2017-2018年度大数据时代的互联网信息安全考试及答案

2017年度大数据时代的互联网信息安全考试及答案一、单选题1.大数据时代，数据使用的关键是：()（2.0分）A.数据收集B.数据存储C.数据分析D.数据再利用我的答案：D√答对2.张同学发现安全软件提醒自己的电脑有系统漏洞，如果你是张同学，最恰当的做法是?()（2.0分）A.立即更新补丁，修复漏洞B.不与理睬，继续使用电脑C.暂时搁置，一天之后再提醒修复漏洞D.重启电脑我的答案：A√答对3.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段?()（2.0分）A.缓存溢出攻击B.钓鱼攻击C.暗门攻击D.DDOS攻击我的答案：B√答对4.下面不属于网络钓鱼行为的是:()（2.0分）A.以银行升级为诱饵，欺骗客户点击金融之家进行系统升级B.黑客利用各种手段，可以将用户的访问引导到假冒的网站上C.用户在假冒的网站上输入的信用卡号都进入了黑客的银行D.网购信息泄露，财产损失我的答案：D√答对5.大数据的起源是:()（2.0分）A.金融B.电信C.互联网D.公共管理我的答案：C√答对6.以下对网络空间的看法，正确的是:()（2.0分）A.网络空间是虚拟空间，不需要法律B.网络空间是一个无国界的空间，不受一国法律约束C.网络空间与现实空间分离，现实中的法律不适用于网络空间D.网络空间虽然与现实空间不同，但同样需要法律我的答案：D√答对7.一个网络信息系统最重要的资源是:()（2.0分）A.数据库B.计算机硬件C.网络设备D.数据库管理系统我的答案：A√答对8.世界上首例通过网络攻击瘫痪物理核设施的事件是？()（2.0分）A.巴基斯坦核电站震荡波事件B.以色列核电站冲击波事件C.伊朗核电站震荡波事件D.伊朗核电站震网(stuxnet)事件我的答案：D√答对9.习近平总书记曾指出，没有（）就没有国家安全，没有信息化就没有现代化。（2.0分）A.互联网B.基础网络C.网络安全D.信息安全我的答案：C√答对10.在连接互联网的计算机上（）处理、存储涉及国家秘密和企业秘密信息。（2.0分）A.可以B.严禁C.不确定D.只要网络环境是安全的，就可以我的答案：B√答对11.下列选项中，最容易遭受来自境外的网络攻击的是:()（2.0分）A.新闻门户网站B.电子商务网站C.掌握科研命脉的机构D.大型专业论坛我的答案：C√答对12.2014年2月27日，中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调，（）和（）是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。（2.0分）A.信息安全、信息化B.网络安全、信息化C.网络安全、信息安全D.安全、发展我的答案：B√答对13.下列错误的是:()（2.0分）A.网络时代,隐私权的保护受到较大冲击B.虽然网络世界不同于现实世界,但也需要保护个人隐私C.由于网络是虚拟世界,所以在网上不需要保护个人的隐私D.可以借助法律来保护网络隐私权我的答案：C√答对14.下列选项中不是APT攻击的特点：()（2.0分）A.目标明确B.持续性强C.手段多样D.攻击少见我的答案：D√答对15.以下哪个选项是目前利用大数据分析技术无法进行有效支持的?()（2.0分）A.新型病毒的分析判断B.天气情况预测C.个人消费习惯分析及预测D.精确预测股票价格我的答案：D√答对16.下列关于计算机木马的说法错误的是:()（2.0分）A.Word文档也会感染木马B.尽量访问知名网站能减少感染木马的概率C.杀毒软件对防止木马病毒泛滥具有重要作用D.只要不访问互联网，就能避免受到木马侵害我的答案：D√答对17.网络安全领域，把已经被发现，但相关软件厂商还没有进行修复的漏洞叫什么漏洞?()（2.0分）A.0day漏洞B.DDAY漏洞C.无痕漏洞D.黑客漏洞我的答案：A√答对18.与大数据密切相关的技术是:()（2.0分）A.蓝牙B.