2017事业单位技术人员考试题(附正确答案).doc

1、 1.逻辑域构建了协议、（ ）、数据等组成的信息活动域。（单选题 2 分） 得分：2 分 o A.硬件 o B.附件 o C.软件 o D.网络 2.通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转，对这一说法你 认为以下哪个选项是准确的?( ) （单选题 2 分） 得分：2 分 o A.绝对可行，已有在现实中实际发生的案例 o B.不认为能做到，危言耸听 o C.理论上可行，但没有实际发生过 o D.病毒只能对电脑攻击，无法对物理环境造成影响 3.王先生近期收到了一封电子邮件，发件人显示是某同事，但该邮件十分可疑，没有任何 与工作相关内容，邮件中带有一个陌生的网站链接，要求他访

2、问并使用真实姓名注册，这 可能属于哪种攻击手段?( )（单选题 2 分） 得分：2 分 o A.DDOS 攻击 o B.缓冲区溢出攻击 o C.钓鱼攻击 o D.水坑攻击 4.张同学发现安全软件提醒自己的电脑有系统漏洞，如果你是张同学，最恰当的做法是?( )（单选题 2 分） 得分： 2 分 o A.重启电脑 o B.暂时搁置，一天之后再提醒修复漏洞 o C.立即更新补丁，修复漏洞 o D.不与理睬，继续使用电脑 5.以下哪个选项是目前利用大数据分析技术无法进行有效支持的?( )（单选题 2 分） 得分：2 分 o A.个人消费习惯分析及预测 o B.精确预测股票价格 o C.天气情况预测 o

3、 D.新型病毒的分析判断 6.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手 段?( )（单选题 2 分） 得分：2 分 o A.DDOS 攻击 o B.暗门攻击 o C.缓存溢出攻击 o D.钓鱼攻击 7.大数据时代，数据使用的关键是：( )（单选题 2 分） 得分：2 分 o A.数据收集 o B.数据存储 o C.数据分析 o D.数据再利用 8.以下哪项不属于防范“预设后门窃密”的对策：（ ）（单选题 2 分） 得分：2 分 o A.关键信息设备应尽量选用国内技术与产品 o B.加强对引进设备与软件系统的安全检查和漏洞发现，阻断信息外泄的渠道 o C.涉密

4、信息系统必须按照保密标准，采取符合要求的口令密码、智能卡或 USB key、 生理特征身份鉴别方式 o D.大力提升国家信息技术水平和自主研发生产能力 9.以下做法错误的是:（ ）（单选题 2 分） 得分：2 分 o A.用于联接互联网的计算机，任何情况下不得处理涉密信息 o B.涉密存储介质淘汰、报废时，可以当作废品出售 o C.严禁在联接互联网计算机与内部计算机之间混用优盘等移动存储介质 o D.从互联网上下载资料应采用单向导入方式以确保安全 10.下面关于我们使用的网络是否安全的正确表述是：( )（单选题 2 分） 得分：2 分 o A.安装了防火墙，网络是安全的 o B.没有绝对安全的

5、网络，使用者要时刻提高警惕，谨慎操作 o C.安装了防火墙和杀毒软件，网络是安全的 o D.设置了复杂的密码，网络是安全的 11.与大数据密切相关的技术是:( )（单选题 2 分） 得分：2 分 o A.博弈论 o B.wifi o C.蓝牙 o D.云计算 12.以下对网络空间的看法，正确的是:( )（单选题 2 分） 得分：2 分 o A.网络空间是一个无国界的空间，不受一国法律约束 o B.网络空间虽然与现实空间不同，但同样需要法律 o C.网络空间是虚拟空间，不需要法律 o D.网络空间与现实空间分离，现实中的法律不适用于网络空间 13.2014 年 2 月 27 日，中共中央总书记、

6、国家主席、中央军委主席、中央网络安全和信 息化领导小组组长习近平 2 月 27 日下午主持召开中央网络安全和信息化领导小组第一次 会议并发表重要讲话。他强调，（）和（）是事关国家安全和国家发展、事关广大人民 群众工作生活的重大战略问题。（单选题 2 分） 得分：2 分 o A.信息安全、信息化 o B.安全、发展 o C.网络安全、信息化 o D.网络安全、信息安全 14.2014 年 2 月，我国成立了（ ），习近平总书记担任领导小组组长。（单选题 2 分） 得分：2 分 o A.中央网络技术和信息化领导小组 o B.中央网络信息和安全领导小组 o C.中央网络安全和信息化领导小组 o D.

