『壹』 網路安全知識競賽判斷題附答案
網路安全知識競賽判斷題附答案 篇1
判斷題:
1、漏洞是指任何可以造成破壞系統或信息的弱點。(對)
2、安全審計就是日誌的記錄。(錯)
3、格式化過後的計算機,原來的數據就找不回來了。(錯)
4、密碼保管不善屬於操作失誤的安全隱患。(錯)
5、計算機病毒是計算機系統中自動產生的。(錯)
6、對於一個計算機網路來說,依靠防火牆即可以達到對網路內部和外部的安全防護。(錯)
7、網路安全應具有以下四個方面的特徵:保密性、完整性、可用性、可查性。(錯)
8、最小特權、縱深防禦是網路安全原則之一。(對)
9、安全管理從范疇上講,涉及物理安全策略、訪問控制策略、信息加密策略和網路安全管理策略。(對)
10、用戶的密碼一般應設置為16位以上。(對)
11、開放性是UNIX系統的一大特點。(對)
12、防止主機丟失屬於系統管理員的安全管理范疇。(錯)
13、我們通常使用SMTP協議用來接收E—MAIL。(錯)
14、在堡壘主機上建立內部DNS伺服器以供外界訪問,可以增強DNS伺服器的安全性。(錯)
15、為了防禦網路監聽,最常用的方法是採用物理傳輸。(錯)
16、使用最新版本的網頁瀏覽器軟體可以防禦黑客攻擊。(對)
17、通過使用SOCKS5代理伺服器可以隱藏QQ的真實IP。(對)
18、一但中了IE窗口炸彈馬上按下主機面板上的Reset鍵,重起計算機。(錯)
19、禁止使用活動腳本可以防範IE執行本地任意程序。(對)
20、只要是類型為TXT的文件都沒有危險。(錯)
21、不要打開附件為SHS格式的文件。(對)
22、發現木馬,首先要在計算機的後台關掉其程序的運行。(對)
23、限制網路用戶訪問和調用cmd的許可權可以防範Unicode漏洞。(對)
24、解決共享文件夾的安全隱患應該卸載Microsoft網路的文件和列印機共享。(對)
25、不要將密碼寫到紙上。(對)
26、屏幕保護的密碼是需要分大小寫的。(對)
27、計算機病毒的傳播媒介來分類,可分為單機病毒和網路病毒。(對)
28、木馬不是病毒。(對)
29。復合型防火牆防火牆是內部網與外部網的隔離點,起著監視和隔絕應用層通信流的作用,同時也常結合過濾器的功能。(對)
30、非法訪問一旦突破數據包過濾型防火牆,即可對主機上的軟體和配置漏洞進行攻擊。(錯)
31、ATM技術領先於TCP/IP技術,即將取代IP技術,實現語音、視頻、數據傳輸網路的三網合一。(錯)
32、Internet設計之初,考慮了核戰爭的威脅,因此充分考慮到了網路安全問。(錯)
33、我的計算機在網路防火牆之內,所以其他用戶不可能對我計算機造成威脅。(錯)
34、Internet沒有一個集中的管理權威。(對)
35、統計表明,網路安全威脅主要來自內部網路,而不是Internet。(對)
36、只要設置了足夠強壯的口令,黑客不可能侵入到計算機中。(錯)
37、路由器在轉發IP分組時,一般不檢查IP分組的源地址,因此可以偽造IP分組的源地址進行攻擊,使得網路管理員無法追蹤。(對)
38、發起大規模的DDoS攻擊通常要控制大量的中間網路或系統。(對)
39、路由協議如果沒有認證功能,就可以偽造路由信息,導致路由表混亂,從而使網路癱瘓。(對)
40、目前入侵檢測系統可以及時的阻止黑客的`攻擊。(錯)
41、TCSEC是美國的計算機安全評估機構和安全標准制定機構。(對)
42、蠕蟲、特洛伊木馬和病毒其實是一回事。(錯)
43、只要選擇一種最安全的操作系統,整個系統就可以保障安全。(錯)
44、在計算機系統安全中,人的作用相對於軟體,硬體和網路而言,不是很重要。(錯)
45、在設計系統安全策略時要首先評估可能受到的安全威脅。(對)
46、安裝系統後應當根據廠商或安全咨詢機構的建議對系統進行必要的安全配置。(對)