云计算C.博弈论D.wifi我的答案：B√答对19.我们应当及时修复计算机操作系统和软件的漏洞，是因为:()（2.0分）A.操作系漏洞补丁及时升级，软件漏洞补丁就没有必要及时修复B.以前经常感染病毒的机器，现在就不存在什么漏洞了C.漏洞就是计算机系统或者软件系统的缺陷，病毒和恶意软件可以通过这个缺陷趁虚而入D.手动更新后，玩游戏时操作系统就不会自动更新，不会占用网络带宽了我的答案：C√答对20.棱镜计划（PRISM）是一项由（）自2007年起开始实施的绝密电子监听计划（2.0分）A.美国国家安全局B.美国天平洋舰队C.美国联邦法院D.美国驻华大使馆我的答案：A√答对21.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?()（2.0分）A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件我的答案：C√答对22.网络安全与信息化领导小组成立的时间是:()（2.0分）A.2012B.2013C.2014D.2015我的答案：C√答对23.王先生近期收到了一封电子邮件，发件人显示是某同事，但该邮件十分可疑，没有任何与工作相关内容，邮件中带有一个陌生的网站链接，要求他访问并使用真实姓名注册，这可能属于哪种攻击手段?()（2.0分）A.缓冲区溢出攻击B.钓鱼攻击C.水坑攻击D.DDOS攻击我的答案：B√答对24.以下做法错误的是:（）（2.0分）A.严禁在联接互联网计算机与内部计算机之间混用优盘等移动存储介质B.从互联网上下载资料应采用单向导入方式以确保安全C.用于联接互联网的计算机，任何情况下不得处理涉密信息D.涉密存储介质淘汰、报废时，可以当作废品出售我的答案：D√答对25.以下哪项不属于防范“预设后门窃密”的对策：（）（2.0分）A.大力提升国家信息技术水平和自主研发生产能力B.关键信息设备应尽量选用国内技术与产品C.涉密信息系统必须按照保密标准，采取符合要求的口令密码、智能卡或USBkey、生理特征身份鉴别方式D.加强对引进设备与软件系统的安全检查和漏洞发现，阻断信息外泄的渠道我的答案：C√答对二、多选题1.请分析，以下哪些是高级持续性威胁（APT）的特点？（）（3.0分））A.此类威胁，攻击者通常长期潜伏B.有目的、有针对性全程人为参与的攻击C.一般都有特殊目的（盗号、骗钱财、窃取保密文档等）D.不易被发现我的答案：ABCD√答对2.习近平在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了（）（3.0分））A.没有网络安全就没有现代化B.没有信息化就没有国家安全C.没有网络安全就没有国家安全D.没有信息化就没有现代化我的答案：BC×答错3.以下哪些选项是关于浏览网页时存在的安全风险：()（3.0分））A.网络钓鱼B.隐私跟踪C.数据劫持D.网页挂马我的答案：ABCD√答对4.网络空间通常可以从（）来描绘。（3.0分））A.物理域B.技术域C.逻辑域D.认知域我的答案：ACD√答对5.大数据的特征是:()（3.0分））A.规模大B.速度快C.类型多D.价值密度低我的答案：ABCD√答对6.大数据主要来源于：()（3.0分））A.数B.人C.机D.物我的答案：BCD√答对7.信息系统复杂性体现在：()（3.0分））A.过程复杂B.结构复杂C.结果复杂D.应用复杂我的答案：ABD√答对8.拒绝服务攻击是黑客常用的攻击手段之一，以下属于拒绝服务攻击防范措施的是：（）（3.0分））A.安装防火墙，禁止访问不该访问的服务端口，过滤不正常的畸形数据包B.安装先进杀毒软件，抵御攻击行为C.安装入侵检测系统，检测拒绝服务攻击行为D.安装安全评估系统，先于入侵者进行模拟攻击，以便及早发现问题并解决我的答案：ACD√答对9.大数据的意义包括:()（3.0分））A.辅助社会管理B.推动科技进步C.促进民生改善D.支持商业决策我的答案：ABCD√答对10.