2017年度公需科目大數(shù)據(jù)時(shí)代的互聯(lián)網(wǎng)信息安全考試答案(完整版)

..2017年度公需科目大數(shù)據(jù)時(shí)代的互聯(lián)網(wǎng)信息安全考試答案（完整版）一、單項(xiàng)選擇

1、網(wǎng)絡(luò)安全領(lǐng)域，把已經(jīng)被發(fā)現(xiàn)，但相關(guān)軟件廠商還沒有進(jìn)行修復(fù)的漏洞叫什么漏洞?(0day)2、

2014年2月27日，中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長習(xí)近平2月27日下午主持召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議并發(fā)表重要講話。他強(qiáng)調(diào)，（網(wǎng)絡(luò)安全）和（信息化）是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。3、2014年2月，我國成立了（中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組），習(xí)總書記擔(dān)任領(lǐng)導(dǎo)小組組長。

4、大數(shù)據(jù)的起源是:(互聯(lián)網(wǎng))

5、大數(shù)據(jù)時(shí)代，數(shù)據(jù)使用的關(guān)鍵是：(數(shù)據(jù)再利用)

大數(shù)據(jù)應(yīng)用需依托的新技術(shù)有:(

三個(gè)選項(xiàng)都是)

6、棱鏡計(jì)劃（PRISM）是一項(xiàng)由（美國國家安全局）自2007年起開始實(shí)施的絕密電子監(jiān)聽計(jì)劃

7、邏輯域構(gòu)建了協(xié)議、（軟件）、數(shù)據(jù)等組成的信息活動(dòng)域。

8、世界上首例通過網(wǎng)絡(luò)攻擊癱瘓物理核設(shè)施的事件是？(伊朗核電站震網(wǎng)(stuxnet)事件)

9、通過電腦病毒甚至可以對核電站、水電站進(jìn)行攻擊導(dǎo)致其無法正常運(yùn)轉(zhuǎn)，對這一說法你認(rèn)為以下哪個(gè)選項(xiàng)是準(zhǔn)確的?(

絕對可行，已有在現(xiàn)實(shí)中實(shí)際發(fā)生的案例)

10、王先生近期收到了一封電子郵件，發(fā)件人顯示是某同事，但該郵件十分可疑，沒有任何與工作相關(guān)內(nèi)容，郵件中帶有一個(gè)陌生的網(wǎng)站鏈接，要求他訪問并使用真實(shí)姓名注冊，這可能屬于哪種攻擊手段?(釣魚攻擊)

11、網(wǎng)絡(luò)安全領(lǐng)域，把已經(jīng)被發(fā)現(xiàn)，但相關(guān)軟件廠商還沒有進(jìn)行修復(fù)的漏洞叫什么漏洞?(

0day漏洞)12、網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成立的時(shí)間是:(2014)

13、我們應(yīng)當(dāng)及時(shí)修復(fù)計(jì)算機(jī)操作系統(tǒng)和軟件的漏洞，是因?yàn)?(

漏洞就是計(jì)算機(jī)系統(tǒng)或者軟件系統(tǒng)的缺陷，病毒和惡意軟件可以通過這個(gè)缺陷趁虛而入)

14、習(xí)近平總書記曾指出，沒有（網(wǎng)絡(luò)安全）就沒有國家安全，沒有信息化就沒有現(xiàn)代化。15、

下列錯(cuò)誤的是:(

由于網(wǎng)絡(luò)是虛擬世界,所以在網(wǎng)上不需要保護(hù)個(gè)人的隱私)

16、下列關(guān)于計(jì)算機(jī)木馬的說法錯(cuò)誤的是:(

只要不訪問互聯(lián)網(wǎng)，就能避免受到木馬侵害)

17、下列選項(xiàng)中，最容易遭受來自境外的網(wǎng)絡(luò)攻擊的是：（掌握科研命脈的機(jī)構(gòu)）18、

下列選項(xiàng)中不是APT攻擊的特點(diǎn)：(攻擊少見)

19、下面不屬于網(wǎng)絡(luò)釣魚行為的是:(網(wǎng)購信息泄露，財(cái)產(chǎn)損失)

20、下面關(guān)于我們使用的網(wǎng)絡(luò)是否安全的正確表述是：(沒有絕對安全的網(wǎng)絡(luò)，使用者要時(shí)刻提高警惕，謹(jǐn)慎操作)

21、許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?(給系統(tǒng)安裝最新的補(bǔ)丁)

