ImageVerifierCode 换一换
格式:DOCX , 页数:44 ,大小:30.67KB ,
文档编号:3532055      下载积分:6 文币
快捷下载
登录下载
邮箱/手机:
温馨提示:
系统将以此处填写的邮箱或者手机号生成账号和密码,方便再次下载。 如填写123,账号和密码都是123。
支付方式: 支付宝    微信支付   
验证码:   换一换

优惠套餐
 

温馨提示:若手机下载失败,请复制以下地址【https://www.163wenku.com/d-3532055.html】到电脑浏览器->登陆(账号密码均为手机号或邮箱;不要扫码登陆)->重新下载(不再收费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  
下载须知

1: 试题类文档的标题没说有答案,则无答案;主观题也可能无答案。PPT的音视频可能无法播放。 请谨慎下单,一旦售出,概不退换。
2: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
3: 本文为用户(淡然人生)主动上传,所有收益归该用户。163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

1,本文(网络安全宣传周答题答案.docx)为本站会员(淡然人生)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!

网络安全宣传周答题答案.docx

1、网络安全宣传周答题答案01. ( 容易 ) 防火墙一般都具有网络地址转换功能 ( Network Address Translation,NAT),NAT 允许多台计算机使用一个 ( ) 连接网络 :A 、 Web 浏览器B 、 IP 地址C 、 代理服务器D 、 服务器名答案: B02. ( 容易 ) 云计算是通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,使个人和企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。目前已经有很多云计算相关的服务可供普通用户使用,家明就在 _X_云上申请了一个虚拟机,在上面部署了自己的个人网站。请问下列家明对云计算的理解哪一个

2、是正确的 ?A 、 云计算是高科技, _ 是大公司,所以 _ 云上的虚拟机肯定安全,可以存放用户的各种信息B 、 云计算里的虚拟机不是自己的主机,可以随便折腾,安装各种恶意软件C 、 云中的主机也需要考虑安全性,云服务商应该定期打补丁,安装杀毒软件D 、 云计算中的数据存放在别人的电脑中,不安全,不要使用答案: C03. ( 中等 ) 下列哪个算法属于非对称算法 () 。A 、 SSF33B 、 DESC 、 SM3D 、 M答案 :D04. ( 困难 ) 根据我国电子签名法第 条的规定,电子签名,是指数据电文中以电子形式所含、所附用于 (?) ,并标明签名人认可其中内容的数据。A 、识别签名

3、人B 、识别签名人行为能力C 、识别签名人权利能力D 、识别签名人的具体身份答案 :A05. ( 中等 ) 根据我国电子签名法的规定,数据电文是以电子、光学、磁或者类似手段 ( ) 的信息。A 、生成、发送B 、生产、接收C 、生成、接收、储存D 、生成、发送、接收、储存答案 :D06. ( 中等 ) 我国电子签名法第三条规定:“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否认其效力”。这一确认数据电文法律效力的原则是 (?) 。A 、公平原则B 、歧视性原则C 、功能等同原则D 、非歧视性原则答案 :C07. ( 中等 ) 电子签名法既注意与国际接轨,又

4、兼顾我国国情,下列不属于电子签名法所采用的原则或制度是 () 。A: 技术中立原则B: 无过错责任原则C: 当事人意思自治原则D: 举证责任倒置原则答案 :B08. ( 中等 ) 身份认证的要素不包括 ()A: 你拥有什么 (What you have)B: 你知道什么 (What you know)C: 你是什么 (What you are)D: 用户名答案 :D09. ( 容易 ) 下面不属于网络钓鱼行为的是 ()A: 以银行升级为诱饵,欺骗客户点击金融之家进行系统升级B: 黑客利用各种手段,可以将用户的访问引导到假冒的网站上C: 用户在假冒的网站上输入的信用卡号都进入了黑客的银行D: 网

