《网络安全知识竞赛题库附答案.docx》由会员分享,可在线阅读,更多相关《网络安全知识竞赛题库附答案.docx(72页珍藏版)》请在课桌文档上搜索。
1、网络安全知识竞赛题库附答案一、判断题1、VPN的主要特点是通过加密使信息能安全的通过IntCrnCt传递。(对)2、密码保管不善属于操作失误的安全隐患。(错)3、漏洞是指任何可以造成破坏系统或信息的弱点。(对)4、安全审计就是日志的记录。(错)5、计算机病毒是计算机系统中自动产生的。(错)6、对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护(错)7、网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。(错)8、最小特权、纵深防御是网络安全原则之一。(对)9、安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。(对)10、用户的
2、密码一般应设置为16位以上。(对)11开放性是UNlX系统的一大特点。(对)12、防止主机丢失属于系统管理员的安全管理范畴。(错)13、我们通常使用SMTP协议用来接收E-MAIL。(错)14、在堡垒主机上建立内部DNS服务器以供外界访问,可以增强DNS服务器的安全性。(错)15、为了防御网络监听,最常用的方法是采用物理传输。(错)16、使用最新版本的网页浏览器软件可以防御黑客攻击。(对)17、通过使用SOCKS5代理服务器可以隐藏QQ的真实IPo(对)18、一但中了IE窗口炸弹马上按下主机面板上的ReSet键,重起计算机。(错)19、禁止使用活动脚本可以防范IE执行本地任意程序。(对)20、
3、只要是类型为TXT的文件都没有危险。(错)21、不要打开附件为SHS格式的文件。(对)22、发现木马,首先要在计算机的后台关掉其程序的运行。(对)23、限制网络用户访问和调用Cmd的权限可以防范UniCode漏洞。(对)24、解决共享文件夹的安全隐患应该卸载MiCrOSoft网络的文件和打印机共享。(对)25、不要将密码写到纸上。(对)26、屏幕保护的密码是需要分大小写的。(对)27、计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。(对)28、木马不是病毒。(对)29.复合型防火墙防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用,同时也常结合过滤器的功能。(对)30、非法
4、访问一旦突破数据包过滤型防火墙,即可对主机上的软件和配置漏洞进行攻击。(错)二、选择题1 .使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?A、拒绝服务B、文件共享C、BlND漏洞D、远程过程调用正确答案:A2 .为了防御网络监听,最常用的方法是A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输正确答案:B3 .向有限的空间输入超长的字符串是哪一种攻击手段?A、缓冲区溢出;B、网络监听C、拒绝服务D、IP欺骗正确答案:A4 .主要用于加密机制的协议是A、HTTPB、FTPC、TELNETD、SSL正确答案:D5 .用户收到了一封可
5、疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?A、缓存溢出攻击;B、钓鱼攻击C、暗门攻击;D、DDe)S攻击正确答案:B6 .WidowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止A、木马;B、暴力攻击;C、C欺骗;D、缓存溢出攻击正确答案:B7 .在以下认证方式中,最常用的认证方式是:A、基于账户名/口令认证B、基于摘要算法认证;C、基于PKI认证;D、基于数据库认证正确答案:A8 .以下哪项不属于防止口令猜测的措施?A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口
