2017年度大數(shù)據(jù)時(shí)代的互聯(lián)網(wǎng)信息安全考試試題及答案1.2014年2月27口，中共中央總書記、國(guó)家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長(zhǎng)習(xí)近平2月27口下午主持召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議并發(fā)表重要講話。他強(qiáng)調(diào)，（）和（A）是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。（單選題2分）得分：2分網(wǎng)絡(luò)安全、信息化信息安全、信息化安全、發(fā)展D?網(wǎng)絡(luò)安全、信息安全2.2014年2月，我國(guó)成立了（B）,習(xí)近平總書記擔(dān)任領(lǐng)導(dǎo)小組組長(zhǎng)。（單選題2分）得分:2分中央網(wǎng)絡(luò)信息和安全領(lǐng)導(dǎo)小組中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組中央網(wǎng)絡(luò)安全和信息技術(shù)領(lǐng)導(dǎo)小組中央網(wǎng)絡(luò)技術(shù)和信息化領(lǐng)導(dǎo)小組下面不屬于網(wǎng)絡(luò)釣魚行為的是:（C）（單選題2分）得分：2分黑客利用各種手段，可以將用戶的訪問引導(dǎo)到假冒的網(wǎng)站上以銀行升級(jí)為誘餌，欺騙客戶點(diǎn)擊金融之家進(jìn)行系統(tǒng)升級(jí)網(wǎng)購(gòu)信息泄露，財(cái)產(chǎn)損失用戶在假冒的網(wǎng)站上輸入的信用卡號(hào)都進(jìn)入了黑客的銀行下列選項(xiàng)中不是APT攻擊的特點(diǎn)：（D）（單選題2分）得分：2分持續(xù)性強(qiáng)手段多樣目標(biāo)明確攻擊少見以下做法錯(cuò)誤的是：（A）（單選題2分）得分：2分涉密存儲(chǔ)介質(zhì)淘汰、報(bào)廢時(shí)，可以當(dāng)作廢品出傳從互聯(lián)網(wǎng)上下?載資料應(yīng)采用單向?qū)敕绞揭源_保安全用于聯(lián)接互聯(lián)網(wǎng)的計(jì)算機(jī)，任何情況下不得處理涉密信息嚴(yán)禁在聯(lián)接互聯(lián)網(wǎng)計(jì)算機(jī)與內(nèi)部計(jì)算機(jī)之間混用優(yōu)盤等移動(dòng)存儲(chǔ)介質(zhì)以下哪個(gè)選項(xiàng)是目前利用大數(shù)據(jù)分析技術(shù)無法進(jìn)行有效支持的?（B）（單選題2分）得分：2分新型病毒的分析判斷精確預(yù)測(cè)股票價(jià)格個(gè)人消費(fèi)習(xí)慣分析及預(yù)測(cè)天氣情況預(yù)測(cè)網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成立的時(shí)間是:（D）（單選題2分）得分：2分TOC\o"1-5"\h\z2015201220132014以下對(duì)網(wǎng)絡(luò)空間的看法，正確的是:（B）（單選題2分）得分：2分網(wǎng)絡(luò)空間是虛擬空間，不需要法律網(wǎng)絡(luò)空間雖然與現(xiàn)實(shí)空間不同，但同樣需要法律網(wǎng)絡(luò)空間是一個(gè)無國(guó)界的空間，不受一國(guó)法律約束網(wǎng)絡(luò)空間與現(xiàn)實(shí)空間分離，現(xiàn)實(shí)中的法律不適用于網(wǎng)絡(luò)空間張同學(xué)發(fā)現(xiàn)安全軟件提醒自己的電腦有系統(tǒng)漏洞，如果你是張同學(xué)，最恰當(dāng)?shù)淖龇ㄊ?