2017年度大数据时代地互联网信息项目安全考试参考-答案~内容.doc

《2017年度大数据时代地互联网信息项目安全考试参考-答案~内容.doc》由会员分享，可在线阅读，更多相关《2017年度大数据时代地互联网信息项目安全考试参考-答案~内容.doc（11页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、#*1.张同学发现安全软件提醒自己的电脑有系统漏洞，如果你是张同学，最恰当的做法 是?( )（单选题 2 分）得分：2 分 A.重启电脑B.立即更新补丁，修复漏洞C.不与理睬，继续使用电脑D.暂时搁置，一天之后再提醒修复漏洞2.王先生近期收到了一封电子邮件，发件人显示是某同事，但该邮件十分可疑，没有 任何与工作相关内容，邮件中带有一个陌生的网站链接，要求他访问并使用真实姓名注册， 这可能属于哪种攻击手段?( )（单选题 2 分）得分：2 分 A.钓鱼攻击B.缓冲区溢出攻击C.水坑攻击D.DDOS 攻击3.大数据时代，数据使用的关键是：( )（单选题 2 分）得分：0 分 A.数据收集B.数据存

2、储C.数据再利用D.数据分析4.以下做法错误的是:（ ） （单选题 2 分）得分：2 分 A.用于联接互联网的计算机，任何情况下不得处理涉密信息B.从互联网上下载资料应采用单向导入方式以确保安全C.严禁在联接互联网计算机与内部计算机之间混用优盘等移动存储介质D.涉密存储介质淘汰、报废时，可以当作废品出售5.2014 年 2 月 27 日，中共中央总书记、国家主席、中央军委主席、中央网络安全和 信息化领导小组组长习近平 2 月 27 日下午主持召开中央网络安全和信息化领导小组第一次 会议并发表重要讲话。他强调， （）和（）是事关国家安全和国家发展、事关广大人民群众 工作生活的重大战略问题。 （单

3、选题 2 分）得分：2 分 A.网络安全、信息化#*B.信息安全、信息化C.网络安全、信息安全D.安全、发展6.大数据时代，数据使用的关键是：( )（单选题 2 分）得分：0 分 A.数据再利用B.数据存储C.数据分析D.数据收集7.网络安全与信息化领导小组成立的时间是:( )（单选题 2 分）得分：2 分 A.2015B.2014C.2013D.20128.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的 解决方案是什么?( )（单选题 2 分）得分：2 分 A.安装入侵检测系统B.给系统安装最新的补丁C.安装防病毒软件D.安装防火墙9.下面不属于网络钓鱼行为的是:(

4、 )（单选题 2 分）得分：2 分 A.用户在假冒的网站上输入的信用卡号都进入了黑客的银行B.以银行升级为诱饵，欺骗客户点击金融之家进行系统升级C.网购信息泄露，财产损失D.黑客利用各种手段，可以将用户的访问引导到假冒的网站上10.与大数据密切相关的技术是:( )（单选题 2 分）得分：2 分 #*A.云计算B.博弈论C.wifiD.蓝牙11.大数据时代，数据使用的关键是：( )（单选题 2 分）得分：0 分 A.数据分析B.数据再利用C.数据存储D.数据收集12.世界上首例通过网络攻击瘫痪物理核设施的事件是？( )（单选题 2 分）得分：2 分 A.伊朗核电站震荡波事件B.以色列核电站冲击波

5、事件C.巴基斯坦核电站震荡波事件D.伊朗核电站震网(stuxnet)事件13.网络安全与信息化领导小组成立的时间是:( )（单选题 2 分）得分：2 分 A.2012B.2013C.2014D.201514.以下做法错误的是:（ ） （单选题 2 分）得分：2 分 A.涉密存储介质淘汰、报废时，可以当作废品出售B.严禁在联接互联网计算机与内部计算机之间混用优盘等移动存储介质C.从互联网上下载资料应采用单向导入方式以确保安全D.用于联接互联网的计算机，任何情况下不得处理涉密信息#*15.习近平总书记曾指出，没有（ ）就没有国家安全，没有信息化就没有现代化。 （单 选题 2 分）得分：2 分 A.

