山西省水利厅 2019年网络安全知识答题

您的姓名：



工作单位：

手机号码：

一、判断题

网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。（）

A.是

B.否

邮件炸弹攻击主要是破坏被攻击者邮件服务器（）。

A.是

B.否

访问控制表是以文件为中心建立的访问权限表。（）

A.是

B.否

根据我国《电子签名法》的规定，数据电文是以电子、光学、磁或者类似手段生成、发送、接收、储存的信息。（）

A.是

B.否

涉及财产的重要个人账号，为了防止忘记密码，可以使用“记住密码”的登录模式（）。

A.是

B.否

黑客hacker源于20世纪60年代末期的麻省理工学院计算机科学中心。（）

A.是

B.否

攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B，称为重放攻击。（）

A.是

B.否

网络运营者存储儿童个人信息，不得超过实现其收集、使用目的所必需的期限（）。

A.是

B.否

关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查（）。

A.是

B.否

10.

网络钓鱼属于社会工程学攻击。（）

A.是

B.否

11.

传入我国的第一例计算机病毒是小球病毒。（）

A.是

B.否

12.

手机发送的短信被让人截获，破坏了信息的机密性。（）

A.是

B.否

13.

网络安全工作坚持“谁主管谁负责”和“属地管理”的原则（）。

A.是

B.否

14.

文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限，这种访问控制是自主访问控制。（）

A.是

B.否

15.

制定App隐私政策时处理个人信息的规则不需要公开（）。

A.是

B.否

二、单选题

16.

当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的（）。

A、面部识别依靠每个人的脸型作为鉴别依据，面部识别无法伪造

B、指纹识别相对传统的密码识别更加安全

C、使用多种鉴别方式比单一的鉴别方式相对安全

D、 U盾由于具有实体唯一性，被银行广泛使用，使用U盾没有安全风险

17.

在网上进行用户注册，设置用户密码时应当（）。

A.涉及财产、支付类账户的密码应采用高强度密码

B.设置123456等简单好记的数字、字母为密码

C.所有账号都是一种密码，方便使用

D.使用自己或父母生日作为密码

18.

网络扫描工具（）

A、只能作为攻击工具

B、只能作为防范工具

C、既可作为攻击工具也可以作为防范工具

D、不能用于网络攻击

19.

现在游戏都设置了未成年人防沉迷机制，通常需要用户进行实名认证，填写实名信息过程，以下说明正确的是（）。

A 随意填写信息

B 根据游戏要求填写所有信息，进行实名认证

C 仔细阅读实名认证所需信息，仅填写必要实名信息

D 以上说法都对

20.

关于“肉鸡”以下哪种说法正确?（）

A、发起主动攻击的机器;

B、被黑客植入木马的机器，黑客通过木马控制端控制肉鸡参与攻击;

C、用户通常自愿成为肉鸡;

D、肉鸡不能发动攻击

21.

下面关于我们使用的网络是否安全的正确表述是（）。

A、安装了防火墙，网络是安全的

B、设置了复杂的密码，网络是安全的

C、安装了防火墙和杀毒软件，网络是安全的

D、没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作

22.

以下关于Https 协议与Http 协议相比的优势说明，哪个是正确的:（）?

A、 Https 协议对传输的数据进行了加密，可以避免嗅探等攻击行为

B、 Https 使用的端口与Http 不同，让攻击者不容易找到端口，具有较高的安全性

C、 Https 协议是Http 协议的补充，不能独立运行，因此需要更高的系统性能

D、 Https 协议使用了挑战机制，在会话过程中不传输用户名和密码，因此具有较高的安全性

23.

预防个人信息泄露不正确的方法有（）

A.增强个人信息安全意识，不要轻易将个人信息提供给无关人员

B.妥善处置快递单、车票、购物小票等包含个人信息的单据

C.个人电子邮箱、网络支付及银行卡等密码要有差异

D.经常参加来源不明的网上、网下调查活动

24.

下面选项属于社会工程学攻击选项的是（）?

A、逻辑炸弹

B、木马

C、包重放

D、网络钓鱼

25.

我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确（）。

A、直接打开或使用

B、先查杀病毒，再使用

C、习惯于下载完成自动安装

D、下载之后先做操作系统备份，如有异常恢复系统

26.

非对称密码算法具有很多优点，其中不包括（）:

A、可提供数字签名、零知识证明等额外服务;

B、加密/解密速度快，不需占用较多资源;

C、通信双方事先不需要通过保密信道交换密钥;

D、密钥持有量大大减少

27.

对网络系统进行渗透测试，通常是按什么顺序来进行的:（）。

A、控制阶段、侦查阶段、入侵阶段

B、入侵阶段、侦查阶段、控制阶段

C、侦查阶段、入侵阶段、控制阶段

D、侦查阶段、控制阶段、入侵阶段

28.

量子密码学的理论基础是（）。

A、量子力学

B、数学

C、传统密码学

D、天体物理学

29.

以下关于使用APP的习惯不正确的是（）

A.不使用强制收集无关个人信息的APP

B.为了获取更多积分，填写真实姓名、出生日期、手机号码等所有的信息

C.谨慎使用各种需要填写个人信息的问卷调查的App

D.加强对不良APP的辨识能力，不轻易被赚钱等噱头迷惑

30.