6、令正确答案:B9 .下列不属于系统安全的技术是As防火墙B、加密狗C认证D、防病毒正确答案:B10 .抵御电子邮箱入侵措施中,不正确的是A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器正确答案:D.不属于常见的危险密码是A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码12.不属于计算机病毒防治的策略的是A.确认您手头常备一张真正“干净”的引导盘B.及时、可靠升级反病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘正确答案:D13 .针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点OA、包过滤
7、型B、应用级网关型C、复合型防火墙D、代理服务型正确答案:D14 .在每天下午5点使用计算机结束时断开终端的连接属于A、外部终端的物理安全B、通信线的物理安全C、听数据D、网络地址欺骗正确答案:A15 .2003年上半年发生的较有影响的计算机及网络病毒是什么A、SARSB、SQL杀手蠕虫Cs手机病毒D、小球病毒16.SQL杀手蠕虫病毒发作的特征是什么A、大量消耗网络带宽B、攻击个人PC终端C、破坏PC游戏程序D、攻击手机网络正确答案:A17 .当今IT的发展与安全投入,安全意识和安全手段之间形成A、安全风险屏障B、安全风险缺口C、管理方式的变革D、管理方式的缺口正确答案:B18 .我国的计算机
8、年犯罪率的增长是A、10%B、160%C、60%Dx300%正确答案:C19.信息安全风险缺口是指A、IT的发展与安全投入,安全意识和安全手段的不平衡B、信息化中,信息不足产生的漏洞C、计算机网络运行,维护的漏洞D、计算中心的火灾隐患正确答案:A20信息网络安全的第一个时代A、九十年代中叶B、九十年代中叶前C、世纪之交D、专网时代正确答案:B2L信息网络安全的第三个时代A、主机时代,专网时代,多网合一时代B、主机时代,PC机时代,网络时代C、PC机时代网络时代信息时代D、2001年2002年2003年正确答案:A22 .信息网络安全的第二个时代A、专网时代B、九十年代中叶前C、世纪之交正确答案
9、:A23 .网络安全在多网合一时代的脆弱性体现在A、网络的脆弱性B、软件的脆弱性C、管理的脆弱性D、应用的脆弱性正确答案:C24 .人对网络的依赖性最高的时代A、专网时代B、PC时代C、多网合一时代D、主机时代正确答案:C25 .网络攻击与防御处于不对称状态是因为A、管理的脆弱性B、应用的脆弱性C、网络软,硬件的复杂性D、软件的脆弱性正确答案:C26 .网络攻击的种类A、物理攻击,语法攻击,语义攻击B、黑客攻击,病毒攻击C、硬件攻击,软件攻击D、物理攻击,黑客攻击,病毒攻击27 .语义攻击利用的是A、信息内容的含义B、病毒对软件攻击C、黑客对系统攻击D、黑客和病毒的攻击正确答案:A28.199
10、5年之后信息网络安全问题就是A、风险管理B、访问控制C、消除风险Ds回避风险29 .风险评估的三个要素A、政策,结构和技术B、组织,技术和信息C、硬件,软件和人D、资产,威胁和脆弱性正确答案:D30 .信息网络安全(风险)评估的方法A、定性评估与定量评估相结合B、定性评估C、定量评估D、定点评估正确答案:A31 .PDR模型与访问控制的主要区别A、PDR把安全对象看作一个整体B、PDR作为系统保护的第一道防线C、PDR采用定性评估与定量评估相结合D、PDR的关键因素是人正确答案:A32信息安全中PDR模型的关键因素是A、人B、技术C、模型D、客体正确答案:A33 .计算机网络最早出现在哪个年代
11、As20世纪50年代B、20世纪60年代C、20世纪80年代D、20世纪90年代正确答案:B34 .最早研究计算机网络的目的是什么?A、直接的个人通信;B、共享硬盘空间、打印机等设备;C、共享计算资源;D、大量的数据交换。正确答案:C35 .最早的计算机网络与传统的通信网络最大的区别是什么?A、计算机网络带宽和速度大大提高CB、计算机网络采用了分组交换技术。C、计算机网络采用了电路交换技术D、计算机网络的可靠性大大提高。正确答案:B36 .关于80年代Mirros蠕虫危害的描述,哪句话是错误的?A、该蠕虫利用Unix系统上的漏洞传播B、窃取用户的机密信息,破坏计算机数据文件C、占用了大量的计算
