第三篇 保密技术篇
 
第一节 大数据及应用安全
1 . 大数据的5V特点（   ）。
A. 规模性（Volume）、真实性（Veracity）
B. 多样性（Variety）
C. 价值性（Value）、高速性（Velocity）
D. 可变性（Variability）
正确答案： A  B  C
2 . 从技术上看，大数据与云计算的关系就像一枚硬币的正反面一样密不可分。大数据必然(    )的计算机进行处理，必须采用分布式架构。
A. 单台计算机
B. 超运算
C. 无法用超运算
D. 无法用单台
正确答案： D
3 . 大数据时代到来的必然性（     ）。
A. 硬件成本的降低、网络带宽的提升；
B. 云计算的兴起、网络技术的发展；
C. 智能终端的普及、物联网；
D. 电子商务、社交网络、电子地图等的全面应用；
正确答案： A  B  C  D
4 . 大数据安全与隐私保护关键技术有（     ）。
A. 数据发布匿名保护技术
B. 数据水印技术、社交网络匿名保护技术
C. 角色挖掘技术、数据溯源技术
D. 风险自适应的访问控制
正确答案： A  B  C  D
5 . 解决大数据的安全存储的策略有（     ）。
A. 数据加密
B. 分离密钥和加密数据
C. 使用过滤器
D. 数据不备份
正确答案： A  B  C
6 . 大数据带来的安全挑战主要表现在（      ）。
A. 大数据中的用户隐私保护
B. 大数据的可信性
C. 海量的大数据信息
D. 如何实现大数据的访问控制
正确答案： A  B  D
7 . 数据换算错误的是（    ）
A. 1Byte = 8 bit
B. 1 KB = 1024 Bytes
C. 1MB=1000KB
D. 1DB=1024NB
正确答案： C
8 . 基于云计算架构的大数据，数据的存储和操作都是以（    ）形式提供。
A. 服务的
B. 强制的
C. 虚拟的
D. 运算的
正确答案： A
9 . 云计算模式是业务模式，本质是（    ）
A. 计算数据模式
B. 数据运用技术
C. 数据处理技术
D. 终端存储技术
正确答案： C
10 . 大数据元年是哪一年（    ）。
A. 2010年
B. 2013年
C. 2014年
D. 2016年
正确答案： B
 
第二节 信息内容安全
⑴信息内容安全概念
1 . 信息内容安全的定义包括（     ）。

A. 了解信息内容安全的威胁
B. 掌握信息内容安全的基本概念
C. 熟悉或掌握信息内容的获取
D. 识别和管控基本知识和相关操作技术
正确答案： A  B  C  D
2 . 信息内容安全威胁有哪些？（     ）
A. 信息内容安全威胁国家安全
B. 信息内容安全威胁公共安全
C. 信息内容安全威胁文化安全
D. 信息内容安全威胁人身安全
正确答案： A  B  C
3 . 下列哪些技术属于信息内容安全涉及的关键技术？（    ）
A. 内容获取技术
B. 内容过滤技术
C. 内容管理技术
D. 内容还原技术
正确答案： A  B  C  D
⑵网络信息内容获取技术
1 . 网络信息内容获取有以下哪几种？（     ）
A. 信息检索
B. 信息推荐
C. 信息浏览
D. 信息交互
正确答案： A  B  C  D
2 . 信息还原技术包括以下哪几种？（     ）
A. 电脑还原技术
B. 网页还原技术
C. 多媒体信息还原技术
D. 硬件还原技术
正确答案： A  B  C
3 . 搜索引擎技术包括哪些？（    ）
A. 目录式搜索引擎
B. 通用搜索引擎
C. 元搜索引擎
D. Google搜索引擎
正确答案： A  B  C
⑶文本内容安全
1 . 文本情感倾向性分析就是对网页进行舆情分析。（    ）

正确答案： false
2 . 目前网页过滤主要采用哪些方法（   ）
A. 基于分级标注的过滤
B. 基于URL的过滤
C. 基于关键词的过滤
D. 基于内容分析的过滤
正确答案： A  B  C  D
3 . 下列哪些技术是网络内容监控会涉及到的技术？（     ）
A. 文本挖掘技术
B. 模式匹配技术
C. 信息搜索技术
D. 隐私保护技术
正确答案： A  B
⑷网络多媒体内容安全
1 . 从哪些角度可以对不良图像进行判定识别？（     ）

A. 裸露的皮肤
B. 敏感部位
C. 人体姿态
D. 面部表情
正确答案： A  B  C
2 . 不良音频一般表示为哪两种形式？（    ）
A. 不良的女音
B. 语音对话中的内容为不良
C. 噪音
D. 音乐声
正确答案： A  B
3 . 网络视频一般分为哪几类？（     ）
A. Ⅰ 类
B. Ⅱ类
C. Ⅲ类
D. Ⅳ类
正确答案： A  B
⑸电子邮件内容安全
1 . 下列哪些属于基于过滤器的反垃圾邮件技术？（     ）

A. 基于黑白名单的过滤技术
B. 基于关键字的过滤技术
C. 基于统计的过滤技术
D. 图片垃圾邮件的过滤技术
正确答案： A  B  C  D
2 . 垃圾邮件的特征包括以下哪些方面？（     ）
A. 通信特征
B. 信头特征
C. 信体特征
D. 发件人特征
正确答案： A  B  C
3 . 下列哪些原因是垃圾邮件产生的原因？（     ）
A. SMTP协议自身存在的缺陷
B. 广告
C. 恶作剧
D. TCP协议存在的缺陷
正确答案： A  B
4 . SMTP协议是互联网上传输电子邮件的标准协议。（    ）
正确答案： true
⑹手机短信内容安全
1 . 基于短信内容的识别技术主要有哪几个步骤？（     ）