5、购信息泄露,财产损失答案 :D10. ( 困难 ) 电子合同的法律依据是电子签名法、合同法和以下的 () 。A: 民事诉讼法B: 刑法C: 会计法D:公司法答案 :A11. ( 中等 )Morris 蠕虫病毒,是利用 ()A: 缓冲区溢出漏洞B: 整数溢出漏洞C: 格式化字符串漏洞D: 指针覆盖漏洞答案 :A12. ( 容易 ) 某网站的流程突然激增,访问该网站响应慢,则该网站最有可能受到的攻击是 ?()A:SQL 注入攻击B: 特洛伊木马C: 端口扫描D:DOS 攻击答案 :D13. ( 容易 ) 个人用户之间利用互联网进行交易的电子商务模式是 ()A:BBB:PPC:C CD:OO答案 :

6、C14. ( 容易 ) 门禁系统属于 () 系统中的一种安防系统。A: 智能强电B: 智能弱电C: 非智能强电D: 非智能弱电答案 :B15. ( 容易 ) 手机发送的短信被让人截获,破坏了信息的 ()A: 机密性B: 完整性C: 可用性D: 真实性答案 :A16. ( 容易 ) 光盘被划伤无法读取数据,破坏了载体的 ()A: 机密性B: 完整性C: 可用性D: 真实性答案 :C17. ( 中等 ) 网络不良与垃圾信息举报受理中心的热线电话是 ?()A 、 1301B 、 1315C 、 131D 、 1110答案 :C18. ( 容易 ) 根据中华人民共和国保守国家秘密法规定,国家秘密包括三

7、个级别,他们是: ()A 、 一般秘密、秘密、绝密B 、 秘密、机密、绝密C 、 秘密、机密、高级机密D 、 机密、高级机密、绝密答案: B19. ( 中等 ) 根据计算机软件保护条例,法人或者其他组织的软件著作权,保护期为 () 年。A. 100 年 B. 50 年 C. 30 年 D. 10 年答案: B220. ( 中等 ) 账户为用户或计算机提供安全凭证,以便用户和计算机能够登录到网络,并拥有响应访问域资源的权利和权限。下列关于账户设置安全,说法错误的是:A 、 为常用文档添加 everyone 用户B 、 禁用 guest 账户C 、 限制用户数量D 、 删除未用用户答案: A21.

8、 ( 中等 ) 以下关于数字签名,说法正确的是:A 、 数字签名能保证机密性B 、 可以随意复制数字签名C 、 签名可以被提取出来重复使用,但附加在别的消息后面,验证签名会失败D 、 修改的数字签名可以被识别答案: D22. ( 中等 ) 用 ipconfig 命令查看计算机当前的网络配置信息等,如需释放计算机当前获得的 IP 地址,则需要使用的命令是:A 、 ipconfigB 、 ipconfig/allC 、 inconfig/renewD 、 ipconfig/release答案: D23. ( 中等 ) 设置复杂的口令,并安全管理和使用口令,其最终目的是:A 、 攻击者不能非法获得口

9、令B 、 规范用户操作行为C 、 增加攻击者_口令的难度D 、 防止攻击者非法获得访问和操作权限答案: D24. ( 中等 ) 信息安全应急响应,是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事件发生后的应对措施。应急响应方法和过程并不是唯一的,通常应急响应管理过程为:A 、 准备、检测、遏制、根除、恢复和跟踪总结B 、 准备、检测、遏制、根除、跟踪总结和恢复C 、 准备、检测、遏制、跟踪总结、恢复和根除D 、 准备、检测、遏制、恢复、跟踪总结和根除答案: A25. ( 中等 ) 以下操作系统补丁的说法,错误的是:A 、 按照其影响的大小可分为“高危漏洞”

