迈克菲：大数据处理能力是SIEM的核心

2022年网络与信息安全技能竞赛题库208题并附全部答案2022年网络与信息安全技能竞赛题库208一、单项选择题（90道）1、国务院于哪年的6月28日印发了《关于大力推进信息化发展和切实保障信息安全若干意见》（）A、2022B、2022C、2022D、20222、2022年12月28日，由哪个机构通过了关于加强网络信息保护的决定（）A、国务院B、全国人大常委会C、工信部D、国家网络与信息安全协调小组3、下列关于我国涉及网络信息安全的法律说法正确的是（）A、在1979年的刑法中已经包含相关的计算机犯罪的罪名B、《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件C、2003年全国人大常委会审核通过了《中华人民共和国电子签名法》D、《中华人民共和国电子签名法》的实施年份是2004年4、我国哪部法律法规对禁止以计算机病毒或者其他方式攻击通信设施，危害网络安全和信息安全等行为作出了详细规定（）A、《中华人民共和国信息安全法》B、《中华人民共和国电信条例》C、《中华人民共和国计算机信息系统安全保护条例》D、《中华人民共和国个人信息保护法》5、我国第一部保护计算机信息系统安全的专门法规是（）A、《计算机信息网络国际联网管理暂行规定》B、《中华人民共和国信息安全法》C、《中华人民共和国电信条例》D、《中华人民共和国计算机信息系统安全保护条例》6、不属于《中华人民共和国保守国家秘密法》中第48条规定的违法行为的选项是（）A、未经他人同意而在互联网上公开他人隐私信息的行为B、通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的行为C、在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的行为D、擅自卸载、修改涉密信息系统的安全技术程序、管理程序的行为7、《中华人民共和国电子签名法》的实施时间是（）A、1994年2月28日B、2004年8月28日C、2005年4月1日D、2005年6月23日8、下列哪部法律法规从法律层面规定了国际联网、互联网络、接入网络等信息技术术语（）A、《计算机信息网络国际联网管理暂行规定》B、《中华人民共和国计算机信息系统安全保护条例》C、《计算机信息网络国际联网管理暂行规定实施办法》D、《中华人民共和国电信条例》10、下列哪个选项不是全国人民代表大会常务委员会在2000年12月颁布实施的《关于维护互联网安全的决定》中规定的犯罪行为（）A、损害互联网运行安全B、扰乱社会主义市场经济秩序和社会管理秩序C、对个人造成精神创伤D、破坏国家安全和社会稳定11、计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行（）等处理的人机系统。

2021《5G行业知识竞赛》题库（试题99道含答案）1. 下列物联网技术中可以支持语音的无线技术是哪个？（）eMTC(正确答案) SigFox Lora NB-IOT 2. 提供面向公众的无线资源，通过 QoS、切片等手段，实现业务隔离，满足客户对特定网络速率、时延及可靠性的优先保障需求的5G 专网模式为（）A.优享模式(正确答案)B.专享模式C.多享模式D.尊享模式 3. 999%(正确答案) 99% 4. 目前低频 5G 带宽是（）MHz 100(正确答案) 20 50 200 5. 中移 NR2.6G 采用 5ms 单周期的帧结构，主要是为了：增强上行覆盖增强上行容量增强下行容量(正确答案) 与 TD-LTE 同步，避免异系统干扰 6. 车联网的可靠性是多少？7. 对于 eMMB 场景，协议要求的时延要求是是小于（）1ms 3ms 4ms(正确答案) 10ms 8. 5G 的频段，高频段指的是（）3GHz 以上6GHz 以上(正确答案) 10GHz 以上30GHz 以上 9. 移动互联网和（）是 5G 发展的主要驱动力。

云物联网(正确答案) 流量经营语音视频 B 10.5G2.5ms 双周期帧结构支持的最大广播波束为（）个 24 7(正确答案) 8 11.5G 使用的信道编码方式是？GGMSK PNCode QAM Polar(正确答案) 12.5G 网络相比 4G 网络最大的区别是什么？价格贵速度快(正确答案) 更省电价格便宜 B 13.中国移动一直是 5G 标准的积极推动者和实践者，从 2016 年开始布局，预计（）年可以开通实验网。