12、机处理器的时间,导致拒绝服务D、大量的流量堵塞了网络,导致网络瘫痪正确答案:B37 .以下关于DOS攻击的描述,哪句话是正确的?A、不需要侵入受攻击的系统B、以窃取目标系统上的机密信息为目的C、导致目标系统无法处理正常用户的请求D、如果目标系统没有漏洞,远程攻击就不可能成功正确答案:C38 .许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?A、安装防火墙B、安装入侵检测系统C、给系统安装最新的补丁D、安装防病毒软件正确答案:C39 .下面哪个功能属于操作系统中的安全功能A、控制用户的作业排序和运行B、实现主机和外设的并行处理以及异常情况的处理C、保护系统
13、程序和作业,禁止不合要求的对程序和数据的访问D、对计算机用户访问系统和资源的情况进行记录正确答案:C40 .下面哪个功能属于操作系统中的日志记录功能A、控制用户的作业排序和运行B、以合理的方式处理错误事件,而不至于影响其他程序的正常运行C、保护系统程序和作业,禁止不合要求的对程序和数据的访问D、对计算机用户访问系统和资源的情况进行记录正确答案:D41 .WindowsNT提供的分布式安全环境又被称为As域(DOrnain)B、工作组C、对等网D、安全网正确答案:A51 .(容易)越来越多的人习惯于用手机里的支付宝、微信等付账,因为很方便,但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保
14、护我们的个人财产?()A、使用手机里的支付宝、微信付款输入密码时避免别人看到。B、支付宝、微信支付密码不设置常用密码C、支付宝、微信不设置自动登录。D、不在陌生网络中使用。答案:ABCD52 .(容易)下列哪些选项可以有效保护我们上传到云平台的数据安全?()A、上传到云平台中的数据设置密码B、定期整理清除上传到云平台的数据C、在网吧等不确定网络连接安全性的地点使用云平台D、使用免费或者公共场合WIFI上传数据到云平台答案:AB53 .(容易)014年7月,国内安全团队研究了特斯拉ModelS型汽车,发现利用汽车软件里的某个漏洞,可以远程控制车辆,实现开锁、鸣笛、闪灯,可以在汽车行进的过程中远程
15、开启天窗。这个事例告诉我们接入到网络中的设备都存在被黑客攻击的可能性,以下哪些措施可以有效避免接入网络的硬件设备免受网络攻击?()A、硬件设备不接入到陌生的网络B、对自身网络设置密码验证C、硬件设备中安装安全防护软件D、及时清洁网络设备答案:ABC54 .(困难)公开密钥基础设施(PKI)由以下哪几部分组成:()。A、认证中心。注册中心B、质检中心C、咨询服务D、证书持有者。用户。证书库答案:AD55 .(容易)现在网络购物越来越多,以下哪些措施可以防范网络购物的风险A、核实网站资质及网站联系方式的真伪B、尽量到知名、权威的网上商城购物C、注意保护个人隐私D、不要轻信网上低价推销广告答案:AB
16、CD56 .(容易)在日常生活中,以下哪些选项容易造成我们的敏感信息被非法窃取?A、随意丢弃快递单或包裹B、在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息C、电脑不设置锁屏密码D、定期更新各类平台的密码,密码中涵盖数字、大小写字母和特殊符号答案:ABC57 .(中等)以下哪些选项是关于浏览网页时存在的安全风险:()A、网络钓鱼B、隐私跟踪C、数据劫持D、网页挂马答案:ABCD58 .(容易)网购已经在我们的生活中无处不在,下列哪些行为有诈骗嫌疑?()A、拍下商品,付款成功后,告诉其在O天后才能到货B、买家拍货之后不付款要求卖家发货,卖家不发货就以投诉差评威胁新手卖家C、有自称
17、为“淘宝客服”的人索要账户密码D、卖家推荐买家使用支付宝担保交易,保证交易中的安全性。答案:ABC59 .(容易)我们在日常生活中网上支付时,应该采取哪些安全防范措施?()A、保护好自身信息、财产安全,不要相信任何套取账号、USBkey和密码的行为B、网购时到正规、知名的网上商店进行网上支付,交易时确认地址栏内网址是否正确C、从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件。开通短信口令时,务必确认接收短信手机号为本人手机号锹籁赞迳琐肇禊鸥娅蔷。D、避免在公共场所或者他人计算机上登录和使用网上银行,退出网上银行时一定要将USBkey拔出答案:ABCD60 .(容易)某网站的用户数
