2017年度大数据时代的互联网信息安全考试(最全-保证100分).doc

1、四川省 2017 年度公需科目培训大数据时代的互联网信息安全参 考 答 案一、单项选择1.下列关于计算机木马的说法错误的是:(只要不访问互联网，就能避免受到木马侵害)2.大数据时代，数据使用的关键是：(数据再利用 )3.下面不属于网络钓鱼行为的是: (网购信息泄露，财产损失)4.以下做法错误的是:（涉密存储介质淘汰、报废时，可以当作废品出售） 5.下列选项中不是 APT 攻击的特点：( 攻击少见)6.网络安全领域，把已经被发现，但相关软件厂商还没有进行修复的漏洞叫什么漏洞?( 0day )7.下面关于我们使用的网络是否安全的正确表述是：(没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作) 8

2、.大数据时代，数据使用的关键是：(数据再利用)9.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?( 给系统安装最新的补丁)10.网络安全与信息化领导小组成立的时间是:( 2014 )11.张同学发现安全软件提醒自己的电脑有系统漏洞，如果你是张同学，最恰当的做法是?(立即更新补丁，修复漏洞) 12.习近平总书记曾指出，没有（网络安全）就没有国家安全，没有信息化就没有现代化。13.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?( 给系统安装最新的补丁)14.以下哪项不属于防范“预设后门窃密”的对策：（涉密信息系统必

3、须按照保密标准，采取符合要求的口令密码、智能卡或 USB key、生理特征身份鉴别方式）15.一个网络信息系统最重要的资源是:( 数据库 )16.大数据应用需依托的新技术有:( 三个选项都是 )17.网络安全领域，把已经被发现，但相关软件厂商还没有进行修复的漏洞叫什么漏洞?( 0day 漏洞 )18.王先生近期收到了一封电子邮件，发件人显示是某同事，但该邮件十分可疑，没有任何与工作相关内容，邮件中带有一个陌生的网站链接，要求他访问并使用真实姓名注册，这可能属于哪种攻击手段?(钓鱼攻击)19.与大数据密切相关的技术是:( 云计算)20.在连接互联网的计算机上（严禁）处理、存储涉及国家秘密和企业秘

4、密信息。21.大数据应用需依托的新技术有:( 三个选项都是)22.大数据的起源是:( 互联网)23.世界上首例通过网络攻击瘫痪物理核设施的事件是？(伊朗核电站震网(stuxnet)事件)24.以下做法错误的是:（涉密存储介质淘汰、报废时，可以当作废品出售 ）25.下列错误的是: (由于网络是虚拟世界 )26.以下哪个选项是目前利用大数据分析技术无法进行有效支持的?( 精确预测股票价格)27.下列选项中，最容易遭受来自境外的网络攻击的是：（掌握科研命脉的机构）28.以下对网络空间的看法，正确的是:( 网络空间虽然与现实空间不同，但同样需要法律)29. 棱镜计划（PRISM）是一项由（美国国家安全

5、局）自 2007 年起开始实施的绝密电子监听计划30. 逻辑域构建了协议、（软件）、数据等组成的信息活动域。31. 2014 年 2 月 27 日，中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平 2 月 27 日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调，（网络安全）和（信息化）是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。二、多项选择1.信息系统复杂性体现在：(结构复杂、应用复杂、过程复杂)2.网络空间通常可以从（认知域、物理域）来描绘。3.认知域包括了网络用户相互交流产生的（情感、意志、知识、信念）4.请分析

6、，以下哪些是高级持续性威胁（APT）的特点？（ABC ）A.一般都有特殊目的（盗号、骗钱财、窃取保密文档等）B.此类威胁，攻击者通常长期潜伏C.不易被发现5.大数据是需要新处理模式才能具有更强的（洞察发现力、决策力、流程优化能力）的海量、高增长率和多样化的信息资产。6.网页挂马指的是，不法分子把一个木马程序上传到一个网站里面，然后用木马生成器生成一个网页木马，再加代码使得木马在打开网页时运行！完整过程如下：上传木马-生成网页木马 -修改代码使用能自动运行 -加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素？(ABCD )7.以下是中华人民共和国网络安全法规定的内容是:(ABCD )8

7、.拒绝服务攻击是黑客常用的攻击手段之一，以下属于拒绝服务攻击防范措施的是：（ABCD ）9.大数据的意义包括:( ABCD ) 10.大数据是需要新处理模式才能具有更强的（流程优化能力、洞察发现力、决策力 ）的海量、高增长率和多样化的信息资产。11.以下哪些选项是关于浏览网页时存在的安全风险：( ABCD)（多选题 3 分）12.大数据的特征是（ABCD）13.信息安全保障强调依赖（技术、人、运行 ）实现组织的使命。14.最常用的网络安全模型 PDRR 是指:( ABCD) A.检测 B.保护 C.反应 D.恢复15.大数据主要来源于：(ABCD )三、判断题1.逻辑域构建了协议、软件、数据等