47、系統安全的責任在於IT技術人員,最終用戶不需要了解安全問題。(錯)
48。網路的發展促進了人們的交流,同時帶來了相應的安全問題。(錯)
49。具有政治目的的黑客只對政府的網路與信息資源造成危害。(錯)
50、病毒攻擊是危害最大、影響最廣、發展最快的攻擊技術。(錯)
51、黑色星期四"是因有人通過BELL實驗室與Internet連接的有漏洞的機器上放置了一個蠕蟲程序而引起網路災難得名的。(錯)
52、郵件的附件如果是帶有exe、com、pif、pl、src和vbs為後綴的文件,應確定其安全後再打開。(對)
53、在信息戰中中立國的體現要比非信息戰簡單。(錯)
54、信息戰的軍事目標是指一個國家軍隊的網路系統、信息系統、數據資源。(錯)
55、計算機信息系統的安全威脅同時來自內、外兩個方面。(對)
56、小球病毒屬於引導型病毒。(對)
57、公安部公共信息網路安全監察部門主管全國的計算機病毒防治管理工作。(對)
58、計算機病毒防治產品實行銷售許可證制度。(對)
59、計算機病毒防治產品分為三級,其中三級品為最高級。(錯)
60,刪除不必要的網路共享可以提高防範病毒的能力。(對)
61、外單位人員如可以隨意接入奇瑞公司內網。(錯)
62、計算機犯罪是行為人以計算機為工具或以計算機資產為犯罪對象實施的,依照我國刑法應受處罰的,具有社會危害性的行為。(對)
63、計算機數據恢復在實際生活當中可以百分百恢復。(錯)
64、違反國家法律、法規的行為,危及計算機信息系統安全的事件,稱為計算機案件。(對)
65、網路安全工程實施的關鍵是質量,而質量的關鍵是服務的長期保障能力。(對)
66、網路安全服務的開展與網路安全防範是一對矛盾。(對)
67、網路安全邊界防範的不完備性僅指防外不防內。(錯)
網路安全知識競賽判斷題附答案 篇2
1、信息安全屬性中的可審查性也稱為不可否認性。(y)
2、當網路中發生了ARP欺騙攻擊時,可以利用SinfferPro軟體來清除。(n)
3、物理安全即物理隔離。(y)
4、物理安全是絕對安全的一項網路安全技術。(n)
5、使用IP切換軟體的「一機一網」方案屬於一種准物理隔離方式。(n)
6、木馬有時稱為木馬病毒,但卻不具有計算機病毒的主要特性。(n)
7、只要是計算機病毒,在任何時候都具有破壞性。(y)
8、包過濾防火牆一般工作在OSI參考模型的網路層與傳輸層,主要對IP分組和TCP/UDP埠進行檢測和過濾操作。(y)
9、要實現DDos攻擊,攻擊者必須能夠控制大量的計算機為其服務。(n)
10、單鑰加密系統可分為序列密碼和分組密碼兩種類型。(y)
11、序列密碼屬於對稱加密方式。(y)
12、IDS是IntrusionDetectionSystem的縮寫,即入侵檢測系統,主要用於檢測Hacker或Cracker通過網路進行的入侵行為。其作用與部署位置與IPS完全相同(n)
13、網路地址轉換是一種在IP封包通過路由器或防火牆時重寫源IP地址或/和目的IP地址的技術。(y)
14、在中國使用的第2代移動通信系統主要有GSM和CDMA。(y)
15、IPS是IDS的替代產品。(y)
16、在安全威脅中,竊取和竊聽是同一種威脅行為的不同說法。(n)
17、第三代移動通信技術(3rd-generation,3G),是指支持高速數據傳輸的蜂窩移動通訊技術。3G服務能夠同時傳送聲音及數據信息,速率一般在幾百kbps以上。目前3G存在四種標准:CDMA2000,WCDMA,TD-SCDMA,WiMAX。(n)
18、物理安全是整個信息安全的基礎。(y)
19、物理安全是絕對安全的一項網路安全技術。(n)
20、使用物理隔離卡的物理隔離方案是絕對安全的。(n)
21、間諜軟體具有計算機病毒的所有特性。(n)
