網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案（多選題1-100題）

B.B.敏感信息脫敏（正確答案）網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案（多選題1-100題）在日常生活中，以下哪些選項(xiàng)容易造成我們的敏感信息被非法竊??？隨意丟棄快遞單或包裹（正確答案）定期更新各類平臺(tái)的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號(hào)電腦不設(shè)置鎖屏密碼（正確答案）D在網(wǎng)上注冊(cè)網(wǎng)站會(huì)員后詳細(xì)填寫真實(shí)姓名、電話、身份證號(hào)、住址等信息（正確答案）數(shù)據(jù)安全能力成熟度模型的安全能力維度包括組織建設(shè)（正確答案）B制度流程（正確答案）技術(shù)工具（正確答案）人員能力（正確答案）數(shù)據(jù)權(quán)限申請(qǐng)、審批、使用、展示數(shù)據(jù)需（）原則看看就行C.隨便發(fā)生D.遵循最小化夠用（正確答案）數(shù)據(jù)安全中的數(shù)據(jù)指什么數(shù)字（正確答案）設(shè)計(jì)文檔（正確答案）客戶信息（正確答案）企業(yè)組織機(jī)構(gòu)（正確答案）GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》提出的安全要求是通常情況下云服務(wù)商應(yīng)具備的基本安全能力。在具體的應(yīng)用場(chǎng)景下，云服務(wù)商有可能需要對(duì)這些安全要求進(jìn)行調(diào)整。調(diào)整的方式有（）0刪減（正確答案）補(bǔ)充（正確答案）C忽視D.替代（正確答案）GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》規(guī)定的安全計(jì)劃所包含的內(nèi)容包括但不限于（）。云平臺(tái)的基本描述（正確答案）所采取的安全措施的具體情況（正確答案）對(duì)云服務(wù)商新增的安全目標(biāo)及對(duì)應(yīng)的安全措施的說明（正確答案）對(duì)客戶安全責(zé)任的說明，以及對(duì)客戶應(yīng)實(shí)施的安全措施的建議（正確答案）在不同情況下,實(shí)施云計(jì)算安全措施的主體可能包括（）.云服務(wù)商（正確答案）客戶（正確答案）云服務(wù)商和客戶共同承擔(dān)（正確答案）其他組織承擔(dān)（正確答案）即使對(duì)同等安全能力水平的云服務(wù)商，其實(shí)現(xiàn)安全要求的方式也可能會(huì)有差異。為此，GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》在描述安全要求時(shí)引入了（）0A.賦值（正確答案）重復(fù)A.A.分離（正確答案）細(xì)化選擇（正確答案）下列場(chǎng)景，夕卜單位人員可能接觸到雌的有：內(nèi)部使用領(lǐng)地公開共享（正確答案）受控公開共享（正確答案）完全公開共享（正確答案）去標(biāo)識(shí)化的目標(biāo)包括:A刪除所有標(biāo)識(shí)符維重標(biāo)識(shí)風(fēng)險(xiǎn)盡可能低（正確答案）將數(shù)據(jù)盡可能泛化處理數(shù)據(jù)盡可能有用（正確答案）重標(biāo)識(shí)的主要方法有:泛化關(guān)聯(lián)（正確答案）推斷（正確答案）重標(biāo)識(shí)的主要工作包括：選取屬性特征，確保區(qū)分度足夠小選取屬性特征，確保區(qū)分度足夠大（正確答案）基于選取的屬性特征，與身份信息關(guān)聯(lián)（正確答案）基于選取的屬性特征,去掉與身份信息的關(guān)聯(lián)數(shù)據(jù)時(shí)效性一般要求包括A制定數(shù)據(jù)存儲(chǔ)時(shí)效性管理策略和規(guī)程（正確答案）明確存儲(chǔ)數(shù)據(jù)分享、禁止使用和數(shù)據(jù)清除有效期，具備數(shù)據(jù)存儲(chǔ)時(shí)效瞄權(quán)與控制能力（正確答案）具備數(shù)據(jù)時(shí)效性自動(dòng)檢測(cè)能力建立過期存儲(chǔ)數(shù)據(jù)的安全保護(hù)機(jī)制（正確答案）數(shù)據(jù)服務(wù)中的邏輯存儲(chǔ)安全能力包括建立了數(shù)據(jù)邏輯存儲(chǔ)管理安全規(guī)范和機(jī)制（正確答案）建立數(shù)據(jù)分片和分布式存儲(chǔ)安全規(guī)范和規(guī)則（正確答案）明確了多租戶數(shù)據(jù)邏輯存儲(chǔ)隔離授權(quán)與操作規(guī)范（正確答案）提供了細(xì)粒度安全審計(jì)和數(shù)據(jù)操作溯源技術(shù)與機(jī)制15在國(guó)際標(biāo)準(zhǔn)化組織（ISO）出版物類型中，技術(shù)規(guī)范（TS）指（1），公開可用規(guī)范（PAS）指（2），技術(shù)報(bào)告（TR）指（3）。