2016(正确答案) 2011 2018 2017 14.5G 组网功能元素以下哪项是不正确的？中心级汇集级拓展级(正确答案) 接入级 15.5G 的应用场景可分为几大类？ 3(正确答案) 2 1 5 16.工信部日前确定了国内 5G 商用的频段的时间是？ 2017 年 6 月 6 日 2017 年 9 月 15 日2017 年 11 月 15 日(正确答案) 2017 年 12 月 15 日 17.我国提出的“5G 之花”关键性能中，未被 ITU 接受的是（）用户体验速率流量密度能效成本效率(正确答案) 18.5G 5G(正确答案) 19.9G LTE-A 20.5G 网络使用的信道编码方式是（）。

一、单项选择题1、Chinese Wall 模型的设计宗旨是：（A）。

A、用户只能访问哪些与已经拥有的信息不冲突的信息B、用户可以访问所有信息C、用户可以访问所有已经选择的信息D、用户不可以访问哪些没有选择的信息2、安全责任分配的基本原则是：（C）。

A、“三分靠技术，七分靠管理”B、“七分靠技术，三分靠管理”C、“谁主管，谁负责”D、防火墙技术3、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下（B）不属于信息运行安全技术的范畴。

A、风险分析B、审计跟踪技术C、应急技术D、防火墙技术4、从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该（A）。

A、内部实现B、外部采购实现C、合作实现D、多来源合作实现5、从风险分析的观点来看，计算机系统的最主要弱点是（B）。

A、内部计算机处理B、系统输入输出C、通讯和网络D、外部计算机处理6、从风险管理的角度，以下哪种方法不可取？（D）A、接受风险B、分散风险C、转移风险D、拖延风险7、当今IT的发展与安全投入，安全意识和安全手段之间形成（B）。

A、安全风险屏障B、安全风险缺口C、管理方式的变革D、管理方式的缺口8、当为计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？（D）。

A、已买的软件B、定做的软件C、硬件D、数据9、当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（C）A、访问控制列表B、系统服务配置情况C、审计记录D、用户账户和权限的设置10、根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（B）。

A、逻辑隔离B、物理隔离C、安装防火墙D、VLAN 划分11、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？（D）A、威胁、脆弱性B、系统价值、风险C、信息安全、系统服务安全D、受侵害的客体、对客体造成侵害的程度业务12、公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。

2023年网络安全题库及答案判断题：共 26题，每题 1分，合计 26分1.目前，我国商品和服务价格97%以上由市场定价。

对2.黑客攻击主要使用信息手段。

错对3.全面的网络安全保障要点、线、面相结合。

错对4.隐私是指不愿让他人知道自己的个人生活的秘密。

中国公民依法享有不愿公开或不愿让他人（一定范围之外的人）知悉的不危害社会的个人秘密的权利。

错对5.零信任是一种能力。

对错6.网络安全是整体的而不是割裂的，是开放的而不是封闭的，是动态的而不是静态的，是相对的而不是绝对的，是共同的而不是孤立的。

错对7.在战略方面，一定要树立正确的安全观。

对错8.安全事件分析方法就是采用定量分析方式。

错9.数据安全的要求是每个内部员工只能访问与其工作内容相关的应用和数据；所有的访问均能做到可控制、可管理、可追溯。

对错10.无知引起的最受累的错误，是形成了魔高一尺、道高一丈的局势。

对错11.人和机器最大的区别是，人的行为是会退化的。

对错12.对付黑客的时候要将其当作机器去考虑。

对错13.博弈系统只能用于网络安全。

错对14.数据是关于自然、社会现象和科学试验的定量或定性的记录，是科学研究最重要的基础。

错对15.设立国家网络安全宣传周的目的是发动群众。

错对16.数据的标准化、规范化和安全性是数据能够流动起来并创造价值的根本基础。

错对17.重要数据一般不包括个人信息和企业内部管理信息。

错对18.在网络空间安全学科的8个知识领域中，系统安全之上的3个是人文社科色彩浓厚的知识领域，占总知识领域数的60%，其余5个是理工科味道厚重的知识领域，占比40%。

对错19.数据分类具有多种视角和维度，其主要目的是便于数据管理和使用。

对20.在一定的条件下，数据是无限的，而应用则是有限的。

对错21.政务数据开放部署在政府专门的网站。

错对22.虽然可以精准预测黑客的几乎所有行为，但是，有些行为却是不可管理的。

错对23.对付不同的人，要用不同的方法。

大数据应用竞赛复习题4151数据资产质量管理遵循“谁产生、谁负责”的原则，明确数据资产质量的责任归属，同一责任人产生的同一数据项一年内出现（）以上质量问题，对责任单位予以通报批评，同时按照公司员工奖惩规定第十二条追究相关人员责任，具体惩处按照公司员工违规违纪行为惩处细则第十三条执行。

