2022年网络安全宣传周学习资料题库-网络安全知识题库.docx

《2022年网络安全宣传周学习资料题库-网络安全知识题库.docx》由会员分享，可在线阅读，更多相关《2022年网络安全宣传周学习资料题库-网络安全知识题库.docx（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全知识题库选择题：1.（容易）习近平在中央网络安全和信息化领导小组第一次 会议上旗帜鲜明的提出了A.没有网络安全就没有现代化B.没有信息化就没有国家安全C.没有网络安全就没有国家安全D.没有信息化就没有现代化答案：CD2.（中等）2016年4月19日，习主席在网络安全和信息化工 作座谈会上的讲话提到核心技术从3个方面把握。以下哪些 是习主席提到的核心技术。（）A.基础技术、通用技术B.非对称技术、“杀手铜”技术C.前沿技术、颠覆性技术D.云计算、大数据技术答案：ABC3.（中等）常用的保护计算机系统的方法有：A、禁用不必要的服务D、防病毒软件要定期升级答案:ABC.（容易）如何防范钓鱼网

2、站？A、通过查询网站备案信息等方式核实网站资质的真伪B、安装安全防护软件C、警惕中奖、修改网银密码的通知邮件、短信，不轻意点 击未经核实的陌生链接D、不在多人共用的电脑上进行金融业务操作，如网吧等。答案：ABCD.（容易）青少年安全使用网络的一些说法，哪些是正确的 （）?A、不要随意下载“破解版”、“绿色版”等软件，下载软件 从正规的官方网站下载B、养成不翻开陌生链接的习惯C、尽量不使用聊天工具D、玩游戏不使用外挂答案:ABD.（中等）U盘病毒通过（），（），（）三个途径来实现对计算机 及其系统和网络的攻击的。A、隐藏B、复制C、传播D、破解答案:ABC.（中等）web安全是一个系统问题，包括

3、服务器安全、web 应用服务器安全、web应用程序安全、数据传输安全和应用 客户端安全。然而，网络的规模和复杂性使web安全问题比 通常意义上的Internet安全问题更为复杂。目前的web安 全主要分为以下几个方面？（）A、保护服务器及其数据的安全；B、保护服务器和用户之间传递的信息的安全；C、保护web应用客户端及其环境安全；.D、保证有足够的空间和内存，来确保用户的正常使用。答案：ABC.（中等）拥有安全软件和安全的配置是安全网站必要的条 件。web服务器负责提供内容，调用产生内容的应用程序应用 服务器为应用程序提供多种服务，包括数据存储、目录服务、 邮件、消息等。而网站的服务器配置中往

4、往存在很多安全问 题，攻击者可以使用扫描工具检测到这些问题并加以利用， 导致后端系统的攻陷，包括数据库和企业内部网络。常见的 安全问题有？（）A、服务器软件未做安全补丁，有缺省密码的缺省的账号；B、服务器软件漏洞和错误配置允许列出目录和目录遍历攻 击；C、不必要的缺省、备份或例子文件，包括脚本、应用程序、 配置文件和网页；D、不正确的文件和目录权限，不必要的服务被运行，包括内 容管理和远程系统管理。答案：ABCD.（中等）由于TCP/IP协议的缺陷，可能导致的风险有（）A、拒绝服务攻击B、顺序号预测攻击C、物理层攻击D、TCP协议劫持入侵答案：ABD.（容易）如何防范操作系统安全风险？（）A、

5、给所有用户设置严格的口令B、使用默认账户设置C、及时安装最新的安全补丁D、删除多余的系统组件答案：ACD.（容易）网络安全攻击的主要表现方式有（）。A、中断B、截获C、篡改D、伪造答案：ABCD.（困难）CSRF攻击防范的方法有？A、使用随机TokenB、校验 refererC、过滤文件类型D、限制请求频率答案：AB.（中等）黑盒测试法注重于测试软件的功能需求，主要试 图发现以下几类错误A、功能不正确或遗漏B、输入和输出错误C、初始化和终止错误D、性能错误答案:ABCD.（容易）当短暂离开电脑时，为了确保个人信息安全，良好 的使用习惯是对计算机进行锁屏，以下哪些是正确的计算机 锁屏方法（）A、

