1.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?( )
C.钓鱼攻击
2.通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转,对这一说法你认为以下哪个选项是准确的?( )(单选题2分)
D.绝对可行,已有在现实中实际发生的案例
3.大数据时代,数据使用的关键是:( )(单选题2分)得分:2分B
B.数据再利用
4.下列错误的是:( )(单选题2分)
D.由于网络是虚拟世界,所以在网上不需要保护个人的隐私
5.网络安全领域,把已经被发现,但相关软件厂商还没有进行修复的漏洞叫什么漏洞?( )(单选题2分)
D.0day漏洞
6.一个网络信息系统最重要的资源是:( )(单选题2分)
B.数据库
7.通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转,对这一说法你认为以下哪个选项是准确的?( )(单选题2分)
D.绝对可行,已有在现实中实际发生的案例
8.棱镜计划(PRISM)是一项由()自2007年起开始实施的绝密电子监
听计划(单选题2分)
C.美.国.国.家.安.全.局
9.与大数据密切相关的技术是:( )(单选题2分)A.云计算
10.2014年2月27日,中xxxx网络安全和信息化领导小组组长xxx2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调,()和()是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。(单选题2分)得分:2分A
A.网络安全、信息化
11.大数据应用需依托的新技术有:( )(单选题2分)得分:2分D
D.三个选项都是
?.2014年2月,我国成立了(),习近平总书记担任领导小组组长。(单选题2分)得分:2分
? A.中央网络安全和信息技术领导小组
? B.中央网络信息和安全领导小组
? C.中央网络技术和信息化领导小组
? D.中央网络安全和信息化领导小组
?网络空间通常可以从()来描绘。(多选题3分)得分:3分
? A.认知域
? B.技术域
? C.逻辑域
? D.物理域
?大数据主要来源于:( )(多选题3分)得分:3分
? A.物
? B.机
? C.人
? D.数
?习近平在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了()(多选题3分)得分:3分
? A.没有网络安全就没有现代化
? B.没有信息化就没有国家安全
? C.没有网络安全就没有国家安全
? D.没有信息化就没有现代化
12.下列错误的是:( )(单选题2分)得分:2分 B
B.由于网络是虚拟世界,所以在网上不需要保护个人的隐私
13.在连接互联网的计算机上()处理、存储涉及国家秘密和企业秘密信息。
(单选题2分)得分:2分B
14.世界上首例通过网络攻击瘫痪物理核设施的事件是?( )(单选题2分)
得分:2分B
B.伊朗核电站震网(stuxnet)事件
15.在连接互联网的计算机上()处理、存储涉及国家秘密和企业秘密信息。
(单选题2分)得分:2分D
D.严禁
?棱镜计划(PRISM)是一项由()自2007年起开始实施的绝密电子监听计划(单
选题2
? A.美国国家安全局
? B.美国联邦法院
? C.美国天平洋舰队
? D.美国驻华大使馆
16.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,
最可靠的解决方案是什么?( )(单选题2分)得分:2分A
A.给系统安装最新的补丁
17.一个网络信息系统最重要的资源是:( )(单选题2分)得分:2分
18.以下哪个选项是目前利用大数据分析技术无法进行有效支持的?( )(单选
题2分)得分:2分A
A.精确预测股票价格
19.下列选项中,最容易遭受来自境外的网络攻击的是:( )(单选题2分)得
分:2分C
C.掌握科研命脉的机构
20.下列关于计算机木马的说法错误的是:( )(单选题2分)得分:2分B
B.只要不访问互联网,就能避免受到木马侵害
21.下列选项中不是APT攻击的特点:( )(单选题2分)得分:2分
D.攻击少见
