2017年度大数据时代的互联网信息安全试题和答案.doc

2017年度大数据时代的互联网信息安全 考试时长：90分钟 考生：张燕梅 总分：100 及格线：60 考试时间：2017-09-20 22:07-2017-09-20 22:45 100分 1.张同学发现安全软件提醒自己的电脑有系统漏洞，如果你是张同学，最恰当的做法是?( )（单选题2分）得分：2分 A.暂时搁置，一天之后再提醒修复漏洞 B.立即更新补丁，修复漏洞 C.重启电脑 D.不与理睬，继续使用电脑 2.大数据时代，数据使用的关键是：( )（单选题2分）得分：2分 A.数据存储 B.数据收集 C.数据再利用 D.数据分析 3.习近平总书记曾指出，没有（ ）就没有国家安全，没有信息化就没有现代化。（单选题2分）得分：2分 A.信息安全 B.网络安全 C.互联网 D.基础网络 4.下列选项中不是APT攻击的特点：( )（单选题2分）得分：0分 A.攻击少见 B.持续性强 C.手段多样 D.目标明确 5.我们应当及时修复计算机操作系统和软件的漏洞，是因为:( )（单选题2分）得分：2分 A.手动更新后，玩游戏时操作系统就不会自动更新，不会占用网络带宽了 B.漏洞就是计算机系统或者软件系统的缺陷，病毒和恶意软件可以通过这个缺陷趁虚而入 C.以前经常感染病毒的机器，现在就不存在什么漏洞了 D.操作系漏洞补丁及时升级，软件漏洞补丁就没有必要及时修复 6.以下对网络空间的看法，正确的是:( )（单选题2分）得分：2分 A.网络空间与现实空间分离，现实中的法律不适用于网络空间 B.网络空间是一个无国界的空间，不受一国法律约束 C.网络空间虽然与现实空间不同，但同样需要法律 D.网络空间是虚拟空间，不需要法律 7.大数据应用需依托的新技术有:( )（单选题2分）得分：2分 A.三个选项都是 B.智能化 C.数据分析处理 D.大规模存储与计算 8.大数据的起源是:( )（单选题2分）得分：2分 A.电信 B.公共管理 C.互联网 D.金融 9.下面不属于网络钓鱼行为的是:( )（单选题2分）得分：2分 A.黑客利用各种手段，可以将用户的访问引导到假冒的网站上 B.网购信息泄露，财产损失 C.用户在假冒的网站上输入的信用卡号都进入了黑客的银行 D.以银行升级为诱饵，欺骗客户点击金融之家进行系统升级 10.通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转，对这一说法你认为以下哪个选项是准确的?( )（单选题2分）得分：2分 A.理论上可行，但没有实际发生过 B.不认为能做到，危言耸听 C.绝对可行，已有在现实中实际发生的案例 D.病毒只能对电脑攻击，无法对物理环境造成影响 11.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?( )（单选题2分）得分：2分 A.给系统安装最新的补丁 B.安装防病毒软件 C.安装入侵检测系统 D.安装防火墙 12.以下做法错误的是:（ ）（单选题2分）得分：2分 A.用于联接互联网的计算机，任何情况下不得处理涉密信息 B.严禁在联接互联网计算机与内部计算机之间混用优盘等移动存储介质 C.涉密存储介质淘汰、报废时，可以当作废品出售 D.从互联网上下载资料应采用单向导入方式以确保安全 13.下列选项中，最容易遭受来自境外的网络攻击的是:( )（单选题2分）得分：2分 A.掌握科研命脉的机构 B.电子商务网站 C.新闻门户网站 D.大型专业论坛 14.2014年2月27日，中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调，（）和（）是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。（单选题2分）得分：2分 A.信息安全、信息化 B.安全、发展 C.网络安全、信息化 D.网络安全、信息安全 15.以下哪个选项是目前利用大数据分析技术无法进行有效支持的?( )（单选题2分）得分：2分 A.个人消费习惯分析及预测 B.新型病毒的分析判断 C.精确预测股票价格 D.天气情况预测 16.王先生近期收到了一封电子邮件，发件人显示是某同事，但该邮件十分可疑，没有任何与工作相关内容，邮件中带有一个陌生的网站链接，要求他访问并使用真实姓名注册，这可能属于哪种攻击手段?( )（单选题2分）得分：2分 A.水坑攻击 B.DDOS攻击 C.缓冲区溢出攻击 D.钓鱼攻击 17.棱镜计划（PRISM）是一项由（ ）自2007年起开始实施的绝密电子监听计划（单选题2分）得分：2分 A.美国国家安全局 B.美国驻华大使馆 C.美国天平洋舰队 D.美国联邦法院 18.以下哪项不属于防范“预设后门窃密”的对策：（ ）（单选题2分）得分：0分 A.加强对引进设备与软件系统的安全检查和漏洞发现，阻断信息外泄的渠道 B.涉密信息系统必须按照保密标准，采取符合要求的口令密码、智能卡或USB key、生理特征身份鉴别方式 C.关键信息设备应尽量选用国内技术与产品 D.大力提升国家信息技术水平和自主研发生产能力 19.逻辑域构建了协议、（ ）、数据等组成的信息活动域。（单选题2分）得分：2分 A.网络 B.软件 C.硬件 D.附件 20.一个网络信息系统最重要的资源是:( )（单选题2分）得分：2分 A.数据库 B.网络设备 C.计算机硬件 D.数据库管理系统 21.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段?( )（单选题2分）得分：2分 A.DDOS攻击 B.