當(dāng)所討論的技術(shù)主題仍在開發(fā)中，或者由于任何其他原因，將來有可能但不是立即能達(dá)成可發(fā)布的國(guó)際標(biāo)準(zhǔn)時(shí)發(fā)布的出版物（正確答案）技術(shù)委員會(huì)或分委員會(huì)收集的數(shù)據(jù)不同于能作為國(guó)際標(biāo)準(zhǔn)正式發(fā)布的數(shù)據(jù)時(shí)發(fā)右的出版物（正確答案）制定完整的國(guó)際標(biāo)準(zhǔn)之前作為中間規(guī)范發(fā)布的出版物（正確答案）技術(shù)委員會(huì)或分委員會(huì)下工作組層面提交的出版物16.ISO/IECJTC1/SC27/WG4是安全服務(wù)與控制工作組，涵蓋的主題域包括（）等。供應(yīng)鏈安全（正確答案）鑒別機(jī)制AA保密性（正確答案）C.C.事件管理（正確答案）應(yīng)用安全（正確答案）網(wǎng)絡(luò)安全（正確答案）采用國(guó)際標(biāo)準(zhǔn)的國(guó)家標(biāo)準(zhǔn)與相應(yīng)國(guó)際標(biāo)準(zhǔn)的一致性程度分為（）。等同（正確答案）修改（正確答案）非等效（正確答案）非等同國(guó)際標(biāo)準(zhǔn)是（）以及IS0確認(rèn)并公布的其他國(guó)際組織制定的標(biāo)準(zhǔn)。ISO（正確答案）IEC（正確答案）IEEEITU（正確答案）信息安全的CIA三性是指（）。完整性（正確答案）可靠性可用性（正確答案）信息安全治理過程包括（）O評(píng)價(jià)（正確答案）B指導(dǎo)（正確答案）監(jiān)督（正確答案）溝通（正確答案）21,ISO/IEC29100:20U《信息技術(shù)安全技術(shù)隱私框架》中定義的處理個(gè)人可識(shí)S1I信息（PH）的參與者包括：（）.PII主體（正確答案）PII控制者（正確答案）PII處理者（正確答案）第三方（正確答案）22.哪些是最終發(fā)布的國(guó)際標(biāo)準(zhǔn)岀版物類型？（）TR（正確答案）FDISAmd（正確答菊Cor（正確答案）23信息安全管體系（ISMS）標(biāo)準(zhǔn)族包括（）o術(shù)語標(biāo)準(zhǔn)（正確答案）要求標(biāo)準(zhǔn)（正確答案）指南標(biāo)準(zhǔn)（正確答案）行業(yè)特定指南標(biāo)準(zhǔn)（正確答案）特定控制指南標(biāo)準(zhǔn)24.ISO/IEC27001:2013應(yīng)用ISO/1EC合并導(dǎo)則附錄SL（規(guī)范性）《管理體系標(biāo)準(zhǔn)（MSS）建議》中定義的（）,因此維護(hù)了與其他采用附錄SL的管理體系的標(biāo)準(zhǔn)具有兼容性。高層筮（正確答案）相同條款標(biāo)題（正確答案）C相同文本（正確答案）通用術(shù)語（正確答案）核心定義（正確答案）25.哪些是信息安全管體系（ISMS）標(biāo)準(zhǔn)族中的要求標(biāo)準(zhǔn)?（）ISO/IEC27001（正確答案）ISO/IEC27005ISO/IEC27006（正確答案）ISO/IEC27009（正確答菊26.ISO/IEC21827:2008《信息技術(shù)安全技術(shù)系統(tǒng)安全工程-能力成熟度模型?（SSE-CMM?）》給出的信息安全工程的基本領(lǐng)域包括（）。風(fēng)險(xiǎn)（正確答案）需求工程（正確答案）確保（正確答案）通用術(shù)語根據(jù)《網(wǎng)絡(luò)安全法》，國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的（）°國(guó)家標(biāo)準(zhǔn)（正確答案）B行業(yè)標(biāo)準(zhǔn)（正確答案）團(tuán)體標(biāo)準(zhǔn)地方標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全法》規(guī)定，國(guó)家支持（）參與網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。企業(yè)（正確答案）研究機(jī)構(gòu)（正確答案）高等學(xué)校（正確答案）網(wǎng)絡(luò)相關(guān)行業(yè)組織（正確答案）《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)提出的有關(guān)要求中，涉及（）。