18、据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的AppleID等。发生此类问题我们应该进行下列哪种措施,避免受到更大损失()?A、立即登录该网站更改密码B、投诉该网站C、更改与该网站相关的一系列账号密码D、不再使用该网站的邮箱答案:AC61 .(容易)以下防范智能手机信息泄露的措施有哪几个()A、禁用Wi-Fi自动连接到网络功能,使用公共Wi-Fi有可能被盗用资料B、下载软件或游戏时,仔细审核该软件,防止将木马带到手机中C、经常为手机做数据同步备份D、勿见二维码就扫。答案:A
19、BD62 .(容易)以下哪些属于数据线连接到电脑上的安全风险?()A、不法分子可能在电脑上看到手机当中的短信内容。B、木马或病毒可在手机与电脑中相互感染。C、不法分子可通过远控电脑来操作、读取手机敏感信息CD、损坏手机使用寿命。答案:(ABC)63 .(困难)请分析哪些是病毒、木马,在电子邮件的传播方式?()A、邮件主题及内容伪造成各式各样(好友的回复邮件、管理员的提醒、热点事件等)B、病毒副本存在邮件附件中,伪装成各种格式的文件引诱用户点击执行,如jpg、doc、zip、rar等,但有些时候实际上是e_e文件C、将木马代码通过邮件的正文发送过去D、将病毒源文件直接发送给用户。答案:(AB)6
20、4 .(中等)为了防治垃圾邮件,常用的方法有:()。A、避免随意泄露邮件地址。B、定期对邮件进行备份。C、借助反垃圾邮件的专门软件。D、使用邮件管理、过滤功能。答案:ACD65 .(容易)不要打开来历不明的网页、电子邮件链接或附件是因为0A、互联网上充斥着各种钓鱼网站、病毒、木马程序B、不明来历的网页、电子邮件链接、附件中,很可能隐藏着大量的病毒、木马C、可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会造成文件丢失损坏D、可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会导致系统瘫痪答案:(ABCD)66 .(困难)网页挂马指的是,不法分子把一个木马程序上传到一个网站里面,然后用木马生成
21、器生成一个网页木马,再加代码使得木马在打开网页时运行!完整过程如下:上传木马-生成网页木马-修改代码使用能自动运行-加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素?()A、用户访问了存在挂马链接的网页(主动或被动)。B、用户系统上存在漏洞、并且被攻击程序攻击成功。C、用户系统上的安全软件没有起作用。D、用户清理了电脑中的缓存网页文件答案:(ABC)67 .(困难)请分析,以下哪些是高级持续性威胁(APT)的特点?()A、此类威胁,攻击者通常长期潜伏B、有目的、有针对性全程人为参与的攻击C、一般都有特殊目的(盗号、骗钱财、窃取保密文档等)D、不易被发现答案:(ABCD)68 .(中等
22、)以下哪项属于防范假冒网站的措施()A、直接输入所要登录网站的网址,不通过其他链接进入B、登录网站后留意核对所登录的网址与官方公布的网址是否相符C、登录官方发布的相关网站辨识真伪D、安装防范ARP攻击的软件答案:ABC69 .(容易)关于网络安全技术学习相关方式,以下说法正确的是?()A、出于学习的角度,可以未经许可对某网站进行渗透测试B、可搭建虚拟仿真环境来学习一些入侵与防御的技术C、可以参加一些技术学习类比赛来锻炼自己的能力D、可以学习基础知识的同时,关注一些安全事件,分析问题原因答案:BCD70 .(容易)以下哪些关于网络安全的认识是错误的?()A、电脑病毒防治主要靠软件查杀B、文件删除
