1、第三篇保密技术篇第一节1 . 大数据的 5V 特点(A B C )。A. 规模性(Volume)、真实性(Veracity)B. 多样性(Variety)C. 价值性(Value)、高速性(Velocity)D. 可变性(Variability)2 . 从技术上看,大数据与云计算的关系就像一枚硬币的正反面一样密不可分。大数据必然( D ) 的计算机进行处理,必须采用分布式架构。A. 单台计算机B. 超运算C. 无法用超运算D. 无法用单台3 . 大数据时代到来的必然性( A B C D )。A. 硬件成本的降低、网络带宽的提升;B. 云计算的兴起、网络技术的发展;C. 智能终端的普及、物联网;
2、D. 电子商务、社交网络、电子地图等的全面应用;4 . 大数据安全与隐私保护关键技术有( A B C D )。A. 数据发布匿名保护技术B. 数据水印技术、社交网络匿名保护技术C. 角色挖掘技术、数据溯源技术D. 风险自适应的访问控制5 . 解决大数据的安全存储的策略有( A B C )。A. 数据加密B. 分离密钥和加密数据C. 使用过滤器D. 数据不备份6 . 大数据带来的安全挑战主要表现在( A B D )。A. 大数据中的用户隐私保护B. 大数据的可信性C. 海量的大数据信息D. 如何实现大数据的访问控制7 . 数据换算错误的是( C )A. 1Byte = 8 bitB. 1 KB
3、= 1024 BytesC. 1MB=1000KBD. 1DB=1024NB8 . 基于云计算架构的大数据,数据的存储和操作都是以( A )形式提供。A. 服务的B. 强制的C. 虚拟的D. 运算的9 . 云计算模式是业务模式,本质是( C )A. 计算数据模式B. 数据运用技术C. 数据处理技术D. 终端存储技术10 . 大数据元年是哪一年( B )。A. 2010 年B. 2013 年C. 2014 年D. 2016 年第二节 11 . 信息内容安全的定义包括( A B C D)。A. 了解信息内容安全的威胁B. 掌握信息内容安全的基本概念C. 熟悉或掌握信息内容的获取D. 识别和管控基本
4、知识和相关操作技术2 . 信息内容安全威胁有哪些?( A B C )A. 信息内容安全威胁国家安全B. 信息内容安全威胁公共安全C. 信息内容安全威胁文化安全D. 信息内容安全威胁人身安全3 . 下列哪些技术属于信息内容安全涉及的关键技术?( A B C D )A. 内容获取技术B. 内容过滤技术C. 内容管理技术D. 内容还原技术第二节 21 . 网络信息内容获取有以下哪几种?( A B C D )A. 信息检索B. 信息推荐C. 信息浏览D. 信息交互2 . 信息还原技术包括以下哪几种?( A B C )A. 电脑还原技术B. 网页还原技术C. 多媒体信息还原技术D. 硬件还原技术3 .
5、搜索引擎技术包括哪些?( A B C )A. 目录式搜索引擎B. 通用搜索引擎C. 元搜索引擎D. Google 搜索引擎第二节 31 . 文本情感倾向性分析就是对网页进行舆情分析。( 错 )正确错误2 . 目前网页过滤主要采用哪些方法( A B C D )A. 基于分级标注的过滤B. 基于 URL 的过滤C. 基于关键词的过滤D. 基于内容分析的过滤3 . 下列哪些技术是网络内容监控会涉及到的技术?( A B )A. 文本挖掘技术B. 模式匹配技术C. 信息搜索技术D. 隐私保护技术第二节 41 . 从哪些角度可以对不良图像进行判定识别?( A B C )A. 裸露的皮肤B. 敏感部位C.
