文档库 最新最全的文档下载
当前位置:文档库 › 2017年度公需科目大数据时代的互联网信息安全考试答案(完整版)

2017年度公需科目大数据时代的互联网信息安全考试答案(完整版)

2017年度公需科目大数据时代的互联网信息安全考试答案(完整版)

一、单项选择

1、网络安全领域,把已经被发现,但相关软件厂商还没有进行修复的漏洞叫什么漏洞?(0day)

2、2014年2月27日,中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调,(网络安全)和(信息化)是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。

3、2014年2月,我国成立了(中央网络安全和信息化领导小组),习总书记担任领导小组组长。

4、大数据的起源是:(互联网)

5、大数据时代,数据使用的关键是:(数据再利用) 大数据应用需依托的新技术有:( 三个选项都是)

6、棱镜计划(PRISM)是一项由(美国国家安全局)自2007年起开始实施的绝密电子监听计划

7、逻辑域构建了协议、(软件)、数据等组成的信息活动域。

8、世界上首例通过网络攻击瘫痪物理核设施的事件是?(伊朗核电站震网(stuxnet)事件)

9、通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转,对这一说法你认为以下哪个选项是准确的?( 绝对可行,已有在现实中实际发生的案例)

10、王先生近期收到了一封电子邮件,发件人显示是某同事,但该邮件十分可疑,没有任何与工作相关内容,邮件中带有一个陌生的网站链接,要求他访问并使用真实姓名注册,这可能属于哪种攻击手段?(钓鱼攻击)

11、网络安全领域,把已经被发现,但相关软件厂商还没有进行修复的漏洞叫什么漏洞?( 0day漏洞)

12、网络安全与信息化领导小组成立的时间是:(2014)

13、我们应当及时修复计算机操作系统和软件的漏洞,是因为:( 漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入)

14、习近平总书记曾指出,没有(网络安全)就没有国家安全,没有信息化就没有现代化。

15、下列错误的是:( 由于网络是虚拟世界,所以在网上不需要保护个人的隐私)

16、下列关于计算机木马的说法错误的是:( 只要不访问互联网,就能避免受到木马侵害)

17、下列选项中,最容易遭受来自境外的网络攻击的是:(掌握科研命脉的机构)

18、下列选项中不是APT攻击的特点:(攻击少见)

19、下面不属于网络钓鱼行为的是:(网购信息泄露,财产损失)

20、下面关于我们使用的网络是否安全的正确表述是:(没有绝对安全的网络,使用者要时刻提高警惕,谨慎操作)

21、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(给系统安装最新的补丁)

22、一个网络信息系统最重要的资源是:( 数据库)

23、以下对网络空间的看法,正确的是:(网络空间虽然与现实空间不同,但同样需要法律)

24、以下哪个选项是目前利用大数据分析技术无法进行有效支持的?( 精确预测股票价格)

25、以下哪项不属于防范“预设后门窃密”的对策:(涉密信息系统必须按照保密标准,采取符合要求的口令密码、智能卡或USBkey、生理特征身份鉴别方式)

26、以下做法错误的是:(介质)

27、以下做法错误的是:(涉密存储介质淘汰、报废时,可以当作废品出售)

28、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?(钓鱼攻击)

29、与大数据密切相关的技术是:(云计算)

30、在连接互联网的计算机上(严禁)处理、存储涉及国家秘密和企业秘密信息。

31、张同学发现安全软件提醒自己的电脑有系统漏洞,如果你是张同学,最恰当的做法是?(立即更新补丁,修复漏洞)

二、多项选择

1、大数据的特征是:(abcd)

2、大数据的意义包括:(ABCD)

3、认知域包括了网络用户相互交流产生的(ABCD)

4、请分析,以下哪些是高级持续性威胁(APT)的特点?(abcd)

5、网页挂马指的是,不法分子把一个木马程序上传到一个网站里面,然后用木马生成器生成一个网页木马,再加代码使得木马在打开网页时运行!完整过程如下:上传木马-生成网页木马--修改代码使用能自动运行--加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素?(ABCD)

6、以下哪些选项是关于浏览网页时存在的安全风险:(ABCD)

7、以下是《中华人民共和国网络安全法》规定的内容是:(ABCD)

