1. 下面哪些行為可能會(huì)導(dǎo)致電腦被安裝木馬程序( )�����。
A.上安全網(wǎng)站瀏覽資訊
B.發(fā)現(xiàn)郵箱中有一封陌生郵件���,殺毒后下載郵件中的附件
C.下載資源時(shí)����,優(yōu)先考慮安全性較高的綠色網(wǎng)站
D.搜索下載可免費(fèi)看全部集數(shù)《長(zhǎng)安十二時(shí)辰》的播放器
參考答案:D
2. 我國(guó)網(wǎng)絡(luò)安全法律頒布實(shí)施從先到后的順序是?
A.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《國(guó)家安全法》《網(wǎng)絡(luò)安全法》《密碼法》
B.《國(guó)家安全法》《密碼法》《網(wǎng)絡(luò)安全法》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》
C.《密碼法》《網(wǎng)絡(luò)安全法》《國(guó)家安全法》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》
D.《網(wǎng)絡(luò)安全法》《國(guó)家安全法》《密碼法》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》
參考答案:A
3.《網(wǎng)絡(luò)安全法》何時(shí)開始施行? ( )
A.2017年6月1日
B.2012年6月1日
C.2001年6月1日
D.2007年6月1日
參考答案:A
4. 關(guān)于注銷App的機(jī)制�����,不正確的是( )。
A.注銷渠道開放且可以使用�����,有較為明顯的注銷入口
B.賬號(hào)注銷機(jī)制應(yīng)當(dāng)有簡(jiǎn)潔易懂的說明
C.核驗(yàn)把關(guān)環(huán)節(jié)要適度���、合理�����,操作應(yīng)便捷
D.找不到注銷入口��,聯(lián)系客服注銷不給予回復(fù)
參考答案:D
5. 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全需要維護(hù)嗎? ( )
A.不需要
B.偶爾需要
C.必須維護(hù)
D.維不維護(hù)都可以
參考答案:C
6. 下列關(guān)于維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)表述錯(cuò)誤的是( )
A.網(wǎng)絡(luò)空間主權(quán)是國(guó)家主權(quán)的重要組成部分��。
B.我國(guó)《國(guó)家安全法》首次以法律形式明確提出“維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)”�����。
C.是國(guó)家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸��。
D.網(wǎng)絡(luò)屬于虛擬空間����,網(wǎng)絡(luò)主權(quán)原則不是參與網(wǎng)絡(luò)國(guó)際治理與合作的重要原則。
參考答案:D
7. App在申請(qǐng)可收集個(gè)人信息的權(quán)限時(shí)��,以下說法正確的( )��。
A.應(yīng)同步告知收集使用的目的
B.直接使用就好
C.默認(rèn)用戶同意
D.在隱秘或不易發(fā)現(xiàn)位置提示用戶
參考答案:A
8. 身份證件號(hào)碼�、個(gè)人生物識(shí)別信息、通信記錄和內(nèi)容��、健康生理信息等屬于哪類信息( )�。
A.屬于個(gè)人敏感信息
B.屬于公共信息
C.屬于個(gè)人信息
D.以上都對(duì)
參考答案:A
9. 在網(wǎng)上進(jìn)行用戶注冊(cè),設(shè)置用戶密碼時(shí)應(yīng)當(dāng)( )��。
A.涉及財(cái)產(chǎn)���、支付類賬戶的密碼應(yīng)采用高強(qiáng)度密碼
B.設(shè)置123456等簡(jiǎn)單好記的數(shù)字、字母為密碼
C.所有賬號(hào)都是一種密碼��,方便使用
D.使用自己或父母生日作為密碼
參考答案:A
10. 關(guān)于個(gè)人生物特征識(shí)別信息����,以下哪種是合理的處理方式( )。
A.在隱私政策文本中告知收集目的
B.向合作伙伴共享個(gè)人生物識(shí)別信息
C.公開披露個(gè)人生物識(shí)別信息
D.僅保留個(gè)人生物識(shí)別信息的摘要信息
參考答案:D
11. 下列不屬于收集個(gè)人信息的合法性要求的有( )��。
A.不得欺詐、誘騙�、強(qiáng)迫個(gè)人信息主體提供其個(gè)人信息
B.隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能
C.不得從非法渠道獲取個(gè)人信息
D.不得收集法律法規(guī)明令禁止收集的個(gè)人信息
參考答案:B
12. 以下說法不正確的是( )。
A.不需要共享熱點(diǎn)時(shí)及時(shí)關(guān)閉共享熱點(diǎn)功能
B.在安裝和使用手機(jī)App時(shí)��,不用閱讀隱私政策或用戶協(xié)議����,直接掠過即可
C.定期清除后臺(tái)運(yùn)行的App進(jìn)程
D.及時(shí)將App更新到最新版
參考答案:B
13. App申請(qǐng)的“電話/設(shè)備信息”權(quán)限不用于( )。
