網(wǎng)絡(luò)安全風(fēng)險(xiǎn)知識(shí)競(jìng)賽試題

　　引導(dǎo)語(yǔ)：網(wǎng)絡(luò)給我們帶來(lái)了極大的方便，但也同時(shí)給我們帶來(lái)了風(fēng)險(xiǎn)，以下是百分網(wǎng)小編分享給大家的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)知識(shí)競(jìng)賽試題，歡迎測(cè)試！

　　1、下列有關(guān)網(wǎng)絡(luò)安全的表述，正確的是：

　　只要裝了殺毒軟件，網(wǎng)絡(luò)就是安全的

　　只要裝了防火墻，網(wǎng)絡(luò)就是安全的

　　只要設(shè)定了密碼，網(wǎng)絡(luò)就是安全的

　　尚沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)，網(wǎng)民要注意保護(hù)個(gè)人信息

　　2、計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的()，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

　　危害操作人員健康

　　破壞計(jì)算機(jī)硬件

　　毀壞數(shù)據(jù)

　　危害機(jī)房環(huán)境安全

　　3、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？

　　緩存溢出攻擊

　　釣魚攻擊

　　暗門攻擊

　　DDOS攻擊

　　4、在以下認(rèn)證方式中，最常用的認(rèn)證方式是：

　　基于賬戶名/口令認(rèn)證

　　基于摘要算法認(rèn)證

　　基于PKI認(rèn)證

　　基于數(shù)據(jù)庫(kù)認(rèn)證

　　5、下列不屬于系統(tǒng)安全的技術(shù)是：

　　防火墻

　　加密狗

　　認(rèn)證

　　防病毒

　　6、抵御電子郵箱入侵措施中，不正確的是：

　　不用生日做密碼

　　不要使用少于5位的密碼

　　不用使用純數(shù)字

　　自己做服務(wù)器

　　7、不屬于常見(jiàn)的危險(xiǎn)密碼是：

　　跟用戶名相同的密碼

　　使用生日作為密碼

　　只有4位數(shù)的密碼

　　10位的綜合型密碼

　　8、SQL殺手蠕蟲病毒發(fā)作的特征是：

　　大量消耗網(wǎng)絡(luò)帶寬

　　攻擊個(gè)人PC終端

　　破壞PC游戲程序

　　攻擊手機(jī)網(wǎng)絡(luò)

　　9、許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么？

　　安裝防火墻

　　安裝入侵檢測(cè)系統(tǒng)

　　給系統(tǒng)安裝最新的補(bǔ)丁

　　安裝防病毒軟件

　　10、不屬于計(jì)算機(jī)病毒防治策略的是：

　　確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤

　　及時(shí)、可靠地升級(jí)反病毒產(chǎn)品，新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)

　　整理磁盤

　　11、以下哪一項(xiàng)是數(shù)據(jù)完整性得到保護(hù)的例子？

　　某網(wǎng)站在訪問(wèn)量突然增加時(shí)對(duì)用戶連接數(shù)量進(jìn)行了限制，保證己登錄的用戶可以完成操作

　　在提款過(guò)程中ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時(shí)對(duì)該用戶的帳戶余額進(jìn)行了沖正操作

　　某網(wǎng)管系統(tǒng)具有嚴(yán)格的審計(jì)功能，可以確定哪個(gè)管理員在何時(shí)對(duì)核心交換機(jī)進(jìn)行了什么操作

　　李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清沽工的`商業(yè)間諜無(wú)法查看

　　12、以下哪種方法不能有效提高WLAN的安全性：

　　修改默認(rèn)的服務(wù)區(qū)標(biāo)識(shí)符(SSID)

　　禁止SSID廣播

　　啟用終端與AP間的雙向認(rèn)證

　　啟用無(wú)線AP的開放認(rèn)證模式

　　13、以下無(wú)線加密標(biāo)準(zhǔn)中哪一項(xiàng)的安全性最弱？

　　wep

　　wpa

　　wpa2

　　wapi

　　14、以下哪個(gè)選項(xiàng)不是信息安全需求的來(lái)源？

　　法律法規(guī)與合同條約的要求

　　組織的原則、目標(biāo)和規(guī)定

　　風(fēng)險(xiǎn)評(píng)估的結(jié)果

　　安全架構(gòu)和安全廠商發(fā)布的漏洞、病毒預(yù)警

　　15、以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是：

　　組織機(jī)構(gòu)內(nèi)的特殊崗位不能由一個(gè)人長(zhǎng)期負(fù)責(zé)