23、后信息就不会恢复C、网络共享文件是安全的D、防病毒软件要定期升级答案:ABC71 .(容易)如何防范钓鱼网站?A、通过查询网站备案信息等方式核实网站资质的真伪B、安装安全防护软件C、警惕中奖、修改网银密码的通知邮件、短信,不轻意点击未经核实的陌生链接D、不在多人共用的电脑上进行金融业务操作,如网吧等。答案:(ABCD)72 .(容易)青少年安全使用网络的一些说法,哪些是正确的()?A、不要随意下载二版“、“绿色版”等软件,下载软件从正规的官方网站下载B、养成不打开陌生链接的习惯C、尽量不使用聊天工具D、玩游戏不使用外挂答案:ABD73 .(中等)U盘病毒通过(),().()三个途径来实现对计算
24、机及其系统和网络的攻击的。A、隐藏B、复制C、传播D、_答案:ABC74 .(中等)web安全是一个系统问题,包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而,网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为以下几个方面?()A、保护服务器及其数据的安全。B、保护服务器和用户之间传递的信息的安全。C、保护web应用客户端及其环境安全。D、保证有足够的空间和内存,来确保用户的正常使用。答案:ABC75 .(中等)拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容,调用产生内容
25、的应用程序应用服务器为应用程序提供多种服务,包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题,攻击者可以使用扫描工具检测到这些问题并加以利用,导致后端系统的攻陷,包括数据库和企业内部网络。常见的安全问题有?()A、服务器软件未做安全补丁,有缺省密码的缺省的账号。B、服务器软件漏洞和错误配置允许列出目录和目录遍历攻击。C、不必要的缺省、备份或例子文件,包括脚本、应用程序、配置文件和网页。D、不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理。答案:ABCD76 .(容易)下列算法属于Hash算法的有()A、RSAB、DESC、SHAlD、MD5答
26、案:CD77 .(中等)由于TCP/IP协议的缺陷,可能导致的风险有()A、拒绝服务攻击B、顺序号预测攻击C、物理层攻击D、TCP协议劫持入侵答案:ABD78 .(困难)CA能提供以下哪种证书?()A、个人数字证书B、SET服务器证书C、SSL服务器证书D、安全电子邮件证书答案:ACD79 .(容易)如何防范操作系统安全风险?()A、给所有用户设置严格的口令B、使用默认账户设置C、及时安装最新的安全补丁D、删除多余的系统组件答案:ACD80 .(容易)网络安全攻击的主要表现方式有()oA、中断B、截获C、篡改D、伪造答案:ABCD81 .(困难)CSRF攻击防范的方法有?A、使用随机Token
27、B、校验refererC、过滤文件类型D、限制请求频率答案:AB82 .(中等)黑盒测试法注重于测试软件的功能需求,主要试图发现下列几类错误A、功能不正确或遗漏B、输入和输出错误C、初始化和终止错误D、性能错误答案:ABCD83 .(容易)当短暂离开电脑时,为了确保个人信息安全,良好的使用习惯是对计算机进行锁屏,以下哪些是正确的计算机锁屏方法()A、同时按住windowslogo键和S键B、同时按住windowslogo键和L键C、单击windows左下的【开始】按钮,单击【注销】按钮,单击【切换用户】或【锁定】按钮。D、同时按住Ctrl键、Alt键和Del键,再点击【锁定计算机】按钮。答案:
28、BCD84 .(中等)以下哪些关于网络安全的认识是错误的?()A、电脑病毒的防治只能靠软件查杀。B、文件删除后信息就不会恢复CC、网络D、防病毒软件要定期升级。答案:ABC(选项A是迷惑选项,病毒防治不仅靠被动查杀,主要靠良好习惯预防)85 .(容易)以下行为中,哪些存在网络安全风险?()A、家用的无线路由器使用默认的用户名和密码B、在多个网站注册的帐号和密码都一样C、在网吧电脑上进行网银转账D、使用可以自动连接其它WIFI的手机APP软件答案:ABCD86 .(容易)VirtualPrivateNetwork在公共网上构建虚拟专用网,进行数据通信,可以保证通信过程中的身份认证、数据保密性和数
