四川省2017年度公需科目培訓(xùn)大數(shù)據(jù)時代的互聯(lián)網(wǎng)信息安全

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)四川省2017年度公需科目培訓(xùn)大數(shù)據(jù)時代的互聯(lián)網(wǎng)信息安全參考答案一、單項選擇1.下列關(guān)于計算機木馬的說法錯誤的是:(只要不訪問互聯(lián)網(wǎng)，就能避免受到木馬侵害)2.大數(shù)據(jù)時代，數(shù)據(jù)使用的關(guān)鍵是：(數(shù)據(jù)再利用)3.下面不屬于網(wǎng)絡(luò)釣魚行為的是:(網(wǎng)購信息泄露，財產(chǎn)損失)4.以下做法錯誤的是:（涉密存儲介質(zhì)淘汰、報廢時，可以當(dāng)作廢品出售）5.下列選項中不是APT攻擊的特點：(攻擊少見)6.網(wǎng)絡(luò)安全領(lǐng)域，把已經(jīng)被發(fā)現(xiàn)，但相關(guān)軟件廠商還沒有進(jìn)行修復(fù)的漏洞叫什么漏洞?(0day)7.下面關(guān)于我們使用的網(wǎng)絡(luò)是否安全的正確表述是：(沒有絕對安全的網(wǎng)絡(luò)，使用者要時刻提高警惕，謹(jǐn)慎操作)8.大數(shù)據(jù)時代，數(shù)據(jù)使用的關(guān)鍵是：(數(shù)據(jù)再利用)9.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?(給系統(tǒng)安裝最新的補丁)10.網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成立的時間是:(2014)11.張同學(xué)發(fā)現(xiàn)安全軟件提醒自己的電腦有系統(tǒng)漏洞，如果你是張同學(xué)，最恰當(dāng)?shù)淖龇ㄊ?(立即更新補丁，修復(fù)漏洞)12.習(xí)近平總書記曾指出，沒有（網(wǎng)絡(luò)安全）就沒有國家安全，沒有信息化就沒有現(xiàn)代化。13.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?(給系統(tǒng)安裝最新的補丁)14.以下哪項不屬于防范“預(yù)設(shè)后門竊密”的對策：（涉密信息系統(tǒng)必須按照保密標(biāo)準(zhǔn)，采取符合要求的口令密碼、智能卡或USBkey、生理特征身份鑒別方式）15.一個網(wǎng)絡(luò)信息系統(tǒng)最重要的資源是:(數(shù)據(jù)庫)16.大數(shù)據(jù)應(yīng)用需依托的新技術(shù)有:(三個選項都是)17.網(wǎng)絡(luò)安全領(lǐng)域，把已經(jīng)被發(fā)現(xiàn)，但相關(guān)軟件廠商還沒有進(jìn)行修復(fù)的漏洞叫什么漏洞?(0day漏洞)18.王先生近期收到了一封電子郵件，發(fā)件人顯示是某同事，但該郵件十分可疑，沒有任何與工作相關(guān)內(nèi)容，郵件中帶有一個陌生的網(wǎng)站鏈接，要求他訪問并使用真實姓名注冊，這可能屬于哪種攻擊手段?(釣魚攻擊)19.與大數(shù)據(jù)密切相關(guān)的技術(shù)是:(云計算)20.在連接互聯(lián)網(wǎng)的計算機上（嚴(yán)禁）處理、存儲涉及國家秘密和企業(yè)秘密信息。21.大數(shù)據(jù)應(yīng)用需依托的新技術(shù)有:(三個選項都是)22.大數(shù)據(jù)的起源是:(互聯(lián)網(wǎng))23.世界上首例通過網(wǎng)絡(luò)攻擊癱瘓物理核設(shè)施的事件是？(伊朗核電站震網(wǎng)(stuxnet)事件)24.以下做法錯誤的是:（涉密存儲介質(zhì)淘汰、報廢時，可以當(dāng)作廢品出售）25.下列錯誤的是:(由于網(wǎng)絡(luò)是虛擬世界)26.以下哪個選項是目前利用大數(shù)據(jù)分析技術(shù)無法進(jìn)行有效支持的?(精確預(yù)測股票價格)27.下列選項中，最容易遭受來自境外的網(wǎng)絡(luò)攻擊的是：（掌握科研命脈的機構(gòu)）28.以下對網(wǎng)絡(luò)空間的看法，正確的是:(網(wǎng)絡(luò)空間雖然與現(xiàn)實空間不同，但同樣需要法律)29.棱鏡計劃（PRISM）是一項由（美國國家安全局）自2007年起開始實施的絕密電子監(jiān)聽計劃30.邏輯域構(gòu)建了協(xié)議、（軟件）、數(shù)據(jù)等組成的信息活動域。31.2014年2月27日，中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長習(xí)近平2月27日下午主持召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議并發(fā)表重要講話。他強調(diào)，（網(wǎng)絡(luò)安全）和（信息化）是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。二、多項選擇1.信息系統(tǒng)復(fù)雜性體現(xiàn)在：(結(jié)構(gòu)復(fù)雜、應(yīng)用復(fù)雜、過程復(fù)雜)2.網(wǎng)絡(luò)空間通常可以從（認(rèn)知域、物理域）來描繪。3.認(rèn)知域包括了網(wǎng)絡(luò)用戶相互交流產(chǎn)生的（情感、意志、知識、信念）4.請分析，以下哪些是高級持續(xù)性威脅（APT）的特點？（ABC）A.一般都有特殊目的（盜號、騙錢財、竊取保密文檔等）B.此類威脅，攻擊者通常長期潛伏C.不易被發(fā)現(xiàn)5.大數(shù)據(jù)是需要新處理模式才能具有更強的（洞察發(fā)現(xiàn)力、決策力、流程優(yōu)化能力）的海量、高增長率和多樣化的信息資產(chǎn)。