國(guó)家標(biāo)準(zhǔn)（正確答案）行業(yè)標(biāo)準(zhǔn)（正確答案）團(tuán)體標(biāo)準(zhǔn)企業(yè)標(biāo)準(zhǔn)根據(jù)《網(wǎng)絡(luò)安全法》，國(guó)家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全（）的制定。國(guó)家標(biāo)準(zhǔn)（正確答案）行業(yè)標(biāo)準(zhǔn)（正確答案）團(tuán)體標(biāo)準(zhǔn)企業(yè)標(biāo)準(zhǔn)根據(jù)《網(wǎng)絡(luò)安全法》，國(guó)家積極開展網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)技術(shù)研發(fā)和標(biāo)準(zhǔn)制定、打擊網(wǎng)絡(luò)違法犯罪等方面的國(guó)際交流與合作，推動(dòng)構(gòu)建（）的網(wǎng)絡(luò)空間，建立多邊、民主、透明的網(wǎng)絡(luò)治理體系。和平（正確答案）安全（正確答案）開放（正確答案）合作（正確答案）根據(jù)《網(wǎng)絡(luò)安全法》，國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)（）安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A產(chǎn)品（正確答案）服務(wù)（正確答案）系統(tǒng)運(yùn)行（正確答案）根據(jù)《網(wǎng)絡(luò)安全法》，（）應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品（正確答案）網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)服務(wù)（正確答案）根據(jù)《網(wǎng)絡(luò)安全法》,（）應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后,方可銷售或者提供。網(wǎng)絡(luò)安全設(shè)備網(wǎng)絡(luò)關(guān)鍵設(shè)備（正確答案）網(wǎng)絡(luò)安全產(chǎn)品網(wǎng)絡(luò)安全專用產(chǎn)品（正確答案）《網(wǎng)絡(luò)安全法》要求，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。在此基礎(chǔ)上，法律提出了以下具體要求（）°網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序（正確答案）網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)（正確答案）網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即向社會(huì)公布網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意（正確答案）根據(jù)《網(wǎng)絡(luò)安全法》,以下產(chǎn)品中，（）不必在安全認(rèn)證或者檢測(cè)合格后方可銷售或者蹟共通用網(wǎng)絡(luò)設(shè)備（正確答案）未有國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求的產(chǎn)品（正確答案）不在目錄中的產(chǎn)品（正確答案）網(wǎng)絡(luò)安全專用產(chǎn)品根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，（）。支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目（正確答案）支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用（正確答案）推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)（正確答案）D保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)（正確答案）國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害（）的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。