29、据完整性。VirtualPrivateNetwork采用的安全技术有:()。A、安全隧道技术B、密钥管理技术C、数据包过滤技术D、用户身份认证技术答案:ABD87 .(中等)以下选项中,哪些是数字签名机制能够实现的目标:()。A、接受者能够核实发送者对信息的签名B、发送者不能抵赖对信息的签名C、接受者不能伪造对信息的签名D、发送者能够确定接受者收到信息答案:ABC88 .(容易)黑客常用的获取关键账户口令的方法有:()。A、通过网络监听非法得到用户口令B、暴力一C、社工撞库D、SSL协议数据包分析答案:ABC89 .(中等)下面是关于常用服务的默认端口的叙述,正确的是:()oA、FTP:文件传
30、输协议,默认使用1端口。B、Telnet:远程登录使用5端口。C、HKP:超文本传送协议,默认打开80端口以提供服务。D、SMTP:邮件传送协议,目标计算机开放的是3端口。答案:AC90 .(中等)在网络安全领域,社会工程学常被黑客用于A、踩点阶段的信息收集B、获得目标webshellC、组合密码的爆破D、定位目标真实信息答案:ACD91 .(中等)以下哪些行为可能导致操作系统产生安全漏洞()A、使用一版的编程工具B、不安全的编程习惯C、考虑不周的架构设计D、编程计算机未安装杀毒软件答案:ABC92 .(中等)针对暴力一攻击,网站后台常用的安全防护措施有哪些?A、拒绝多次错误登录请求B、修改默
31、认的后台用户名C、检测cookiereferer的值D、过滤特殊字符串答案:AB93 .(容易)以下关于DDOS攻击的描述,下列哪些是正确的?()A、无需侵入受攻击的系统,即可导致系统瘫痪B、以窃取目标系统上的机密信息为目的C、导致目标系统无法处理正常用户的请求D、如果目标系统没有漏洞,远程攻击就不可能成功答案:AC94 .(中等)以下哪些测试属于白盒测试?()A、代码检查法B、静态结构分析法C、符号测试D、逻辑覆盖法答案:ABCD95 .(中等)网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是:A、伪造相似域名的网站B、显示虚假IP地址而
32、非域名C、超链接欺骗D、弹出窗口欺骗答案:ABCD96 .(中等)虚拟专用网络(VirtualPrivateNetwork,VirtualPrivateNetwork)是在公用网络上建立专用网络的技术,整个VirtualPrivateNetwork网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台。VirtualPrivateNetwork的特点有:A、安全性高B、服务质量保证C、成本高D、可扩展性答案:ABD97 .(中等)现行重要的信息安全法律法规包括以下:A、计算机信息系统安全保护等级划分准则B、中华人民共和国电子签名法C、商用密码
33、管理条例D、中华人民共和国保守国家秘密法答案:BCD98 .(中等)拒绝服务攻击是黑客常用的攻击手段之一,以下属于拒绝服务攻击防范措施的.A、安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包B、安装先进杀毒软件,抵御攻击行为C、安装入侵检测系统,检测拒绝服务攻击行为D、安装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决答案:ACD99 .(中等)计算机病毒(ComputerVirus,CV)是编制者在计算机程序中插入的,破坏计算机系统功能或者数据的代码,能影响计算机系统的使用,并且能够自我复制的一组指令或程序代码,计算机病毒对操作系统的危害主要表现在:A、破坏操作系
34、统的处理器管理功能B、破坏操作系统的文件管理功能C、破坏操作系统的存储管理功能D、直接破坏计算机系统的硬件资源答案:ABCD100 .(中等)访问控制矩阵(AccessControlMatriJ是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作,在Windows系统对文件的访问权限一般包括:A、修改B、执行C、读取D、写入答案:ABCD1.下面哪些行为可能会导致电脑被安装木马程序()。A.上安全网站浏览资讯B.发现邮箱中有一封陌生邮件,杀毒后下载邮件中的附件C.下载资源时,优先考虑安全性较高的绿色网站D.搜索下载可免费看全部集数长安十二时辰的