A.用戶常用設(shè)備的標(biāo)識(shí)
B.顯示步數(shù)����、心率等數(shù)據(jù)
C.監(jiān)測(cè)應(yīng)用賬戶異常登錄
D.關(guān)聯(lián)用戶行為
參考答案:B
14. 國(guó)家( )負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。
A.公安部門
B.網(wǎng)信部門
C.工業(yè)和信息化部門
D.通訊管理部門
參考答案:B
15. 預(yù)防個(gè)人信息泄露不正確的方法有( )�。
A.增強(qiáng)個(gè)人信息安全意識(shí),不要輕易將個(gè)人信息提供給無關(guān)人員
B.妥善處置快遞單���、車票�、購物小票等包含個(gè)人信息的單據(jù)
C.個(gè)人電子郵箱�、網(wǎng)絡(luò)支付及銀行卡等密碼要有差異
D.經(jīng)常參加來源不明的網(wǎng)上、網(wǎng)下調(diào)查活動(dòng)
參考答案:D
16. 以下說法正確的是( )�。
A.App申請(qǐng)的“短信”權(quán)限可用于驗(yàn)證碼自動(dòng)填寫
B.App申請(qǐng)的“通訊錄”權(quán)限通常用于添加、邀請(qǐng)通訊錄好友等
C.App申請(qǐng)的“日歷”權(quán)限通常用于制定計(jì)劃日程�����,設(shè)定基于系統(tǒng)日歷的重要事項(xiàng)提醒等
D.以上說法都正確
參考答案:D
17. 在安裝新的APP時(shí),彈窗提示隱私政策后��,最簡(jiǎn)易的做法是( )�。
A.跳過閱讀盡快完成安裝
B.粗略瀏覽,看過就行
C.仔細(xì)逐條閱讀后�,再進(jìn)行判斷是否繼續(xù)安裝該APP
D.以上說法都對(duì)
參考答案:C
18. 現(xiàn)在游戲都設(shè)置了未成年人防沉迷機(jī)制,通常需要用戶進(jìn)行實(shí)名認(rèn)證���,填寫實(shí)名信息過程�����,以下說明正確的是( )���。
A.隨意填寫信息
B.根據(jù)游戲要求填寫所有信息,進(jìn)行實(shí)名認(rèn)證
C.仔細(xì)閱讀實(shí)名認(rèn)證所需信息�����,僅填寫必要實(shí)名信息
D.以上說法都對(duì)
參考答案:C
19. 以下關(guān)于使用APP的習(xí)慣不正確的是( )����。
A.不使用強(qiáng)制收集無關(guān)個(gè)人信息的APP
B.為了獲取更多積分���,填寫真實(shí)姓名���、出生日期�����、手機(jī)號(hào)碼等所有的信息
C.謹(jǐn)慎使用各種需要填寫個(gè)人信息的問卷調(diào)查的App
D.加強(qiáng)對(duì)不良APP的辨識(shí)能力���,不輕易被賺錢等噱頭迷惑
參考答案:B
20. 以下關(guān)于“隱私政策”的說法,不正確的是( )�。
A.App實(shí)際的個(gè)人信息處理行為可以超出隱私政策所述范圍
B.App實(shí)際的個(gè)人信息處理行為應(yīng)與“隱私政策”等公開的收集使用規(guī)則一致
C.點(diǎn)擊同意“隱私政策”,并不意味著個(gè)人信息都會(huì)被收集���,很多都需用戶在具體的業(yè)務(wù)場(chǎng)景下進(jìn)行再次授權(quán)���。
D.完善的隱私政策通常包含收集使用個(gè)人信息的目的、方式�����、范圍�,與第三方共享個(gè)人信息情況。
參考答案:A
21. 關(guān)于App涉及的賺錢福利活動(dòng)�����,以下說法正確的是( )。
A.轉(zhuǎn)發(fā)“集贊”��、“活動(dòng)”的鏈接不會(huì)導(dǎo)致個(gè)人信息泄露
B.登記身份證實(shí)名信息可以杜絕冒領(lǐng)禮品的行為
C.“看新聞賺錢”之所以提現(xiàn)難���,是因?yàn)閭€(gè)人能貢獻(xiàn)的流量和閱讀量極其有限
D.邀請(qǐng)好友參與活動(dòng)���,不會(huì)對(duì)好友產(chǎn)生影響
參考答案:C
22. 以下用戶操作場(chǎng)景不會(huì)被用戶畫像的是( )。
A.用真實(shí)個(gè)人信息完成社區(qū)論壇問卷調(diào)查并獲得現(xiàn)金獎(jiǎng)勵(lì)
B.關(guān)閉安卓手機(jī)應(yīng)用權(quán)限管理中所有的“讀取應(yīng)用列表”權(quán)限
C.將網(wǎng)購App中的商品加入到購物車
D.使用網(wǎng)絡(luò)約車軟件添加常用的目的地
參考答案:B
23. 以下生活習(xí)慣屬于容易造成個(gè)人信息泄露的是( )��。
A.廢舊名片當(dāng)垃圾丟棄
B.淘汰手機(jī)卡直接賣給二手貨市場(chǎng)
C.使用即時(shí)通訊軟件傳輸身份證復(fù)印件
D.以上都有可能
參考答案:D
24. 以下哪個(gè)生活習(xí)慣屬有助于保護(hù)用戶個(gè)人信息( )���。
A.銀行卡充值后的回單隨手扔掉
B.在網(wǎng)站上隨意下載免費(fèi)和破解軟件
C.在手機(jī)和電腦上安裝防偷窺的保護(hù)膜
D.看見二維碼�����,先掃了再說
參考答案:C
25. 不屬于常見的危險(xiǎn)密碼是( )
A.跟用戶名相同的密碼
B.使用生日作為密碼
C.只有4位數(shù)的密碼
D.10位的綜合型密碼
參考答案:D
26. 不屬于計(jì)算機(jī)病毒防治的策略的是( )
A.確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤
