2017年度公需科目大数据时代的互联网信息项目安全专业考试内容答案(100分).doc

| 1.下列选项中不是 APT 攻击的特点：( )（单选题 2 分） 得分：2 分 o A.持续性强 o B.攻击少见 o C.手段多样 o D.目标明确 2.以下哪项不属于防范“预设后门窃密”的对策：（ B ）（单选题 2 分） 得分：0 分 o A.加强对引进设备与软件系统的安全检查和漏洞发现，阻断信息外泄 的渠道 o B.涉密信息系统必须按照保密标准，采取符合要求的口令密码、智能 卡或 USB key、生理特征身份鉴别方式 o C.关键信息设备应尽量选用国内技术与产品 o D.大力提升国家信息技术水平和自主研发生产能力 3.网络安全领域，把已经被发现，但相关软件厂商还没有进行修复的漏洞叫什么漏洞?( ) （单选题 2 分） 得分：2 分 o A.无痕漏洞 o B.0day 漏洞 o C.黑客漏洞 o D.DDAY 漏洞 4.2014 年 2 月，我国成立了（ ），习近平总书记担任领导小组组长。（单选题 2 分） 得分：2 分 o A.中央网络安全和信息化领导小组 o B.中央网络安全和信息技术领导小组 o C.中央网络技术和信息化领导小组 o D.中央网络信息和安全领导小组 5.在连接互联网的计算机上（ ）处理、存储涉及国家秘密和企业秘密信息。（单选题 2 分） 得分：2 分 o A.可以 o B.严禁 o C.不确定 o D.只要网络环境是安全的，就可以 6.下列选项中不是 APT 攻击的特点：( )（单选题 2 分） 得分：2 分|o A.持续性强 o B.手段多样 o C.攻击少见 o D.目标明确 7.在连接互联网的计算机上（ ）处理、存储涉及国家秘密和企业秘密信息。（单选题 2 分） 得分：2 分 o A.可以 o B.只要网络环境是安全的，就可以 o C.不确定 o D.严禁 8.下列关于计算机木马的说法错误的是:( )（单选题 2 分） 得分：2 分 o A.尽量访问知名网站能减少感染木马的概率 o B.只要不访问互联网，就能避免受到木马侵害 o C.Word 文档也会感染木马 o D.杀毒软件对防止木马病毒泛滥具有重要作用 9.王先生近期收到了一封电子邮件，发件人显示是某同事，但该邮件十分可疑，没有任何 与工作相关内容，邮件中带有一个陌生的网站链接，要求他访问并使用真实姓名注册，这 可能属于哪种攻击手段?( )（单选题 2 分） 得分：2 分 o A.DDOS 攻击 o B.水坑攻击 o C.缓冲区溢出攻击 o D.钓鱼攻击 10.习近平总书记曾指出，没有（ ）就没有国家安全，没有信息化就没有现代化。（单选 题 2 分） 得分：2 分 o A.互联网 o B.网络安全 o C.信息安全 o D.基础网络 11.一个网络信息系统最重要的资源是:( )（单选题 2 分） 得分：2 分 o A.数据库管理系统 o B.网络设备|o C.数据库 o D.计算机硬件 12.以下哪项不属于防范“预设后门窃密”的对策：（B ）（单选题 2 分） 得分：0 分 o A.涉密信息系统必须按照保密标准，采取符合要求的口令密码、智能 卡或 USB key、生理特征身份鉴别方式 o B.关键信息设备应尽量选用国内技术与产品 o C.大力提升国家信息技术水平和自主研发生产能力 o D.加强对引进设备与软件系统的安全检查和漏洞发现，阻断信息外泄 的渠道 13.网络安全与信息化领导小组成立的时间是:( )（单选题 2 分） 得分：2 分 o A.2012 o B.2014 o C.2013 o D.2015 14.网络安全领域，把已经被发现，但相关软件厂商还没有进行修复的漏洞叫什么漏洞?( ) （单选题 2 分） 得分：2 分 o A.黑客漏洞 o B.DDAY 漏洞 o C.0day 漏洞 o D.无痕漏洞 15.2014 年 2 月 27 日，中共中央总书记、国家主席、中央军委主席、中央网络安全和信 息化领导小组组长习近平 2 月 27 日下午主持召开中央网络安全和信息化领导小组第一次 会议并发表重要讲话。