网络安全风险知识竞赛试题

只要安装了杀毒软件，网络就是安全的。

只要安装了防火墙，网络就是安全的。

只要设置了密码，网络就是安全的。

没有绝对安全的网络，网民要注意保护个人信息。

2.计算机病毒是指编译或插入计算机程序中的一组计算机指令或程序代码，影响计算机的使用，并能自我复制。

危及操作人员的健康。

销毁数据

危及机房的环境安全

3.用户收到一封可疑的电子邮件，要求用户提供银行帐户和密码。这是什么攻击？

缓存溢出攻击

钓鱼攻击

秘密门攻击

DDOS攻击

4.在以下身份验证方法中，最常用的身份验证方法是:

基于帐户名/密码身份验证

基于抽象算法认证

基于PKI的认证

基于数据库的认证

5、下列不属于系统安全技术的是:

防火墙

软狗

证明

反病毒

6.在抵御电子邮件入侵的措施中，不正确的是:

没有生日密码

请勿使用少于5位数的密码。

不需要使用纯数字

制作自己的服务器

7、不属于常见危险密码的是:

具有相同用户名的密码。

用生日作为密码

只有四位数的密码。

10位综合密码

8、SQL杀手蠕虫病毒攻击的特点是:

消耗大量网络带宽

攻击个人电脑终端

摧毁电脑游戏程序

攻击手机网络

9.许多黑客攻击利用了软件实现中的缓冲区溢出漏洞。对于这种威胁，最可靠的解决方案是什么？

安装防火墙

安装入侵检测系统

在系统上安装最新的补丁程序。

安装防病毒软件

10，不属于计算机病毒预防策略的是:

确保你手头总是有一个真正“干净”的启动盘。

及时可靠地升级杀毒产品，新购买的电脑软件也要进行病毒检测。

整理磁盘

11，以下哪一项是数据完整性保护的示例？

一个网站在访问量突然增加的情况下，会限制用户连接数，以保证登录的用户能够完成操作。

取款过程中，ATM终端出现故障，银行系统及时对用户账户余额进行了冲正。

网络管理系统具有严格的审计功能，可以确定哪个管理员在什么时候对核心交换机做了什么。

每天下班前，李先生都把重要文件锁在档案室的保密柜里，让伪装成清算员的商业间谍无法读取。

12、以下哪种方法不能有效提高无线局域网的安全性:

修改默认服务区标识符(SSID)

禁止SSID广播

启用终端和AP之间的双向认证。

启用无线AP的开放验证模式

13，以下哪种无线加密标准安全性最弱？

（=water-extendedpolyester）水扩展聚脂

单独海损赔偿（With Particular Average的缩写）

wpa2

瓦皮

14.以下哪个选项不是信息安全要求的来源？

法律法规、合同和条约的要求

本组织的原则、目标和条例

风险评估的结果

安全架构以及安全供应商发布的漏洞和病毒警告

15.下列对“最小特权”安全管理原则的理解是正确的:

一个机构的特殊岗位，不可能一个人长期打理。

把重要的工作分解，分配给不同的人去完成。

一个人拥有并且只有足够的权限和权力来履行他的职责。

防止员工从一个岗位换到另一个岗位，权利越积越多。

16.用户收到一封可疑的电子邮件，要求用户提供银行帐户和密码。这是什么攻击？

缓存溢出攻击

钓鱼攻击

秘密门攻击

DDOS攻击

17.下列关于访问控制的陈述是正确的:

访问控制模型是一系列访问控制规则集的描述，必须对其进行形式化。

一般的访问控制过程由四部分组成:主体、客体、访问控制决策和访问控制实现。

访问控制模型是一系列安全策略的描述，所有这些策略都是非正式的。

在访问控制过程中，主体提交的访问请求由访问控制决策进行访问。

18、木马程序一般是指隐藏在用户电脑中的一种恶意的()，可以在用户不知情的情况下，利用它窃取互联网用户电脑中的重要数据。

远程控制软件

木头做的马

19、在系列IP欺骗攻击中，以下哪一个攻击步骤最关键、最困难？

对模拟主机的拒绝服务攻击，使其无法响应目标主机。

与目标主机对话，猜测目标主机的序列号规则。

冒充可信主机向目标主机发送数据包，欺骗目标主机。

向目标主机发送会话操作指令。

20、网络黑客是指利用非正常手段通过互联网:

网络冲浪者

在网上作弊的人。

入侵计算机系统的人。

21.以下安全加固措施不属于网上银行:

在网站上下载并安装安全控件

在网站上下载并安装客户端软件

网上银行USB

关键驱动程序

网卡驱动程序

22.以下不属于网络安全支付工具:

u盾

网上银行证书

短信验证码

金融IC卡

23.网上银行适用于以下场所:

公共场所的电脑

别人的电脑

网吧里的电脑

家用电脑

24、在线支付过程中对提高安全性用处不大:

交易时请确认地址栏的网址是否正确。

网购时，在正规知名的网上商城进行网上支付。

请在操作前仔细核对每笔交易的内容。

交易时关闭办公软件和聊天软件。

交易未完成时，不要中途离开交易终端。交易完成后点击退出。

25.以下哪种在线支付工具最安全:

网银证书+短信密码

通用串行总线

密钥+短信密码

通用串行总线

钥匙

电子密码

26.以下是网上支付中不常见的安全风险:

网络钓鱼

特洛伊马病毒

社交陷阱

伪基站

网络拒绝服务攻击

27.以下是网络钓鱼的欺诈手段:

犯罪分子诱使收件人提供敏感信息(如用户名、密码、帐号等。)通过发送大量自称来自银行或其他知名机构的欺骗性垃圾邮件或短信、即时通讯信息。

身份证明

或信用卡详细信息)

通常伪装成软件包、压缩文件、图片、视频等形式，通过网页、邮件等渠道引诱用户下载安装。

不法分子在设备周围一定范围内搜索手机卡信息，并冒充运营商基站，冒充任意手机号码，强行向用户手机发送诈骗等短信。

一些不法分子利用社会工程手段获取持卡人个人信息，通过一些重要信息侵吞持卡人账户资金。

28.以下内容对于提高在线支付的安全性几乎没有用处:

经常用于网上支付的银行卡，不要存太多钱，或者设置每日最高网上消费限额，减少损失。

银行卡不随身携带。

不同的网上支付账户有不同的密码。

用于网上支付的电脑、pad、手机等工具要安装杀毒软件，定期查杀病毒。

29.金融IC卡的以下优点不正确:

高度安全。金融IC卡的信息存储在智能芯片中，很难复制卡中的信息。此外，多重交易认证流程可以有效保证持卡人银行账户资金的安全。

又快又方便。金融IC卡不仅具备磁条卡的所有功能，还可以进行非接触式快速小额支付，一挥手方便快捷。

一卡多用。金融IC卡可用于社保、交通、医疗、教育等公共领域。

适用范围广。在国内处理的金融IC卡，在国外大部分国家都可以使用。

30.下列关于金融IC卡的信息不正确:

金融IC卡具有智能芯片，可应用于社保、交通、医疗、教育、通讯、购物、娱乐、水电煤缴费等行业，实现“一卡多用”。

金融IC卡的非接触式快速小额支付功能可广泛应用于超市、便利店、百货商店、药店、快餐连锁店等零售场所以及菜市场、停车场、加油站、旅游景点等公共服务领域。，轻轻一挥就能支付。

金融IC卡的信息存储在智能芯片中，很难复制卡中的信息。此外，多重交易认证流程可以有效保证持卡人银行账户资金的安全。

金融IC卡关闭降级交易后，商业银行此前发行的纯磁条银行卡将不再使用。