10、的补丁,软件安全更新的补丁,可选的高危漏洞补丁,其他功能更新补丁,无效补丁B 、 给操作系统打补丁,不是打得越多越安全C 、 补丁安装可能失败D 、 补丁程序向下兼容,比如能安装在 Windows 操作系统的补丁一定可以安装在 Windows _P 系统上答案: D26. ( 中等 ) 数据被破坏的原因不包括哪个方面 () 。A 、 计算机正常关机B 、 自然灾害C 、 系统管理员或维护人员误操作D 、 病毒感染或“黑客”攻击答案: A27. ( 中等 ) 信息安全管理中最关键也是最薄弱的一环是:A 、 技术B 、 人C 、 策略D 、 管理制度答案: B案例一 ( 8 31 )小王毕业后进入

11、 A 公司,现在需要协助领导完成一项关于网络安全方面的工程的研究,在研究过程中遇到如下问题,请选择正确答案进行解答:28 . ( 中等 ) 计算机网络是地理上分散的多台 _ 遵循约定的通信协议,通过软硬件互联的系统。A. 计算机B. 主从计算机C. 自主计算机D. 数字设备答案: C2 9 . ( 中等 ) 大部分网络接口有一个硬件地址,如以太网的硬件地址是一个 _ 位的十六进制数。A.3B.48C.4D.64答案: B30 . ( 中等 ) 拒绝服务攻击具有极大的危害,其后果一般是:A. 大量木马在网络中传播B. 被攻击目标无法正常服务甚至瘫痪C. 能远程控制目标主机D. 黑客进入被攻击目标

12、进行破坏答案: B31 . ( 中等 )WWW(World Wide Web) 是由许多互相链接的超文本组成的系统,通过互联网进行访问。 WWW 服务对应的网络端口号是:A.B.1C.79D.80答案: D案例 ( 3 33 )小王是 A 单位信息安全部门的员工,现在需要为单位的电子邮件系统进行相关的加密保护工作,遇到如下问题,请选择正确答案进行解答:32 . ( 中等 ) 电子邮件系统中使用加密算法若按照密钥的类型划分可分为 _ 两种。A. 公开密钥加密算法和对称密钥加密算法B. 公开密钥加密算法和算法分组密码C. 序列密码和分组密码D. 序列密码和公开密钥加密算法答案: A33 . ( 中

13、等 ) 以下不属于电子邮件安全威胁的是:A. 点击未知电子邮件中的附件B. 电子邮件群发C. 使用公共 wifi 连接无线网络收发邮件D.SWTP 的安全漏洞答案: B34. ( 简单 ) 关闭 WIFI 的自动连接功能可以防范 _ 。A 、 所有恶意攻击B 、 假冒热点攻击C 、 恶意代码D 、 拒绝服务攻击答案: B35. ( 简单 ) 关于如何防范摆渡攻击以下哪种说法正确 ?A 、安装杀毒软件B 、安装防火墙C 、禁止在两个信息系统之间交叉使用 U 盘D 、加密答案: C36. ( 中等 ) 传入我国的第一例计算机病毒是 _ 。A 、 大麻病毒B 、 小球病毒C 、 1575 病毒D 、

14、 M 开朗基罗病毒答案: B37. ( 中等 ) 黑客 hacker 源于 0 世纪 60 年代末期的 _ 计算机科学中心。A 、哈佛大学B 、麻省理工学院C 、剑桥大学D 、清华大学答案: B38. ( 简单 ) 以下 _ 可能携带病毒或木马。A. 二维码B.IP 地址C. 微信用户名D. 微信群答案: A39. ( 中等 ) 造成广泛影响的 1988 年 Morris 蠕虫事件,是 _ 作为其入侵的最初突破点。A 、利用操作系统脆弱性B 、利用系统后门C 、利用邮件系统的脆弱性D 、利用缓冲区溢出的脆弱性答案: C40. ( 容易 ) 谁_了英格玛机 ?A 、牛顿B 、图灵C 、比尔盖茨D