他强调，（）和（）是事关国家安全和国家发展、事关广大人民群 众工作生活的重大战略问题。（单选题 2 分） 得分：2 分 o A.安全、发展 o B.信息安全、信息化 o C.网络安全、信息安全 o D.网络安全、信息化 16.网络安全领域，把已经被发现，但相关软件厂商还没有进行修复的漏洞叫什么漏洞?( ) （单选题 2 分） 得分：2 分 o A.黑客漏洞|o B.DDAY 漏洞 o C.0day 漏洞 o D.无痕漏洞 17.网络安全与信息化领导小组成立的时间是:( )（单选题 2 分） 得分：2 分 o A.2015 o B.2013 o C.2014 o D.2012 18.大数据的起源是:( )（单选题 2 分） 得分：2 分 o A.电信 o B.互联网 o C.金融 o D.公共管理 19.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决 方案是什么?( )（单选题 2 分） 得分：2 分 o A.给系统安装最新的补丁 o B.安装防病毒软件 o C.安装防火墙 o D.安装入侵检测系统 20.通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转，对这一说法你 认为以下哪个选项是准确的?( )（单选题 2 分） 得分：2 分 o A.绝对可行，已有在现实中实际发生的案例 o B.不认为能做到，危言耸听 o C.理论上可行，但没有实际发生过 o D.病毒只能对电脑攻击，无法对物理环境造成影响 21.大数据的起源是:( )（单选题 2 分） 得分：2 分 o A.电信 o B.金融 o C.公共管理 o D.互联网 22.大数据时代，数据使用的关键是：( )（单选题 2 分） 得分：2 分|o A.数据分析 o B.数据再利用 o C.数据收集 o D.数据存储 23.下列选项中不是 APT 攻击的特点：( )（单选题 2 分） 得分：2 分 o A.攻击少见 o B.手段多样 o C.目标明确 o D.持续性强 24.2014 年 2 月 27 日，中共中央总书记、国家主席、中央军委主席、中央网络安全和信 息化领导小组组长习近平 2 月 27 日下午主持召开中央网络安全和信息化领导小组第一次 会议并发表重要讲话。他强调，（）和（）是事关国家安全和国家发展、事关广大人民群 众工作生活的重大战略问题。（单选题 2 分） 得分：2 分 o A.网络安全、信息化 o B.安全、发展 o C.信息安全、信息化 o D.网络安全、信息安全 25.在连接互联网的计算机上（ ）处理、存储涉及国家秘密和企业秘密信息。（单选题 2 分） 得分：2 分 o A.严禁 o B.不确定 o C.只要网络环境是安全的，就可以 o D.可以 26.大数据主要来源于：( ABC)（多选题 3 分） 得分：0 分 o A.人 o B.物 o C.机 o D.数 27.以下是中华人民共和国网络安全法规定的内容是:( )（多选题 3 分） 得分：3 分 o A.不得出售个人信息 o B.重点保护关键信息基础设施|o C.以法律形式明确“网络实名制” o D.严厉打击网络诈骗 28.信息安全保障强调依赖（ACD ）实现组织的使命。（多选题 3 分） 得分：0 分 o A.人 o B.策略 o C.技术 o D.运行 29.信息系统复杂性体现在：( )（多选题 3 分） 得分：3 分 o A.结构复杂 o B.过程复杂 o C.结果复杂 o D.应用复杂 30.最常用的网络安全模型 PDRR 是指:( )（多选题 3 分） 得分：3 分 o A.检测 o B.恢复 o C.保护 o D.反应 31.请分析，以下哪些是高级持续性威胁（APT）的特点？（ ）（多选题 3 分） 得分： 3 分 o A.一般都有特殊目的（盗号、骗钱财、窃取保密文档等） o B.不易被发现 o C.有目的、有针对性全程人为参与的攻击 o D.