6、网络安全B.基础网络C.互联网D.信息安全16.下列错误的是:( )（单选题 2 分）得分：2 分 A.网络时代,隐私权的保护受到较大冲击B.由于网络是虚拟世界,所以在网上不需要保护个人的隐私C.虽然网络世界不同于现实世界,但也需要保护个人隐私D.可以借助法律来保护网络隐私权17.下列关于计算机木马的说法错误的是:( )（单选题 2 分）得分：2 分 A.杀毒软件对防止木马病毒泛滥具有重要作用B.尽量访问知名网站能减少感染木马的概率C.Word 文档也会感染木马D.只要不访问互联网，就能避免受到木马侵害18.下列选项中，最容易遭受来自境外的网络攻击的是:( )（单选题 2 分）得分：2 分 A

7、.掌握科研命脉的机构B.新闻门户网站C.大型专业论坛D.电子商务网站19.下列错误的是:( )（单选题 2 分）得分：2 分 A.可以借助法律来保护网络隐私权B.虽然网络世界不同于现实世界,但也需要保护个人隐私C.网络时代,隐私权的保护受到较大冲击#*D.由于网络是虚拟世界,所以在网上不需要保护个人的隐私20.2014 年 2 月，我国成立了（ ） ，习近平总书记担任领导小组组长。 （单选题 2 分）得分：2 分 A.中央网络安全和信息技术领导小组B.中央网络安全和信息化领导小组C.中央网络信息和安全领导小组D.中央网络技术和信息化领导小组21.我们应当及时修复计算机操作系统和软件的漏洞，是因

8、为:( )（单选题 2 分）得 分：2 分 A.手动更新后，玩游戏时操作系统就不会自动更新，不会占用网络带宽了B.操作系漏洞补丁及时升级，软件漏洞补丁就没有必要及时修复C.漏洞就是计算机系统或者软件系统的缺陷，病毒和恶意软件可以通过这个缺陷趁虚而入D.以前经常感染病毒的机器，现在就不存在什么漏洞了22.我们应当及时修复计算机操作系统和软件的漏洞，是因为:( )（单选题 2 分）得 分：2 分 A.操作系漏洞补丁及时升级，软件漏洞补丁就没有必要及时修复B.手动更新后，玩游戏时操作系统就不会自动更新，不会占用网络带宽了C.以前经常感染病毒的机器，现在就不存在什么漏洞了D.漏洞就是计算机系统或者软件

9、系统的缺陷，病毒和恶意软件可以通过这个缺陷趁虚而入 23.下面关于我们使用的网络是否安全的正确表述是：( )（单选题 2 分）得分：2 分 A.安装了防火墙和杀毒软件，网络是安全的B.设置了复杂的密码，网络是安全的C.安装了防火墙，网络是安全的D.没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作24.以下哪项不属于防范“预设后门窃密”的对策：（ ） （单选题 2 分）得分：2 分 #*A.关键信息设备应尽量选用国内技术与产品B.加强对引进设备与软件系统的安全检查和漏洞发现，阻断信息外泄的渠道C.涉密信息系统必须按照保密标准，采取符合要求的口令密码、智能卡或 USB key、生理特征身份鉴别方

10、式D.大力提升国家信息技术水平和自主研发生产能力25.在连接互联网的计算机上（ ）处理、存储涉及国家秘密和企业秘密信息。 （单选题 2 分）得分：2 分 A.严禁B.只要网络环境是安全的，就可以C.不确定D.可以26.拒绝服务攻击是黑客常用的攻击手段之一，以下属于拒绝服务攻击防范措施的是： （ ） （多选题 3 分）得分：0 分 A.安装先进杀毒软件，抵御攻击行为B.安装安全评估系统，先于入侵者进行模拟攻击，以便及早发现问题并解决C.安装入侵检测系统，检测拒绝服务攻击行为D.安装防火墙，禁止访问不该访问的服务端口，过滤不正常的畸形数据包27.习近平在中央网络安全和信息化领导小组第一次会议上旗帜

11、鲜明的提出了（ ） （多 选题 3 分）得分：0 分 A.没有网络安全就没有国家安全B.没有信息化就没有国家安全C.没有网络安全就没有现代化D.没有信息化就没有现代化28.以下是中华人民共和国网络安全法规定的内容是:( )（多选题 3 分）得分：3 分 A.不得出售个人信息B.严厉打击网络诈骗#*C.重点保护关键信息基础设施D.以法律形式明确“网络实名制”29.信息安全保障强调依赖（ ）实现组织的使命。 （多选题 3 分）得分：3 分 A.运行B.技术C.人D.策略30.大数据主要来源于：( )（多选题 3 分）得分：0 分 A.物B.人C.数D.机31.大数据的特征是:( )（多选题 3 分

