o o o o 2017年度大数据时代的互联网信息安全100分答案 (红色标记为正确答案)
1.网络安全与信息化领导小组成立的时间是:( )(单选题2分)A.2015 B.2014 C.2013 D.2012
得分:2分
2.大数据的起源是:( )(单选题2分)o A.公共管理 o B.互联网 o C.金融 o D.电信
得分:2分
3.下列关于计算机木马的说法错误的是:( )(单选题2分)o A.Word文档也会感染木马
o B.尽量访问知名网站能减少感染木马的概率 o C.只要不访问互联网,就能避免受到木马侵害 o D.杀毒软件对防止木马病毒泛滥具有重要作用
得分:2分
4.下列选项中不是APT攻击的特点:( )(单选题2分)o A.攻击少见 o B.手段多样 o C.持续性强 o D.目标明确
得分:2分
5.我们应当及时修复计算机操作系统和软件的漏洞,是因为:( )(单选题2分)得分:2分
o A.漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入
o B.手动更新后,玩游戏时操作系统就不会自动更新,不会占用网络带宽了 o C.操作系漏洞补丁及时升级,软件漏洞补丁就没有必要及时修复 o D.以前经常感染病毒的机器,现在就不存在什么漏洞了
6.我们应当及时修复计算机操作系统和软件的漏洞,是因为:( )(单选题2分)得分:2分
o A.以前经常感染病毒的机器,现在就不存在什么漏洞了 o B.漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入
o C.操作系漏洞补丁及时升级,软件漏洞补丁就没有必要及时修复 o D.手动更新后,玩游戏时操作系统就不会自动更新,不会占用网络带宽了
7.通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转,对这一说法你认为以下哪个选项是准确的?( )(单选题2分)得分:2分
o A.理论上可行,但没有实际发生过
o B.病毒只能对电脑攻击,无法对物理环境造成影响 o C.绝对可行,已有在现实中实际发生的案例 o D.不认为能做到,危言耸听
8.与大数据密切相关的技术是:( )(单选题2分)o A.云计算 o B.博弈论 o C.蓝牙 o D.wifi
得分:2分
9.网络安全与信息化领导小组成立的时间是:( )(单选题2分)o A.2015 o B.2014 o C.2013 o D.2012
得分:2分
10.下面不属于网络钓鱼行为的是:( )(单选题2分)得分:2分
o A.黑客利用各种手段,可以将用户的访问引导到假冒的网站上 o B.以银行升级为诱饵,欺骗客户点击金融之家进行系统升级 o C.网购信息泄露,财产损失
o D.用户在假冒的网站上输入的信用卡号都进入了黑客的银行
11.网络安全领域,把已经被发现,但相关软件厂商还没有进行修复的漏洞叫什么漏洞?( )(单选题2分)得分:2分
o A.无痕漏洞 o B.DDAY漏洞 o C.0day漏洞 o D.黑客漏洞
12.棱镜计划(PRISM)是一项由( )自2007年起开始实施的绝密电子监听计划(单选题2分)得分:2分 o A.美国联邦法院 o B.美国天平洋舰队 o C.美国驻华大使馆 o D.美国国家安全局
13.大数据的起源是:( )(单选题2分)o A.金融 o B.公共管理 o C.电信 o D.互联网
得分:2分
14.以下做法错误的是:( )(单选题2分)得分:2分
o A.涉密存储介质淘汰、报废时,可以当作废品出售 o B.用于联接互联网的计算机,任何情况下不得处理涉密信息
o C.严禁在联接互联网计算机与内部计算机之间混用优盘等移动存储介质 o D.从互联网上下载资料应采用单向导入方式以确保安全
15.大数据应用需依托的新技术有:( )(单选题2分)o A.数据分析处理 o B.大规模存储与计算 o C.智能化 o D.三个选项都是
得分:2分
16.我们应当及时修复计算机操作系统和软件的漏洞,是因为:( )(单选题2分)得分:2分
o A.以前经常感染病毒的机器,现在就不存在什么漏洞了 o B.操作系漏洞补丁及时升级,软件漏洞补丁就没有必要及时修复 o C.漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入
o D.手动更新后,玩游戏时操作系统就不会自动更新,不会占用网络带宽了