35、播放器参考答案:D答题解析:务必在正规应用商店下载播放器,不要安装不明来源的播放器,防止电脑被安装木马程序。2 .以下哪种不属于个人信息范畴内()oA.个人身份证件B.电话号码C.个人书籍D.家庭住址参考答案:C答题解析:个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,个人书籍属于私有财产,不属于个人信息范畴。3 .国家()负责统筹协调网络安全工作和相关监督管理工作。A.公安部门B.网信部门C.工业和信息化部门D.通讯管理部门参考答案:B答题解析:网络安全法第五十条规定国家网信部门和有关部门依法履行网络信息安全监督管理职责。
36、4.关于注销APP的机制,不正确的是()oA.注销渠道开放且可以使用,有较为明显的注销入口B.账号注销机制应当有简洁易懂的说明C.核验把关环节要适度、合理,操作应便捷D.找不到注销入口,联系客服注销不给予回复参考答案:D答题解析:APP运用者应当设置合理的注销条件,符合用户习惯。5.以下关于个人信息保护的做法不正确的是()oA.在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等B.在图书馆、打印店等公共场合,或是使用他人手机登录账号,不要选择自动保存密码,离开时记得退出账号。C.从常用应用商店下载App,不从陌生、不知名应用商店、网站页面下载App。D.填写调查问卷、扫二维码注册尽
37、可能不使用真实个人信息。参考答案:A答题解析:在社交软件上发布火车票、飞机票、护照、照片、日程、行踪可能会造成个人信息泄露,是不可取的做法。6.为了避免个人信息泄露,以下做法正确的是():A.撕毁快递箱上的面单B.把快递箱子放进可回收垃圾里C.把快递面单撕下来再放进干垃圾分类中D.以上做法都可以参考答案:A答题解析:因为个人信息都在快递单上,不管是快递盒直接放入垃圾桶还是把快递单撕下来在放进干垃圾分类中都有可能泄露个人信息。7 .App在申请可收集个人信息的权限时,以下说法正确的()。A.应同步告知收集使用的目的B.直接使用就好C.默认用户同意D.在隐秘或不易发现位置提示用户参考答案:A答题解
38、析:“直接使用就好”、“默认用户同意”和“在隐秘或不易发现位置提示用户”以上三种做法都存在隐瞒真实目的,不尊重用户知情权的问题。8 .身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于哪类信息()oA.属于个人敏感信息B.属于公共信息C.属于个人信息D.以上都对参考答案:A答题解析:身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于个人敏感信息。9.在网上进行用户注册,设置用户密码时应当()0A.涉及财产、支付类账户的密码应采用高强度密码B.设置123456等简单好记的数字、字母为密码C.所有账号都是一种密码,方便使用D.使用自己或父母生日作为密码参考答案:A答
39、题解析:连续数字或字母、自己或父母生日都是容易被猜到或获取的信息,因此如果使用生日作为密码风险很大。而如果所有账号都使用一种密码,一旦密码丢失,则容易造成更大损失。10.关于个人生物特征识别信息,以下哪种是合理的处理方式()oA.在隐私政策文本中告知收集目的B.向合作伙伴共享个人生物识别信息C.公开披露个人生物识别信息D.仅保留个人生物识别信息的摘要信息参考答案:D答题解析:个人生物特征识别信息应当仅保留个人生物识别信息的摘要信息。IL下列不属于收集个人信息的合法性要求的有()。A.不得欺诈、诱骗、强迫个人信息主体提供其个人信息B.隐瞒产品或服务所具有的收集个人信息的功能C.不得从非法渠道获取
40、个人信息D.不得收集法律法规明令禁止收集的个人信息参考答案:B答题解析:GB/T35273-2017信息安全技术个人信息安全规范规定,收集个人信息的合法性要求为1.不得欺诈、诱骗、强迫个人信息主体提供其个人信息,2.不得隐瞒产品或服务所具有的收集个人信息的功能,3.不得从非法渠道获取个人信息,4.不得收集法律法规明令禁止收集的个人信息。12.以下说法不正确的是()。A.不需要共享热点时及时关闭共享热点功能B.在安装和使用手机APP时,不用阅读隐私政策或用户协议,直接掠过即可C.定期清除后台运行的APP进程D.及时将APP更新到最新版参考答案:B答题解析:在安装和使用手机APP时,应阅读隐私政策