22、計算機病毒不影響計算機的運行速度和運算結果。(n)
23、防火牆的最簡單的形式是代理防火牆。一個代理防火牆通常是一台有能力過濾數據包某些內容的路由器。(y)
24、要實現ARP攻擊,攻擊者必須能夠控制大量的計算機為其服務。(n)
25、雙鑰加密系統可分為序列密碼和分組密碼兩種類型。(n)
26、對稱加密,或專用密鑰(也稱做常規加密)由通信雙方共享一個秘密密鑰。發送方在進行數學運算時使用密鑰將明文加密成密文。接受方使用相同的鑰將密文還原成明文。(y)
『貳』 網路安全知識競賽部分題目及答案
33、應對計算機領域中後門的做法正確的是_______。(解題技能:)
A、預留的後門要及時刪除
B、系統定期殺毒
C、系統定期升級病毒庫
D、以上說法都不對
正確答案:B
答題耗時:1秒
34、關於肉雞以下哪種說法正確_______(解題技能:)
A、發起主動攻擊的機器
B、被黑客植入木馬的機器,黑客通過木馬控制端控制肉雞參與攻擊
C、用戶通常自願成為肉雞
D、肉雞不能發動攻擊
正確答案:B
答題耗時:5秒
35、關於分布式拒絕服務攻擊不正確的是_______(解題技能:)
A、攻擊者一般發送合理的服務請求
B、攻擊者可以利用肉雞協同攻擊
C、攻擊者通過發送病毒攻擊目標
D、攻擊者的攻擊方式包括DOS、DDOS
正確答案:C
答題耗時:1秒
36、使網路伺服器中充斥著大量要求回復的信息,消耗帶寬,導致網路或系統停止正常服務,這屬於什麼攻擊類型?_______(解題技能:)
A、拒絕服務
B、文件共享
C、BIND漏洞
D、遠程過程調用
正確答案:A
答題耗時:2秒
37、關於如何防範擺渡攻擊以下哪種說法正確_______(解題技能:)
A、安裝殺毒軟體
B、安裝防火牆
C、禁止在兩個信息系統之間交叉使用U盤
D、加密
正確答案:C
答題耗時:2秒
38、下列哪個不是緩沖區溢出漏洞的防範措施_______(解題技能:)
A、程序員編寫程序時,養成安全編程的習慣
B、實時監控軟體運行
C、改變編譯器設置
D、加大內存容量
正確答案:D
答題耗時:2秒
39、擺渡攻擊通常利用什麼來竊取資料_______(解題技能:)
A、從外網入侵內網
B、利用系統後門竊取資料
C、利用移動載體作為「渡船」
D、利用零日攻擊
正確答案:C
答題耗時:2秒
40、對於零日攻擊不正確的是_______(解題技能:)
A、零日攻擊幾乎攻無不克
B、零日攻擊非常少
C、零日攻擊可以多次利用
D、零日攻擊具有突發性
正確答案:C
答題耗時:1秒
41、黑客主要用社會工程學來_______(解題技能:)
A、進行TCP連接
B、進行DDOS攻擊
C、進行ARP攻擊
D、獲取口令
正確答案:D
答題耗時:1秒
42、能採用撞庫獲得敏感數據的主要原因是_______(解題技能:)
A、資料庫沒有採用安全防護措施
B、用戶在不同網站設置相同的用戶名和密碼
C、資料庫安全防護措施弱
D、利益驅使
正確答案:B
答題耗時:2秒
43、下面_______是QQ中毒的症狀(解題技能:)
A、QQ老掉線,提示異地登錄
B、QQ空間存在垃圾廣告日誌
C、自動給好友發送垃圾消息
D、以上都是
正確答案:D
答題耗時:1秒
44、以下哪項屬於釣魚網站的表現形式_______(解題技能:)
A、公司周年慶
B、幸運觀眾
C、兌換積分
D、以上全部
答題耗時:1秒
45、熱點是_______(解題技能:)
A、無線接入點
B、有線通信協議
C、加密通信協議
D、解密通信協議
正確答案:A
答題耗時:2秒
46、二維碼中存儲的是_______信息。(解題技能:)
A、用戶賬戶
B、銀行信息
C、網址
D、以上都不對
正確答案:C
答題耗時:4秒
47、在使用蘋果公司產品時,如果想獲得root許可權,很多用戶採取違反法律的手段,這個手段通常被稱為_______(解題技能:)
