山西省水利厅 2019年网络安全知识答题

您的姓名：



工作单位：

手机号码：

一、判断题

网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。（）

A.是

B.否

网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，并将问题控制在部门内部不外传，避免引起恐慌（）。

A.是

B.否

根据《中华人民共和国保守国家秘密法》规定，国家秘密包括三个级别，他们是:秘密、机密、绝密。（）

A.是

B.否

国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息（）。

A.是

B.否

通过互联网的物理隔离，可以有效保证网络和信息系统的安全（）。

A.是

B.否

黑客hacker源于20世纪60年代末期的麻省理工学院计算机科学中心。（）

A.是

B.否

网络安全工作坚持“谁主管谁负责”和“属地管理”的原则（）。

A.是

B.否

网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

A.是

B.否

邮件炸弹攻击主要是破坏被攻击者邮件服务器（）。

A.是

B.否

10.

行业主管监管部门要对本行业领域依法开展网络安全检查，并将情况通报上级部门及所在地网信部门（）。

A.是

B.否

11.

Morris蠕虫病毒，是利用缓冲区溢出漏洞。（）

A.是

B.否

12.

蜜网是在蜜罐技术上逐步发展起来的一个新的概念，在其中可以部署一个或者多个蜜罐，来构成一个黑客诱捕网络体系架构。（）

A.是

B.否

13.

网络钓鱼属于社会工程学攻击。（）

A.是

B.否

14.

访问控制表是以文件为中心建立的访问权限表。（）

A.是

B.否

15.

释放计算机当前获得的IP地址，使用的命令是:ipconfig /release（）。

A.是

B.否

二、单选题

16.

以下关于“隐私政策”的说法，不正确的是（）。

A. App实际的个人信息处理行为可以超出隐私政策所述范围

B. App实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致

C. 点击同意“隐私政策”，并不意味着个人信息都会被收集，很多都需用户在具体的业务场景下进行再次授权。

D. 完善的隐私政策通常包含收集使用个人信息的目的、方式、范围，与第三方共享个人信息情况。

17.

下面对于cookie的说法错误的是（）?

A、 cookie 是一小段存储在浏览器端文本信息，web 应用程序可以读取cookie 包含的信息

B、 cookie 可以存储一些敏感的用户信息，从而造成一定的安全风险

C、通过cookie 提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie 欺骗

D、防范cookie 欺骗的一个有效方法是不使用cookie 验证方法，而使用session 验证方法

18.

密码分析的目的是什么（）

A、确定加密算法的强度

B、增加加密算法的代替功能

C、减少加密算法的换位功能

D、确定所使用的换位

19.

DHCP可以用来为每台设备自动分配（）

A、 IP地址

B、 MAC地址

C、 URL

D、服务器名称

20.

有些计算机病毒每感染一个EXE文件就会演变成为另一种病毒，这种特性称为计算机病毒的（）。

A、激发性;

B、传播性;

C、衍生性;

D、隐蔽性

21.

打电话诈骗密码属于（）攻击方式。

A、木马

B、社会工程学

C、电话系统漏洞

D、拒绝服务

22.

要安全浏览网页，不应该（）。

A、在公用计算机上使用“自动登录”和“记住密码”功能

B、禁止开启ActiveX控件和Java脚本

C、定期清理浏览器Cookies

D、定期清理浏览器缓存和上网历史记录

23.

我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确（）。

A、直接打开或使用

B、先查杀病毒，再使用

C、习惯于下载完成自动安装

D、下载之后先做操作系统备份，如有异常恢复系统

24.

数据加密标准DES采用的密码类型是（）

A、序列密码

B、分组密码

C、散列码

D、随机码

25.

如果希望通过防火墙禁止QQ工具联网，应该修改Windows防火墙以下哪项设置:（）

A、入站规则

B、出站规则

C、连接安全规则

D、监视

26.

以下哪一项是在兼顾可用性的基础上，防范SQL注入攻击最有效的手段（）:

A、删除存在注入点的网页

B、对数据库系统的管理

C、对权限进行严格的控制，对web用户输入的数据进行严格的过滤

D、通过网络防火墙严格限制Internet用户对web服务器的访问

27.

以下不属于电脑病毒特点的是（）。

A、寄生性

B、传染性

C、潜伏性

D、唯一性

28.

一般来说，个人计算机中的防病毒软件无法防御以下哪类威胁?（）

A、 Word病毒

B、 DDoS攻击

C、电子邮件病毒

D、木马

29.

对网络系统进行渗透测试，通常是按什么顺序来进行的:（）。

A、控制阶段、侦查阶段、入侵阶段

B、入侵阶段、侦查阶段、控制阶段

C、侦查阶段、入侵阶段、控制阶段

D、侦查阶段、控制阶段、入侵阶段

30.

国家（）负责统筹协调网络安全工作和相关监督管理工作。

A.公安部门

B.网信部门

C.工业和信息化部门

D通讯管理部门

31.

关于“肉鸡”以下哪种说法正确?（）

A、发起主动攻击的机器;

B、被黑客植入木马的机器，黑客通过木马控制端控制肉鸡参与攻击;

C、用户通常自愿成为肉鸡;

D、肉鸡不能发动攻击

32.