7、中央网络安全和信息技术领导小组 15.下列关于计算机木马的说法错误的是:( )（单选题 2 分） 得分：2 分 o A.只要不访问互联网，就能避免受到木马侵害 o B.Word 文档也会感染木马 o C.杀毒软件对防止木马病毒泛滥具有重要作用 o D.尽量访问知名网站能减少感染木马的概率 16.世界上首例通过网络攻击瘫痪物理核设施的事件是？( )（单选题 2 分） 得分：2 分 o A.伊朗核电站震荡波事件 o B.巴基斯坦核电站震荡波事件 o C.伊朗核电站震网(stuxnet)事件 o D.以色列核电站冲击波事件 17.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠

8、的解决 方案是什么?( )（单选题 2 分） 得分：2 分 o A.安装入侵检测系统 o B.安装防病毒软件 o C.给系统安装最新的补丁 o D.安装防火墙 18.下面不属于网络钓鱼行为的是:( )（单选题 2 分） 得分：2 分 o A.黑客利用各种手段，可以将用户的访问引导到假冒的网站上 o B.用户在假冒的网站上输入的信用卡号都进入了黑客的银行 o C.网购信息泄露，财产损失 o D.以银行升级为诱饵，欺骗客户点击金融之家进行系统升级 19.一个网络信息系统最重要的资源是:( )（单选题 2 分） 得分：2 分 o A.数据库管理系统 o B.计算机硬件 o C.数据库 o D.网络设

9、备 20.习近平总书记曾指出，没有（ ）就没有国家安全，没有信息化就没有现代化。（单 选题 2 分） 得分：2 分 o A.互联网 o B.网络安全 o C.基础网络 o D.信息安全 21.我们应当及时修复计算机操作系统和软件的漏洞，是因为:( )（单选题 2 分） 得分： 2 分 o A.操作系漏洞补丁及时升级，软件漏洞补丁就没有必要及时修复 o B.手动更新后，玩游戏时操作系统就不会自动更新，不会占用网络带宽了 o C.漏洞就是计算机系统或者软件系统的缺陷，病毒和恶意软件可以通过这个缺陷趁虚而 入 o D.以前经常感染病毒的机器，现在就不存在什么漏洞了 22.网络安全领域，把已经被发现，

10、但相关软件厂商还没有进行修复的漏洞叫什么漏洞?( ) （单选题 2 分） 得分：2 分 o A.DDAY 漏洞 o B.无痕漏洞 o C.黑客漏洞 o D.0day 漏洞 23.下列选项中不是 APT 攻击的特点：( )（单选题 2 分） 得分：0 分 o A.手段多样 o B.持续性强 o C.目标明确 o D.攻击少见 24.棱镜计划（PRISM ）是一项由（ ）自 2007 年起开始实施的绝密电子监听计划（单 选题 2 分） 得分：2 分 o A.美国驻华大使馆 o B.美国国家安全局 o C.美国天平洋舰队 o D.美国联邦法院 25.大数据的起源是:( )（单选题 2 分） 得分：2

11、 分 o A.公共管理 o B.金融 o C.互联网 o D.电信 26.信息系统复杂性体现在：( )（多选题 3 分） 得分：3 分 o A.过程复杂 o B.结构复杂 o C.结果复杂 o D.应用复杂 27.大数据的特征是:( )（多选题 3 分） 得分：0 分 o A.类型多 o B.价值密度低 o C.规模大 o D.速度快 28.大数据的意义包括:( )（多选题 3 分） 得分：3 分 o A.促进民生改善 o B.辅助社会管理 o C.推动科技进步 o D.支持商业决策 29.最常用的网络安全模型 PDRR 是指:( )（多选题 3 分） 得分：3 分 o A.检测 o B.反应

12、 o C.保护 o D.恢复 30.请分析，以下哪些是高级持续性威胁（APT）的特点？（ ）（多选题 3 分） 得分：0 分 o A.此类威胁，攻击者通常长期潜伏 o B.一般都有特殊目的（盗号、骗钱财、窃取保密文档等） o C.有目的、有针对性全程人为参与的攻击 o D.不易被发现 31.认知域包括了网络用户相互交流产生的（ ）（多选题 3 分） 得分：0 分 o A.信念 o B.思想 o C.情感 o D.知识 32.网络空间通常可以从（ ）来描绘。（多选题 3 分） 得分：3 分 o A.认知域 o B.技术域 o C.物理域 o D.逻辑域 33.网页挂马指的是，不法分子把一个木马程

13、序上传到一个网站里面，然后用木马生成器生 成一个网页木马，再加代码使得木马在打开网页时运行！完整过程如下：上传木马-生成 网页木马-修改代码使用能自动运行 -加载到网站程序中。请分析一下受害者被网页挂马 攻击的几个要素？( )（多选题 3 分） 得分： 0 分 o A.用户访问了存在挂马链接的网页（主动或被动） o B.用户系统上的安全软件没有起作用 o C.用户系统上存在漏洞、并且被攻击程序攻击成功 o D.用户清理了电脑中的缓存网页文件 34.习近平在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了（ ） （多选题 3 分） 得分：3 分 o A.没有网络安全就没有现代化 o B.

