2023年網絡安全知識競賽題題庫及答案—、單選題（在每小題列出的四個選項中，只有一個最符合題目要求的選項）（容易）提倡文明上網，健康生活，我們不應該有下列哪種行為？在網上對其他網友進行人身攻擊自覺抵制網上的虛假、低俗內容，讓有害信息無處藏身瀏覽合法網站，玩健康網絡游戲，并用自己的行動影響周圍的朋友不信謠，不傳謠，不造謠答案：A（容易）2014年，互聯網上爆出近幾十萬12306網站的用戶信息，12306官方網站稱是通過________方式泄露的。拖庫;撞庫;木馬;信息明文存儲答案：B（容易）棱鏡門的主要曝光了對互聯網的什么活動？監聽;看管;羈押;受賄;答案：A（中等）某網站”網站吸納會員時要求交納相應會費，交納后網站就會給購買者一個會員編號和一個會員“昵稱”，該購買者就正式成為網站會員。成為會員后，就可自由發展下線，收取提成，形成五五復制的上下級關系。這種行為屬于______。網絡傳銷網絡釣魚網絡攻擊網絡詐騙答案：A（中等）某同學的以下行為中不屬于侵犯知識產權的是()。把自己從音像店購買的《美妙生活》原版CD轉錄，然后傳給同學試聽將購買的正版游戲上網到網盤中，供網友下載使用下載了網絡上的一個具有試用期限的軟件，安裝使用把從微軟公司購買的原版Windows7系統光盤復制了一份備份，并提供給同學答案：C（容易）物聯網就是物物相連的網絡，物聯網的核心和基礎仍然是____，是在其基礎上的延伸和擴展的網絡。城域網互聯網局域網內部辦公網答案：B（容易）下列有關隱私權的表述,錯誤的是()網絡時代,隱私權的保護受到較大沖擊雖然網絡世界不同于現實世界,但也需要保護個人隱私由于網絡是虛擬世界,所以在網上不需要保護個人的隱私可以借助法律來保護網絡隱私權答案：C（中等）我們常提到的"在Windows操作系統中安裝VMware，運行Linux虛擬機"屬于（）。存儲虛擬化內存虛擬化系統虛擬化網絡虛擬化答案：C（容易）好友的QQ突然發來一個網站鏈接要求投票，最合理的做法是（）因為是其好友信息，直接打開鏈接投票可能是好友QQ被盜，發來的是惡意鏈接，先通過手機跟朋友確認鏈接無異常后，再酌情考慮是否投票不參與任何投票。把好友加入黑名單答案：B（容易）使用微信時可能存在安全隱患的行為是？（）允許“回復陌生人自動添加為朋友”取消“允許陌生人查看10張照片”功能設置微信獨立帳號和密碼，不共用其他帳號和密碼安裝防病毒軟件，從官方網站下載正版微信答案：A（容易）微信收到“微信團隊”的安全提示：“您的微信賬號在16:46嘗試在另一個設備登錄。登錄設備：XX品牌XX型號”。這時我們應該怎么做（）有可能是誤報，不用理睬確認是否是自己的設備登錄，如果不是，則盡快修改密碼自己的密碼足夠復雜，不可能被破解，堅決不修改密碼撥打110報警，讓警察來解決答案：B(中等）小強接到電話，對方稱他的快遞沒有及時領取，請聯系XXXX電話，小強撥打該電話后提供自己的私人信息后，對方告知小強并沒有快遞。過了一個月之后，小強的多個賬號都無法登錄。在這個事件當中，請問小強最有可能遇到了什么情況？（）快遞信息錯誤而已，小強網站賬號丟失與快遞這件事情無關小強遭到了社會工程學詐騙，得到小強的信息從而反推出各種網站的賬號密碼小強遭到了電話詐騙，想欺騙小強財產小強的多個網站賬號使用了弱口令，所以被盜。答案：B（中等）注冊或者瀏覽社交類網站時，不恰當的做法是：（）盡量不要填寫過于詳細的個人資料不要輕易加社交網站好友充分利用社交網站的安全機制信任他人轉載的信息答案：D（容易）在某電子商務網站購物時，賣家突然說交易出現異常，并推薦處理異常的客服人員。以下最恰當的做法是？直接和推薦的客服人員聯系如果對方是信用比較好的賣家，可以相信通過電子商務官網上尋找正規的客服電話或聯系方式，并進行核實如果對方是經常交易的老賣家，可以相信答案：C（容易）你收到一條10086發來的短信，短信內容是這樣的：“尊敬的用戶，您好。您的手機號碼實名制認證不通過，請到XXXX網站進行實名制驗證，否則您的手機號碼將會在24小時之內被停機”，請問，這可能是遇到了什么情況？手機號碼沒有實名制認證實名制信息與本人信息不對稱，沒有被審核通過手機號碼之前被其他人使用過偽基站詐騙答案：D（容易）劉同學喜歡玩網絡游戲。某天他正玩游戲，突然彈出一個窗口，提示：特大優惠！1元可購買10000元游戲幣！點擊鏈接后，在此網站輸入銀行卡賬號和密碼，網上支付后發現自己銀行卡里的錢都沒了。結合本實例，對發生問題的原因描述正確的是？電腦被植入木馬用錢買游戲幣輕信網上的類似“特大優惠”的欺騙鏈接，并透露了自己的銀行卡號、密碼等私密信息導致銀行卡被盜刷使用網銀進行交易答案：C（容易）李同學瀏覽網頁時彈出“新版游戲，免費玩，點擊就送大禮包”的廣告，李同學點了之后發現是個網頁游戲，提示：“請安裝插件”，請問，這種情況李同學應該怎么辦最合適？（）為了領取大禮包，安裝插件之后玩游戲網頁游戲一般是不需要安裝插件的，這種情況騙局的可能性非常大，不建議打開詢問朋友是否玩過這個游戲，朋友如果說玩過，那應該沒事。先將操作系統做備份，如果安裝插件之后有異常，大不了恢復系統答案：B（容易）ATM機是我們日常存取現金都會接觸的設備，以下關于ATM機的說法正確的是？所有ATM機運行的都是專業操作系統，無法利用公開漏洞進行攻擊，非常安全，ATM機可能遭遇病毒侵襲ATM機無法被黑客通過網絡進行攻擊ATM機只有在進行系統升級時才無法運行，其他時間不會出現藍屏等問題。答案：B（中等）互聯網世界中有一個著名的說法：“你永遠不知道網絡的對面是一個人還是一條狗!”，這段話表明，網絡安全中______。身份認證的重要性和迫切性網絡上所有的活動都是不可見的網絡應用中存在不嚴肅性計算機網絡中不存在真實信息答案：A（困難）對于青少年而言，日常上網過程中，下列選項，存在安全風險的行為是？將電腦開機密碼設置成復雜的15位強密碼安裝盜版的操作系統在QQ聊天過程中不點擊任何不明鏈接避免在不同網站使用相同的用戶名和口令答案：B（容易）青少年在使用網絡中，正確的行為是______。