的意见(200327号),简称“27号文”,它的诞生标志着我国信息安全保障工作有了总体纲领,其中提出要在5年内建设中国信息安全保障体系。(正确)2016年11月7日,十二届全国人大常委会第二十四次会议表决通过了中华人民共和国.网络安全法。(正确)2016年11月7日通过了中华人民共和国网络安全法。(正确)APT涵盖了社会工程学、病毒、0day漏洞、木马、注入攻击、加密等多种攻击手段。(正确)APT是高级可持续攻击。(正确)DDOS是指分布反射式拒绝服务。(错误)PKI指的是公钥基础设施。(正确)成立中央网络安全和信息化领导小组,体现了我们党对网络安全强有力的领导和更加高度的关注。(正确)大数据技术和云计算技术是两门完全不相关的技术。(错误)大数据技术是从各种各样类型的数据中快速获得有价值信息的能力。(正确)大数据是通过传统数据库技术和数据处理工具不能处理的庞大而复杂的数据集合。(正确)大数据是用来描述在我们网络的、数字的、遍布传感器的、信息驱动的世界中呈现出的数据泛滥的常用词语。大量数据资源为解决以前不可能解决的问题带来了可能性。(正确)大数据未能妥善处理会对用户隐私造成极大危害。(正确)电脑或者办公的内网进行物理隔离之后,他人无法窃取到电脑中的信息。(错误)计算机操作系统、设备产品和应用程序是完美的,不会有漏洞。(错误)逻辑域构建了协议、软件、数据等组成的信息活动域。(正确)认知域包括了网络用户相互交流产生的知识、思想、情感和信念。(正确)数据化就是数字化,是相互等同的关系。(错误)数据可视化可以便于人们对数据的理解。(正确)随着国际信息安全领域的事件频繁发生,无论是高层领导或是专家或是普通民众对信息安全问题都高度重视。(正确)网络安全防御系统是个动态的系统,攻防技术都在不断发展,安全防范系统也必须同时发展与更新。(正确)网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。(正确)网络空间的实体是信息技术基础设施构成的相互依赖的网络,包含计算机、通信网络系统、信息系统、嵌入式处理器、控制器以及其中所保有的数据。(正确)网络空间是人类利用信息设施构造、实现信息交互、进而影响人类思想和行为的虚实结合的空间(正确)网络漏洞给我们的工作、生活、学习带来了巨大危害,因此,网络漏洞毫无价值。(错误)物理域包括网络终端、链路、节点等组成的网络物理实体和电磁信号。(正确)小型计算机网络时代是信息技术发展的第二阶段。(正确)信息安全保护的内涵,体现四个过程,即PDRR,是指保护、检测、反应、恢复。(正确)信息技术保障框架(IATF),提出了三保卫一支撑(保护局域计算环境,保护边界和外部连接,保护网络传输,用PKI、KMI、防火墙、入侵检测等密码和边界防护技术作为支撑)的安全框架。(正确)与20世纪相比,近年来我国很少遭受网络攻击。(错误)
展开阅读全文