2022年網絡安全宣傳周學習資料題庫-網絡安全知識題庫

網絡安全知識題庫

選擇題：

1.（容易）習近平在中央網絡安全和信息化領導小組第一次

會議上旗幟鮮明的提出了

A.沒有網絡安全就沒有現代化

B.沒有信息化就沒有國家安全

C.沒有網絡安全就沒有國家安全

D.沒有信息化就沒有現代化

答案：CD

2.（中等）2016年4月19日習近平主席在網絡安全和信息化工

作座談會上的講話提到核心技術從3個方面把握。以下哪些

是習近平主席提到的核心技術。（）

A.基礎技術、通用技術

B.非對稱技術、“殺手銅”技術

C.前沿技術、顛覆性技術

D.云計算、大數據技術

答案：ABC

3.（中等）常用的保護計算機系統(tǒng)的方法有：

A、禁用不必要的服務

B、安裝補丁程序

C、安裝安全防護產品

D、及時備份數據

答案：ABCD

4.（容易）現在的智能設備能直接收集到身體相應信息，比如

我們佩戴的手環(huán)收集個人健康數據。以下哪些行為可能造成

個人信息泄露？（）

A、將手環(huán)外借他人

B、接入陌生網絡

C、手環(huán)電量低

D、分享跑步時的路徑信息

答案：ABD

5.（容易）越來越多的人習慣于用手機里的支付寶、微信等付

賬，因為很方便，但這也對個人財產的安全產生了威脅。以

下哪些選項可以有效保護我們的個人財產？（）

A、使用手機里的支付寶、微信付款輸入密碼時避免別人看

到。

B、支付寶、微信支付密碼不設置常用密碼

C、支付寶、微信不設置自動登錄。

D、不在陌生網絡中使用。

答案:ABCD

6.（容易）下列哪些選項可以有效保護我們上傳到云平臺的

數據安全？（）

A、上傳到云平臺中的數據設置密碼

B、定期整理清除上傳到云平臺的數據

C、在網吧等不確定網絡連接安全性的地點使用云平臺

D、使用免費或者公共場合WIFI上傳數據到云平臺

答案:AB

7.（容易）2014年7月，國內安全團隊研究了特斯拉ModelS

型汽車，發(fā)現利用汽車軟件里的某個漏洞，可以遠程控制車

輛，實現開鎖、嗚笛、閃燈，可以在汽車行進的過程中遠程

開啟天窗。這個事例告訴我們接入到網絡中的設備都存在被

黑客攻擊的可能性，以下哪些措施可以有效避免接入網絡的

硬件設備免受網絡攻擊？（）

A、硬件設備不接入到陌生的網絡

B、對自身網絡設置密碼驗證

C、硬件設備中安裝安全防護軟件

D、及時清潔網絡設備

答案:ABC

8.（困難）公開密鑰基礎設施（PKI）由以下哪幾部分組成：（）。

A、認證中心。注冊中心

B、質檢中心

C、咨詢服務

D、證書持有者。用戶。證書庫

答案:AD

9.（容易）現在網絡購物越來越多，以下哪些措施可以防范網

絡購物的風險（）

A、核實網站資質及網站聯(lián)系方式的真?zhèn)?/p>

B、盡量到知名、權威的網上商城購物

C、注意保護個人隱私

D、不要輕信網上低價推銷廣告

答案:ABCD

10.（容易）在日常生活中，以下哪些選項容易造成我們的敏

感信息被非法竊?。?/p>

A、隨意丟棄快遞單或包裹

B、在網上注冊網站會員后詳細填寫真實姓名、電話、身份

證號、住址等信息

C、電腦不設置鎖屏密碼

D、定期更新各類平臺的密碼，密碼中涵蓋數字、大小寫字

母和特殊符號

答案:ABC

n.（中等）以下哪些選項是瀏覽網頁時存在的安全風險：（）

A、網絡釣魚

B、隱私跟蹤

C、數據劫持

D、網頁掛馬

答案:ABCD

12.(容易)網購已經在我們的生活中無處不在，下列哪些行

為有詐騙嫌疑？()

A、拍下商品，付款成功后，告訴其在20天后才能到貨

B、買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨就以投

訴差評威脅新手賣家

C、有自稱為“淘寶客服”的人索要賬戶密碼

D、賣家推薦買家使用支付寶擔保交易，保證交易中的安全

性。

答案：ABC

13.(容易)我們在日常生活中網上支付時，應該采取哪些安

全防范措施？()