把網絡作為生活的全部善于運用網絡幫助學習和工作，學會抵御網絡上的不良誘惑利用網絡技術竊取別人的信息。沉迷網絡游戲答案：B（容易）我們經常從網站上下載文件、軟件，為了確保系統安全，以下哪個處理措施最正確______直接打開或使用先查殺病毒，再使用習慣于下載完成自動安裝下載之后先做操作系統備份，如有異常恢復系統答案：B（容易）我們在日常生活和工作中，為什么需要定期修改電腦、郵箱、網站的各類密碼？（）遵循國家的安全法律降低電腦受損的幾率確保不會忘掉密碼確保個人數據和隱私安全答案：D（中等）瀏覽網頁時，彈出“最熱門的視頻聊天室”的頁面，遇到這種情況，一般怎么辦？______現在網絡主播很流行，很多網站都有，可以點開看看安裝流行殺毒軟件，然后再打開這個頁面訪問完這個頁面之后，全盤做病毒掃描彈出的廣告頁面，風險太大，不應該去點擊答案：D（容易）U盤里有重要資料，同事臨時借用，如何做更安全？同事關系較好可以借用刪除文件之后再借同事使用U盤的過程中，全程查看將U盤中的文件備份到電腦之后，使用殺毒軟件提供的“文件粉碎”功能將文件粉碎，然后再借給同事答案：D（容易）家明在網上購買iphone4，結果收到4個水果。家明自覺受騙，聯系電商，電商客服告訴家明，可能是訂單有誤，讓家明重新下單，店家將給家明2個iphone。如果家明報警，店家也無任何法律責任，因為家明已經在簽收單上簽字了。為維護自身合法權益，家明應該怎么做？為了買到IPHONE，再次交錢下單 拉黑網店，再也不來這里買了 向網站管理人員申訴，向網警報案 和網店理論，索要貨款答案：C（容易）隨著網絡時代的來臨，網絡購物進入我們每一個人的生活，快捷便利，價格低廉。網購時應該注意（）網絡購物不安全，遠離網購在標有網上銷售經營許可證號碼和工商行政管理機關標志的大型購物網站網購更有保障不管什么網站，只要賣的便宜就好查看購物評價再決定答案：B（困難）信息安全的主要目的是為了保證信息的（）完整性、機密性、可用性安全性、可用性、機密性完整性、安全性、機密性可用性、傳播性、整體性答案：A（中等）趙女士的一個正在國外進修的朋友，晚上用QQ聯系趙女士，聊了些近況并談及國外信用卡的便利，問該女士用的什么信用卡，并好奇地讓其發信用卡正反面的照片給他，要比較下國內外信用卡的差別。該女士有點猶豫，就撥通了朋友的電話，結果朋友說QQ被盜了。那么不法分子為什么要信用卡的正反面照片呢？（）對比國內外信用卡的區別復制該信用卡卡片可獲得卡號、有效期和CVV（末三位數）該三項信息已可以進行網絡支付收藏不同圖案的信用卡圖片答案：（C）（容易）你的QQ好友給你在QQ留言，說他最近通過網絡兼職賺了不少錢，讓你也去一個網站注冊申請兼職。但你打開該網站后發現注冊需要提交手機號碼并發送驗證短信。以下做法中最合理的是？（）提交手機號碼并且發送驗證短信在QQ上詢問朋友事情的具體情況不予理會，提交手機號碼泄露個人隱私，發送驗證短信可能會被詐騙高額話費多手段核實事情真實性之后，再決定是否提交手機號碼和發送驗證碼答案：D（容易）下列關于計算機木馬的說法錯誤的是____。 Word文檔也會感染木馬 盡量訪問知名網站能減少感染木馬的概率 殺毒軟件對防止木馬病毒泛濫具有重要作用 只要不訪問互聯網，就能避免受到木馬侵害 答案：D（容易）網盤是非常方便的電子資料存儲流轉工具。不僅不占用空間，而且在任何電腦上都能訪問，下面這些使用網盤的做法中，哪一項會造成個人隱私信息泄露的風險？將自己的信息分類，不重要的信息例如游戲文件、視頻文件上傳到云盤，個人身份證等信息存放在自己的電腦上 自己的照片等信息加密后再存儲到云盤，或者使用云盤的保密文件夾功能將所有信息保存在云盤，設置一個復雜的云盤密碼，然后將密碼信息保存在電腦D盤的文件夾中 認真研究云盤的功能，設置云盤的強密碼，謹慎使用分享功能答案：C（容易）當前網絡中的鑒別技術正在快速發展，以前我們主要通過賬號密碼的方式驗證用戶身份，現在我們會用到U盾識別、指紋識別、面部識別、虹膜識別等多種鑒別方式。請問下列哪種說法是正確的。面部識別依靠每個人的臉型作為鑒別依據，面部識別無法偽造指紋識別相對傳統的密碼識別更加安全使用多種鑒別方式比單一的鑒別方式相對安全U盾由于具有實體唯一性，被銀行廣泛使用，使用U盾沒有安全風險答案：C（容易）以下對使用云計算服務的理解哪一個是正確的？云計算是高科技，XX是大公司，所以XX云上的虛擬機肯定安全，可以放心存放用戶的各種信息 云計算里的虛擬機不是自己的主機，可以隨便折騰，安裝各種惡意軟件 云中的主機也需要考慮安全性，云服務商應該定期打補丁，安裝殺毒軟件云計算中的數據存放在別人的電腦中，不安全，不要使用答案：C（容易）電腦中安裝哪種軟件，可以減少病毒、特洛伊木馬程序和蠕蟲的侵害？（）VPN軟件殺毒軟件備份軟件安全風險預測軟件答案：B（容易）“短信轟炸機”軟件會對我們的手機造成怎樣的危害（）短時內大量收到垃圾短信，造成手機死機會使手機發送帶有惡意鏈接的短信會損害手機中的SIM卡會大量發送垃圾短信，永久損害手機的短信收發功能答案：A（容易）iPhone手機“越獄”是指（）帶著手機逃出去通過不正常手段獲得蘋果手機操作系統的最高權限對操作系統升級修補蘋果手機的漏洞答案：B（中等）位置信息和個人隱私之間的關系，以下說法正確的是______我就是普通人，位置隱私不重要，可隨意查看 位置隱私太危險，不使用蘋果手機，以及所有有位置服務的電子產品 需要平衡位置服務和隱私的關系，認真學習軟件的使用方法，確保位置信息不泄露 通過網絡搜集別人的位置信息，可以研究行為規律答案：C（容易）關于適度玩網絡游戲的相關安全建議，以下哪項是最不妥當的行為（）?選擇網絡游戲運營商時，要選擇合法正規的運營商保留有關憑證，如充值記錄、協議內容、網上轉賬記錄等，以便日后維權使用在網吧玩游戲的時候，登錄網銀購買游戲幣不要輕易購買大金額的網游道具答案：C（中等）電子郵件地址上的@是______的意思互聯網郵件服務器在……上發送……上答案：C（中等）韓同學收到一封郵件，說自己的QQ號碼存在異常，需要緊急處理，點開網站后需要輸入QQ號、密碼，以下最合理的做法是？