B.及時(shí)�、可靠升級(jí)反病毒產(chǎn)品
C.新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)
D.整理磁盤
參考答案:D
27. 計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代( )
A.20世紀(jì)50年代
B.20世紀(jì)60年代
C.20世紀(jì)80年代
D.20世紀(jì)90年代
參考答案:B
28. 最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么�?( )
A.直接的個(gè)人通信
B.共享硬盤空間��、打印機(jī)等設(shè)備
C.共享計(jì)算資源
D.大量的數(shù)據(jù)交換
參考答案:C
29.哪項(xiàng)不是維護(hù)網(wǎng)絡(luò)安全需要開展的工作�?( )
A.加強(qiáng)網(wǎng)絡(luò)綜合治理���,形成從技術(shù)到內(nèi)容,從日常安全到打擊犯罪的網(wǎng)絡(luò)治理合力��。
B.公開網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)�����。
C.加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)�����,不斷增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力��。
D.加強(qiáng)網(wǎng)絡(luò)安全預(yù)警監(jiān)測(cè)���,切實(shí)保障國(guó)家數(shù)據(jù)安全�,切實(shí)維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)安全��。
參考答案:B
30. 可能給系統(tǒng)造成影響或者破壞的人包括( )
A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者
B.只有黑客
C.只有白客
D.只有黑客和白客
參考答案:B
國(guó)家網(wǎng)絡(luò)安全宣傳周知識(shí)競(jìng)賽題目及答案
多選題
51. ( 容易 ) 越來越多的人習(xí)慣于用手機(jī)里的支付寶����、微信等付賬,因?yàn)楹芊奖?����,但這也對(duì)個(gè)人財(cái)產(chǎn)的安全產(chǎn)生了威脅。以下哪些選項(xiàng)可以有效保護(hù)我們的個(gè)人財(cái)產(chǎn) ?()
A ����、 使用手機(jī)里的支付寶、微信付款輸入密碼時(shí)避免別人看到�。
B 、 支付寶�����、微信支付密碼不設(shè)置常用密碼
C ��、 支付寶����、微信不設(shè)置自動(dòng)登錄。
D ��、 不在陌生網(wǎng)絡(luò)中使用�����。
答案:ABCD
52. ( 容易 ) 下列哪些選項(xiàng)可以有效保護(hù)我們上傳到云平臺(tái)的數(shù)據(jù)安全 ?( )
A �����、 上傳到云平臺(tái)中的數(shù)據(jù)設(shè)置密碼
B ���、 定期整理清除上傳到云平臺(tái)的數(shù)據(jù)
C �、 在網(wǎng)吧等不確定網(wǎng)絡(luò)連接安全性的地點(diǎn)使用云平臺(tái)
D ���、 使用免費(fèi)或者公共場(chǎng)合 WIFI 上傳數(shù)據(jù)到云平臺(tái)
答案:AB
53. ( 容易 )014 年 7 月����,國(guó)內(nèi)安全團(tuán)隊(duì)研究了特斯拉 Model S 型汽車���,發(fā)現(xiàn)利用汽車軟件里的某個(gè)漏洞��,可以遠(yuǎn)程控制車輛�����,實(shí)現(xiàn)開鎖��、鳴笛�、閃燈�����,可以在汽車行進(jìn)的過程中遠(yuǎn)程開啟天窗。這個(gè)事例告訴我們接入到網(wǎng)絡(luò)中的設(shè)備都存在被黑客攻擊的可能性���,以下哪些措施可以有效避免接入網(wǎng)絡(luò)的硬件設(shè)備免受網(wǎng)絡(luò)攻擊 ?()
A ����、 硬件設(shè)備不接入到陌生的網(wǎng)絡(luò)
B �、 對(duì)自身網(wǎng)絡(luò)設(shè)置密碼驗(yàn)證
C 、 硬件設(shè)備中安裝安全防護(hù)軟件
D ��、 及時(shí)清潔網(wǎng)絡(luò)設(shè)備
答案:ABC
54. ( 困難 ) 公開密鑰基礎(chǔ)設(shè)施 (PKl) 由以下哪幾部分組成:( ) �����。
A ���、 認(rèn)證中心�。注冊(cè)中心
B �、 質(zhì)檢中心
C 、 咨詢服務(wù)
D ���、 證書持有者�����。用戶�。證書庫
答案:AD
55. ( 容易 ) 現(xiàn)在網(wǎng)絡(luò)購物越來越多���,以下哪些措施可以防范網(wǎng)絡(luò)購物的風(fēng)險(xiǎn)
A ��、 核實(shí)網(wǎng)站資質(zhì)及網(wǎng)站聯(lián)系方式的真?zhèn)?/p>
B ��、 盡量到知名�、權(quán)威的網(wǎng)上商城購物
C ���、 注意保護(hù)個(gè)人隱私
D ����、 不要輕信網(wǎng)上低價(jià)推銷廣告
答案:ABCD
56. ( 容易 ) 在日常生活中��,以下哪些選項(xiàng)容易造成我們的敏感信息被非法竊取 ?