公共利益（正確答案）網(wǎng)速國(guó)計(jì)民生（正確答案）國(guó)家安全（正確答案）根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,任何個(gè)人和組織（）°不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動(dòng)（正確答案）不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動(dòng)的程序（正確答案）明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持（正確答案）明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，為其進(jìn)行廣告推廣國(guó)家支持（）等教育培訓(xùn)機(jī)構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流。中小學(xué)校職業(yè)學(xué)校（正確答案）高等學(xué)校（正確答案）企業(yè)（正確答案）網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)達(dá)循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。A公平正當(dāng)（正確答案）合法（正確答案）必要（正確答案）《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò)，是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行（）的系統(tǒng)。存儲(chǔ)（正確答案）傳輸、交換（正確答案）處理（正確答案）收集（正確答案）網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，省級(jí)以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害，采取下列（）措施。要求有關(guān)部門、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息，加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)（正確答案）向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施（正確答案）組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評(píng)估，預(yù)測(cè)事件發(fā)生的可能性、影響范圍和危害程度（正確答案）要求單位和個(gè)人協(xié)助抓跑嫌犯任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于（）違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信息。實(shí)施詐騙（正確答案）制作或者銷售違禁物品（正確答菊C制作或者銷售管制物品（正確答案）D傳授犯罪方法（正確答案）網(wǎng)絡(luò)運(yùn)營(yíng)者不得（）其收集的個(gè)人信息，未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外。泄露（正確答案）B使用毀損（正確答案）篡改（正確答案）《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò)安全，是指通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)終數(shù)據(jù)的（）的能力。A可用性（正確答案）完整性（正確答案）保密性（正確答案）D真實(shí)性境外的機(jī)構(gòu)、組織、個(gè)人從事（）等危害中華人民共和國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)，造成嚴(yán)重后果的，依法追究法律責(zé)任,國(guó)務(wù)院公安部門和有關(guān)部門并可以決定對(duì)該機(jī)構(gòu)、組織、個(gè)人采取凍結(jié)財(cái)產(chǎn)或者其他必要的制裁措施。攻擊（正確答案）干擾（正確答案）侵入（正確答案）破壞（正確答案）國(guó)家采取措施，（）來源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。監(jiān)測(cè)（正確答案）防御（正確答案）C處置（正確答案）隔離《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的（）等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)。A危害程度（正確答案）影響范圍（正確答案）事件大小關(guān)注人數(shù)51.