QQ號碼存在異常，應立即按郵件要求處理QQ密碼設置復雜，沒有安全問題，不予理睬檢查郵件標題是否為藍色，如果不是藍色標題，則可確定這封郵件為仿冒官方的盜號郵件，可直接舉報凍結此QQ，不再使用答案：C（容易）為了確保電子郵件中郵件內容的安全，應該采用以下哪種方式比較恰當（）電子郵件發送時要加密，并注意不要錯發電子郵件不需要加密碼只要向接收者正常發送就可以了使用移動終端發送郵件答案：A（容易）家明發現某網站可以觀看“XX魔盜團2”，但是必須下載專用播放器，家明應該怎么做？安裝播放器觀看 打開殺毒軟件，掃描后再安裝 先安裝，看完電影后再殺毒 不安裝，等待正規視頻網站上線后再看答案：D（容易）下面關于我們使用的網絡是否安全的正確表述是______安裝了防火墻，網絡是安全的設置了復雜的密碼，網絡是安全的安裝了防火墻和殺毒軟件，網絡是安全的沒有絕對安全的網絡，使用者要時刻提高警惕，謹慎操作答案：D（容易）以下不屬于電腦病毒特點的是？ 寄生性 傳染性 潛伏性 唯一性答案：D（容易）網絡安全領域，把已經被發現，但相關軟件廠商還沒有進行修復的漏洞叫什么漏洞？ 0day漏洞 DDAY漏洞 無痕漏洞 黑客漏洞答案：A（中等）通過電腦病毒甚至可以對核電站、水電站進行攻擊導致其無法正常運轉，對這一說法你認為以下哪個選項是準確的？ 理論上可行，但沒有實際發生過病毒只能對電腦攻擊，無法對物理環境造成影響 不認為能做到，危言聳聽絕對可行，已有在現實中實際發生的案例答案：D（容易）家明使用安裝了Windows操作系統的電腦，同學建議他電腦中重要的資料最好不要保存在C盤中。下列哪個觀點最合理？這種說法沒有根據 文件存儲在C盤容易被系統文件覆蓋C盤是默認系統盤，不能存儲其他文件 C盤最容易遭到木馬病毒的攻擊，而且重裝系統時會刪除C盤上的所有文件，如果備份不及時會造成嚴重影響答案：D（容易）我們應當及時修復計算機操作系統和軟件的漏洞，是因為（）操作系漏洞補丁及時升級，軟件漏洞補丁就沒有必要及時修復以前經常感染病毒的機器，現在就不存在什么漏洞了漏洞就是計算機系統或者軟件系統的缺陷，病毒和惡意軟件可以通過這個缺陷趁虛而入手動更新后，玩游戲時操作系統就不會自動更新，不會占用網絡帶寬了答案：C（容易）張同學發現安全軟件提醒自己的電腦有系統漏洞，如果你是張同學，最恰當的做法是？（）立即更新補丁，修復漏洞不與理睬，繼續使用電腦暫時擱置，一天之后再提醒修復漏洞重啟電腦答案：A（中等）世界上首例通過網絡攻擊癱瘓物理核設施的事件是？巴基斯坦核電站震蕩波事件以色列核電站沖擊波事件 伊朗核電站震蕩波事件伊朗核電站震網（stuxnet）事件答案：D（中等）1988年美國一名大學生編寫了一個程序，這是史上第一個通過Internet傳播的計算機病毒。你知道這個病毒叫什么嗎？ 小球病毒 莫里斯蠕蟲病毒 紅色代碼 震蕩波答案：B（容易）對于人肉搜索，應持有什么樣的態度？主動參加關注進程積極轉發 不轉發，不參與答案：D（容易）Windows操作系統每個月都會發布一些漏洞更新修復程序，也被稱為系統補丁。請問，微軟公司通常在哪一天發布最新的系統漏洞補丁？ 美國當地時間，每個月的星期二 看比爾蓋茨心情 美國時間周一早八點 美國當地時間，每個月第二個星期的星期二答案：D（中等）發現個人電腦感染病毒，斷開網絡的目的是（）影響上網速度擔心數據被泄露電腦被損壞控制病毒向外傳播防止計算機被病毒進一步感染答案：B（容易）打電話詐騙密碼屬于________攻擊方式。木馬社會工程學電話系統漏洞拒絕服務答案：B（容易）以下選項屬于《文明上網自律公約》內容的是：.①自覺遵紀守法，倡導社會公德，促進綠色網絡建設；②提倡自主創新，摒棄盜版剽竊，促進網絡應用繁榮；③提倡誠實守信，摒棄弄虛作假，促進網絡安全可信；④提倡人人受益，消除數字鴻溝，促進信息資源共享。②③④①②④①②③①②③④答案：D(中等)關于比特幣敲詐者的說法不正確的是流行于2015年初受害者只要在規定時間內交納一定數額的比特幣，才可以解開被病毒加密的資料病毒作者波格挈夫來自俄羅斯主要通過網頁傳播答案：D(中等)瀏覽某些網站時，網站為了辨別用戶身份進行session跟蹤，而儲存在本地終端上的數據是（）收藏夾書簽COOKIEhttps答案：C(容易)下列關于密碼安全的描述，不正確的是（）容易被記住的密碼不一定不安全超過12位的密碼很安全密碼定期更換密碼中使用的字符種類越多越不易被猜中答案：B(困難)當一個發往目的地的主機IP包經過多個路由器轉發時，以下說法正確的是（）當IP包在每跳段中傳輸時，目的地址改為下一個路由器的IP地址。當一個路由器將IP包分發到廣域網WAN時，目的的IP地址經常發生改變。目的的IP地址將永遠是第一個路由器的IP地址。目的的IP地址固定不變答案：D(中等)當訪問web網站的某個資源時，請求無法被服務器理解將會出現的HTTP狀態碼是()200401302303答案：B（中等）對網絡系統進行滲透測試，通常是按什么順序來進行的：（）控制階段、偵查階段、入侵階段入侵階段、偵查階段、控制階段偵查階段、入侵階段、控制階段偵查階段、控制階段、入侵階段答案：C（容易）李欣打算從自己計算機保存的動畫中挑選喜歡的發送給表姐欣賞，她應該從擴展名為()的文件中進行查找。.mp3.swf.txt.xls答案：B（中等）下圖是一張圖書銷售系統數據庫的圖書表，其中包含（）個字段。A、5B、6C、7D、8答案：C（中等）當Windows系統出現某些錯誤而不能正常啟動或運行時，為了提高系統自身的安全性，在啟動時可以進入模式。異常安全命令提示符單步啟動答案：B（中等）數據被非法篡改破壞了信息安全的（）屬性。保密性完整性不可否認性可用性答案：B（困難）下列算法中屬于非對稱密碼算法的是（