A、借殼
B、開源
C、免費
D、越獄
正確答案:D
答題耗時:4秒
48、下列對垃圾郵件說法錯誤的是_______(解題技能:)
A、用戶減少電子郵件的使用完全是因為垃圾郵件的影響
B、降低了用戶對Email的信任
C、郵件服務商可以對垃圾郵件進行屏蔽
D、有價值的信息淹沒在大量的垃圾郵件中,很容易被誤刪
正確答案:A
答題耗時:3秒
49、為了防範垃圾電子郵件,互聯網電子郵件服務提供者應當按照信息產業部制定的技術標准建設互聯網電子郵件服務系統,電子郵件伺服器_______匿名轉發功能。(解題技能:)
A、使用
B、開啟
C、關閉
正確答案:C
答題耗時:12秒
50、在網路安全中,中斷指攻擊者破壞網路系統的資源,使之變成無效的或無用的。這是對_______。(解題技能:)
A、可用性的攻擊
B、保密性的攻擊
C、完整性的攻擊
D、真實性的攻擊
答題耗時:2秒
51、以下對信息安全問題產生的`根源描述最准確的是:_______(解題技能:)
A、信息安全問題是由於信息技術的不斷發展造成的
B、信息安全問題是由於黑客組織和犯罪集團追求名和利造成的
C、信息安全問題是由於信息系統的設計和開發過程中的疏忽造成的
D、信息安全問題產生的內因是信息系統的復雜性,外因是對手的威脅與破壞
正確答案:D
答題耗時:2秒
52、風險評估的方法主要有_______。(解題技能:)
A、定性
B、定量
C、定性和定量相結合
D、以上都是
正確答案:D
答題耗時:7秒
53、信息網路安全(風險)評估的方法_______(解題技能:)
A、定性評估與定量評估相結合
B、定性評估
C、定量評估
D、定點評估
正確答案:A
答題耗時:1秒
54、桔皮書定義了4個安全層次,從D層(最低保護層)到A層(驗證性保護層),屬於D級的系統是不安全的,以下操作系統中不屬於C級的是_______。(解題技能:)
A、UNIX系統
B、LINUX系統
C、WINDOWS2000
D、WINDOWS98
正確答案:D
答題耗時:1秒
55、為什麼需要密碼學_______(解題技能:)
A、保密信息
B、好玩
C、打電話
D、發簡訊
正確答案:A
答題耗時:2秒
56、在公鑰體系中,公鑰用於_______(解題技能:)
A、解密和簽名
B、加密和簽名
C、解密和認證
D、加密和認證
正確答案:D
答題耗時:11秒
57、假設使用一種加密演算法,它的加密方法很簡單:將每一個字母加5,即a加密成f。這種演算法的密鑰就是5,那麼它屬於_______。(解題技能:)
A、對稱加密技術
B、分組密碼技術
C、公鑰加密技術
D、單向函數密碼技術
正確答案:A
答題耗時:3秒
58、下面有關DES的描述,正確的是_______。(解題技能:)
A、是由IBM、Sun等公司共同提出的
B、其演算法不公開而密鑰公開
C、其結構完全遵循復雜結構網路
D、是目前應用最為廣泛的一種分組密碼演算法
正確答案:D
答題耗時:1秒
59、「公開密鑰密碼體制」的含義是_______。(解題技能:)
A、將所有密鑰公開
B、將私有密鑰公開,公開密鑰保密
C、將公開密鑰公開,私有密鑰保密
D、兩個密鑰相同
正確答案:C
答題耗時:5秒
60、PGP加密技術是一個基於_______體系的郵件加密軟體。(解題技能:)
A、RSA公鑰加密
B、DES對稱密鑰
C、MD5數字簽名
D、MD5加密
正確答案:A
答題耗時:3秒
61、PKI的主要理論基礎是____。(解題技能:)
A、對稱密碼演算法
B、公鑰密碼演算法
C、量子密碼
D、摘要演算法
正確答案:B
答題耗時:1秒
62、_______在CA體系中提供目錄瀏覽服務。(解題技能:)
A、安全伺服器
B、CA伺服器
C、注冊機構RA