8、最常用的网络安全模型PDRR是指:(ABCD) 大数据主要来源于:(人、物、机)

9、信息安全保障强调依赖(技术、人、运行)实现组织的使命。

10、信息系统复杂性体现在:(结构复杂、应用复杂、过程复杂)

11、网络空间通常可以从(认知域、逻辑域、物理域)来描绘。

12、大数据是需要新处理模式才能具有更强的(流程优化能力、洞察发现力、决策力)的海量、高增长率和多样化的信息资产。

13、拒绝服务攻击是黑客常用的攻击手段之一,以下属于拒绝服务攻击防范措施的是:(A.安装入侵检测系统,检测拒绝服务攻击行为C.安装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决 D.安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包)

14、习近平在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了(没有信息化就没有现代化、没有网络安全就没有国家安全)

三、判断题

1、“嗅探”就是利用移动存储介质在不同的计算机之间隐蔽传递数据信息的窃密技术。(错误)

2、《国家信息化领导小组关于加强信息安全保障工作的意见》([2003]27号),简称“27号文”,它的诞生标志着我国信息安全保障工作有了总体纲领,其中提出要在5年内建设中国信息安全保障体系。(正确)

3、2016年11月7日,十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国.网络安全法》。(正确)

4、2016年11月7日通过了《中华人民共和国网络安全法》。(正确)

5、APT涵盖了社会工程学、病毒、0day漏洞、木马、注入攻击、加密等多种攻击手段。(正确)

6、APT是高级可持续攻击。(正确)DDOS是指分布反射式拒绝服务。(错误)

7、PKI指的是公钥基础设施。(正确)

8、成立中央网络安全和信息化领导小组,体现了我们党对网络安全强有力的领导和更加高度的关注。(正确)

9、大数据技术和云计算技术是两门完全不相关的技术。(错误)

10、大数据技术是从各种各样类型的数据中快速获得有价值信息的能力。(正确)

11、大数据是通过传统数据库技术和数据处理工具不能处理的庞大而复杂的数据集合。(正确)

12、大数据是用来描述在我们网络的、数字的、遍布传感器的、信息驱动的世界中呈现出的数据泛滥的常用词语。大量数据资源为解决以前不可能解决的问题带来了可能性。(正确)

13、大数据未能妥善处理会对用户隐私造成极大危害。(正确)

14、电脑或者办公的内网进行物理隔离之后,他人无法窃取到电脑中的信息。(错误)

15、计算机操作系统、设备产品和应用程序是完美的,不会有漏洞。(错误)

16、逻辑域构建了协议、软件、数据等组成的信息活动域。(正确)

17、认知域包括了网络用户相互交流产生的知识、思想、情感和信念。(正确)

18、数据化就是数字化,是相互等同的关系。(错误)

19、数据可视化可以便于人们对数据的理解。(正确)

20、随着国际信息安全领域的事件频繁发生,无论是高层领导或是专家或是普通民众对信息安全问题都高度重视。(正确)

21、网络安全防御系统是个动态的系统,攻防技术都在不断发展,安全防范系统也必须同时发展与更新。(正确)

22、网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。(正确)

23、网络空间的实体是信息技术基础设施构成的相互依赖的网络,包含计算机、通信网络系统、信息系统、嵌入式处理器、控制器以及其中所保有的数据。

(正确)

24、网络空间是人类利用信息设施构造、实现信息交互、进而影响人类思想和行为的虚实结合的空间(正确)

25、网络漏洞给我们的工作、生活、学习带来了巨大危害,因此,网络漏洞毫无价值。(错误)

26、物理域包括网络终端、链路、节点等组成的网络物理实体和电磁信号。(正确)

27、小型计算机网络时代是信息技术发展的第二阶段。(正确)

28、信息安全保护的内涵,体现四个过程,即PDRR,是指保护、检测、反应、恢复。(正确)

29、信息技术保障框架(IATF),提出了三保卫一支撑(保护局域计算环境,保护边界和外部连接,保护网络传输,用PKI、KMI、防火墙、入侵检测等密码和边界防护技术作为支撑)的安全框架。(正确)

30、与20世纪相比,近年来我国很少遭受网络攻击。(错误)

相关文档
相关文档 最新文档