网络安全防护试题答案

2024-06-09 版权声明 我要投稿

网络安全防护试题答案(精选4篇)

网络安全防护试题答案 篇1

1、操作系统的安全定义包括五大类,分别为:身份认证、保密性、数据完整性、以及不可否认性。

2、防火墙常见的工作体系有屏蔽路由器、以及被屏蔽子网。

3、可信计算机安全标准把安全等级分为四大类:D、C、B、A,七个小类:D1、C1、B1、B3和。

4、数据库系统安全包含两种含义,分别是___、___。

5、反病毒主要技术为___、自动解压缩技术、___。

6、信息安全的大致内容包括三部分:安。

7、防火墙一般部署在8、入侵检测系统一般包括识别黑客常用入侵与攻击手段、监控网络异常通信、鉴别对系统漏洞及后门的利用、完善网络安全管理四个部分功能。

1、目前无线局域网主要以(B)作传输媒介。

A)短波B)微波C)激光D)红外线

2、在网络系统威胁中,以下那种是属于被动攻击。(C)

A)中断B)伪造C)截获D)篡改

3、黑客利用IP地址进行攻击的方法有(A)

A)IP 欺骗B)窃取口令C)解密D)发送病毒

4、安全套接层协议是(B)

A)SETB)SSLC)HTTPD)S-HTTP5、网络监听是(B)

A)远程观察一个用户的计算机B)监视网络的状态、传输的数据流

C)监视PC系统的运行情况D)监视一个网站的发展方向

6、下列说法中正确的是(A B)

A)身份认证是判明和确认贸易双方真实身份的重要环节

B)不可抵赖性是认证机构或信息服务商应当提供的认证功能之一

C)身份认证要求对数据和信息的来源进行验证,以确保发信人的身份

D)SET是提供公钥加密和数字签名服务的平台

7、数字签名功能不包括(B)

A)防止发送方的抵赖行为B)接收方身份确认

C)发送方身份确认D)保证数据的完整性

8、(B)是网络通信中标志通信各方身份信息的一系列数据,提供一种在Internet上验证身份的方式。

A)数字认证B)数字证书C)电子证书D)电子认证

9、Windows Server 2003系统的安全日志通过(C)设置。

A)事件查看器B)服务器管理

C)本地安全策略D)网络适配器

10、CA指的是(A)

A)证书授权B)加密认证

C)虚拟专用网D)安全套接层

11、屏蔽路由器型防火墙采用的技术是基于(B)

A)数据包过滤技术B)应用网关技术

C)代理服务技术D)三种技术的结合12、HTTP默认端口号为(B)

A)21B)80C)8080D)2313、在以下人为的恶意攻击行为中,属于主动攻击的是(A)

A)数据篡改及破坏B)数据窃听C)数据流分析D)非法访问

14、在公开密钥体制中,加密密钥即(D)

A)解密密钥B)私密密钥C)私有密钥D)公开密钥

15、计算机网络按威胁对象大体分两种,一是对网络中信息的威胁,二是(B

A)人为破坏B)对网络中设备的威胁

C)病毒威胁D)对网络人员的威胁

17、以下算法属于非对称算法的是(B)

A)DESB)RSA算法C)IDEAD)三重DES19、HTTP默认端口号为(B)

A)21B)80C)8080D)2321、计算机网络安全是指(A))A网络中设备设置环境的安全

B)网络中信息的安全

C)网络中使用者的安全)

D)网络中财产的安全

22、数字签名功能不包括(B)

A)防止发送方的抵赖行为B)接收方身份确认

C)发送方身份确认D)保证数据的完整性

23、(B)是网络通信中标志通信各方身份信息的一系列数据,提供一种在Internet上验证身份的方式。

A)数字认证B)数字证书C)电子证书D)电子认证

24、Windows Server 2003系统的安全日志通过(C)设置。

A)事件查看器B)服务器管理

C)本地安全策略D)网络适配器

1、简述物理安全包括那些内容?

物理安全包括防盗、防火、防静电、防雷击和防电磁泄漏等方面的内容。

2、简述网络安全的含义。

计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性完整性即可使用性受到保护。

3、简述防火墙有哪些基本功能(写出五个功能)。

1、过滤进、出网络的数据

2、管理进、出网络的访问行为

3、封堵某些禁止的业务

4、记录防火墙的信息和内容

5、对网络攻击检测和警告

4、简述OSI参考模型的结构。

物理层、数据链路层、网络层、传输层、会话层、表示层、应用层

5、从层次上,网络安全可以分成哪及层?每层有什么特点?