A ��、 隨意丟棄快遞單或包裹
B ��、 在網(wǎng)上注冊(cè)網(wǎng)站會(huì)員后詳細(xì)填寫真實(shí)姓名、電話��、身份證號(hào)�����、住址等信息
C ��、 電腦不設(shè)置鎖屏密碼
D �����、 定期更新各類平臺(tái)的密碼��,密碼中涵蓋數(shù)字�、大小寫字母和特殊符號(hào)
答案:ABC
57. ( 中等 ) 以下哪些選項(xiàng)是關(guān)于瀏覽網(wǎng)頁時(shí)存在的安全風(fēng)險(xiǎn):()
A 、 網(wǎng)絡(luò)釣魚
B �、 隱私跟蹤
C 、 數(shù)據(jù)劫持
D ����、 網(wǎng)頁掛馬
答案:ABCD
58. ( 容易 ) 網(wǎng)購已經(jīng)在我們的生活中無處不在,下列哪些行為有詐騙嫌疑 ?()
A �、 拍下商品,付款成功后��,告訴其在 0 天后才能到貨
B 、 買家拍貨之后不付款要求賣家發(fā)貨��,賣家不發(fā)貨就以投訴差評(píng)威脅新手賣家
C ����、 有自稱為“淘寶客服”的人索要賬戶密碼
D 、 賣家推薦買家使用支付寶擔(dān)保交易�����,保證交易中的安全性��。
答案:ABC
59. ( 容易 ) 我們?cè)谌粘I钪芯W(wǎng)上支付時(shí)����,應(yīng)該采取哪些安全防范措施 ?()
A ��、 保護(hù)好自身信息��、財(cái)產(chǎn)安全�,不要相信任何套取賬號(hào)、 USBkey 和密碼的行為
B ����、 網(wǎng)購時(shí)到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付,交易時(shí)確認(rèn)地址欄內(nèi)網(wǎng)址是否正確
C ��、 從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行��、手機(jī)銀行���、安全控件和客戶端軟件�����。開通短信口令時(shí)�,務(wù)必確認(rèn)接收短信手機(jī)號(hào)為本人手機(jī)號(hào) 鍬籟饗逕瑣筆襖鷗婭薔�。
D 、 避免在公共場(chǎng)所或者他人計(jì)算機(jī)上登錄和使用網(wǎng)上銀行��,退出網(wǎng)上銀行時(shí)一定要將 USBkey 拔出
答案:ABCD
60. ( 容易 ) 某網(wǎng)站的用戶數(shù)據(jù)庫泄露�,影響數(shù)據(jù)總共數(shù)億條,泄露信息包括用戶名��、 MD5 密碼�、密碼提示問題 / 答案 (hash) 、注冊(cè) IP ���、生日等��。該網(wǎng)站郵箱綁定的其他賬戶也受到波及��,如 iPhone 用戶的 Apple ID 等����。發(fā)生此類問題我們應(yīng)該進(jìn)行下列哪種措施,避免受到更大損失 ()?
