当前位置:主页 > 问答百科 > 正文

2020网络安全知识竞赛试题及答案(共100题)(4)

时间:2020-09-23 来源:未知 作者:小尤

A、避免随意泄露邮件地址。

B、定期对邮件进行备份。

C、借助反垃圾邮件的专门软件。

D、使用邮件管理、过滤功能。

答案:ACD

65.(容易)不要打开来历不明的网页、电子邮件链接或附件是因为______。

A、互联网上充斥着各种钓鱼网站、病毒、木马程序

B、不明来历的网页、电子邮件链接、附件中,很可能隐藏着大量的病毒、木马

C、可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会造成文件丢失损坏

D、可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会导致系统瘫痪

答案:(ABCD)

66.(困难)网页挂马指的是,不法分子把一个木马程序上传到一个网站里面,然后用木马生成器生成一个网页木马,再加代码使得木马在打开网页时运行!完整过程如下:上传木马--生成网页木马--修改代码使用能自动运行--加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素?()

A、用户访问了存在挂马链接的网页(主动或被动)。

B、用户系统上存在漏洞、并且被攻击程序攻击成功。

C、用户系统上的安全软件没有起作用。

D、用户清理了电脑中的缓存网页文件

答案:(ABC)

67.(困难)请分析,以下哪些是高级持续性威胁(APT)的特点?()

A、此类威胁,攻击者通常长期潜伏

B、有目的、有针对性全程人为参与的攻击

C、一般都有特殊目的(盗号、骗钱财、窃取保密文档等)

D、不易被发现

答案:(ABCD)

68.(中等)以下哪项属于防范假冒网站的措施()

A、直接输入所要登录网站的网址,不通过其他链接进入

B、登录网站后留意核对所登录的网址与官方公布的网址是否相符

C、登录官方发布的相关网站辨识真伪

D、安装防范ARP攻击的软件

答案:ABC

69.(容易)关于网络安全技术学习相关方式,以下说法正确的是?()

A、出于学习的角度,可以未经许可对某网站进行渗透测试

B、可搭建虚拟仿真环境来学习一些入侵与防御的技术

C、可以参加一些技术学习类比赛来锻炼自己的能力

D、可以学习基础知识的同时,关注一些安全事件,分析问题原因

答案:BCD

70.(容易)以下哪些关于网络安全的认识是错误的?()

A、电脑病毒防治主要靠软件查杀

B、文件删除后信息就不会恢复

C、网络共享文件是安全的

D、防病毒软件要定期升级

答案:ABC

71.(容易)如何防范钓鱼网站?

A、通过查询网站备案信息等方式核实网站资质的真伪

B、安装安全防护软件

C、警惕中奖、修改网银密码的通知邮件、短信,不轻意点击未经核实的陌

生链接

D、不在多人共用的电脑上进行金融业务操作,如网吧等。

答案:(ABCD)

72.(容易)青少年安全使用网络的一些说法,哪些是正确的()?

A、不要随意下载“_版”、“绿色版”等软件,下载软件从正规的官方网站下载

B、养成不打开陌生链接的习惯

C、尽量不使用聊天工具

D、玩游戏不使用外挂

答案:ABD

73.(中等)U盘病毒通过(),(),()三个途径来实现对计算机及其系统和网络的攻击的。

A、隐藏

B、复制

C、传播

D、_

答案:ABC

74.(中等)web安全是一个系统问题,包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而,网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为以下几个方面?()

A、保护服务器及其数据的安全。

B、保护服务器和用户之间传递的信息的安全。

C、保护web应用客户端及其环境安全。

D、保证有足够的空间和内存,来确保用户的正常使用。

答案:ABC

75.(中等)拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容,调用产生内容的应用程序应用服务器为应用程序提供多种服务,包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题,攻击者可以使用扫描工具检测到这些问题并加以利用,导致后端系统的攻陷,包括数据库和企业内部网络。常见的安全问题有?()

A、服务器软件未做安全补丁,有缺省密码的缺省的账号。

B、服务器软件漏洞和错误配置允许列出目录和目录遍历攻击。

C、不必要的缺省、备份或例子文件,包括脚本、应用程序、配置文件和网页。

D、不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理。

答案:ABCD

76.(容易)下列算法属于Hash算法的有()

A、RSA

B、DES

C、SHA1

D、MD5

答案:CD

77.(中等)由于TCP/IP协议的缺陷,可能导致的风险有()

A、拒绝服务攻击

B、顺序号预测攻击

C、物理层攻击

D、TCP协议劫持入侵

答案:ABD

78.(困难)CA能提供以下哪种证书?()

A、个人数字证书

B、SET服务器证书

C、SSL服务器证书

D、安全电子邮件证书

答案:ACD

79.(容易)如何防范操作系统安全风险?()

A、给所有用户设置严格的口令

B、使用默认账户设置

C、及时安装最新的安全补丁

D、删除多余的系统组件

答案:ACD

80.(容易)网络安全攻击的主要表现方式有()。

A、中断

B、截获

C、篡改

D、伪造

答案:ABCD

81.(困难)CSRF攻击防范的方法有?

A、使用随机Token

B、校验referer

C、过滤文件类型

D、限制请求频率

答案:AB

82.(中等)黑盒测试法注重于测试软件的功能需求,主要试图发现下列几类错误

A、功能不正确或遗漏

B、输入和输出错误

C、初始化和终止错误

D、性能错误

答案:ABCD

83.(容易)当短暂离开电脑时,为了确保个人信息安全,良好的使用习惯是对计算机进行锁屏,以下哪些是正确的计算机锁屏方法()

A、同时按住windowslogo键和s键

B、同时按住windowslogo键和L键

C、单击windows左下的【开始】按钮,单击【注销】按钮,单击【切换用户】或【锁定】按钮。

D、同时按住Ctrl键、Alt键和Del键,再点击【锁定计算机】按钮。

以上相关的更多内容请点击网络安全知识题库查看,以上题目的答案为网上收集整理仅供参考,难免有错误,还请自行斟酌,觉得好请分享给您的好朋友们!



相关阅读