从层次体系上,分成四个层次上的安全:物理安全、逻辑安全、操作系统安全、联网安全。

物理安全 特点:防火,防盗,防静电,防雷击和防电磁泄露。

逻辑安全 特点:计算机的逻辑安全需要用口令、文件许可等方法实现。

操作系统 特点:操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。

联网安全 特点:联网的安全性通过访问控制和通信安全两方面的服务来保证。

1.假如你是一个网络管理员,请假定一个网络应用场景,并说明你会采取哪些

措施来构建你的网络安全体系,这些措施各有什么作用,它们之间有什么联系?

1、在网关的出口使用防火墙,如果对网络安全要求较高,可以使用状态检测型防火墙,如果对速度要求高那么可以使用包过滤防火墙或硬件防火墙。

2、在内网使用IDS,它和防火墙配合使用,可以加强内网安全,对于来自内部的攻击可以及时报警。

3、如果有服务器要发布到外网,可以设置专门的DMZ区放置服务器。

4、对于内网安全,可以使用域环境,由DC统一管理帐号和密码,针对不同的用户和组设置不同的权限

2.某计算机培训中心,现有三个多媒体投影教室,每教室有十六台机器,配备十六台路由器和交换机,有四台考试机,还有教学办公区,有近二十台员工机器,经理室有三台主机,都要求能通过宽带网访问互联网。现要求培训中心网管员立即对网络进行升级。要求所有员工要求使用自己的用户帐号访问公司办公网,而且要求员工口令必须为八位以上,并只能在专门管理机上统一管理用户帐号和用户权限。为了安全起见,所有员工机器和教学机器不能访问经理室网络,但允许经理室访问其他的所有的网段,如教学网,员工网络。假设您是培训中心的网管员,请做出书面解决方案,写出配置过程。

3.某投资人士用ADSL上网,通过金融机构的网上银行系统,进行证券、基金和理财产品的网上交易,并需要用电子邮件与朋友交流投资策略。该用户面临的主要网络安全威胁有哪些,并给出该用户的网络安全解决方案?

(1)计算机硬件设备的安全

(2)计算机病毒

(3)网络蠕虫

(4)恶意攻击

(5)木马程序

(6)网站恶意代码

(7)操作系统和应用软件漏洞

(8)电子邮件安全

在网关位置配置多接口防火墙,将整个网络划分为外部网络、内部网络、DMZ区等多个安全区域,将工作主机放置于内部网络区域,将Web服务器、数据库服务器等服务器放置在DMZ区域,其他区域对服务器区的访问必须经过防火墙模块的检查。

在中心交换机上配置基于网络的IDS系统,监控整个网络的网络流量。在DMZ区内的数据库服务等重要服务器上安装基于主机的入侵检测系统,对所有上述服务器的访问进行监控,并对相应的操作进行记录和审计。

将电子商务网站和进行企业普通Web发布的服务器进行独立配置,对电子商务网站的访问将需要身份认证和加密传输,保证电子商务的安全性。

在DMZ区的电子商务网站配置基于主机的入侵检测系统,防止来自Internet对HTTP服务的攻击行为。

在企业总部安装统一身份认证服务器,对所有需要的人正进行统一管理,并根据客户的安全级别设置所需要的认证方式(如静态口令、动态口令、数字证书等)。

网络安全模拟题一试题及答案 篇2

一.单项选择题

1.在以下人为的恶意攻击行为中,属于主动攻击的是(A)

A.数据篡改及破坏 B.数据窃听 C.数据流分析 D.非法访问

2.数据完整性指的是(C)

A.保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密 B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息

完全一致 D.确保数据数据是由合法实体发出的 3.以下算法中属于非对称算法的是(B)

A.DES B.RSA算法 C.IDEA D.三重DES 4.在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是(B)

A.非对称算法的公钥 B.对称算法的密钥 C.非对称算法的私钥 D.CA中心的公钥

5.以下不属于代理服务技术优点的是(D)

A.可以实现身份认证

B.内部地址的屏蔽和转换功能 C.可以实现访问控制 D.可以防范数据驱动侵袭

6.包过滤技术与代理服务技术相比较(B)