A �����、 立即登錄該網(wǎng)站更改密碼
B ��、 投訴該網(wǎng)站
C ���、 更改與該網(wǎng)站相關(guān)的一系列賬號(hào)密碼
D 、 不再使用該網(wǎng)站的郵箱
答案:AC
61. ( 容易 ) 以下防范智能手機(jī)信息泄露的措施有哪幾個(gè) ( )
A �、 禁用 Wi-Fi 自動(dòng)連接到網(wǎng)絡(luò)功能,使用公共 Wi-Fi 有可能被盜用資料
B �����、 下載軟件或游戲時(shí)���,仔細(xì)審核該軟件����,防止將木馬帶到手機(jī)中
C 、 經(jīng)常為手機(jī)做數(shù)據(jù)同步備份
D �、 勿見二維碼就掃。
答案:ABD
62. ( 容易 ) 以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風(fēng)險(xiǎn) ?( )
A ����、 不法分子可能在電腦上看到手機(jī)當(dāng)中的短信內(nèi)容。
B �����、 木馬或病毒可在手機(jī)與電腦中相互感染�。
C 、 不法分子可通過遠(yuǎn)控電腦來操作���、讀取手機(jī)敏感信息���。
D 、 損壞手機(jī)使用壽命����。
答案:(ABC)
63. ( 困難 ) 請(qǐng)分析哪些是病毒、木馬�����,在電子郵件的傳播方式 ?( )
A 、 郵件主題及內(nèi)容偽造成各式各樣 ( 好友的回復(fù)郵件���、管理員的提醒����、熱點(diǎn)事件等 )
B ����、 病毒副本存在郵件附件中,偽裝成各種格式的文件引誘用戶點(diǎn)擊執(zhí)行���,如 jpg ���、 doc ���、 zip ��、 rar 等����,但有些時(shí)候?qū)嶋H上是 e_e 文件
C 、 將木馬代碼通過郵件的正文發(fā)送過去
D ����、 將病毒源文件直接發(fā)送給用戶。
答案:(AB)
64. ( 中等 ) 為了防治垃圾郵件�����,常用的方法有:( ) �。
A 、 避免隨意泄露郵件地址�。
B 、 定期對(duì)郵件進(jìn)行備份�����。
C ��、 借助反垃圾郵件的專門軟件�。
D 、 使用郵件管理�、過濾功能。
答案 : ACD
65. ( 容易 ) 不要打開來歷不明的網(wǎng)頁�、電子郵件鏈接或附件是因?yàn)?______ 。
A ����、 互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站�����、病毒�����、木馬程序
B �、 不明來歷的網(wǎng)頁�、電子郵件鏈接�����、附件中,很可能隱藏著大量的病毒�、木馬
C 、 可能含有的病毒���、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中�,會(huì)造成文件丟失損壞
D �����、 可能含有的病毒�����、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中��,會(huì)導(dǎo)致系統(tǒng)癱瘓
答案:(ABCD)
66. ( 困難 ) 網(wǎng)頁掛馬指的是���,不法分子把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站里面�,然后用木馬生成器生成一個(gè)網(wǎng)頁木馬����,再加代碼使得木馬在打開網(wǎng)頁時(shí)運(yùn)行 ! 完整過程如下:上傳木馬 -- 生成網(wǎng)頁木馬 -- 修改代碼使用能自動(dòng)運(yùn)行 -- 加載到網(wǎng)站程序中。請(qǐng)分析一下受害者被網(wǎng)頁掛馬攻擊的幾個(gè)要素 ?( )
A ���、 用戶訪問了存在掛馬鏈接的網(wǎng)頁 ( 主動(dòng)或被動(dòng) ) �����。
B ����、 用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功�。
C 、 用戶系統(tǒng)上的安全軟件沒有起作用�����。
D ��、 用戶清理了電腦中的緩存網(wǎng)頁文件
答案:(ABC)
67. ( 困難 ) 請(qǐng)分析�����,以下哪些是高級(jí)持續(xù)性威脅 (APT) 的特點(diǎn) ?( )
A ���、 此類威脅����,攻擊者通常長(zhǎng)期潛伏
B �、 有目的、有針對(duì)性全程人為參與的攻擊
C �����、 一般都有特殊目的 ( 盜號(hào)�����、騙錢財(cái)��、竊取保密文檔等 )
D ����、 不易被發(fā)現(xiàn)
答案:(ABCD)
68. ( 中等 ) 以下哪項(xiàng)屬于防范假冒網(wǎng)站的措施 ()
A 、 直接輸入所要登錄網(wǎng)站的網(wǎng)址���,不通過其他鏈接進(jìn)入
B �����、 登錄網(wǎng)站后留意核對(duì)所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符
C �����、 登錄官方發(fā)布的相關(guān)網(wǎng)站辨識(shí)真?zhèn)?/p>
D ���、 安裝防范 ARP 攻擊的軟件
答案:ABC
69. ( 容易 ) 關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)相關(guān)方式,以下說法正確的是 ?( )
A �、 出于學(xué)習(xí)的角度,可以未經(jīng)許可對(duì)某網(wǎng)站進(jìn)行滲透測(cè)試
B ����、 可搭建虛擬仿真環(huán)境來學(xué)習(xí)一些入侵與防御的技術(shù)
C ���、 可以參加一些技術(shù)學(xué)習(xí)類比賽來鍛煉自己的能力
D 、 可以學(xué)習(xí)基礎(chǔ)知識(shí)的同時(shí)�����,關(guān)注一些安全事件�,分析問題原因
答案:BCD
70. ( 容易 ) 以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識(shí)是錯(cuò)誤的 ?( )
A 、 電腦病毒防治主要靠軟件查殺
B ���、 文件刪除后信息就不會(huì)恢復(fù)
C ��、 網(wǎng)絡(luò)共享文件是安全的
D ����、 防病毒軟件要定期升級(jí)
答案:ABC
71. ( 容易 ) 如何防范釣魚網(wǎng)站 ?