（容易）越來越多的人習(xí)慣于用手機(jī)里的支付寶、微信等付賬，因?yàn)楹芊奖?，但這也對(duì)個(gè)人財(cái)產(chǎn)的安全產(chǎn)生了威脅。以下哪些選項(xiàng)可以有效保護(hù)我們的個(gè)人財(cái)產(chǎn)？（）A、 使用手機(jī)里的支付寶、微信付款輸入密碼時(shí)避免別人看到。B、 支付寶、微信支付密碼不設(shè)置常用密碼C、 支付寶、微信不設(shè)置自動(dòng)登錄。D、 不在陌生網(wǎng)絡(luò)中使用。答案：ABCD（容易）下列哪些選項(xiàng)可以有效保護(hù)我們上傳到云平臺(tái)的數(shù)據(jù)安全?（）A、 上傳到云平臺(tái)中的數(shù)據(jù)設(shè)置密碼B、 定期整理清除上傳到云平臺(tái)的數(shù)據(jù)C、 在網(wǎng)吧等不確定網(wǎng)絡(luò)連接安全性的地點(diǎn)使用云平臺(tái)D、 使用免費(fèi)或者公共場(chǎng)合WIFI上傳數(shù)據(jù)到云平臺(tái)答案：AB（容易）014年7月，國(guó)內(nèi)安全團(tuán)隊(duì)硏究了特斯拉ModelS型汽車，發(fā)現(xiàn)利用汽車軟件里的某個(gè)漏洞，可以遠(yuǎn)程控制車輛，實(shí)現(xiàn)開鎖、鳴笛、閃燈，可以在汽車行進(jìn)的過程中遠(yuǎn)程開啟天窗。這個(gè)事例告訴我們接入到網(wǎng)絡(luò)中的設(shè)備都存在被黑客攻擊的可能性，以下哪些措施可以有效避免接入網(wǎng)絡(luò)的硬件設(shè)備免受網(wǎng)絡(luò)攻擊？（）A、 硬件設(shè)備不接入到陌生的網(wǎng)絡(luò)B、 對(duì)自身網(wǎng)絡(luò)設(shè)置密碼驗(yàn)證C、 硬件設(shè)備中安裝安全防護(hù)軟件D、 及時(shí)清潔網(wǎng)絡(luò)設(shè)備答案：ABC（困難）公開密鑰基礎(chǔ)設(shè)施（PKI）由以下哪幾部分組成：（）eA、 認(rèn)證中心。注冊(cè)中心B、 質(zhì)檢中心C、 咨詢服務(wù)D、證書持有者。用戶。證書庫(kù)答案：AD（容易）現(xiàn)在網(wǎng)絡(luò)購(gòu)物越來越多，以下哪些措施可以防范網(wǎng)絡(luò)購(gòu)物的風(fēng)險(xiǎn)A、 核實(shí)網(wǎng)站資質(zhì)及網(wǎng)站聯(lián)系方式的真?zhèn)蜝、 盡量到知名、權(quán)威的網(wǎng)上商城購(gòu)物C、 注意保護(hù)個(gè)人隱私D、 不要輕信網(wǎng)上低價(jià)推銷廣告答案：ABCD（容易）在日常生活中，以下哪些選項(xiàng)容易造成我們的敏感信息被非法竊?。緼、 隨意丟棄快遞單或包裹B、 在網(wǎng)上注冊(cè)網(wǎng)站會(huì)員后詳細(xì)填寫真實(shí)姓名、電話、身份證號(hào)、住址等信息C、 電腦不設(shè)置鎖屏密碼D、 定期更新各類平臺(tái)的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號(hào)答案：ABC（中等）以下哪些選項(xiàng)是關(guān)于瀏覽網(wǎng)頁時(shí)存在的安全風(fēng)險(xiǎn)：（）A、 網(wǎng)絡(luò)釣魚B、 隱私跟蹤C(jī)、 數(shù)據(jù)劫持D、 網(wǎng)頁掛馬答案：ABCD(容易)網(wǎng)購(gòu)已經(jīng)在我們的生活中無處不在，下列哪些行為有詐騙嫌疑？()A、 拍下商品，付款成功后，告訴其在0天后』能到貨B、 買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨就以投訴差評(píng)威脅新手賣家C、 有自稱為"淘寶客服”的人索要賬戶密碼D、 賣家推薦買家使用支付寶擔(dān)保交易，保證交易中的安全性。答案：ABC(容易)我們?cè)谌粘Ｉ钪芯W(wǎng)上支付時(shí)，應(yīng)該采取哪些安全防范措施？()A、 保護(hù)好自身信息、財(cái)產(chǎn)安全，不要相信任何套取賬號(hào)、USBkey和密碼的行為B、 網(wǎng)購(gòu)時(shí)到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付，交易時(shí)確認(rèn)地址欄內(nèi)網(wǎng)址是否正確C、 從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行、安全控件和客戶端軟件。開通短信口令時(shí)，務(wù)必確認(rèn)接收短信手機(jī)號(hào)為本人手機(jī)號(hào)鍬籟饗逕瑣筆襖鷗婭薔。