1、2017 年度大数据时代的互联网信息安全参 考 答 案(请忽略选项,看内容!)单选题:1.以下对网络空间的看法,正确的是:A.网络空间虽然与现实空间不同,但同样需要法律2.张同学发现安全软件提醒自己的电脑有系统漏洞,如果你是张同学,最恰当的做法是?B.立即更新补丁,修复漏洞3.2014 年 2 月,我国成立了( ),习近平总书记担任领导小组组长。D.中央网络安全和信息化领导小组4.在连接互联网的计算机上( )处理、存储涉及国家秘密和企业秘密信息。B.严禁5.以下哪项不属于防范“预设后门窃密”的对策:A.涉密信息系统必须按照保密标准,采取符合要求的口令密码、智能卡或 USB key、生理特征身份
2、鉴别方式6.网络安全领域,把已经被发现,但相关软件厂商还没有进行修复的漏洞叫什么漏洞?C.0day 漏洞7.网络安全与信息化领导小组成立的时间是:D.20148.一个网络信息系统最重要的资源是:D.数据库9.以下做法错误的是:B.涉密存储介质淘汰、报废时,可以当作废品出售10.与大数据密切相关的技术是:D.云计算11.大数据的起源是:D.互联网12.王先生近期收到了一封电子邮件,发件人显示是某同事,但该邮件十分可疑,没有任何与工作相关内容,邮件中带有一个陌生的网站链接,要求他访问并使用真实姓名注册,这可能属于哪种攻击手段?B.钓鱼攻击13.世界上首例通过网络攻击瘫痪物理核设施的事件是?A.伊朗
3、核电站震网(stuxnet)事件14.通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转,对这一说法你认为以下哪个选项是准确的?B.绝对可行,已有在现实中实际发生的案例15.下列选项中不是 APT 攻击的特点:B.攻击少见16.下面关于我们使用的网络是否安全的正确表述是:A.没有绝对安全的网络,使用者要时刻提高警惕,谨慎操作17.棱镜计划(PRISM )是一项由( )自 2007 年起开始实施的绝密电子监听计划B.美国国家安全局18.逻辑域构建了协议、( )、数据等组成的信息活动域。B.软件19.习近平总书记曾指出,没有( )就没有国家安全,没有信息化就没有现代化。C.网络安全20
4、.我们应当及时修复计算机操作系统和软件的漏洞,是因为:D.漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入21.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?C.钓鱼攻击22.下列错误的是:B.由于网络是虚拟世界,所以在网上不需要保护个人的隐私23.下列选项中,最容易遭受来自境外的网络攻击的是:C.掌握科研命脉的机构24.2014 年 2 月 27 日,中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平 2 月 27 日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调,()和()是
5、事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。C.网络安全、信息化25.下列关于计算机木马的说法错误的是:D.只要不访问互联网,就能避免受到木马侵害多选题:26.信息安全保障强调依赖( )实现组织的使命。A.运行C.人D.技术27.习近平在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了B.没有网络安全就没有国家安全C.没有信息化就没有现代化28.以下是中华人民共和国网络安全法规定的内容是:A.重点保护关键信息基础设施B.以法律形式明确“网络实名制”C.不得出售个人信息D.严厉打击网络诈骗29.大数据是需要新处理模式才能具有更强的( )的海量、高增长率和多样化的信息资
6、产。A.流程优化能力B.决策力C.洞察发现力30.以下哪些选项是关于浏览网页时存在的安全风险:A.数据劫持B.网络钓鱼C.网页挂马D.隐私跟踪31.大数据的意义包括:A.促进民生改善B.推动科技进步C.辅助社会管理D.支持商业决策32.大数据的特征是:A.规模大B.速度快C.类型多D.价值密度低33.认知域包括了网络用户相互交流产生的( )A.思想B.情感C.知识D.信念34.最常用的网络安全模型 PDRR 是指:A.恢复B.保护C.反应D.检测35.拒绝服务攻击是黑客常用的攻击手段之一,以下属于拒绝服务攻击防范措施的是:A.安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包C.安
7、装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决D.安装入侵检测系统,检测拒绝服务攻击行为判断题:36.小型计算机网络时代是信息技术发展的第二阶段。正确37.电脑或者办公的内网进行物理隔离之后,他人无法窃取到电脑中的信息。错误38.网络空间是人类利用信息设施构造、实现信息交互、进而影响人类思想和行为的虚实结合的空间。正确39.信息安全保护的内涵,体现四个过程,即 PDRR,是指保护、检测、反应、恢复。正确40.网络空间的实体是信息技术基础设施构成的相互依赖的网络,包含计算机、通信网络系统、信息系统、嵌入式处理器、控制器以及其中所保有的数据。正确41.随着国际信息安全领域的事件频繁
8、发生,无论是高层领导或是专家或是普通民众对信息安全问题都高度重视。正确42.网络安全防御系统是个动态的系统,攻防技术都在不断发展,安全防范系统也必须同时发展与更新。正确43.成立中央网络安全和信息化领导小组,体现了我们党对网络安全强有力的领导和更加高度的关注。正确44.网络漏洞给我们的工作、生活、学习带来了巨大危害,因此,网络漏洞毫无价值。错误45.PKI 指的是公钥基础设施。正确46.APT 涵盖了社会工程学、病毒、0day 漏洞、木马、注入攻击、加密等多种攻击手段。正确47.DDOS 是指分布反射式拒绝服务。错误48.“嗅探”就是利用移动存储介质在不同的计算机之间隐蔽传递数据信息的窃密技术
9、。错误49.认知域包括了网络用户相互交流产生的知识、思想、情感和信念。正确50.逻辑域构建了协议、软件、数据等组成的信息活动域正确51.大数据技术是从各种各样类型的数据中快速获得有价值信息的能力。正确52.大数据是通过传统数据库技术和数据处理工具不能处理的庞大而复杂的数据集合。正确53.信息技术保障框架(IATF),提出了三保卫一支撑(保护局域计算环境,保护边界和外部连接,保护网络传输,用 PKI、KMI、防火墙、入侵检测等密码和边界防护技术作为支撑)的安全框架。正确54.计算机操作系统、设备产品和应用程序是完美的,不会有漏洞。错误55.国家信息化领导小组关于加强信息安全保障工作的意见(200327 号),简称“27 号文”,它的诞生标志着我国信息安全保障工作有了总体纲领,其中提出要在 5 年内建设中国信息安全保障体系。正确