）IDEARSADES3DES答案：B（容易）量子密碼學的理論基礎是______量子力學數學傳統密碼學天體物理學答案：A（容易）傳統密碼學的理論基礎是數學物理學計算機學科力學答案：A（實事類）（中等）我國首個城域量子通信試驗示范網于2010年在（）啟動建設北京上海合肥深圳答案：C（實事）（中等）世界首個量子衛星，中科院量子科學實驗衛星（簡稱量子衛星）于（）發射2016年7月2015年10月2015年11月2016年5月答案：A（中等）以下哪個選項是目前利用大數據分析技術無法進行有效支持的？新型病毒的分析判斷天氣情況預測個人消費習慣分析及預測精確預測股票價格答案：D（容易）關于物聯網的說法，錯誤的是：萬物互聯將為我們的生活帶來極大便利，節約溝通成本，提升資源利用效率物聯網與互聯網存在本質區別，黑客很難攻擊到諸如網絡攝像頭之類的物理設備物聯網是InternetofThings的意思，意即萬物互聯，是互聯網的一部分物聯網中很多設備都是使用著安卓操作系統答案：B（中等）電子商務的交易過程中，通常采用的抗抵賴措施是()信息加密和解密信息隱匿數字簽名和身份認證技術數字水印答案：C（困難）以下哪一項不在數字證書數據的組成中?()版本信息有效使用期限簽名算法版權信息答案：D（中等）以下對Windows系統賬號的描述，正確的是______。Windows系統默認不允許修改administrator管理員賬號為其它名稱Windows系統默認生成administrator和guest兩個賬號，兩個賬號都不可以改名Windows系統默認會生成administrator和guest兩個賬號，不允許修改guest賬號名稱Windows系統默認生成administrator和guest兩個賬號，兩個賬號都可以改名答案：D（困難）常見的密碼系統包含的元素是______？明文空間、密文空間、信道、加密算法、解密算法明文空間、摘要、信道、加密算法、解密算法明文空間、密文空間、密鑰空間、加密算法、解密算法消息、密文空間、信道、加密算法、解密算法答案：C（困難）電子郵件客戶端通常需要使用（）協議來發送郵件？僅SMTP僅POPSMTP和POP以上都不正確答案：A（中等）Windows操作系統從哪個版本開始引入安全中心的概念（）？WinNTSP6Win2000SP4WinXPSP2Win2003SP1答案：C（困難）：下面對于cookie的說法錯誤的是（）？cookie是一小段存儲在瀏覽器端文本信息，web應用程序可以讀取cookie包含的信息cookie可以存儲一些敏感的用戶信息，從而造成一定的安全風險通過cookie提交精妙構造的移動代碼，繞過身份驗證的攻擊叫做cookie欺騙防范cookie欺騙的一個有效方法是不使用cookie驗證方法，而使用session驗證方法答案：C（困難）為了增強電子郵件的安全性，人們經常使用PGP軟件，它是（）？一種基于RSA的郵件加密軟件一種基于白名單的反垃圾郵件軟件基于SSL的VPN技術安全的電子郵箱答案：A（中等）以下關于Https協議與Http協議相比的優勢說明，哪個是正確的：（）？Https協議對傳輸的數據進行了加密，可以避免嗅探等攻擊行為Https使用的端口與Http不同，讓攻擊者不容易找到端口，具有較高的安全性Https協議是Http協議的補充，不能獨立運行，因此需要更高的系統性能Https協議使用了挑戰機制，在會話過程中不傳輸用戶名和密碼，因此具有較高的安全性答案：A（容易）王女士經常通過計算機網絡進行購物，從安全角度看，下面哪項是不好的操作習慣（）？在使用網絡瀏覽器時，設置不在計算機中保留網絡歷史記錄和表單數據為計算機安裝具有良好聲譽的安全防護軟件，包括病毒查殺、安全檢查和安全加固方面的軟件在IE的配置中，設置只能下載和安裝經過簽名的、安全的ActiveX控件采用專用的計算機進行網上購物，安裝好軟件后不對該計算機上的系統軟件、應用軟件進行升級答案：D（容易）小劉在某電器城購買了一臺冰箱，并留下了個人姓名、電話和電子郵件地址等信息，第二天他收到了一封來自電器城提示他中獎的郵件，查看該郵件后他按照提示繳納中獎稅款后并沒有得到中獎獎金，再打電話詢問電器城才得知電器城并沒有舉辦中獎活動。根據上面的描述，由此可以推斷的是（）？小劉在電器城登記個人信息時，使用了加密手段小劉遭受了釣魚郵件攻擊，錢被騙走了小劉的計算機中了木馬，被遠程控制小劉購買的冰箱是智能冰箱，可以連網答案：B（容易）張三將微信個人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發送一些欺騙信息。該攻擊行為屬于以下哪類攻擊（）？口令攻擊暴力破解拒絕服務攻擊社會工程學攻擊答案：D（中等）管理員在審查入侵檢測日志過程中，管理員注意到來自互聯網的通信信息，從中顯示了公司內部的薪酬服務器IP地址。下面哪個惡意的活動最可能造成這類結果（）？拒絕服務攻擊地址欺騙端口掃描中間人攻擊答案：B（中等）防范特洛伊木馬軟件進入學校網絡最好的選擇是（）？部署擊鍵監控程序部署病毒掃描應用軟件部署狀態檢測防火墻部署調試器應用程序答案：B（中等）下面選項屬于社會工程學攻擊選項的是（）?邏輯炸彈木馬包重放網絡釣魚答案：D（容易）沒有自拍，也沒有視頻聊天，但電腦攝像頭的燈總是亮著，這是什么原因（）可能中了木馬，正在被黑客偷窺電腦壞了本來就該亮著攝像頭壞了答案：A（容易）文件型病毒傳染的對象主要是____..DOE和.EXE.DBF.WPS.EXE和.DOC答案：A（容易）電腦安裝多款安全軟件會有什么危害（）？可能大量消耗系統資源，相互之間產生沖突不影響電腦運行速度影響電腦的正常運行更加放心的使用電腦答案：A（容易）有一種網站，只要打開它，電腦就有可能感染木馬病毒。這種網站的專業名稱是什么？釣魚網站掛馬網站游戲網站門戶網站答案：B(容易）如果你家里的電話或者手機只響一聲就掛了，最佳的處理方式是立刻報警，一定是詐騙電話“響一聲”電話多數為吸費電話，如果是陌生號碼，就不要理睬立刻報警，一定是詐騙電話不管是誰，撥回去把對方大罵一頓答案：B（困難）以下哪一項是DOS攻擊的一個實例？SQL注入IP地址欺騙Smurf攻擊字典破解答案：C（困難）以下哪一項是在兼顧可用性的基礎上，防范SQL注入攻擊最有效的手段：刪除存在注入點的網頁對數據庫系統的管理對權限進行嚴格的控制，對web用戶輸入的數據進行嚴格的過濾通過網絡防火墻嚴格限制Internet用戶對web服務器的訪問答案：C（中等）下列哪個漏洞不是由于未對輸入做過濾造成的？DOS攻擊SQL注入日志注入命令行注入答案：A（中等）POP服務器使用的端口號是____。tcp端口25tcp端口110tcp端口143tcp端口23答案：B（中等）下列哪個選項是不能執行木馬腳本的后綴（）？aspphpcerhtm答案：D（困難）ASP木馬不具有的功能是____。上傳功能遠程溢出提權功能下載功能瀏覽目錄功能答案：B（困難）命令注入的危害不包括下列哪項？獲取服務器信息構造一句話木馬盜取當前用戶cookie更改網站主頁答案：D（中等）以下哪項不屬于防止口令被猜測的措施？嚴格限定從一個給定的終端進行認證的次數確保口令不在終端上再現防止用戶使用太短的口令使用機器產生的口令答案：B（容易）如果某天你在Windows系統下觀察到，U盤中多出了一個原來并不存在的“回收站”圖標或文件夾，則最可能的原因是： U盤損壞 感染了病毒 磁盤碎片所致 U盤中有垃圾文件沒有徹底清理 答案：B （困難）利用FTP進行文件傳輸時的主要安全問題存在于： 匿名登錄不需要密碼 破壞程序能夠在客戶端運行 破壞程序能夠在服務器端運行 登錄的用戶名和密碼會明文傳輸到服務器端 答案；D（中等）域名服務系統（DNS）的功能是： 完成域名和IP地址之間的轉換 完成域名和網卡地址之間的轉換 完成主機名和IP地址之間的轉換 完成域名和電子郵件地址之間的轉換 答案：A（容易）小李既屬于“一般用戶”組，又屬于“高級用戶”組，現要訪問“工作文檔”目錄，已知“一般用戶”組對于此文件夾的操作權限是“只讀”，“高級用戶”組對此文件夾的操作權限是“可寫”，那么小李現在可對“工作文檔”目錄進行什么操作？ 僅可讀 僅可寫 既可讀又可寫 權限沖突，無法做任何操作答案：C（中等）王先生近期收到了一封電子郵件，發件人顯示是某同事，但該郵件十分可疑，沒有任何與工作相關內容，郵件中帶有一個陌生的網站鏈接，要求他訪問并使用真實姓名注冊，這可能屬于哪種攻擊手段（）緩沖區溢出攻擊釣魚攻擊水坑攻擊DDOS攻擊答案：B（容易）網絡安全領域，VPN通常用于建立______之間的安全訪問通道。總部與分支機構、與合作伙伴、與移動辦公用戶、遠程用戶；客戶與客戶、與合作伙伴、遠程用戶；同一個局域網用戶；僅限于家庭成員；答案：A（容易）駐留在網頁上的惡意代碼通常利用（）來實現植入并進行攻擊。口令攻擊U盤工具瀏覽器軟件的漏洞拒絕服務攻擊答案：C（中等）用戶暫時離開時，鎖定Windows系統以免其他人非法使用。鎖定系統的快捷方式為同時按住()。WIN鍵和Z鍵F1鍵和L鍵WIN鍵和L鍵F1鍵和Z鍵答案：C（容易）要安全瀏覽網頁，不應該（）。在公用計算機上使用“自動登錄”和“記住密碼”功能禁止開啟ActiveX控件和Java腳本定期清理瀏覽器Cookies定期清理瀏覽器緩存和上網歷史記錄答案：A（中等）王同學喜歡在不同的購物和社交網站進行登錄和注冊，但他習慣于在不同的網站使用相同的用戶名和密碼進行注冊登錄，某天，他突然發現，自己在微博和很多網站的賬號同時都不能登錄了，這些網站使用了同樣的用戶名和密碼，請問，王同學可能遭遇了以下哪類行為攻擊：（）。拖庫撞庫建庫洗庫答案:B（容易）在連接互聯網的計算機上（）處理、存儲涉及國家秘密和企業秘密信息。可以嚴禁不確定只要網絡環境是安全的，就可以答案：B（容易）重要數據要及時進行（），以防出現意外情況導致數據丟失。殺毒加密備份格式化答案：C（容易）下面哪個口令的安全性最高（）integrity1234567890!@7es6RFE,,,d195ds@@SDapassW@odassW@odassW@odichunqiuadmin123456答案：B（容易）主要用于通信加密機制的協議是()HTTPFTPTELNETSSL答案：D（容易）在網絡訪問過程中，為了防御網絡監聽，最常用的方法是