D、 避免在公共場(chǎng)所或者他人計(jì)算機(jī)上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時(shí)一定要將USBkey拔出答案：ABCD（容易）某網(wǎng)站的用戶數(shù)據(jù)庫(kù)泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案（hash）、注冊(cè)IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問題我們應(yīng)該進(jìn)行下列哪種措施，避免受到更大損失0?A、 立即登錄該網(wǎng)站更改密碼B、 投訴該網(wǎng)站C、 更改與該網(wǎng)站相關(guān)的一系列賬號(hào)密碼D、 不再使用該網(wǎng)站的郵箱答案：AC（容易）以下防范智能手機(jī)信息泄露的措施有哪幾個(gè)（）A、 禁用Wi-Fi自動(dòng)連接到網(wǎng)絡(luò)功能，使用公共Wi-Fi有可能被盜用資料B、 下載軟件或游戲時(shí)，仔細(xì)審核該軟件，防止將木馬帶到手機(jī)中C、 經(jīng)常為手機(jī)做數(shù)據(jù)同步備份D、 勿見二維碼就掃。答案：ABD（容易）以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風(fēng)險(xiǎn)?（）A、 不法分子可能在電腦上看到手機(jī)當(dāng)中的短信內(nèi)容。B、 木馬或病毒可在手機(jī)與電腦中相互感染。C、 不法分子可通過遠(yuǎn)控電腦來操作、讀取手機(jī)敏感信息。D、 損壞手機(jī)使用壽命。答案：（ABC）（困難）請(qǐng)分析哪些是病毒、木馬，在電子郵件的傳播方式?（）A、郵件主題及內(nèi)容偽造成各式各樣（好友的回復(fù)郵件、管理員的提醒、熱點(diǎn)事件等）B、 病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點(diǎn)擊執(zhí)行，如jpg、doc、zip、rar等，但有些時(shí)候?qū)嶋H上是e_e文件C、 將木馬代碼通過郵件的正文發(fā)送過去D、 將病毒源文件直接發(fā)送給用戶。答案:（AB）（中等）為了防治垃圾郵件，常用的方法有：（）°A、 避免隨意泄露郵件地址。B、 定期對(duì)郵件進(jìn)行備份。C、 借助反垃圾郵件的專門軟件。D、 使用郵件管理、過濾功能。答案：ACD（容易）不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因?yàn)锳、 互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序B、 不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱蔵著大量的病毒、木馬c、可能含有的病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中，會(huì)造成文件丟失損壞D、可能含有的病毒、木馬會(huì)自動(dòng)逬入電腦并隱藏在電腦中，會(huì)導(dǎo)致系統(tǒng)癱瘓答案:（ABCD）（困難）網(wǎng)頁掛馬指的是，不法分子把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站里面，然后用木馬生成器生成一個(gè)網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時(shí)運(yùn)行！完整過程如下：上傳木馬-生成網(wǎng)頁木馬??修改代碼使用能自動(dòng)運(yùn)行-加載到網(wǎng)站程序中。請(qǐng)分析一下受害者被網(wǎng)頁掛馬攻擊的幾個(gè)要素?（）A、 用戶訪問了存在掛馬鏈接的網(wǎng)頁（主動(dòng)或被動(dòng)）°B、 用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功。C、 用戶系統(tǒng)上的安全軟件沒有起作用。D、 用戶清理了電腦中的緩存網(wǎng)頁文件答案：（ABC）（困難）請(qǐng)分析，以下哪些是高級(jí)持續(xù)性威脅（APT）的特點(diǎn)?（）A、 此類威脅，攻擊者通常長(zhǎng)期潛伏B、 有目的、有針對(duì)性全程人為參與的攻擊C、 一般都有特殊目的（盜號(hào)、騙錢財(cái)、竊取保密文檔等）D、 不易被發(fā)現(xiàn)答案:（ABCD）（中等）以下哪項(xiàng)屬于防范假冒網(wǎng)站的措施（）A、 直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進(jìn)入B、 登錄網(wǎng)站后留意核對(duì)所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符C、 登錄官方發(fā)布的相關(guān)網(wǎng)站辨識(shí)真?zhèn)蜠、 安裝防范ARP攻擊的軟件答案：ABC（容易）關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)相關(guān)方式，以下說法正確的是?