2017年度公需科目大数据时代的互联网信息项目安全专业考试内容答案(100分).doc

《2017年度公需科目大数据时代的互联网信息项目安全专业考试内容答案(100分).doc》由会员分享，可在线阅读，更多相关《2017年度公需科目大数据时代的互联网信息项目安全专业考试内容答案(100分).doc（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、| 1.下列选项中不是 APT 攻击的特点：( )（单选题 2 分） 得分：2 分 o A.持续性强 o B.攻击少见 o C.手段多样 o D.目标明确 2.以下哪项不属于防范“预设后门窃密”的对策：（ B ）（单选题 2 分） 得分：0 分 o A.加强对引进设备与软件系统的安全检查和漏洞发现，阻断信息外泄 的渠道 o B.涉密信息系统必须按照保密标准，采取符合要求的口令密码、智能 卡或 USB key、生理特征身份鉴别方式 o C.关键信息设备应尽量选用国内技术与产品 o D.大力提升国家信息技术水平和自主研发生产能力 3.网络安全领域，把已经被发现，但相关软件厂商还没有进行修复的漏洞叫

2、什么漏洞?( ) （单选题 2 分） 得分：2 分 o A.无痕漏洞 o B.0day 漏洞 o C.黑客漏洞 o D.DDAY 漏洞 4.2014 年 2 月，我国成立了（ ），习近平总书记担任领导小组组长。（单选题 2 分） 得分：2 分 o A.中央网络安全和信息化领导小组 o B.中央网络安全和信息技术领导小组 o C.中央网络技术和信息化领导小组 o D.中央网络信息和安全领导小组 5.在连接互联网的计算机上（ ）处理、存储涉及国家秘密和企业秘密信息。（单选题 2 分） 得分：2 分 o A.可以 o B.严禁 o C.不确定 o D.只要网络环境是安全的，就可以 6.下列选项中不是

3、 APT 攻击的特点：( )（单选题 2 分） 得分：2 分|o A.持续性强 o B.手段多样 o C.攻击少见 o D.目标明确 7.在连接互联网的计算机上（ ）处理、存储涉及国家秘密和企业秘密信息。（单选题 2 分） 得分：2 分 o A.可以 o B.只要网络环境是安全的，就可以 o C.不确定 o D.严禁 8.下列关于计算机木马的说法错误的是:( )（单选题 2 分） 得分：2 分 o A.尽量访问知名网站能减少感染木马的概率 o B.只要不访问互联网，就能避免受到木马侵害 o C.Word 文档也会感染木马 o D.杀毒软件对防止木马病毒泛滥具有重要作用 9.王先生近期收到了一封

4、电子邮件，发件人显示是某同事，但该邮件十分可疑，没有任何 与工作相关内容，邮件中带有一个陌生的网站链接，要求他访问并使用真实姓名注册，这 可能属于哪种攻击手段?( )（单选题 2 分） 得分：2 分 o A.DDOS 攻击 o B.水坑攻击 o C.缓冲区溢出攻击 o D.钓鱼攻击 10.习近平总书记曾指出，没有（ ）就没有国家安全，没有信息化就没有现代化。（单选 题 2 分） 得分：2 分 o A.互联网 o B.网络安全 o C.信息安全 o D.基础网络 11.一个网络信息系统最重要的资源是:( )（单选题 2 分） 得分：2 分 o A.数据库管理系统 o B.网络设备|o C.数据库

5、 o D.计算机硬件 12.以下哪项不属于防范“预设后门窃密”的对策：（B ）（单选题 2 分） 得分：0 分 o A.涉密信息系统必须按照保密标准，采取符合要求的口令密码、智能 卡或 USB key、生理特征身份鉴别方式 o B.关键信息设备应尽量选用国内技术与产品 o C.大力提升国家信息技术水平和自主研发生产能力 o D.加强对引进设备与软件系统的安全检查和漏洞发现，阻断信息外泄 的渠道 13.网络安全与信息化领导小组成立的时间是:( )（单选题 2 分） 得分：2 分 o A.2012 o B.2014 o C.2013 o D.2015 14.网络安全领域，把已经被发现，但相关软件厂