A、保護好自身信息、財產安全，不要相信任何套取賬號、

USBkey和密碼的行為

B、網購時到正規(guī)、知名的網上商店進行網上支付，交易時

確認地址欄內網址是否正確

C、從銀行官方網站下載安裝網上銀行、手機銀行、安全控

件和客戶端軟件。開通短信口令時，務必確認接收短信手機

號為本人手機號。

D、避免在公共場所或者他人計算機上登錄和使用網上銀行,

退出網上銀行時一定要將USBkey拔出

笞案：ABCD

14.（容易）某網站的用戶數據庫泄露，影響數據總共數億條,

泄露信息包括用戶名、MD5密碼、密碼提示問題/答案（hash）、

注冊IP、生日等。該網站郵箱綁定的其他賬戶也受到波及,

如iPhone用戶的AppleID等。發(fā)生此類問題我們應該進行

下列哪種措施，避免受到更大損失（）？

A、立即登錄該網站更改密碼

B、投訴該網站

C、更改與該網站相關的一系列賬號密碼

D、不再使用該網站的郵箱

答案:AC

15.容易）以下防范智能手機信息泄露的措施有哪幾個（）

A、禁用Wi-Fi自動連接到網絡功能，使用公共Wi-Fi有可能

被盜用資料

B、下載軟件或游戲時，仔細審核該軟件，防止將木馬帶到手

機中

C、經常為手機做數據同步備份

D、勿見二維碼就掃。

答案：ABD

16.（容易）以下哪些屬于數據線連接到電腦上的安全風

險？（）

A、不法分子可能在電腦上看到手機當中的短信內容；

B、木馬或病毒可在手機與電腦中相互感染；

C、不法分子可通過遠控電腦來操作、讀取手機敏感信息；

D、損壞手機使用壽命。

答案:ABC

17.（困難）請分析哪些是病毒、木馬，在電子郵件的傳播方

式？（）

A、郵件主題及內容偽造成各式各樣（好友的回復郵件、管理

員的提醒、熱點事件等）

B、病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用

戶點擊執(zhí)行，如jpg、doc、zip、rar等，但有些時候實際上

是exe文件

C、將木馬代碼通過郵件的正文發(fā)送過去

D、將病毒源文件直接發(fā)送給用戶。

答案：AB

18.（中等）為了防治垃圾郵件，常用的方法有：（）

A、避免隨意泄露郵件地址。

B、定期對郵件進行備份。

C、借助反垃圾郵件的專門軟件。

D、使用郵件管理、過濾功能。

答案：ACD

19.（容易）不要打開來歷不明的網頁、電子郵件鏈接或附件

是因為

A、互聯(lián)網上充斥著各種釣魚網站、病毒、木馬程序

B、不明來歷的網頁、電子郵件鏈接、附件中，很可能隱藏著

大量的病毒、木馬

C、可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，

會造成文件丟失損壞

D、可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，

會導致系統(tǒng)癱瘓.

答案:ABCD

20.（困難）網頁掛馬指的是，不法分子把一個木馬程序.上傳

到一個網站里面，然后用木馬生成器生成一個網頁木馬，再

加代碼使得木馬在打開網頁時運行！完整過程如下：上傳木

馬一生成網頁木馬一修改代碼使用能自動運行一加載到網

站程序中。請分析一下受害者被網頁掛馬攻擊的幾個要

素？（）

A、用戶訪問了存在掛馬鏈接的網頁（主動或被動）。.