A ���、 通過查詢網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)的真?zhèn)?/p>
B ��、 安裝安全防護(hù)軟件
C ��、 警惕中獎(jiǎng)�����、修改網(wǎng)銀密碼的通知郵件���、短信����,不輕意點(diǎn)擊未經(jīng)核實(shí)的陌
生鏈接
D �、 不在多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作����,如網(wǎng)吧等。
答案:(ABCD)
72. ( 容易 ) 青少年安全使用網(wǎng)絡(luò)的一些說法�����,哪些是正確的 ( )?
A ����、 不要隨意下載“_版”、“綠色版”等軟件��,下載軟件從正規(guī)的官方網(wǎng)站下載
B ���、 養(yǎng)成不打開陌生鏈接的習(xí)慣
C ����、 盡量不使用聊天工具
D 、 玩游戲不使用外掛
答案:ABD
73. ( 中等 )U 盤病毒通過 ( ) ���, ( ) �, ( ) 三個(gè)途徑來實(shí)現(xiàn)對(duì)計(jì)算機(jī)及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的���。
A ��、 隱藏
B ����、 復(fù)制
C ��、 傳播
D ��、 _
答案:ABC
74. ( 中等 )web 安全是一個(gè)系統(tǒng)問題 , 包括服務(wù)器安全���、 web 應(yīng)用服務(wù)器安全�、 web 應(yīng)用程序安全��、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而 , 網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使 web 安全問題比通常意義上的 Internet 安全問題更為復(fù)雜���。目前的 web 安全主要分為以下幾個(gè)方面 ?( )
A ����、 保護(hù)服務(wù)器及其數(shù)據(jù)的安全���。
B �、 保護(hù)服務(wù)器和用戶之間傳遞的信息的安全�����。
C ���、 保護(hù) web 應(yīng)用客戶端及其環(huán)境安全。
D ���、 保證有足夠的空間和內(nèi)存���,來確保用戶的正常使用。
答案:ABC
75. ( 中等 ) 擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件���。web 服務(wù)器負(fù)責(zé)提供內(nèi)容 , 調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù) , 包括數(shù)據(jù)存儲(chǔ)���、目錄服務(wù)���、郵件、消息等�。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題 , 攻擊者可以使用掃描工具檢測(cè)到這些問題并加以利用 , 導(dǎo)致后端系統(tǒng)的攻陷 , 包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有 ?( )
A ����、 服務(wù)器軟件未做安全補(bǔ)丁,有缺省密碼的缺省的賬號(hào)�。
B 、 服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊�����。
C ����、 不必要的缺省、備份或例子文件�,包括 腳本、應(yīng)用程序、配置文件和網(wǎng)頁�。
D 、 不正確的文件和目錄權(quán)限�,不必要的服務(wù)被運(yùn)行,包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理�。
答案:ABCD
76. ( 容易 ) 下列算法屬于 Hash 算法的有 ( )
A 、 RSA
B ���、 DES
C ����、 SHA1
D �、 MD5
答案:CD
77. ( 中等 ) 由于 TCP/IP 協(xié)議的缺陷,可能導(dǎo)致的風(fēng)險(xiǎn)有 ( )
A ��、 拒絕服務(wù)攻擊
B �����、 順序號(hào)預(yù)測(cè)攻擊
C �、 物理層攻擊
D �����、 TCP 協(xié)議劫持入侵
答案:ABD
78. ( 困難 )CA 能提供以下哪種證書 ? ( )
A ��、 個(gè)人數(shù)字證書
B 、 SET 服務(wù)器證書
C ��、 SSL 服務(wù)器證書
D ����、 安全電子郵件證書
答案:ACD
79. ( 容易 ) 如何防范操作系統(tǒng)安全風(fēng)險(xiǎn) ?( )
A 、 給所有用戶設(shè)置嚴(yán)格的口令
B �����、 使用默認(rèn)賬戶設(shè)置
C ���、 及時(shí)安裝最新的安全補(bǔ)丁
D �����、 刪除多余的系統(tǒng)組件
答案:ACD
80. ( 容易 ) 網(wǎng)絡(luò)安全攻擊的主要表現(xiàn)方式有 ( ) ����。
A �����、 中斷
B 、 截獲
C �����、 篡改
D ���、 偽造
答案:ABCD
81. ( 困難 )CSRF 攻擊防范的方法有 ?