15、 、赫敏答案: B41. ( 中等 ) 计算机网络中防火墙,在内网和外网之间构建一道保护屏障。以下关于一般防火墙说法错误的是:A. 过滤进、出网络的数据B. 管理进、出网络的访问行为C. 能有效记录因特网上的活动D. 对网络攻击检测和告警答案: C42. ( 难 )Virtual Private Network的加密手段为:A. 具有加密功能的防火墙B. 具有加密功能的路由器C.Virtual Private Network内的各台主机对各自的信息进行相应的加密D. 单独的加密设备答案: C43. ( 简单 ) “熊猫烧香”的作者是 ?A 、波格契夫B 、朱利安 . 阿桑奇C 、格蕾丝 . 赫

16、帕D 、李俊答案: D44. ( 简单 ) 病毒和逻辑炸弹相比,特点是 ?A 、破坏性B 、传染性C 、隐蔽性D 、攻击性答案: B45. ( 中等 ) 网站的安全协议是 https 时,该网站浏览时会进行 _ 处理。A 、 口令验证B 、 增加访问标记C 、 身份验证D 、 加密答案: D二、多选题46. ( 容易 ) 在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了 _ 。A. 没有网络安全就没有现代化B. 没有信息化就没有国家安全C. 没有网络安全就没有国家安全D. 没有信息化就没有现代化答案: CD47. ( 中等 ) 016 年 4 月 19 日 ,在网络安全和信息化工作座

17、谈会上的讲话提到核心技术从 3 个方面把握。以下哪些是提到的核心技术。 ( )A. 基础技术、通用技术B. 非对称技术、“杀手锏”技术C. 前沿技术、颠覆性技术D. 云计算、大数据技术答案: ABC48. ( 中等 ) 第二届互联网大会于 015 年 1 月 16 日 在浙江乌镇开幕,出席大会开幕式并发表讲话,介绍我国互联网发展情况,并就推进全球互联网治理体系变革提出应坚持哪几项原则 ?( ) 。A. 尊重网络主权B. 维护和平安全C. 促进开放合作D. 构建良好秩序答案 (ABCD)49. ( 中等 ) 常用的保护计算机系统的方法有:A 、 禁用不必要的服务B 、 安装补丁程序C 、 安装安

18、全防护产品D 、 及时备份数据答案: ABCD50. ( 容易 ) 现在的智能设备能直接收集到身体相应信息,比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露 ?( )A 、 将手环外借他人B 、 接入陌生网络C 、 手环电量低D 、 分享跑步时的路径信息答案: ABD51. ( 容易 ) 越来越多的人习惯于用手机里的支付宝、微信等付账,因为很方便,但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产 ?()A 、 使用手机里的支付宝、微信付款输入密码时避免别人看到。B 、 支付宝、微信支付密码不设置常用密码C 、 支付宝、微信不设置自动登录。D 、 不在

19、陌生网络中使用。答案: ABCD52. ( 容易 ) 下列哪些选项可以有效保护我们上传到云平台的数据安全 ?( )A 、 上传到云平台中的数据设置密码B 、 定期整理清除上传到云平台的数据C 、 在网吧等不确定网络连接安全性的地点使用云平台D 、 使用免费或者公共场合 WIFI 上传数据到云平台答案: AB53. ( 容易 )014 年 7 月,国内安全团队研究了特斯拉 Model S 型汽车,发现利用汽车软件里的某个漏洞,可以远程控制车辆,实现开锁、鸣笛、闪灯,可以在汽车行进的过程中远程开启天窗。这个事例告诉我们接入到网络中的设备都存在被黑客攻击的可能性,以下哪些措施可以有效避免接入网络的硬

20、件设备免受网络攻击 ?()A 、 硬件设备不接入到陌生的网络B 、 对自身网络设置密码验证C 、 硬件设备中安装安全防护软件D 、 及时清洁网络设备答案: ABC54. ( 困难 ) 公开密钥基础设施 (PKl) 由以下哪几部分组成: ( ) 。A 、 认证中心。注册中心B 、 质检中心C 、 咨询服务D 、 证书持有者。用户。证书库答案: AD55. ( 容易 ) 现在网络购物越来越多,以下哪些措施可以防范网络购物的风险A 、 核实网站资质及网站联系方式的真伪B 、 尽量到知名、权威的网上商城购物C 、 注意保护个人隐私D 、 不要轻信网上低价推销广告答案: ABCD56. ( 容易 ) 在