()采用物理傳輸（非網絡）對信息傳輸進行加密進行網絡偽裝進行網絡壓制答案：B（中等）屬于操作系統自身的安全漏洞的是：（）。操作系統自身存在的“后門”QQ木馬病毒管理員賬戶設置弱口令電腦中防火墻未作任何訪問限制答案:A（中等）Windows操作系統提供的完成注冊表操作的工具是：（）。syskeymsconfigipconfigregedit答案:D（中等）使用不同的密鑰進地加解密，這樣的加密算法叫（）。對稱式加密算法非對稱式加密算法MD5HASH算法答案:B（容易）有一類木馬程序，它們主要記錄用戶在操作計算機時敲擊鍵盤的按鍵情況，并通過郵件發送到控制者的郵箱。這類木馬程序屬于：（）。破壞型密碼發送型遠程訪問型鍵盤記錄型答案:D（容易）關于暴力破解密碼，以下表述正確的是？（）就是使用計算機不斷嘗試密碼的所有排列組合，直到找出正確的密碼指通過木馬等侵入用戶系統，然后盜取用戶密碼指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼通過暴力威脅，讓用戶主動透露密碼答案：A（中等）關于黑客的主要攻擊手段，以下描述不正確的是？（）包括社會工程學攻擊包括暴力破解攻擊直接滲透攻擊不盜竊系統資料答案：D（中等）假設使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（）對稱加密技術分組密碼技術公鑰加密技術單向函數密碼技術答案：A（容易）在使用網絡和計算機時，我們最常用的認證方式是：用戶名／口令認證指紋認證CA認證動態口令認證答案：A（中等）許多黑客都利用系統和軟件中的漏洞進行攻擊，對此，以下最有效的解決方案是什么？()安裝防火墻安裝入侵檢測系統給系統和軟件更新安裝最新的補丁安裝防病毒軟件答案：C（中等）郵件炸彈攻擊主要是()破壞被攻擊者郵件服務器惡意利用垃圾數據塞滿被攻擊者郵箱破壞被攻擊者郵件客戶端猜解受害者的郵箱口令答案：B（容易）網絡掃描工具()只能作為攻擊工具只能作為防范工具既可作為攻擊工具也可以作為防范工具不能用于網絡攻擊答案：C（中等）操作系統中____文件系統支持加密功能（）NTFSFAT32FATEFS答案：A（容易）某網站的用戶登錄需要輸入4位數字的驗證碼，假設該網站不設置對驗證碼輸入錯誤次數的限制，如果對驗證短信進行暴力破解，最多嘗試多少次就可以完成破解？1000次10000次1000000次20000次答案：B（容易）一般來說，個人計算機中的防病毒軟件無法防御以下哪類威脅？Word病毒DDoS攻擊電子郵件病毒木馬答案：B（中等）IPv6是由互聯網工程任務組（InternetEngineeringTaskForce，IETF）設計的下一代IP協議，IPv6采用的地址長度是：_________256位128位64位512位答案：B（容易）近年來，電子郵件用戶和公司面臨的安全性風險日益嚴重，以下不屬于電子郵件安全威脅的是：_________SMTP的安全漏洞電子郵件群發郵件炸彈垃圾郵件答案：B（中等）宏病毒是一種寄存在文檔或模板宏中的計算機病毒，以下那種類型的文件不會被宏病毒感染：_________docxlsexeppt答案：C（中等）《保守國家秘密法》中規定，機密級國家秘密保密期限一般不超過_________年：五十年二十年十年三十年答案：B（中等）釋放計算機當前獲得的IP地址，使用的命令是：_________ipconfigipconfig/allipconfig/renewipconfig/release答案：D（中等）以下關于Windows服務描述說法錯誤的是：_________Windows服務通常是以管理員身份運行可以作為獨立的進程運行或通過DLL的形式依附在svchost進程為提升系統的安全性，管理員應盡量關閉不需要的系統服務Windows服務需要用戶交互登錄才能運行答案：D（中等）以下關于風險，說法錯誤的是：_________風險是客觀存在的任何措施都無法完全清除風險可以采取適當措施，徹底清除風險風險是指一種可能性答案：C（中等）如果希望通過防火墻禁止QQ工具聯網，應該修改Windows防火墻以下哪項設置：_________入站規則出站規則連接安全規則監視答案：B（中等）Windowsserver來賓用戶登錄主機時，用戶名為：_________anonymousadminrootguest答案：D（容易）DHCP可以用來為每臺設備自動分配_________IP地址MAC地址URL服務器名稱答案：A（中等）網頁病毒（又稱網頁惡意代碼）是利用網頁來進行破壞的病毒，它是使用一些SCRIPT語言編寫的惡意代碼。攻擊者通常利用什么植入網頁病毒：_________拒絕服務攻擊口令攻擊平臺漏洞U盤工具答案：C（中等）可以被數據完整性機制防止的攻擊方式是______假冒源地址或用戶的地址欺騙攻擊;抵賴做過信息的遞交行為;數據中途被攻擊者竊聽獲取;數據在途中被攻擊者篡改或破壞答案：D（中等）“進不來”“拿不走”“看不懂”“改不了”“走不脫”是網絡信息安全建設的目的。其中，“看不懂”是指下面那種安全服務：數據加密身份認證數據完整性訪問控制答案：A(困難)DES算法密鑰是64位，因為其中一些位是用作校驗的，密鑰的實際有效位是________位。60565448答案：B（容易）下面哪一是基于一個大的整數很難分解成兩個素數因數？ECCRSADESDiffie-Hellman答案：B（中等）若A給B發送一封郵件，并想讓B能驗證郵件是由A發出的，則A應該選用________對郵件加密。A的公鑰A的私鑰B的公鑰B的私鑰答案：B（容易）數據加密標準DES采用的密碼類型是?序列密碼分組密碼散列碼隨機碼答案：B（容易）密碼處理依靠使用密鑰，密鑰是密碼系統里的最重要因素。以下哪一個密鑰算法在加密數據與解密時使用相同的密鑰？散列算法隨機數生成算法對稱密鑰算法非對稱密鑰算法答案：C（容易）非對稱密碼算法具有很多優點，其中不包括：可提供數字簽名、零知識證明等額外服務;加密/解密速度快，不需占用較多資源;通信雙方事先不需要通過保密信道交換密鑰;密鑰持有量大大減少答案：B（容易）在可信計算機系統評估準則中，計算機系統安全等級要求最高的是:C1級D級B1級A1級答案：D（容易）密碼分析的目的是什么？確定加密算法的強度增加加密算法的代替功能減少加密算法的換位功能確定所使用的換位答案：A（容易）CA認證中心的主要作用是：加密數據;發放數字證書;安全管理;解密數據答案：B（容易）哪種訪問控制技術方便訪問權限的頻繁更改?自主訪問控制;強制訪問控制;基于角色的訪問控制;基于格的訪問控制答案：C（容易）________是以文件為中心建立的訪問權限表。訪問控制矩陣;訪問控制表;訪問控制能力表;角色權限表答案：B（容易）文件的擁有者可以決定其他用戶對于相應的文件有怎樣的訪問權限，這種訪問控制是自主訪問控制;強制訪問控制;主體訪問控制;基于角色的訪問控制策略答案：A（容易）以下哪一項是偽裝成有用程序的惡意軟件？計算機病毒;特洛伊木馬;邏輯炸彈;蠕蟲程序答案：B（中等）下列不屬于網絡蠕蟲的惡意代碼是沖擊波;SQLSLAMMER;熊貓燒香;紅色代碼答案：C（容易）近年來黑客的網絡攻擊行為模式發生了很大的變化，并且呈現愈演愈烈的趨勢，其中的根本原因是什么？黑客熱衷制造轟動效應;黑客受到利益驅動;系統安全缺陷越來越多;黑客技術突飛猛進答案：B（容易）________是在蜜罐技術上逐步發展起來的一個新的概念，在其中可以部署一個或者多個蜜罐，來構成一個黑客誘捕網絡體系架構。蜜網鳥餌鳥巢玻璃魚缸答案：A（中等）下列哪種病毒能對計算機硬件產生破壞？CIH;CODERED;維金熊貓燒香答案：A（容易）以下哪一項不屬于惡意代碼？病毒;蠕蟲;遠程管理軟件;木馬答案：C（容易）攻擊者截獲并記錄了從A到B的數據，然后又從早些時候所截獲的數據中提取出信息重新發往B，稱為中間人攻擊;強力攻擊;重放攻擊；注入攻擊答案：C（容易）以下不可以防范口令攻擊的是:設置的口令要盡量復雜些，最好由字母、數字、特殊字符混合組成;在輸入口令時應確認無他人在身邊;定期改變口令;選擇一個安全性強復雜度高的口令，所有系統都使用其作為認證手段答案：D（中等）向有限的空間輸入超長的字符串是哪一種攻擊手段？緩沖區溢出;網絡監聽;拒絕服務;IP欺騙答案：A（容易）下列哪一項信息不包含在X.509規定的數字證書中？證書有效期;證書持有者的公鑰;證書頒發機構的簽名;證書頒發機構的私鑰答案：D（容易）以下那種生物鑒定設備具有最低的誤報率？指紋識別;語音識別;掌紋識別;簽名識別答案：A（容易）以下哪一項鑒別機制不屬于強鑒別機制？令牌+口令;PIN碼+口令;簽名+指紋;簽名+口令答案：B（中等）對稱密鑰密碼體制的主要缺點是；加、解密速度慢;密鑰的分配和管理問題;應用局限性;加密密鑰與解密密鑰不同答案：B（容易）以下哪一項不屬于入侵檢測系統的功能；監視網絡上的通信數據流;捕捉可疑的網絡活動;提供安全審計報告;過濾非法的數據包答案：D（容易）關閉系統多余的服務有什么安全方面的好處？使黑客選擇攻擊的余地更小;關閉多余的服務以節省系統資源;使系統進程信息簡單，易于管理;沒有任何好處答案：A（容易）一臺計算機可以有________個不同的IP地址。只能1個;只能2個;最多3個;多個答案：D（容易）黑客搭線竊聽屬于哪一類風險？信息存儲安全;信息傳輸安全;信息訪問安全;以上都不正確答案：B（容易）有些計算機病毒每感染一個EXE文件就會演變成為另一種病毒，這種特性稱為計算機病毒的_____。激發性;傳播性;衍生性;隱蔽性答案：C（中等）以下________不屬于滲透測試。白盒測試;黑盒測試;灰盒測試;紅盒測試答案：D（容易）網絡安全中的“木桶原理”通常是指；整體安全水平由安全級別最低的部分所決定;整體安全水平由安全級別最高的部分所決定;整體安全水平由各組成部分的安全級別平均值所決定;以上都不對答案：A（容易）在生物特征認證中，不適宜于作為認證特征的是；指紋;虹膜;臉像;體重答案：D（容易）訪問以下哪個網址將可能遭受釣魚攻擊：;;;答案：A（容易）關于“肉雞”以下哪種說法正確？發起主動攻擊的機器;被黑客植入木馬的機器，黑客通過木馬控制端控制肉雞參與攻擊;用戶通常自愿成為肉雞;肉雞不能發動攻擊答案：B（容易）“心臟出血”漏洞會導致以下哪類信息被泄露？存儲在客戶端的重要信息;郵件附件中的重要信息;存儲在網站服務器內存中的重要信息;正在網絡中傳輸的重要信息;答案：C（容易）邏輯炸彈通常是通過________。必須遠程控制啟動執行，實施破壞;指定條件或外來觸發啟動執行，實施破壞;通過管理員控制啟動執行，實施破壞;通過物理機執行破壞答案：B（容易）一臺需要與互聯網通信的WEB服務器放在以下哪個位置最安全?（）在DMZ區?在內網中?和防火墻在同一臺計算機上在互聯網防火墻外答案：A（容易）下面哪一個選項能用來描述隱含在網頁代碼指令中的惡意代碼，該惡意代碼可以修改IE首頁、彈窗等：主引導區病毒主引導區病毒宏病毒木馬腳本病毒答案：D（容易）防火墻一般都具有網絡地址轉換功能（NetworkAddressTranslation,NAT）,NAT允許多臺計算機使用一個()連接網絡:Web瀏覽器IP地址代理服務器服務器名答案：B（容易）云計算是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，使個人和企業能夠將資源切換到需要的應用上，根據需求訪問計算機和存儲系統。目前已經有很多云計算相關的服務可供普通用戶使用，家明就在XX云上申請了一個虛擬機，在上面部署了自己的個人網站。請問下列家明對云計算的理解哪一個是正確的？"云計算是高科技，XX是大公司，所以XX云上的虛擬機肯定安全，可以存放用戶的各種信息 云計算里的虛擬機不是自己的主機，可以隨便折騰，安裝各種惡意軟件云中的主機也需要考慮安全性，云服務商應該定期打補丁，安裝殺毒軟件云計算中的數據存放在別人的電腦中，不安全，不要使用答案：C（中等）下列哪個算法屬于非對稱算法（）。A、SSF33

