網(wǎng)絡(luò)安全知識(shí)競賽試題及答案
2023網(wǎng)絡(luò)安全知識(shí)競賽試題及答案(學(xué)生版)
維護(hù)網(wǎng)絡(luò)安全是每個(gè)人應(yīng)盡的責(zé)任,沒有網(wǎng)絡(luò)安全就沒有國家安全,網(wǎng)絡(luò)安全使得經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行,廣大人民群眾利益得到保障。為了大家學(xué)習(xí)借鑒,下面小編給大家整理了網(wǎng)絡(luò)安全知識(shí)競賽試題及答案(學(xué)生版)相關(guān)內(nèi)容。
網(wǎng)絡(luò)安全知識(shí)競賽試題及答案(學(xué)生版)
一、單選題
1.下面哪些行為可能會(huì)導(dǎo)致電腦被安裝木馬程序(D)
A. 上安全網(wǎng)站瀏覽資訊
B. 發(fā)現(xiàn)郵箱中有一封陌生郵件,殺毒后下載郵件中的附件
C. 下載資源時(shí),優(yōu)先考慮安全性較高的綠色網(wǎng)站
D. 搜索下載可免費(fèi)看全部集數(shù)《長安十二時(shí)辰》的播放器
2.以下哪種不屬于個(gè)人信息范疇內(nèi)(C)
A. 個(gè)人身份證件
B. 電話號(hào)碼
C. 個(gè)人書籍
D. 家庭住址
3.國家(B)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。
A. 公安部門
B. 網(wǎng)信部門
C. 工業(yè)和信息化部門
D 通訊管理部門
4.關(guān)于注銷APP的機(jī)制,不正確的是(D)
A. 注銷渠道開放且可以使用,有較為明顯的注銷入口
B. 賬號(hào)注銷機(jī)制應(yīng)當(dāng)有簡潔易懂的說明
C. 核驗(yàn)把關(guān)環(huán)節(jié)要適度、合理,操作應(yīng)便捷
D. 找不到注銷入口,聯(lián)系客服注銷不給予回復(fù)
5.以下關(guān)于個(gè)人信息保護(hù)的做法不正確的是(A)
A. 在社交網(wǎng)站類軟件上發(fā)布火車票、飛機(jī)票、護(hù)照、照片、日程、行蹤等
B. 在圖書館、打印店等公共場合,或是使用他人手機(jī)登錄賬號(hào),不要選擇自動(dòng)保存密碼,離開時(shí)記得退出賬號(hào)。
C. 從常用應(yīng)用商店下載APP,不從陌生、不知名應(yīng)用商店、網(wǎng)站頁面下載APP。
D. 填寫調(diào)查問卷、掃二維碼注冊盡可能不使用真實(shí)個(gè)人信息。
6.為了避免個(gè)人信息泄露,以下做法正確的是(A):
A. 撕毀快遞箱上的面單
B. 把快遞箱子放進(jìn)可回收垃圾里
C. 把快遞面單撕下來再放進(jìn)干垃圾分類中
D. 以上做法都可以
7.APP在申請可收集個(gè)人信息的權(quán)限時(shí),以下說法正確的(A)。
A. 應(yīng)同步告知收集使用的目的
B. 直接使用就好
C. 默認(rèn)用戶同意
D. 在隱秘或不易發(fā)現(xiàn)位置提示用戶
8.身份證件號(hào)碼、個(gè)人生物識(shí)別信息、通信記錄和內(nèi)容、健康生理信息等屬于哪類信息(A)。
A. 屬于個(gè)人敏感信息
B. 屬于公共信息
C. 屬于個(gè)人信息
D. 以上都對
9.在網(wǎng)上進(jìn)行用戶注冊,設(shè)置用戶密碼時(shí)應(yīng)當(dāng)(A)。
A. 涉及財(cái)產(chǎn)、支付類賬戶的密碼應(yīng)采用高強(qiáng)度密碼
B. 設(shè)置123456等簡單好記的數(shù)字、字母為密碼
C. 所有賬號(hào)都是一種密碼,方便使用
D. 使用自己或父母生日作為密碼
10.關(guān)于個(gè)人生物特征識(shí)別信息,以下哪種是合理的處理方式(A)。
A. 在隱私政策文本中告知收集目的
B. 向合作伙伴共享個(gè)人生物識(shí)別信息
C. 公開披露個(gè)人生物識(shí)別信息
D. 僅保留個(gè)人生物識(shí)別信息的摘要信息
11.下列不屬于收集個(gè)人信息的合法性要求的有(B)
A. 不得欺詐、誘騙、強(qiáng)迫個(gè)人信息主體提供其個(gè)人信息
B. 隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能
C. 不得從非法渠道獲取個(gè)人信息
D. 不得收集法律法規(guī)明令禁止收集的個(gè)人信息
12.以下說法不正確的是(B)
A. 不需要共享熱點(diǎn)時(shí)及時(shí)關(guān)閉共享熱點(diǎn)功能
B. 在安裝和使用手機(jī)APP時(shí),不用閱讀隱私政策或用戶協(xié)議,直接掠過即可
C. 定期清除后臺(tái)運(yùn)行的APP進(jìn)程
D. 及時(shí)將APP更新到最新版
13.APP申請的“電話/設(shè)備信息”權(quán)限不用于(B)
A. 用戶常用設(shè)備的標(biāo)識(shí)
B. 顯示步數(shù)、心率等數(shù)據(jù)
C. 監(jiān)測應(yīng)用賬戶異常登錄
D. 關(guān)聯(lián)用戶行為
14.防止瀏覽行為被追蹤,以下做法正確的是(B):
A. 不使用瀏覽器
B. 可以通過清除瀏覽器Cookie或者拒絕Cookie等方式
C. 在不連接網(wǎng)絡(luò)情況下使用瀏覽器
D. 以上做法都可以
15.預(yù)防個(gè)人信息泄露不正確的方法有(D)
A. 增強(qiáng)個(gè)人信息安全意識(shí),不要輕易將個(gè)人信息提供給無關(guān)人員
B. 妥善處置快遞單、車票、購物小票等包含個(gè)人信息的單據(jù)
C. 個(gè)人電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼要有差異
D. 經(jīng)常參加來源不明的網(wǎng)上、網(wǎng)下調(diào)查活動(dòng)
16.以下說法正確的是(D)