? 3.2014年2月27日,中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调,()和()是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。(单选题2分)
? A.网络安全、信息安全
? B.安全、发展
? C.网络安全、信息化
D.信息安全、信息化
22.以下做法错误的是:()(单选题2分)得分:2分B
B.涉密存储介质淘汰、报废时,可以当作废品出售
23.下面关于我们使用的网络是否安全的正确表述是:( )(单选题2分)得
分:2分D
D.没有绝对安全的网络,使用者要时刻提高警惕,谨慎操作
24.xxx在中.央.网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了
()(多选题3分)得分:3分CD
C.没有信息化就没有现代化
D.没有网络安全就没有国家安全
25.拒绝服务攻击是黑客常用的攻击手段之一,以下属于拒绝服务攻击防范措
施的是:()(多选题3分)
A.安装入侵检测系统,检测拒绝服务攻击行为
C.安装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决
D.安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包
26.大数据的意义包括:( )(多选题3分)得分:3分ABCD
A.支持商业决策
B.促进民生改善
C.辅助社会管理
D.推动科技进步
27.以下是《中.华.人.民.共.和.国.网络安全法》规定的内容是:( )(多选题3分)得分:3分ABCD
A.重点保护关键信息基础设施
B.不得出售个人信息
C.以法律形式明确“网络实名制”
D.严厉打击网络诈骗
28以下哪些选项是关于浏览网页时存在的安全风险:( )(多选题3分)得分:3分ABCD
A.数据劫持
B.网页挂马
C.网络钓鱼
D.隐私跟踪
29.xxx在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了()(多选题3分)得分:3分 CD
C.没有信息化就没有现代化
D.没有网络安全就没有国家安全
36.大数据是通过传统数据库技术和数据处理工具不能处理的庞大而复杂的数据集合。(判断题1分)得分:1分
正确
37.成立中.央.网.络.安..全.和信息化领导小组,体现了我们.党.对网络安全强有力的领导和更加高度的关注。(判断题1分)得分:1分
正确
38.信息技术保障框架(IATF),提出了三保卫一支撑(保护局域计算环境,保护边界和外部连接,保护网络传输,用PKI、KMI、防火墙、入侵检测等密码和边界防护技术作为支撑)的安全框架。(判断题1分)得分:1分正确
39.数据可视化可以便于人们对数据的理解。(判断题1分)得分:1分正确
40.PKI指的是公钥基础设施。(判断题1分)得分:1分
正确
41.随着国际信息安全领域的事件频繁发生,无论是高层领导或是专家或是普通民众对信息安全问题都高度重视。(判断题1分)得分:1分
正确
42.与20世纪相比,近年来我国很少遭受网络攻击。(判断题1分)得分:1分
错误
43.《国.家.信.息.化.领.导.小.组.关于加强信息安全保障工作的意见》([2003]27号),简称“27号文”,它的诞生标志着我国信息安全保障工作有了总体纲领,其中提出要在5年内建设中国信息安全保障体系。(判断题1分)得分:1分
正确
44.2016年11月7日,十二届全国人大常委会第二十四次会议表决通过了《中.华.人.民.共.和.国.网络安全法》。(判断题1分)得分:1分
正确
45.随着国际信息安全领域的事件频繁发生,无论是高层领导或是专家或是普通民众对信息安全问题都高度重视。(判断题1分)得分:1分
正确
46.与20世纪相比,近年来我国很少遭受网络攻击。(判断题1分)得分:1分
错误
47.“嗅探”就是利用移动存储介质在不同的计算机之间隐蔽传递数据信息的窃密技术。(判断题1分)得分:1分
错误
48.逻辑域构建了协议、软件、数据等组成的信息活动域(判断题1分)得分:1分
正确