A �����、 使用隨機(jī) Token
B ���、 校驗(yàn) referer
C 、 過濾文件類型
D �����、 限制請(qǐng)求頻率
答案:AB
82. ( 中等 ) 黑盒測(cè)試法注重于測(cè)試軟件的功能需求���,主要試圖發(fā)現(xiàn)下列幾類錯(cuò)誤
A 、 功能不正確或遺漏
B �����、 輸入和輸出錯(cuò)誤
C 、 初始化和終止錯(cuò)誤
D �����、 性能錯(cuò)誤
答案:ABCD
83. ( 容易 ) 當(dāng)短暫離開電腦時(shí)����,為了確保個(gè)人信息安全,良好的使用習(xí)慣是對(duì)計(jì)算機(jī)進(jìn)行鎖屏���,以下哪些是正確的計(jì)算機(jī)鎖屏方法 ( )
A ����、 同時(shí)按住 windows logo 鍵和 s 鍵
B �、 同時(shí)按住 windows logo 鍵和 L 鍵
C 、 單擊 windows 左下的【開始】按鈕��,單擊【注銷】按鈕����,單擊【切換用戶】或【鎖定】按鈕。
D ��、 同時(shí)按住 Ctrl 鍵����、 Alt 鍵和 Del 鍵�,再點(diǎn)擊【鎖定計(jì)算機(jī)】按鈕��。
答案:BCD
84. ( 中等 ) 以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識(shí)是錯(cuò)誤的 ?( )
A ��、 電腦病毒的防治只能靠軟件查殺�。
B 、 文件刪除后信息就不會(huì)恢復(fù)�����。
C ��、 網(wǎng)絡(luò)
D �����、 防病毒軟件要定期升級(jí)���。
答案:ABC( 選項(xiàng) A 是迷惑選項(xiàng)�,病毒防治不僅靠被動(dòng)查殺�����,主要靠良好習(xí)慣預(yù)防 )
85. ( 容易 ) 以下行為中�,哪些存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn) ?( )
A 、 家用的無線路由器使用默認(rèn)的用戶名和密碼
B �、 在多個(gè)網(wǎng)站注冊(cè)的帳號(hào)和密碼都一樣
C 、 在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬
D �����、 使用可以自動(dòng)連接其它 WIFI 的手機(jī) APP 軟件
答案:ABCD
86. ( 容易 )Virtual Private Network 在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)��,進(jìn)行數(shù)據(jù)通信��,可以保證通信過程中的身份認(rèn)證�����、數(shù)據(jù)保密性和數(shù)據(jù)完整性�����。Virtual Private Network 采用的安全技術(shù)有:( ) ����。
A 、 安全隧道技術(shù)
B ����、 密鑰管理技術(shù)
C �����、 數(shù)據(jù)包過濾技術(shù)
D �����、 用戶身份認(rèn)證技術(shù)
答案 : ABD
87. ( 中等 ) 以下選項(xiàng)中���,哪些是數(shù)字簽名機(jī)制能夠?qū)崿F(xiàn)的目標(biāo):( ) 。
A ����、 接受者能夠核實(shí)發(fā)送者對(duì)信息的簽名
B 、 發(fā)送者不能抵賴對(duì)信息的簽名
C �����、 接受者不能偽造對(duì)信息的簽名
D ���、 發(fā)送者能夠確定接受者收到信息
答案 : ABC
88. ( 容易 ) 黑客常用的獲取關(guān)鍵賬戶口令的方法有:( ) ����。
A 、 通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令
B �����、 暴力_
C �����、 社工撞庫
D ����、 SSL 協(xié)議數(shù)據(jù)包分析
答案 : ABC
89. ( 中等 ) 下面是關(guān)于常用服務(wù)的默認(rèn)端口的敘述�,正確的是:( ) 。
A �、 FTP :文件傳輸協(xié)議,默認(rèn)使用 1 端口�����。
B ���、 Telnet: 遠(yuǎn)程登錄使用 5 端口�����。
C ��、 HTTP :超文本傳送協(xié)議����,默認(rèn)打開 80 端口以提供服務(wù)。
D �����、 SMTP :郵件傳送協(xié)議�����,目標(biāo)計(jì)算機(jī)開放的是 3 端口��。
答案 : AC
90. ( 中等 ) 在網(wǎng)絡(luò)安全領(lǐng)域�����,社會(huì)工程學(xué)常被黑客用于
A ���、 踩點(diǎn)階段的信息收集
B �、 獲得目標(biāo) webshell
C 、 組合密碼的爆破
D ���、 定位目標(biāo)真實(shí)信息
答案:ACD
91. ( 中等 ) 以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞 ( )
A �����、 使用_版的編程工具
B ���、 不安全的編程習(xí)慣
C ���、 考慮不周的架構(gòu)設(shè)計(jì)
D �、 編程計(jì)算機(jī)未安裝殺毒軟件
答案:ABC
92. ( 中等 ) 針對(duì)暴力_攻擊��,網(wǎng)站后臺(tái)常用的安全防護(hù)措施有哪些 ?