A. APP申請的“短信”權(quán)限可用于驗(yàn)證碼自動(dòng)填寫
B. APP申請的“通訊錄”權(quán)限通常用于添加、邀請通訊錄好友等
C. APP申請的“日歷”權(quán)限通常用于制定計(jì)劃日程,設(shè)定基于系統(tǒng)日歷的重要事項(xiàng)提醒等
D. 以上說法都正確
17.在安裝新的APP時(shí),彈窗提示隱私政策后,最簡易的做法是(C)。
A 跳過閱讀盡快完成安裝
B 粗略瀏覽,看過就行
C 仔細(xì)逐條閱讀后,再進(jìn)行判斷是否繼續(xù)安裝該APP
D 以上說法都對
18.現(xiàn)在游戲都設(shè)置了未成年人防沉迷機(jī)制,通常需要用戶進(jìn)行實(shí)名認(rèn)證,填寫實(shí)名信息過程,以下說明正確的是(C)。
A 隨意填寫信息
B 根據(jù)游戲要求填寫所有信息,進(jìn)行實(shí)名認(rèn)證
C 仔細(xì)閱讀實(shí)名認(rèn)證所需信息,僅填寫必要實(shí)名信息
D 以上說法都對
19.以下關(guān)于使用APP的習(xí)慣不正確的是(B)
A. 不使用強(qiáng)制收集無關(guān)個(gè)人信息的APP
B. 為了獲取更多積分,填寫真實(shí)姓名、出生日期、手機(jī)號(hào)碼等所有的信息
C. 謹(jǐn)慎使用各種需要填寫個(gè)人信息的問卷調(diào)查的APP
D. 加強(qiáng)對不良APP的辨識(shí)能力,不輕易被賺錢等噱頭迷惑
20.以下關(guān)于“隱私政策”的說法,不正確的是(A)
A. APP實(shí)際的個(gè)人信息處理行為可以超出隱私政策所述范圍
B. APP實(shí)際的個(gè)人信息處理行為應(yīng)與“隱私政策”等公開的收集使用規(guī)則一致
C. 點(diǎn)擊同意“隱私政策”,并不意味著個(gè)人信息都會(huì)被收集,很多都需用戶在具體的業(yè)務(wù)場景下進(jìn)行再次授權(quán)。
D. 完善的隱私政策通常包含收集使用個(gè)人信息的目的、方式、范圍,與第三方共享個(gè)人信息情況。
21.關(guān)于APP涉及的賺錢福利活動(dòng),以下說法正確的是(C)。
A.轉(zhuǎn)發(fā)“集贊”、“活動(dòng)”的鏈接不會(huì)導(dǎo)致個(gè)人信息泄露
B.登記身份證實(shí)名信息可以杜絕冒領(lǐng)禮品的行為
C.“看新聞賺錢”之所以提現(xiàn)難,是因?yàn)閭€(gè)人能貢獻(xiàn)的流量和閱讀量極其有限
D.邀請好友參與活動(dòng),不會(huì)對好友產(chǎn)生影響
22.以下用戶操作場景不會(huì)被用戶畫像的是(B)。
A.用真實(shí)個(gè)人信息完成社區(qū)論壇問卷調(diào)查并獲得現(xiàn)金獎(jiǎng)勵(lì)
B.關(guān)閉安卓手機(jī)應(yīng)用權(quán)限管理中所有的“讀取應(yīng)用列表”權(quán)限
C.將網(wǎng)購APP中的商品加入到購物車
D.使用網(wǎng)絡(luò)約車軟件添加常用的目的地
23.以下生活習(xí)慣屬于容易造成個(gè)人信息泄露的是(D)
A.廢舊名片當(dāng)垃圾丟棄
B.淘汰手機(jī)卡直接賣給二手貨市場
C.使用即時(shí)通訊軟件傳輸身份證復(fù)印件
D.以上都有可能
24.以下哪個(gè)生活習(xí)慣屬有助于保護(hù)用戶個(gè)人信息(C)
A.銀行卡充值后的回單隨手扔掉
B.在網(wǎng)站上隨意下載免費(fèi)和__軟件
C.在手機(jī)和電腦上安裝防偷窺的保護(hù)膜
D.看見二維碼,先掃了再說
二、判斷題
25.
《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。
對 This
錯(cuò)
26.
凡是涉及收集個(gè)人信息的企業(yè)都應(yīng)該制定隱私政策。
對 This
錯(cuò)
27.
制定APP隱私政策時(shí)處理個(gè)人信息的規(guī)則不需要公開。
對
錯(cuò) This
28.
任何APP或個(gè)人需要獲取他人個(gè)人信息,應(yīng)當(dāng)依法取得同意并確保信息安全。
對 This
錯(cuò)
29.
涉及財(cái)產(chǎn)和重要個(gè)人賬號(hào),為了防止忘記密碼,可以使用“記住密碼”的登錄模式。
對
錯(cuò)。 This
30.
安裝安全軟件,定期進(jìn)行病毒木馬查殺,清除系統(tǒng)緩存,并及時(shí)更新安全軟件。
對 This
錯(cuò)
31.
換手機(jī)號(hào)時(shí),有必要注銷舊手機(jī)號(hào)注冊的各種賬號(hào)(重點(diǎn)是微信、支付寶、網(wǎng)銀等賬號(hào))并及時(shí)綁定新手機(jī)號(hào)。
對 This
錯(cuò)
32.
在使用手機(jī)時(shí),沒必要打開手機(jī)的“密碼保護(hù)”、“指紋解鎖”等功能。
對
錯(cuò) This
33.
如果有朋友、家人通過短信、QQ、微信找你借錢或充值等,可以直接轉(zhuǎn)賬給朋友、家人。
對
錯(cuò) This
34.
在圖書館、打印店等公共場合,或是使用他人手機(jī)登錄賬號(hào),不要選擇自動(dòng)保存密碼,離開時(shí)記得退出賬號(hào)。
對 This
錯(cuò)
35.
注冊時(shí)使用個(gè)人信息(名字、出生年月等)作為電子郵箱地址或用戶名。
對
錯(cuò) This
36.
購物時(shí),可以留下姓名和聯(lián)系方式以便商家及時(shí)聯(lián)系。
對
錯(cuò) This
37.
點(diǎn)擊同意“隱私政策”,就意味著個(gè)人信息都會(huì)被收集。
對
錯(cuò) This
38.
應(yīng)用商店中查詢社保、公積金、違章和生活繳費(fèi)、購票等APP可以隨便使用。
對
錯(cuò) This
39.
使用公共的充電寶、充電口充電時(shí),可以任意點(diǎn)擊彈窗提示。
對
錯(cuò) This
40.
