1、2017 年度大数据时代的互联网信息安全考试试题及答案1.2014 年 2 月 27 日,中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平 2 月 27 日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调, ()和(A )是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。 (单选题 2 分)得分:2 分A.网络安全、信息化B.信息安全、信息化C.安全、发展D.网络安全、信息安全2.2014 年 2 月,我国成立了(B ) ,习近平总书记担任领导小组组长。 (单选题 2 分)得分:2 分A.中央网络信息和安全领导小组B.中央网
2、络安全和信息化领导小组C.中央网络安全和信息技术领导小组D.中央网络技术和信息化领导小组3.下面不属于网络钓鱼行为的是:( C)(单选题 2 分)得分:2 分A.黑客利用各种手段,可以将用户的访问引导到假冒的网站上B.以银行升级为诱饵,欺骗客户点击金融之家进行系统升级C.网购信息泄露,财产损失D.用户在假冒的网站上输入的信用卡号都进入了黑客的银行4.下列选项中不是 APT 攻击的特点:( D )(单选题 2 分)得分:2 分A.持续性强B.手段多样C.目标明确D.攻击少见5.以下做法错误的是:(A ) (单选题 2 分)得分:2 分A.涉密存储介质淘汰、报废时,可以当作废品出售B.从互联网上下
3、载资料应采用单向导入方式以确保安全C.用于联接互联网的计算机,任何情况下不得处理涉密信息D.严禁在联接互联网计算机与内部计算机之间混用优盘等移动存储介质6.以下哪个选项是目前利用大数据分析技术无法进行有效支持的?( B)(单选题 2 分)得分:2 分A.新型病毒的分析判断B.精确预测股票价格C.个人消费习惯分析及预测D.天气情况预测7.网络安全与信息化领导小组成立的时间是:( D )(单选题 2 分)得分:2 分A.2015B.2012C.2013D.20148.以下对网络空间的看法,正确的是:( B)(单选题 2 分)得分:2 分A.网络空间是虚拟空间,不需要法律B.网络空间虽然与现实空间不
4、同,但同样需要法律C.网络空间是一个无国界的空间,不受一国法律约束D.网络空间与现实空间分离,现实中的法律不适用于网络空间9.张同学发现安全软件提醒自己的电脑有系统漏洞,如果你是张同学,最恰当的做法是?(D)(单选题 2 分)得分:2 分A.暂时搁置,一天之后再提醒修复漏洞B.重启电脑C.不与理睬,继续使用电脑D.立即更新补丁,修复漏洞10.与大数据密切相关的技术是:( C)(单选题 2 分)得分:2 分A.wifiB.蓝牙C.云计算D.博弈论11.习近平总书记曾指出,没有( A)就没有国家安全,没有信息化就没有现代化。 (单选题 2 分)得分:2 分A.网络安全B.信息安全C.基础网络D.互
5、联网12.下列错误的是:(A )(单选题 2 分)得分:2 分A.由于网络是虚拟世界,所以在网上不需要保护个人的隐私B.虽然网络世界不同于现实世界,但也需要保护个人隐私C.网络时代,隐私权的保护受到较大冲击D.可以借助法律来保护网络隐私权13.下列选项中,最容易遭受来自境外的网络攻击的是:(B )(单选题 2 分)得分:2 分A.电子商务网站B.掌握科研命脉的机构C.新闻门户网站D.大型专业论坛14.下列关于计算机木马的说法错误的是:(A )(单选题 2 分)得分: 2 分A.只要不访问互联网,就能避免受到木马侵害B.Word 文档也会感染木马C.杀毒软件对防止木马病毒泛滥具有重要作用D.尽量