6、商还没有进行修复的漏洞叫什么漏洞?( ) （单选题 2 分） 得分：2 分 o A.黑客漏洞 o B.DDAY 漏洞 o C.0day 漏洞 o D.无痕漏洞 15.2014 年 2 月 27 日，中共中央总书记、国家主席、中央军委主席、中央网络安全和信 息化领导小组组长习近平 2 月 27 日下午主持召开中央网络安全和信息化领导小组第一次 会议并发表重要讲话。他强调，（）和（）是事关国家安全和国家发展、事关广大人民群 众工作生活的重大战略问题。（单选题 2 分） 得分：2 分 o A.安全、发展 o B.信息安全、信息化 o C.网络安全、信息安全 o D.网络安全、信息化 16.网络安全领

7、域，把已经被发现，但相关软件厂商还没有进行修复的漏洞叫什么漏洞?( ) （单选题 2 分） 得分：2 分 o A.黑客漏洞|o B.DDAY 漏洞 o C.0day 漏洞 o D.无痕漏洞 17.网络安全与信息化领导小组成立的时间是:( )（单选题 2 分） 得分：2 分 o A.2015 o B.2013 o C.2014 o D.2012 18.大数据的起源是:( )（单选题 2 分） 得分：2 分 o A.电信 o B.互联网 o C.金融 o D.公共管理 19.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决 方案是什么?( )（单选题 2 分） 得分：2

8、 分 o A.给系统安装最新的补丁 o B.安装防病毒软件 o C.安装防火墙 o D.安装入侵检测系统 20.通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转，对这一说法你 认为以下哪个选项是准确的?( )（单选题 2 分） 得分：2 分 o A.绝对可行，已有在现实中实际发生的案例 o B.不认为能做到，危言耸听 o C.理论上可行，但没有实际发生过 o D.病毒只能对电脑攻击，无法对物理环境造成影响 21.大数据的起源是:( )（单选题 2 分） 得分：2 分 o A.电信 o B.金融 o C.公共管理 o D.互联网 22.大数据时代，数据使用的关键是：( )（单选题

9、2 分） 得分：2 分|o A.数据分析 o B.数据再利用 o C.数据收集 o D.数据存储 23.下列选项中不是 APT 攻击的特点：( )（单选题 2 分） 得分：2 分 o A.攻击少见 o B.手段多样 o C.目标明确 o D.持续性强 24.2014 年 2 月 27 日，中共中央总书记、国家主席、中央军委主席、中央网络安全和信 息化领导小组组长习近平 2 月 27 日下午主持召开中央网络安全和信息化领导小组第一次 会议并发表重要讲话。他强调，（）和（）是事关国家安全和国家发展、事关广大人民群 众工作生活的重大战略问题。（单选题 2 分） 得分：2 分 o A.网络安全、信息化

10、 o B.安全、发展 o C.信息安全、信息化 o D.网络安全、信息安全 25.在连接互联网的计算机上（ ）处理、存储涉及国家秘密和企业秘密信息。（单选题 2 分） 得分：2 分 o A.严禁 o B.不确定 o C.只要网络环境是安全的，就可以 o D.可以 26.大数据主要来源于：( ABC)（多选题 3 分） 得分：0 分 o A.人 o B.物 o C.机 o D.数 27.以下是中华人民共和国网络安全法规定的内容是:( )（多选题 3 分） 得分：3 分 o A.不得出售个人信息 o B.重点保护关键信息基础设施|o C.以法律形式明确“网络实名制” o D.严厉打击网络诈骗 28

11、.信息安全保障强调依赖（ACD ）实现组织的使命。（多选题 3 分） 得分：0 分 o A.人 o B.策略 o C.技术 o D.运行 29.信息系统复杂性体现在：( )（多选题 3 分） 得分：3 分 o A.结构复杂 o B.过程复杂 o C.结果复杂 o D.应用复杂 30.最常用的网络安全模型 PDRR 是指:( )（多选题 3 分） 得分：3 分 o A.检测 o B.恢复 o C.保护 o D.反应 31.请分析，以下哪些是高级持续性威胁（APT）的特点？（ ）（多选题 3 分） 得分： 3 分 o A.一般都有特殊目的（盗号、骗钱财、窃取保密文档等） o B.不易被发现 o C