大数据是需要新处理模式才能具有更强的（）的海量、高增长率和多样化的信息资产。（3.0分））A.决策力B.判断力C.洞察发现力D.流程优化能力我的答案：BCD×答错三、判断题1.大数据是通过传统数据库技术和数据处理工具不能处理的庞大而复杂的数据集合。（1.0分）我的答案：正确√答对2.物理域包括网络终端、链路、节点等组成的网络物理实体和电磁信号。（1.0分）我的答案：正确√答对3.PKI指的是公钥基础设施。（1.0分）我的答案：正确√答对4.逻辑域构建了协议、软件、数据等组成的信息活动域（1.0分）我的答案：正确√答对5.数据化就是数字化，是相互等同的关系。（1.0分）我的答案：错误√答对6.APT涵盖了社会工程学、病毒、0day漏洞、木马、注入攻击、加密等多种攻击手段。（1.0分）我的答案：正确√答对7.电脑或者办公的内网进行物理隔离之后，他人无法窃取到电脑中的信息。（1.0分）我的答案：错误√答对8.《国家信息化领导小组关于加强信息安全保障工作的意见》（[2003]27号），简称“27号文”，它的诞生标志着我国信息安全保障工作有了总体纲领，其中提出要在5年内建设中国信息安全保障体系。（1.0分）我的答案：正确√答对9.网络安全防御系统是个动态的系统，攻防技术都在不断发展，安全防范系统也必须同时发展与更新。（1.0分）我的答案：正确√答对10.网络空间是人类利用信息设施构造、实现信息交互、进而影响人类思想和行为的虚实结合的空间。（1.0分）我的答案：正确√答对11.计算机操作系统、设备产品和应用程序是完美的，不会有漏洞。（1.0分）我的答案：错误√答对12.数据可视化可以便于人们对数据的理解。（1.0分）我的答案：正确√答对13.认知域包括了网络用户相互交流产生的知识、思想、情感和信念。（1.0分）我的答案：正确√答对14.网络空间的实体是信息技术基础设施构成的相互依赖的网络，包含计算机、通信网络系统、信息系统、嵌入式处理器、控制器以及其中所保有的数据。（1.0分）我的答案：正确√答对15.小型计算机网络时代是信息技术发展的第二阶段。（1.0分）我的答案：正确√答对16.“嗅探”就是利用移动存储介质在不同的计算机之间隐蔽传递数据信息的窃密技术。（1.0分）我的答案：错误√答对17.大数据技术和云计算技术是两门完全不相关的技术。（1.0分）我的答案：错误√答对18.大数据是用来描述在我们网络的、数字的、遍布传感器的、信息驱动的世界中呈现出的数据泛滥的常用词语。大量数据资源为解决以前不可能解决的问题带来了可能性。（1.0分）我的答案：正确√答对19.网络漏洞给我们的工作、生活、学习带来了巨大危害，因此，网络漏洞毫无价值。（1.0分）我的答案：错误√答对20.大数据未能妥善处理会对用户隐私造成极大危害。（1.0分）我的答案：错误×答错2018年度大数据时代的互联网信息安全考试及答案一、选择题1.在某电子商务网站购物时，卖家突然说交易出现异常，并推荐处理异常的客服人员。以下最恰当的做法是?（）（2.0分）A.直接和推荐的客服人员联系B.如果对方是信用比较好的卖家，可以相信C.通过电子商务官网上寻找正规的客服电话或联系方式，并进行核实D.如果对方是经常交易的老卖家，可以相信我的答案：C√答对2.要安全浏览网页，不应该（）（2.0分）A.在公用计算机上使用“自动登录”和“记住密码”功能B.禁止开启ActiveX控件和Java脚本C.定期清理浏览器CookiesD.定期清理浏览器缓存和上网历史记录我的答案：A√答对3.抵御电子邮箱入侵措施中，不正确的是（）（2.0分）A.不用生日做密码B.不要使用少于5位的密码C.不要使用纯数字D.自己做服务器我的答案：D√答对4.微信收到“微信团队”的安全提示：“您的微信账号在16:46尝试在另一个设备登录。登录设备：XX品牌XX型号”。这时我们应该怎么做（）（2.0分）A.有可能是误报，不用理睬B.确认是否是自己的设备登录，如果不是，则尽快修改密码C.自己的密码足够复杂，不可能被破解，坚决不修改密码D.拨打110报警，让警察来解决我的答案：B√