网络安全宣传周常见的安全知识试题大全及答案

ljalang

网络安全宣传周常见的安全知识试题大全及答案
一、单选题
1. (容易)2014年2月27日，中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调，_______和_____是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。
A. 信息安全、信息化
B. 网络安全、信息化
C. 网络安全、信息安全
D. 安全、发展
答案：B
2. (容易)2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，网络空间的竞争，归根结底是____竞争。
A. 人才
B. 技术
C. 资金投入
D. 安全制度
答案：A
3. (容易)2014年2月，我国成立了( )，习近平总书记担任领导小组组长。
A. 中央网络技术和信息化领导小组
B. 中央网络安全和信息化领导小组
C. 中央网络安全和信息技术领导小组
D. 中央网络信息和安全领导小组
答案：B
4. (容易)首届世界互联网大会的主题是______。
A. 互相共赢
B. 共筑安全互相共赢
C. 互联互通，共享共治
D. 共同构建和平、安全、开放、合作的网络空间
答案：C
5. (容易)2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，“互联网核心技术是我们最大的‘命门’，______是我们最大的隐患”。
A. 核心技术受制于人
B. 核心技术没有完全掌握
C. 网络安全技术受制于人
D. 网络安全技术没有完全掌握
答案：A
6. (中等)2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出：“互联网主要是年轻人的事业，要不拘一格降人才。要解放思想，慧眼识才，爱才惜才。培养网信人才，要下大功夫、下大本钱，请优秀的老师，编优秀的教材，招优秀的学生，建一流的____。”
A. 网络空间安全学院
B. 信息安全学院
C. 电子信息工程学院
D. 网络安全学院
答案：A
7. (容易)2016年04月19日，习近平总书记在网络安全和信息化工作座谈会上的讲话强调，要建立______网络安全信息共享机制，把企业掌握的大量网络安全信息用起来，龙头企业要带头参加这个机制。
A. 政府和企业
B. 企业和企业
C. 企业和院校
D. 公安和企业
答案：A
8. (容易)2016年04月19日，习近平总书记在网络安全和信息化工作座谈会上的讲话强调，要加快网络立法进程，完善依法监管措施，化解网络风险。前段时间发生的e租宝、中晋系案件，打着( )旗号非法集资，给有关群众带来严重财产损失，社会影响十分恶劣。
A. “网络购物”
B. “网络投资”
C. “网络金融”
D. “网络集资”
答案：C
9. (困难)2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出：“要正确处理开放和自主的关系”，对此的理解错误的是()
A. 互联网让世界变成了地球村，推动国际社会越来越成为你中有我、我中有你的命运共同体
B. 关起门来，另起炉灶，彻底摆脱对外国技术的依赖，靠自主创新谋发展，否则总跟在别人后面跑，永远追不上
C. 市场换不来核心技术，有钱也买不来核心技术，必须靠自己研发、自己发展。
D. 强调自主创新，不是关起门来搞研发，一定要坚持开放创新，只有跟高手过招才知道差距，不能夜郎自大
答案：B
10. (中等)2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，维护网络安全，首先要知道风险在哪里，是什么样的风险，什么时候发生风险，正所谓“聪者听于无声，明者见于未形”。( )是最基本最基础的工作。()
A. 感知网络安全态势
B. 实施风险评估
C. 加强安全策略
D. 实行总体防御
答案：A