（D）（單選題2分）得分：2分暫時(shí)擱置，一天之后再提醒修復(fù)漏洞重啟電腦不與理睬，繼續(xù)使用電腦立即更新補(bǔ)丁，修復(fù)漏洞與大數(shù)據(jù)密切相關(guān)的技術(shù)是：（C）（單選題2分）得分：2分wifi藍(lán)牙云計(jì)算博弈論習(xí)近平總書記曾指出，沒有（A）就沒有國(guó)家安全，沒有信息化就沒有現(xiàn)代化。（單選題2分）得分：2分網(wǎng)絡(luò)安全信息安全基礎(chǔ)網(wǎng)絡(luò)互聯(lián)網(wǎng)下列錯(cuò)誤的是:（A）（單選題2分）得分：2分由于網(wǎng)絡(luò)是虛擬世界，所以在網(wǎng)上不需要保護(hù)個(gè)人的隱私雖然網(wǎng)絡(luò)世界不同于現(xiàn)實(shí)世界，但也需要保護(hù)個(gè)人隱私網(wǎng)絡(luò)時(shí)代,隱私權(quán)的保護(hù)受到較大沖擊可以借助法律來保護(hù)網(wǎng)絡(luò)隱私權(quán)下列選項(xiàng)中，最容易遭受來自境外的網(wǎng)絡(luò)攻擊的是:（B）（單選題2分）得分：2分電子商務(wù)網(wǎng)站掌握科研命脈的機(jī)構(gòu)新聞門戶網(wǎng)站大型專業(yè)論壇下列關(guān)于計(jì)算機(jī)木馬的說法錯(cuò)誤的是:（A）（單選題2分）得分：2分只要不訪問互聯(lián)網(wǎng)，就能避免受到木馬侵害Word文檔也會(huì)感染木馬殺毒軟件對(duì)防止木馬病毒泛濫具有重要作用盡量訪問知名網(wǎng)站能減少感染木馬的概率下面關(guān)于我們使用的網(wǎng)絡(luò)是否安全的正確表述是：（A）（單選題2分）得分：2分沒有絕對(duì)安全的網(wǎng)絡(luò)，使用者要時(shí)刻提高警惕，謹(jǐn)慎操作安裝了防火墻，網(wǎng)絡(luò)是安全的設(shè)置了復(fù)雜的密碼，網(wǎng)絡(luò)是安全的安裝了防火墻和殺毒軟件，網(wǎng)絡(luò)是安全的大數(shù)據(jù)的起源是:（B）（單選題2分）得分：2分公共管理互聯(lián)網(wǎng)電信金融一個(gè)網(wǎng)結(jié)信息系統(tǒng)最重要的資源是:（A）（單選題2分）得分：2分?jǐn)?shù)據(jù)庫計(jì)算機(jī)硬件網(wǎng)絡(luò)設(shè)備數(shù)據(jù)庫管理系統(tǒng)通過電腦病毒甚至可以對(duì)核電站、水電站進(jìn)行攻擊導(dǎo)致其無法正常運(yùn)轉(zhuǎn)，對(duì)這一說法你認(rèn)為以下哪個(gè)選項(xiàng)是準(zhǔn)確的?（A）（單選題2分）得分：2分絕對(duì)可行，己有在現(xiàn)實(shí)中實(shí)際發(fā)生的案例不認(rèn)為能做到，危言聳聽病毒只能對(duì)電腦攻擊，無法對(duì)物理環(huán)境造成影響理論上可行，但沒有實(shí)際發(fā)生過以下哪項(xiàng)不屬于防范“預(yù)設(shè)后門竊密”的對(duì)策：（A）（單選題2分）得分：2分涉密信息系統(tǒng)必須按照保密標(biāo)準(zhǔn)，采取符合要求的II令密碼、智能卡或USBkey、生理特征身份鑒別方式加強(qiáng)對(duì)引進(jìn)設(shè)備與軟件系統(tǒng)的安全檢查和漏洞發(fā)現(xiàn)，阻斷信息外泄的渠道關(guān)鍵信息設(shè)備應(yīng)盡量選用國(guó)內(nèi)技術(shù)與產(chǎn)品大力提升國(guó)家信息技術(shù)水平和自主研發(fā)生產(chǎn)能力我們應(yīng)當(dāng)及時(shí)修復(fù)計(jì)算機(jī)操作系統(tǒng)和軟件的漏洞，是因?yàn)?（C）（單選題2分）得分：2分操作系漏洞補(bǔ)丁及時(shí)升級(jí)，軟件漏洞補(bǔ)丁就沒有必要及時(shí)修復(fù)手動(dòng)更新后，玩游戲時(shí)操作系統(tǒng)就不會(huì)自動(dòng)更新，不會(huì)占用網(wǎng)絡(luò)帶寬了漏洞就是計(jì)算機(jī)系統(tǒng)或者軟件系統(tǒng)的缺陷，病毒和惡意軟件可以通過這個(gè)缺陷趁虛而入D?