大數(shù)據(jù)時代的互聯(lián)網(wǎng)信息安全考試答案

...wd......wd...優(yōu)質(zhì).參考.資料...wd...2017年度四川省大數(shù)據(jù)時代的互聯(lián)網(wǎng)信息安全考試成績黃大勇一、單項(xiàng)選擇題1.王先生近期收到了一封電子郵件，發(fā)件人顯示是某同事，但該郵件十分可疑，沒有任何與工作相關(guān)內(nèi)容，郵件中帶有一個陌生的網(wǎng)站鏈接，要求他訪問并使用真實(shí)姓名注冊，這可能屬于哪種攻擊手段?()〔2.0分〕A.緩沖區(qū)溢出攻擊B.釣魚攻擊C.水坑攻擊D.DDOS攻擊我的答案：B答對2.世界上首例通過網(wǎng)絡(luò)攻擊癱瘓物理核設(shè)施的事件是()〔2.0分〕A.巴基斯坦核電站震蕩波事件B.以色列核電站沖擊波事件C.伊朗核電站震蕩波事件D.伊朗核電站震網(wǎng)(stuxnet)事件我的答案：D答對3.2014年2月，我國成立了〔〕，習(xí)近平總書記擔(dān)任領(lǐng)導(dǎo)小組組長?！?.0分〕A.中央網(wǎng)絡(luò)技術(shù)和信息化領(lǐng)導(dǎo)小組B.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組C.中央網(wǎng)絡(luò)安全和信息技術(shù)領(lǐng)導(dǎo)小組D.中央網(wǎng)絡(luò)信息和安全領(lǐng)導(dǎo)小組我的答案：B答對4.通過電腦病毒甚至可以對核電站、水電站進(jìn)展攻擊導(dǎo)致其無法正常運(yùn)轉(zhuǎn)，對這一說法你認(rèn)為以下哪個選項(xiàng)是準(zhǔn)確的?()〔2.0分〕A.理論上可行，但沒有實(shí)際發(fā)生過B.病毒只能對電腦攻擊，無法對物理環(huán)境造成影響C.不認(rèn)為能做到，危言聳聽D.絕對可行，已有在現(xiàn)實(shí)中實(shí)際發(fā)生的案例我的答案：D答對5.以下選項(xiàng)中，最容易遭受來自境外的網(wǎng)絡(luò)攻擊的是:()〔2.0分〕A.新聞門戶網(wǎng)站B.電子商務(wù)網(wǎng)站C.掌握科研命脈的機(jī)構(gòu)D.大型專業(yè)論壇我的答案：C答對6.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段?()〔2.0分〕A.緩存溢出攻擊B.釣魚攻擊C.暗門攻擊D.DDOS攻擊我的答案：B答對7.2014年2月27日，中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長習(xí)近平2月27日下午主持召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議并發(fā)表重要講話。他強(qiáng)調(diào)，〔〕和〔〕是事關(guān)國家安全和國家開展、事關(guān)廣闊人民群眾工作生活的重大戰(zhàn)略問題?！?.0分〕A.信息安全、信息化B.網(wǎng)絡(luò)安全、信息化C.網(wǎng)絡(luò)安全、信息安全D.安全、開展我的答案：B答對8.網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成立的時間是:()〔2.0分〕A.2012B.2013C.2014D.2015我的答案：C答對9.下面關(guān)于我們使用的網(wǎng)絡(luò)是否安全的正確表述是：()〔2.0分〕A.安裝了防火墻，網(wǎng)絡(luò)是安全的B.設(shè)置了復(fù)雜的密碼，網(wǎng)絡(luò)是安全的C.安裝了防火墻和殺毒軟件，網(wǎng)絡(luò)是安全的D.沒有絕對安全的網(wǎng)絡(luò)，使用者要時刻提高警覺，慎重操作我的答案：D答對10.大數(shù)據(jù)的起源是:()〔2.0分〕A.金融B.電信C.