B、DES

C、SM3

D、M2答案:D（中等）身份認證的要素不包括（）

A:你擁有什么（Whatyouhave）

B:你知道什么（Whatyouknow）

C:你是什么（Whatyouare）

D:用戶名

答案:D（容易）下面不屬于網絡釣魚行為的是（）

A:以銀行升級為誘餌，欺騙客戶點擊金融之家進行系統升級

B:黑客利用各種手段，可以將用戶的訪問引導到假冒的網站上

C:用戶在假冒的網站上輸入的信用卡號都進入了黑客的銀行

D:網購信息泄露，財產損失

答案:D（中等）Morris蠕蟲病毒，是利用（）

A:緩沖區溢出漏洞

B:整數溢出漏洞

C:格式化字符串漏洞

D:指針覆蓋漏洞

答案:A（容易）某網站的流程突然激增，訪問該網站響應慢，則該網站最有可能受到的攻擊是？（）

A:SQL注入攻擊

B:特洛伊木馬

C:端口掃描

D:DOS攻擊

答案:D（容易）個人用戶之間利用互聯網進行交易的電子商務模式是（）

A:B2B

B:P2P

C:C2C

D:O2O

答案:C（容易）門禁系統屬于（）系統中的一種安防系統。

A:智能強電

B:智能弱電

C:非智能強電

D:非智能弱電

答案:B（容易）手機發送的短信被讓人截獲，破壞了信息的（）

A:機密性

B:完整性

C:可用性

D:真實性

答案:A（容易）光盤被劃傷無法讀取數據，破壞了載體的（）

A:機密性

B:完整性

C:可用性

D:真實性答案:C（中等）網絡不良與垃圾信息舉報受理中心的熱線電話是？（）12301123151232112110答案:C（中等）根據《計算機軟件保護條例》，法人或者其他組織的軟件著作權，保護期為（）年。A.100年B.50年C.30年D.10年答案：B（中等）賬戶為用戶或計算機提供安全憑證，以便用戶和計算機能夠登錄到網絡，并擁有響應訪問域資源的權利和權限。下列關于賬戶設置安全，說法錯誤的是：為常用文檔添加everyone用戶禁用guest賬戶限制用戶數量刪除未用用戶答案：A（中等）以下關于數字簽名，說法正確的是：數字簽名能保證機密性可以隨意復制數字簽名簽名可以被提取出來重復使用，但附加在別的消息后面，驗證簽名會失敗修改的數字簽名可以被識別答案：D（中等）用ipconfig命令查看計算機當前的網絡配置信息等，如需釋放計算機當前獲得的IP地址，則需要使用的命令是：ipconfigipconfig/allinconfig/renewipconfig/release答案：D（中等）設置復雜的口令，并安全管理和使用口令，其最終目的是：攻擊者不能非法獲得口令規范用戶操作行為增加攻擊者破解口令的難度防止攻擊者非法獲得訪問和操作權限答案：D（中等）信息安全應急響應，是指一個組織為了應對各種安全意外事件的發生所采取的防范措施，既包括預防性措施，也包括事件發生后的應對措施。應急響應方法和過程并不是唯一的，通常應急響應管理過程為：準備、檢測、遏制、根除、恢復和跟蹤總結準備、檢測、遏制、根除、跟蹤總結和恢復準備、檢測、遏制、跟蹤總結、恢復和根除準備、檢測、遏制、恢復、跟蹤總結和根除答案：A（中等）以下操作系統補丁的說法，錯誤的是：按照其影響的大小可分為“高危漏洞”的補丁，軟件安全更新的補丁，可選的高危漏洞補丁，其他功能更新補丁，無效補丁給操作系統打補丁，不是打得越多越安全補丁安裝可能失敗補丁程序向下兼容，比如能安裝在Windows操作系統的補丁一定可以安裝在WindowsXP系統上答案：D（中等）數據被破壞的原因不包括哪個方面（）。計算機正常關機自然災害系統管理員或維護人員誤操作病毒感染或“黑客”攻擊答案：A（中等）信息安全管理中最關鍵也是最薄弱的一環是：技術人策略管理制度答案：B（案例一）228-231.小王畢業后進入A公司，現在需要協助領導完成一項關于網絡安全方面的項目的研究，在研究過程中遇到如下問題，請選擇正確答案進行解答：（1）（中等）計算機網絡是地理上分散的多臺______遵循約定的通信協議，通過軟硬件互聯的系統。A.計算機B.主從計算機C.自主計算機D.數字設備答案：C（2）（中等）大部分網絡接口有一個硬件地址，如以太網的硬件地址是一個_______位的十六進制數。A.32B.48C.24D.64答案：B（3）（中等）拒絕服務攻擊具有極大的危害，其后果一般是：A.大量木馬在網絡中傳播B.被攻擊目標無法正常服務甚至癱瘓C.能遠程控制目標主機D.黑客進入被攻擊目標進行破壞答案：B（4）（中等）WWW（WorldWideWeb）是由許多互相鏈接的超文本組成的系統，通過互聯網進行訪問。WWW服務對應的網絡端口號是：A.22B.21C.79D.80答案：D（案例2）232-233小王是A單位信息安全部門的員工，現在需要為單位的電子郵件系統進行相關的加密保護工作，遇到如下問題，請選擇正確答案進行解答：（1）（中等）電子郵件系統中使用加密算法若按照密鑰的類型劃分可分為________兩種。A.公開密鑰加密算法和對稱密鑰加密算法B.公開密鑰加密算法和算法分組密碼C.序列密碼和分組密碼D.序列密碼和公開密鑰加密算法答案：A（2）（中等）以下不屬于電子郵件安全威脅的是：A.點擊未知電子郵件中的附件B.電子郵件群發C.使用公共wifi連接無線網絡收發郵件D.SWTP的安全漏洞答案：B（簡單）關閉WIFI的自動連接功能可以防范________。A、所有惡意攻擊B、假冒熱點攻擊C、惡意代碼D、拒絕服務攻擊答案：B（簡單）關于如何防范擺渡攻擊以下哪種說法正確？A、安裝殺毒軟件B、安裝防火墻C、禁止在兩個信息系統之間交叉使用U盤D、加密答案：C（中等）傳入我國的第一例計算機病毒是________。A、大麻病毒B、小球病毒C、1575病毒D、米開朗基羅病毒答案：B（中等）黑客hacker源于20世紀60年代末期的________計算機科學中心。A、哈佛大學B、麻省理工學院C、劍橋大學D、清華大學答案：B（簡單）以下________可能攜帶病毒或木馬。A．二維碼B．IP地址C．微信用戶名D．微信群答案：A（中等）造成廣泛影響的1988年Morris蠕蟲事件，是________作為其入侵的最初突破點。A、利用操作系統脆弱性B、利用系統后門C、利用郵件系統的脆弱性D、利用緩沖區溢出的脆弱性答案：C（容易）誰破解了英格瑪機？A、牛頓B、圖靈C、比爾蓋茨D、赫敏答案：B（中等）計算機網絡中防火墻，在內網和外網之間構建一道保護屏障。以下關于一般防火墻說法錯誤的是：A.過濾進、出網絡的數據B.管理進、出網絡的訪問行為C.能有效記錄因特網上的活動D.對網絡攻擊檢測和告警答案：C（難）VPN的加密手段為：A.具有加密功能的防火墻B.