長時(shí)間不使用的APP,直接卸載就可以。
對 This
錯(cuò)
學(xué)生網(wǎng)絡(luò)安全知識(shí)競賽題及答案
一、判斷題
1、__的主要特點(diǎn)是通過加密使信息能安全的通過Internet傳遞。
(對)
2、密碼保管不善屬于操作失誤的安全隱患。
(錯(cuò))
3、漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點(diǎn)。
(對)
4、安全審計(jì)就是日志的記錄。
(錯(cuò))
5、計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。
(錯(cuò))
6、對于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來說,依靠防火墻即可以達(dá)到對網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)(錯(cuò))
7、網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征:保密性、完整性、可用性、可查性。
(錯(cuò))
8、最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。
(對)
9、安全管理從范疇上講,涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。
(對)
10、用戶的密碼一般應(yīng)設(shè)置為16位以上。
(對)
11、開放性是UNIX系統(tǒng)的一大特點(diǎn)。
(對)
12、防止主機(jī)丟失屬于系統(tǒng)管理員的安全管理范疇。
(錯(cuò))
13、我們通常使用SMTP協(xié)議用來接收E-MAIL。
(錯(cuò))
14、在堡壘主機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問,可以增強(qiáng)DNS服務(wù)器的安全性。
(錯(cuò))
15、為了防御網(wǎng)絡(luò)監(jiān)聽,最常用的方法是采用物理傳輸。
(錯(cuò))
16、使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。
(對)
17、通過使用SOCKS5代理服務(wù)器可以隱藏QQ的真實(shí)IP。
(對)
18、一但中了IE窗口炸彈馬上按下主機(jī)面板上的Reset鍵,重起計(jì)算機(jī)。
(錯(cuò))
19、禁止使用活動(dòng)腳本可以防范IE執(zhí)行本地任意程序。
(對)
20、只要是類型為TXT的文件都沒有危險(xiǎn)。
(錯(cuò))
21、不要打開附件為SHS格式的文件。
(對)
22、發(fā)現(xiàn)木馬,首先要在計(jì)算機(jī)的后臺(tái)關(guān)掉其程序的運(yùn)行。
(對)
23、限制網(wǎng)絡(luò)用戶訪問和調(diào)用cmd的權(quán)限可以防范Unicode漏洞。
(對)
24、解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享。
(對)
25、不要將密碼寫到紙上。
(對)
26、屏幕保護(hù)的密碼是需要分大小寫的。
(對)
27、計(jì)算機(jī)病毒的傳播媒介來分類,可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。
(對)
28、木馬不是病毒。
(對)
29.復(fù)合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn),起著監(jiān)視和隔絕應(yīng)用層通信流的作用,同時(shí)也常結(jié)合過濾器的功能。
(對)
30、非法訪問一旦突破數(shù)據(jù)包過濾型防火墻,即可對主機(jī)上的軟件和配置漏洞進(jìn)行攻擊。
(錯(cuò))
二、選擇題
1.下面哪些行為可能會(huì)導(dǎo)致電腦被安裝木馬程序()。
A.上安全網(wǎng)站瀏覽資訊
B.發(fā)現(xiàn)郵箱中有一封陌生郵件,殺毒后下載郵件中的附件
C.下載資源時(shí),優(yōu)先考慮安全性較高的綠色網(wǎng)站
D.搜索下載可免費(fèi)看全部集數(shù)《長安十二時(shí)辰》的播放器
參考答案:D
答題解析:務(wù)必在正規(guī)應(yīng)用商店下載播放器,不要安裝不明來源的播放器,防止電腦被安裝木馬程序。
2.以下哪種不屬于個(gè)人信息范疇內(nèi)()。
A.個(gè)人身份證件
B.電話號(hào)碼
C.個(gè)人書籍
D.家庭住址
參考答案:C
答題解析:個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息,個(gè)人書籍屬于私有財(cái)產(chǎn),不屬于個(gè)人信息范疇。
3.國家()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。
A.公安部門
B.網(wǎng)信部門
C.工業(yè)和信息化部門
D.通訊管理部門
參考答案:B
答題解析:《網(wǎng)絡(luò)安全法》第五十條規(guī)定國家網(wǎng)信部門和有關(guān)部門依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職責(zé)。
4.關(guān)于注銷App的機(jī)制,不正確的是()。
A.注銷渠道開放且可以使用,有較為明顯的注銷入口
B.賬號(hào)注銷機(jī)制應(yīng)當(dāng)有簡潔易懂的說明
C.核驗(yàn)把關(guān)環(huán)節(jié)要適度、合理,操作應(yīng)便捷
D.找不到注銷入口,聯(lián)系客服注銷不給予回復(fù)
參考答案:D
答題解析:App運(yùn)用者應(yīng)當(dāng)設(shè)置合理的注銷條件,符合用戶習(xí)慣。
5.以下關(guān)于個(gè)人信息保護(hù)的做法不正確的是()。
A.在社交網(wǎng)站類軟件上發(fā)布火車票、飛機(jī)票、護(hù)照、照片、日程、行蹤等
B.在圖書館、打印店等公共場合,或是使用他人手機(jī)登錄賬號(hào),不要選擇自動(dòng)保存密碼,離開時(shí)記得退出賬號(hào)。
C.從常用應(yīng)用商店下載App,不從陌生、不知名應(yīng)用商店、網(wǎng)站頁面下載App。
D.填寫調(diào)查問卷、掃二維碼注冊盡可能不使用真實(shí)個(gè)人信息。
參考答案:A
答題解析:在社交軟件上發(fā)布火車票、飛機(jī)票、護(hù)照、照片、日程、行蹤可能會(huì)造成個(gè)人信息泄露,是不可取的做法。
6.為了避免個(gè)人信息泄露,以下做法正確的是():
A.撕毀快遞箱上的面單
B.把快遞箱子放進(jìn)可回收垃圾里
C.把快遞面單撕下來再放進(jìn)干垃圾分類中
D.以上做法都可以
參考答案:A
答題解析:因?yàn)閭€(gè)人信息都在快遞單上,不管是快遞盒直接放入垃圾桶還是把快遞單撕下來在放進(jìn)干垃圾分類中都有可能泄露個(gè)人信息。
7.App在申請可收集個(gè)人信息的權(quán)限時(shí),以下說法正確的()。
A.應(yīng)同步告知收集使用的目的
B.直接使用就好
C.默認(rèn)用戶同意
D.在隱秘或不易發(fā)現(xiàn)位置提示用戶
參考答案:A
答題解析:“直接使用就好”、“默認(rèn)用戶同意”和“在隱秘或不易發(fā)現(xiàn)位置提示用戶”以上三種做法都存在隱瞞真實(shí)目的,不尊重用戶知情權(quán)的問題。