互聯(lián)網(wǎng)D.公共管理我的答案：C答對11.張同學(xué)發(fā)現(xiàn)安全軟件提醒自己的電腦有系統(tǒng)漏洞，如果你是張同學(xué)，最恰當(dāng)?shù)淖龇ㄊ?()〔2.0分〕A.立即更新補(bǔ)丁，修復(fù)漏洞B.不與理睬，繼續(xù)使用電腦C.暫時擱置，一天之后再提醒修復(fù)漏洞D.重啟電腦我的答案：A答對12.以下對網(wǎng)絡(luò)空間的看法，正確的選項(xiàng)是:()〔2.0分〕A.網(wǎng)絡(luò)空間是虛擬空間，不需要法律B.網(wǎng)絡(luò)空間是一個無國界的空間，不受一國法律約束C.網(wǎng)絡(luò)空間與現(xiàn)實(shí)空間別離，現(xiàn)實(shí)中的法律不適用于網(wǎng)絡(luò)空間D.網(wǎng)絡(luò)空間雖然與現(xiàn)實(shí)空間不同，但同樣需要法律我的答案：D答對13.習(xí)近平總書記曾指出，沒有〔〕就沒有國家安全，沒有信息化就沒有現(xiàn)代化。〔2.0分〕A.互聯(lián)網(wǎng)B.根基網(wǎng)絡(luò)C.網(wǎng)絡(luò)安全D.信息安全我的答案：C答對14.大數(shù)據(jù)時代，數(shù)據(jù)使用的關(guān)鍵是：()〔2.0分〕A.數(shù)據(jù)收集B.數(shù)據(jù)存儲C.數(shù)據(jù)分析D.數(shù)據(jù)再利用我的答案：D答對15.以下關(guān)于計算機(jī)木馬的說法錯誤的選項(xiàng)是:()〔2.0分〕A.Word文檔也會感染木馬B.盡量訪問知名網(wǎng)站能減少感染木馬的概率C.殺毒軟件對防止木馬病毒泛濫具有重要作用D.只要不訪問互聯(lián)網(wǎng)，就能防止受到木馬侵害我的答案：D答對16.下面不屬于網(wǎng)絡(luò)釣魚行為的是:()〔2.0分〕A.以銀行升級為誘餌，欺騙客戶點(diǎn)擊金融之家進(jìn)展系統(tǒng)升級B.黑客利用各種手段，可以將用戶的訪問引導(dǎo)到假冒的網(wǎng)站上C.用戶在假冒的網(wǎng)站上輸入的信用卡號都進(jìn)入了黑客的銀行D.網(wǎng)購信息泄露，財產(chǎn)損失我的答案：D答對17.大數(shù)據(jù)應(yīng)用需依托的新技術(shù)有:()〔2.0分〕A.大規(guī)模存儲與計算B.數(shù)據(jù)分析處理C.智能化D.三個選項(xiàng)都是我的答案：D答對18.以下做法錯誤的選項(xiàng)是:〔〕〔2.0分〕A.嚴(yán)禁在聯(lián)接互聯(lián)網(wǎng)計算機(jī)與內(nèi)部計算機(jī)之間混用優(yōu)盤等移動存儲介質(zhì)B.從互聯(lián)網(wǎng)上下載資料應(yīng)采用單向?qū)敕绞揭源_保安全C.用于聯(lián)接互聯(lián)網(wǎng)的計算機(jī)，任何情況下不得處理涉密信息D.涉密存儲介質(zhì)淘汰、報廢時，可以當(dāng)作廢品出售我的答案：D答對19.棱鏡方案〔PRISM〕是一項(xiàng)由〔〕自2007年起開場實(shí)施的絕密電子監(jiān)聽方案〔2.0分〕A.美國國家安全局B.美國天平洋艦隊(duì)C.美國聯(lián)邦法院D.美國駐華大使館我的答案：A答對20.以下哪個選項(xiàng)是目前利用大數(shù)據(jù)分析技術(shù)無法進(jìn)展有效支持的?()〔2.0分〕A.新型病毒的分析判斷B.天氣情況預(yù)測C.個人消費(fèi)習(xí)慣分析及預(yù)測D.準(zhǔn)確預(yù)測股票價格我的答案：D答對21.與大數(shù)據(jù)密切相關(guān)的技術(shù)是:()〔2.0分〕A.藍(lán)牙B.云計算C.博弈論D.wifi我的答案：B答對22.我們應(yīng)當(dāng)及時修復(fù)計算機(jī)操作系統(tǒng)和軟件的漏洞，是因?yàn)?()〔2.0分〕A.