ljalang

291. (中等)以下哪些行为可能导致操作系统产生安全漏洞( )
A、 使用破解版的编程工具
B、 不安全的编程习惯
C、 考虑不周的架构设计
D、 编程计算机未安装杀毒软件
答案：ABC
292. (中等)针对暴力破解攻击，网站后台常用的安全防护措施有哪些?
A、 拒绝多次错误登录请求
B、 修改默认的后台用户名
C、 检测cookie referer的值
D、 过滤特殊字符串
答案：AB
293. (容易)以下关于DDOS攻击的描述，下列哪些是正确的?( )
A、 无需侵入受攻击的系统，即可导致系统瘫痪
B、 以窃取目标系统上的机密信息为目的
C、 导致目标系统无法处理正常用户的请求
D、 如果目标系统没有漏洞，远程攻击就不可能成功
答案：AC
294. (中等)以下哪些测试属于白盒测试?()
A、 代码检查法
B、 静态结构分析法
C、 符号测试
D、 逻辑覆盖法
答案：ABCD
295. (中等)网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是：
A、 伪造相似域名的网站
B、 显示虚假IP地址而非域名
C、 超链接欺骗
D、 弹出窗口欺骗
答案：ABCD
296. (中等)虚拟专用网络(Virtual Private Network，VPN)是在公用网络上建立专用网络的技术，整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台。VPN的特点有：
A、 安全性高
B、 服务质量保证
C、 成本高
D、 可扩展性
答案：ABD
297. (中等)现行重要的信息安全法律法规包括以下：
A、 《计算机信息系统安全保护等级划分准则》
B、 《中华人民共和国电子签名法》
C、 《商用密码管理条例》
D、 《中华人民共和国保守国家秘密法》
答案：BCD
298. (中等)拒绝服务攻击是黑客常用的攻击手段之一，以下属于拒绝服务攻击防范措施的是：
A、 安装防火墙，禁止访问不该访问的服务端口，过滤不正常的畸形数据包
B、 安装先进杀毒软件，抵御攻击行为
C、 安装入侵检测系统，检测拒绝服务攻击行为
D、 安装安全评估系统，先于入侵者进行模拟攻击，以便及早发现问题并解决
答案：ACD
299. (中等)计算机病毒(Computer Virus，CV)是编制者在计算机程序中插入的，破坏计算机系统功能或者数据的代码，能影响计算机系统的使用，并且能够自我复制的一组指令或程序代码，计算机病毒对操作系统的危害主要表现在：
A、 破坏操作系统的处理器管理功能
B、 破坏操作系统的文件管理功能
C、 破坏操作系统的存储管理功能
D、 直接破坏计算机系统的硬件资源
答案：ABCD
300. (中等)访问控制矩阵(Access Control Matrix)是最初实现访问控制机制的概念模型，以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作，在Windows系统对文件的访问权限一般包括：
A、 修改
B、 执行
C、 读取
D、 写入
答案：ABCD

ljalang

281. (困难)CSRF攻击防范的方法有?
A、 使用随机Token
B、 校验referer
C、 过滤文件类型
D、 限制请求频率
答案：AB
282. (中等)黑盒测试法注重于测试软件的功能需求，主要试图发现下列几类错误
A、 功能不正确或遗漏
B、 输入和输出错误
C、 初始化和终止错误
D、 性能错误
答案：ABCD
283. (容易)当短暂离开电脑时，为了确保个人信息安全，良好的使用习惯是对计算机进行锁屏，以下哪些是正确的计算机锁屏方法( )
A、 同时按住 windows logo键和s键
B、 同时按住windows logo键和L键
C、 单击windows左下的【开始】按钮，单击【注销】按钮，单击【切换用户】或【锁定】按钮。
D、 同时按住Ctrl键、Alt键和Del键，再点击【锁定计算机】按钮。
答案：BCD
284. (中等)以下哪些关于网络安全的认识是错误的?( )
A、 电脑病毒的防治只能靠软件查杀;
B、 文件删除后信息就不会恢复;
C、 网络
D、 防病毒软件要定期升级。
答案：ABC(选项A是迷惑选项，病毒防治不仅靠被动查杀，主要靠良好习惯预防)
285. (容易)以下行为中，哪些存在网络安全风险?( )
A、 家用的无线路由器使用默认的用户名和密码
B、 在多个网站注册的帐号和密码都一样
C、 在网吧电脑上进行网银转账
D、 使用可以自动连接其它WIFI的手机APP软件
答案：ABCD
286. (容易)VPN在公共网上构建虚拟专用网，进行数据通信，可以保证通信过程中的身份认证、数据保密性和数据完整性。VPN采用的安全技术有：( )。
A、 安全隧道技术
B、 密钥管理技术
C、 数据包过滤技术
D、 用户身份认证技术
答案 : ABD
287. (中等)以下选项中，哪些是数字签名机制能够实现的目标：( )。
A、 接受者能够核实发送者对信息的签名
B、 发送者不能抵赖对信息的签名
C、 接受者不能伪造对信息的签名
D、 发送者能够确定接受者收到信息
答案 : ABC
288. (容易)黑客常用的获取关键账户口令的方法有：( )。
A、 通过网络监听非法得到用户口令
B、 暴力破解
C、 社工撞库
D、 SSL协议数据包分析
答案 : ABC
289. (中等)下面是关于常用服务的默认端口的叙述，正确的是：( )。
A、 FTP：文件传输协议，默认使用21端口。
B、 Telnet: 远程登录使用25端口。
C、 HTTP：超文本传送协议，默认打开80端口以提供服务。
D、 SMTP：邮件传送协议，目标计算机开放的是23端口。
答案 : AC
290. (中等)在网络安全领域，社会工程学常被黑客用于
A、 踩点阶段的信息收集
B、 获得目标webshell
C、 组合密码的爆破
D、 定位目标真实信息
答案：ACD