49.《国.家.信.息化.领.导.小.组.关于加强信息安全保障工作的意见》([2003]27号),简称“27号文”,它的诞生标志着我国信息安全保障工作有了总体纲领,其中提出要在5年内建设中国信息安全保障体系。(判断题1分)得分:1分
正确
50.物理域包括网络终端、链路、节点等组成的网络物理实体和电磁信号。(判断题1分)得分:1分
正确
51.成立中.央.网络安全和信息化领导小组,体现了我们.党.对网络安全强有力的领导和更加高度的关注。(判断题1分)得分:1分
正确
52.网络漏洞给我们的工作、生活、学习带来了巨大危害,因此,网络漏洞毫无价值。(判断题1分)得分:1分
正确
53.小型计算机网络时代是信息技术发展的第二阶段。(判断题1分)得分:正确
54.大数据未能妥善处理会对用户隐私造成极大危害。(判断题1分)得分:正确
55.电脑或者办公的内网进行物理隔离之后,他人无法窃取到电脑中的信息。错误
1.以下对网络空间的看法,正确的是:( )(单选题2分)得分:2分
B.网络空间虽然与现实空间不同,但同样需要法律
2.王先生近期收到了一封电子邮件,发件人显示是某同事,但该邮件十分可疑,没有任何与工作相关内容,邮件中带有一个陌生的网站链接,要求他访
问并使用真实姓名注册,这可能属于哪种攻击手段?( )(单选题2分)得分:2分
D.钓鱼攻击
3.棱镜计划(PRISM)是一项由()自2007年起开始实施的绝密电子监听计划(单选题2分)得分:2分
A.美.国.国.家.安.全.局
4.逻辑域构建了协议、()、数据等组成的信息活动域。(单选题2分)得分:2分
C.软件
5.大数据时代,数据使用的关键是:( )(单选题2分)得分:2分
B.数据再利用
6.下面关于我们使用的网络是否安全的正确表述是:( )(单选题2分)得分:2分
C.没有绝对安全的网络,使用者要时刻提高警惕,谨慎操作
7.网络安全领域,把已经被发现,但相关软件厂商还没有进行修复的漏洞叫什么漏洞?( )(单选题2分)得分:2分
A.0day漏洞
8.网络安全领域,把已经被发现,但相关软件厂商还没有进行修复的漏洞叫什么漏洞?( )(单选题2分)得分:2分
D.0day漏洞
9.2014年2月,我国成立了(),习..总.书.记.担任领导小组组长。(单选题2分)得分:2分
B.中.央.网.络.安.全和信息化领导小组
10.大数据应用需依托的新技术有:( )(单选题2分)得分:2分
D.三个选项都是
11.下面关于我们使用的网络是否安全的正确表述是:( )(单选题2分)得分:2分
A.没有绝对安全的网络,使用者要时刻提高警惕,谨慎操作
12.以下哪项不属于防范“预设后门窃密”的对策:()(单选题2分)得分:2分
D.涉密信息系统必须按照保密标准,采取符合要求的口令密码、智能卡或USB key、生理特征身份鉴别方式
13.与大数据密切相关的技术是:( )(单选题2分)得分:2分
A.云计算
14.张同学发现安全软件提醒自己的电脑有系统漏洞,如果你是张同学,最恰当的做法是?( )(单选题2分)得分:2分
D.立即更新补丁,修复漏洞
15.2014年2月27日,中.x.XXXX、中.央.网.络安全和信.息.化.领.导.小组.组长2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调,()和()是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。(单选题2分)得分:2分
B.网络安全、信息化
16.下列选项中不是APT攻击的特点:( )(单选题2分)得分:2分
B.攻击少见
17.张同学发现安全软件提醒自己的电脑有系统漏洞,如果你是张同学,最恰当的做法是?( )(单选题2分)得分:2分
A.立即更新补丁,修复漏洞
18.通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转,对这一说法你认为以下哪个选项是准确的?( )(单选题2分)得分:2分
D.绝对可行,已有在现实中实际发生的案例
19.在连接互联网的计算机上()处理、存储涉及国家秘密和企业秘密信息。(单选题2分)得分:2分
A.严禁
20.以下哪项不属于防范“预设后门窃密”的对策:()(单选题2分)得分:2分
C.涉密信息系统必须按照保密标准,采取符合要求的口令密码、智能卡或USB key、生理特征身份鉴别方式
