四川省2017年度公需科目培訓(xùn)大數(shù)據(jù)時(shí)代的互聯(lián)網(wǎng)信息安全

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)四川省2017年度公需科目培訓(xùn)大數(shù)據(jù)時(shí)代的互聯(lián)網(wǎng)信息安全參考答案一、單項(xiàng)選擇1.下列關(guān)于計(jì)算機(jī)木馬的說(shuō)法錯(cuò)誤的是:(只要不訪問(wèn)互聯(lián)網(wǎng)，就能避免受到木馬侵害)2.大數(shù)據(jù)時(shí)代，數(shù)據(jù)使用的關(guān)鍵是：(數(shù)據(jù)再利用)3.下面不屬于網(wǎng)絡(luò)釣魚(yú)行為的是:(網(wǎng)購(gòu)信息泄露，財(cái)產(chǎn)損失)4.以下做法錯(cuò)誤的是:（涉密存儲(chǔ)介質(zhì)淘汰、報(bào)廢時(shí)，可以當(dāng)作廢品出售）5.下列選項(xiàng)中不是APT攻擊的特點(diǎn)：(攻擊少見(jiàn))6.網(wǎng)絡(luò)安全領(lǐng)域，把已經(jīng)被發(fā)現(xiàn)，但相關(guān)軟件廠商還沒(méi)有進(jìn)行修復(fù)的漏洞叫什么漏洞?(0day)7.下面關(guān)于我們使用的網(wǎng)絡(luò)是否安全的正確表述是：(沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)，使用者要時(shí)刻提高警惕，謹(jǐn)慎操作)8.大數(shù)據(jù)時(shí)代，數(shù)據(jù)使用的關(guān)鍵是：(數(shù)據(jù)再利用)9.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么?(給系統(tǒng)安裝最新的補(bǔ)丁)10.網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成立的時(shí)間是:(2014)11.張同學(xué)發(fā)現(xiàn)安全軟件提醒自己的電腦有系統(tǒng)漏洞，如果你是張同學(xué)，最恰當(dāng)?shù)淖龇ㄊ?(立即更新補(bǔ)丁，修復(fù)漏洞)12.習(xí)近平總書(shū)記曾指出，沒(méi)有（網(wǎng)絡(luò)安全）就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化。13.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么?(給系統(tǒng)安裝最新的補(bǔ)丁)14.以下哪項(xiàng)不屬于防范“預(yù)設(shè)后門竊密”的對(duì)策：（涉密信息系統(tǒng)必須按照保密標(biāo)準(zhǔn)，采取符合要求的口令密碼、智能卡或USBkey、生理特征身份鑒別方式）15.一個(gè)網(wǎng)絡(luò)信息系統(tǒng)最重要的資源是:(數(shù)據(jù)庫(kù))16.大數(shù)據(jù)應(yīng)用需依托的新技術(shù)有:(三個(gè)選項(xiàng)都是)17.網(wǎng)絡(luò)安全領(lǐng)域，把已經(jīng)被發(fā)現(xiàn)，但相關(guān)軟件廠商還沒(méi)有進(jìn)行修復(fù)的漏洞叫什么漏洞?(0day漏洞)18.王先生近期收到了一封電子郵件，發(fā)件人顯示是某同事，但該郵件十分可疑，沒(méi)有任何與工作相關(guān)內(nèi)容，郵件中帶有一個(gè)陌生的網(wǎng)站鏈接，要求他訪問(wèn)并使用真實(shí)姓名注冊(cè)，這可能屬于哪種攻擊手段?(釣魚(yú)攻擊)19.與大數(shù)據(jù)密切相關(guān)的技術(shù)是:(云計(jì)算)20.在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上（嚴(yán)禁）處理、存儲(chǔ)涉及國(guó)家秘密和企業(yè)秘密信息。21.大數(shù)據(jù)應(yīng)用需依托的新技術(shù)有:(三個(gè)選項(xiàng)都是)22.大數(shù)據(jù)的起源是:(互聯(lián)網(wǎng))23.世界上首例通過(guò)網(wǎng)絡(luò)攻擊癱瘓物理核設(shè)施的事件是？(伊朗核電站震網(wǎng)(stuxnet)事件)24.以下做法錯(cuò)誤的是:（涉密存儲(chǔ)介質(zhì)淘汰、報(bào)廢時(shí)，可以當(dāng)作廢品出售）25.下列錯(cuò)誤的是:(由于網(wǎng)絡(luò)是虛擬世界)26.