21、日常生活中,以下哪些选项容易造成我们的敏感信息被非法窃取 ?A 、 随意丢弃快递单或包裹B 、 在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息C 、 电脑不设置锁屏密码D 、 定期更新各类平台的密码,密码中涵盖数字、大小写字母和特殊符号答案: ABC57. ( 中等 ) 以下哪些选项是关于浏览网页时存在的安全风险: ()A 、 网络钓鱼B 、 隐私跟踪C 、 数据劫持D 、 网页挂马答案: ABCD58. ( 容易 ) 网购已经在我们的生活中无处不在,下列哪些行为有诈骗嫌疑 ?()A 、 拍下商品,付款成功后,告诉其在 0 天后才能到货B 、 买家拍货之后不付款要求卖家发货,

22、卖家不发货就以投诉差评威胁新手卖家C 、 有自称为“淘宝客服”的人索要账户密码D 、 卖家推荐买家使用支付宝担保交易,保证交易中的安全性。答案: ABC59. ( 容易 ) 我们在日常生活中网上支付时,应该采取哪些安全防范措施 ?()A 、 保护好自身信息、财产安全,不要相信任何套取账号、 USBkey 和密码的行为B 、 网购时到正规、知名的网上商店进行网上支付,交易时确认地址栏内网址是否正确C 、 从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件。开通短信口令时,务必确认接收短信手机号为本人手机号 锹籁饗迳琐筆襖鸥娅薔。D 、 避免在公共场所或者他人计算机上登录和使用网上银行

23、,退出网上银行时一定要将 USBkey 拔出答案: ABCD60. ( 容易 ) 某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、 MD5 密码、密码提示问题 / 答案 (hash) 、注册 IP 、生日等。该网站邮箱绑定的其他账户也受到波及,如 iPhone 用户的 Apple ID 等。发生此类问题我们应该进行下列哪种措施,避免受到更大损失 ()?A 、 立即登录该网站更改密码B 、 投诉该网站C 、 更改与该网站相关的一系列账号密码D 、 不再使用该网站的邮箱答案: AC61. ( 容易 ) 以下防范智能手机信息泄露的措施有哪几个 ( )A 、 禁用 Wi-Fi 自动连接

24、到网络功能,使用公共 Wi-Fi 有可能被盗用资料B 、 下载软件或游戏时,仔细审核该软件,防止将木马带到手机中C 、 经常为手机做数据同步备份D 、 勿见二维码就扫。答案: ABD62. ( 容易 ) 以下哪些属于数据线连接到电脑上的安全风险 ?( )A 、 不法分子可能在电脑上看到手机当中的短信内容。B 、 木马或病毒可在手机与电脑中相互感染。C 、 不法分子可通过远控电脑来操作、读取手机敏感信息。D 、 损坏手机使用寿命。答案: (ABC)63. ( 困难 ) 请分析哪些是病毒、木马,在电子邮件的传播方式 ?( )A 、 邮件主题及内容伪造成各式各样 ( 好友的回复邮件、管理员的提醒、热

25、点事件等 )B 、 病毒副本存在邮件附件中,伪装成各种格式的文件引诱用户点击执行,如 jpg 、 doc 、 zip 、 rar 等,但有些时候实际上是 e_e 文件C 、 将木马代码通过邮件的正文发送过去D 、 将病毒源文件直接发送给用户。答案: (AB)64. ( 中等 ) 为了防治垃圾邮件,常用的方法有: ( ) 。A 、 避免随意泄露邮件地址。B 、 定期对邮件进行备份。C 、 借助反垃圾邮件的专门软件。D 、 使用邮件管理、过滤功能。答案 : ACD65. ( 容易 ) 不要打开来历不明的网页、电子邮件链接或附件是因为 _ 。A 、 互联网上充斥着各种钓鱼网站、病毒、木马程序B 、