6、访问知名网站能减少感染木马的概率15.下面关于我们使用的网络是否安全的正确表述是:( A)(单选题 2 分)得分:2 分A.没有绝对安全的网络,使用者要时刻提高警惕,谨慎操作B.安装了防火墙,网络是安全的C.设置了复杂的密码,网络是安全的D.安装了防火墙和杀毒软件,网络是安全的16.大数据的起源是:(B )(单选题 2 分)得分:2 分A.公共管理B.互联网C.电信D.金融17.一个网络信息系统最重要的资源是:( A )(单选题 2 分)得分: 2 分A.数据库B.计算机硬件C.网络设备D.数据库管理系统18.通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转,对这一说法你认为以下
7、哪个选项是准确的?(A )(单选题 2 分)得分:2 分A.绝对可行,已有在现实中实际发生的案例B.不认为能做到,危言耸听C.病毒只能对电脑攻击,无法对物理环境造成影响D.理论上可行,但没有实际发生过19.以下哪项不属于防范“预设后门窃密”的对策:(A ) (单选题 2 分)得分:2 分A.涉密信息系统必须按照保密标准,采取符合要求的口令密码、智能卡或 USB key、生理特征身份鉴别方式B.加强对引进设备与软件系统的安全检查和漏洞发现,阻断信息外泄的渠道C.关键信息设备应尽量选用国内技术与产品D.大力提升国家信息技术水平和自主研发生产能力20.我们应当及时修复计算机操作系统和软件的漏洞,是因
8、为:( C)(单选题 2 分)得分:2分A.操作系漏洞补丁及时升级,软件漏洞补丁就没有必要及时修复B.手动更新后,玩游戏时操作系统就不会自动更新,不会占用网络带宽了C.漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入D.以前经常感染病毒的机器,现在就不存在什么漏洞了21.在连接互联网的计算机上( D)处理、存储涉及国家秘密和企业秘密信息。 (单选题 2分)得分:2 分A.只要网络环境是安全的,就可以B.不确定C.可以D.严禁22.棱镜计划(PRISM)是一项由( B)自 2007 年起开始实施的绝密电子监听计划(单选题 2 分)得分:2 分A.美国联邦法院B.美国国
9、家安全局C.美国驻华大使馆D.美国天平洋舰队23.大数据时代,数据使用的关键是:( B)(单选题 2 分)得分:2 分A.数据收集B.数据再利用C.数据存储D.数据分析24.逻辑域构建了协议、 (C ) 、数据等组成的信息活动域。 (单选题 2 分)得分:2 分A.附件B.网络C.软件D.硬件25.王先生近期收到了一封电子邮件,发件人显示是某同事,但该邮件十分可疑,没有任何与工作相关内容,邮件中带有一个陌生的网站链接,要求他访问并使用真实姓名注册,这可能属于哪种攻击手段?( B )(单选题 2 分)得分:2 分A.DDOS 攻击B.钓鱼攻击C.水坑攻击D.缓冲区溢出攻击26.信息系统复杂性体现
10、在:(ABD )(多选题 3 分)得分:3 分A.应用复杂B.结构复杂C.结果复杂D.过程复杂27.请分析,以下哪些是高级持续性威胁(APT)的特点?( ABCD) (多选题 3 分)得分:3 分A.有目的、有针对性全程人为参与的攻击B.不易被发现C.此类威胁,攻击者通常长期潜伏D.一般都有特殊目的(盗号、骗钱财、窃取保密文档等)28.网页挂马指的是,不法分子把一个木马程序上传到一个网站里面,然后用木马生成器生成一个网页木马,再加代码使得木马在打开网页时运行!完整过程如下:上传木马-生成网页木马-修改代码使用能自动运行-加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素?(ABCD )
11、(多选题 3 分)得分:3 分A.用户系统上存在漏洞、并且被攻击程序攻击成功B.用户访问了存在挂马链接的网页(主动或被动)C.用户系统上的安全软件没有起作用D.用户清理了电脑中的缓存网页文件29.最常用的网络安全模型 PDRR 是指:( ABCD)(多选题 3 分)得分:3 分A.保护B.反应C.检测D.恢复30.大数据的特征是:(ABCD )(多选题 3 分)得分:3 分A.速度快B.类型多C.价值密度低D.规模大31.网络空间通常可以从(BCD )来描绘。 (多选题 3 分)得分:3 分A.技术域B.认知域C.物理域D.逻辑域32.大数据主要来源于:( ABD)(多选题 3 分)得分:3