　　對(duì)重要的工作進(jìn)行分解，分配給不同人員完成

　　一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限

　　防止員工由一個(gè)崗位變動(dòng)到另一個(gè)崗位，累計(jì)越來(lái)越多的權(quán)限

　　16、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？

　　緩存溢出攻擊

　　釣魚攻擊

　　暗門攻擊

　　DDOS攻擊

　　17、下列對(duì)訪問(wèn)控制的說(shuō)法正確的是：

　　訪問(wèn)控制模型是對(duì)一系列訪問(wèn)控制規(guī)則集合的描述，必須是形式化的

　　一般訪問(wèn)控制過(guò)程由：主題、客體、訪問(wèn)控制決策和訪問(wèn)控制實(shí)施四部分組成

　　訪問(wèn)控制模型是對(duì)一系列安全策略的描述，都是非形式化的

　　在訪問(wèn)控制過(guò)程中，主題提交的訪問(wèn)請(qǐng)求由訪問(wèn)控制決策實(shí)施訪問(wèn)

　　18、木馬程序一般指潛藏在用戶計(jì)算機(jī)中帶有惡意性質(zhì)的()，利用它可以在用戶不知情的情況下竊取互聯(lián)網(wǎng)用戶計(jì)算機(jī)上的重要數(shù)據(jù)。

　　遠(yuǎn)程控制軟件

　　計(jì)算機(jī)操作系統(tǒng)

　　木頭做的馬

　　19、以下那個(gè)攻擊步驟是IP欺騙(IP Spoof)系列攻擊中最關(guān)鍵和難度最高的？

　　對(duì)被冒充的主機(jī)進(jìn)行拒絕服務(wù)攻擊，使其無(wú)法對(duì)目標(biāo)主機(jī)進(jìn)行響應(yīng)

　　與目標(biāo)主機(jī)進(jìn)行會(huì)話，猜測(cè)目標(biāo)主機(jī)的序號(hào)規(guī)則

　　冒充受信主機(jī)向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包，欺騙目標(biāo)主機(jī)

　　向目標(biāo)主機(jī)發(fā)送指令，進(jìn)行會(huì)話操作

　　20、網(wǎng)絡(luò)黑客是指通過(guò)互聯(lián)網(wǎng)利用非正常手段：

　　上網(wǎng)的人

　　在網(wǎng)絡(luò)上行騙的人

　　入侵計(jì)算機(jī)系統(tǒng)的人

　　21、以下不屬于網(wǎng)上銀行的安全加固措施：

　　網(wǎng)站下載安裝安全控件

　　網(wǎng)站下載安裝客戶端軟件

　　網(wǎng)銀USB

　　Key驅(qū)動(dòng)程序

　　網(wǎng)卡驅(qū)動(dòng)程序

　　22、以下不屬于網(wǎng)絡(luò)安全支付工具：

　　U盾

　　網(wǎng)銀證書

　　短信驗(yàn)證碼

　　金融IC卡

　　23、以下場(chǎng)所中適合使用網(wǎng)上銀行：

　　公共場(chǎng)所的計(jì)算機(jī)

　　他人的計(jì)算機(jī)

　　網(wǎng)吧中的計(jì)算機(jī)

　　家庭用計(jì)算機(jī)