6.網(wǎng)頁掛馬指的是，不法分子把一個木馬程序上傳到一個網(wǎng)站里面，然后用木馬生成器生成一個網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時運行！完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動運行--加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個要素？(ABCD)7.以下是《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定的內(nèi)容是:(ABCD)8.拒絕服務(wù)攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務(wù)攻擊防范措施的是：（ABCD）9.大數(shù)據(jù)的意義包括:(ABCD)10.大數(shù)據(jù)是需要新處理模式才能具有更強的（流程優(yōu)化能力、洞察發(fā)現(xiàn)力、決策力）的海量、高增長率和多樣化的信息資產(chǎn)。11.以下哪些選項是關(guān)于瀏覽網(wǎng)頁時存在的安全風(fēng)險：(ABCD)（多選題3分）12.大數(shù)據(jù)的特征是（ABCD）13.信息安全保障強調(diào)依賴（技術(shù)、人、運行）實現(xiàn)組織的使命。14.最常用的網(wǎng)絡(luò)安全模型PDRR是指:(ABCD)A.檢測B.保護C.反應(yīng)D.恢復(fù)15.大數(shù)據(jù)主要來源于：(ABCD)三、判斷題1.邏輯域構(gòu)建了協(xié)議、軟件、數(shù)據(jù)等組成的信息活動域。（正確）2.APT是高級可持續(xù)攻擊。（正確）3.電腦或者辦公的內(nèi)網(wǎng)進(jìn)行物理隔離之后，他人無法竊取到電腦中的信息。（錯誤）4.網(wǎng)絡(luò)空間的實體是信息技術(shù)基礎(chǔ)設(shè)施構(gòu)成的相互依賴的網(wǎng)絡(luò)，包含計算機、通信網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)、嵌入式處理器、控制器以及其中所保有的數(shù)據(jù)。（正確）5.小型計算機網(wǎng)絡(luò)時代是信息技術(shù)發(fā)展的第二階段。（錯誤）6.網(wǎng)絡(luò)漏洞給我們的工作、生活、學(xué)習(xí)帶來了巨大危害，因此，網(wǎng)絡(luò)漏洞毫無價值。（錯誤）7.大數(shù)據(jù)未能妥善處理會對用戶隱私造成極大危害。（正確）8.大數(shù)據(jù)技術(shù)是從各種各樣類型的數(shù)據(jù)中快速獲得有價值信息的能力。（正確）9.成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，體現(xiàn)了我們黨對網(wǎng)絡(luò)安全強有力的領(lǐng)導(dǎo)和更加高度的關(guān)注。（正確）10.網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。（正確）11.《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（[2003]27號），簡稱“27號文”，它的誕生標(biāo)志著我國信息安全保障工作有了總體綱領(lǐng)，其中提出要在5年內(nèi)建設(shè)中國信息安全保障體系。（正確）12.電腦或者辦公的內(nèi)網(wǎng)進(jìn)行物理隔離之后，他人無法竊取到電腦中的信息。（錯誤）13.PKI指的是公鑰基礎(chǔ)設(shè)施。（正確）14.數(shù)據(jù)化就是數(shù)字化，是相互等同的關(guān)系。（錯誤）15.2016年11月7日，十二屆全國人大常委會第二十四次會議表決通過了《中華人民共和國網(wǎng)絡(luò)安全法》。（正確）16.物理域包括網(wǎng)絡(luò)終端、鏈路、節(jié)點等組成的網(wǎng)絡(luò)物理實體和電磁信號。（正確）17.計算機操作系統(tǒng)、設(shè)備產(chǎn)品和應(yīng)用程序是完美的，不會有漏洞。（錯誤）18.大數(shù)據(jù)技術(shù)是從各種各樣類型的數(shù)據(jù)中快速獲得有價值信息的能力。（正確）19.隨著國際信息安全領(lǐng)域的事件頻繁發(fā)生，無論是高層領(lǐng)導(dǎo)或是專家或是普通民眾對信息安全問題都高度重視。（正確）20.信息技術(shù)保障框架(IATF)，提出了三保衛(wèi)一支撐（保護局域計算環(huán)境，保護邊界和外部連接，保護網(wǎng)絡(luò)傳輸，用PKI、KMI、防火墻、入侵檢測等密碼和邊界防護技術(shù)作為支撐）的安全框架。（正確）21.大數(shù)據(jù)是通過傳統(tǒng)數(shù)據(jù)庫技術(shù)和數(shù)據(jù)處理工具不能處理的龐大而復(fù)雜的數(shù)據(jù)集合。（正確）22.“嗅探”就是利用移動存儲介質(zhì)在不同的計算機之間隱蔽傳遞數(shù)據(jù)信息的竊密技術(shù)。（錯誤）23.大數(shù)據(jù)技術(shù)和云計算技術(shù)是兩門完全不相關(guān)的技術(shù)。（錯誤）24.信息安全保護的內(nèi)涵，體現(xiàn)四個過程，即PDRR，是指保護、檢測、反應(yīng)、恢復(fù)。（正25.大數(shù)據(jù)是用來描述在我們網(wǎng)絡(luò)的、數(shù)字的、遍布傳感器的、信息驅(qū)動的世界中呈現(xiàn)出的數(shù)據(jù)泛濫的常用詞語。大量數(shù)據(jù)資源為解決以前不可能解決的問題帶來了可能性。（正確）26.APT涵蓋了社會工程學(xué)、病毒、0day漏洞、木馬、注入攻