8.身份證件號(hào)碼、個(gè)人生物識(shí)別信息、通信記錄和內(nèi)容、健康生理信息等屬于哪類信息()。
A.屬于個(gè)人敏感信息
B.屬于公共信息
C.屬于個(gè)人信息
D.以上都對
參考答案:A
答題解析:身份證件號(hào)碼、個(gè)人生物識(shí)別信息、通信記錄和內(nèi)容、健康生理信息等屬于個(gè)人敏感信息。
9.在網(wǎng)上進(jìn)行用戶注冊,設(shè)置用戶密碼時(shí)應(yīng)當(dāng)()。
A.涉及財(cái)產(chǎn)、支付類賬戶的密碼應(yīng)采用高強(qiáng)度密碼
B.設(shè)置123456等簡單好記的數(shù)字、字母為密碼
C.所有賬號(hào)都是一種密碼,方便使用
D.使用自己或父母生日作為密碼
參考答案:A
答題解析:連續(xù)數(shù)字或字母、自己或父母生日都是容易被猜到或獲取的信息,因此如果使用生日作為密碼風(fēng)險(xiǎn)很大。
而如果所有賬號(hào)都使用一種密碼,一旦密碼丟失,則容易造成更大損失。
10.關(guān)于個(gè)人生物特征識(shí)別信息,以下哪種是合理的處理方式()。
A.在隱私政策文本中告知收集目的
B.向合作伙伴共享個(gè)人生物識(shí)別信息
C.公開披露個(gè)人生物識(shí)別信息
D.僅保留個(gè)人生物識(shí)別信息的摘要信息
參考答案:D
答題解析:個(gè)人生物特征識(shí)別信息應(yīng)當(dāng)僅保留個(gè)人生物識(shí)別信息的摘要信息。
11.下列不屬于收集個(gè)人信息的合法性要求的有()。
A.不得欺詐、誘騙、強(qiáng)迫個(gè)人信息主體提供其個(gè)人信息
B.隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能
C.不得從非法渠道獲取個(gè)人信息
D.不得收集法律法規(guī)明令禁止收集的個(gè)人信息
參考答案:B
答題解析:GB/T35273-2017《信息安全技術(shù)個(gè)人信息安全規(guī)范》規(guī)定,收集個(gè)人信息的合法性要求為1.不得欺詐、誘騙、強(qiáng)迫個(gè)人信息主體提供其個(gè)人信息,2.不得隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能,3.不得從非法渠道獲取個(gè)人信息,4.不得收集法律法規(guī)明令禁止收集的個(gè)人信息。
12.以下說法不正確的是()。
A.不需要共享熱點(diǎn)時(shí)及時(shí)關(guān)閉共享熱點(diǎn)功能
B.在安裝和使用手機(jī)App時(shí),不用閱讀隱私政策或用戶協(xié)議,直接掠過即可
C.定期清除后臺(tái)運(yùn)行的App進(jìn)程
D.及時(shí)將App更新到最新版
參考答案:B
答題解析:在安裝和使用手機(jī)App時(shí),應(yīng)閱讀隱私政策或用戶協(xié)議。
13.App申請的“電話/設(shè)備信息”權(quán)限不用于()。
A.用戶常用設(shè)備的標(biāo)識(shí)
B.顯示步數(shù)、心率等數(shù)據(jù)
C.監(jiān)測應(yīng)用賬戶異常登錄
D.關(guān)聯(lián)用戶行為
參考答案:B
答題解析:App申請的“傳感器”權(quán)限通常用于顯示步數(shù)、心率等數(shù)據(jù)。
14.防止瀏覽行為被追蹤,以下做法正確的是():
A.不使用瀏覽器
B.可以通過清除瀏覽器Cookie或者拒絕Cookie等方式
C.在不連接網(wǎng)絡(luò)情況下使用瀏覽器
D.以上做法都可以
參考答案:B
答題解析:可以通過清除瀏覽器Cookie或者拒絕Cookie等方式防止瀏覽行為被追蹤。
15.預(yù)防個(gè)人信息泄露不正確的方法有()。
A.增強(qiáng)個(gè)人信息安全意識(shí),不要輕易將個(gè)人信息提供給無關(guān)人員
B.妥善處置快遞單、車票、購物小票等包含個(gè)人信息的單據(jù)
C.個(gè)人電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼要有差異
D.經(jīng)常參加來源不明的網(wǎng)上、網(wǎng)下調(diào)查活動(dòng)
參考答案:D
答題解析:參加不明來路的網(wǎng)上、網(wǎng)下調(diào)查活動(dòng)可能會(huì)造成個(gè)人信息泄露。
16.以下說法正確的是()。
A.App申請的“短信”權(quán)限可用于驗(yàn)證碼自動(dòng)填寫
B.App申請的“通訊錄”權(quán)限通常用于添加、邀請通訊錄好友等
C.App申請的“日歷”權(quán)限通常用于制定計(jì)劃日程,設(shè)定基于系統(tǒng)日歷的重要事項(xiàng)提醒等
D.以上說法都正確
參考答案:D
答題解析:App為實(shí)現(xiàn)業(yè)務(wù)功能所需,申請和使用系統(tǒng)權(quán)限收集個(gè)人信息已經(jīng)成為一種常態(tài),以上說法均為正確說法。
17.在安裝新的APP時(shí),彈窗提示隱私政策后,最簡易的做法是()。
A.跳過閱讀盡快完成安裝
B.粗略瀏覽,看過就行
C.仔細(xì)逐條閱讀后,再進(jìn)行判斷是否繼續(xù)安裝該APP
D.以上說法都對
參考答案:C
答題解析:隱私政策是APP所有者與用戶的協(xié)議,里面詳細(xì)列出了一系列的條款,有一些APP可能會(huì)在隱私政策中注明一些對用戶不利條款,比如發(fā)生黑客攻擊時(shí)信息泄露公司不負(fù)責(zé)或者寫明只要安裝就是同意所有條款。
18.現(xiàn)在游戲都設(shè)置了未成年人防沉迷機(jī)制,通常需要用戶進(jìn)行實(shí)名認(rèn)證,填寫實(shí)名信息過程,以下說明正確的是()。
A.隨意填寫信息
B.根據(jù)游戲要求填寫所有信息,進(jìn)行實(shí)名認(rèn)證
C.仔細(xì)閱讀實(shí)名認(rèn)證所需信息,僅填寫必要實(shí)名信息
D.以上說法都對
參考答案:C
答題解析:有一些游戲會(huì)過度收集個(gè)人信息,如:家庭地址、身份證照片、手機(jī)號(hào)等,不能為了游戲體驗(yàn)而至個(gè)人信息安危于不顧。
19.以下關(guān)于使用APP的習(xí)慣不正確的是()。
A.不使用強(qiáng)制收集無關(guān)個(gè)人信息的APP
B.為了獲取更多積分,填寫真實(shí)姓名、出生日期、手機(jī)號(hào)碼等所有的信息
C.謹(jǐn)慎使用各種需要填寫個(gè)人信息的問卷調(diào)查的App
D.加強(qiáng)對不良APP的辨識(shí)能力,不輕易被賺錢等噱頭迷惑
參考答案:B
答題解析:填寫與APP功能無關(guān)的真實(shí)姓名、出生日期、手機(jī)號(hào)碼等信息可能會(huì)造成個(gè)人信息泄露。
全國大學(xué)生網(wǎng)絡(luò)安全知識(shí)競賽題庫(附帶答案)
單選題
1.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息,消耗帶寬,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù),這屬于什么攻擊類型? (A)
(A)拒絕服務(wù)
(B)文件共享
(C)BIND漏洞
(D)遠(yuǎn)程過程調(diào)用
2.為了防御網(wǎng)絡(luò)監(jiān)聽,最常用的方法是 (B)
(A)采用物理傳輸(非網(wǎng)絡(luò))
(B)信息加密
(C)無線網(wǎng)
(D)使用專線傳輸