12、.有目的、有针对性全程人为参与的攻击 o D.此类威胁，攻击者通常长期潜伏 32.信息系统复杂性体现在：( )（多选题 3 分） 得分：3 分 o A.结果复杂 o B.过程复杂 o C.应用复杂 o D.结构复杂 33.请分析，以下哪些是高级持续性威胁（APT）的特点？（ ）（多选题 3 分） 得分： 3 分 o A.此类威胁，攻击者通常长期潜伏|o B.不易被发现 o C.一般都有特殊目的（盗号、骗钱财、窃取保密文档等） o D.有目的、有针对性全程人为参与的攻击 34.大数据的意义包括:( )（多选题 3 分） 得分：3 分 o A.支持商业决策 o B.辅助社会管理 o C.促进民生改

13、善 o D.推动科技进步 35.网络空间通常可以从（BCD ）来描绘。（多选题 3 分） 得分：0 分 o A.技术域 o B.物理域 o C.认知域 o D.逻辑域 36.2016 年 11 月 7 日，十二届全国人大常委会第二十四次会议表决通过了中华人民共 和国网络安全法。（判断题 1 分） 得分：1 分 o 正确 o 错误 37.电脑或者办公的内网进行物理隔离之后，他人无法窃取到电脑中的信息。（判断题 1 分） 得分：1 分 o 正确 o 错误 38.小型计算机网络时代是信息技术发展的第二阶段。（判断题 1 分） 得分：1 分 o 正确 o 错误 39.计算机操作系统、设备产品和应用程序

14、是完美的，不会有漏洞。（判断题 1 分） 得 分：1 分 o 正确 o 错误 40.物理域包括网络终端、链路、节点等组成的网络物理实体和电磁信号。（判断题 1 分） 得分：1 分 o 正确 o 错误| 41.成立中央网络安全和信息化领导小组，体现了我们党对网络安全强有力的领导和更加高 度的关注。（判断题 1 分） 得分：1 分 o 正确 o 错误 42.大数据技术和云计算技术是两门完全不相关的技术。（判断题 1 分） 得分：1 分 o 正确 o 错误 43.计算机操作系统、设备产品和应用程序是完美的，不会有漏洞。（判断题 1 分） 得 分：1 分 o 正确 o 错误 44.“嗅探”就是利用移动

15、存储介质在不同的计算机之间隐蔽传递数据信息的窃密技术。 （判断题 1 分） 得分：1 分 o 正确 o 错误 45.网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略 问题。（判断题 1 分） 得分：1 分 o 正确 o 错误 46.PKI 指的是公钥基础设施。（判断题 1 分） 得分：1 分 o 正确 o 错误 47.DDOS 是指分布反射式拒绝服务。（判断题 1 分） 得分：1 分 o 正确 o 错误 48.大数据技术是从各种各样类型的数据中快速获得有价值信息的能力。（判断题 1 分） 得分：1 分 o 正确 o 错误 49.逻辑域构建了协议、软件、数据等组成的信

16、息活动域（判断题 1 分） 得分：1 分 o 正确 o 错误 50.数据可视化可以便于人们对数据的理解。（判断题 1 分） 得分：1 分|o 正确 o 错误 51.数据化就是数字化，是相互等同的关系。（判断题 1 分） 得分：1 分 o 正确 o 错误 52.DDOS 是指分布反射式拒绝服务。（判断题 1 分） 得分：1 分 o 正确 o 错误 53.网络空间的实体是信息技术基础设施构成的相互依赖的网络，包含计算机、通信网络系 统、信息系统、嵌入式处理器、控制器以及其中所保有的数据。（判断题 1 分） 得分： 1 分 o 正确 o 错误 54.国家信息化领导小组关于加强信息安全保障工作的意见（200327 号），简称 “27 号文”，它的诞生标志着我国信息安全保障工作有了总体纲领，其中提出要在 5 年 内建设中国信息安全保障体系。（判断题 1 分） 得分：1 分 o 正确 o 错误 55.信息技术保障框架(IATF)，提出了三保卫一支撑（保护局域计算环境，保护边界和外部 连接，保护网络传输，用 PKI、KMI、防火墙、入侵检测等密码和边界防护技术作为支撑） 的安全框架。（判断题 1 分） 得分：1 分 o 正确 o 错误