2017年度大数据时代的互联网信息安全考试答案.doc

2017年度大数据时代的互联网信息安全考试时长：90分钟 总分：100 及格线：60 考试时间：2017-09-15 13:35-2017-09-15 13:56 得分：89分 1.习近平总书记曾指出，没有（ ）就没有国家安全，没有信息化就没有现代化。（单选题2分）得分：2分 A.信息安全B.网络安全C.互联网D.基础网络2.逻辑域构建了协议、（ ）、数据等组成的信息活动域。（单选题2分）得分：2分 A.硬件B.软件C.网络D.附件3.以下做法错误的是:（ ）（单选题2分）得分：2分 A.从互联网上下载资料应采用单向导入方式以确保安全B.涉密存储介质淘汰、报废时，可以当作废品出售C.用于联接互联网的计算机，任何情况下不得处理涉密信息D.严禁在联接互联网计算机与内部计算机之间混用优盘等移动存储介质4.网络安全领域，把已经被发现，但相关软件厂商还没有进行修复的漏洞叫什么漏洞?( )（单选题2分）得分：2分 A.DDAY漏洞B.黑客漏洞C.无痕漏洞D.0day漏洞5.大数据应用需依托的新技术有:( )（单选题2分）得分：2分 A.大规模存储与计算B.数据分析处理C.智能化D.三个选项都是6.下面关于我们使用的网络是否安全的正确表述是：( )（单选题2分）得分：2分 A.设置了复杂的密码，网络是安全的B.安装了防火墙和杀毒软件，网络是安全的C.安装了防火墙，网络是安全的D.没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作7.与大数据密切相关的技术是:( )（单选题2分）得分：2分 A.蓝牙B.博弈论C.wifiD.云计算8.下列选项中不是APT攻击的特点：( )（单选题2分）得分：2分 A.手段多样B.目标明确C.攻击少见D.持续性强9.我们应当及时修复计算机操作系统和软件的漏洞，是因为:( )（单选题2分）得分：2分 A.以前经常感染病毒的机器，现在就不存在什么漏洞了B.漏洞就是计算机系统或者软件系统的缺陷，病毒和恶意软件可以通过这个缺陷趁虚而入C.手动更新后，玩游戏时操作系统就不会自动更新，不会占用网络带宽了D.操作系漏洞补丁及时升级，软件漏洞补丁就没有必要及时修复10.一个网络信息系统最重要的资源是:( )（单选题2分）得分：2分 A.计算机硬件B.数据库管理系统C.网络设备D.数据库11.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段?( )（单选题2分）得分：2分 A.DDOS攻击B.缓存溢出攻击C.暗门攻击D.钓鱼攻击12.2014年2月27日，中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调，（）和（）是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。（单选题2分）得分：2分 A.网络安全、信息化B.安全、发展C.信息安全、信息化D.网络安全、信息安全13.棱镜计划（PRISM）是一项由（ ）自2007年起开始实施的绝密电子监听计划（单选题2分）得分：2分 A.美国国家安全局B.美国驻华大使馆C.美国联邦法院D.美国天平洋舰队14.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?( )（单选题2分）得分：2分 A.安装入侵检测系统B.安装防火墙C.给系统安装最新的补丁D.安装防病毒软件15.下面不属于网络钓鱼行为的是:( )（单选题2分）得分：2分 A.网购信息泄露，财产损失B.黑客利用各种手段，可以将用户的访问引导到假冒的网站上C.以银行升级为诱饵，欺骗客户点击金融之家进行系统升级D.用户在假冒的网站上输入的信用卡号都进入了黑客的银行16.通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转，对这一说法你认为以下哪个选项是准确的?( )（单选题2分）得分：2分 A.病毒只能对电脑攻击，无法对物理环境造成影响B.理论上可行，但没有实际发生过C.不认为能做到，危言耸听D.绝对可行，已有在现实中实际发生的案例17.在连接互联网的计算机上（ ）处理、存储涉及国家秘密和企业秘密信息。（单选题2分）得分：2分 A.可以B.只要网络环境是安全的，就可以C.严禁D.不确定18.张同学发现安全软件提醒自己的电脑有系统漏洞，如果你是张同学，最恰当的做法是?( )（单选题2分）得分：2分 A.重启电脑B.立即更新补丁，修复漏洞C.暂时搁置，一天之后再提醒修复漏洞D.不与理睬，继续使用电脑19.下列错误的是:( )（单选题2分）得分：2分 A.网络时代,隐私权的保护受到较大冲击B.虽然网络世界不同于现实世界,但也需要保护个人隐私C.可以借助法律来保护网络隐私权D.由于网络是虚拟世界,所以在网上不需要保护个人的隐私20.大数据的起源是:( )（单选题2分）得分：2分 A.金融B.公共管理C.互联网D.电信21.下列选项中，最容易遭受来自境外的网络攻击的是:( )（单选题2分）得分：2分 A.电子商务网站B.新闻门户网站C.大型专业论坛D.掌握科研命脉的机构22.王先生近期收到了一封电子邮件，发件人显示是某同事，但该邮件十分可疑，没有任何与工作相关内容，邮件中带有一个陌生的网站链接，要求他访问并使用真实姓名注册，这可能属于哪种攻击手段?( )（单选题2分）得分：2分 A.水坑攻击B.钓鱼攻击C.缓冲区溢出攻击D.DDOS攻击23.