《2017年度大数据时代的互联网信息项目安全专业考试题~及内容答案(3).doc》由会员分享,可在线阅读,更多相关《2017年度大数据时代的互联网信息项目安全专业考试题~及内容答案(3).doc(11页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、. 1.2014 年 2 月 27 日,中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平 2 月 27 日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调,()和()是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。(单选题 2 分) 得分:0分o A.信息安全、信息化o B.网络安全、信息安全o C.安全、发展o D.网络安全、信息化 2.与大数据密切相关的技术是:( )(单选题 2 分) 得分:2 分o A.wifio B.博弈论o C.云计算o D.蓝牙 3.下列关于计算机木马的说法错误的是:( )(单选题 2 分)
2、得分:0 分o A.只要不访问互联网,就能避免受到木马侵害o B.杀毒软件对防止木马病毒泛滥具有重要作用o C.Word 文档也会感染木马o D.尽量访问知名网站能减少感染木马的概率 4.棱镜计划(PRISM)是一项由( )自 2007 年起开始实施的绝密电子监听计划(单选题 2 分)得分:2 分o A.美国联邦法院o B.美国国家安全局o C.美国天平洋舰队o D.美国驻华大使馆 5.一个网络信息系统最重要的资源是:( )(单选题 2 分) 得分:2 分o A.数据库管理系统.o B.网络设备o C.数据库o D.计算机硬件 6.我们应当及时修复计算机操作系统和软件的漏洞,是因为 :( )(
3、单选题 2 分) 得分:2 分o A.以前经常感染病毒的机器,现在就不存在什么漏洞了o B.操作系漏洞补丁及时升级,软件漏洞补丁就没有必要及时修复o C.手动更新后,玩游戏时操作系统就不会自动更新,不会占用网络带宽了o D.漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入 7.习近平总书记曾指出,没有( )就没有国家安全,没有信息化就没有现代化。(单选题 2 分)得分:0 分o A.基础网络o B.信息安全o C.网络安全o D.互联网 8.下列选项中,最容易遭受来自境外的网络攻击的是:( )(单选题 2 分) 得分:0 分o A.电子商务网站o B.新闻门户网站o
4、 C.大型专业论坛o D.掌握科研命脉的机构 9.下面关于我们使用的网络是否安全的正确表述是:( )(单选题 2 分) 得分:2 分o A.设置了复杂的密码,网络是安全的o B.没有绝对安全的网络,使用者要时刻提高警惕,谨慎操作o C.安装了防火墙和杀毒软件,网络是安全的o D.安装了防火墙,网络是安全的. 10.下列选项中不是 APT 攻击的特点:( )(单选题 2 分) 得分:0 分o A.攻击少见o B.手段多样o C.目标明确o D.持续性强 11.世界上首例通过网络攻击瘫痪物理核设施的事件是?( )(单选题 2 分) 得分:2 分o A.伊朗核电站震荡波事件o B.以色列核电站冲击波
5、事件o C.伊朗核电站震网(stuxnet)事件o D.巴基斯坦核电站震荡波事件 12.以下做法错误的是:( )(单选题 2 分) 得分:2 分o A.严禁在联接互联网计算机与内部计算机之间混用优盘等移动存储介质o B.涉密存储介质淘汰、报废时,可以当作废品出售o C.从互联网上下载资料应采用单向导入方式以确保安全o D.用于联接互联网的计算机,任何情况下不得处理涉密信息 13.2014 年 2 月,我国成立了( ),习近平总书记担任领导小组组长。(单选题 2 分) 得分:2分o A.中央网络技术和信息化领导小组o B.中央网络安全和信息化领导小组o C.中央网络信息和安全领导小组o D.中央