此类威胁，攻击者通常长期潜伏 32.信息系统复杂性体现在：( )（多选题 3 分） 得分：3 分 o A.结果复杂 o B.过程复杂 o C.应用复杂 o D.结构复杂 33.请分析，以下哪些是高级持续性威胁（APT）的特点？（ ）（多选题 3 分） 得分： 3 分 o A.此类威胁，攻击者通常长期潜伏|o B.不易被发现 o C.一般都有特殊目的（盗号、骗钱财、窃取保密文档等） o D.有目的、有针对性全程人为参与的攻击 34.大数据的意义包括:( )（多选题 3 分） 得分：3 分 o A.支持商业决策 o B.辅助社会管理 o C.促进民生改善 o D.推动科技进步 35.网络空间通常可以从（BCD ）来描绘。（多选题 3 分） 得分：0 分 o A.技术域 o B.物理域 o C.认知域 o D.逻辑域 36.2016 年 11 月 7 日，十二届全国人大常委会第二十四次会议表决通过了中华人民共 和国网络安全法。（判断题 1 分） 得分：1 分 o 正确 o 错误 37.电脑或者办公的内网进行物理隔离之后，他人无法窃取到电脑中的信息。（判断题 1 分） 得分：1 分 o 正确 o 错误 38.小型计算机网络时代是信息技术发展的第二阶段。（判断题 1 分） 得分：1 分 o 正确 o 错误 39.计算机操作系统、设备产品和应用程序是完美的，不会有漏洞。（判断题 1 分） 得 分：1 分 o 正确 o 错误 40.物理域包括网络终端、链路、节点等组成的网络物理实体和电磁信号。（判断题 1 分） 得分：1 分 o 正确 o 错误| 41.成立中央网络安全和信息化领导小组，体现了我们党对网络安全强有力的领导和更加高 度的关注。（判断题 1 分） 得分：1 分 o 正确 o 错误 42.大数据技术和云计算技术是两门完全不相关的技术。（判断题 1 分） 得分：1 分 o 正确 o 错误 43.计算机操作系统、设备产品和应用程序是完美的，不会有漏洞。（判断题 1 分） 得 分：1 分 o 正确 o 错误 44.“嗅探”就是利用移动存储介质在不同的计算机之间隐蔽传递数据信息的窃密技术。 （判断题 1 分） 得分：1 分 o 正确 o 错误 45.网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略 问题。（判断题 1 分） 得分：1 分 o 正确 o 错误 46.PKI 指的是公钥基础设施。（判断题 1 分） 得分：1 分 o 正确 o 错误 47.DDOS 是指分布反射式拒绝服务。（判断题 1 分） 得分：1 分 o 正确 o 错误 48.大数据技术是从各种各样类型的数据中快速获得有价值信息的能力。（判断题 1 分） 得分：1 分 o 正确 o 错误 49.逻辑域构建了协议、软件、数据等组成的信息活动域（判断题 1 分） 得分：1 分 o 正确 o 错误 50.数据可视化可以便于人们对数据的理解。（判断题 1 分） 得分：1 分|o 正确 o 错误 51.数据化就是数字化，是相互等同的关系。（判断题 1 分） 得分：1 分 o 正确 o 错误 52.DDOS 是指分布反射式拒绝服务。（判断题 1 分） 得分：1 分 o 正确 o 错误 53.网络空间的实体是信息技术基础设施构成的相互依赖的网络，包含计算机、通信网络系 统、信息系统、嵌入式处理器、控制器以及其中所保有的数据。（判断题 1 分） 得分： 1 分 o 正确 o 错误 54.国家信息化领导小组关于加强信息安全保障工作的意见（200327 号），简称 “27 号文”，它的诞生标志着我国信息安全保障工作有了总体纲领，其中提出要在 5 年 内建设中国信息安全保障体系。（判断题 1 分） 得分：1 分 o 正确 o 错误 55.信息技术保障框架(IATF)，提出了三保卫一支撑（保护局域计算环境，保护边界和外部 连接，保护网络传输，用 PKI、KMI、防火墙、入侵检测等密码和边界防护技术作为支撑） 的安全框架。（判断题 1 分） 得分：1 分 o 正确 o 错误