操作系漏洞補(bǔ)丁及時升級，軟件漏洞補(bǔ)丁就沒有必要及時修復(fù)B.以前經(jīng)常感染病毒的機(jī)器，現(xiàn)在就不存在什么漏洞了C.漏洞就是計算機(jī)系統(tǒng)或者軟件系統(tǒng)的缺陷，病毒和惡意軟件可以通過這個缺陷趁虛而入D.手動更新后，玩游戲時操作系統(tǒng)就不會自動更新，不會占用網(wǎng)絡(luò)帶寬了我的答案：C答對23.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?()〔2.0分〕A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件我的答案：C答對24.邏輯域構(gòu)建了協(xié)議、〔〕、數(shù)據(jù)等組成的信息活動域?！?.0分〕A.軟件B.硬件C.網(wǎng)絡(luò)D.附件我的答案：A答對25.一個網(wǎng)絡(luò)信息系統(tǒng)最重要的資源是:()〔2.0分〕A.數(shù)據(jù)庫B.計算機(jī)硬件C.網(wǎng)絡(luò)設(shè)備D.數(shù)據(jù)庫管理系統(tǒng)我的答案：A答對二、多項(xiàng)選擇題1.習(xí)近平在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上旗幟鮮明的提出了〔〕〔3.0分〕〕A.沒有網(wǎng)絡(luò)安全就沒有現(xiàn)代化B.沒有信息化就沒有國家安全C.沒有網(wǎng)絡(luò)安全就沒有國家安全D.沒有信息化就沒有現(xiàn)代化我的答案：CD答對2.網(wǎng)頁掛馬指的是，不法分子把一個木馬程序上傳到一個網(wǎng)站里面，然后用木馬生成器生成一個網(wǎng)頁木馬，再加代碼使得木馬在翻開網(wǎng)頁時運(yùn)行！完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動運(yùn)行--加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個要素()〔3.0分〕〕A.用戶訪問了存在掛馬鏈接的網(wǎng)頁〔主動或被動〕B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功C.用戶系統(tǒng)上的安全軟件沒有起作用D.用戶清理了電腦中的緩存網(wǎng)頁文件我的答案：ABCD答對3.大數(shù)據(jù)主要來源于：()〔3.0分〕〕A.數(shù)B.人C.機(jī)D.物我的答案：BCD答對4.以下是《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定的內(nèi)容是:()〔3.0分〕〕A.不得出售個人信息B.嚴(yán)厲打擊網(wǎng)絡(luò)詐騙C.以法律形式明確“網(wǎng)絡(luò)實(shí)名制〞D.重點(diǎn)保護(hù)關(guān)鍵信息根基設(shè)施我的答案：ABCD答對5.拒絕服務(wù)攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務(wù)攻擊防范措施的是：〔〕〔3.0分〕〕A.安裝防火墻，制止訪問不該訪問的服務(wù)端口，過濾不正常的畸形數(shù)據(jù)包B.安裝先進(jìn)殺毒軟件，抵御攻擊行為C.安裝入侵檢測系統(tǒng)，檢測拒絕服務(wù)攻擊行為D.安裝安全評估系統(tǒng)，先于入侵者進(jìn)展模擬攻擊，以便及早發(fā)現(xiàn)問題并解決我的答案：ACD答對6.認(rèn)知域包括了網(wǎng)絡(luò)用戶相互交流產(chǎn)生的〔〕〔3.0分〕〕A.知識B.思想C.情感D.信念我的答案：ABCD答對7.請分析，以下哪些是高級持續(xù)性威脅〔APT〕的特點(diǎn)〔〕〔3.0分〕〕A.此類威脅，攻擊者通常長期潛伏B.有目的、有針對性全程人為參與的攻擊C.