D、LDAP伺服器
正確答案:D
答題耗時:2秒
『叄』 守護青春網路有你2022全國大學生網路安全知識競賽題庫及答案
"守護青春網路有你2022全國大學生網路安全知識競賽題庫及答案"這道題是不是很難呢,如果不知道答案,接下來看一下小編就為大家提供一下正確答案哦。
守護青春網路有你2022全國大學生網路安全知識競賽題庫及答案
1、小張一天收到一個陌生電話,自稱是公安機關民警,說小張涉嫌詐騙洗錢犯罪,要立刻將錢轉入一個安全審查賬戶,否則就去抓他。小張應該趕緊轉過去。(錯誤)
答案解析:接到自稱公安機關電話不要輕信對持高度警惕,及時撥打110報警求助,不要輕信對方,不要將資金轉入所謂的「安全賬戶」。
2、公檢法之間的電話是能轉接的,但程序復雜。(錯誤)
答案解析:公檢法之間的電話是不能轉接的。
3、小明非常喜歡玩網路游戲,於是自己編寫一個程序來竊取其網友「游戲裝備",這種行為雖不道德,但並未觸犯法律。(錯誤)
答案解析:此行為屬網路游戲外掛程序犯罪,可能涉及提供侵入、非法控制計算機信息系統程序工具罪、侵犯著作權罪、侵犯公民個人信息罪等。
4、網上找工作時,接到電話稱你被聘用,需要先繳納培訓費,因為找工作不易,可以先看看,培訓費不貴就先交上。(錯誤)
答案解析:所有勞動招聘都是不需要提前繳納費用的,切勿上當受騙。
5、周某是一家公司的會計,平時核對賬目,保管多張公司銀行卡。最近周某剛學會網上購物,想開通網銀,可以使用公司銀行卡,不必重復開戶增加風險。(錯誤)
答案解析:應當使用個人的銀行卡開通網銀功能用於網上購物,切勿使用公司銀行卡進行網購。
6、網路遇到所謂的「知心愛人"推薦有漏洞的彩票平台、投資平台,即使再心動也不去參與。(正確)
7、小馬發鏈猜現某APP上有砍價免費拿活動,但缺少助力,遂到群里搜索「代砍服務」,並添加一名「代砍人員」。該「代砍人員"發送給小馬一個付款二維碼,並告知按照程序指示完成不扣費即可拿到禮品。小馬信以為真棚歷進行轉賬操作,最終被騙。此時小馬應該保留聊天記錄等證鏈喚搜據並立即報案。(正確)
1、上網聊天中,對於社交好友發來要求投票的網站鏈接,先要通過手機跟朋友確認鏈接無異常後,再酌情考慮是否投票。正確
2、自己微信突然收到安全提示:「您的微信賬號正在嘗試登陸另一台設備,登錄設備:XX品牌XX型號",這時可撥打110報警,讓警察來協助幫忙解決。錯誤
3、我們在社交平台、郵箱中瀏覽到不良信息或不良言論時,應當及時關閉並在平台進行舉報。正確
4、微信好友都是自己熟悉的人,可以充分相信他們發的朋友圈信息。錯誤
5、小明非常喜歡玩網路游戲,於是自己編寫一個程序來竊取其網友游戲裝備」,這種行為雖不道德,但並未觸犯法律。錯誤
6、現在網路購物越來越多,不要輕信低價推銷廣告。正確
7、因為便捷,越來越多的人習慣於手機支付,在使用手機支付的時候,盡量不要選在陌生的網路中使用。正確
8、注冊網站會員,需要詳細填寫真實姓名、電話、身份證號、住址等信息,這種情況很容易造成我們的個人信息被非法竊取。正確
9、在網購過程中,如接到電話或簡訊稱「您網購的物品因系統升級導致訂單失效,需要聯系客服辦理激活或解凍,電話***,網址需打對方提供的電話進行咨詢。錯誤
『肆』 網路安全風險知識競賽試題
1、下列有關網路安全的表述,正確的是:
只要裝了殺毒軟體,網路就是安全的
只要裝了防火牆,網路就是安全的
只要設定了密碼,網路就是安全的
尚沒有絕對安全的網路,網民要注意保護個人信息
2、計算機病毒是指編制或者在計算機程序中插入的(),影響計算機使用,並能自我復制的一組計算機指令或者程序代碼。
危害操作人員健康
毀壞數據
危害機房環境安全
3、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬於何種攻擊手段?