17.2014年2月27日,中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调,()和()是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。(单选题2分)得分:2分
o A.信息安全、信息化 o B.网络安全、信息安全 o C.安全、发展 o D.网络安全、信息化
18.2014年2月,我国成立了( ),习近平总书记担任领导小组组长。(单选题2分)得分:2分
o A.中央网络技术和信息化领导小组 o B.中央网络安全和信息化领导小组 o C.中央网络安全和信息技术领导小组 o D.中央网络信息和安全领导小组
19.王先生近期收到了一封电子邮件,发件人显示是某同事,但该邮件十分可疑,没有任何与工作相关内容,邮件中带有一个陌生的网站链接,要求他访问并使用真实姓名注册,这可能属于哪种攻击手段?( )(单选题2分)得分:2分
o A.钓鱼攻击 o B.缓冲区溢出攻击 o C.DDOS攻击 o D.水坑攻击
20.下列错误的是:( )(单选题2分)得分:2分
o A.网络时代,隐私权的保护受到较大冲击
o B.虽然网络世界不同于现实世界,但也需要保护个人隐私 o C.由于网络是虚拟世界,所以在网上不需要保护个人的隐私 o D.可以借助法律来保护网络隐私权
21.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?( )(单选题2分)得分:2分
o A.安装防病毒软件 o B.给系统安装最新的补丁 o C.安装入侵检测系统 o D.安装防火墙
22.以下哪项不属于防范“预设后门窃密”的对策:( )(单选题2分)分:2分
得o A.涉密信息系统必须按照保密标准,采取符合要求的口令密码、智能卡或USB key、生理特征身份鉴别方式
o B.大力提升国家信息技术水平和自主研发生产能力
o C.加强对引进设备与软件系统的安全检查和漏洞发现,阻断信息外泄的渠道
o D.关键信息设备应尽量选用国内技术与产品
23.网络安全领域,把已经被发现,但相关软件厂商还没有进行修复的漏洞叫什么漏洞?( )(单选题2分)得分:2分 o A.黑客漏洞 o B.0day漏洞 o C.DDAY漏洞 o D.无痕漏洞
24.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?( )(单选题2分)得分:2分
o A.缓存溢出攻击 o B.暗门攻击 o C.钓鱼攻击 o D.DDOS攻击
25.逻辑域构建了协议、( )、数据等组成的信息活动域。(单选题2分)得分:2分
o A.软件 o B.硬件 o C.网络 o D.附件
26.大数据的特征是:( )(多选题3分)o A.规模大 o B.速度快 o C.类型多 o D.价值密度低
得分:3分
27.认知域包括了网络用户相互交流产生的( )(多选题3分)o A.思想 o B.信念 o C.情感 o D.知识
得分:3分
28.拒绝服务攻击是黑客常用的攻击手段之一,以下属于拒绝服务攻击防范措施的是:( )(多选题3分)得分:3分
o A.安装先进杀毒软件,抵御攻击行为 o B.安装入侵检测系统,检测拒绝服务攻击行为
o C.安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包 o D.安装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决 29.拒绝服务攻击是黑客常用的攻击手段之一,以下属于拒绝服务攻击防范措施的是:( )(多选题3分)得分:3分
o A.安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包 o B.安装入侵检测系统,检测拒绝服务攻击行为 o C.安装先进杀毒软件,抵御攻击行为
o D.安装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决
30.请分析,以下哪些是高级持续性威胁(APT)的特点?( )(多选题3分)得分:3分
o A.此类威胁,攻击者通常长期潜伏 o B.不易被发现
o C.一般都有特殊目的(盗号、骗钱财、窃取保密文档等) o D.有目的、有针对性全程人为参与的攻击
31.网页挂马指的是,不法分子把一个木马程序上传到一个网站里面,然后用木马生成器生成一个网页木马,再加代码使得木马在打开网页时运行!完整过程如下:上传木马--生成网页木马--修改代码使用能自动运行--加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素?( )(多选题3分)得分:3分