6、网络安全和信息技术领导小组 14.大数据应用需依托的新技术有:( )(单选题 2 分) 得分:2 分o A.大规模存储与计算o B.数据分析处理o C.智能化.o D.三个选项都是 15.网络安全与信息化领导小组成立的时间是:( )(单选题 2 分) 得分:2 分o A.2012o B.2015o C.2014o D.2013 16.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?( )(单选题 2 分) 得分:2 分o A.安装防病毒软件o B.安装防火墙o C.给系统安装最新的补丁o D.安装入侵检测系统 17.大数据时代,数据使用的关键是:( )(
7、单选题 2 分) 得分:2 分o A.数据再利用o B.数据存储o C.数据分析o D.数据收集 18.逻辑域构建了协议、( )、数据等组成的信息活动域。(单选题 2 分) 得分:2 分o A.附件o B.网络o C.软件o D.硬件 19.下列错误的是:( )(单选题 2 分) 得分:2 分o A.可以借助法律来保护网络隐私权o B.由于网络是虚拟世界,所以在网上不需要保护个人的隐私.o C.网络时代,隐私权的保护受到较大冲击o D.虽然网络世界不同于现实世界,但也需要保护个人隐私 20.以下对网络空间的看法,正确的是:( )(单选题 2 分) 得分:2 分o A.网络空间是一个无国界的空间
8、,不受一国法律约束o B.网络空间与现实空间分离,现实中的法律不适用于网络空间o C.网络空间是虚拟空间,不需要法律o D.网络空间虽然与现实空间不同,但同样需要法律 21.王先生近期收到了一封电子邮件,发件人显示是某同事,但该邮件十分可疑,没有任何与工作相关内容,邮件中带有一个陌生的网站链接,要求他访问并使用真实姓名注册,这可能属于哪种攻击手段?( )(单选题 2 分) 得分:2 分o A.钓鱼攻击o B.水坑攻击o C.DDOS 攻击o D.缓冲区溢出攻击 22.以下哪项不属于防范“预设后门窃密”的对策:( )(单选题 2 分) 得分:2 分o A.关键信息设备应尽量选用国内技术与产品o
9、B.大力提升国家信息技术水平和自主研发生产能力o C.涉密信息系统必须按照保密标准,采取符合要求的口令密码、智能卡或 USB key、生理特征身份鉴别方式o D.加强对引进设备与软件系统的安全检查和漏洞发现,阻断信息外泄的渠道 23.大数据的起源是:( )(单选题 2 分) 得分:2 分o A.互联网o B.金融o C.公共管理o D.电信 24.下面不属于网络钓鱼行为的是:( )(单选题 2 分) 得分:2 分.o A.用户在假冒的网站上输入的信用卡号都进入了黑客的银行o B.黑客利用各种手段,可以将用户的访问引导到假冒的网站上o C.以银行升级为诱饵,欺骗客户点击金融之家进行系统升级o D
10、.网购信息泄露,财产损失 25.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?( )(单选题 2 分) 得分:2 分o A.钓鱼攻击o B.缓存溢出攻击o C.DDOS 攻击o D.暗门攻击 26.信息安全保障强调依赖( )实现组织的使命。(多选题 3 分) 得分:3 分o A.人o B.技术o C.运行o D.策略 27.请分析,以下哪些是高级持续性威胁(APT)的特点?( )(多选题 3 分) 得分:3 分o A.有目的、有针对性全程人为参与的攻击o B.不易被发现o C.一般都有特殊目的(盗号、骗钱财、窃取保密文档等)o D.此类威胁,攻击者通常长期潜伏
11、 28.拒绝服务攻击是黑客常用的攻击手段之一,以下属于拒绝服务攻击防范措施的是:( )(多选题3 分) 得分:0 分o A.安装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决o B.安装先进杀毒软件,抵御攻击行为o C.安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包.o D.安装入侵检测系统,检测拒绝服务攻击行为 29.大数据主要来源于:( )(多选题 3 分) 得分:0 分o A.数o B.机o C.物o D.人 30.以下是中华人民共和国网络安全法规定的内容是:( )(多选题 3 分) 得分:3 分o A.不得出售个人信息o B.严厉打击网络诈骗o C.重点保