B、用戶系統(tǒng).上存在漏洞、并且被攻擊程序攻擊成功。

C、用戶系統(tǒng)上的安全軟件沒有起作用。

D、用戶清理了電腦中的緩存網頁文件

答案：ABC

21.（困難）請分析，以下哪些是高級持續(xù)性威脅（APT）的特

點？（）

A、此類威脅，攻擊者通常長期潛伏

B、有目的、有針對性全程人為參與的攻擊

C、一般都有特殊目的（盜號、騙錢財、竊取保密文檔等）

D、不易被發(fā)現

答案:ABCD

22.（中等）以下哪項屬于防范假冒網站的措施（）

A、直接輸入所要登錄網站的網址，不通過其他鏈接進入

B、登錄網站后留意核對所登錄的網址與官方公布的網址是

否相符

C、登錄官方發(fā)布的相關網站辨識真?zhèn)?/p>

D、安裝防范ARP攻擊的軟件

答案：ABC

23.（容易）網絡安全技術學習相關方式，以下說法正確的

是？（）

A、出于學習的角度，可以未經許可對某網站進行滲透測試

B、可搭建虛擬仿真環(huán)境來學習一些入侵與防御的技術

C、可以參加一些技術學習類比賽來鍛煉自己的能力

D、可以學習基礎知識的同時，關注一些安全事件，分析問

題原因

答案：BCD

24.（容易）以下哪些網絡安全的認識是錯誤的？（）

A、電腦病毒防治主要靠軟件查殺

B、文件刪除后信息就不會恢復

C、網絡共享文件是安全的

D、防病毒軟件要定期升級

答案：ABC

25.（容易）如何防范釣魚網站？

A、通過查詢網站備案信息等方式核實網站資質的真?zhèn)?/p>

B、安裝安全防護軟件

C、警惕中獎、修改網銀密碼的通知郵件、短信，不輕意點

擊未經核實的陌生鏈接

D、不在多人共用的電腦上進行金融業(yè)務操作，如網吧等。

答案:ABCD

26.（容易）青少年安全使用網絡的一些說法，哪些是正確的

（）?

A、不要隨意下載“破解版”、“綠色版”等軟件，下載軟件

從正規(guī)的官方網站下載

B、養(yǎng)成不打開陌生鏈接的習慣

C、盡量不使用聊天工具

D、玩游戲不使用外掛

答案：ABD

27.（中等）U盤病毒通過（），（），（）三個途徑來實現對計算機

及其系統(tǒng)和網絡的攻擊的。

A、隱藏

B、復制

C、傳播

D、破解

答案：ABC

28.（中等）web安全是一個系統(tǒng)問題，包括服務器安全、web

應用服務器安全、web應用程序安全、數據傳輸安全和應用

客戶端安全。然而，網絡的規(guī)模和復雜性使web安全問題比

通常意義上的Internet安全問題更為復雜。目前的web安

全主要分為以下幾個方面？（）

A、保護服務器及其數據的安全；

B、保護服務器和用戶之間傳遞的信息的安全；

C、保護web應用客戶端及其環(huán)境安全；.