41、或用户协议。13 .App申请的“电话/设备信息”权限不用于()。A.用户常用设备的标识B.显示步数、心率等数据C.监测应用账户异常登录D.关联用户行为参考答案:B答题解析:APP申请的“传感器”权限通常用于显示步数、心率等数据。14 .防止浏览行为被追踪,以下做法正确的是():A.不使用浏览器B.可以通过清除浏览器Cookie或者拒绝Cookie等方式C.在不连接网络情况下使用浏览器D.以上做法都可以参考答案:B答题解析:可以通过清除浏览器Cookie或者拒绝Cookie等方式防止浏览行为被追踪。15 .预防个人信息泄露不正确的方法有()。A.增强个人信息安全意识,不要轻易将个人信息提供给无
42、关人员B.妥善处置快递单、车票、购物小票等包含个人信息的单据C.个人电子邮箱、网络支付及银行卡等密码要有差异D.经常参加来源不明的网上、网下调查活动参考答案:D答题解析:参加不明来路的网上、网下调查活动可能会造成个人信息泄露。16 .以下说法正确的是().A.App申请的“短信”权限可用于验证码自动填写B.App申请的“通讯录”权限通常用于添加、邀请通讯录好友等C.App申请的“日历”权限通常用于制定计划日程,设定基于系统日历的重要事项提醒等D.以上说法都正确参考答案:D答题解析:APP为实现业务功能所需,申请和使用系统权限收集个人信息已经成为一种常态,以上说法均为正确说法。17.在安装新的A
43、PP时,弹窗提示隐私政策后,最简易的做法是()。A.跳过阅读尽快完成安装B.粗略浏览,看过就行C.仔细逐条阅读后,再进行判断是否继续安装该APPD.以上说法都对参考答案:C答题解析:隐私政策是APP所有者与用户的协议,里面详细列出了一系列的条款,有一些APP可能会在隐私政策中注明一些对用户不利条款,比如发生黑客攻击时信息泄露公司不负责或者写明只要安装就是同意所有条款。18.现在游戏都设置了未成年人防沉迷机制,通常需要用户进行实名认证,填写实名信息过程,以下说明正确的是()。A.随意填写信息B.根据游戏要求填写所有信息,进行实名认证C.仔细阅读实名认证所需信息,仅填写必要实名信息D.以上说法都对
44、参考答案:C答题解析:有一些游戏会过度收集个人信息,如:家庭地址、身份证照片、手机号等,不能为了游戏体验而至个人信息安危于不顾。19.以下关于使用APP的习惯不正确的是()。A.不使用强制收集无关个人信息的APPB.为了获取更多积分,填写真实姓名、出生日期、手机号码等所有的信息C.谨慎使用各种需要填写个人信息的问卷调查的AppD.加强对不良APP的辨识能力,不轻易被赚钱等噱头迷惑参考答案:B答题解析:填写与APP功能无关的真实姓名、出生日期、手机号码等信息可能会造成个人信息泄露。20.以下关于“隐私政策”的说法,不正确的是()。A.App实际的个人信息处理行为可以超出隐私政策所述范围B. Ap
45、p实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致C.点击同意“隐私政策”,并不意味着个人信息都会被收集,很多都需用户在具体的业务场景下进行再次授权。D.完善的隐私政策通常包含收集使用个人信息的目的、方式、范围,与第三方共享个人信息情况。参考答案:A答题解析:APP实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致。21.关于APP涉及的赚钱福利活动,以下说法正确的是()。A.转发“集赞”、“活动”的链接不会导致个人信息泄露B.登记身份证实名信息可以杜绝冒领礼品的行为C. “看新闻赚钱”之所以提现难,是因为个人能贡献的流量和阅读量极其有限D.邀请好友参与活动,不会对好友产生影响参考答案:C答案解析:许多“赚钱类”APP时常以刷新闻、看视频、玩游戏、多步数为赚钱噱头吸引用户下载注册,其背后原因是流量成本越来越贵,难以形成集中的阅读量和爆发性增长的产品。22.以下用户操作场景不会被用户画像的是()。A.用真实个人信息完成社区论坛问卷调查并获得现金奖励B.关闭安卓手机应用权限管理中所有的“读取应用列表”权限C.将网购APP中的商品加入到购物车D.使