o A.用户访问了存在挂马链接的网页(主动或被动) o B.用户清理了电脑中的缓存网页文件
o C.用户系统上存在漏洞、并且被攻击程序攻击成功 o D.用户系统上的安全软件没有起作用
32.认知域包括了网络用户相互交流产生的( )(多选题3分)o A.知识 o B.信念 o C.情感 o D.思想
得分:3分
33.大数据的特征是:( )(多选题3分)o A.速度快 o B.类型多 o C.价值密度低 o D.规模大
得分:3分
34.拒绝服务攻击是黑客常用的攻击手段之一,以下属于拒绝服务攻击防范措施的是:( )(多选题3分)得分:3分
o A.安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包 o B.安装入侵检测系统,检测拒绝服务攻击行为
o C.安装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决
o D.安装先进杀毒软件,抵御攻击行为
35.请分析,以下哪些是高级持续性威胁(APT)的特点?( )(多选题3分)得分:3分
o A.有目的、有针对性全程人为参与的攻击
o B.一般都有特殊目的(盗号、骗钱财、窃取保密文档等) o C.不易被发现
o D.此类威胁,攻击者通常长期潜伏
36.大数据技术和云计算技术是两门完全不相关的技术。(判断题1分)分:1分
o 正确 o 错误
得37.小型计算机网络时代是信息技术发展的第二阶段。(判断题1分)得分:0分
o 正确 o 错误
38.大数据技术是从各种各样类型的数据中快速获得有价值信息的能力。(判断题1分)得分:1分
o 正确 o 错误
39.2016年11月7日,十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》。(判断题1分)得分:1分
o 正确 o 错误
40.计算机操作系统、设备产品和应用程序是完美的,不会有漏洞。(判断题1分)得分:1分
o 正确 o 错误
41.数据可视化可以便于人们对数据的理解。(判断题1分)o 正确 o 错误
得分:1分
42.信息安全保护的内涵,体现四个过程,即PDRR,是指保护、检测、反应、恢复。(判断题1分)得分:1分 o 正确 o 错误
43.随着国际信息安全领域的事件频繁发生,无论是高层领导或是专家或是普通民众对信息安全问题都高度重视。(判断题1分)得分:1分
o 正确 o 错误
44.随着国际信息安全领域的事件频繁发生,无论是高层领导或是专家或是普通民众对信息安全问题都高度重视。(判断题1分)得分:1分
o 正确 o 错误
45.《国家信息化领导小组关于加强信息安全保障工作的意见》([2003]27号),简称“27号文”,它的诞生标志着我国信息安全保障工作有了总体纲领,其中提出要在5年内建设中国信息安全保障体系。(判断题1分)得分:1分
o 正确 o 错误
46.逻辑域构建了协议、软件、数据等组成的信息活动域(判断题1分)分:1分
o 正确 o 错误
得47.APT涵盖了社会工程学、病毒、0day漏洞、木马、注入攻击、加密等多种攻击手段。(判断题1分)得分:1分
o 正确 o 错误
48.“嗅探”就是利用移动存储介质在不同的计算机之间隐蔽传递数据信息的窃密技术。(判断题1分)得分:1分
o 正确 o 错误
49.信息安全保护的内涵,体现四个过程,即PDRR,是指保护、检测、反应、恢复。(判断题1分)得分:1分
o 正确 o 错误
50.电脑或者办公的内网进行物理隔离之后,他人无法窃取到电脑中的信息。(判断题1分)得分:1分
o 正确 o 错误 51.大数据未能妥善处理会对用户隐私造成极大危害。(判断题1分)得分:1分
o 正确 o 错误
52.APT涵盖了社会工程学、病毒、0day漏洞、木马、注入攻击、加密等多种攻击手段。(判断题1分)得分:1分
o 正确 o 错误
53.大数据是用来描述在我们网络的、数字的、遍布传感器的、信息驱动的世界中呈现出的数据泛滥的常用词语。大量数据资源为解决以前不可能解决的问题带来了可能性。(判断题1分)得分:1分
o 正确 o 错误
54.数据可视化可以便于人们对数据的理解。(判断题1分)o 正确 o 错误
得分:1分
55.逻辑域构建了协议、软件、数据等组成的信息活动域(判断题1分)分:1分
o 正确
得