以前經(jīng)常感染病毒的機(jī)器，現(xiàn)在就不存在什么漏洞了在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上（D）處理、存儲(chǔ)涉及國(guó)家秘密和企業(yè)秘密信息。（單選題2分）得分：2分只要網(wǎng)絡(luò)環(huán)境是安全的，就可以不確定可以嚴(yán)禁棱鏡計(jì)劃（PRISM）是一項(xiàng)由（B）自2007年起開始實(shí)施的絕密電子監(jiān)聽計(jì)劃（單選題2分）得分：2分美國(guó)聯(lián)邦法院美國(guó)國(guó)家安全局美國(guó)駐華大使館美國(guó)天平洋艦隊(duì)大數(shù)據(jù)時(shí)代，數(shù)據(jù)使用的關(guān)鍵是：（B）（單選題2分）得分：2分?jǐn)?shù)據(jù)收集數(shù)據(jù)再利用數(shù)據(jù)存儲(chǔ)數(shù)據(jù)分析邏輯域構(gòu)建了協(xié)議、（C）、數(shù)據(jù)等組成的信息活動(dòng)域。（單選題2分）得分：2分附件網(wǎng)絡(luò)軟件硬件王先生近期收到了一封電子郵件，發(fā)件人顯示是某同事，但該郵件十分可疑，沒有任何與工作相關(guān)內(nèi)容，郵件中帶有一個(gè)陌生的網(wǎng)站鏈接，要求他訪問并使用真實(shí)姓名注冊(cè)，這可能屬于哪種攻擊手段?（B）（單選題2分）得分：2分DDOS攻擊釣魚攻擊水坑攻擊緩沖區(qū)溢出攻擊信息系統(tǒng)復(fù)雜性體現(xiàn)在：（ABD）（多選題3分）得分：3分應(yīng)用復(fù)雜結(jié)構(gòu)復(fù)雜結(jié)果復(fù)雜過程復(fù)雜請(qǐng)分析，以下哪些是高級(jí)持續(xù)性威脅（APT）的特點(diǎn)？（ABCD）（多選題3分）得分：3分有目的、有針對(duì)性全程人為參與的攻擊不易被發(fā)現(xiàn)此類威脅，攻擊者通常長(zhǎng)期潛伏一般都有特殊目的（盜號(hào)、騙錢財(cái)、竊取保密文檔等）網(wǎng)頁掛馬指的是，不法分子把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站里面，然后用木馬生成器生成一個(gè)網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時(shí)運(yùn)行！完整過程如下：上傳木馬-生成網(wǎng)頁木馬--修改代碼使用能自動(dòng)運(yùn)行--加載到網(wǎng)站程序中。請(qǐng)分析一下受害者被網(wǎng)頁掛馬攻擊的幾個(gè)要素？（ABCD）（多選題3分）得分：3分用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功用戶訪問了存在掛馬鏈接的網(wǎng)頁（主動(dòng)或被動(dòng)）用戶系統(tǒng)上的安全軟件沒有起作用用戶清理了電腦中的緩存網(wǎng)頁文件最常用的網(wǎng)絡(luò)安全模型PDRR是指:（ABCD）（多選題3分）得分：3分保護(hù)反應(yīng)檢測(cè)恢復(fù)大數(shù)據(jù)的特征是:（ABCD）（多選題3分）得分：3分速度快類型多價(jià)值密度低規(guī)模大網(wǎng)絡(luò)空間通?？?以從（BCD）來描繪。（多選題3分）得分：3分技術(shù)域認(rèn)知域物理域邏輯域大數(shù)據(jù)主要來源于：（ABD）（多選題3分）得分：3分A物TOC\o"1-5"\h\z人數(shù)機(jī)認(rèn)知域包括了網(wǎng)絡(luò)用戶相互交流產(chǎn)生的（ABCD）（多選題3分）得分：3分知識(shí)思想情感信念大數(shù)據(jù)是需要新處理模式才能具有更強(qiáng)的（ABC）的海量、高增長(zhǎng)率和多樣化的信息資產(chǎn)。