2017年度大数据时代的互联网信息安全试题答案

2017年度大数据时代的互联网信息安全1.(易)大数据的起源是:()（单选题2分）得分：2分oA.金融oB.电信oC.互联网oD.公共管理2.(易)下面关于我们使用的网络是否安全的正确表述是：()（单选题2分）得分：2分oA.安装了防火墙，网络是安全的oB.设置了复杂的密码，网络是安全的oC.安装了防火墙和杀毒软件，网络是安全的oD.没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作3.(易)下列选项中不是APT攻击的特点：()（单选题2分）得分：2分oA.目标明确oB.持续性强oC.手段多样oD.攻击少见4.(易)下列错误的是:()（单选题2分）得分：2分oA.网络时代,隐私权的保护受到较大冲击oB.虽然网络世界不同于现实世界,但也需要保护个人隐私oC.由于网络是虚拟世界,所以在网上不需要保护个人的隐私oD.可以借助法律来保护网络隐私权5.(易)2014年2月27日，中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调，（）和（）是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。（单选题2分）得分：2分oA.信息安全、信息化oB.网络安全、信息化oC.网络安全、信息安全oD.安全、发展6.(易)与大数据密切相关的技术是:()（单选题2分）得分：2分oA.蓝牙oB.云计算oC.博弈论oD.wifi7.(易)大数据应用需依托的新技术有:()（单选题2分）得分：2分oA.大规模存储与计算oB.数据分析处理oC.智能化oD.三个选项都是8.(易)王先生近期收到了一封电子邮件，发件人显示是某同事，但该邮件十分可疑，没有任何与工作相关内容，邮件中带有一个陌生的网站链接，要求他访问并使用真实姓名注册，这可能属于哪种攻击手段?()（单选题2分）得分：2分oA.缓冲区溢出攻击oB.钓鱼攻击oC.水坑攻击oD.DDOS攻击9.(易)用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段?()（单选题2分）得分：2分oA.缓存溢出攻击oB.钓鱼攻击oC.暗门攻击oD.DDOS攻击10.(易)以下对网络空间的看法，正确的是:()（单选题2分）得分：2分oA.网络空间是虚拟空间，不需要法律oB.网络空间是一个无国界的空间，不受一国法律约束oC.网络空间与现实空间分离，现实中的法律不适用于网络空间oD.网络空间虽然与现实空间不同，但同样需要法律11.(易)许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?()（单选题2分）得分：2分oA.安装防火墙oB.安装入侵检测系统oC.给系统安装最新的补丁oD.安装防病毒软件12.(易)通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转，对这一说法你认为以下哪个选项是准确的?()（单选题2分）得分：2分oA.理论上可行，但没有实际发生过oB.病毒只能对电脑攻击，无法对物理环境造成影响oC.不认为能做到，危言耸听oD.绝对可行，已有在现实中实际发生的案例13.(易)以下哪个选项是目前利用大数据分析技术无法进行有效支持的?()（单选题2分）得分：2分oA.新型病毒的分析判断oB.天气情况预测oC.个人消费习惯分析及预测oD.精确预测股票价格14.(易)我们应当及时修复计算机操作系统和软件的漏洞，是因为:()（单选题2分）得分：2分oA.操作系漏洞补丁及时升级，软件漏洞补丁就没有必要及时修复oB.以前经常感染病毒的机器，现在就不存在什么漏洞了oC.漏洞就是计算机系统或者软件系统的缺陷，病毒和恶意软件可以通过这个缺陷趁虚而入oD.手动更新后，玩游戏时操作系统就不会自动更新，不会占用网络带宽了15.(易)逻辑域构建了协议、（）、数据等组成的信息活动域。（单选题2分）得分：2分oA.软件oB.硬件oC.网络oD.附件16.(易)在连接互联网的计算机上（）处理、存储涉及国家秘密和企业秘密信息。（单选题2分）得分：2分oA.可以oB.严禁oC.不确定oD.只要网络环境是安全的，就可以17.(易)以下哪项不属于防范“预设后门窃密”的对策：（）（单选题2分）得分：2分oA.大力提升国家信息技术水平和自主研发生产能力oB.关键信息设备应尽量选用国内技术与产品oC.涉密信息系统必须按照保密标准，采取符合要求的口令密码、智能卡或USBkey、生理特征身份鉴别方式oD.加强对引进设备与软件系统的安全检查和漏洞发现，阻断信息外泄的渠道18.(易)下列选项中，最容易遭受来自境外的网络攻击的是:()（单选题2分）得分：2分oA.新闻门户网站oB.电子商务网站oC.掌握科研命脉的机构oD.大型专业论坛19.(易)大数据时代，数据使用的关键是：()（单选题2分）得分：2分oA.数据收集oB.数据存储oC.数据分析oD.数据再利用20.(易)习近平总书记曾指出，没有（）就没有国家安全，没有信息化就没有现代化。（单选题2分）得分：2分oA.互联网oB.基础网络oC.网络安全oD.信息安全21.(易)一个网络信息系统最重要的资源是:()（单选题2分）得分：2分oA.数据库oB.计算机硬件oC.网络设备oD.数据库管理系统22.(易)世界上首例通过网络攻击瘫痪物理核设施的事件是？()（单选题2分）得分：2分oA.巴基斯坦核电站震荡波事件oB.以色列核电站冲击波事件oC.伊朗核电站震荡波事件oD.伊朗核电站震网(stuxnet)事件23.(易)下列关于计算机木马的说法错误的是:()（单选题2分）得分：2分oA.Word文档也会感染木马oB.