操作系统中____文件系统支持加密功能（）

A、 NTFS

B、 FAT32

C、 FAT

D、 EFS

31.

网络安全领域，VPN通常用于建立（）之间的安全访问通道。

A、总部与分支机构、与合作伙伴、与移动办公用户、远程用户;

B、客户与客户、与合作伙伴、远程用户;

C、同一个局域网用户;

D、仅限于家庭成员;

32.

下面哪一个选项能用来描述隐含在网页代码指令中的恶意代码，该恶意代码可以修改 IE 首页、弹窗等（）:

A、主引导区病毒

B、宏病毒

C、木马

D、脚本病毒

33.

下面对于cookie的说法错误的是（）?

A、 cookie 是一小段存储在浏览器端文本信息，web 应用程序可以读取cookie 包含的信息

B、 cookie 可以存储一些敏感的用户信息，从而造成一定的安全风险

C、通过cookie 提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie 欺骗

D、防范cookie 欺骗的一个有效方法是不使用cookie 验证方法，而使用session 验证方法

34.

《电子签名法》既注意与国际接轨，又兼顾我国国情，下列不属于《电子签名法》所采用的原则或制度是（）。

A:技术中立原则

B:无过错责任原则

C:当事人意思自治原则

D:举证责任倒置原则

35.

文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限，这种访问控制是（）

A、自主访问控制 ;

B、强制访问控制 ;

C、主体访问控制 ;

D、基于角色的访问控制策略

三、多选题

36.

网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列措施（）:【多选题】

A.要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测;

B.组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度;

C.向社会发布网络安全风险预警，发布避免、减轻危害的措施。

37.

在日常生活中，以下哪些选项容易造成我们的敏感信息被非法窃取（）。【多选题】

A、随意丢弃快递单或包裹

B、在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息

C、电脑不设置锁屏密码

D、定期更新各类平台的密码，密码中涵盖数字、大小写字母和特殊符号

答案:ABC

38.

计算机网络中防火墙，在内网和外网之间构建一道保护屏障。以下关于一般防火墙说法正确的是（）:【多选题】

A.过滤进、出网络的数据

B.管理进、出网络的访问行为

C.能有效记录因特网上的活动

D.对网络攻击检测和告警

39.

网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是:（）【多选题】

A、伪造相似域名的网站

B、显示虚假IP地址而非域名

C、超链接欺骗

D、弹出窗口欺骗

40.

我们在日常生活中网上支付时，应该采取哪些安全防范措施（）。【多选题】

A、保护好自身信息、财产安全，不要相信任何套取账号、USBkey和密码的行为

B、网购时到正规、知名的网上商店进行网上支付，交易时确认地址栏内网址是否正确

C、从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件;开通短信口令时，务必确认接收短信手机号为本人手机号

D、避免在公共场所或者他人计算机上登录和使用网上银行，退出网上银行时一定要将USBkey拔出

41.

如何防范钓鱼网站（）。【多选题】

A、通过查询网站备案信息等方式核实网站资质的真伪

B、安装安全防护软件

C、警惕中奖、修改网银密码的通知邮件、短信，不轻意点击未经核实的陌生链接

D、不在多人共用的电脑上进行金融业务操作，如网吧等。

42.

网购已经在我们的生活中无处不在，下列哪些行为有诈骗嫌疑（）。【多选题】

A、拍下商品，付款成功后，告诉其在20天后才能到货

B、买家拍货之后不付款要求卖家发货，卖家不发货就以投诉差评威胁新手卖家

C、有自称为“淘宝客服”的人索要账户密码

D、卖家推荐买家使用支付宝担保交易，保证交易中的安全性。

43.

黑盒测试法注重于测试软件的功能需求，主要试图发现下列几类错误（）。【多选题】

A、功能不正确或遗漏

B、输入和输出错误

C、初始化和终止错误

D、性能错误

44.

账户为用户或计算机提供安全凭证，以便用户和计算机能够登录到网络，并拥有响应访问域资源的权利和权限。下列关于账户设置安全，说法正确的是（）:【多选题】

A、为常用文档添加everyone用户

B、禁用guest账户

C、限制用户数量

D、删除未用用户

45.

以下关于DDOS攻击的描述，下列哪些是正确的?（）【多选题】

A、无需侵入受攻击的系统，即可导致系统瘫痪

B、以窃取目标系统上的机密信息为目的

C、导致目标系统无法处理正常用户的请求

D、如果目标系统没有漏洞，远程攻击就不可能成功

46.

以下哪些行为可能导致操作系统产生安全漏洞（）。【多选题】

A、使用破解版的编程工具

B、不安全的编程习惯

C、考虑不周的架构设计

D、编程计算机未安装杀毒软件

47.

青少年安全使用网络的一些说法，哪些是正确的（）?【多选题】

A、不要随意下载“破解版”、“绿色版”等软件，下载软件从正规的官方网站下载

B、养成不打开陌生链接的习惯

C、尽量不使用聊天工具

D、玩游戏不使用外挂

48.

黑客常用的获取关键账户口令的方法有:（）。【多选题】

49.

针对暴力破解攻击，网站后台常用的安全防护措施有哪些（）。【多选题】

50.

网络安全攻击的主要表现方式有（）。【多选题】

A、中断

B、截获

C、篡改

D、伪造

山西省水利厅2019年网络安全知识答题

山西省水利厅2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题