緩存溢出攻擊
釣魚攻擊
暗門攻擊
DDOS攻擊
4、在以下認證方式中,最常用的認證方式是:
基於賬戶名/口令認證
基於摘要演算法認證
基於PKI認證
基於資料庫認證
5、下列不屬於系統安全的技術是:
防火牆
加密狗
認證
防病毒
6、抵禦電子郵箱入侵措施中,不正確的是:
不用生日做密碼
不要使用少於5位的密碼
不用使用純數字
自己做伺服器
7、不屬於常見的危險密碼是:
跟用戶名相同的密碼
使用生日作為密碼
只有4位數的密碼
10位的綜合型密碼
8、SQL殺手蠕蟲病毒發作的特徵是:
大量消耗網路帶寬
攻擊個人PC終端
破壞PC游戲程序
攻擊手機網路
9、許多黑客攻擊都是利用軟體實現中的緩沖區溢出的漏洞,對於這一威脅,最可靠的解決方案是什麼?
安裝防火牆
安裝入侵檢測系統
給系統安裝最新的補丁
安裝防病毒軟體
10、不屬於計算機病毒防治策略的是:
確認您手頭常備一張真正「干凈」的引導盤
及時、可靠地升級反病毒產品,新購置的計算機軟體也要進行病毒檢測
整理磁碟
11、以下哪一項是數據完整性得到保護的例子?
某網站在訪問量突然增加時對用戶連接數量進行了限制,保證己登錄的用戶可以完成操作
在提款過程中ATM終端發生故障,銀行業務系統及時對該用戶的帳戶余額進行了沖正操作
某網管系統具有嚴格的審計功能,可以確定哪個管理員在何時對核心交換機進行了什麼操作
李先生在每天下班前將重要文件鎖在檔案室的保密櫃中,使偽裝成清沽工的商業間諜無法查看
12、以下哪種方法不能有效提高WLAN的安全性:
修改默認的服務區標識符(SSID)
禁止SSID廣播
啟用終端與AP間的.雙向認證
啟用無線AP的開放認證模式
13、以下無線加密標准中哪一項的安全性最弱?
wep
wpa
wpa2
wapi
14、以下哪個選項不是信息安全需求的來源?
法律法規與合同條約的要求
組織的原則、目標和規定
風險評估的結果
安全架構和安全廠商發布的漏洞、病毒預警
15、以下關於「最小特權」安全管理原則理解正確的是:
組織機構內的特殊崗位不能由一個人長期負責
對重要的工作進行分解,分配給不同人員完成
一個人有且僅有其執行崗位所足夠的許可和許可權
防止員工由一個崗位變動到另一個崗位,累計越來越多的許可權
16、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬於何種攻擊手段?