ljalang

271. (容易)如何防范钓鱼网站?
A、 通过查询网站备案信息等方式核实网站资质的真伪
B、 安装安全防护软件
C、 警惕中奖、修改网银密码的通知邮件、短信，不轻意点击未经核实的陌
生链接
D、 不在多人共用的电脑上进行金融业务操作，如网吧等。
答案：(ABCD)
272. (容易)青少年安全使用网络的一些说法，哪些是正确的( )?
A、 不要随意下载“破解版”、“绿色版”等软件，下载软件从正规的官方网站下载
B、 养成不打开陌生链接的习惯
C、 尽量不使用聊天工具
D、 玩游戏不使用外挂
答案：ABD
273. (中等)U盘病毒通过( )，( )，( )三个途径来实现对计算机及其系统和网络的攻击的。
A、 隐藏
B、 复制
C、 传播
D、 破解
答案：ABC
274. (中等)web安全是一个系统问题,包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而,网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为以下几个方面?( )
A、 保护服务器及其数据的安全;
B、 保护服务器和用户之间传递的信息的安全;
C、 保护web应用客户端及其环境安全;
D、 保证有足够的空间和内存，来确保用户的正常使用。
答案：ABC
275. (中等)拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容,调用产生内容的应用程序应用服务器为应用程序提供多种服务,包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题,攻击者可以使用扫描工具检测到这些问题并加以利用,导致后端系统的攻陷,包括数据库和企业内部网络。常见的安全问题有?( )
A、 服务器软件未做安全补丁，有缺省密码的缺省的账号;
B、 服务器软件漏洞和错误配置允许列出目录和目录遍历攻击;
C、 不必要的缺省、备份或例子文件，包括 脚本、应用程序、配置文件和网页;
D、 不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理。
答案：ABCD
276. (容易)下列算法属于Hash算法的有( )
A、 RSA
B、 DES
C、 SHA1
D、 MD5
答案：CD
277. (中等)由于TCP/IP协议的缺陷，可能导致的风险有( )
A、 拒绝服务攻击
B、 顺序号预测攻击
C、 物理层攻击
D、 TCP协议劫持入侵
答案：ABD
278. (困难)CA能提供以下哪种证书? ( )
A、 个人数字证书
B、 SET服务器证书
C、 SSL服务器证书
D、 安全电子邮件证书
答案：ACD
279. (容易)如何防范操作系统安全风险?( )
A、 给所有用户设置严格的口令
B、 使用默认账户设置
C、 及时安装最新的安全补丁
D、 删除多余的系统组件
答案：ACD
280. (容易)网络安全攻击的主要表现方式有( )。
A、 中断
B、 截获
C、 篡改
D、 伪造
答案：ABCD