6、人体姿态D. 面部表情2 . 不良音频一般表示为哪两种形式?( A B )A. 不良的女音B. 语音对话中的内容为不良C. 噪音D. 音乐声3 . 网络视频一般分为哪几类?( A B )A. 类B. 类C. 类D. 类第二节 51 . 下列哪些属于基于过滤器的反垃圾邮件技术?( A B C D )A. 基于黑白名单的过滤技术B. 基于关键字的过滤技术C. 基于统计的过滤技术D. 图片垃圾邮件的过滤技术2 .垃圾邮件的特征包括以下哪些方面?( A B C )A. 通信特征B. 信头特征C. 信体特征D. 发件人特征3 . 下列哪些原因是垃圾邮件产生的原因?( A B )A. SMTP 协议自身存
7、在的缺陷B. 广告C. 恶作剧D. TCP 协议存在的缺陷4 . SMTP 协议是互联网上传输电子邮件的标准协议。( 正确 )正确错误第二节 61 . 基于短信内容的识别技术主要有哪几个步骤?( A B C )A. 特征构造B. 分类器训练C. 分类器在线分类D. 分词2 . 不良内容短信过滤系统要求哪几方面性能?( A C D )A. 误判率B. 漏报率C. 拦截率D. 零维护3 . 基于用户的识别技术包括哪几种?( A B )A. 黑白名单技术B. 基于社会网络的用户识别技术C. 基于决策树的技术D. 基于神经网络的技术4 . 不含违法内容的骚扰短息不属于不良内容短信。( 错误 )正确错误
8、5 . 不是群发的短信不属于不良内容短信。( 错误 )正确错误第三节 11 . 一离散信源由 A,B,C,D 四个符号组成,它们出现的概率分别为 1/2, 1/4, 1/8, 1/8,且每个符号的出现都是独立的,消息AAAAABBACCDDB熵为 2bit/符号。正确错误正确答案: 错误 2 . 信息论的创始人是维纳。正确错误正确答案: 错误 3 . 事件发生的概率越大,此事件含有的信息量就越大。正确错误正确答案: 错误第三节 21 . 共振峰参数区别不同元音的重要参数一般包括共振峰频率的位置和频带宽度。正确错误正确答案: 正确2 . 音节是语音发音的最小单位。正确错误正确答案: 错误3 .
9、通常,人的说话过程可以分为五个阶段。正确错误正确答案: 正确第三节 31 . 真实的录音是要记录的有声事件的同步录音,所采用的录音方式与制作录音方所声称的录音方式完全一致,未存在不明的人工伪造、改变、增加、删除或者编辑。正确错误正确答案: 正确2 . 存在咔嚓声的录音不是真实的。正确错误正确答案: 错误3 . 真实录音的常用判断方法有文件属性检验、听觉检验、声谱分析等。正确错误正确答案: 正确第三节 41 . 语音同一性的判定首先要进行辩听。正确错误正确答案: 正确2 . 预处理中的分帧是声纹识别一个重要步骤。正确错误正确答案: 正确3 . 语音同一性判断的前提是检材必须真实完整。正确错误正确
10、答案: 正确第三节 51 . 恢复被删除的信息则可能是取得电子证据和犯罪线索的一个重要手段。正确错误正确答案: 正确 2 . 硬盘数据读写是按柱面进行,而不是按盘面。正确错误正确答案: 正确3 . MBR 区由高级格式化程序创建。正确 错误正确答案: 错误第三节 61 . EasyRecovery 可对分布在硬盘上不同地方的文件碎块进行重整。正确 错误正确答案: 正确2 . 恢复数据前可对原证据盘进行碎片整理。正确错误正确答案: 错误3 . 数据可能恢复的原因是某些实际数据本身还全部或部分存在,只是由于系统信息或数据索引信息遭到破坏而改变的对用户不可见的数据。正确 错误正确答案: 正确4 .
11、Windows 操作系统删除文件并不是将相应簇的信息完全清零,实质上是在文件分配表中将对应文件名替换为删除标记,从而使操作系统无法识别该文件。正确错误正确答案: 错误5 . 格式化时,仅创建 DBR 操作引导记录区,FAT 和根目录,它不触及 MBR和用户的 DATA 区,这意味格式化操作后的硬盘数据依然存在,仍可以恢复。正确错误正确答案: 正确6 . 可通过回收站检出删除但未清空的内容。正确 错误正确答案: 正确第四节1 . 木马的特点包括:( A B C D )A. 伪装B. 隐蔽C. 窃取D. 远程2 . 互联网中网络安全的主要威胁因素有:( A B C D )A. 病毒B. 木马C.
