2016年網絡安全知識競賽培訓試題「多選題」

　　多選題

　　82.(中等 ) 為了防治垃圾郵件，常用的方法有：( )。

　　A、 避免隨意泄露郵件地址。

　　B、 定期對郵件進行備份。

　　C、 借助反垃圾郵件的專門軟件。

　　D、 使用郵件管理、過濾功能。

　　83.(容易)不要打開來歷不明的網頁、電子郵件鏈接或附件是因為______。

　　A、 互聯網上充斥著各種釣魚網站、病毒、木馬程序

　　B、 不明來歷的網頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬

　　C、 可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞

　　D、 可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會導致系統癱瘓

　　84.(困難)網頁掛馬指的是，不法分子把一個木馬程序上傳到一個網站里面，然后用木馬生成器生成一個網頁木馬，再加代碼使得木馬在打開網頁時運行!完整過程如下：上傳木馬--生成網頁木馬--修改代碼使用能自動運行--加載到網站程序中。請分析一下受害者被網頁掛馬攻擊的幾個要素?( )

　　A、 用戶訪問了存在掛馬鏈接的網頁(主動或被動);

　　B、 用戶系統上存在漏洞、并且被攻擊程序攻擊成功;

　　C、 用戶系統上的安全軟件沒有起作用;

　　D、 用戶清理了電腦中的緩存網頁文件

　　85.(困難)請分析，以下哪些是高級持續性威脅(APT)的特點?( )

　　A、 此類威脅，攻擊者通常長期潛伏

　　B、 有目的、有針對性全程人為參與的攻擊

　　C、 一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)

　　D、 不易被發現

　　86.(中等)以下哪項屬于防范假冒網站的措施()

　　A、 直接輸入所要登錄網站的網址，不通過其他鏈接進入

　　B、 登錄網站后留意核對所登錄的網址與官方公布的網址是否相符

　　C、 登錄官方發布的相關網站辨識真偽

　　D、 安裝防范ARP攻擊的軟件

　　87.(容易)關于網絡安全技術學習相關方式，以下說法正確的是?( )

　　A、 出于學習的角度，可以未經許可對某網站進行滲透測試

　　B、 可搭建虛擬仿真環境來學習一些入侵與防御的技術

　　C、 可以參加一些技術學習類比賽來鍛煉自己的能力

　　D、 可以學習基礎知識的同時，關注一些安全事件，分析問題原因

　　88.(容易)以下哪些關于網絡安全的認識是錯誤的?( )

　　A、 電腦病毒防治主要靠軟件查殺

　　B、 文件刪除后信息就不會恢復

　　C、 網絡共享文件是安全的

　　D、 防病毒軟件要定期升級

　　89.(容易)如何防范釣魚網站?

　　A、 通過查詢網站備案信息等方式核實網站資質的真偽

　　B、 安裝安全防護軟件

　　C、 警惕中獎、修改網銀密碼的通知郵件、短信，不輕意點擊未經核實的陌

　　生鏈接

　　D、 不在多人共用的電腦上進行金融業務操作，如網吧等。

　　90.(容易)青少年安全使用網絡的一些說法，哪些是正確的( )?

　　A、 不要隨意下載“破解版”、“綠色版”等軟件，下載軟件從正規的官方網站下載

　　B、 養成不打開陌生鏈接的習慣

　　C、 盡量不使用聊天工具

　　D、 玩游戲不使用外掛

　　91.(中等)U盤病毒通過( )，( )，( )三個途徑來實現對計算機及其系統和網絡的攻擊的。

　　A、 隱藏

　　B、 復制

　　C、 傳播

　　D、 破解

　　92.(中等)web安全是一個系統問題,包括服務器安全、web應用服務器安全、web應用程序安全、數據傳輸安全和應用客戶端安全。然而,網絡的規模和復雜性使web安全問題比通常意義上的Internet安全問題更為復雜。目前的web安全主要分為以下幾個方面?( )

　　A、 保護服務器及其數據的安全;

　　B、 保護服務器和用戶之間傳遞的信息的安全;

　　C、 保護web應用客戶端及其環境安全;

　　D、 保證有足夠的空間和內存，來確保用戶的正常使用。

　　93.(中等)擁有安全軟件和安全的配置是安全網站必要的條件。web服務器負責提供內容,調用產生內容的應用程序應用服務器為應用程序提供多種服務,包括數據存儲、目錄服務、郵件、消息等。而網站的服務器配置中往往存在很多安全問題,攻擊者可以使用掃描工具檢測到這些問題并加以利用,導致后端系統的攻陷,包括數據庫和企業內部網絡。常見的安全問題有?( )

　　A、 服務器軟件未做安全補丁，有缺省密碼的缺省的賬號;

　　B、 服務器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊;

　　C、 不必要的缺省、備份或例子文件，包括 腳本、應用程序、配置文件和網頁;

　　D、 不正確的文件和目錄權限，不必要的服務被運行，包括內容管理和遠程系統管理。

　　94.(容易)下列算法屬于Hash算法的有( )

　　A、 RSA

　　B、 DES

　　C、 SHA1

　　D、 MD5

　　95.(中等)由于TCP/IP協議的缺陷，可能導致的風險有( )

　　A、 拒絕服務攻擊

　　B、 順序號預測攻擊

　　C、 物理層攻擊

　　D、 TCP協議劫持入侵

　　96.(困難)CA能提供以下哪種證書? ( )

　　A、 個人數字證書

　　B、 SET服務器證書

　　C、 SSL服務器證書

　　D、 安全電子郵件證書

　　97.(容易)如何防范操作系統安全風險?( )

　　A、 給所有用戶設置嚴格的口令

　　B、 使用默認賬戶設置

　　C、 及時安裝最新的安全補丁

　　D、 刪除多余的系統組件

　　98.(容易)網絡安全攻擊的主要表現方式有( )。

　　A、 中斷

　　B、 截獲

　　C、 篡改

　　D、 偽造

　　99.(困難)CSRF攻擊防范的方法有?

　　A、 使用隨機Token

　　B、 校驗referer

　　C、 過濾文件類型

　　D、 限制請求頻率

　　100.(中等)黑盒測試法注重于測試軟件的功能需求，主要試圖發現下列幾類錯誤

　　A、 功能不正確或遺漏

　　B、 輸入和輸出錯誤

　　C、 初始化和終止錯誤

　　D、 性能錯誤

【網絡安全知識競賽培訓試題「多選題」】相關文章：

2023網絡安全知識競賽培訓試題及答案（多選題）09-18

網絡安全知識競賽培訓試題08-09

消防知識競賽培訓試多選題12-16

2017年新《安全生產法》知識競賽培訓試題（多選題）09-26

稅收知識競賽培訓試題09-25

2017網絡安全法知識競賽培訓試題09-26

關于大學生網絡安全知識競賽培訓試題09-26

2017中小學網絡安全知識競賽培訓試題09-26

稅法知識競賽初賽培訓試題09-26

關于黨建知識競賽培訓試題09-26