22、一個(gè)網(wǎng)絡(luò)信息系統(tǒng)最重要的資源是:(

數(shù)據(jù)庫)

23、以下對網(wǎng)絡(luò)空間的看法，正確的是:(網(wǎng)絡(luò)空間雖然與現(xiàn)實(shí)空間不同，但同樣需要法律)24、

以下哪個(gè)選項(xiàng)是目前利用大數(shù)據(jù)分析技術(shù)無法進(jìn)行有效支持的?(

精確預(yù)測股票價(jià)格)25、

以下哪項(xiàng)不屬于防范“預(yù)設(shè)后門竊密”的對策：（涉密信息系統(tǒng)必須按照保密標(biāo)準(zhǔn)，采取符合要求的口令密碼、智能卡或USBkey、生理特征身份鑒別方式）

26、以下做法錯(cuò)誤的是:（介質(zhì)）

27、以下做法錯(cuò)誤的是:（涉密存儲介質(zhì)淘汰、報(bào)廢時(shí)，可以當(dāng)作廢品出售）

28、用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段?(釣魚攻擊)29、與大數(shù)據(jù)密切相關(guān)的技術(shù)是:(云計(jì)算)

30、在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上（嚴(yán)禁）處理、存儲涉及國家秘密和企業(yè)秘密信息。

31、張同學(xué)發(fā)現(xiàn)安全軟件提醒自己的電腦有系統(tǒng)漏洞，如果你是張同學(xué)，最恰當(dāng)?shù)淖龇ㄊ?(立即更新補(bǔ)丁，修復(fù)漏洞)

二、多項(xiàng)選擇

1、大數(shù)據(jù)的特征是:(abcd)

2、大數(shù)據(jù)的意義包括:(ABCD)

3、認(rèn)知域包括了網(wǎng)絡(luò)用戶相互交流產(chǎn)生的（ABCD）

4、請分析，以下哪些是高級持續(xù)性威脅（APT）的特點(diǎn)？（abcd）

5、網(wǎng)頁掛馬指的是，不法分子把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站里面，然后用木馬生成器生成一個(gè)網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時(shí)運(yùn)行！完整過程如下：上傳木馬-生成網(wǎng)頁木馬--修改代碼使用能自動(dòng)運(yùn)行--加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個(gè)要素？(ABCD)

6、以下哪些選項(xiàng)是關(guān)于瀏覽網(wǎng)頁時(shí)存在的安全風(fēng)險(xiǎn)：(ABCD)7、

以下是《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定的內(nèi)容是:(ABCD)8、

最常用的網(wǎng)絡(luò)安全模型PDRR是指:(ABCD)

大數(shù)據(jù)主要來源于：(人、物、機(jī))

9、信息安全保障強(qiáng)調(diào)依賴（技術(shù)、人、運(yùn)行）實(shí)現(xiàn)組織的使命。10、

信息系統(tǒng)復(fù)雜性體現(xiàn)在：(結(jié)構(gòu)復(fù)雜、應(yīng)用復(fù)雜、過程復(fù)雜)

11、網(wǎng)絡(luò)空間通?？梢詮模ㄕJ(rèn)知域、邏輯域、物理域）來描繪。

12、大數(shù)據(jù)是需要新處理模式才能具有更強(qiáng)的（流程優(yōu)化能力、洞察發(fā)現(xiàn)力、決策力）的海量、高增長率和多樣化的信息資產(chǎn)。13、拒絕服務(wù)攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務(wù)攻擊防范措施的是：（A.安裝入侵檢測系統(tǒng)，檢測拒絕服務(wù)攻擊行為C.安裝安全評估系統(tǒng)，先于入侵者進(jìn)行模擬攻擊，以便及早發(fā)現(xiàn)問題并解決D.安裝防火墻，禁止訪問不該訪問的服務(wù)端口，過濾不正常的畸形數(shù)據(jù)包）

14、習(xí)近平在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上旗幟鮮明的提出了（沒有信息化就沒有現(xiàn)代化、沒有網(wǎng)絡(luò)安全就沒有國家安全）

三、判斷題

1、“嗅探”就是利用移動(dòng)存儲介質(zhì)在不同的計(jì)算機(jī)之間隱蔽傳遞數(shù)據(jù)信息的竊密技術(shù)。（錯(cuò)誤）2、