A �、 拒絕多次錯(cuò)誤登錄請(qǐng)求
B 、 修改默認(rèn)的后臺(tái)用戶名
C ����、 檢測(cè) cookie referer 的值
D 、 過濾特殊字符串
答案:AB
93. ( 容易 ) 以下關(guān)于 DDOS 攻擊的描述���,下列哪些是正確的 ?( )
A ���、 無需侵入受攻擊的系統(tǒng)��,即可導(dǎo)致系統(tǒng)癱瘓
B ����、 以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的
C ���、 導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求
D ����、 如果目標(biāo)系統(tǒng)沒有漏洞��,遠(yuǎn)程攻擊就不可能成功
答案:AC
94. ( 中等 ) 以下哪些測(cè)試屬于白盒測(cè)試 ?()
A ��、 代碼檢查法
B ���、 靜態(tài)結(jié)構(gòu)分析法
C ��、 符號(hào)測(cè)試
D �����、 邏輯覆蓋法
答案:ABCD
95. ( 中等 ) 網(wǎng)絡(luò)釣魚是指攻擊者利用偽造的網(wǎng)站或欺騙性的電子郵件進(jìn)行的網(wǎng)絡(luò)詐騙活動(dòng)����。以下屬于網(wǎng)絡(luò)釣魚常見攻擊手段的是:
A 、 偽造相似域名的網(wǎng)站
B �����、 顯示虛假 IP 地址而非域名
C ����、 超鏈接欺騙
D 、 彈出窗口欺騙
答案:ABCD
96. ( 中等 ) 虛擬專用網(wǎng)絡(luò) (Virtual Private Network �����, Virtual Private Network) 是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)����,整個(gè) Virtual Private Network 網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路�����,而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)��。Virtual Private Network 的特點(diǎn)有:
A ����、 安全性高
B ��、 服務(wù)質(zhì)量保證
C ��、 成本高
D ��、 可擴(kuò)展性
答案:ABD
97. ( 中等 ) 現(xiàn)行重要的信息安全法律法規(guī)包括以下:
A �、 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》
B ���、 《中華人民共和國(guó)電子簽名法》
C ��、 《商用密碼管理?xiàng)l例》
D �、 《中華人民共和國(guó)保守國(guó)家秘密法》
答案:BCD
98. ( 中等 ) 拒絕服務(wù)攻擊是黑客常用的攻擊手段之一��,以下屬于拒絕服務(wù)攻擊防范措施的是:
A ���、 安裝防火墻�����,禁止訪問不該訪問的服務(wù)端口��,過濾不正常的畸形數(shù)據(jù)包
B ��、 安裝先進(jìn)殺毒軟件��,抵御攻擊行為
C �、 安裝入侵檢測(cè)系統(tǒng),檢測(cè)拒絕服務(wù)攻擊行為
D �����、 安裝安全評(píng)估系統(tǒng)����,先于入侵者進(jìn)行模擬攻擊,以便及早發(fā)現(xiàn)問題并解決
答案:ACD
99. ( 中等 ) 計(jì)算機(jī)病毒 (Computer Virus �, CV) 是編制者在計(jì)算機(jī)程序中插入的,破壞計(jì)算機(jī)系統(tǒng)功能或者數(shù)據(jù)的代碼���,能影響計(jì)算機(jī)系統(tǒng)的使用,并且能夠自我復(fù)制的一組指令或程序代碼�,計(jì)算機(jī)病毒對(duì)操作系統(tǒng)的危害主要表現(xiàn)在:
A 、 破壞操作系統(tǒng)的處理器管理功能
B ��、 破壞操作系統(tǒng)的文件管理功能
C ���、 破壞操作系統(tǒng)的存儲(chǔ)管理功能
D �、 直接破壞計(jì)算機(jī)系統(tǒng)的硬件資源
答案:ABCD
100. ( 中等 ) 訪問控制矩陣 (Access Control Matri_) 是最初實(shí)現(xiàn)訪問控制機(jī)制的概念模型,以二維矩陣規(guī)定主體和客體的訪問權(quán)限���。那么明確訪問權(quán)限是相當(dāng)重要的工作�,在 Windows 系統(tǒng)對(duì)文件的訪問權(quán)限一般包括:
A ����、 修改
B 、 執(zhí)行
C ���、 讀取
D �、 寫入
答案:ABCD