具有加密功能的路由器C.VPN內的各臺主機對各自的信息進行相應的加密D.單獨的加密設備答案：C（簡單）“熊貓燒香”的作者是？A、波格契夫B、朱利安.阿桑奇C、格蕾絲.赫帕D、李俊答案：D（簡單）病毒和邏輯炸彈相比，特點是？A、破壞性B、傳染性C、隱蔽性D、攻擊性答案：B(中等)網站的安全協議是https時，該網站瀏覽時會進行________處理。A、口令驗證B、增加訪問標記C、身份驗證D、加密答案：D二、多選題（中等）常用的保護計算機系統的方法有：禁用不必要的服務安裝補丁程序安裝安全防護產品及時備份數據答案：ABCD（容易）現在的智能設備能直接收集到身體相應信息，比如我們佩戴的手環收集個人健康數據。以下哪些行為可能造成個人信息泄露？（）將手環外借他人接入陌生網絡手環電量低分享跑步時的路徑信息答案：ABD（容易）越來越多的人習慣于用手機里的支付寶、微信等付賬，因為很方便，但這也對個人財產的安全產生了威脅。以下哪些選項可以有效保護我們的個人財產？（）使用手機里的支付寶、微信付款輸入密碼時避免別人看到。支付寶、微信支付密碼不設置常用密碼支付寶、微信不設置自動登錄。不在陌生網絡中使用。答案：ABCD（容易）下列哪些選項可以有效保護我們上傳到云平臺的數據安全？（）上傳到云平臺中的數據設置密碼定期整理清除上傳到云平臺的數據在網吧等不確定網絡連接安全性的地點使用云平臺使用免費或者公共場合WIFI上傳數據到云平臺答案：AB（困難）公開密鑰基礎設施(PKl)由以下哪幾部分組成：（）。認證中心；注冊中心質檢中心咨詢服務證書持有者；用戶；證書庫答案：AD（容易）現在網絡購物越來越多，以下哪些措施可以防范網絡購物的風險核實網站資質及網站聯系方式的真偽盡量到知名、權威的網上商城購物注意保護個人隱私不要輕信網上低價推銷廣告答案：ABCD（容易）在日常生活中，以下哪些選項容易造成我們的敏感信息被非法竊取？隨意丟棄快遞單或包裹在網上注冊網站會員后詳細填寫真實姓名、電話、身份證號、住址等信息電腦不設置鎖屏密碼定期更新各類平臺的密碼，密碼中涵蓋數字、大小寫字母和特殊符號答案：ABC（中等）以下哪些選項是關于瀏覽網頁時存在的安全風險：（）網絡釣魚隱私跟蹤數據劫持網頁掛馬答案：ABCD（容易）網購已經在我們的生活中無處不在，下列哪些行為有詐騙嫌疑？（）拍下商品，付款成功后，告訴其在20天后才能到貨買家拍貨之后不付款要求賣家發貨，賣家不發貨就以投訴差評威脅新手賣家有自稱為“淘寶客服”的人索要賬戶密碼賣家推薦買家使用支付寶擔保交易，保證交易中的安全性。答案：ABC（容易）我們在日常生活中網上支付時，應該采取哪些安全防范措施？（）保護好自身信息、財產安全，不要相信任何套取賬號、USBkey和密碼的行為網購時到正規、知名的網上商店進行網上支付，交易時確認地址欄內網址是否正確從銀行官方網站下載安裝網上銀行、手機銀行、安全控件和客戶端軟件；開通短信口令時，務必確認接收短信手機號為本人手機號避免在公共場所或者他人計算機上登錄和使用網上銀行，退出網上銀行時一定要將USBkey拔出答案：ABCD（容易）某網站的用戶數據庫泄露，影響數據總共數億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案（hash）、注冊IP、生日等。該網站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發生此類問題我們應該進行下列哪種措施，避免受到更大損失（）？立即登錄該網站更改密碼投訴該網站更改與該網站相關的一系列賬號密碼不再使用該網站的郵箱答案：AC（容易）以下防范智能手機信息泄露的措施有哪幾個()禁用Wi-Fi自動連接到網絡功能，使用公共Wi-Fi有可能被盜用資料下載軟件或游戲時，仔細審核該軟件，防止將木馬帶到手機中經常為手機做數據同步備份勿見二維碼就掃。答案：ABD（容易）以下哪些屬于數據線連接到電腦上的安全風險？（）不法分子可能在電腦上看到手機當中的短信內容；木馬或病毒可在手機與電腦中相互感染；不法分子可通過遠控電腦來操作、讀取手機敏感信息；損壞手機使用壽命。答案：（ABC）（困難）請分析哪些是病毒、木馬，在電子郵件的傳播方式？（）郵件主題及內容偽造成各式各樣（好友的回復郵件、管理員的提醒、熱點事件等）病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點擊執行，如jpg、doc、zip、rar等，但有些時候實際上是exe文件將木馬代碼通過郵件的正文發送過去將病毒源文件直接發送給用戶。答案：（AB）（中等）為了防治垃圾郵件，常用的方法有：（）。避免隨意泄露郵件地址。定期對郵件進行備份。借助反垃圾郵件的專門軟件。使用郵件管理、過濾功能。答案:ACD（容易）不要打開來歷不明的網頁、電子郵件鏈接或附件是因為______。互聯網上充斥著各種釣魚網站、病毒、木馬程序不明來歷的網頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會導致系統癱瘓答案：(ABCD)（困難）網頁掛馬指的是，不法分子把一個木馬程序上傳到一個網站里面，然后用木馬生成器生成一個網頁木馬，再加代碼使得木馬在打開網頁時運行！完整過程如下：上傳木馬--生成網頁木馬--修改代碼使用能自動運行--加載到網站程序中。請分析一下受害者被網頁掛馬攻擊的幾個要素？（）用戶訪問了存在掛馬鏈接的網頁（主動或被動）；用戶系統上存在漏洞、并且被攻擊程序攻擊成功；用戶系統上的安全軟件沒有起作用；用戶清理了電腦中的緩存網頁文件答案：（ABC）（困難）請分析，以下哪些是高級持續性威脅（APT）的特點？（）此類威脅，攻擊者通常長期潛伏有目的、有針對性全程人為參與的攻擊一般都有特殊目的（盜號、騙錢財、竊取保密文檔等）不易被發現答案：（ABCD）（中等）以下哪項屬于防范假冒網站的措施()直接輸入所要登錄網站的網址，不通過其他鏈接進入登錄網站后留意核對所登錄的網址與官方公布的網址是否相符登錄官方發布的相關網站辨識真偽安裝防范ARP攻擊的軟件答案：ABC（容易）關于網絡安全技術學習相關方式，以下說法正確的是？（）出于學習的角度，可以未經許可對某網站進行滲透測試可搭建虛擬仿真環境來學習一些入侵與防御的技術可以參加一些技術學習類比賽來鍛煉自己的能力可以學習基礎知識的同時，關注一些安全事件，分析問題原因答案：BCD（容易）以下哪些關于網絡安全的認識是錯誤的？（）電腦病毒防治主要靠軟件查殺文件刪除后信息就不會恢復網絡共享文件是安全的防病毒軟件要定期升級答案：ABC（容易）如何防范釣魚網站？通過查詢網站備案信息等方式核實網站資質的真偽安裝安全防護軟件警惕中獎、修改網銀密碼的通知郵件、短信，不輕意點擊未經核實的陌

