网络安全知识竞赛培训试题「多选题」

2016年网络安全知识竞赛培训试题「多选题」

　　多选题

　　82.(中等 ) 为了防治垃圾邮件，常用的方法有：( )。

　　A、 避免随意泄露邮件地址。

　　B、 定期对邮件进行备份。

　　C、 借助反垃圾邮件的专门软件。

　　D、 使用邮件管理、过滤功能。

　　83.(容易)不要打开来历不明的网页、电子邮件链接或附件是因为______。

　　A、 互联网上充斥着各种钓鱼网站、病毒、木马程序

　　B、 不明来历的网页、电子邮件链接、附件中，很可能隐藏着大量的病毒、木马

　　C、 可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会造成文件丢失损坏

　　D、 可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会导致系统瘫痪

　　84.(困难)网页挂马指的是，不法分子把一个木马程序上传到一个网站里面，然后用木马生成器生成一个网页木马，再加代码使得木马在打开网页时运行!完整过程如下：上传木马--生成网页木马--修改代码使用能自动运行--加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素?( )

　　A、 用户访问了存在挂马链接的网页(主动或被动);

　　B、 用户系统上存在漏洞、并且被攻击程序攻击成功;

　　C、 用户系统上的安全软件没有起作用;

　　D、 用户清理了电脑中的缓存网页文件

　　85.(困难)请分析，以下哪些是高级持续性威胁(APT)的特点?( )

　　A、 此类威胁，攻击者通常长期潜伏

　　B、 有目的、有针对性全程人为参与的攻击

　　C、 一般都有特殊目的(盗号、骗钱财、窃取保密文档等)

　　D、 不易被发现

　　86.(中等)以下哪项属于防范假冒网站的措施()

　　A、 直接输入所要登录网站的网址，不通过其他链接进入

　　B、 登录网站后留意核对所登录的网址与官方公布的网址是否相符

　　C、 登录官方发布的相关网站辨识真伪

　　D、 安装防范ARP攻击的软件

　　87.(容易)关于网络安全技术学习相关方式，以下说法正确的是?( )

　　A、 出于学习的角度，可以未经许可对某网站进行渗透测试

　　B、 可搭建虚拟仿真环境来学习一些入侵与防御的技术

　　C、 可以参加一些技术学习类比赛来锻炼自己的能力

　　D、 可以学习基础知识的同时，关注一些安全事件，分析问题原因

　　88.(容易)以下哪些关于网络安全的认识是错误的?( )

　　A、 电脑病毒防治主要靠软件查杀

　　B、 文件删除后信息就不会恢复

　　C、 网络共享文件是安全的

　　D、 防病毒软件要定期升级

　　89.(容易)如何防范钓鱼网站?

　　A、 通过查询网站备案信息等方式核实网站资质的真伪

　　B、 安装安全防护软件

　　C、 警惕中奖、修改网银密码的通知邮件、短信，不轻意点击未经核实的陌

　　生链接

　　D、 不在多人共用的电脑上进行金融业务操作，如网吧等。

　　90.(容易)青少年安全使用网络的一些说法，哪些是正确的( )?

　　A、 不要随意下载“破解版”、“绿色版”等软件，下载软件从正规的官方网站下载

　　B、 养成不打开陌生链接的习惯

　　C、 尽量不使用聊天工具

　　D、 玩游戏不使用外挂

　　91.(中等)U盘病毒通过( )，( )，( )三个途径来实现对计算机及其系统和网络的攻击的。

　　A、 隐藏

　　B、 复制

　　C、 传播

　　D、 破解

　　92.(中等)web安全是一个系统问题,包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而,网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为以下几个方面?( )

　　A、 保护服务器及其数据的安全;

　　B、 保护服务器和用户之间传递的信息的安全;

　　C、 保护web应用客户端及其环境安全;

　　D、 保证有足够的空间和内存，来确保用户的正常使用。

　　93.(中等)拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容,调用产生内容的应用程序应用服务器为应用程序提供多种服务,包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题,攻击者可以使用扫描工具检测到这些问题并加以利用,导致后端系统的攻陷,包括数据库和企业内部网络。常见的安全问题有?( )

　　A、 服务器软件未做安全补丁，有缺省密码的缺省的账号;

　　B、 服务器软件漏洞和错误配置允许列出目录和目录遍历攻击;

　　C、 不必要的缺省、备份或例子文件，包括 脚本、应用程序、配置文件和网页;

　　D、 不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理。

　　94.(容易)下列算法属于Hash算法的有( )

　　A、 RSA

　　B、 DES

　　C、 SHA1

　　D、 MD5

　　95.(中等)由于TCP/IP协议的缺陷，可能导致的风险有( )

　　A、 拒绝服务攻击

　　B、 顺序号预测攻击

　　C、 物理层攻击

　　D、 TCP协议劫持入侵

　　96.(困难)CA能提供以下哪种证书? ( )

　　A、 个人数字证书

　　B、 SET服务器证书

　　C、 SSL服务器证书

　　D、 安全电子邮件证书

　　97.(容易)如何防范操作系统安全风险?( )

　　A、 给所有用户设置严格的口令

　　B、 使用默认账户设置

　　C、 及时安装最新的安全补丁

　　D、 删除多余的系统组件

　　98.(容易)网络安全攻击的主要表现方式有( )。

　　A、 中断

　　B、 截获

　　C、 篡改

　　D、 伪造

　　99.(困难)CSRF攻击防范的方法有?

　　A、 使用随机Token

　　B、 校验referer

　　C、 过滤文件类型

　　D、 限制请求频率

　　100.(中等)黑盒测试法注重于测试软件的功能需求，主要试图发现下列几类错误

　　A、 功能不正确或遗漏

　　B、 输入和输出错误

　　C、 初始化和终止错误

　　D、 性能错误

【网络安全知识竞赛培训试题「多选题」】相关文章：

2023网络安全知识竞赛培训试题及答案（多选题）09-18

网络安全知识竞赛培训试题08-09

消防知识竞赛培训试多选题12-16

2017年新《安全生产法》知识竞赛培训试题（多选题）09-26

税收知识竞赛培训试题09-25

2017网络安全法知识竞赛培训试题09-26

关于大学生网络安全知识竞赛培训试题09-26

2017中小学网络安全知识竞赛培训试题09-26

税法知识竞赛初赛培训试题09-26

关于党建知识竞赛培训试题09-26