（）A、 出于學(xué)習(xí)的角度，可以未經(jīng)許可對(duì)某網(wǎng)站逬行滲透測(cè)試B、 可搭建虛擬仿真環(huán)境來學(xué)習(xí)一些入侵與防御的技術(shù)C、 可以參加一些技術(shù)學(xué)習(xí)類比賽來鍛煉自己的能力D、 可以學(xué)習(xí)基礎(chǔ)知識(shí)的同時(shí)，關(guān)注一些安全事件，分析問題原因答案：BCD（容易）以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識(shí)是錯(cuò)誤的?（）A、 電腦病毒防治主要靠軟件査殺B、 文件刪除后信息就不會(huì)恢復(fù)C、 網(wǎng)絡(luò)共享文件是安全的D、 防病毒軟件要定期升級(jí)答案：ABC（容易）如何防范釣魚網(wǎng)站？A、 通過查詢網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)的真?zhèn)蜝、 安裝安全防護(hù)軟件C、警惕中獎(jiǎng)、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點(diǎn)擊未經(jīng)核實(shí)的陌生鏈接D、 不在多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作，如網(wǎng)吧等。答案:（ABCD）（容易）青少年安全使用網(wǎng)絡(luò)的一些說法，哪些是正確的（）？A、 不要隨意下載"一版"、"綠色版"等軟件，下載軟件從正規(guī)的官方網(wǎng)站下載B、 養(yǎng)成不打開陌生鏈接的習(xí)慣C、 盡量不使用聊天工具D、 玩游戲不使用外掛答案：ABD（中等）U盤病毒通過（），（），（）三個(gè)途徑來實(shí)現(xiàn)對(duì)計(jì)算機(jī)及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。A、 隱藏B、 復(fù)制C、 傳播D、 _答案：ABC（中等）web安全是一個(gè)系統(tǒng)問題,包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問題比通常意義上的Internet安全問題更為復(fù)雜。目前的web安全主要分為以下幾個(gè)方面?（）A、保護(hù)服務(wù)器及其數(shù)據(jù)的安全。B、 保護(hù)服務(wù)器和用戶之間傳遞的信息的安全。C、 保護(hù)web應(yīng)用客戶端及其環(huán)境安全。D、 保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。答案：ABC（中等）擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測(cè)到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫(kù)和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A、 服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)。B、 服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊。C、 不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁。D、 不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理。答案：ABCD（容易）下列算法屬于Hash算法的有（）A、 RSAB、 DESC、SHA1D、MD5答案:CD（中等）由于TCP/IP協(xié)議的缺陷，可能導(dǎo)致的風(fēng)險(xiǎn)有（）A、 拒絕服務(wù)攻擊B、 順序號(hào)預(yù)測(cè)攻擊C、 物理層攻擊D、 TCP協(xié)議劫持入侵答案：ABD（困難）CA能提供以下哪種證書？（）A、 個(gè)人數(shù)字證書B、 SET服務(wù)器證書C、 SSL服務(wù)器證書D、 安全電子郵件證書答案：ACD（容易）如何防范操作系統(tǒng)安全風(fēng)險(xiǎn)?