8、组成的信息活动域。（正确）2.APT 是高级可持续攻击。（正确）3.电脑或者办公的内网进行物理隔离之后，他人无法窃取到电脑中的信息。（错误）4.网络空间的实体是信息技术基础设施构成的相互依赖的网络，包含计算机、通信网络系统、信息系统、嵌入式处理器、控制器以及其中所保有的数据。（正确）5.小型计算机网络时代是信息技术发展的第二阶段。（错误）6.网络漏洞给我们的工作、生活、学习带来了巨大危害，因此，网络漏洞毫无价值。（错误）7.大数据未能妥善处理会对用户隐私造成极大危害。（正确）8.大数据技术是从各种各样类型的数据中快速获得有价值信息的能力。（正确）9.成立中央网络安全和信息化领导小组，体现了我们

9、党对网络安全强有力的领导和更加高度的关注。（正确）10.网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。（正确）11.国家信息化领导小组关于加强信息安全保障工作的意见（200327 号），简称“27 号文”，它的诞生标志着我国信息安全保障工作有了总体纲领，其中提出要在 5 年内建设中国信息安全保障体系。（正确）12.电脑或者办公的内网进行物理隔离之后，他人无法窃取到电脑中的信息。（错误）13.PKI 指的是公钥基础设施。（正确）14.数据化就是数字化，是相互等同的关系。（错误）15.2016 年 11 月 7 日，十二届全国人大常委会第二十四次会议表决通过了中

10、华人民共和国网络安全法。（正确）16.物理域包括网络终端、链路、节点等组成的网络物理实体和电磁信号。（正确）17.计算机操作系统、设备产品和应用程序是完美的，不会有漏洞。（错误）18.大数据技术是从各种各样类型的数据中快速获得有价值信息的能力。（正确）19.随着国际信息安全领域的事件频繁发生，无论是高层领导或是专家或是普通民众对信息安全问题都高度重视。（正确）20.信息技术保障框架(IATF)，提出了三保卫一支撑（保护局域计算环境，保护边界和外部连接，保护网络传输，用 PKI、KMI、防火墙、入侵检测等密码和边界防护技术作为支撑）的安全框架。（正确）21.大数据是通过传统数据库技术和数据处理工

11、具不能处理的庞大而复杂的数据集合。（正确）22.“嗅探”就是利用移动存储介质在不同的计算机之间隐蔽传递数据信息的窃密技术。（错误）23.大数据技术和云计算技术是两门完全不相关的技术。（错误）24.信息安全保护的内涵，体现四个过程，即 PDRR，是指保护、检测、反应、恢复。（正确）25.大数据是用来描述在我们网络的、数字的、遍布传感器的、信息驱动的世界中呈现出的数据泛滥的常用词语。大量数据资源为解决以前不可能解决的问题带来了可能性。（正确）26.APT 涵盖了社会工程学、病毒、 0day 漏洞、木马、注入攻击、加密等多种攻击手段。（正确）27.网络安全防御系统是个动态的系统，攻防技术都在不断发展

12、，安全防范系统也必须同时发展与更新。（正确）28.DDOS 是指分布反射式拒绝服务。（错误）29.认知域包括了网络用户相互交流产生的知识、思想、情感和信念（错误）30.网络空间是人类利用信息设施构造、实现信息交互、进而影响人类思想和行为的虚实结合的空间（正确）2017 年度大数据时代的互联网信息安全总得分: 93 分 1.以下对网络空间的看法，正确的是:( )（单选题 2 分） 得分：2 分o A.网络空间与现实空间分离，现实中的法律不适用于网络空间o B.网络空间虽然与现实空间不同，但同样需要法律o C.网络空间是虚拟空间，不需要法律o D.网络空间是一个无国界的空间，不受一国法律约束 2.

13、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?( )（单选题 2 分） 得分：2 分o A.安装入侵检测系统o B.给系统安装最新的补丁o C.安装防火墙o D.安装防病毒软件 3.以下哪个选项是目前利用大数据分析技术无法进行有效支持的?( )（单选题 2 分）得分：2 分o A.新型病毒的分析判断o B.天气情况预测o C.精确预测股票价格o D.个人消费习惯分析及预测 4.大数据应用需依托的新技术有:( )（单选题 2 分） 得分：2 分o A.智能化o B.数据分析处理o C.大规模存储与计算o D.三个选项都是 5.与大数据密切相关的技术是:(

14、 )（单选题 2 分） 得分：2 分o A.蓝牙o B.博弈论o C.云计算o D.wifi 6.在连接互联网的计算机上（ ）处理、存储涉及国家秘密和企业秘密信息。（单选题 2 分） 得分：2 分o A.不确定o B.严禁o C.可以o D.只要网络环境是安全的，就可以 7.下列关于计算机木马的说法错误的是:( )（单选题 2 分） 得分：0 分o A.只要不访问互联网，就能避免受到木马侵害o B.杀毒软件对防止木马病毒泛滥具有重要作用o C.尽量访问知名网站能减少感染木马的概率o D.Word 文档也会感染木马 8.以下哪项不属于防范“预设后门窃密”的对策：（ ）（单选题 2 分） 得分：2