生鏈接不在多人共用的電腦上進行金融業務操作，如網吧等。答案：(ABCD)（容易）青少年安全使用網絡的一些說法，哪些是正確的（）?不要隨意下載“破解版”、“綠色版”等軟件，下載軟件從正規的官方網站下載養成不打開陌生鏈接的習慣盡量不使用聊天工具玩游戲不使用外掛答案：ABD（中等）U盤病毒通過（），（），（）三個途徑來實現對計算機及其系統和網絡的攻擊的。隱藏復制傳播破解答案：ABC（中等）web安全是一個系統問題,包括服務器安全、web應用服務器安全、web應用程序安全、數據傳輸安全和應用客戶端安全。然而,網絡的規模和復雜性使web安全問題比通常意義上的Internet安全問題更為復雜。目前的web安全主要分為以下幾個方面？（）保護服務器及其數據的安全；保護服務器和用戶之間傳遞的信息的安全；保護web應用客戶端及其環境安全；保證有足夠的空間和內存，來確保用戶的正常使用。答案：ABC（中等）擁有安全軟件和安全的配置是安全網站必要的條件。web服務器負責提供內容,調用產生內容的應用程序應用服務器為應用程序提供多種服務,包括數據存儲、目錄服務、郵件、消息等。而網站的服務器配置中往往存在很多安全問題,攻擊者可以使用掃描工具