《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（[2003]27號），簡稱“27號文”，它的誕生標(biāo)志著我國信息安全保障工作有了總體綱領(lǐng)，其中提出要在5年內(nèi)建設(shè)中國信息安全保障體系。（正確）

3、2016年11月7日，十二屆全國人大常委會第二十四次會議表決通過了《中華人民共和國.網(wǎng)絡(luò)安全法》。（正確）

4、2016年11月7日通過了《中華人民共和國網(wǎng)絡(luò)安全法》。（正確）

5、APT涵蓋了社會工程學(xué)、病毒、0day漏洞、木馬、注入攻擊、加密等多種攻擊手段。（正確）

6、APT是高級可持續(xù)攻擊。（正確）

DDOS是指分布反射式拒絕服務(wù)。（錯(cuò)誤）7、

PKI指的是公鑰基礎(chǔ)設(shè)施。（正確）

8、成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，體現(xiàn)了我們黨對網(wǎng)絡(luò)安全強(qiáng)有力的領(lǐng)導(dǎo)和更加高度的關(guān)注。（正確）

9、大數(shù)據(jù)技術(shù)和云計(jì)算技術(shù)是兩門完全不相關(guān)的技術(shù)。（錯(cuò)誤）

10、大數(shù)據(jù)技術(shù)是從各種各樣類型的數(shù)據(jù)中快速獲得有價(jià)值信息的能力。（正確）

11、大數(shù)據(jù)是通過傳統(tǒng)數(shù)據(jù)庫技術(shù)和數(shù)據(jù)處理工具不能處理的龐大而復(fù)雜的數(shù)據(jù)集合。（正確）

12、大數(shù)據(jù)是用來描述在我們網(wǎng)絡(luò)的、數(shù)字的、遍布傳感器的、信息驅(qū)動(dòng)的世界中呈現(xiàn)出的數(shù)據(jù)泛濫的常用詞語。大量數(shù)據(jù)資源為解決以前不可能解決的問題帶來了可能性。（正確）13、

大數(shù)據(jù)未能妥善處理會對用戶隱私造成極大危害。（正確）

14、電腦或者辦公的內(nèi)網(wǎng)進(jìn)行物理隔離之后，他人無法竊取到電腦中的信息。（錯(cuò)誤）15、

計(jì)算機(jī)操作系統(tǒng)、設(shè)備產(chǎn)品和應(yīng)用程序是完美的，不會有漏洞。（錯(cuò)誤）16、

邏輯域構(gòu)建了協(xié)議、軟件、數(shù)據(jù)等組成的信息活動(dòng)域。（正確）

17、認(rèn)知域包括了網(wǎng)絡(luò)用戶相互交流產(chǎn)生的知識、思想、情感和信念。（正確）

18、數(shù)據(jù)化就是數(shù)字化，是相互等同的關(guān)系。（錯(cuò)誤）

19、數(shù)據(jù)可視化可以便于人們對數(shù)據(jù)的理解。（正確）

20、隨著國際信息安全領(lǐng)域的事件頻繁發(fā)生，無論是高層領(lǐng)導(dǎo)或是專家或是普通民眾對信息安全問題都高度重視。（正確）

21、網(wǎng)絡(luò)安全防御系統(tǒng)是個(gè)動(dòng)態(tài)的系統(tǒng)，攻防技術(shù)都在不斷發(fā)展，安全防范系統(tǒng)也必須同時(shí)發(fā)展與更新。（正確）

22、網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。（正確）

23、網(wǎng)絡(luò)空間的實(shí)體是信息技術(shù)基礎(chǔ)設(shè)施構(gòu)成的相互依賴的網(wǎng)絡(luò)，包含計(jì)算機(jī)、通信網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)、嵌入式處理器、控制器以及其中所保有的數(shù)據(jù)。（正確）

24、網(wǎng)絡(luò)空間是人類利用信息設(shè)施構(gòu)造、實(shí)現(xiàn)信息交互、進(jìn)而影響人類思想和行為的虛實(shí)結(jié)合的空間（正確）

25、網(wǎng)絡(luò)漏洞給我們的工作、生活、學(xué)習(xí)帶來了巨大危害，因此，網(wǎng)絡(luò)漏洞毫無價(jià)值。（錯(cuò)誤）

26、物理域包括網(wǎng)絡(luò)終端、鏈路、節(jié)點(diǎn)等組成的網(wǎng)絡(luò)物理實(shí)體和電磁信號。（正確）27、

小型計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代是信息技術(shù)發(fā)展的第二階