3.向有限的空間輸入超長的字符串是哪一種攻擊手段?(A)
(A)緩沖區(qū)溢出;
(B)網(wǎng)絡(luò)監(jiān)聽
(C)拒絕服務(wù)
(D)IP欺騙
4.主要用于加密機(jī)制的協(xié)議是(D)
(A)HTTP
(B)FTP
(C)TELNET
(D)SSL
5.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段? (B)
(A)緩存溢出攻擊;
(B)釣魚攻擊
(C)暗門攻擊;
(D)DDOS攻擊
6.Windows NT 和Windows 2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號(hào),這可以防止(B)
(A)木馬;
(B)暴力攻擊;
(C)IP欺騙;
(D)緩存溢出攻擊
7.在以下認(rèn)證方式中,最常用的認(rèn)證方式是:(A)
A基于賬戶名/口令認(rèn)證
B基于摘要算法認(rèn)證 ;
C基于PKI認(rèn)證 ;
D基于數(shù)據(jù)庫認(rèn)證
8.以下哪項(xiàng)不屬于防止口令猜測的措施? (B)
(A)嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù);
(B)確??诹畈辉诮K端上再現(xiàn);
(C)防止用戶使用太短的口令;
(D)使用機(jī)器產(chǎn)生的口令
9.下列不屬于系統(tǒng)安全的技術(shù)是(B)
(A)防火墻
(B)加密狗
(C)認(rèn)證
(D)防病毒
10.抵御電子郵箱入侵措施中,不正確的是( D )
(A)不用生日做密碼
(B)不要使用少于5位的密碼
(C)不要使用純數(shù)字
(D)自己做服務(wù)器
11.不屬于常見的危險(xiǎn)密碼是( D )
(A)跟用戶名相同的密碼
(B)使用生日作為密碼
(C)只有4位數(shù)的密碼
(D)10位的綜合型密碼
12.不屬于計(jì)算機(jī)病毒防治的策略的是( D )
(A). 確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤
B. 及時(shí)、可靠升級(jí)反病毒產(chǎn)品
C. 新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測
D. 整理磁盤
13.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù),這是( )防火墻的特點(diǎn)。(D)
(A)包過濾型
(B)應(yīng)用級(jí)網(wǎng)關(guān)型
(C)復(fù)合型防火墻
(D)代理服務(wù)型
14.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于( A )
(A)外部終端的物理安全
(B)通信線的物理安全
(C)數(shù)據(jù)
(D)網(wǎng)絡(luò)地址欺騙
15.2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么(B)
(A)SARS
(B)SQL殺手蠕蟲
(C)手機(jī)病毒
(D)小球病毒
16.SQL 殺手蠕蟲病毒發(fā)作的特征是什么(A)
(A)大量消耗網(wǎng)絡(luò)帶寬
(B)攻擊個(gè)人PC終端
(C)破壞PC游戲程序
(D)攻擊手機(jī)網(wǎng)絡(luò)
17.當(dāng)今IT 的發(fā)展與安全投入,安全意識(shí)和安全手段之間形成(B)
(A)安全風(fēng)險(xiǎn)屏障
(B)安全風(fēng)險(xiǎn)缺口
(C)管理方式的變革
(D)管理方式的缺口
18.我國的計(jì)算機(jī)年犯罪率的增長是(C)
(A)10%
(B)160%
(C)60%
(D)300%
19.信息安全風(fēng)險(xiǎn)缺口是指(A)
(A)IT 的發(fā)展與安全投入,安全意識(shí)和安全手段的不平衡
(B)信息化中,信息不足產(chǎn)生的漏洞
(C)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行,維護(hù)的漏洞
(D)計(jì)算中心的火災(zāi)隱患
20.信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代(B)
(A)九十年代中葉
(B)九十年代中葉前
(C)世紀(jì)之交
(D)專網(wǎng)時(shí)代
21.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代(A)
(A)主機(jī)時(shí)代, 專網(wǎng)時(shí)代, 多網(wǎng)合一時(shí)代
(B)主機(jī)時(shí)代, PC機(jī)時(shí)代, 網(wǎng)絡(luò)時(shí)代
(C)PC機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代,信息時(shí)代
(D)2001年,2002年,2003年
22.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代(A)
(A)專網(wǎng)時(shí)代
(B)九十年代中葉前
(C)世紀(jì)之交
23.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在(C)
(A)網(wǎng)絡(luò)的脆弱性
(B)軟件的脆弱性
(C)管理的脆弱性
(D)應(yīng)用的脆弱性
24.人對網(wǎng)絡(luò)的依賴性最高的時(shí)代(C)
(A)專網(wǎng)時(shí)代
(B)PC時(shí)代
(C)多網(wǎng)合一時(shí)代
(D)主機(jī)時(shí)代
25.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因?yàn)?C)
(A)管理的脆弱性
(B)應(yīng)用的脆弱性
(C)網(wǎng)絡(luò)軟,硬件的復(fù)雜性
(D)軟件的脆弱性
26.網(wǎng)絡(luò)攻擊的種類(A)
(A)物理攻擊,語法攻擊,語義攻擊
(B)黑客攻擊,病毒攻擊
(C)硬件攻擊,軟件攻擊
(D)物理攻擊,黑客攻擊,病毒攻擊
27.語義攻擊利用的是(A)
(A)信息內(nèi)容的含義
(B)病毒對軟件攻擊
(C)黑客對系統(tǒng)攻擊
(D)黑客和病毒的攻擊
28.1995年之后信息網(wǎng)絡(luò)安全問題就是(A)
(A)風(fēng)險(xiǎn)管理
(B)訪問控制
(C)消除風(fēng)險(xiǎn)
(D)回避風(fēng)險(xiǎn)
29.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素(D)
(A)政策,結(jié)構(gòu)和技術(shù)
(B)組織,技術(shù)和信息
(C)硬件,軟件和人
(D)資產(chǎn),威脅和脆弱性
30.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法(A)
(A)定性評(píng)估與定量評(píng)估相結(jié)合
(B)定性評(píng)估
(C)定量評(píng)估
(D)定點(diǎn)評(píng)估
31.PDR模型與訪問控制的主要區(qū)別(A)
(A)PDR把安全對象看作一個(gè)整體
(B)PDR作為系統(tǒng)保護(hù)的第一道防線
(C)PDR采用定性評(píng)估與定量評(píng)估相結(jié)合
(D)PDR的關(guān)鍵因素是人
32.信息安全中PDR模型的關(guān)鍵因素是(A)
(A)人
(B)技術(shù)