（多選題3分）得分：3分洞察發(fā)現(xiàn)力流程優(yōu)化能力決策力判斷力拒絕服務(wù)攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務(wù)攻擊防范措施的是：（ABD）（多選題3分）得分：3分安裝防火墻，禁止訪問不該訪問的服務(wù)端II,過濾不正常的畸形數(shù)據(jù)包安裝安全評(píng)估系統(tǒng)，先于入侵者進(jìn)行模擬攻擊，以便及早發(fā)現(xiàn)問題并解決安裝先進(jìn)殺毒軟件，抵御攻擊行為安裝入侵檢測(cè)系統(tǒng)，檢測(cè)拒絕服務(wù)攻擊行為DDOS是指分布反射式拒絕服務(wù)。X（判斷題1分）得分：1分正確錯(cuò)誤網(wǎng)絡(luò)空間是人類利用信息設(shè)施構(gòu)造、實(shí)現(xiàn)信息交互、進(jìn)而影響人類思想和行為的虛實(shí)結(jié)合的空間。V（判斷題1分）得分：1分正確錯(cuò)誤大數(shù)據(jù)技術(shù)和云計(jì)算技術(shù)是兩門完全不相關(guān)的技術(shù)。X（判斷題1分）得分：1分正確錯(cuò)誤數(shù)據(jù)可視化可以便于人們對(duì)數(shù)據(jù)的理解。V（判斷題1分）得分：1分正確錯(cuò)誤網(wǎng)絡(luò)漏洞給我們的工作、生活、學(xué)習(xí)帶來了巨大危害，因此，網(wǎng)絡(luò)漏洞亳無價(jià)值。X（判斷題1分）得分：1分正確錯(cuò)誤網(wǎng)絡(luò)安全防御系統(tǒng)是個(gè)動(dòng)態(tài)的系統(tǒng)，攻防技術(shù)都在不斷發(fā)展，安全防范系統(tǒng)也必須同時(shí)發(fā)展與更新。V（判斷題1分）得分：1分正確錯(cuò)誤成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，體現(xiàn)了我們黨對(duì)網(wǎng)絡(luò)安全強(qiáng)有力的領(lǐng)導(dǎo)和更加高度的關(guān)注。V（判斷題1分）得分：1分正確錯(cuò)誤認(rèn)知域包括了網(wǎng)絡(luò)用戶相互交流產(chǎn)生的知識(shí)、思想、情感和信念。V（判斷題1分）得分：1分正確錯(cuò)誤APT涵蓋了社會(huì)工程學(xué)、病毒、Oday漏洞、木馬、注入攻擊、加密等多種攻擊手段。V（判斷題1分）得分：1分正確錯(cuò)誤電腦或者辦公的內(nèi)網(wǎng)進(jìn)行物理隔離之后，他人無法竊取到電腦中的信息。X（判斷題1分）得分：1分正確錯(cuò)誤APT是高級(jí)可持續(xù)攻擊。V（判斷題1分）得分：1分正確錯(cuò)誤信息安全保護(hù)的內(nèi)涵，體現(xiàn)四個(gè)過程，即PDRR,是指保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)。V（判斷題1分）得分：1分正確錯(cuò)誤數(shù)據(jù)化就是數(shù)字化，是相互等同的關(guān)系。X（判斷題1分）得分：1分正確錯(cuò)誤PKI指的是公鑰基礎(chǔ)設(shè)施。7（判斷題1分）得分：1分正確錯(cuò)誤小型計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代是信息技術(shù)發(fā)展的第二階段。V（判斷題1分）得分：1分正確錯(cuò)誤與20世紀(jì)相比，近年來我國(guó)很少遭受網(wǎng)絡(luò)攻擊。X（判斷題1分）得分：1分正確錯(cuò)誤《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（[2003]27號(hào)），簡(jiǎn)稱“27號(hào)文”，它的誕生標(biāo)志著我國(guó)信息安全保障工作有了總體綱領(lǐng)，其中提出要在5年內(nèi)建設(shè)中國(guó)信息安全