　　24、網(wǎng)絡(luò)支付過(guò)程中對(duì)提高安全性用處不大的是：

　　交易時(shí)請(qǐng)確認(rèn)地址欄里的網(wǎng)址是否正確

　　網(wǎng)上購(gòu)物時(shí)到正規(guī)、知名的網(wǎng)上商城進(jìn)行網(wǎng)上支付

　　每次交易都請(qǐng)仔細(xì)核對(duì)交易內(nèi)容，確認(rèn)無(wú)誤后再進(jìn)行操作。

　　交易時(shí)關(guān)閉Office軟件、聊天軟件。

　　在交易未完成時(shí)不要中途離開交易終端，交易完成后應(yīng)點(diǎn)擊退出

　　25、以下網(wǎng)絡(luò)支付工具哪種最安全：

　　網(wǎng)銀證書+短信口令

　　USB

　　Key+短信口令

　　USB

　　Key

　　電子密碼器

　　26、以下不屬于網(wǎng)絡(luò)支付中常見(jiàn)安全風(fēng)險(xiǎn)：

　　網(wǎng)絡(luò)釣魚

　　木馬病毒

　　社交陷阱

　　偽基站

　　網(wǎng)絡(luò)DOS攻擊

　　27、以下屬于網(wǎng)絡(luò)釣魚的欺騙手段：

　　不法分子通過(guò)大量發(fā)送聲稱來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件或短信、即時(shí)通訊信息等，引誘收信人給出敏感信息(如用戶名、口令、帳號(hào)

　　ID

　　或信用卡詳細(xì)信息)

　　通常會(huì)偽裝成程序包、壓縮文件、圖片、視頻等形式，通過(guò)網(wǎng)頁(yè)、郵件等渠道引誘用戶下載安裝

　　不法分子搜取設(shè)備周圍一定范圍內(nèi)的手機(jī)卡信息，并通過(guò)偽裝成運(yùn)營(yíng)商的基站，冒充任意的手機(jī)號(hào)碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙等短信息。

　　有些不法分子利用社會(huì)工程學(xué)手段獲取持卡人個(gè)人信息，并通過(guò)一些重要信息盜用持卡人賬戶資金。

　　28、以下對(duì)提高網(wǎng)絡(luò)支付安全性用處不大：

　　經(jīng)常用于網(wǎng)絡(luò)支付的銀行卡不存太多資金，或設(shè)置每日最高網(wǎng)絡(luò)消費(fèi)限額，減少損失。

　　銀行卡不隨身攜帶

　　不同網(wǎng)絡(luò)支付賬戶設(shè)置不同密碼。

　　用于網(wǎng)絡(luò)支付的電腦、Pad、手機(jī)等工具要安裝殺毒軟件，并定期查殺病毒。

　　29、以下關(guān)于金融IC卡的優(yōu)勢(shì)體現(xiàn)，不正確的是：

　　安全性高。金融IC卡的信息存儲(chǔ)在智能芯片中，卡內(nèi)信息難以復(fù)制，加上多重的交易認(rèn)證流程，可以有效保障持卡人銀行賬戶資金安全。

　　快捷便利。金融IC卡除具備磁條卡的所有功能外，還可以進(jìn)行非接觸式快速小額支付，輕松一揮便可支付，方便快捷

　　一卡多用。金融IC卡可用于社保、交通、醫(yī)療、教育等公共領(lǐng)域

　　使用范圍廣。在國(guó)內(nèi)辦理的金融IC卡，在國(guó)外大部分國(guó)家均可使用。

　　30、以下關(guān)于金融IC卡，不正確的是：

　　金融IC卡具有智能芯片，可集社保、交通、醫(yī)療、教育、通訊、購(gòu)物、娛樂(lè)、水電煤繳費(fèi)等行業(yè)應(yīng)用于一體，實(shí)現(xiàn)“一卡多用”。

　　金融IC卡非接觸式快速小額支付功能可廣泛應(yīng)用于超市、便利店、百貨、藥房、快餐連鎖等零售場(chǎng)所和菜市場(chǎng)、停車場(chǎng)、加油站、旅游景點(diǎn)等公共服務(wù)領(lǐng)域，輕輕一揮便可支付

　　金融IC卡的信息存儲(chǔ)在智能芯片中，卡內(nèi)信息難以復(fù)制，加上多重的交易認(rèn)證流程，可以有效保障持卡人銀行賬戶資金安全。

　　金融IC卡關(guān)閉降級(jí)交易后，商業(yè)銀行以前發(fā)行的純磁條銀行卡將不能再使用