12、护关键信息基础设施o D.以法律形式明确“网络实名制” 31.最常用的网络安全模型 PDRR 是指:( )(多选题 3 分) 得分:3 分o A.检测o B.反应o C.恢复o D.保护 32.习近平在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了( )(多选题 3 分)得分:3 分o A.没有信息化就没有现代化o B.没有网络安全就没有现代化o C.没有信息化就没有国家安全o D.没有网络安全就没有国家安全 33.以下哪些选项是关于浏览网页时存在的安全风险:( )(多选题 3 分) 得分:3 分o A.网络钓鱼o B.网页挂马.o C.隐私跟踪o D.数据劫持 34.网页挂马指的是
13、,不法分子把一个木马程序上传到一个网站里面,然后用木马生成器生成一个网页木马,再加代码使得木马在打开网页时运行!完整过程如下:上传木马-生成网页木马- 修改代码使用能自动运行- 加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素?( )(多选题 3 分) 得分:3 分o A.用户访问了存在挂马链接的网页(主动或被动)o B.用户系统上的安全软件没有起作用o C.用户清理了电脑中的缓存网页文件o D.用户系统上存在漏洞、并且被攻击程序攻击成功 35.认知域包括了网络用户相互交流产生的( )(多选题 3 分) 得分:3 分o A.思想o B.情感o C.知识o D.信念 36.DDOS 是
14、指分布反射式拒绝服务。(判断题 1 分) 得分:1 分o 正确o 错误 37.网络空间是人类利用信息设施构造、实现信息交互、进而影响人类思想和行为的虚实结合的空间。(判断题 1 分) 得分:1 分o 正确o 错误 38.大数据是通过传统数据库技术和数据处理工具不能处理的庞大而复杂的数据集合。(判断题 1 分)得分:1 分o 正确o 错误 39.国家信息化领导小组关于加强信息安全保障工作的意见(200327 号),简称“27 号文”,它的诞生标志着我国信息安全保障工作有了总体纲领,其中提出要在 5 年内建设中国信息安全保障体系。(判断题 1 分) 得分:1 分.o 正确o 错误 40.数据可视化
15、可以便于人们对数据的理解。(判断题 1 分) 得分:1 分o 正确o 错误 41.信息安全保护的内涵,体现四个过程,即 PDRR,是指保护、检测、反应、恢复。(判断题 1 分)得分:1 分o 正确o 错误 42.“嗅探”就是利用移动存储介质在不同的计算机之间隐蔽传递数据信息的窃密技术。(判断题 1分) 得分:1 分o 正确o 错误 43.计算机操作系统、设备产品和应用程序是完美的,不会有漏洞。(判断题 1 分) 得分:1 分o 正确o 错误 44.大数据技术是从各种各样类型的数据中快速获得有价值信息的能力。(判断题 1 分) 得分:1分o 正确o 错误 45.认知域包括了网络用户相互交流产生的
16、知识、思想、情感和信念。(判断题 1 分) 得分:1 分o 正确o 错误 46.小型计算机网络时代是信息技术发展的第二阶段。(判断题 1 分) 得分:1 分o 正确o 错误 47.APT 是高级可持续攻击。(判断题 1 分) 得分:1 分.o 正确o 错误 48.APT 涵盖了社会工程学、病毒、0day 漏洞、木马、注入攻击、加密等多种攻击手段。(判断题 1分) 得分:1 分o 正确o 错误 49.信息技术保障框架(IATF),提出了三保卫一支撑(保护局域计算环境,保护边界和外部连接,保护网络传输,用 PKI、KMI 、防火墙、入侵检测等密码和边界防护技术作为支撑)的安全框架。(判断题 1 分
17、)得分:1 分o 正确o 错误 50.随着国际信息安全领域的事件频繁发生,无论是高层领导或是专家或是普通民众对信息安全问题都高度重视。(判断题 1 分) 得分:1 分o 正确o 错误 51.物理域包括网络终端、链路、节点等组成的网络物理实体和电磁信号。(判断题 1 分) 得分:1 分o 正确o 错误 52.网络空间的实体是信息技术基础设施构成的相互依赖的网络,包含计算机、通信网络系统、信息系统、嵌入式处理器、控制器以及其中所保有的数据。(判断题 1 分) 得分:1 分o 正确o 错误 53.电脑或者办公的内网进行物理隔离之后,他人无法窃取到电脑中的信息。(判断题 1 分) 得分:1 分o 正确o 错误 54.逻辑域构建了协议、软件、数据等组成的信息活动域(判断题 1 分) 得分:1 分o 正确
黑公网安备:91230400333293403D