精選優質文檔-----傾情為你奉上精選優質文檔-----傾情為你奉上專心---專注---專業專心---專注---專業精選優質文檔-----傾情為你奉上專心---專注---專業四川省2017年度公需科目培訓大數據時代的互聯網信息安全參考答案一、單項選擇1.下列關于計算機木馬的說法錯誤的是:(只要不訪問互聯網，就能避免受到木馬侵害)2.大數據時代，數據使用的關鍵是：(數據再利用)3.下面不屬于網絡釣魚行為的是:(網購信息泄露，財產損失)4.以下做法錯誤的是:（涉密存儲介質淘汰、報廢時，可以當作廢品出售）5.下列選項中不是APT攻擊的特點：(攻擊少見)6.網絡安全領域，把已經被發現，但相關軟件廠商還沒有進行修復的漏洞叫什么漏洞?(0day)7.下面關于我們使用的網絡是否安全的正確表述是：(沒有絕對安全的網絡，使用者要時刻提高警惕，謹慎操作)8.大數據時代，數據使用的關鍵是：(數據再利用)9.許多黑客攻擊都是利用軟件實現中的緩沖區溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?(給系統安裝最新的補丁)10.網絡安全與信息化領導小組成立的時間是:(2014)11.張同學發現安全軟件提醒自己的電腦有系統漏洞，如果你是張同學，最恰當的做法是?(立即更新補丁，修復漏洞)12.習近平總書記曾指出，沒有（網絡安全）就沒有國家安全，沒有信息化就沒有現代化。13.許多黑客攻擊都是利用軟件實現中的緩沖區溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?(給系統安裝最新的補丁)14.以下哪項不屬于防范“預設后門竊密”的對策：（涉密信息系統必須按照保密標準，采取符合要求的口令密碼、智能卡或USBkey、生理特征身份鑒別方式）15.一個網絡信息系統最重要的資源是:(數據庫)16.大數據應用需依托的新技術有:(三個選項都是)17.網絡安全領域，把已經被發現，但相關軟件廠商還沒有進行修復的漏洞叫什么漏洞?(0day漏洞)18.王先生近期收到了一封電子郵件，發件人顯示是某同事，但該郵件十分可疑，沒有任何與工作相關內容，郵件中帶有一個陌生的網站鏈接，要求他訪問并使用真實姓名注冊，這可能屬于哪種攻擊手段?(釣魚攻擊)19.與大數據密切相關的技術是:(云計算)20.在連接互聯網的計算機上（嚴禁）處理、存儲涉及國家秘密和企業秘密信息。21.大數據應用需依托的新技術有:(三個選項都是)22.大數據的起源是:(互聯網)23.世界上首例通過網絡攻擊癱瘓物理核設施的事件是？(伊朗核電站震網(stuxnet)事件)24.以下做法錯誤的是:（涉密存儲介質淘汰、報廢時，可以當作廢品出售）25.下列錯誤的是:(由于網絡是虛擬世界)26.以下哪個選項是目前利用大數據分析技術無法進行有效支持的?(精確預測股票價格)27.下列選項中，最容易遭受來自境外的網絡攻擊的是：（掌握科研命脈的機構）28.以下對網絡空間的看法，正確的是:(網絡空間雖然與現實空間不同，但同樣需要法律)29.棱鏡計劃（PRISM）是一項由（美國國家安全局）自2007年起開始實施的絕密電子監聽計劃30.邏輯域構建了協議、（軟件）、數據等組成的信息活動域。31.2014年2月27日，中共中央總書記、國家主席、中央軍委主席、中央網絡安全和信息化領導小組組長習近平2月27日下午主持召開中央網絡安全和信息化領導小組第一次會議并發表重要講話。他強調，（網絡安全）和（信息化）是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題。二、多項選擇1.信息系統復雜性體現在：(結構復雜、應用復雜、過程復雜)2.網絡空間通常可以從（認知域、物理域）來描繪。3.認知域包括了網絡用戶相互交流產生的（情感、意志、知識、信念）4.請分析，以下哪些是高級持續性威脅（APT）的特點？（ABC）A.一般都有特殊目的（盜號、騙錢財、竊取保密文檔等）B.此類威脅，攻擊者通常長期潛伏C.不易被發現5.