15、 分o A.关键信息设备应尽量选用国内技术与产品o B.涉密信息系统必须按照保密标准，采取符合要求的口令密码、智能卡或 USB key、生理特征身份鉴别方式o C.大力提升国家信息技术水平和自主研发生产能力o D.加强对引进设备与软件系统的安全检查和漏洞发现，阻断信息外泄的渠道 9.王先生近期收到了一封电子邮件，发件人显示是某同事，但该邮件十分可疑，没有任何与工作相关内容，邮件中带有一个陌生的网站链接，要求他访问并使用真实姓名注册，这可能属于哪种攻击手段?( )（单选题 2 分） 得分：2 分o A.钓鱼攻击o B.缓冲区溢出攻击o C.水坑攻击o D.DDOS 攻击 10.逻辑域构建了协议、

16、（ ）、数据等组成的信息活动域。（单选题 2 分） 得分：2 分o A.附件o B.软件o C.硬件o D.网络 11.大数据的起源是:( )（单选题 2 分） 得分：2 分o A.互联网o B.金融o C.公共管理o D.电信 12.通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转，对这一说法你认为以下哪个选项是准确的?( )（单选题 2 分） 得分：2 分o A.病毒只能对电脑攻击，无法对物理环境造成影响o B.理论上可行，但没有实际发生过o C.绝对可行，已有在现实中实际发生的案例o D.不认为能做到，危言耸听 13.习近平总书记曾指出，没有（ ）就没有国家安全，没有信息化

17、就没有现代化。（单选题 2 分） 得分：2 分o A.基础网络o B.互联网o C.网络安全o D.信息安全 14.我们应当及时修复计算机操作系统和软件的漏洞，是因为:( )（单选题 2 分）得分：2 分o A.以前经常感染病毒的机器，现在就不存在什么漏洞了o B.漏洞就是计算机系统或者软件系统的缺陷，病毒和恶意软件可以通过这个缺陷趁虚而入o C.手动更新后，玩游戏时操作系统就不会自动更新，不会占用网络带宽了o D.操作系漏洞补丁及时升级，软件漏洞补丁就没有必要及时修复 15.一个网络信息系统最重要的资源是:( )（单选题 2 分） 得分：2 分o A.计算机硬件o B.网络设备o C.数据库

18、o D.数据库管理系统 16.网络安全与信息化领导小组成立的时间是:( )（单选题 2 分） 得分：2 分o A.2012o B.2013o C.2014o D.2015 17.下列选项中，最容易遭受来自境外的网络攻击的是:( )（单选题 2 分） 得分：2 分o A.新闻门户网站o B.大型专业论坛o C.电子商务网站o D.掌握科研命脉的机构 18.以下做法错误的是: （ ）（单选题 2 分） 得分：2 分o A.严禁在联接互联网计算机与内部计算机之间混用优盘等移动存储介质o B.用于联接互联网的计算机，任何情况下不得处理涉密信息o C.从互联网上下载资料应采用单向导入方式以确保安全o D

19、.涉密存储介质淘汰、报废时，可以当作废品出售 19.下列错误的是:( )（单选题 2 分） 得分：2 分o A.由于网络是虚拟世界,所以在网上不需要保护个人的隐私o B.可以借助法律来保护网络隐私权o C.虽然网络世界不同于现实世界, 但也需要保护个人隐私o D.网络时代,隐私权的保护受到较大冲击 20.张同学发现安全软件提醒自己的电脑有系统漏洞，如果你是张同学，最恰当的做法是?( )（单选题 2 分） 得分：2 分o A.重启电脑o B.立即更新补丁，修复漏洞o C.不与理睬，继续使用电脑o D.暂时搁置，一天之后再提醒修复漏洞 21.下面不属于网络钓鱼行为的是:( )（单选题 2 分） 得

20、分：2 分o A.用户在假冒的网站上输入的信用卡号都进入了黑客的银行o B.黑客利用各种手段，可以将用户的访问引导到假冒的网站上o C.网购信息泄露，财产损失o D.以银行升级为诱饵，欺骗客户点击金融之家进行系统升级 22.世界上首例通过网络攻击瘫痪物理核设施的事件是？( )（单选题 2 分） 得分：2 分o A.伊朗核电站震荡波事件o B.伊朗核电站震网(stuxnet) 事件o C.巴基斯坦核电站震荡波事件o D.以色列核电站冲击波事件 23.下面关于我们使用的网络是否安全的正确表述是：( )（单选题 2 分） 得分：2 分o A.安装了防火墙，网络是安全的o B.设置了复杂的密码，网络是安全的o C.没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作