26、不明来历的网页、电子邮件链接、附件中,很可能隐藏着大量的病毒、木马C 、 可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会造成文件丢失损坏D 、 可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会导致系统瘫痪答案: (ABCD)66. ( 困难 ) 网页挂马指的是,不法分子把一个木马程序上传到一个网站里面,然后用木马生成器生成一个网页木马,再加代码使得木马在打开网页时运行 ! 完整过程如下:上传木马 - 生成网页木马 - 修改代码使用能自动运行 - 加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素 ?( )A 、 用户访问了存在挂马链接的网页 ( 主动或被动 ) 。B 、 用户

27、系统上存在漏洞、并且被攻击程序攻击成功。C 、 用户系统上的安全软件没有起作用。D 、 用户清理了电脑中的缓存网页文件答案: (ABC)67. ( 困难 ) 请分析,以下哪些是高级持续性威胁 (APT) 的特点 ?( )A 、 此类威胁,攻击者通常长期潜伏B 、 有目的、有针对性全程人为参与的攻击C 、 一般都有特殊目的 ( 盗号、骗钱财、窃取保密文档等 )D 、 不易被发现答案: (ABCD)68. ( 中等 ) 以下哪项属于防范假冒网站的措施 ()A 、 直接输入所要登录网站的网址,不通过其他链接进入B 、 登录网站后留意核对所登录的网址与官方公布的网址是否相符C 、 登录官方发布的相关网

28、站辨识真伪D 、 安装防范 ARP 攻击的软件答案: ABC69. ( 容易 ) 关于网络安全技术学习相关方式,以下说法正确的是 ?( )A 、 出于学习的角度,可以未经许可对某网站进行渗透测试B 、 可搭建虚拟仿真环境来学习一些入侵与防御的技术C 、 可以参加一些技术学习类比赛来锻炼自己的能力D 、 可以学习基础知识的同时,关注一些安全事件,分析问题原因答案: BCD70. ( 容易 ) 以下哪些关于网络安全的认识是错误的 ?( )A 、 电脑病毒防治主要靠软件查杀B 、 文件删除后信息就不会恢复C 、 网络共享文件是安全的D 、 防病毒软件要定期升级答案: ABC71. ( 容易 ) 如何

29、防范钓鱼网站 ?A 、 通过查询网站备案信息等方式核实网站资质的真伪B 、 安装安全防护软件C 、 警惕中奖、修改网银密码的通知邮件、短信,不轻意点击未经核实的陌生链接D 、 不在多人共用的电脑上进行金融业务操作,如网吧等。答案: (ABCD)72. ( 容易 ) 青少年安全使用网络的一些说法,哪些是正确的 ( )?A 、 不要随意下载“_版”、“绿色版”等软件,下载软件从正规的官方网站下载B 、 养成不打开陌生链接的习惯C 、 尽量不使用聊天工具D 、 玩游戏不使用外挂答案: ABD73. ( 中等 )U 盘病毒通过 ( ) , ( ) , ( ) 三个途径来实现对计算机及其系统和网络的攻击

30、的。A 、 隐藏B 、 复制C 、 传播D 、 _答案: ABC74. ( 中等 )web 安全是一个系统问题 , 包括服务器安全、 web 应用服务器安全、 web 应用程序安全、数据传输安全和应用客户端安全。然而 , 网络的规模和复杂性使 web 安全问题比通常意义上的 Internet 安全问题更为复杂。目前的 web 安全主要分为以下几个方面 ?( )A 、 保护服务器及其数据的安全。B 、 保护服务器和用户之间传递的信息的安全。C 、 保护 web 应用客户端及其环境安全。D 、 保证有足够的空间和内存,来确保用户的正常使用。答案: ABC75. ( 中等 ) 拥有安全软件和安全的配