21.我们应当及时修复计算机操作系统和软件的漏洞,是因为:( )(单选题2分)得分:2分
C.漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入
22.在连接互联网的计算机上()处理、存储涉及国家秘密和企业秘密信息。(单选题2分)得分:2分
C.严禁
23.我们应当及时修复计算机操作系统和软件的漏洞,是因为:( )(单选题2分)得分:2分
D.漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入
24.通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转,对这一说法你认为以下哪个选项是准确的?( )(单选题2分)得分:2分
C.绝对可行,已有在现实中实际发生的案例
25.以下对网络空间的看法,正确的是:( )(单选题2分)得分:2分
D.网络空间虽然与现实空间不同,但同样需要法律
26.最常用的网络安全模型PDRR是指:(abcd )(多选题3分)得分:3分
A.保护
B.恢复
C.反应
D.检测
27.大数据的意义包括:(abcd )(多选题3分)得分:3分
A.推动科技进步
B.支持商业决策
C.促进民生改善
D.辅助社会管理
28.大数据的特征是:( abcd)(多选题3分)得分:3分
A.价值密度低
B.规模大
C.速度快
D.类型多
29..信息系统复杂性体现在:( abd)(多选题3分)得分:3分
A.结构复杂
B.应用复杂
D.过程复杂
?网页挂马指的是,不法分子把一个木马程序上传到一个网站里面,然后用木马生成器生成一个网页木马,再加代码使得木马在打开网页时运行!完整过程如下:上传木马--生成网页木马--修改代码使用能自动运行--加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素?( )(多选题3分)
? A.用户系统上的安全软件没有起作用
? B.用户访问了存在挂马链接的网页(主动或被动)
? C.用户清理了电脑中的缓存网页文件
? D.用户系统上存在漏洞、并且被攻击程序攻击成功
?信息安全保障强调依赖()实现组织的使命。(多选题3分)
? A.技术
? B.策略
? C.运行
? D.人
30请分析,以下哪些是高级持续性威胁(APT)的特点?( abcd)(多选题3分)得分:3分
A.有目的、有针对性全程人为参与的攻击
B.此类威胁,攻击者通常长期潜伏
C.不易被发现
D.一般都有特殊目的(盗号、骗钱财、窃取保密文档等)
31.大数据的意义包括:(全选 )(多选题3分)得分:3分
A.支持商业决策
B.促进民生改善
C.推动科技进步
D.辅助社会管理
32.APT涵盖了社会工程学、病毒、0day漏洞、木马、注入攻击、加密等多种攻击手段。(判断题1分)得分:1分
正确
33.物理域包括网络终端、链路、节点等组成的网络物理实体和电磁信号。(判断题1分)得分:1分
正确
34.信息安全保护的内涵,体现四个过程,即PDRR,是指保护、检测、反应、恢复。(判断题1分)得分:1分
正确
35.网络空间的实体是信息技术基础设施构成的相互依赖的网络,包含计算机、通信网络系统、信息系统、嵌入式处理器、控制器以及其中所保有的数据。(判断题1分)得分:1分
正确
36.认知域包括了网络用户相互交流产生的知识、思想、情感和信念。(判断题1分)得分:1分
正确
37.小型计算机网络时代是信息技术发展的第二阶段。(判断题1分)得分:1分
正确
38.电脑或者办公的内网进行物理隔离之后,他人无法窃取到电脑中的信息。(判断题1分)得分:1分
错误
39.信息安全保护的内涵,体现四个过程,即PDRR,是指保护、检测、反应、恢复。(判断题1分)
正确
40.大数据未能妥善处理会对用户隐私造成极大危害。(判断题1分)得分:1分
正确
41.APT是高级可持续攻击。(判断题1分)得分:1分
正确
42.小型计算机网络时代是信息技术发展的第二阶段。(判断题1分)得分:1分
正确
43.认知域包括了网络用户相互交流产生的知识、思想、情感和信念。(判断题1分)
正确
44.网络安全防御系统是个动态的系统,攻防技术都在不断发展,安全防范系统也必须同时发展与更新。(判断题1分)得分:1分
正确