(C)模型
(D)客體
33.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代(B)
(A)20世紀(jì)50年代
(B)20世紀(jì)60年代
(C)20世紀(jì)80年代
(D)20世紀(jì)90年代
34.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么?(C)
(A)直接的個(gè)人通信;
(B)共享硬盤空間、打印機(jī)等設(shè)備;
(C)共享計(jì)算資源;
(D)大量的數(shù)據(jù)交換。
35.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么?(B)
(A)計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。
(B)計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。
(C)計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)
(D)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。
36.關(guān)于80年代Mirros 蠕蟲危害的描述,哪句話是錯(cuò)誤的?(B)
(A)該蠕蟲利用Unix系統(tǒng)上的漏洞傳播
(B)竊取用戶的機(jī)密信息,破壞計(jì)算機(jī)數(shù)據(jù)文件
(C)占用了大量的計(jì)算機(jī)處理器的時(shí)間,導(dǎo)致拒絕服務(wù)
(D)大量的流量堵塞了網(wǎng)絡(luò),導(dǎo)致網(wǎng)絡(luò)癱瘓
37.以下關(guān)于DOS攻擊的描述,哪句話是正確的?(C)
(A)不需要侵入受攻擊的系統(tǒng)
(B)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的
(C)導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求
(D)如果目標(biāo)系統(tǒng)沒有漏洞,遠(yuǎn)程攻擊就不可能成功
38.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞,對于這一威脅,最可靠的解決方案是什么?(C)
(A)安裝防火墻
(B)安裝入侵檢測系統(tǒng)
(C)給系統(tǒng)安裝最新的補(bǔ)丁
(D)安裝防病毒軟件
39.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能 (C)
(A)控制用戶的作業(yè)排序和運(yùn)行
(B)實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理
(C)保護(hù)系統(tǒng)程序和作業(yè),禁止不合要求的對程序和數(shù)據(jù)的訪問
(D)對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄
40.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能(D)
(A)控制用戶的作業(yè)排序和運(yùn)行
(B)以合理的方式處理錯(cuò)誤事件,而不至于影響其他程序的正常運(yùn)行
(C)保護(hù)系統(tǒng)程序和作業(yè),禁止不合要求的對程序和數(shù)據(jù)的訪問
(D)對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄
42.Windows NT提供的分布式安全環(huán)境又被稱為(A)
(A)域(Domain)
(B)工作組
(C)對等網(wǎng)
(D)安全網(wǎng)
43.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過程(A)
(A)用戶依照系統(tǒng)提示輸入用戶名和口令
(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改
(C)用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容
(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中,但是口令輸入的不對,系統(tǒng)提示口令錯(cuò)誤,并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中
44.下面哪一個(gè)情景屬于授權(quán)(Authorization)(B)
(A)用戶依照系統(tǒng)提示輸入用戶名和口令
(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改
(C)用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容
(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中,但是口令輸入的不對,系統(tǒng)提示口令錯(cuò)誤,并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中
45.下面哪一個(gè)情景屬于審計(jì)(Audit)(D)
(A)用戶依照系統(tǒng)提示輸入用戶名和口令
(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改
(C)用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容
(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中,但是口令輸入的不對,系統(tǒng)提示口令錯(cuò)誤,并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中
46.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是(C)
(A)人身安全
(B)社會(huì)安全
(C)信息安全
47.第一次出現(xiàn)"HACKER"這個(gè)詞是在(B)
(A)BELL實(shí)驗(yàn)室
(B)麻省理工AI實(shí)驗(yàn)室
(C)AT&T實(shí)驗(yàn)室
48.可能給系統(tǒng)造成影響或者破壞的人包括(A)
(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者
(B)只有黑客
(C)只有跨客
49.黑客的主要攻擊手段包括(A)
(A)社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊
(B)人類工程攻擊、武力攻擊及技術(shù)攻擊
(C)社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊
50.從統(tǒng)計(jì)的情況看,造成危害最大的黑客攻擊是(C)
(A)漏洞攻擊
(B)蠕蟲攻擊
(C)病毒攻擊
51.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在(B)
(A)40年代
(B)70 年代
(C)90年代
52.口令攻擊的主要目的是(B)
(A)獲取口令破壞系統(tǒng)
(B)獲取口令進(jìn)入系統(tǒng)
(C)僅獲取口令沒有用途
53.通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約___%的人使用的口令長度低于5個(gè)字符的(B)