大數據是需要新處理模式才能具有更強的（洞察發現力、決策力、流程優化能力）的海量、高增長率和多樣化的信息資產。6.網頁掛馬指的是，不法分子把一個木馬程序上傳到一個網站里面，然后用木馬生成器生成一個網頁木馬，再加代碼使得木馬在打開網頁時運行！完整過程如下：上傳木馬--生成網頁木馬--修改代碼使用能自動運行--加載到網站程序中。請分析一下受害者被網頁掛馬攻擊的幾個要素？(ABCD)7.以下是《中華人民共和國網絡安全法》規定的內容是:(ABCD)8.拒絕服務攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務攻擊防范措施的是：（ABCD）9.大數據的意義包括:(ABCD)10.大數據是需要新處理模式才能具有更強的（流程優化能力、洞察發現力、決策力）的海量、高增長率和多樣化的信息資產。11.以下哪些選項是關于瀏覽網頁時存在的安全風險：(ABCD)（多選題3分）12.大數據的特征是（ABCD）13.信息安全保障強調依賴（技術、人、運行）實現組織的使命。14.最常用的網絡安全模型PDRR是指:(ABCD)A.檢測B.保護C.反應D.恢復15.大數據主要來源于：(ABCD)三、判斷題1.邏輯域構建了協議、軟件、數據等組成的信息活動域。（正確）2.APT是高級可持續攻擊。（正確）3.電腦或者辦公的內網進行物理隔離之后，他人無法竊取到電腦中的信息。（錯誤）4.網絡空間的實體是信息技術基礎設施構成的相互依賴的網絡，包含計算機、通信網絡系統、信息系統、嵌入式處理器、控制器以及其中所保有的數據。（正確）5.小型計算機網絡時代是信息技術發展的第二階段。（錯誤）6.網絡漏洞給我們的工作、生活、學習帶來了巨大危害，因此，網絡漏洞毫無價值。（錯誤）7.大數據未能妥善處理會對用戶隱私造成極大危害。（正確）8.大數據技術是從各種各樣類型的數據中快速獲得有價值信息的能力。（正確）9.成立中央網絡安全和信息化領導小組，體現了我們黨對網絡安全強有力的領導和更加高度的關注。（正確）10.網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題。（正確）11.《國家信息化領導小組關于加強信息安全保障工作的意見》（[2003]27號），簡稱“27號文”，它的誕生標志著我國信息安全保障工作有了總體綱領，其中提出要在5年內建設中國信息安全保障體系。（正確）12.電腦或者辦公的內網進行物理隔離之后，他人無法竊取到電腦中的信息。（錯誤）13.PKI指的是公鑰基礎設施。（正確）14.數據化就是數字化，是相互等同的關系。（錯誤）15.2016年11月7日，十二屆全國人大常委會第二十四次會議表決通過了《中華人民共和國網絡安全法》。（正確）16.物理域包括網絡終端、鏈路、節點等組成的網絡物理實體和電磁信號。（正確）17.計算機操作系統、設備產品和應用程序是完美的，不會有漏洞。（錯誤）18.大數據技術是從各種各樣類型的數據中快速獲得有價值信息的能力。（正確）19.隨著國際信息安全領域的事件頻繁發生，無論是高層領導或是專家或是普通民眾對信息安全問題都高度重視。（正確）20.信息技術保障框架(IATF)，提出了三保衛一支撐（保護局域計算環境，保護邊界和外部連接，保護網絡傳輸，用PKI、KMI、防火墻、入侵檢測等密碼和邊界防護技術作為支撐）的安全框架。（正確）21.大數據是通過傳統數據庫技術和數據處理工具不能處理的龐大而復雜的數據集合。（正確）22.“嗅探”就是利用移動存儲介質在不同的計算機之間隱蔽傳遞數據信息的竊密技術。（錯誤）23.大數據技術和云計算技術是兩門完全不相關的技術。（錯誤）24.信息安全保護的內涵，體現四個過程，即PDRR，是指保護、檢測、反應、恢復。（正25.大數據是用來描述在我們網絡的、數字的、遍布傳感器的、信息驅動的世界中呈現出的數據泛濫的常用詞語。大量數據資源為解決以前不可能解決的問題帶來了可能性。（正確）26.APT涵蓋了社會工程學、病毒、0day漏洞、木馬、注入攻