一般都有特殊目的〔盜號、騙人民幣財、竊取保密文檔等〕D.不易被發(fā)現(xiàn)我的答案：ABCD答對8.最常用的網(wǎng)絡(luò)安全模型PDRR是指:()〔3.0分〕〕A.保護(hù)B.檢測C.反響D.恢復(fù)我的答案：ABCD答對9.信息系統(tǒng)復(fù)雜性表達(dá)在：()〔3.0分〕〕A.過程復(fù)雜B.構(gòu)造復(fù)雜C.結(jié)果復(fù)雜D.應(yīng)用復(fù)雜我的答案：ABD答對10.信息安全保障強(qiáng)調(diào)依賴〔〕實(shí)現(xiàn)組織的使命?！?.0分〕〕A.人B.技術(shù)C.運(yùn)行D.策略我的答案：ABC答對三、判斷題1.信息安全保護(hù)的內(nèi)涵，表達(dá)四個過程，即PDRR，是指保護(hù)、檢測、反響、恢復(fù)。〔1.0分〕我的答案：正確答對2.大數(shù)據(jù)是用來描述在我們網(wǎng)絡(luò)的、數(shù)字的、遍布傳感器的、信息驅(qū)動的世界中呈現(xiàn)出的數(shù)據(jù)泛濫的常用詞語。大量數(shù)據(jù)資源為解決以前不可能解決的問題帶來了可能性?！?.0分〕我的答案：正確答對3.成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，表達(dá)了我們黨對網(wǎng)絡(luò)安全強(qiáng)有力的領(lǐng)導(dǎo)和更加高度的關(guān)注。〔1.0分〕我的答案：正確答對4.DDOS是指分布反射式拒絕服務(wù)?！?.0分〕我的答案：錯誤答對5.與20世紀(jì)相比，近年來我國很少遭受網(wǎng)絡(luò)攻擊?！?.0分〕我的答案：錯誤答對6.《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》〔[2003]27號〕，簡稱“27號文〞，它的誕生標(biāo)志著我國信息安全保障工作有了總體綱領(lǐng)，其中提出要在5年內(nèi)建設(shè)中國信息安全保障體系。〔1.0分〕我的答案：正確答對7.大數(shù)據(jù)未能妥善處理會對用戶隱私造成極大危害。〔1.0分〕我的答案：正確答對8.網(wǎng)絡(luò)空間的實(shí)體是信息技術(shù)根基設(shè)施構(gòu)成的相互依賴的網(wǎng)絡(luò)，包含計算機(jī)、通信網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)、嵌入式處理器、控制器以及其中所保有的數(shù)據(jù)?！?.0分〕我的答案：正確答對9.大數(shù)據(jù)技術(shù)和云計算技術(shù)是兩門完全不相關(guān)的技術(shù)。〔1.0分〕我的答案：錯誤答對10.網(wǎng)絡(luò)安全防御系統(tǒng)是個動態(tài)的系統(tǒng)，攻防技術(shù)都在不斷開展，安全防范系統(tǒng)也必須同時開展與更新。〔1.0分〕我的答案：正確答對11.2016年11月7日，十二屆全國人大常委會第二十四次會議表決通過了《中華人民共和國網(wǎng)絡(luò)安全法》?！?.0分〕我的答案：正確答對12.網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家開展、事關(guān)廣闊人民群眾工作生活的重大戰(zhàn)略問題?！?.0分〕我的答案：正確答對13.APT涵蓋了社會工程學(xué)、病毒、0day漏洞、木馬、注入攻擊、加密等多種攻擊手段?！?.0分〕我的答案：正確答對14.電腦或者辦公的內(nèi)網(wǎng)進(jìn)展物理隔離之后，他人無法竊取到電腦中的信息。〔1.0分〕我的答案：錯誤答對15.大數(shù)據(jù)技術(shù)是從各種各樣類型的數(shù)據(jù)中快速獲得有價值信息的能力。〔1.0分〕我的答案：正確答對16.“嗅探〞就是利用移動存儲介質(zhì)在不同