2016年網(wǎng)絡(luò)安全知識競賽培訓試題「多選題」

　　多選題

　　82.(中等 ) 為了防治垃圾郵件，常用的方法有：( )。

　　A、 避免隨意泄露郵件地址。

　　B、 定期對郵件進行備份。

　　C、 借助反垃圾郵件的專門軟件。

　　D、 使用郵件管理、過濾功能。

　　83.(容易)不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因為______。

　　A、 互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序

　　B、 不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬

　　C、 可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞

　　D、 可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會導致系統(tǒng)癱瘓

　　84.(困難)網(wǎng)頁掛馬指的是，不法分子把一個木馬程序上傳到一個網(wǎng)站里面，然后用木馬生成器生成一個網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時運行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動運行--加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個要素?( )

　　A、 用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動或被動);

　　B、 用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功;

　　C、 用戶系統(tǒng)上的安全軟件沒有起作用;

　　D、 用戶清理了電腦中的緩存網(wǎng)頁文件

　　85.(困難)請分析，以下哪些是高級持續(xù)性威脅(APT)的特點?( )

　　A、 此類威脅，攻擊者通常長期潛伏

　　B、 有目的、有針對性全程人為參與的攻擊

　　C、 一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)

　　D、 不易被發(fā)現(xiàn)

　　86.(中等)以下哪項屬于防范假冒網(wǎng)站的措施()

　　A、 直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進入

　　B、 登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符

　　C、 登錄官方發(fā)布的相關(guān)網(wǎng)站辨識真?zhèn)?/p>

　　D、 安裝防范ARP攻擊的軟件

　　87.(容易)關(guān)于網(wǎng)絡(luò)安全技術(shù)學習相關(guān)方式，以下說法正確的是?( )

　　A、 出于學習的角度，可以未經(jīng)許可對某網(wǎng)站進行滲透測試

　　B、 可搭建虛擬仿真環(huán)境來學習一些入侵與防御的技術(shù)

　　C、 可以參加一些技術(shù)學習類比賽來鍛煉自己的能力

　　D、 可以學習基礎(chǔ)知識的同時，關(guān)注一些安全事件，分析問題原因

　　88.(容易)以下哪些關(guān)于網(wǎng)絡(luò)安全的認識是錯誤的?( )

　　A、 電腦病毒防治主要靠軟件查殺

　　B、 文件刪除后信息就不會恢復(fù)

　　C、 網(wǎng)絡(luò)共享文件是安全的

　　D、 防病毒軟件要定期升級

　　89.(容易)如何防范釣魚網(wǎng)站?

　　A、 通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質(zhì)的真?zhèn)?/p>

　　B、 安裝安全防護軟件

　　C、 警惕中獎、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點擊未經(jīng)核實的陌

　　生鏈接

　　D、 不在多人共用的電腦上進行金融業(yè)務(wù)操作，如網(wǎng)吧等。

　　90.(容易)青少年安全使用網(wǎng)絡(luò)的一些說法，哪些是正確的( )?

　　A、 不要隨意下載“破解版”、“綠色版”等軟件，下載軟件從正規(guī)的官方網(wǎng)站下載

　　B、 養(yǎng)成不打開陌生鏈接的習慣

　　C、 盡量不使用聊天工具

　　D、 玩游戲不使用外掛

　　91.(中等)U盤病毒通過( )，( )，( )三個途徑來實現(xiàn)對計算機及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。

　　A、 隱藏

　　B、 復(fù)制

　　C、 傳播

　　D、 破解

　　92.(中等)web安全是一個系統(tǒng)問題,包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而,網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問題比通常意義上的Internet安全問題更為復(fù)雜。目前的web安全主要分為以下幾個方面?( )

　　A、 保護服務(wù)器及其數(shù)據(jù)的安全;

　　B、 保護服務(wù)器和用戶之間傳遞的信息的安全;

　　C、 保護web應(yīng)用客戶端及其環(huán)境安全;

　　D、 保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。

　　93.(中等)擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負責提供內(nèi)容,調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù),包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題,攻擊者可以使用掃描工具檢測到這些問題并加以利用,導致后端系統(tǒng)的攻陷,包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?( )

　　A、 服務(wù)器軟件未做安全補丁，有缺省密碼的缺省的賬號;

　　B、 服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊;

　　C、 不必要的缺省、備份或例子文件，包括 腳本、應(yīng)用程序、配置文件和網(wǎng)頁;

　　D、 不正確的文件和目錄權(quán)限，不必要的服務(wù)被運行，包括內(nèi)容管理和遠程系統(tǒng)管理。

　　94.(容易)下列算法屬于Hash算法的有( )

　　A、 RSA

　　B、 DES

　　C、 SHA1

　　D、 MD5

　　95.(中等)由于TCP/IP協(xié)議的缺陷，可能導致的風險有( )

　　A、 拒絕服務(wù)攻擊

　　B、 順序號預(yù)測攻擊

　　C、 物理層攻擊

　　D、 TCP協(xié)議劫持入侵

　　96.(困難)CA能提供以下哪種證書? ( )

　　A、 個人數(shù)字證書

　　B、 SET服務(wù)器證書

　　C、 SSL服務(wù)器證書

　　D、 安全電子郵件證書

　　97.(容易)如何防范操作系統(tǒng)安全風險?( )

　　A、 給所有用戶設(shè)置嚴格的口令

　　B、 使用默認賬戶設(shè)置

　　C、 及時安裝最新的安全補丁

　　D、 刪除多余的系統(tǒng)組件

　　98.(容易)網(wǎng)絡(luò)安全攻擊的主要表現(xiàn)方式有( )。

　　A、 中斷

　　B、 截獲

　　C、 篡改

　　D、 偽造

　　99.(困難)CSRF攻擊防范的方法有?

　　A、 使用隨機Token

　　B、 校驗referer

　　C、 過濾文件類型

　　D、 限制請求頻率

　　100.(中等)黑盒測試法注重于測試軟件的功能需求，主要試圖發(fā)現(xiàn)下列幾類錯誤

　　A、 功能不正確或遺漏

　　B、 輸入和輸出錯誤

　　C、 初始化和終止錯誤

　　D、 性能錯誤

【網(wǎng)絡(luò)安全知識競賽培訓試題「多選題」】相關(guān)文章：

2023網(wǎng)絡(luò)安全知識競賽培訓試題及答案（多選題）09-18

網(wǎng)絡(luò)安全知識競賽培訓試題08-09

消防知識競賽培訓試多選題12-16

2017年新《安全生產(chǎn)法》知識競賽培訓試題（多選題）09-26

稅收知識競賽培訓試題09-25

2017網(wǎng)絡(luò)安全法知識競賽培訓試題09-26

關(guān)于大學生網(wǎng)絡(luò)安全知識競賽培訓試題09-26

2017中小學網(wǎng)絡(luò)安全知識競賽培訓試題09-26

稅法知識競賽初賽培訓試題09-26

關(guān)于黨建知識競賽培訓試題09-26