[单选题] *A、一次B、两次(正确答案)C、三次D、三次以上152数据资产应用以安全可控为前提，按照（）的原则，落实安全与保密责任。

[单选题] *A、谁经手，谁使用，谁负责(正确答案)B、谁主管，谁负责C、谁使用，谁主管，谁负责D、谁录入，谁使用，谁负责153数据资产维护是指为保证数据质量，对数据进行（）等处理的过程。

[单选题] *A、更正B、删除C、补充录入D、以上三项都是(正确答案)154数据资产维护是指为保证（），对数据进行更正、删除、补充录入等处理的过程。

[单选题] *A、数据完整B、数据共享C、数据质量(正确答案)D、数据标准155数据资产生成是指数据在业务信息系统中通过（）或人工录入创建的过程。

[单选题] *A、人工采集B、自动采集(正确答案)C、自动录入D、以上都不是156数据资产的经手人和使用人应接受安全保密教育，签订（），知悉必须承担的保密义务和责任。

[单选题] *A、安全保密协议(正确答案)B、安全协议C、保密协议D、相关协议157数据中心数据仓库的数据资产，由（）组织维护。

各业务部门负责本专业业务系统数据资产的维护。

[单选题] *A、信通公司B、数据资产管理归口部门(正确答案)C、数据产生部门D、数据应用部门158数据中心、业务系统访问权限账号仅供责任人本人登录使用，不得借与他人，账号密码不超过（）个月要更换一次。

[单选题] *A、1B、2C、3(正确答案)D、6159数据中心、业务系统访问权限实行实名制管理，权限账号仅供责任人本人登录使用，不得借与他人，账号密码不超过3个月要更换一次。

5G知识竞赛题库1、5G网络中mMTC名称为()——[单选题]A 海量连接业务B 超大带宽业务C 超可靠低时延业务D 高可靠低时延业务正确答案：A2、在5G WTTx的支持下，8K视频的带宽需求超过（）——[单选题]A 200MbpsB 100MbpsC 500MbpsD 1000Mbps正确答案：B3、如果5G有望于90fps的速度提供响应式和沉浸式的4K游戏体验，这将使大部分家庭的数据速率高于75Mbps，延迟低于（）毫秒——[单选题]A 1B 0.1C 10D 0.01正确答案：C4、在2019年6月上海举办的5G+发布会，简勤副总裁表示：移动5G流量单价（）4G——[单选题]A 不低于B 不高于C 等于D 低于或等于正确答案：B5、5G网络中uRLLC名称为（）——[单选题]A 超可靠低时延业务B 超大宽带业务C 高可靠低时延业务D 海量连接业务6、5G有几种的组网方式（）——[单选题]A 1B 3C 2D 4正确答案：A7、在连接、平台、集成、运营这四个变现商业模式中，对于运营商来说，（）是最基础的——[单选题]A 集成模式B 连接模式C 平台模式D 运营模式正确答案：B8、5G车联网的（）模式基于连接优势、大数据分析能力建设车联网数据使能平台构筑产业集成能力——[单选题]A PaaSB NaaSC SaaSD UaaS正确答案：A9、3GPP定义的低空飞行器的连接性能，在5G下高度要求达到（）米.。

——[单选题]A 200B 500C 1000D 2000正确答案：C10、中国移动牵头推动了5G的国际标准，到现在申请针对5G的专利超过（）多项，同时提交国际文稿1500多项，位于全球运营商第一阵营。

——[单选题]A 100B 500C 1000D 200011、随着中国移动将全面实行“5G+”计划，2019年5G将覆盖超过（）个城市商用，2019年将建设（）万个5G基站，2020年地级城市以上将完全开通5G商用——[单选题]A 20；2B 30；3C 40；4D 50；5正确答案：D12、5G会加速手机视频的普及，预计2020年，（）k手机会成为主流——[单选题]A 4B 1C 2D 8正确答案：A13、一个15秒抖音视频1080P大约（）MB。

系统分析师考试复习资料南昌大学计算中心武夷河E_Mail:wuyihe5304@说明：本文所有资料均收集于网络，由本人整理而成，在此对原作者表示衷心的感谢！网友们可自由传播此资料，但不得用于商业目的。