31、置是安全网站必要的条件。 web 服务器负责提供内容 , 调用产生内容的应用程序应用服务器为应用程序提供多种服务 , 包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题 , 攻击者可以使用扫描工具检测到这些问题并加以利用 , 导致后端系统的攻陷 , 包括数据库和企业内部网络。常见的安全问题有 ?( )A 、 服务器软件未做安全补丁,有缺省密码的缺省的账号。B 、 服务器软件漏洞和错误配置允许列出目录和目录遍历攻击。C 、 不必要的缺省、备份或例子文件,包括 脚本、应用程序、配置文件和网页。D 、 不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理

32、。答案: ABCD76. ( 容易 ) 下列算法属于 Hash 算法的有 ( )A 、 RSAB 、 DESC 、 SHA1D 、 MD5答案: CD77. ( 中等 ) 由于 TCP/IP 协议的缺陷,可能导致的风险有 ( )A 、 拒绝服务攻击B 、 顺序号预测攻击C 、 物理层攻击D 、 TCP 协议劫持入侵答案: ABD78. ( 困难 )CA 能提供以下哪种证书 ? ( )A 、 个人数字证书B 、 SET 服务器证书C 、 SSL 服务器证书D 、 安全电子邮件证书答案: ACD79. ( 容易 ) 如何防范操作系统安全风险 ?( )A 、 给所有用户设置严格的口令B 、 使用默认

33、账户设置C 、 及时安装最新的安全补丁D 、 删除多余的系统组件答案: ACD80. ( 容易 ) 网络安全攻击的主要表现方式有 ( ) 。A 、 中断B 、 截获C 、 篡改D 、 伪造答案: ABCD81. ( 困难 )CSRF 攻击防范的方法有 ?A 、 使用随机 TokenB 、 校验 refererC 、 过滤文件类型D 、 限制请求频率答案: AB82. ( 中等 ) 黑盒测试法注重于测试软件的功能需求,主要试图发现下列几类错误A 、 功能不正确或遗漏B 、 输入和输出错误C 、 初始化和终止错误D 、 性能错误答案: ABCD83. ( 容易 ) 当短暂离开电脑时,为了确保个人信

34、息安全,良好的使用习惯是对计算机进行锁屏,以下哪些是正确的计算机锁屏方法 ( )A 、 同时按住 windows logo 键和 s 键B 、 同时按住 windows logo 键和 L 键C 、 单击 windows 左下的【开始】按钮,单击【注销】按钮,单击【切换用户】或【锁定】按钮。D 、 同时按住 Ctrl 键、 Alt 键和 Del 键,再点击【锁定计算机】按钮。答案: BCD84. ( 中等 ) 以下哪些关于网络安全的认识是错误的 ?( )A 、 电脑病毒的防治只能靠软件查杀。B 、 文件删除后信息就不会恢复。C 、 网络D 、 防病毒软件要定期升级。答案: ABC( 选项 A

35、是迷惑选项,病毒防治不仅靠被动查杀,主要靠良好习惯预防 )85. ( 容易 ) 以下行为中,哪些存在网络安全风险 ?( )A 、 家用的无线路由器使用默认的用户名和密码B 、 在多个网站注册的帐号和密码都一样C 、 在网吧电脑上进行网银转账D 、 使用可以自动连接其它WIFI 的手机 APP 软件答案: ABCD86. ( 容易 )Virtual Private Network在公共网上构建虚拟专用网,进行数据通信,可以保证通信过程中的身份认证、数据保密性和数据完整性。 Virtual Private Network采用的安全技术有: ( ) 。A 、 安全隧道技术B 、 密钥管理技术C 、