D、保證有足夠的空間和內存，來確保用戶的正常使用。

答案：ABC

29.（中等）擁有安全軟件和安全的配置是安全網站必要的條

件。web服務器負責提供內容，調用產生內容的應用程序應用

服務器為應用程序提供多種服務，包括數據存儲、目錄服務、

郵件、消息等。而網站的服務器配置中往往存在很多安全問

題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，

導致后端系統(tǒng)的攻陷，包括數據庫和企業(yè)內部網絡。常見的

安全問題有？（）

A、服務器軟件未做安全補丁，有缺省密碼的缺省的賬號；

B、服務器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻

擊；

C、不必要的缺省、備份或例子文件，包括腳本、應用程序、

配置文件和網頁；

D、不正確的文件和目錄權限，不必要的服務被運行，包括內

容管理和遠程系統(tǒng)管理。

答案：ABCD

30.（中等）由于TCP/IP協(xié)議的缺陷，可能導致的風險有（）

A、拒絕服務攻擊

B、順序號預測攻擊

C、物理層攻擊

D、TCP協(xié)議劫持入侵

答案：ABD

31.（容易）如何防范操作系統(tǒng)安全風險？（）

A、給所有用戶設置嚴格的口令

B、使用默認賬戶設置

C、及時安裝最新的安全補丁

D、刪除多余的系統(tǒng)組件

答案：ACD

32.（容易）網絡安全攻擊的主要表現方式有（）。

A、中斷

B、截獲

C、篡改

D、偽造

答案:ABCD

33.（困難）CSRF攻擊防范的方法有？

A、使用隨機Token

B、校驗referer

C、過濾文件類型

D、限制請求頻率

答案：AB

34.（中等）黑盒測試法注重于測試軟件的功能需求，主要試

圖發(fā)現下列幾類錯誤

A、功能不正確或遺漏

B、輸入和輸出錯誤

C、初始化和終止錯誤

D、性能錯誤

答案：ABCD

35.（容易）當短暫離開電腦時，為了確保個人信息安全，良好

的使用習慣是對計算機進行鎖屏，以下哪些是正確的計算機

鎖屏方法（）

A、同時按住windowslogo鍵和s鍵

B、同時按住windowslogo鍵和L鍵

C、單擊windows左下的［開始］按鈕，單擊［注銷］按鈕，單

擊［切換用戶］或［鎖定］按鈕。

D、同時按住Ctrl鍵、Alt鍵和Del鍵，再點擊［鎖定計算機］

按鈕。

答案：BCD

36.（中等）以下哪些關于網絡安全的認識是錯誤的？（）

A、電腦病毒的防治只能靠軟件查殺；

B、文件刪除后信息就不會恢復；

C、家人朋友發(fā)的網絡鏈接都可以點開看；

D、防病毒軟件要定期升級。

答案：ABC

37.（容易）以下行為中，哪些存在網絡安全風險？（）

A、家用的無線路由器使用默認的用戶名和密碼

B、在多個網站注冊的帳號和密碼都一樣

C、在網吧電腦上進行網銀轉賬

D、使用可以自動連接其它WIFI的手機APP軟件

答案：ABCD

38.（容易）VPN在公共網上構建虛擬專用網，進行數據通信，

可以保證通信過程中的身份認證、數據保密性和數據完整性。

VPN采用的安全技術有：（）。

A、安全隧道技術

B、密鑰管理技術

C、數據包過濾技術

D、用戶身份認證技術

答案：ABD

39.（容易）黑客常用的獲取關鍵賬戶口令的方法有：（）

A、通過網絡監(jiān)聽非法得到用戶口令

B、暴力破解

C、社工撞庫

D、SSL協(xié)議數據包分析

答案：ABC

40.（中等）下面是關于常用服務的默認端口的敘述，正確的

是：（）。

A、FTP:文件傳輸協(xié)議，默認使用21端口。

B、Telnet：遠程登錄使用25端口。

C、HTTP:超文本傳送協(xié)議，默認打開80端口以提供服務。

D、SMTP：郵件傳送協(xié)議，目標計算機開放的是23端口。

答案:AC

41.（中等）以下哪些行為可能導致操作系統(tǒng)產生安全漏洞（）

A、使用破解版的編程工具

B、不安全的編程習慣

C、考慮不周的架構設計

D、編程計算機未安裝殺毒軟件

答案：ABC

42.（中等）針對暴力破解攻擊，網站后臺常用的安全防護措

施有哪些？

A、拒絕多次錯誤登錄請求

B、修改默認的后臺用戶名

C、檢測cookiereferer的值

D、過濾特殊字符串

答案:AB

43.（容易）以下關于DDOS攻擊的描述，下列哪些是正確

的？（）

A、無需侵入受攻擊的系統(tǒng)，即可導致系統(tǒng)癱瘓

B、以竊取目標系統(tǒng)上的機密信息為目的

C、導致目標系統(tǒng)無法處理正常用戶的請求

D、如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

答案：AC

44.（中等）網絡釣魚是指攻擊者利用偽造的網站或欺騙性的

電子郵件進行的網絡詐騙活動。以下屬于網絡釣魚常見攻擊

手段的是：

A、偽造相似域名的網站

B、顯示虛假IP地址而非域名

C、超鏈接欺騙

D、彈出窗口欺騙

答案：ABCD

45.（中等）虛擬專用網絡（VirtualPrivateNetwork,VPN）

是在公用.網絡—上建立專用網絡的技術，整個VPN網絡的任

意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網所需的端到端的物

理鏈路，而是架構在公用網絡服務商所提供的網絡平臺。VPN

的特點有：

A、安全性高

B、服務質量保證

C、成本高

D、可擴展性

答案：ABD

46.（中等）現行重要的信息安全法律法規(guī)包括以下：

A、《計算機信息系統(tǒng)安全保護等級劃分準則》

B、《中華人民共和國電子簽名法》

C、《商用密碼管理條例》

D、《中華人民共和國保守國家秘密法》

答案：BCD

47.（中等）拒絕服務攻擊是黑客常用的攻擊手段之一，以下

屬于拒絕服務攻擊防范措施的是：

A、安裝防火墻，禁止訪問不該訪問的服務端口，過濾不正常

的畸形數據包

B、安裝先進殺毒軟件,抵御攻擊行為

C、安裝入侵檢測系統(tǒng)，檢測拒絕服務攻擊行為

D、安裝安全評估系統(tǒng)，先于入侵者進行模擬攻擊，以便及早

發(fā)現問題并解決

答案：ACD

48.(中等)計算機病毒(ComputerVirus,CV)是編制者在計

算機程序中插入的，破壞計算機系統(tǒng)功能或者數據的代碼,

能影響計算機系統(tǒng)的使用，并且能夠自我復制的一組指令或

程序代碼，計算機病毒對操作系統(tǒng)的危害主要表現在：

A、破壞操作系統(tǒng)的處理器管理功能

B、破壞操作系統(tǒng)的文件管理功能

C、破壞操作系統(tǒng)的存儲管理功能