緩存溢出攻擊
釣魚攻擊
暗門攻擊
DDOS攻擊
17、下列對訪問控制的說法正確的是:
訪問控制模型是對一系列訪問控制規則集合的描述,必須是形式化的
一般訪問控制過程由:主題、客體、訪問控制決策和訪問控制實施四部分組成
訪問控制模型是對一系列安全策略的描述,都是非形式化的
在訪問控制過程中,主題提交的訪問請求由訪問控制決策實施訪問
18、木馬程序一般指潛藏在用戶計算機中帶有惡意性質的(),利用它可以在用戶不知情的情況下竊取互聯網用戶計算機上的重要數據。
遠程式控制制軟體
木頭做的馬
19、以下那個攻擊步驟是IP欺騙(IP Spoof)系列攻擊中最關鍵和難度最高的?
對被冒充的主機進行拒絕服務攻擊,使其無法對目標主機進行響應
與目標主機進行會話,猜測目標主機的序號規則
冒充受信主機向目標主機發送數據包,欺騙目標主機
向目標主機發送指令,進行會話操作
20、網路黑客是指通過互聯網利用非正常手段:
上網的人
在網路上行騙的人
入侵計算機系統的人
21、以下不屬於網上銀行的安全加固措施:
網站下載安裝安全控制項
網站下載安裝客戶端軟體
網銀USB
Key驅動程序
網卡驅動程序
22、以下不屬於網路安全支付工具:
U盾
網銀證書
簡訊驗證碼
金融IC卡
23、以下場所中適合使用網上銀行:
公共場所的計算機
他人的計算機
網吧中的計算機
家庭用計算機
24、網路支付過程中對提高安全性用處不大的是:
交易時請確認地址欄里的網址是否正確
網上購物時到正規、知名的網上商城進行網上支付
每次交易都請仔細核對交易內容,確認無誤後再進行操作。
交易時關閉Office軟體、聊天軟體。
在交易未完成時不要中途離開交易終端,交易完成後應點擊退出
25、以下網路支付工具哪種最安全:
網銀證書+簡訊口令
USB
Key+簡訊口令
USB
Key
電子密碼器
26、以下不屬於網路支付中常見安全風險:
網路釣魚
木馬病毒
社交陷阱
偽基站
網路DOS攻擊
27、以下屬於網路釣魚的欺騙手段:
不法分子通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件或簡訊、即時通訊信息等,引誘收信人給出敏感信息(如用戶名、口令、帳號
ID
或信用卡詳細信息)
通常會偽裝成程序包、壓縮文件、圖片、視頻等形式,通過網頁、郵件等渠道引誘用戶下載安裝
不法分子搜取設備周圍一定范圍內的手機卡信息,並通過偽裝成運營商的基站,冒充任意的手機號碼強行向用戶手機發送詐騙等簡訊息。
有些不法分子利用社會工程學手段獲取持卡人個人信息,並通過一些重要信息盜用持卡人賬戶資金。
28、以下對提高網路支付安全性用處不大:
經常用於網路支付的銀行卡不存太多資金,或設置每日最高網路消費限額,減少損失。
銀行卡不隨身攜帶
不同網路支付賬戶設置不同密碼。
用於網路支付的電腦、Pad、手機等工具要安裝殺毒軟體,並定期查殺病毒。
29、以下關於金融IC卡的優勢體現,不正確的是:
安全性高。金融IC卡的信息存儲在智能晶元中,卡內信息難以復制,加上多重的交易認證流程,可以有效保障持卡人銀行賬戶資金安全。
快捷便利。金融IC卡除具備磁條卡的所有功能外,還可以進行非接觸式快速小額支付,輕松一揮便可支付,方便快捷
一卡多用。金融IC卡可用於社保、交通、醫療、教育等公共領域
使用范圍廣。在國內辦理的金融IC卡,在國外大部分國家均可使用。
30、以下關於金融IC卡,不正確的是:
金融IC卡具有智能晶元,可集社保、交通、醫療、教育、通訊、購物、娛樂、水電煤繳費等行業應用於一體,實現「一卡多用」。
金融IC卡非接觸式快速小額支付功能可廣泛應用於超市、便利店、百貨、葯房、快餐連鎖等零售場所和菜市場、停車場、加油站、旅遊景點等公共服務領域,輕輕一揮便可支付
金融IC卡的信息存儲在智能晶元中,卡內信息難以復制,加上多重的交易認證流程,可以有效保障持卡人銀行賬戶資金安全。
金融IC卡關閉降級交易後,商業銀行以前發行的純磁條銀行卡將不能再使用
『伍』 計算機網路安全知識競賽題及答案
網路安全知識競答題
1. 使網路伺服器中充斥著大量要求回復的信息,消耗帶寬,導致網路或系統停止正常服務,這屬於什麼攻擊類型?