12、）得分：3 分 A.速度快B.类型多C.规模大D.价值密度低32.最常用的网络安全模型 PDRR 是指:( )（多选题 3 分）得分：0 分 A.保护B.恢复C.检测D.反应33.以下是中华人民共和国网络安全法规定的内容是:( )（多选题 3 分）得分：3 分 A.不得出售个人信息#*B.以法律形式明确“网络实名制”C.重点保护关键信息基础设施D.严厉打击网络诈骗34.请分析，以下哪些是高级持续性威胁（APT）的特点？（ ） （多选题 3 分）得分： 3 分 A.此类威胁，攻击者通常长期潜伏B.不易被发现C.一般都有特殊目的（盗号、骗钱财、窃取保密文档等）D.有目的、有针对性全程人为参与的攻击

13、35.以下哪些选项是关于浏览网页时存在的安全风险：( )（多选题 3 分）得分：3 分 A.隐私跟踪B.网络钓鱼C.网页挂马D.数据劫持36.APT 涵盖了社会工程学、病毒、0day 漏洞、木马、注入攻击、加密等多种攻击手段。 （判断题 1 分）得分：1 分 正确错误37.电脑或者办公的内网进行物理隔离之后，他人无法窃取到电脑中的信息。 （判断题 1 分）得分：1 分 正确错误38.数据可视化可以便于人们对数据的理解。 （判断题 1 分）得分：1 分 正确错误39.大数据是通过传统数据库技术和数据处理工具不能处理的庞大而复杂的数据集合。 （判断题 1 分）得分：1 分 #*正确错误40.数据化

14、就是数字化，是相互等同的关系。 （判断题 1 分）得分：1 分 正确错误41.逻辑域构建了协议、软件、数据等组成的信息活动域（判断题 1 分）得分：1 分 正确错误42.“嗅探”就是利用移动存储介质在不同的计算机之间隐蔽传递数据信息的窃密技术。 （判断题 1 分）得分：1 分 正确错误43.电脑或者办公的内网进行物理隔离之后，他人无法窃取到电脑中的信息。 （判断题 1 分）得分：1 分 正确错误44.随着国际信息安全领域的事件频繁发生，无论是高层领导或是专家或是普通民众对 信息安全问题都高度重视。 （判断题 1 分）得分：1 分 正确错误45.网络空间是人类利用信息设施构造、实现信息交互、进而

15、影响人类思想和行为的虚 实结合的空间。 （判断题 1 分）得分：1 分 正确错误46.网络空间的实体是信息技术基础设施构成的相互依赖的网络，包含计算机、通信网 络系统、信息系统、嵌入式处理器、控制器以及其中所保有的数据。 （判断题 1 分）得 分：1 分 正确错误#*47.计算机操作系统、设备产品和应用程序是完美的，不会有漏洞。 （判断题 1 分）得分：1 分 正确错误48.DDOS 是指分布反射式拒绝服务。 （判断题 1 分）得分：1 分 正确错误49.大数据技术和云计算技术是两门完全不相关的技术。 （判断题 1 分）得分：1 分 正确错误50.DDOS 是指分布反射式拒绝服务。 （判断题

16、1 分）得分：1 分 正确错误51.PKI 指的是公钥基础设施。 （判断题 1 分）得分：1 分 正确错误52.网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大 战略问题。 （判断题 1 分）得分：1 分 正确错误53.国家信息化领导小组关于加强信息安全保障工作的意见 （200327 号） ，简称 “27 号文”，它的诞生标志着我国信息安全保障工作有了总体纲领，其中提出要在 5 年内建 设中国信息安全保障体系。 （判断题 1 分）得分：1 分 正确错误54.信息安全保护的内涵，体现四个过程，即 PDRR，是指保护、检测、反应、恢复。 （判断题 1 分）得分：1 分 正确错误#*55.物理域包括网络终端、链路、节点等组成的网络物理实体和电磁信号。 （判断题 1 分）得分：1 分 正确