世界上首例通过网络攻击瘫痪物理核设施的事件是（）。

A、巴基斯坦核电站震荡波事件

B、以色列核电站冲击波事件

C、伊朗核电站震荡波事件

D、伊朗核电站震网（stuxnet）事件

33.

驻留在网页上的恶意代码通常利用（）来实现植入并进行攻击。

A、口令攻击

B、 U盘工具

C、浏览器软件的漏洞

D、拒绝服务攻击

34.

下面关于我们使用的网络是否安全的正确表述是（）。

A、安装了防火墙，网络是安全的

B、设置了复杂的密码，网络是安全的

C、安装了防火墙和杀毒软件，网络是安全的

D、没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作

35.

关于比特币敲诈者的说法不正确的是（）。

A、流行于2015年初

B、受害者只有在规定时间内交纳一定数额的比特币，才可以解开被病毒加密的资料

C、病毒作者波格挈夫来自俄罗斯

D、主要通过网页传播

三、多选题

36.

某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案（hash）、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的Apple ID等。发生此类问题我们应该进行下列哪种措施，避免受到更大损失（）。【多选题】

A、立即登录该网站更改密码

B、投诉该网站

C、更改与该网站相关的一系列账号密码

D、不再使用该网站的邮箱

37.

以下哪些关于网络安全的认识是错误的（）。【多选题】

A、电脑病毒防治主要靠软件查杀

B、文件删除后信息就不会恢复

C、网络共享文件是安全的

D、防病毒软件要定期升级

38.

下列关于密码安全的描述，正确的是（）。【多选题】

A、容易被记住的密码不一定不安全

B、超过12位的密码很安全

C、密码定期更换

D、密码中使用的字符种类越多越不易被猜中

39.

如何防范钓鱼网站（）。【多选题】

A、通过查询网站备案信息等方式核实网站资质的真伪

B、安装安全防护软件

C、警惕中奖、修改网银密码的通知邮件、短信，不轻意点击未经核实的陌生链接

D、不在多人共用的电脑上进行金融业务操作，如网吧等。

40.

越来越多的人习惯于用手机里的支付宝、微信等付账，因为很方便，但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产?（）【多选题】

A、使用手机里的支付宝、微信付款输入密码时避免别人看到。

B、支付宝、微信支付密码不设置常用密码

C、支付宝、微信不设置自动登录。

D、不在陌生网络中使用。

41.

以下防范智能手机信息泄露的措施有哪几个（）。【多选题】

A、禁用 Wi-Fi 自动连接到网络功能，使用公共 Wi-Fi 有可能被盗用资料

B、下载软件或游戏时，仔细审核该软件，防止将木马带到手机中

C、经常为手机做数据同步备份

D、勿见二维码就扫。

42.

以下哪些测试属于白盒测试?（）【多选题】

A、代码检查法

B、静态结构分析法

C、符号测试

D、逻辑覆盖法

43.

VPN在公共网上构建虚拟专用网，进行数据通信，可以保证通信过程中的身份认证、数据保密性和数据完整性。VPN采用的安全技术有:（）。【多选题】

A、安全隧道技术

B、密钥管理技术

C、数据包过滤技术

D、用户身份认证技术

44.

以下哪些属于数据线连接到电脑上的安全风险（）。【多选题】

A、不法分子可能在电脑上看到手机当中的短信内容;

B、木马或病毒可在手机与电脑中相互感染;

C、不法分子可通过远控电脑来操作、读取手机敏感信息;

D、损坏手机使用寿命。

45.

请分析，以下哪些是高级持续性威胁（APT）的特点（）。【多选题】

A、此类威胁，攻击者通常长期潜伏

B、有目的、有针对性全程人为参与的攻击

C、一般都有特殊目的（盗号、骗钱财、窃取保密文档等）

D、不易被发现

46.

现在网络购物越来越多，以下哪些措施可以防范网络购物的风险（）。【多选题】

A、核实网站资质及网站联系方式的真伪

B、尽量到知名、权威的网上商城购物

C、注意保护个人隐私

D、不要轻信网上低价推销广告

47.

以下关于数字签名，说法错误的是（）:【多选题】

A、数字签名能保证机密性

B、可以随意复制数字签名

C、签名可以被提取出来重复使用，但附加在别的消息后面，验证签名会失败

D、修改的数字签名可以被识别

48.

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列（）安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改:【多选题】

A.制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任;

B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

C.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月;

D.采取数据分类、重要数据备份和加密等措施;

E.法律、行政法规规定的其他义务。

49.

U盘病毒通过（）三个途径来实现对计算机及其系统和网络的攻击。【多选题】

A、隐藏

B、复制

C、传播

D、破解

50.

以下行为中，哪些存在网络安全风险（）。【多选题】

A、家用的无线路由器使用默认的用户名和密码

B、在多个网站注册的帐号和密码都一样

C、在网吧电脑上进行网银转账

D、使用可以自动连接其它WIFI的手机APP软件

山西省水利厅2019年网络安全知识答题

山西省水利厅2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题