12、黑客D. 僵尸网络3 . 下面哪些不是基本的网络安全防御产品:( C D )A. 防火墙B. IDS 系统C. 路由器D. Modem4 . 下面哪些是黑客常用的攻击手段:( A B C D )A. IP 欺骗B. 僵尸网络C. ARP 欺骗D. DOS 攻击5 . 下面几种病毒中,传播速度最快的是:( B )A. 普通病毒B. 2003 蠕虫王C. QQ 木马D. CIH 病毒6 . 什么是计算机病毒?正确答案: 一种以显性破坏为目的的、寄生于其他应用程序/系统的可执行部分的程序。计算机病毒是恶意的计算机程序,用于破坏、篡改或窃取目标计算机的信息。7 . 木马和普通病毒的区别是什么?正确答案
13、: 木马是在执行某种功能的同时在后台进行秘密窃取或破坏活动的一种特殊的病毒程序。可完成非授权用户无法完成的功能,使施种者可以任意毁坏、窃取被种者的文件,或远程操控/监控被种者的电脑或手机。8 . 系统常规漏洞和后门的区别是什么正确答案: 规漏洞是系统开发过程中无意之间留下的,被黑客发现后可以发起攻击的系统 BUG。而后门是设计或开发者有意留下的可供特殊情况使用的系统漏洞。9 . 什么是网络安全?包括那几个方面?正确答案: 指为保护网络不受任何损害而采取的所有措施的综合,一般包含网络的保密性、完整性和可用性。 保密性:指网络能够阻止未经授权的用户读取保密信息; 完整性:包括资料的完整性和软件的完
14、整性,资料的完整性是指在未经许可的情况下,确保资料不被删除或修改;软件的完整性是指确保软件程序不会被误操作、怀有恶意的人或病毒修改; 可用性:指网络在遭受攻击时确保得到授权的用户可以继续正常使用网络资源。10 . 电子商务中的电子签名的原理是什么?请描述加密及验证过程。正确答案: 用私钥对摘要进行加密第五节 11 . 保密法律关系的源头是( C)。A. 定密B. 解密C. 密级确定D. 密级鉴定2 . 涉密载体及设备保密防护包括( A )。A. 防复印、磁介质载体防护、涉密物品管控防护B. 涉密物品管控防护、无线通信信号屏蔽C. 防复印、有线通信安全保密D. 涉密物品管控防护、电磁泄漏发射防护
15、3 . 各级机关、单位对产生的国家秘密事项,应当按照( C )及时确定密级A. 保密法实施办法B. 保密规章制度C. 国家秘密及其密级具体范围的规定D. 保密技术规定第五节 21 . 国家秘密的密级分为( C )。A. 机密和秘密两级B. 绝密和机密两级C. 绝密、机密、秘密三级D. 绝密、机密、秘密、隐私四级正确答案: 2 . 中央国家机关、省级机关及其授权的机关、单位可以确定 、绝 密 级、 国家秘密;设区的市、自治州一级的机关及其授权的机关、机 密 级 秘 密 级单位可以确定机 和 国家秘密。机 密 级 秘 密 级正确答案: 绝密级 机密级 秘密级 机密级 秘密级3 . 根据涉及内容的不
16、同,秘密可分为 、 、 和。正确答案: 国家秘密 工作秘密 商业秘密 个人隐私第五节 31 . 涉密岗位和涉密人员的涉密等级分为 、 和 三个等级。正确答案: 核心 重要 一般2 . 机关、单位定密工作的直接依据是( A )。A. 保密事项范围B. 机关、单位的保密制度C. 机关、单位的实际工作需要D. 机关、单位领导人的意见3 . 新修订保密法在定密制度方面最大的改进是以下两项(B C )A. 借鉴并采用欧洲定密官制度B. 建立定密责任人制度C. 定密授权制度D. 明确定密的流程和规则4 . 法定定密责任人通常是( C )。A. 机关单位办公室主任B. 机关单位的涉密人员C. 机关单位的主要
17、负责人(法人代表或者党政一把手)D. 机关单位的分管副职第五节 41 . 中华人民共和国保守国家秘密法由中华人民共和国第十一届全国人民代表大会常务委员会第十四次会议于 2010 年 4 月 29 日修订通过,自 起施行。正确答案: 2010 年 10 月 1 日2 . 国家秘密的保密期限,除另有规定外,( C )。A. 绝密级事项不超过十年,机密级事项不超过五年,秘密级事项不超过一年B. 绝密级事项不超过二十年,机密级事项不超过十年,秘密级事项不超过五年C. 绝密级事项不超过三十年,机密级事项不超过二十年,秘密级事项不超过十年D. 绝密级事项不超过四十年,机密级事项不超过三十年,秘密级事项不超