36、数据包过滤技术D 、 用户身份认证技术答案 : ABD87. ( 中等 ) 以下选项中,哪些是数字签名机制能够实现的目标: ( ) 。A 、 接受者能够核实发送者对信息的签名B 、 发送者不能抵赖对信息的签名C 、 接受者不能伪造对信息的签名D 、 发送者能够确定接受者收到信息答案 : ABC88. ( 容易 ) 黑客常用的获取关键账户口令的方法有: ( ) 。A 、 通过网络监听非法得到用户口令B 、 暴力_C 、 社工撞库D 、 SSL 协议数据包分析答案 : ABC89. ( 中等 ) 下面是关于常用服务的默认端口的叙述,正确的是: ( ) 。A 、 FTP :文件传输协议,默认使用 1

37、 端口。B 、 Telnet: 远程登录使用 5 端口。C 、 HTTP :超文本传送协议,默认打开 80 端口以提供服务。D 、 SMTP :邮件传送协议,目标计算机开放的是 3 端口。答案 : AC90. ( 中等 ) 在网络安全领域,社会工程学常被黑客用于A 、 踩点阶段的信息收集B 、 获得目标 webshellC 、 组合密码的爆破D 、 定位目标真实信息答案: ACD91. ( 中等 ) 以下哪些行为可能导致操作系统产生安全漏洞 ( )A 、 使用_版的编程工具B 、 不安全的编程习惯C 、 考虑不周的架构设计D 、 编程计算机未安装杀毒软件答案: ABC92. ( 中等 ) 针对

38、暴力_攻击,网站后台常用的安全防护措施有哪些 ?A 、 拒绝多次错误登录请求B 、 修改默认的后台用户名C 、 检测 cookie referer 的值D 、 过滤特殊字符串答案: AB93. ( 容易 ) 以下关于 DDOS 攻击的描述,下列哪些是正确的 ?( )A 、 无需侵入受攻击的系统,即可导致系统瘫痪B 、 以窃取目标系统上的机密信息为目的C 、 导致目标系统无法处理正常用户的请求D 、 如果目标系统没有漏洞,远程攻击就不可能成功答案: AC94. ( 中等 ) 以下哪些测试属于白盒测试 ?()A 、 代码检查法B 、 静态结构分析法C 、 符号测试D 、 逻辑覆盖法答案: ABCD

39、95. ( 中等 ) 网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是:A 、 伪造相似域名的网站B 、 显示虚假 IP 地址而非域名C 、 超链接欺骗D 、 弹出窗口欺骗答案: ABCD96. ( 中等 ) 虚拟专用网络 (Virtual Private Network , Virtual Private Network) 是在公用网络上建立专用网络的技术,整个 Virtual Private Network网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台。 Virtual Pri

40、vate Network的特点有:A 、 安全性高B 、 服务质量保证C 、 成本高D 、 可扩展性答案: ABD97. ( 中等 ) 现行重要的信息安全法律法规包括以下:A 、 计算机信息系统安全保护等级划分准则B 、 中华人民共和国电子签名法C 、 商用密码管理条例D 、 中华人民共和国保守国家秘密法答案: BCD98. ( 中等 ) 拒绝服务攻击是黑客常用的攻击手段之一,以下属于拒绝服务攻击防范措施的是:A 、 安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包B 、 安装先进杀毒软件,抵御攻击行为C 、 安装入侵检测系统,检测拒绝服务攻击行为D 、 安装安全评估系统,先于入

41、侵者进行模拟攻击,以便及早发现问题并解决答案: ACD99. ( 中等 ) 计算机病毒 (Computer Virus , CV) 是编制者在计算机程序中插入的,破坏计算机系统功能或者数据的代码,能影响计算机系统的使用,并且能够自我复制的一组指令或程序代码,计算机病毒对操作系统的危害主要表现在:A 、 破坏操作系统的处理器管理功能B 、 破坏操作系统的文件管理功能C 、 破坏操作系统的存储管理功能D 、 直接破坏计算机系统的硬件资源答案: ABCD100. ( 中等 ) 访问控制矩阵 (Access Control Matri_) 是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作,在 Windows 系统对文件的访问权限一般包括:A 、 修改B 、 执行C 、 读取D 、 写入答案: ABCD

侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|