ljalang

261. (容易)以下防范智能手机信息泄露的措施有哪几个( )
A、 禁用 Wi-Fi 自动连接到网络功能，使用公共 Wi-Fi 有可能被盗用资料
B、 下载软件或游戏时，仔细审核该软件，防止将木马带到手机中
C、 经常为手机做数据同步备份
D、 勿见二维码就扫。
答案：ABD
262. (容易)以下哪些属于数据线连接到电脑上的安全风险?( )
A、 不法分子可能在电脑上看到手机当中的短信内容;
B、 木马或病毒可在手机与电脑中相互感染;
C、 不法分子可通过远控电脑来操作、读取手机敏感信息;
D、 损坏手机使用寿命。
答案：(ABC)
263. (困难)请分析哪些是病毒、木马，在电子邮件的传播方式?( )
A、 邮件主题及内容伪造成各式各样(好友的回复邮件、管理员的提醒、热点事件等)
B、 病毒副本存在邮件附件中，伪装成各种格式的文件引诱用户点击执行，如jpg、doc、zip、rar等，但有些时候实际上是exe文件
C、 将木马代码通过邮件的正文发送过去
D、 将病毒源文件直接发送给用户。
答案：(AB)
264. (中等 ) 为了防治垃圾邮件，常用的方法有：( )。
A、 避免随意泄露邮件地址。
B、 定期对邮件进行备份。
C、 借助反垃圾邮件的专门软件。
D、 使用邮件管理、过滤功能。
答案 : ACD
265. (容易)不要打开来历不明的网页、电子邮件链接或附件是因为______。
A、 互联网上充斥着各种钓鱼网站、病毒、木马程序
B、 不明来历的网页、电子邮件链接、附件中，很可能隐藏着大量的病毒、木马
C、 可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会造成文件丢失损坏
D、 可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会导致系统瘫痪
答案：(ABCD)
266. (困难)网页挂马指的是，不法分子把一个木马程序上传到一个网站里面，然后用木马生成器生成一个网页木马，再加代码使得木马在打开网页时运行!完整过程如下：上传木马--生成网页木马--修改代码使用能自动运行--加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素?( )
A、 用户访问了存在挂马链接的网页(主动或被动);
B、 用户系统上存在漏洞、并且被攻击程序攻击成功;
C、 用户系统上的安全软件没有起作用;
D、 用户清理了电脑中的缓存网页文件
答案：(ABC)
267. (困难)请分析，以下哪些是高级持续性威胁(APT)的特点?( )
A、 此类威胁，攻击者通常长期潜伏
B、 有目的、有针对性全程人为参与的攻击
C、 一般都有特殊目的(盗号、骗钱财、窃取保密文档等)
D、 不易被发现
答案：(ABCD)
268. (中等)以下哪项属于防范假冒网站的措施()
A、 直接输入所要登录网站的网址，不通过其他链接进入
B、 登录网站后留意核对所登录的网址与官方公布的网址是否相符
C、 登录官方发布的相关网站辨识真伪
D、 安装防范ARP攻击的软件
答案：ABC
269. (容易)关于网络安全技术学习相关方式，以下说法正确的是?( )
A、 出于学习的角度，可以未经许可对某网站进行渗透测试
B、 可搭建虚拟仿真环境来学习一些入侵与防御的技术
C、 可以参加一些技术学习类比赛来锻炼自己的能力
D、 可以学习基础知识的同时，关注一些安全事件，分析问题原因
答案：BCD
270. (容易)以下哪些关于网络安全的认识是错误的?( )
A、 电脑病毒防治主要靠软件查杀
B、 文件删除后信息就不会恢复
C、 网络共享文件是安全的
D、 防病毒软件要定期升级
答案：ABC