(A)50.5
(B)51. 5
(C)52.5
54.通常一個(gè)三個(gè)字符的口令__需要(B)
(A)18毫秒
(B)18 秒
(C)18分
55.黑色星期四是指(A)
(A)1998年11月3日星期四
(B)1999年6月24日星期四
(C)2000年4月13日星期四
56.大家所認(rèn)為的對Internet安全技術(shù)進(jìn)行研究是從_______時(shí)候開始的 (C)
(A)Internet 誕生
(B)第一個(gè)計(jì)算機(jī)病毒出現(xiàn)
( C)黑色星期四
57.計(jì)算機(jī)緊急應(yīng)急小組的簡稱是(A)
(A)CERT
(B)FIRST
(C)SANA
58.郵件炸彈攻擊主要是(B)
(A)破壞被攻擊者郵件服務(wù)器
(B)添滿被攻擊者郵箱
(C)破壞被攻擊者郵件客戶端
59.邏輯炸彈通常是通過(B)
(A)必須遠(yuǎn)程控制啟動(dòng)執(zhí)行,實(shí)施破壞
(B)指定條件或外來觸發(fā)啟動(dòng)執(zhí)行,實(shí)施破壞
(C)通過管理員控制啟動(dòng)執(zhí)行,實(shí)施破壞
60.1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件,造事者被判"情節(jié)輕微,無罪釋放"是因?yàn)?C)
(A)證據(jù)不足
(B)沒有造成破壞
(C)法律不健全
61.掃描工具(C)
(A)只能作為攻擊工具
(B)只能作為防范工具
(C)既可作為攻擊工具也可以作為防范工具
62.DDOS攻擊是利用_____進(jìn)行攻擊(C)
(A)其他網(wǎng)絡(luò)
(B)通訊握手過程問題
(C)中間代理
63.全國首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(A)
(A)安裝無限MODEM進(jìn)行攻擊
(B)通過內(nèi)部系統(tǒng)進(jìn)行攻擊
(C)通過搭線進(jìn)行攻擊
64.黑客造成的主要安全隱患包括(A)
(A)破壞系統(tǒng)、竊取信息及偽造信息
(B)攻擊系統(tǒng)、獲取信息及假冒信息
(C)進(jìn)入系統(tǒng)、損毀信息及謠傳信息
65.從統(tǒng)計(jì)的資料看,內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(B)
(A)次要攻擊
(B)最主要攻擊
(C)不是攻擊源
66.信息戰(zhàn)的主要形式是(A)
(A)電子戰(zhàn)和計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)
(B)信息攻擊和網(wǎng)絡(luò)攻擊
(C)系統(tǒng)破壞和信息破壞
67.廣義地說,信息戰(zhàn)是指敵對雙方為達(dá)成各自的國家戰(zhàn)略目標(biāo),為奪取______在等各個(gè)領(lǐng)域的信息優(yōu)勢,運(yùn)用信息和信息技術(shù)手段而展開的信息斗爭(B)
(A)政治、經(jīng)濟(jì)、國防、領(lǐng)土、文化、外交
(B)政治、經(jīng)濟(jì)、軍事、科技、文化、外交
(C)網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交
68.狹義地說,信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的______,通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式 (C)
(A)占有權(quán)、控制權(quán)和制造權(quán)
(B)保存權(quán)、制造權(quán)和使用權(quán)
(C)獲取權(quán)、控制權(quán)和使用權(quán)
69.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害(C)
(A)輕
B)重
(C)不一定
70.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)(A)
(A)難
(B)易
(C)難說
多選題
(1)網(wǎng)絡(luò)安全工作的目標(biāo)包括(ABCD)
(A)信息機(jī)密性;
(B)信息完整性;
(C)服務(wù)可用性;
(D)可審查性
(2)智能卡可以應(yīng)用的地方包括(ABCD)
(A)進(jìn)入大樓;
(B)使用移動(dòng)電話;
(C)登錄特定主機(jī);
(D)執(zhí)行銀行和電子商務(wù)交易
(3)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的目標(biāo)是要保護(hù)計(jì)算機(jī)信息系統(tǒng)的(ABCD)
(A)實(shí)體安全
(B)運(yùn)行安全
(C)信息安全
(D)人員安全
(4)計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括(ABC)
(A)系統(tǒng)風(fēng)險(xiǎn)管理
(B)審計(jì)跟蹤
(C)備份與恢復(fù)
(D)電磁信息泄漏
(5)實(shí)施計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括(AB)
(A)安全法規(guī)
(B)安全管理
(C)組織建設(shè)
(D)制度建設(shè)
(6)計(jì)算機(jī)信息系統(tǒng)安全管理包括(ACD)
(A)組織建設(shè)
(B)事前檢查
(C)制度建設(shè)
(D)人員意識(shí)
(7)公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)(ABCD)
(A)是公安工作的一個(gè)重要組成部分
(B)是預(yù)防各種危害的重要手段
(C)是行政管理的重要手段
(D)是打擊犯罪的重要手段
(8)公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則(ABCD)
(A)預(yù)防與打擊相結(jié)合的原則
(B)專門機(jī)關(guān)監(jiān)管與社會(huì)力量相結(jié)合的原則
(C)糾正與制裁相結(jié)合的原則
(D)教育和處罰相結(jié)合的原則
(9)安全員應(yīng)具備的條件: (ABD)
(A)具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識(shí)
(B)經(jīng)過計(jì)算機(jī)安全員培訓(xùn),并考試合格
(C)具有大本以上學(xué)歷
(D)無違法犯罪記錄
(10)網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障(ABCDE)
(A)驗(yàn)證(Authentication)
(B)授權(quán)(Authorization)
(C)數(shù)據(jù)保密性(Data Confidentiality)
(D)數(shù)據(jù)一致性(Data Integrity)
(E)數(shù)據(jù)的不可否認(rèn)性(Data Nonrepudiation)
(11)Windows NT的"域"控制機(jī)制具備哪些安全特性?(ABC)
(A)用戶身份驗(yàn)證
(B)訪問控制
(C)審計(jì)(日志)
(D)數(shù)據(jù)通訊的加密
(12)從系統(tǒng)整體看,安全"漏洞"包括哪些方面(ABC)
(A)技術(shù)因素
(B)人的因素