暗门攻击 C.缓存溢出攻击 D.钓鱼攻击 22.网络安全领域，把已经被发现，但相关软件厂商还没有进行修复的漏洞叫什么漏洞?( )（单选题2分）得分：2分 A.无痕漏洞 B.黑客漏洞 C.0day漏洞 D.DDAY漏洞 23.2014年2月，我国成立了（ ），习近平总书记担任领导小组组长。（单选题2分）得分：2分 A.中央网络安全和信息技术领导小组 B.中央网络信息和安全领导小组 C.中央网络技术和信息化领导小组 D.中央网络安全和信息化领导小组 24.下面关于我们使用的网络是否安全的正确表述是：( )（单选题2分）得分：2分 A.设置了复杂的密码，网络是安全的 B.安装了防火墙和杀毒软件，网络是安全的 C.没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作 D.安装了防火墙，网络是安全的 25.在连接互联网的计算机上（ ）处理、存储涉及国家秘密和企业秘密信息。（单选题2分）得分：2分 A.可以 B.只要网络环境是安全的，就可以 C.不确定 D.严禁 26.以下是《中华人民共和国网络安全法》规定的内容是:( )（多选题3分）得分：3分 A.不得出售个人信息 B.以法律形式明确“网络实名制” C.重点保护关键信息基础设施 D.严厉打击网络诈骗 27.大数据是需要新处理模式才能具有更强的（ ）的海量、高增长率和多样化的信息资产。（多选题3分）得分：3分 A.决策力 B.流程优化能力 C.判断力 D.洞察发现力 28.请分析，以下哪些是高级持续性威胁（APT）的特点？（ ）（多选题3分）得分：3分 A.此类威胁，攻击者通常长期潜伏 B.一般都有特殊目的（盗号、骗钱财、窃取保密文档等） C.不易被发现 D.有目的、有针对性全程人为参与的攻击 29.网络空间通常可以从（ ）来描绘。（多选题3分）得分：3分 A.认知域 B.技术域 C.逻辑域 D.物理域 30.以下哪些选项是关于浏览网页时存在的安全风险：( )（多选题3分）得分：3分 A.隐私跟踪 B.网页挂马 C.数据劫持 D.网络钓鱼 31.最常用的网络安全模型PDRR是指:( )（多选题3分）得分：0分 A.保护 B.恢复 C.检测 D.反应 32.认知域包括了网络用户相互交流产生的（ ）（多选题3分）得分：3分 A.信念 B.知识 C.情感 D.思想 33.大数据主要来源于：( )（多选题3分）得分：3分 A.物 B.机 C.人 D.数 34.习近平在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了（ ）（多选题3分）得分：3分 A.没有网络安全就没有现代化 B.没有信息化就没有国家安全 C.没有网络安全就没有国家安全 D.没有信息化就没有现代化 35.信息系统复杂性体现在：( )（多选题3分）得分：3分 A.结构复杂 B.过程复杂 C.结果复杂 D.应用复杂 36.《国家信息化领导小组关于加强信息安全保障工作的意见》（[2003]27号），简称“27号文”，它的诞生标志着我国信息安全保障工作有了总体纲领，其中提出要在5年内建设中国信息安全保障体系。（判断题1分）得分：1分 正确 错误 37.计算机操作系统、设备产品和应用程序是完美的，不会有漏洞。（判断题1分）得分：1分 正确 错误 38.数据化就是数字化，是相互等同的关系。（判断题1分）得分：1分 正确 错误 39.与20世纪相比，近年来我国很少遭受网络攻击。（判断题1分）得分：1分 正确 错误 40.网络空间是人类利用信息设施构造、实现信息交互、进而影响人类思想和行为的虚实结合的空间。（判断题1分）得分：1分 正确 错误 41.物理域包括网络终端、链路、节点等组成的网络物理实体和电磁信号。（判断题1分）得分：1分 正确 错误 42.大数据技术是从各种各样类型的数据中快速获得有价值信息的能力。（判断题1分）得分：1分 正确 错误 43.逻辑域构建了协议、软件、数据等组成的信息活动域（判断题1分）得分：1分 正确 错误 44.认知域包括了网络用户相互交流产生的知识、思想、情感和信念。（判断题1分）得分：1分 正确 错误 45.大数据技术和云计算技术是两门完全不相关的技术。（判断题1分）得分：1分 正确 错误 46.APT涵盖了社会工程学、病毒、0day漏洞、木马、注入攻击、加密等多种攻击手段。（判断题1分）得分：1分 正确 错误 47.PKI指的是公钥基础设施。（判断题1分）得分：1分 正确 错误 48.数据可视化可以便于人们对数据的理解。（判断题1分）得分：1分 正确 错误 49.网络漏洞给我们的工作、生活、学习带来了巨大危害，因此，网络漏洞毫无价值。（判断题1分）得分：1分 正确 错误 50.网络安全防御系统是个动态的系统，攻防技术都在不断发展，安全防范系统也必须同时发展与更新。（判断题1分）得分：1分 正确 错误 51.DDOS是指分布反射式拒绝服务。（判断题1分）得分：1分 正确 错误 52.小型计算机网络时代是信息技术发展的第二阶段。（判断题1分）得分：1分 正确 错误 53.信息安全保护的内涵，体现四个过程，即PDRR，是指保护、检测、反应、恢复。（判断题1分）得分：1分 正确 错误 54.大数据是通过传统数据库技术和数据处理工具不能处理的庞大而复杂的数据集合。（判断题1分）得分：1分 正确 错误 55.信息技术保障框架(IATF)，提出了三保卫一支撑（保护局域计算环境，保护边界和外部连接，保护网络传输，用PKI、KMI、防火墙、入侵检测等密码和边界防护技术作为支撑）的安全框架。（判断题1分）得分：1分 正确 错误