ljalang

250. (容易)现在的智能设备能直接收集到身体相应信息，比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露?( )
A、 将手环外借他人
B、 接入陌生网络
C、 手环电量低
D、 分享跑步时的路径信息
答案：ABD
251. (容易)越来越多的人习惯于用手机里的支付宝、微信等付账，因为很方便，但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产?()
A、 使用手机里的支付宝、微信付款输入密码时避免别人看到。
B、 支付宝、微信支付密码不设置常用密码
C、 支付宝、微信不设置自动登录。
D、 不在陌生网络中使用。
答案：ABCD
252. (容易)下列哪些选项可以有效保护我们上传到云平台的数据安全?( )
A、 上传到云平台中的数据设置密码
B、 定期整理清除上传到云平台的数据
C、 在网吧等不确定网络连接安全性的地点使用云平台
D、 使用免费或者公共场合WIFI上传数据到云平台
答案：AB
253. (容易)2014年7月，国内安全团队研究了特斯拉 Model S型汽车，发现利用汽车软件里的某个漏洞，可以远程控制车辆，实现开锁、鸣笛、闪灯，可以在汽车行进的过程中远程开启天窗。这个事例告诉我们接入到网络中的设备都存在被黑客攻击的可能性，以下哪些措施可以有效避免接入网络的硬件设备免受网络攻击?()
A、 硬件设备不接入到陌生的网络
B、 对自身网络设置密码验证
C、 硬件设备中安装安全防护软件
D、 及时清洁网络设备
答案：ABC
254. (困难)公开密钥基础设施(PKl)由以下哪几部分组成：( )。
A、 认证中心;注册中心
B、 质检中心
C、 咨询服务
D、 证书持有者;用户;证书库
答案：AD
255. (容易)现在网络购物越来越多，以下哪些措施可以防范网络购物的风险
A、 核实网站资质及网站联系方式的真伪
B、 尽量到知名、权威的网上商城购物
C、 注意保护个人隐私
D、 不要轻信网上低价推销广告
答案：ABCD
256. (容易)在日常生活中，以下哪些选项容易造成我们的敏感信息被非法窃取?
A、 随意丢弃快递单或包裹
B、 在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息
C、 电脑不设置锁屏密码
D、 定期更新各类平台的密码，密码中涵盖数字、大小写字母和特殊符号
答案：ABC
257. (中等)以下哪些选项是关于浏览网页时存在的安全风险：()
A、 网络钓鱼
B、 隐私跟踪
C、 数据劫持
D、 网页挂马
答案：ABCD
258. (容易)网购已经在我们的生活中无处不在，下列哪些行为有诈骗嫌疑?()
A、 拍下商品，付款成功后，告诉其在20天后才能到货
B、 买家拍货之后不付款要求卖家发货，卖家不发货就以投诉差评威胁新手卖家
C、 有自称为“淘宝客服”的人索要账户密码
D、 卖家推荐买家使用支付宝担保交易，保证交易中的安全性。
答案：ABC
259. (容易)我们在日常生活中网上支付时，应该采取哪些安全防范措施?()
A、 保护好自身信息、财产安全，不要相信任何套取账号、USBkey和密码的行为
B、 网购时到正规、知名的网上商店进行网上支付，交易时确认地址栏内网址是否正确
C、 从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件;开通短信口令时，务必确认接收短信手机号为本人手机号
D、 避免在公共场所或者他人计算机上登录和使用网上银行，退出网上银行时一定要将USBkey拔出
答案：ABCD
260. (容易)某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的Apple ID等。发生此类问题我们应该进行下列哪种措施，避免受到更大损失()?
A、 立即登录该网站更改密码
B、 投诉该网站
C、 更改与该网站相关的一系列账号密码
D、 不再使用该网站的邮箱
答案：AC

ljalang

241. (中等)计算机网络中防火墙，在内网和外网之间构建一道保护屏障。以下关于一般防火墙说法错误的是：
A.过滤进、出网络的数据
B.管理进、出网络的访问行为
C.能有效记录因特网上的活动
D.对网络攻击检测和告警
答案：C
242. (难)VPN的加密手段为：
A.具有加密功能的防火墙
B.具有加密功能的路由器
C.VPN内的各台主机对各自的信息进行相应的加密
D.单独的加密设备
答案：C
243. (简单)“熊猫烧香”的作者是?
A、波格契夫
B、朱利安.阿桑奇
C、格蕾丝.赫帕
D、李俊
答案：D
244. (简单)病毒和逻辑炸弹相比，特点是?
A、破坏性
B、传染性
C、隐蔽性
D、攻击性
答案：B
245. (中等)网站的安全协议是https时，该网站浏览时会进行________处理。
A、 口令验证
B、 增加访问标记
C、 身份验证
D、 加密
答案：D
二、多选题
246. (容易)习近平在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了______。
A. 没有网络安全就没有现代化
B. 没有信息化就没有国家安全
C. 没有网络安全就没有国家安全
D. 没有信息化就没有现代化
答案：CD
247. (中等)2016年4月19日，习主席在网络安全和信息化工作座谈会上的讲话提到核心技术从3个方面把握。以下哪些是习主席提到的核心技术。( )
A. 基础技术、通用技术
B. 非对称技术、“杀手锏”技术
C. 前沿技术、颠覆性技术
D. 云计算、大数据技术
答案：ABC
248. (中等)第二届互联网大会于2015年12月16日在浙江乌镇开幕，习近平总书记出席大会开幕式并发表讲话，介绍我国互联网发展情况，并就推进全球互联网治理体系变革提出应坚持哪几项原则?( )。
A. 尊重网络主权
B. 维护和平安全
C. 促进开放合作
D. 构建良好秩序
答案(ABCD)
249. (中等)常用的保护计算机系统的方法有：
A、 禁用不必要的服务
B、 安装补丁程序
C、 安装安全防护产品
D、 及时备份数据
答案：ABCD