網(wǎng)絡(luò)安全知識(shí)競(jìng)賽培訓(xùn)試題「多選題」

時(shí)間：2022-07-29 02:09:34 培訓(xùn)充電我要投稿

網(wǎng)絡(luò)安全知識(shí)競(jìng)賽培訓(xùn)試題及答案多選題推薦度：
相關(guān)推薦

2016年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽培訓(xùn)試題「多選題」

　　多選題

2016年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽培訓(xùn)試題「多選題」

　　82.(中等 ) 為了防治垃圾郵件，常用的方法有：( )。

　　A、避免隨意泄露郵件地址。

　　B、定期對(duì)郵件進(jìn)行備份。

　　C、借助反垃圾郵件的專門軟件。

　　D、使用郵件管理、過濾功能。

　　83.(容易)不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因?yàn)開_____。

　　A、互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序

　　B、不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬

　　C、可能含有的病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中，會(huì)造成文件丟失損壞

　　D、可能含有的病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中，會(huì)導(dǎo)致系統(tǒng)癱瘓

　　84.(困難)網(wǎng)頁掛馬指的是，不法分子把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站里面，然后用木馬生成器生成一個(gè)網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時(shí)運(yùn)行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動(dòng)運(yùn)行--加載到網(wǎng)站程序中。請(qǐng)分析一下受害者被網(wǎng)頁掛馬攻擊的幾個(gè)要素?( )

　　A、用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動(dòng)或被動(dòng));

　　B、用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功;

　　C、用戶系統(tǒng)上的安全軟件沒有起作用;

　　D、用戶清理了電腦中的緩存網(wǎng)頁文件

　　85.(困難)請(qǐng)分析，以下哪些是高級(jí)持續(xù)性威脅(APT)的特點(diǎn)?( )

　　A、此類威脅，攻擊者通常長(zhǎng)期潛伏

　　B、有目的、有針對(duì)性全程人為參與的攻擊

　　C、一般都有特殊目的(盜號(hào)、騙錢財(cái)、竊取保密文檔等)

　　D、不易被發(fā)現(xiàn)

　　86.(中等)以下哪項(xiàng)屬于防范假冒網(wǎng)站的措施()

　　A、直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進(jìn)入

　　B、登錄網(wǎng)站后留意核對(duì)所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符

　　C、登錄官方發(fā)布的相關(guān)網(wǎng)站辨識(shí)真?zhèn)?/p>

　　D、安裝防范ARP攻擊的軟件

　　87.(容易)關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)相關(guān)方式，以下說法正確的是?( )

　　A、出于學(xué)習(xí)的角度，可以未經(jīng)許可對(duì)某網(wǎng)站進(jìn)行滲透測(cè)試

　　B、可搭建虛擬仿真環(huán)境來學(xué)習(xí)一些入侵與防御的技術(shù)

　　C、可以參加一些技術(shù)學(xué)習(xí)類比賽來鍛煉自己的能力

　　D、可以學(xué)習(xí)基礎(chǔ)知識(shí)的同時(shí)，關(guān)注一些安全事件，分析問題原因

　　88.(容易)以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識(shí)是錯(cuò)誤的?( )

　　A、電腦病毒防治主要靠軟件查殺

　　B、文件刪除后信息就不會(huì)恢復(fù)

　　C、網(wǎng)絡(luò)共享文件是安全的

　　D、防病毒軟件要定期升級(jí)

　　89.(容易)如何防范釣魚網(wǎng)站?

　　A、通過查詢網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)的真?zhèn)?/p>

　　B、安裝安全防護(hù)軟件

　　C、警惕中獎(jiǎng)、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點(diǎn)擊未經(jīng)核實(shí)的陌

　　生鏈接

　　D、不在多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作，如網(wǎng)吧等。

　　90.(容易)青少年安全使用網(wǎng)絡(luò)的一些說法，哪些是正確的( )?

　　A、不要隨意下載“破解版”、“綠色版”等軟件，下載軟件從正規(guī)的官方網(wǎng)站下載

　　B、養(yǎng)成不打開陌生鏈接的習(xí)慣

　　C、盡量不使用聊天工具

　　D、玩游戲不使用外掛

　　91.(中等)U盤病毒通過( )，( )，( )三個(gè)途徑來實(shí)現(xiàn)對(duì)計(jì)算機(jī)及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。

　　A、隱藏

　　B、復(fù)制

　　C、傳播

　　D、破解

　　92.(中等)web安全是一個(gè)系統(tǒng)問題,包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而,網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問題比通常意義上的Internet安全問題更為復(fù)雜。目前的web安全主要分為以下幾個(gè)方面?( )

　　A、保護(hù)服務(wù)器及其數(shù)據(jù)的安全;

　　B、保護(hù)服務(wù)器和用戶之間傳遞的信息的安全;

　　C、保護(hù)web應(yīng)用客戶端及其環(huán)境安全;

　　D、保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。

　　93.(中等)擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容,調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù),包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題,攻擊者可以使用掃描工具檢測(cè)到這些問題并加以利用,導(dǎo)致后端系統(tǒng)的攻陷,包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?( )

　　A、服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào);

　　B、服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊;

　　C、不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁;

　　D、不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理。

　　94.(容易)下列算法屬于Hash算法的有( )

　　A、 RSA

　　B、 DES

　　C、 SHA1

　　D、 MD5

　　95.(中等)由于TCP/IP協(xié)議的缺陷，可能導(dǎo)致的風(fēng)險(xiǎn)有( )

　　A、拒絕服務(wù)攻擊

　　B、順序號(hào)預(yù)測(cè)攻擊