12、分A.物B.人C.数D.机33.认知域包括了网络用户相互交流产生的( ABCD) (多选题 3 分)得分:3 分A.知识B.思想C.情感D.信念34.大数据是需要新处理模式才能具有更强的(ABC )的海量、高增长率和多样化的信息资产。 (多选题 3 分)得分:3 分A.洞察发现力B.流程优化能力C.决策力D.判断力35.拒绝服务攻击是黑客常用的攻击手段之一,以下属于拒绝服务攻击防范措施的是:( ABD) (多选题 3 分)得分:3 分A.安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包B.安装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决C.安装先进杀毒软件,抵御攻
13、击行为D.安装入侵检测系统,检测拒绝服务攻击行为36.DDOS 是指分布反射式拒绝服务。(判断题 1 分)得分:1 分正确错误37.网络空间是人类利用信息设施构造、实现信息交互、进而影响人类思想和行为的虚实结合的空间。(判断题 1 分)得分:1 分正确错误38.大数据技术和云计算技术是两门完全不相关的技术。(判断题 1 分)得分:1 分正确错误39.数据可视化可以便于人们对数据的理解。(判断题 1 分)得分:1 分正确错误40.网络漏洞给我们的工作、生活、学习带来了巨大危害,因此,网络漏洞毫无价值。(判断题 1 分)得分:1 分正确错误41.网络安全防御系统是个动态的系统,攻防技术都在不断发展
14、,安全防范系统也必须同时发展与更新。(判断题 1 分)得分:1 分正确错误42.成立中央网络安全和信息化领导小组,体现了我们党对网络安全强有力的领导和更加高度的关注。(判断题 1 分)得分:1 分正确错误43.认知域包括了网络用户相互交流产生的知识、思想、情感和信念。(判断题 1 分)得分:1 分正确错误44.APT 涵盖了社会工程学、病毒、0day 漏洞、木马、注入攻击、加密等多种攻击手段。(判断题 1 分)得分:1 分正确错误45.电脑或者办公的内网进行物理隔离之后,他人无法窃取到电脑中的信息。(判断题 1分)得分:1 分正确错误46.APT 是高级可持续攻击。(判断题 1 分)得分:1
15、分正确错误47.信息安全保护的内涵,体现四个过程,即 PDRR,是指保护、检测、反应、恢复。(判断题 1 分)得分:1 分正确错误48.数据化就是数字化,是相互等同的关系。(判断题 1 分)得分:1 分正确错误49.PKI 指的是公钥基础设施。(判断题 1 分)得分:1 分正确错误50.小型计算机网络时代是信息技术发展的第二阶段。(判断题 1 分)得分:1 分正确错误51.与 20 世纪相比,近年来我国很少遭受网络攻击。(判断题 1 分)得分:1 分正确错误52.国家信息化领导小组关于加强信息安全保障工作的意见 (200327 号) ,简称“27 号文” ,它的诞生标志着我国信息安全保障工作有了总体纲领,其中提出要在 5 年内建设中国信息安全保障体系。(判断题 1 分)得分:1 分正确错误53.逻辑域构建了协议、软件、数据等组成的信息活动域(判断题 1 分)得分:1 分正确错误54.大数据是用来描述在我们网络的、数字的、遍布传感器的、信息驱动的世界中呈现出的数据泛滥的常用词语。大量数据资源为解决以前不可能解决的问题带来了可能性。(判断题 1 分)得分:1 分正确错误55.大数据是通过传统数据库技术和数据处理工具不能处理的庞大而复杂的数据集合。(判断题 1 分)得分:1 分正确错误