14、没有信息化就没有现代化 o C.没有网络安全就没有国家安全 o D.没有信息化就没有国家安全 35.拒绝服务攻击是黑客常用的攻击手段之一，以下属于拒绝服务攻击防范措施的是：（ ）（多选题 3 分） 得分：0 分 o A.安装安全评估系统，先于入侵者进行模拟攻击，以便及早发现问题并解决 o B.安装先进杀毒软件，抵御攻击行为 o C.安装入侵检测系统，检测拒绝服务攻击行为 o D.安装防火墙，禁止访问不该访问的服务端口，过滤不正常的畸形数据包 36.大数据未能妥善处理会对用户隐私造成极大危害。（判断题 1 分） 得分：1 分 o 正确 o 错误 37.2016 年 11 月 7 日，十二届全国人

15、大常委会第二十四次会议表决通过了中华人民共 和国网络安全法。（判断题 1 分） 得分：1 分 o 正确 o 错误 38.物理域包括网络终端、链路、节点等组成的网络物理实体和电磁信号。（判断题 1 分） 得分：1 分 o 正确 o 错误 39.认知域包括了网络用户相互交流产生的知识、思想、情感和信念。（判断题 1 分） 得分：1 分 o 正确 o 错误 40.信息安全保护的内涵，体现四个过程，即 PDRR，是指保护、检测、反应、恢复。 （判断题 1 分） 得分：1 分 o 正确 o 错误 41.网络安全防御系统是个动态的系统，攻防技术都在不断发展，安全防范系统也必须同时 发展与更新。（判断题 1

16、 分） 得分：1 分 o 正确 o 错误 42.信息技术保障框架(IATF)，提出了三保卫一支撑（保护局域计算环境，保护边界和外 部连接，保护网络传输，用 PKI、KMI、防火墙、入侵检测等密码和边界防护技术作为支 撑）的安全框架。（判断题 1 分） 得分：1 分 o 正确 o 错误 43.大数据是用来描述在我们网络的、数字的、遍布传感器的、信息驱动的世界中呈现出的 数据泛滥的常用词语。大量数据资源为解决以前不可能解决的问题带来了可能性。（判断 题 1 分） 得分：1 分 o 正确 o 错误 44.大数据技术是从各种各样类型的数据中快速获得有价值信息的能力。（判断题 1 分） 得分：1 分 o

17、 正确 o 错误 45.数据化就是数字化，是相互等同的关系。（判断题 1 分） 得分：1 分 o 正确 o 错误 46.网络空间的实体是信息技术基础设施构成的相互依赖的网络，包含计算机、通信网络系 统、信息系统、嵌入式处理器、控制器以及其中所保有的数据。（判断题 1 分） 得分： 1 分 o 正确 o 错误 47.小型计算机网络时代是信息技术发展的第二阶段。（判断题 1 分） 得分：1 分 o 正确 o 错误 48.大数据技术和云计算技术是两门完全不相关的技术。（判断题 1 分） 得分：1 分 o 正确 o 错误 49.数据可视化可以便于人们对数据的理解。（判断题 1 分） 得分：1 分 o

18、正确 o 错误 50.成立中央网络安全和信息化领导小组，体现了我们党对网络安全强有力的领导和更加高 度的关注。（判断题 1 分） 得分：1 分 o 正确 o 错误 51.DDOS 是指分布反射式拒绝服务。（判断题 1 分） 得分：1 分 o 正确 o 错误 52.“嗅探”就是利用移动存储介质在不同的计算机之间隐蔽传递数据信息的窃密技术。 （判断题 1 分） 得分：1 分 o 正确 o 错误 53.APT 涵盖了社会工程学、病毒、0day 漏洞、木马、注入攻击、加密等多种攻击手段。 （判断题 1 分） 得分：1 分 o 正确 o 错误 54.PKI 指的是公钥基础设施。（判断题 1 分） 得分：1 分 o 正确 o 错误 55.与 20 世纪相比，近年来我国很少遭受网络攻击。（判断题 1 分） 得分：1 分 o 正确 o 错误