尽量访问知名网站能减少感染木马的概率oC.杀毒软件对防止木马病毒泛滥具有重要作用oD.只要不访问互联网，就能避免受到木马侵害24.(易)以下做法错误的是:（）（单选题2分）得分：2分oA.严禁在联接互联网计算机与内部计算机之间混用优盘等移动存储介质oB.从互联网上下载资料应采用单向导入方式以确保安全oC.用于联接互联网的计算机，任何情况下不得处理涉密信息oD.涉密存储介质淘汰、报废时，可以当作废品出售25.(易)网络安全领域，把已经被发现，但相关软件厂商还没有进行修复的漏洞叫什么漏洞?()（单选题2分）得分：2分oA.0day漏洞oB.DDAY漏洞oC.无痕漏洞oD.黑客漏洞26.(中)拒绝服务攻击是黑客常用的攻击手段之一，以下属于拒绝服务攻击防范措施的是：（）（多选题3分）得分：3分oA.安装防火墙，禁止访问不该访问的服务端口，过滤不正常的畸形数据包oB.安装先进杀毒软件，抵御攻击行为oC.安装入侵检测系统，检测拒绝服务攻击行为oD.安装安全评估系统，先于入侵者进行模拟攻击，以便及早发现问题并解决27.(中)最常用的网络安全模型PDRR是指:()（多选题3分）得分：3分oA.保护oB.检测oC.反应oD.恢复28.(中)请分析，以下哪些是高级持续性威胁（APT）的特点？（）（多选题3分）得分：3分oA.此类威胁，攻击者通常长期潜伏oB.有目的、有针对性全程人为参与的攻击oC.一般都有特殊目的（盗号、骗钱财、窃取保密文档等）oD.不易被发现29.(中)以下是《中华人民共和国网络安全法》规定的内容是:()（多选题3分）得分：3分oA.不得出售个人信息oB.严厉打击网络诈骗oC.以法律形式明确“网络实名制”oD.重点保护关键信息基础设施30.(中)大数据的意义包括:()（多选题3分）得分：3分oA.辅助社会管理oB.推动科技进步oC.促进民生改善oD.支持商业决策31.(中)以下哪些选项是关于浏览网页时存在的安全风险：()（多选题3分）得分：3分oA.网络钓鱼oB.隐私跟踪oC.数据劫持oD.网页挂马32.(中)大数据是需要新处理模式才能具有更强的（）的海量、高增长率和多样化的信息资产。（多选题3分）得分：3分oA.决策力oB.判断力oC.洞察发现力oD.流程优化能力33.(中)大数据主要来源于：()（多选题3分）得分：3分oA.数oB.人oC.机oD.物34.(中)认知域包括了网络用户相互交流产生的（）（多选题3分）得分：3分oA.知识oB.思想oC.情感oD.信念35.(中)习近平在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了（）（多选题3分）得分：3分oA.没有网络安全就没有现代化oB.没有信息化就没有国家安全oC.没有网络安全就没有国家安全oD.没有信息化就没有现代化36.(极易)大数据未能妥善处理会对用户隐私造成极大危害。（判断题1分）得分：1分o正确o错误37.(极易)计算机操作系统、设备产品和应用程序是完美的，不会有漏洞。（判断题1分）得分：1分o正确o错误38.(极易)小型计算机网络时代是信息技术发展的第二阶段。（判断题1分）得分：1分o正确o错误39.(极易)成立中央网络安全和信息化领导小组，体现了我们党对网络安全强有力的领导和更加高度的关注。（判断题1分）得分：1分o正确o错误40.(极易)APT涵盖了社会工程学、病毒、0day漏洞、木马、注入攻击、加密等多种攻击手段。（判断题1分）得分：1分o正确o错误41.(极易)网络漏洞给我们的工作、生活、学习带来了巨大危害，因此，网络漏洞毫无价值。（判断题1分）得分：1分o正确o错误42.(极易)网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。（判断题1分）得分：1分o正确o错误43.(极易)网络安全防御系统是个动态的系统，攻防技术都在不断发展，安全防范系统也必须同时发展与更新。（判断题1分）得分：1分o正确o错误44.(极易)与20世纪相比，近年来我国很少遭受网络攻击。（判断题1分）得分：1分o正确o错误45.(极易)PKI指的是公钥基础设施。（判断题1分）得分：1分o正确o错误46.(极易)电脑或者办公的内网进行物理隔离之后，他人无法窃取到电脑中的信息。（判断题1分）得分：0分o正确o错误47.(极易)DDOS是指分布反射式拒绝服务。（判断题1分）得分：1分o正确o错误48.(极易)物理域包括网络终端、链路、节点等组成的网络物理实体和电磁信号。（判断题1分）得分：1分o正确o错误49.(极易)逻辑域构建了协议、软件、数据等组成的信息活动域（判断题1分）得分：1分o正确o错误50.(极易)大数据技术和云计算技术是两门完全不相关的技术。（判断题1分）得分：1分o正确o错误51.(极易)网络空间的实体是信息技术基础设施构成的相互依赖的网络，包含计算机、通信网络系统、信息系统、嵌入式处理器、控制器以及其中所保有的数据。（判断题1分）得分：1分o正确o错误52.(极易)2016年11月7日，十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》。（判断题1分）得分：1分o正确o错误53.(极易)数据可视化可以便于人们对数据的理解。（判断题1分）得分：1分o正确o错误54.(极易)认知域包括了网络用户相互交流产生的知识、思想、情感和信念。（判断题1分）得分：1分o正确o错误55.(极易)《国家信息化领导小组关于加强信息安全保障工作的意见》（[2003]27号），简称“27号文”，它的诞生标志着我国信息安全保障工作有了总体纲领，其中提出要在5年内建设中国信息安全保障体系。（判断题1分）得分：1分o正确o错误