1 开发技术：语言与平台 (6)JavaBean 组件模型特点 (6)Enterprise JavaBean （EJB）组件模型特点： (6)JSP 胜过servlet 的关键的优点： (6)J2EE 的重要组成部分： (6)RMI 和RPC 的区别： (7)XML 和HTML 的主要区别： (7)XML 技术和JSP技术集成的方案： (7)XML 与JSP 技术联合的优越性： (7)XML 的特点： (7)SAX (Simple API for XML) 和DOM (Document Object Model) (7)什么DOM? (7)什么SAX? (8)什么类型的SAX 事件被SAX解析器抛出了哪? (9)什么时候使用DOM？ (9)什么时候使用SAX？ (9)HTML 的缺点： (10)经验结论 (10)用ASP、JSP、PHP 开发的缺陷： (10)XML 的优缺点： (10)XML 主要有三个要素：模式、XSL、XLL。

(10)2 Web Service 相关技术 (10)Web Service (10)创建简单的Web Service 的方法： (11)Web Service 主要目标是跨平台和可互操作性，其特点： (11)Web Service 应该使用的情况： (11)UDDI （统一描述、发现和集成Universal Description,Discovery,andIntegration） (11)SOAP (12)Web Service 技术（SOAP、UDDI、WSDL、EBXML） (12)3 软件工程、软件架构及软件体系结构 (12)3.1 面向对象技术 (12)一组概念 (12)OOA 的主要优点： (12)OOA 过程包括以下主要活动： (12)3.2 UML： (12)UML 包含了3 个方面的内容 (13)UML 提供了3类基本的标准模型建筑块 (13)UML 规定四种事物表示法 (13)UML 提供的建筑块之间的基本联系有四种 (13)UML 图形提供了9 种图形 (13)UML 规定了语言的四种公共机制 (13)UML 的特点： (13)USE CASE： (13)对象类图： (13)交互图： (14)状态图： (14)组件图和配置图： (15)UML 开发工具：ilogix Rhapsody (15)Rational Rose家族成员有： (15)3.3 OMT 方法： (15)OMT 方法有三种模型：对象模型、动态模型、功能模型。

2021年国开电大《网络安全技术》形考任务2答案题目为随机抽题请用CTRL+F来搜索试题形考任务二入侵检测的数学模型有（）和统一模型正确答案是：通用模型保证消息的完整性和抗否认性主要通过（）和数字签名来实现。

正确答案是：消息认证公开密钥密码系统的一大优点是不仅可以用于信息的保密通信，又可以用于信息发送者的身份验证或（）正确答案是：数字签名（）是数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改，不被破坏和丢失的特性正确答案是：完整性封锁的控制方法可能会引起（）和活锁的问题正确答案是：死锁抵御电子邮箱入侵措施中，不正确的是（）正确答案是：自己做服务器采用先进的（）可以定期对工作站、服务器、交换机等进行安全检查正确答案是：漏洞扫描系统DES是一种分组密码，是专门为（）编码数据设计的正确答案是：二进制来自网络的安全威胁是实际存在的，构建网络安全系统时，由于要进行认证、加密、监听、分析、纪录等工作，增加了管理费用，但是（）是首先要解决的问题正确答案是：网络安全不属于黑客被动攻击的是（）正确答案是：缓冲区溢出伪造是以完整性作为攻击目标，非授权用户将伪造的数据插入到正常传输的数据中。

正确答案是：对密码保管不善属于操作失误的安全隐患正确答案是：错中断是以可用性作为攻击目标，它毁坏系统资源，使网络不可用正确答案是：对修改是以完整性作为攻击目标，非授权用户不仅获得访问而且对数据进行修改正确答案是：对我们通常使用SMTP协议用来接收E-MAIL正确答案是：错网络安全攻击主要有四种方式（）正确答案是：（全选）伪造，中断，截获，修改电子商务安全从整体上可以分为两大部分，即（）和（）正确答案是：（选择）商务交易安全，计算机网络安全以下关于网络安全的认识存在误解的是（）正确答案是：（选择）加密确保了数据得到保护，防火墙会让系统固若金汤采用最先进的漏洞扫描系统定期对（）等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，可以为网络安全整体水平的提高产生重要依据正确答案是：（去除：PC机）工作站，服务器，交换机各种人为攻击包括（）正确答案是：（全选）数据删除，信息泄露，计算机病毒，数据篡改，信息窃取入侵检测系统的分类根据工作方式分类为（）系统与在线检测系统正确答案是：离线检测“防火墙”是一种形象的说法，其实它是一种计算机硬件和软件的组合，使互联网与内部网之间建立一个（），从而保护内部网免受非法正确答案是：安全网关DOS和DDOS 攻击在众多网络攻击技术中是一种简单有效并且具有很大危害性的攻击方法，两者的区别是（）正确答案是：DOS攻击是拒绝服务攻击，DDOS攻击是分布式拒绝服务攻击为了防御网络监听，最常用的方法是（）正确答案是：信息加密不属于常见的危险密码是（）正确答案是：10位的综合型密码加密就是把数据和信息转换为（）的形式正确答案是：密文向有限的空间输入超长的字符串是（）攻击手段。

