網絡安全風險知識競賽試題及答案 網絡安全風險知識競賽試題答案

網絡安全風險知識競賽試題

　　引導語：網絡給我們帶來了極大的方便，但也同時給我們帶來了風險，以下是百分網小編分享給大家的網絡安全風險知識競賽試題，歡迎測試！

　　1、下列有關網絡安全的表述，正確的是：

　　只要裝了殺毒軟件，網絡就是安全的

　　只要裝了防火墻，網絡就是安全的

　　只要設定了密碼，網絡就是安全的

　　尚沒有絕對安全的網絡，網民要注意保護個人信息

　　2、計算機病毒是指編制或者在計算機程序中插入的()，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

　　危害操作人員健康

　　破壞計算機硬件

　　毀壞數據

　　危害機房環境安全

　　3、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？

　　緩存溢出攻擊

　　釣魚攻擊

　　暗門攻擊

　　DDOS攻擊

　　4、在以下認證方式中，最常用的認證方式是：

　　基于賬戶名/口令認證

　　基于摘要算法認證

　　基于PKI認證

　　基于數據庫認證

　　5、下列不屬于系統安全的技術是：

　　防火墻

　　加密狗

　　認證

　　防病毒

　　6、抵御電子郵箱入侵措施中，不正確的是：

　　不用生日做密碼

　　不要使用少于5位的密碼

　　不用使用純數字

　　自己做服務器

　　7、不屬于常見的危險密碼是：

　　跟用戶名相同的密碼

　　使用生日作為密碼

　　只有4位數的密碼

　　10位的綜合型密碼

　　8、SQL殺手蠕蟲病毒發作的特征是：

　　大量消耗網絡帶寬

　　攻擊個人PC終端

　　破壞PC游戲程序

　　攻擊手機網絡

　　9、許多黑客攻擊都是利用軟件實現中的緩沖區溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？

　　安裝防火墻

　　安裝入侵檢測系統

　　給系統安裝最新的補丁

　　安裝防病毒軟件

　　10、不屬于計算機病毒防治策略的是：

　　確認您手頭常備一張真正“干凈”的引導盤

　　及時、可靠地升級反病毒產品，新購置的計算機軟件也要進行病毒檢測

　　整理磁盤

　　11、以下哪一項是數據完整性得到保護的例子？

　　某網站在訪問量突然增加時對用戶連接數量進行了限制，保證己登錄的用戶可以完成操作

　　在提款過程中ATM終端發生故障，銀行業務系統及時對該用戶的帳戶余額進行了沖正操作

　　某網管系統具有嚴格的審計功能，可以確定哪個管理員在何時對核心交換機進行了什么操作

　　李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清沽工的`商業間諜無法查看

　　12、以下哪種方法不能有效提高WLAN的安全性：

　　修改默認的服務區標識符(SSID)