（）A、 給所有用戶設(shè)置嚴(yán)格的口令B、 使用默認(rèn)賬戶設(shè)置C、 及時(shí)安裝最新的安全補(bǔ)丁D、 刪除多余的系統(tǒng)組件答案：ACD（容易）網(wǎng)絡(luò)安全攻擊的主要表現(xiàn)方式有（）。A、 中斷B、 截獲c、篡改D、偽造答案：ABCD（困難）CSRF攻擊防范的方法有？A、 使用隨機(jī)TokenB、 校驗(yàn)refererC、 過濾文件類型D、 限制請(qǐng)求頻率答案：AB（中等）黑盒測(cè)試法注重于測(cè)試軟件的功能需求，主要試圖發(fā)現(xiàn)下列幾類錯(cuò)誤A、 功能不正確或遺漏B、 輸入和輸出錯(cuò)誤C、 初始化和終止錯(cuò)誤D、 性能錯(cuò)誤答案：ABCD（容易）當(dāng)短暫離開電腦時(shí)，為了確保個(gè)人信息安全，良好的使用習(xí)慣是對(duì)計(jì)算機(jī)進(jìn)行鎖屏，以下哪些是正確的計(jì)算機(jī)鎖屏方法（）A、 同時(shí)按住windowslogo鍵和s鍵B、 同時(shí)按住windowslogo鍵和L鍵C、 單擊windows左下的【開始】按鈕，單擊【注銷】按鈕，單擊【切換用戶】或【鎖定】按鈕。D、同時(shí)按住Ctrl鍵、Alt鍵和Del鍵，再點(diǎn)擊【鎖定計(jì)算機(jī)】按鈕。答案：BCD（中等）以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識(shí)是錯(cuò)誤的?（）A、 電腦病毒的防治只能靠軟件查殺。B、文件刪除后信息就不會(huì)恢復(fù)。C、 網(wǎng)絡(luò)D、 防病毒軟件要定期升級(jí)。答案：ABC（選項(xiàng)A是迷惑選項(xiàng)，病毒防治不僅靠被動(dòng)?xùn)藲?，主要靠良好?xí)慣預(yù)防）（容易）以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?（）A、 家用的無線路由器使用默認(rèn)的用戶名和密碼B、在多個(gè)網(wǎng)站注冊(cè)的帳號(hào)和密碼都一樣C、在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬D、 使用可以自動(dòng)連接其它WIFI的手機(jī)APP軟件答案：ABCD（容易）VirtualPrivateNetwork在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)，進(jìn)行數(shù)據(jù)通信，可以保證通信過程中的身份認(rèn)證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VirtualPrivateNetwork采用的安全技術(shù)有：（）。A、 安全隧道技術(shù)B、 密鑰管理技術(shù)C、數(shù)據(jù)包過濾技術(shù)

D、用戶身份認(rèn)證技術(shù)答案：ABD87.(中等）以下選項(xiàng)中，哪些是數(shù)字簽名機(jī)制能夠?qū)崿F(xiàn)的目標(biāo)：（）A、接受者能夠核實(shí)發(fā)送者対信息的簽名B、發(fā)送者不能抵賴對(duì)信息的簽名C、接受者不能偽造對(duì)信息的簽名D、發(fā)送者能夠確定接受者收到信息答案：ABC（容易）黑客常用的獲取關(guān)鍵賬戶口令的方法有：（）。A、通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令B、暴力—C、社工撞庫(kù)D、SSL協(xié)議數(shù)據(jù)包分析答案：ABC（中等）下面是關(guān)于常用服務(wù)的默認(rèn)端口的敘述，正確的是：（）A、FTP:文件傳輸協(xié)議，默認(rèn)使用1端口。B、Telnet:遠(yuǎn)程登錄使用5端口。C、HTTP:超文本傳送協(xié)議，默認(rèn)打開80端口以提供服務(wù)。D、SMTP:郵件傳送協(xié)議，目標(biāo)計(jì)算機(jī)開放的是3端口。答案：AC（中等）在網(wǎng)絡(luò)安全領(lǐng)域，社會(huì)工程學(xué)常被黑客用于A、踩點(diǎn)階段的信息收集B、 獲得目標(biāo)webshellC、 組合密碼的爆破D、 定位目標(biāo)真實(shí)信息答案：ACD（中等）以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞（）A、 使用—版的編程工具B、 不安全的編程習(xí)慣C、 考慮不周的架構(gòu)設(shè)計(jì)D、 編程計(jì)算機(jī)未安裝殺毒軟件答案：ABC（中等）針對(duì)暴力_攻擊，網(wǎng)站后臺(tái)常用的安全防護(hù)措施有哪些？A、 拒絕多次錯(cuò)誤登錄請(qǐng)求B、 修改默認(rèn)