6、同时按住windows logo键和s键B、同时按住windows logo键和L键C、单击windows左下的开始按钮，单击注销按钮，单 击切换用户或锁定按钮。D、同时按住Ctrl键、Alt键和Del键，再点击锁定计算机按钮。答案：BCD.（中等）以下哪些关于网络安全的认识是错误的？（）A、电脑病毒的防治只能靠软件查杀；B、文件删除后信息就不会恢复；C、家人朋友发的网络链接都可以点开看；D、防病毒软件要定期升级。答案：ABC.（容易）以下行为中，哪些存在网络安全风险？（）A、家用的无线路由器使用默认的用户名和密码B、在多个网站注册的帐号和密码都一样C、在网吧电脑上进行网银转账D、使用可以自动

7、连接其它WIFI的手机APP软件答案:ABCD.（容易）VPN在公共网上构建虚拟专用网，进行数据通信， 可以保证通信过程中的身份认证、数据保密性和数据完整性。 VPN采用的安全技术有：（）。A、安全隧道技术B、密钥管理技术C、数据包过滤技术D、用户身份认证技术 答案：ABD25 .（容易）黑客常用的获取关键账户口令的方法有：（）A、通过网络监听非法得到用户口令C、社工撞库D、SSL协议数据包分析答案：ABC.（中等）下面是关于常用服务的默认端口的表达，正确的 是：（A、FTP ：文件传输协议，默认使用21端口。B、Telnet：远程登录使用25端口。C、HTTP :超文本传送协议，默认翻开80

8、端口以提供服务。D、SMTP ：邮件传送协议，目标计算机开放的是23端口。答案:AC.（中等）以下哪些行为可能导致操作系统产生安全漏洞（）A、使用破解版的编程工具B、不安全的编程习惯C、考虑不周的架构设计D、编程计算机未安装杀毒软件答案：ABC.（中等）针对暴力破解攻击，网站后台常用的安全防护措 施有哪些？A、拒绝屡次错误登录请求B、修改默认的后台用户名C、检测 cookie referer 的值D、过滤特殊字符串答案:AB.（容易）以下关于DDOS攻击的描述，以下哪些是正确 的？（）A、无需侵入受攻击的系统，即可导致系统瘫痪B、以窃取目标系统上的机密信息为目的C、导致目标系统无法处理正常用户

9、的请求D、如果目标系统没有漏洞，远程攻击就不可能成功答案：AC.（中等）网络钓鱼是指攻击者利用伪造的网站或欺骗性的 电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击 手段的是：A、伪造相似域名的网站B、显示虚假IP地址而非域名C、超链接欺骗D、弹出窗口欺骗答案:ABCD.（中等）虚拟专用网络（Virtual Private Network, VPN） 是在公用.网络上建立专用网络的技术，整个VPN网络的任 意两个节点之间的连接并没有传统专网所需的端到端的物 理链路，而是架构在公用网络服务商所提供的网络平台。VPN 的特点有：A、安全性高B、服务质量保证C、本钱高D、可扩展性答案：ABD.（

10、中等）现行重要的信息安全法律法规包括以下：A、计算机信息系统安全保护等级划分准那么B、中华人民共和国电子签名法C、商用密码管理条例D、中华人民共和国保守国家秘密法答案：BCD.（中等）拒绝服务攻击是黑客常用的攻击手段之一，以下 属于拒绝服务攻击防范措施的是：A、安装防火墙，禁止访问不该访问的服务端口，过滤不正常 的畸形数据包B、安装先进杀毒软件,抵御攻击行为C、安装入侵检测系统，检测拒绝服务攻击行为D、安装安全评估系统，先于入侵者进行模拟攻击，以便及早 发现问题并解决答案：ACD.(中等)计算机病毒(Computer Virus, CV)是编制者在计 算机程序中插入的，破坏计算机系统功能或者数

11、据的代码, 能影响计算机系统的使用，并且能够自我复制的一组指令或 程序代码，计算机病毒对操作系统的危害主要表现在：A、破坏操作系统的处理器管理功能B、破坏操作系统的文件管理功能C、破坏操作系统的存储管理功能D、直接破坏计算机系统的硬件资源答案:ABCD案例分析题：案例一 (1-4)小王毕业后进入A公司，现在需要协助领导完成-项网 络安全方面的工程的研究，在研究过程中遇到如下问题，请 选择正确答案进行解答：1.(中等)计算机网络是地理上分散的多台遵循约定的通信 协议，通过软硬件互联的系统。A.计算机B.主从计算机C.自主计算机D.数字设备答案:c.（中等）大局部网络接口有一个硬件地址，如以太网的