以下哪個(gè)選項(xiàng)是目前利用大數(shù)據(jù)分析技術(shù)無(wú)法進(jìn)行有效支持的?(精確預(yù)測(cè)股票價(jià)格)27.下列選項(xiàng)中，最容易遭受來(lái)自境外的網(wǎng)絡(luò)攻擊的是：（掌握科研命脈的機(jī)構(gòu)）28.以下對(duì)網(wǎng)絡(luò)空間的看法，正確的是:(網(wǎng)絡(luò)空間雖然與現(xiàn)實(shí)空間不同，但同樣需要法律)29.棱鏡計(jì)劃（PRISM）是一項(xiàng)由（美國(guó)國(guó)家安全局）自2007年起開(kāi)始實(shí)施的絕密電子監(jiān)聽(tīng)計(jì)劃30.邏輯域構(gòu)建了協(xié)議、（軟件）、數(shù)據(jù)等組成的信息活動(dòng)域。31.2014年2月27日，中共中央總書(shū)記、國(guó)家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長(zhǎng)習(xí)近平2月27日下午主持召開(kāi)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議并發(fā)表重要講話。他強(qiáng)調(diào)，（網(wǎng)絡(luò)安全）和（信息化）是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題。二、多項(xiàng)選擇1.信息系統(tǒng)復(fù)雜性體現(xiàn)在：(結(jié)構(gòu)復(fù)雜、應(yīng)用復(fù)雜、過(guò)程復(fù)雜)2.網(wǎng)絡(luò)空間通?？梢詮模ㄕJ(rèn)知域、物理域）來(lái)描繪。3.認(rèn)知域包括了網(wǎng)絡(luò)用戶相互交流產(chǎn)生的（情感、意志、知識(shí)、信念）4.請(qǐng)分析，以下哪些是高級(jí)持續(xù)性威脅（APT）的特點(diǎn)？（ABC）A.一般都有特殊目的（盜號(hào)、騙錢財(cái)、竊取保密文檔等）B.此類威脅，攻擊者通常長(zhǎng)期潛伏C.不易被發(fā)現(xiàn)5.大數(shù)據(jù)是需要新處理模式才能具有更強(qiáng)的（洞察發(fā)現(xiàn)力、決策力、流程優(yōu)化能力）的海量、高增長(zhǎng)率和多樣化的信息資產(chǎn)。6.網(wǎng)頁(yè)掛馬指的是，不法分子把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站里面，然后用木馬生成器生成一個(gè)網(wǎng)頁(yè)木馬，再加代碼使得木馬在打開(kāi)網(wǎng)頁(yè)時(shí)運(yùn)行！完整過(guò)程如下：上傳木馬--生成網(wǎng)頁(yè)木馬--修改代碼使用能自動(dòng)運(yùn)行--加載到網(wǎng)站程序中。請(qǐng)分析一下受害者被網(wǎng)頁(yè)掛馬攻擊的幾個(gè)要素？(ABCD)7.以下是《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定的內(nèi)容是:(ABCD)8.拒絕服務(wù)攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務(wù)攻擊防范措施的是：（ABCD）9.大數(shù)據(jù)的意義包括:(ABCD)10.大數(shù)據(jù)是需要新處理模式才能具有更強(qiáng)的（流程優(yōu)化能力、洞察發(fā)現(xiàn)力、決策力）的海量、高增長(zhǎng)率和多樣化的信息資產(chǎn)。11.以下哪些選項(xiàng)是關(guān)于瀏覽網(wǎng)頁(yè)時(shí)存在的安全風(fēng)險(xiǎn)：(ABCD)（多選題3分）12.大數(shù)據(jù)的特征是（ABCD）13.信息安全保障強(qiáng)調(diào)依賴（技術(shù)、人、運(yùn)行）實(shí)現(xiàn)組織的使命。14.最常用的網(wǎng)絡(luò)安全模型PDRR是指:(ABCD)A.檢測(cè)B.保護(hù)C.反應(yīng)D.恢復(fù)15.大數(shù)據(jù)主要來(lái)源于：(ABCD)三、判斷題1.邏輯域構(gòu)建了協(xié)議、軟件、數(shù)據(jù)等組成的信息活動(dòng)域。（正確）2.APT是高級(jí)可持續(xù)攻擊。（正確）3.電腦或者辦公的內(nèi)網(wǎng)進(jìn)行物理隔離之后，他人無(wú)法竊取到電腦中的信息。（錯(cuò)誤）4.