3C ommun icatio ns World Weekly网络安全为防护种类与病毒性日益增加的安全威胁，网络设备生产商必须确保其设备可提供企业和服务提供商所需的防护与性能级别。

Ixia 公司市场拓展经理Dave Sch neid er 表示，2010年，新增的安全攻击数量占所有安全威胁类型的1/3。

此外，云计算服务的不断普及造成了大量必须加以保护的内部、外部边界。

只有通过持续的漏洞检测，NEM 、服务提供商与企业才能确定其安全机制可应对最新威胁环境，同时确保网络性能。

网络安全测试渐受企业关注由于虚拟化处理器的特性使得很多厂商都能够提供软件服务、安全服务和基础架构服务的产品及解决方案，所以出现了很多新型的网络配置。

加上云计算的快速发展，使得企业网络有了更多的出口，这样就导致了其面临更多的安全威胁。

Dave Schneide r 介绍，这种现状使得在云架构下的一些应用程序会出现无法控制的趋势，幸运的是在云架构中绝大多数的部件都是通过IPSec 加密隧道联系在一起的。

在应对当前新出现的网络安全威胁时，传统的安全工具并非完全有效，因为它们是在出现情况后进行处理，而不是从源头——软件缺陷入手。

这些缺陷能让攻击者找到防护程序中的漏洞，并使互联网应用程序和系统运行不正常，导致局部和整体故障、系统崩溃、信息泄露与失窃，这就需要对这些威胁进行有效地分析，对不同的应用程序进行区分。

网络安全测试的价值正在于此。

两大测试方案的特点网络安全测试的目的在于衡量网络安全设备是否达到了既定的效果，包括准确性和性能两方面。

准确性要看一下其是否能够准确地指出具体的缺陷；性能方面需看其能否确保网络安全设备在受到攻击的情况下依然按照正常速率来运行，同时也要确保这个设备即便在受到攻击的时候也能把大量有价值的流量传送出去。

Dave Schneider 介绍，Ixia 的网络安全测试解决方案包括两种产品，分别是IxLoad -Attack 和IxLoad-I p sec 。

大数据测试题参考答案（得80分以上基本没有问题。

若格都及不了，纯属人品问题^-^）判断题：情感分析是分析一句话是主观的描述还是客观描述，不用分辨其是积极情绪还是消极情绪。

A.正确B.错误病毒产生在前，反病毒手段滞后，这将是一个长期的过程。

A.正确B.错误信息服务业是从事信息的采集、存储、传递、处理以及应用等服务性工作的行业总称，信息服务业的核心是进行信息服务。

A.正确B.错误在学界，大家一直认为：信息安全“三分在管理，七分在技术”。

A.正确B.错误互联网上的数字内容产品的免费分享和共享模式，有利于数字内容产业的健康发展。

A.正确B.错误虚拟社会的治理仅仅靠政府是没有办法完成的，我们要建立一个多中心的协同治理体系，要培育虚拟社会的生态。

A.正确B.错误大数据是指用常规软件工具无法再进行捕捉、管理和处理的数据集合。

A.正确B.错误美国NSA可通过预先植入手机的间谍软件，在手机关机状态保留或定期开启监听、定位等功能。

A.正确B.错误互联网已经深入到社会经济的各个领域，成为一种通用目的性技术。

A.正确B.错误国家还没有出台任何一部与网络经济相关的法律法规。

A.正确B.错误当今社会时代步入了一个信息化助力社会全方位创新的重要时期。

A.正确B.错误根据本讲，在云计算或者虚拟化时代，最关键的是网络技术水平，而并非个人信息和个人数据。

A.正确B.错误打击网络犯罪，宣传是基础，用法治思维推动虚拟社会的治理是我们必须作出的选择，要发挥法治对虚拟社会的引领作用，让虚拟社会运行在法治的框架下。

A.正确B.错误维基百科对大数据的定义突出地强调：大数据是无法用现在数据管理的一些通用的手段和方法技术进行有效管理。

A.正确B.错误终端使用上，移动终端更加人性化、个性化，移动终端从以设备为中心到以人为中心的模式集成了嵌入式计算、控制技术、人工智能技术、生物认证技术等，充分体现了以人为本的宗旨。

A.正确B.错误绝密是最重要的国家秘密，泄露会使国家的安全和利益遭受特别严重的损害。