12、硬件 地址是一个位 的十六进制数。A. 348B. 464答案:B.（中等）拒绝服务攻击具有极大的危害，其后果一般是：A.大量木马在网络中传播B.被攻击目标无法正常服务甚至瘫痪C.能远程控制目标主机.D.黑客进入被攻击目标进行破坏.答案:B.（中等）WWW （World Wide Web）是由许多互相链接的超文本 组成的系统，通过互联网进行访问。WWW服务对应的网络端 口号是：A. 231B. 7980答案:DB、安装补丁程序C、安装安全防护产品D、及时备份数据答案：ABCD.（容易）现在的智能设备能直接收集到身体相应信息，比方 我们佩戴的手环收集个人健康数据。以下哪些行为可能造成 个人信息泄

13、露？（）A、将手环外借他人B、接入陌生网络C、手环电量低D、提供跑步时的路径信息答案:ABD.（容易）越来越多的人习惯于用手机里的支付宝、微信等付 账，因为很方便，但这也对个人财产的安全产生了威胁。以 下哪些选项可以有效保护我们的个人财产？（）A、使用手机里的支付宝、微信付款输入密码时防止别人看 到。B、支付宝、微信支付密码不设置常用密码C、支付宝、微信不设置自动登录。D、不在陌生网络中使用。答案：ABCD.（容易）以下哪些选项可以有效保护我们上传到云平台的案例二（5-6）小王是A单位信息安全部门的员工，现在需要为单位的 电子邮件系统进行相关的加密保护工作，遇到如下问题，请 选择正确答案进行解

14、答：5.（中等）电子邮件系统中使用加密算法假设按照密钥的类型 划分可分为两种。A.公开密钥加密算法和对称密钥加密算法B.公开密钥加密算法和算法分组密码C.序列密码和分组密码D.序列密码和公开密钥加密算法答案:A6.（中等）以下不属于电子邮件安全威胁的是：A.点击未知电子邮件中的附件B.电子邮件群发C.使用公共wifi连接无线网络收发邮件D. SWTP的安全漏洞答案:B数据安全？（）A、上传到云平台中的数据设置密码B、定期整理清除上传到云平台的数据C、在网吧等不确定网络连接安全性的地点使用云平台D、使用免费或者公共场合WIFI上传数据到云平台答案:AB.（容易）2014年7月，国内安全团队研究了

15、特斯拉Model S 型汽车，发现利用汽车软件里的某个漏洞，可以远程控制车 辆，实现开锁、呜笛、闪灯，可以在汽车行进的过程中远程 开启天窗。这个事例告诉我们接入到网络中的设备都存在被 黑客攻击的可能性，以下哪些措施可以有效防止接入网络的 硬件设备免受网络攻击？（）A、硬件设备不接入到陌生的网络B、对自身网络设置密码验证C、硬件设备中安装安全防护软件D、及时清洁网络设备答案:ABC.（困难）公开密钥基础设施（PKI）由以下哪几局部组成：（）。A、认证中心。注册中心B、质检中心C、咨询服务D、证书持有者。用户。证书库答案:AD7 .（容易）现在网络购物越来越多，以下哪些措施可以防范网 络购物的风险

16、OA、核实网站资质及网站联系方式的真伪B、尽量到知名、权威的网上商城购物C、注意保护个人隐私D、不要轻信网上低价推销广告答案：ABCD8 .（容易）在日常生活中，以下哪些选项容易造成我们的敏 感信息被非法窃取？A、随意丢弃快递单或包裹B、在网上注册网站会员后详细填写真实姓名、 、身份 证号、住址等信息C、电脑不设置锁屏密码D、定期更新各类平台的密码，密码中涵盖数字、大小写字 母和特殊符号答案:ABC.（中等）以下哪些选项是浏览网页时存在的安全风险：0A、网络钓鱼B、隐私跟踪C、数据劫持D、网页挂马答案：ABCD.(容易)网购已经在我们的生活中无处不在，以下哪些行 为有诈骗嫌疑？()A、拍下商品

17、，付款成功后，告诉其在20天后才能到货B、买家拍货之后不付款要求卖家发货，卖家不发货就以投 诉差评威胁新手卖家C、有自称为“淘宝客服”的人索要账户密码D、卖家推荐买家使用支付宝担保交易，保证交易中的安全 性。答案:ABC.(容易)我们在日常生活中网上支付时，应该采取哪些安 全防范措施？()A、保护好自身信息、财产安全，不要相信任何套取账号、 USBkey和密码的行为B、网购时到正规、知名的网上商店进行网上支付，交易时 确认地址栏内网址是否正确C、从银行官方网站下载安装网上银行、手机银行、安全控 件和客户端软件。开通短信口令时，务必确认接收短信手机 号为本人手机号。D、防止在公共场所或者他人计算