網(wǎng)絡(luò)空間的實(shí)體是信息技術(shù)基礎(chǔ)設(shè)施構(gòu)成的相互依賴的網(wǎng)絡(luò)，包含計(jì)算機(jī)、通信網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)、嵌入式處理器、控制器以及其中所保有的數(shù)據(jù)。（正確）5.小型計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代是信息技術(shù)發(fā)展的第二階段。（錯(cuò)誤）6.網(wǎng)絡(luò)漏洞給我們的工作、生活、學(xué)習(xí)帶來(lái)了巨大危害，因此，網(wǎng)絡(luò)漏洞毫無(wú)價(jià)值。（錯(cuò)誤）7.大數(shù)據(jù)未能妥善處理會(huì)對(duì)用戶隱私造成極大危害。（正確）8.大數(shù)據(jù)技術(shù)是從各種各樣類型的數(shù)據(jù)中快速獲得有價(jià)值信息的能力。（正確）9.成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，體現(xiàn)了我們黨對(duì)網(wǎng)絡(luò)安全強(qiáng)有力的領(lǐng)導(dǎo)和更加高度的關(guān)注。（正確）10.網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題。（正確）11.《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（[2003]27號(hào)），簡(jiǎn)稱“27號(hào)文”，它的誕生標(biāo)志著我國(guó)信息安全保障工作有了總體綱領(lǐng)，其中提出要在5年內(nèi)建設(shè)中國(guó)信息安全保障體系。（正確）12.電腦或者辦公的內(nèi)網(wǎng)進(jìn)行物理隔離之后，他人無(wú)法竊取到電腦中的信息。（錯(cuò)誤）13.PKI指的是公鑰基礎(chǔ)設(shè)施。（正確）14.數(shù)據(jù)化就是數(shù)字化，是相互等同的關(guān)系。（錯(cuò)誤）15.2016年11月7日，十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議表決通過(guò)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》。（正確）16.物理域包括網(wǎng)絡(luò)終端、鏈路、節(jié)點(diǎn)等組成的網(wǎng)絡(luò)物理實(shí)體和電磁信號(hào)。（正確）17.計(jì)算機(jī)操作系統(tǒng)、設(shè)備產(chǎn)品和應(yīng)用程序是完美的，不會(huì)有漏洞。（錯(cuò)誤）18.大數(shù)據(jù)技術(shù)是從各種各樣類型的數(shù)據(jù)中快速獲得有價(jià)值信息的能力。（正確）19.隨著國(guó)際信息安全領(lǐng)域的事件頻繁發(fā)生，無(wú)論是高層領(lǐng)導(dǎo)或是專家或是普通民眾對(duì)信息安全問(wèn)題都高度重視。（正確）20.信息技術(shù)保障框架(IATF)，提出了三保衛(wèi)一支撐（保護(hù)局域計(jì)算環(huán)境，保護(hù)邊界和外部連接，保護(hù)網(wǎng)絡(luò)傳輸，用PKI、KMI、防火墻、入侵檢測(cè)等密碼和邊界防護(hù)技術(shù)作為支撐）的安全框架。（正確）21.大數(shù)據(jù)是通過(guò)傳統(tǒng)數(shù)據(jù)庫(kù)技術(shù)和數(shù)據(jù)處理工具不能處理的龐大而復(fù)雜的數(shù)據(jù)集合。（正確）22.“嗅探”就是利用移動(dòng)存儲(chǔ)介質(zhì)在不同的計(jì)算機(jī)之間隱蔽傳遞數(shù)據(jù)信息的竊密技術(shù)。（錯(cuò)誤）23.大數(shù)據(jù)技術(shù)和云計(jì)算技術(shù)是兩門完全不相關(guān)的技術(shù)。（錯(cuò)誤）24.信息安全保護(hù)的內(nèi)涵，體現(xiàn)四個(gè)過(guò)程，即PDRR，是指保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)。（正25.大數(shù)據(jù)是用來(lái)描述在我們網(wǎng)絡(luò)的、數(shù)字的、遍布傳感器的、信息驅(qū)動(dòng)的世界中呈現(xiàn)出的數(shù)據(jù)泛濫的常用詞語(yǔ)。大量數(shù)據(jù)資源為解決以前不可能解決的問(wèn)題帶來(lái)了可能性。（正確）26.APT涵蓋了社會(huì)工程學(xué)、病毒、0day漏洞、木馬、注入攻