下列关于计算机木马的说法错误的是:( )（单选题2分）得分：2分 A.Word文档也会感染木马B.尽量访问知名网站能减少感染木马的概率C.杀毒软件对防止木马病毒泛滥具有重要作用D.只要不访问互联网，就能避免受到木马侵害24.大数据时代，数据使用的关键是：( )（单选题2分）得分：2分 A.数据存储B.数据再利用C.数据收集D.数据分析25.2014年2月，我国成立了（ ），习近平总书记担任领导小组组长。（单选题2分）得分：2分 A.中央网络安全和信息技术领导小组B.中央网络信息和安全领导小组C.中央网络安全和信息化领导小组D.中央网络技术和信息化领导小组26.习近平在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了（ ）（多选题3分）得分：3分 A.没有网络安全就没有国家安全B.没有网络安全就没有现代化C.没有信息化就没有国家安全D.没有信息化就没有现代化27.网络空间通常可以从（ ）来描绘。（多选题3分）得分：0分 A.逻辑域B.技术域C.物理域D.认知域28.信息系统复杂性体现在：( )（多选题3分）得分：3分 A.结构复杂B.结果复杂C.应用复杂D.过程复杂29.大数据主要来源于：( )（多选题3分）得分：0分 A.物B.人C.数D.机30.网页挂马指的是，不法分子把一个木马程序上传到一个网站里面，然后用木马生成器生成一个网页木马，再加代码使得木马在打开网页时运行！完整过程如下：上传木马-生成网页木马-修改代码使用能自动运行-加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素？( )（多选题3分）得分：3分 A.用户系统上的安全软件没有起作用B.用户访问了存在挂马链接的网页（主动或被动）C.用户清理了电脑中的缓存网页文件D.用户系统上存在漏洞、并且被攻击程序攻击成功31.以下哪些选项是关于浏览网页时存在的安全风险：( )（多选题3分）得分：3分 A.数据劫持B.网络钓鱼C.隐私跟踪D.网页挂马32.大数据的意义包括:( )（多选题3分）得分：3分 A.推动科技进步B.辅助社会管理C.支持商业决策D.促进民生改善33.认知域包括了网络用户相互交流产生的（ ）（多选题3分）得分：0分 A.信念B.知识C.情感D.思想34.最常用的网络安全模型PDRR是指:( )（多选题3分）得分：3分 A.检测B.保护C.恢复D.反应35.请分析，以下哪些是高级持续性威胁（APT）的特点？（ ）（多选题3分）得分：3分 A.有目的、有针对性全程人为参与的攻击B.一般都有特殊目的（盗号、骗钱财、窃取保密文档等）C.此类威胁，攻击者通常长期潜伏D.不易被发现36.APT是高级可持续攻击。（判断题1分）得分：1分 正确错误37.DDOS是指分布反射式拒绝服务。（判断题1分）得分：1分 正确错误38.数据化就是数字化，是相互等同的关系。（判断题1分）得分：1分 正确错误39.信息技术保障框架(IATF)，提出了三保卫一支撑（保护局域计算环境，保护边界和外部连接，保护网络传输，用PKI、KMI、防火墙、入侵检测等密码和边界防护技术作为支撑）的安全框架。（判断题1分）得分：1分 正确错误40.APT涵盖了社会工程学、病毒、0day漏洞、木马、注入攻击、加密等多种攻击手段。（判断题1分）得分：1分 正确错误41.认知域包括了网络用户相互交流产生的知识、思想、情感和信念。（判断题1分）得分：0分 正确错误42.网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。（判断题1分）得分：1分 正确错误43.信息安全保护的内涵，体现四个过程，即PDRR，是指保护、检测、反应、恢复。（判断题1分）得分：1分 正确错误44.小型计算机网络时代是信息技术发展的第二阶段。（判断题1分）得分：0分 正确错误45.“嗅探”就是利用移动存储介质在不同的计算机之间隐蔽传递数据信息的窃密技术。（判断题1分）得分：1分 正确错误46.大数据是通过传统数据库技术和数据处理工具不能处理的庞大而复杂的数据集合。（判断题1分）得分：1分 正确错误47.网络空间是人类利用信息设施构造、实现信息交互、进而影响人类思想和行为的虚实结合的空间。（判断题1分）得分：1分 正确错误48.计算机操作系统、设备产品和应用程序是完美的，不会有漏洞。（判断题1分）得分：1分 正确错误49.国家信息化领导小组关于加强信息安全保障工作的意见（200327号），简称“27号文”，它的诞生标志着我国信息安全保障工作有了总体纲领，其中提出要在5年内建设中国信息安全保障体系。（判断题1分）得分：1分 正确错误50.成立中央网络安全和信息化领导小组，体现了我们党对网络安全强有力的领导和更加高度的关注。（判断题1分）得分：1分 正确错误51.网络安全防御系统是个动态的系统，攻防技术都在不断发展，安全防范系统也必须同时发展与更新。（判断题1分）得分：1分 正确错误52.大数据是用来描述在我们网络的、数字的、遍布传感器的、信息驱动的世界中呈现出的数据泛滥的常用词语。大量数据资源为解决以前不可能解决的问题带来了可能性。（判断题1分）得分：1分 正确错误53.与20世纪相比，近年来我国很少遭受网络攻击。（判断题1分）得分：1分 正确错误54.2016年11月7日，十二届全国人大常委会第二十四次会议表决通过了中华人民共和国网络安全法。（判断题1分）得分：1分 正确错误55.大数据技术和云计算技术是两门完全不相关的技术。（判断题1分）得分：1分 正确错误