　　禁止SSID廣播

　　啟用終端與AP間的雙向認證

　　啟用無線AP的開放認證模式

　　13、以下無線加密標準中哪一項的安全性最弱？

　　wep

　　wpa

　　wpa2

　　wapi

　　14、以下哪個選項不是信息安全需求的來源？

　　法律法規與合同條約的要求

　　組織的原則、目標和規定

　　風險評估的結果

　　安全架構和安全廠商發布的漏洞、病毒預警

　　15、以下關于“最小特權”安全管理原則理解正確的是：

　　組織機構內的特殊崗位不能由一個人長期負責

　　對重要的工作進行分解，分配給不同人員完成

　　一個人有且僅有其執行崗位所足夠的許可和權限

　　防止員工由一個崗位變動到另一個崗位，累計越來越多的權限

　　16、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？

　　緩存溢出攻擊

　　釣魚攻擊

　　暗門攻擊

　　DDOS攻擊

　　17、下列對訪問控制的說法正確的是：

　　訪問控制模型是對一系列訪問控制規則集合的描述，必須是形式化的

　　一般訪問控制過程由：主題、客體、訪問控制決策和訪問控制實施四部分組成

　　訪問控制模型是對一系列安全策略的描述，都是非形式化的

　　在訪問控制過程中，主題提交的訪問請求由訪問控制決策實施訪問

　　18、木馬程序一般指潛藏在用戶計算機中帶有惡意性質的()，利用它可以在用戶不知情的情況下竊取互聯網用戶計算機上的重要數據。

　　遠程控制軟件

　　計算機操作系統

　　木頭做的馬

　　19、以下那個攻擊步驟是IP欺騙(IP Spoof)系列攻擊中最關鍵和難度最高的？

　　對被冒充的主機進行拒絕服務攻擊，使其無法對目標主機進行響應

　　與目標主機進行會話，猜測目標主機的序號規則

　　冒充受信主機向目標主機發送數據包，欺騙目標主機

　　向目標主機發送指令，進行會話操作

　　20、網絡黑客是指通過互聯網利用非正常手段：

　　上網的人

　　在網絡上行騙的人

　　入侵計算機系統的人

　　21、以下不屬于網上銀行的安全加固措施：

　　網站下載安裝安全控件

　　網站下載安裝客戶端軟件

　　網銀USB

　　Key驅動程序

　　網卡驅動程序

　　22、以下不屬于網絡安全支付工具：

　　U盾

　　網銀證書

　　短信驗證碼

　　金融IC卡

　　23、以下場所中適合使用網上銀行：

　　公共場所的計算機

　　他人的計算機

　　網吧中的計算機

　　家庭用計算機

　　24、網絡支付過程中對提高安全性用處不大的是：

　　交易時請確認地址欄里的網址是否正確

　　網上購物時到正規、知名的網上商城進行網上支付

　　每次交易都請仔細核對交易內容，確認無誤后再進行操作。

　　交易時關閉Office軟件、聊天軟件。

　　在交易未完成時不要中途離開交易終端，交易完成后應點擊退出

　　25、以下網絡支付工具哪種最安全：

　　網銀證書+短信口令

　　USB

　　Key+短信口令

　　USB

　　Key

　　電子密碼器

　　26、以下不屬于網絡支付中常見安全風險：

　　網絡釣魚

　　木馬病毒

　　社交陷阱

　　偽基站

　　網絡DOS攻擊

　　27、以下屬于網絡釣魚的欺騙手段：

　　不法分子通過大量發送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件或短信、即時通訊信息等，引誘收信人給出敏感信息(如用戶名、口令、帳號

　　ID

　　或信用卡詳細信息)

　　通常會偽裝成程序包、壓縮文件、圖片、視頻等形式，通過網頁、郵件等渠道引誘用戶下載安裝

　　不法分子搜取設備周圍一定范圍內的手機卡信息，并通過偽裝成運營商的基站，冒充任意的手機號碼強行向用戶手機發送詐騙等短信息。

　　有些不法分子利用社會工程學手段獲取持卡人個人信息，并通過一些重要信息盜用持卡人賬戶資金。

　　28、以下對提高網絡支付安全性用處不大：

　　經常用于網絡支付的銀行卡不存太多資金，或設置每日最高網絡消費限額，減少損失。

　　銀行卡不隨身攜帶

　　不同網絡支付賬戶設置不同密碼。

　　用于網絡支付的電腦、Pad、手機等工具要安裝殺毒軟件，并定期查殺病毒。

　　29、以下關于金融IC卡的優勢體現，不正確的是：

　　安全性高。金融IC卡的信息存儲在智能芯片中，卡內信息難以復制，加上多重的交易認證流程，可以有效保障持卡人銀行賬戶資金安全。

　　快捷便利。金融IC卡除具備磁條卡的所有功能外，還可以進行非接觸式快速小額支付，輕松一揮便可支付，方便快捷

　　一卡多用。金融IC卡可用于社保、交通、醫療、教育等公共領域

　　使用范圍廣。在國內辦理的金融IC卡，在國外大部分國家均可使用。

　　30、以下關于金融IC卡，不正確的是：

　　金融IC卡具有智能芯片，可集社保、交通、醫療、教育、通訊、購物、娛樂、水電煤繳費等行業應用于一體，實現“一卡多用”。

　　金融IC卡非接觸式快速小額支付功能可廣泛應用于超市、便利店、百貨、藥房、快餐連鎖等零售場所和菜市場、停車場、加油站、旅游景點等公共服務領域，輕輕一揮便可支付

　　金融IC卡的信息存儲在智能芯片中，卡內信息難以復制，加上多重的交易認證流程，可以有效保障持卡人銀行賬戶資金安全。

　　金融IC卡關閉降級交易后，商業銀行以前發行的純磁條銀行卡將不能再使用