18、机上登录和使用网上银行, 退出网上银行时一定要将USBkey拔出笞案：ABCD9 .（容易）某网站的用户数据库泄露，影响数据总共数亿条, 泄露信息包括用户名、MD5密码、密码提示问题/答案（hash）、 注册IP、生日等。该网站邮箱绑定的其他账户也受到涉及, 如iPhone用户的Apple ID等。发生此类问题我们应该进行 以下哪种措施，防止受到更大损失（）？A、立即登录该网站更改密码B、投诉该网站C、更改与该网站相关的一系列账号密码D、不再使用该网站的邮箱答案:AC.容易）以下防范智能手机信息泄露的措施有哪几个（）A、禁用Wi-Fi自动连接到网络功能，使用公共Wi-Fi有可能 被盗用资料B、

19、下载软件或游戏时，仔细审核该软件，防止将木马带到手 机中C、经常为手机做数据同步备份D、勿见二维码就扫。答案:ABD.（容易）以下哪些属于数据线连接到电脑上的安全风 险？（）A、不法分子可能在电脑上看到手机当中的短信内容；B、木马或病毒可在手机与电脑中相互感染；c、不法分子可通过远控电脑来操作、读取手机敏感信息； D、损坏手机使用寿命。答案:ABC.（困难）请分析哪些是病毒、木马，在电子邮件的传播方 式？（）A、邮件主题及内容伪造成各式各样（好友的回复邮件、管理 员的提醒、热点事件等）B、病毒副本存在邮件附件中，伪装成各种格式的文件引诱用 户点击执行，如jpg、doc、zip、rar等，但有些

20、时候实际上 是exe文件C、将木马代码通过邮件的正文发送过去D、将病毒源文件直接发送给用户。答案：AB.（中等）为了防治垃圾邮件，常用的方法有：（）A、防止随意泄露邮件地址。B、定期对邮件进行备份。C、借助反垃圾邮件的专门软件。D、使用邮件管理、过滤功能。答案：ACD.（容易）不要翻开来历不明的网页、电子邮件链接或附件 是因为A、互联网上充满着各种钓鱼网站、病毒、木马程序B、不明来历的网页、电子邮件链接、附件中，很可能隐藏着 大量的病毒、木马C、可能含有的病毒、木马会自动进入电脑并隐藏在电脑中, 会造成文件丧失损坏D、可能含有的病毒、木马会自动进入电脑并隐藏在电脑中, 会导致系统瘫痪.答案:A

21、BCD.（困难）网页挂马指的是，不法分子把一个木马程序.上传 到一个网站里面，然后用木马生成器生成一个网页木马，再 加代码使得木马在翻开网页时运行！完整过程如下：上传木 马一生成网页木马一修改代码使用能自动运行一加载到网 站程序中。请分析一下受害者被网页挂马攻击的几个要 素？（）A、用户访问了存在挂马链接的网页（主动或被动）。.B、用户系统.上存在漏洞、并且被攻击程序攻击成功。C、用户系统上的安全软件没有起作用。D、用户清理了电脑中的缓存网页文件答案:ABC10 .（困难）请分析，以下哪些是高级持续性威胁（APT）的特 点？（）A、此类威胁，攻击者通常长期潜伏B、有目的、有针对性全程人为参与的

22、攻击C、一般都有特殊目的（盗号、骗钱财、窃取保密文档等）D、不易被发现答案：ABCD11 .（中等）以下哪项属于防范假冒网站的措施0A、直接输入所要登录网站的网址，不通过其他链接进入B、登录网站后留意核对所登录的网址与官方公布的网址是 否相符C、登录官方发布的相关网站辨识真伪D、安装防范ARP攻击的软件答案:ABC12 .（容易）网络安全技术学习相关方式，以下说法正确的 是？（）A、出于学习的角度，可以未经许可对某网站进行渗透测试B、可搭建虚拟仿真环境来学习一些入侵与防御的技术C、可以参加一些技术学习类比赛来锻炼自己的能力D、可以学习基础知识的同时，关注一些安全事件，分析问 题原因答案:BCD13 .（容易）以下哪些网络安全的认识是错误的？（）A、电脑病毒防治主要靠软件查杀B、文件删除后信息就不会恢复C、网络共享文件是安全的