(C)規(guī)劃,策略和執(zhí)行過程
(13)從系統(tǒng)整體看,下述那些問題屬于系統(tǒng)安全漏洞(ABCDE)
(A)產(chǎn)品缺少安全功能
(B)產(chǎn)品有Bugs
(C)缺少足夠的安全知識(shí)
(D)人為錯(cuò)誤
(E)缺少針對安全的系統(tǒng)設(shè)計(jì)
(14)應(yīng)對操作系統(tǒng)安全漏洞的基本方法是什么?(ABC)
(A)對默認(rèn)安裝進(jìn)行必要的調(diào)整
(B)給所有用戶設(shè)置嚴(yán)格的口令
(C)及時(shí)安裝最新的安全補(bǔ)丁
(D)更換到另一種操作系統(tǒng)
(15)造成操作系統(tǒng)安全漏洞的原因(ABC)
(A)不安全的編程語言
(B)不安全的編程習(xí)慣
(C)考慮不周的架構(gòu)設(shè)計(jì)
(16)嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素(ABCD)
(A)滿足一定的長度,比如8位以上
(B)同時(shí)包含數(shù)字,字母和特殊字符
(C)系統(tǒng)強(qiáng)制要求定期更改口令
(D)用戶可以設(shè)置空口令
(17)計(jì)算機(jī)安全事件包括以下幾個(gè)方面(ABCD)
(A)重要安全技術(shù)的采用
(B)安全標(biāo)準(zhǔn)的貫徹
(C)安全制度措施的建設(shè)與實(shí)施
(D)重大安全隱患、違法違規(guī)的發(fā)現(xiàn),事故的發(fā)生
(18)計(jì)算機(jī)案件包括以下幾個(gè)內(nèi)容(ABC)
(A)違反國家法律的行為
(B)違反國家法規(guī)的行為
(C)危及、危害計(jì)算機(jī)信息系統(tǒng)安全的事件
(D)計(jì)算機(jī)硬件常見機(jī)械故障
(19)重大計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由_____受理(AC)
(A)案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門
(B)案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)治安部門
(C)案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門
(D)案發(fā)地當(dāng)?shù)毓才沙鏊?/p>
(20)現(xiàn)場勘查主要包括以下幾個(gè)環(huán)節(jié)_____(ABCD)
(A)對遭受破壞的計(jì)算機(jī)信息系統(tǒng)的軟硬件的描述及被破壞程度
(B)現(xiàn)場現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)
(C)電子痕跡的發(fā)現(xiàn)和提取,證據(jù)的固定與保全
(D)現(xiàn)場采集和扣押與事故或案件有關(guān)的物品
(21)計(jì)算機(jī)安全事故原因的認(rèn)定和計(jì)算機(jī)案件的數(shù)據(jù)鑒定,____ (ABC)
(A)是一項(xiàng)專業(yè)性較強(qiáng)的技術(shù)工作
(B)必要時(shí)可進(jìn)行相關(guān)的驗(yàn)證或偵查實(shí)驗(yàn)
(C)可聘請有關(guān)方面的專家,組成專家鑒定組進(jìn)行分析鑒定
(D)可以由發(fā)生事故或計(jì)算機(jī)案件的單位出具鑒定報(bào)告
(22)有害數(shù)據(jù)通過在信息網(wǎng)絡(luò)中的運(yùn)行,主要產(chǎn)生的危害有(ABC)
(A)攻擊國家政權(quán),危害國家安全
(B)破壞社會(huì)治安秩序
(C)破壞計(jì)算機(jī)信息系統(tǒng),造成經(jīng)濟(jì)的社會(huì)的巨大損失
(23)計(jì)算機(jī)病毒的特點(diǎn)______(ACD)
(A)傳染性
(B)可移植性
(C)破壞性
(D)可觸發(fā)性
(24)計(jì)算機(jī)病毒按傳染方式分為____(BCD)
(A)良性病毒
(B)引導(dǎo)型病毒
(C)文件型病毒
(D)復(fù)合型病毒
(25)計(jì)算機(jī)病毒的危害性有以下幾種表現(xiàn)(ABC)
(A)刪除數(shù)據(jù)
(B)阻塞網(wǎng)絡(luò)
(C)信息泄漏
(D)燒毀主板
(26)計(jì)算機(jī)病毒由_____部分組成(ABD)
(A)引導(dǎo)部分
(B)傳染部分
(C)運(yùn)行部分
(D)表現(xiàn)部分
(27)以下哪些措施可以有效提高病毒防治能力(ABCD)
(A)安裝、升級(jí)殺毒軟件
(B)升級(jí)系統(tǒng)、打補(bǔ)丁
(C)提高安全防范意識(shí)
(D)不要輕易打開來歷不明的郵件
(28)計(jì)算機(jī)病毒的主要傳播途徑有(ABCD)
(A)電子郵件
(B)網(wǎng)絡(luò)
(C)存儲(chǔ)介質(zhì)
(D)文件交換
(29)計(jì)算機(jī)病毒的主要來源有____(ACD)
(A)黑客組織編寫
(B)計(jì)算機(jī)自動(dòng)產(chǎn)生
(C)惡意編制
(D)惡作劇
(30)發(fā)現(xiàn)感染計(jì)算機(jī)病毒后,應(yīng)采取哪些措施(ABC)
(A)斷開網(wǎng)絡(luò)
(B)使用殺毒軟件檢測、清除
(C)如果不能清除,將樣本上報(bào)國家計(jì)算機(jī)病毒應(yīng)急處理中心
(D)格式化系統(tǒng)
填空題:
1信息安全包含:__物理____安全、____信息系統(tǒng)___安全和__數(shù)據(jù)_安全。
2. 數(shù)據(jù)安全包含___可用性___、____完整性___、____保密性___三個(gè)基本特性。
2公司對電腦密碼的強(qiáng)壯度要求是:_字母加數(shù)字組合8位以上____。
3員工離開自己的計(jì)算機(jī)時(shí)要立即設(shè)置___鎖屏___。
4.信息安全四大要素是:___技術(shù)、___制度、流程、人___。
5.未來信息安全的發(fā)展趨勢是由___防外_轉(zhuǎn)變?yōu)開__防內(nèi)____。
6. 新修訂《刑法》中有關(guān)失泄密處罰條款:以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密的,給商業(yè)秘密的權(quán)利人造成重大損失的,處三年以下有期徒刑或者拘役,并處或者單處罰金;造成特別嚴(yán)重后果的,處三年以上__七_(dá)_年以下有期徒刑,并處罰金。
7.工作人員因工作需要必須使用Internet時(shí),需由各部門信息化管理員提交___OA__申請。
8.密碼系統(tǒng)包括以下4個(gè)方面:明文空間、密文空間、密鑰空間和密碼算法。
9.解密算法D是加密算法E的 逆運(yùn)算 。
10.常規(guī)密鑰密碼體制又稱為 對稱密鑰密碼體制 ,是在公開密鑰密碼體制以前使用的密碼體制。
11.如果加密密鑰和解密密鑰 相同 ,這種密碼體制稱為對稱密碼體制。
12.DES算法密鑰是 64 位,其中密鑰有效位是 56 位。
13.RSA算法的安全是基于 分解兩個(gè)大素?cái)?shù)的積 的困難。
14.公開密鑰加密算法的用途主要包括兩個(gè)方面:密鑰分配、數(shù)字簽名。
15.消息認(rèn)證是 驗(yàn)證信息的完整性 ,即驗(yàn)證數(shù)據(jù)在傳送和存儲(chǔ)過程中是否被篡改、重放或延遲等。
16.MAC函數(shù)類似于加密,它于加密的區(qū)別是MAC函數(shù) 不 可逆。