答案:A、拒絕服務
2. 為了防禦網路監聽,最常用的方法是什麼?
答案:B、信息加密
3. 向有限的空間輸入超長的字元串是哪一種攻擊手段?
答案:A、緩沖區溢出
4. 主要用於加解密機制的協議是什麼?
答案:D、SSL
5. 用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬於何種攻擊手段?
答案:B、釣魚攻擊
6. Windows NT 和Windows 2000系統能設置為在幾次無效登錄後鎖定賬號,這可以防止什麼?
答案:B、暴力攻擊
7. 在以下認證方式中,最常用的認證方式是什麼?
答案:A基於賬戶名/口令認證
8. 以下哪項不屬於防止口令猜測的措施?
答案:B、確保口令不在終端上再現
9. 下列不屬於系統安全的技術是什麼?
答案:B、加密狗
10. 抵禦電子郵箱入侵措施中,不正確的是什麼?
答案:D、自己做伺服器
11. 不屬於常見的危險密碼是什麼?
答案:D、10位的綜合型密碼
12. 不屬於計算機病毒防治的策略的是什麼?
答案:D、整理磁碟
13. 針對數據包過濾和應用網關技術存在的缺點而引入的防火牆技術,這是什麼防火牆的特點?
答案:D、代理服務型
14. 在每天下午5點使用計算機結束時斷開終端的連接屬於什麼?
答案:A、外部終端的物理安全
15. 2003年上半年發生的較有影響的計算機及網路病毒是什麼?
答案:B、SQL殺手蠕蟲
16. SQL 殺手蠕蟲病毒發作的特徵是什麼?
答案:A、大量消耗網路帶寬
17. 當今IT 的發展與安全投入,安全意識和安全手段之間形成什麼?
答案:B、安全風險缺口
18. 我國的計算機年犯罪率的增長是多少?
答案:C、60%
19. 信息安全風險缺口是指什麼?
答案:A、IT 的發展與安全投入,安全意識和安全手段的不平衡
20. 信息網路安全的第一個時代是什麼時候?
答案:九十年代中葉前
21. 信息網路安全的第三個時代是什麼?
答案:A、主機時代, 專網時代, 多網合一時代
22. 信息網路安全的第二個時代是什麼?
答案:A、專網時代
23. 網路安全在多網合一時代的脆弱性體現在哪裡?
答案:C、管理的脆弱性
24. 人對網路的依賴性最高的時代是什麼?
答案:C、多網合一時代
25. 網路攻擊與防禦處於不對稱狀態是因為什麼?
答案:C、網路軟,硬體的復雜性
26. 網路攻擊的種類有哪些?
答案:A、物理攻擊,語法攻擊,語義攻擊
27. 語義攻擊利用的是什麼?
答案:A、信息內容的含義
28. 1995年之後信息網路安全問題就是什麼?
答案:A、風險管理
29. 風險評估的三個要素有哪些?
答案:D、資產,威脅和脆弱性
30. 信息網路安全(風險)評估的方法是什麼?
答案:A、定性評估與定量評估相結合
31. PDR模型與訪問控制的主要區別是什麼?
答案:A、PDR把安全對象看作一個整體
32. 信息安全中PDR模型的關鍵因素是什麼?
答案:A、人
33. 計算機網路最早出現在哪個年代?
答案:B、20世紀60年代
34. 最早研究計算機網路的目的是什麼?
答案:C、共享計算資源
35. 最早的計算機網路與傳統的通信網路最大的區別是什麼?
答案:B、計算機網路採用了分組交換技術