A. 特征构造
B. 分类器训练
C. 分类器在线分类
D. 分词
正确答案： A  B  C
2 . 不良内容短信过滤系统要求哪几方面性能？（    ）
A. 误判率
B. 漏报率
C. 拦截率
D. 零维护
正确答案： A  C  D
3 . 基于用户的识别技术包括哪几种？（     ）
A. 黑白名单技术
B. 基于社会网络的用户识别技术
C. 基于决策树的技术
D. 基于神经网络的技术
正确答案： A  B
4 . 不含违法内容的骚扰短息不属于不良内容短信。（    ）
正确答案： false
5 . 不是群发的短信不属于不良内容短信。（     ）
正确答案： false
 
第三节 信息取证
⑴信息取证概述
1 . 一离散信源由A，B，C，D四个符号组成，它们出现的概率分别为1/2， 1/4， 1/8， 1/8，且每个符号的出现都是独立的，消息{AAAAABBACCDDB}熵为2bit/符号。
正确答案： false
2 . 信息论的创始人是维纳。
正确答案： false
3 . 事件发生的概率越大，此事件含有的信息量就越大。
正确答案： false
⑵语音信号处理基础
1 . 共振峰参数区别不同元音的重要参数一般包括共振峰频率的位置和频带宽度。

正确答案： true
2 . 1. 音节是语音发音的最小单位。
正确答案： false
3 . 通常，人的说话过程可以分为五个阶段。
正确答案： true
⑶语音的真实性
 1. 真实的录音是要记录的有声事件的同步录音，所采用的录音方式与制作录音方所声称的录音方式完全一致，未存在不明的人工伪造、改变、增加、删除或者编辑。

正确答案： true
2 . 1. 存在咔嚓声的录音不是真实的。
正确答案： false
3 . 真实录音的常用判断方法有文件属性检验、听觉检验、声谱分析等。
正确答案： true
⑷语音同一性
1 . 语音同一性的判定首先要进行辩听。

正确答案： true
2 . 预处理中的分帧是声纹识别一个重要步骤。
正确答案： true
3 .  语音同一性判断的前提是检材必须真实完整。
正确答案： true
⑸硬盘数据组织
1 . 恢复被删除的信息则可能是取得电子证据和犯罪线索的一个重要手段。
正确答案： true
2 .  硬盘数据读写是按柱面进行,而不是按盘面。
正确答案： true
3 .  MBR区由高级格式化程序创建。
正确答案： false
⑹数据恢复与技术方法
1 . EasyRecovery可对分布在硬盘上不同地方的文件碎块进行重整。

正确答案： true
2 . 恢复数据前可对原证据盘进行碎片整理。
正确答案： false
3 . 数据可能恢复的原因是某些实际数据本身还全部或部分存在，只是由于系统信息或数据索引信息遭到破坏而改变的对用户不可见的数据。
正确答案： true
4 .  Windows操作系统删除文件并不是将相应簇的信息完全清零，实质上是在文件分配表中将对应文件名替换为删除标记，从而使操作系统无法识别该文件。
正确答案： false
5 . 格式化时，仅创建DBR操作引导记录区，FAT和根目录，它不触及MBR和用户的DATA区，这意味格式化操作后的硬盘数据依然存在，仍可以恢复。
正确答案： true
6 . 可通过回收站检出删除但未清空的内容。
正确答案： true
 
第四节 互联网、移动互联网安全
1 . 木马的特点包括：(      )
A. 伪装
B. 隐蔽
C. 窃取
D. 远程
正确答案：ABCD
2 . 互联网中网络安全的主要威胁因素有：(     )
A. 病毒
B. 木马
C. 黑客
D. 僵尸网络
正确答案：ABCD
3 . 下面哪些不是基本的网络安全防御产品：(     )
A. 防火墙
B. IDS系统
C. 路由器
D. Modem
正确答案：CD
4 .  下面哪些是黑客常用的攻击手段：(   )
A. IP欺骗
B. 僵尸网络
C. ARP欺骗
D. DOS攻击
正确答案：ABCD
5 . 下面几种病毒中，传播速度最快的是：(      )
A. 普通病毒
B. 2003蠕虫王
C. QQ木马
D. CIH病毒
正确答案：B
6 .  什么是计算机病毒？
正确答案： 一种以显性破坏为目的的、寄生于其他应用程序/系统的可执行部分的程序。计算机病毒是恶意的计算机程序，用于破坏、篡改或窃取目标计算机的信息。
7 . 木马和普通病毒的区别是什么？
正确答案： 木马是在执行某种功能的同时在后台进行秘密窃取或破坏活动的一种特殊的病毒程序。可完成非授权用户无法完成的功能，使施种者可以任意毁坏、窃取被种者的文件，或远程操控/监控被种者的电脑或手机。
8 . 系统常规漏洞和后门的区别是什么？
正确答案： 规漏洞是系统开发过程中无意之间留下的，被黑客发现后可以发起攻击的系统BUG。而后门是设计或开发者有意留下的可供特殊情况使用的系统漏洞。
9 . 什么是网络安全？包括那几个方面？
正确答案： 指为保护网络不受任何损害而采取的所有措施的综合，一般包含网络的保密性、完整性和可用性。 保密性：指网络能够阻止未经授权的用户读取保密信息； 完整性：包括资料的完整性和软件的完整性，资料的完整性是指在未经许可的情况下，确保资料不被删除或修改；软件的完整性是指确保软件程序不会被误操作、怀有恶意的人或病毒修改； 可用性：指网络在遭受攻击时确保得到授权的用户可以继续正常使用网络资源。
10 . 电子商务中的电子签名的原理是什么？请描述加密及验证过程。
正确答案： 用私钥对摘要进行加密