18、过十年3 . 确定知悉范围的基本原则是(C)。A. 实际需要原则和最小化原则B. 级别需要原则和可控性原则C. 工作需要原则和最小化原则D. 工作需要原则和可控性原则4 . 机关、单位对所产生的国家秘密事项应当及时进行定密,定密的内容包括(C )。A. 确定国家秘密的密级B. 确定保密期限和知悉范围C. 确定国家秘密的密级、保密期限和知悉范围D. 确定国家秘密的定密官和秘密重要程度第五节 51 . 机关、单位对在决定和处理有关事项工作过程中确定需要保密的事项,根据工作需要决定公开的,公布时即视为解密。()正确错误正确答案: 正确2 . 国家秘密密级的变更:即指降低秘密等级或提高秘密等级,缩短保
19、密期限或延长保密期限,缩小知悉范围或扩大知悉范围。()正确 错误正确答案: 正确3 . 解密的重要意义(A B C D)。A. 解密符合国家秘密事项发展变化规律B. 解密有利于信息资源的充分利用,符合政府信息公开C. 保障公民知情权的实际需要D. 解密有利于节约保密资源,集中力量做好国家秘密保护工作第六节 11 . 涉密信息系统按照涉密程度可分为( A B D )A. 绝密级B. 机密级C. 敏感级D. 秘密级2 . 涉密信息系统与公共信息系统的区别,主要体现在哪几个方面(A B C D )A. 信息内容不同B. 设施、设备标准不同C. 检测审批要求不同D. 使用权限不同3 . 一个计算机信息
20、系统是否属于涉密信息系统,主要是看 (B )。A. 是否是运行在政府机关B. 是否存储、处理或传输了涉密信息C. 是否是政府机关系统D. 是否是用到了安全技术第六节 21 . 涉密信息系统的保密管理内容涉及哪两个方面( B D)A. 系统内部的涉密信息需进行保密管理B. 涉密信息系统的特殊管理规程C. 系统建设承担单位的保密资质管理D. 行政管理部门的管理职责2 . 对于保密行政管理部门,涉密信息系统的保密管理包括( A B C D )A. 规范定密B. 分级保护C. 监管与审批D. 技术研发3 . 资质管理主要是确定涉密信息系统集成和单项技术活动单位的资格及能力 ( 正确 )正确 错误4 .
21、 涉密信息系统所使用的安全保密产品无需经过国家保密标准符合性检测 (错误 )正确错误第六节 31 . 我国信息安全保密的法律体系至少应该具有以下几个特征 ( B C D )A. 全面性B. 规范性C. 兼容性D. 可操作性2 . 签订保密协议的最主要目的 ( A B C )。A. 使涉密人员认识到,允许其接触秘密信息表明该涉密人员已经得到政府的充分信任;B. 告知该人员负有保守该秘密信息的义务,未经批准不得泄露该秘密信息;C. 告知涉密人员,如果有违反保密协议所声明的保密义务,将承担相应的不利后果,即法律责任;D. 列出保密协议条款,告知该人员应该遵守的秘密,明确责权利。3 . 关于保密立法,
22、我国尚处于起步阶段,已经形成一个具备完整性、适用性、针对性的法律体系( 错误)正确错误4 . 我们要学习和借鉴发达国家在信息安全保密立法方面的成功经验和做法,在考虑中国国情的基础上,尽量与国际上的有关规定和惯例接轨(正确 )正确 错误第六节 41 . 涉密信息系统分级保护工作的基本原则( A B C D )A. 按照规范定密,准确定级B. 突出重点,确保核心C. 依据标准,同步建设D. 明确责任,加强监督的原则2 . 涉及国家秘密的信息系统分级保护技术基本要求是 ( A B C D )。A. 按照国家保密规定,涉密信息系统不的直接或间接与国际互联网联接,必须实行物理隔离。B. 涉密信息系统中使
23、用的安全保密产品,原则上应选用本国生产的设备和系统。C. 安全保密产品应该通过国家相关主管部门授权的测评机构的检测,安全域之间应划分明确,安全域之间的所有数据通信都应该安全可控。D. 涉密信息系统中的信息应有相应的密级标识,密级标识应该与信息主体不可分离,其自身不可篡改。3 . 分级保护是指涉密信息系统的建设使用单位按根据分级保护管理办法和国家保密标准,对不同级别的涉密信息系统采取相应的安全保密措施,确保既不“过防护”,也不“欠防护”。( 正确)正确 错误4 . 对于涉密程度层次分明、地域纵横分布的我国党政部门的“电子政务广域网涉密信息系统”,可根据行政级别、信息密级和系统重要性划分不同的安全域 (正确 )正确 错误5 . 涉密信息系统中使用的安全保密产品应选用国产设备,非安全保密产品则可无需考虑国家安全保密需要,优先选择国外设备 ( 错误 )正确错误6 . 信息系统安全等级保护是指国家对涉及国家安全和社会稳定与安全,公民、法人和其他组织的合法权益的信息系统,按其重要程度和实际安全需求,分级、分类、纵深采取保护措施,保障信息系统安全正常运行和信息安全( 错误 )正确错误7 . 涉密信息系统分级保护工作包括系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评与检查和系统废止八个环节( 正确 )正确错误