A.包过滤技术安全性较弱、但会对网络性能产生明显影响 B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响 D.代理服务技术安全性高,对应用和用户透明度也很高

7.“DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度?”(D)A.56位 B.64位 C.112位 D.128位

8.黑客利用IP地址进行攻击的方法有:(A)

A.IP欺骗 B.解密 C.窃取口令 D.发送病毒

9.防止用户被冒名所欺骗的方法是:(A)

10.11.12.13.14.15.16.17.18.A.对信息源发方进行身份验证 B.进行数据加密

C.对访问网络的流量进行过滤和保护 D.采用防火墙

屏蔽路由器型防火墙采用的技术是基于:(B)A.数据包过滤技术 B.应用网关技术 C.代理服务技术 D.三种技术的结合

以下关于防火墙的设计原则说法正确的是:(A)A.保持设计的简单性

B.不单单要提供防火墙的功能,还要尽量使用较大的组件

C.保留尽可能多的服务和守护进程,从而能提供更多的网络服务 D.一套防火墙就可以保护全部的网络 SSL指的是:(B)A.加密认证协议 B.安全套接层协议 C.授权认证协议 D.安全通道协议 CA指的是:(A)A.证书授权 B.加密认证 C.虚拟专用网 D.安全套接层

在安全审计的风险评估阶段,通常是按什么顺序来进行的:(A)A.侦查阶段、渗透阶段、控制阶段 B.渗透阶段、侦查阶段、控制阶段 C.控制阶段、侦查阶段、渗透阶段 D.侦查阶段、控制阶段、渗透阶段

以下哪一项不属于入侵检测系统的功能:(D)A.监视网络上的通信数据流 B.捕捉可疑的网络活动 C.提供安全审计报告 D.过滤非法的数据包

入侵检测系统的第一步是:(B)A.信号分析 B.信息收集 C.数据包过滤 D.数据包检查

以下哪一项不是入侵检测系统利用的信息:(C)A.系统和网络日志文件

B.目录和文件中的不期望的改变 C.数据包头信息

D.程序执行中的不期望行为

入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段:(D)

19.20.21.22.23.24.25.26.27.A.模式匹配 B.统计分析 C.完整性分析 D.密文分析

以下哪一种方式是入侵检测系统所通常采用的:(A)A.基于网络的入侵检测 B.基于IP的入侵检测 C.基于服务的入侵检测 D.基于域名的入侵检测

以下哪一项属于基于主机的入侵检测方式的优势:(C)A.监视整个网段的通信

B.不要求在大量的主机上安装和管理软件 C.适应交换和加密 D.具有更好的实时性

以下关于计算机病毒的特征说法正确的是:(C)A.计算机病毒只具有破坏性,没有其他特征 B.计算机病毒具有破坏性,不具有传染性

C.破坏性和传染性是计算机病毒的两大主要特征 D.计算机病毒只具有传染性,不具有破坏性 以下关于宏病毒说法正确的是:(B)A.宏病毒主要感染可执行文件

B.宏病毒仅向办公自动化程序编制的文档进行传染

C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区 D.CIH病毒属于宏病毒

以下哪一项不属于计算机病毒的防治策略:(D)A.防毒能力 B.查毒能力 C.解毒能力 D.禁毒能力

在OSI七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别:(D)A.网络级安全 B.系统级安全 C.应用级安全 D.链路级安全

网络层安全性的优点是:(A)

A.保密性

B.按照同样的加密密钥和访问控制策略来处理数据包 C.提供基于进程对进程的安全服务 D.透明性

加密技术不能实现:(D)A.数据信息的完整性

B.基于密码技术的身份认证 C.机密文件加密

D.基于IP头信息的包过滤

所谓加密是指将一个信息经过()及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数、()还原成明文。

A

28.29.30.31.32.33.34.35.36.A.加密钥匙、解密钥匙 B.解密钥匙、解密钥匙 C.加密钥匙、加密钥匙 D.解密钥匙、加密钥匙

以下关于对称密钥加密说法正确的是:(C)A.加密方和解密方可以使用不同的算法 B.加密密钥和解密密钥可以是不同的 C.加密密钥和解密密钥必须是相同的 D.密钥的管理非常简单

以下关于非对称密钥加密说法正确的是:(B)A.加密方和解密方使用的是不同的算法 B.加密密钥和解密密钥是不同的 C.加密密钥和解密密钥匙相同的 D.加密密钥和解密密钥没有任何关系 以下关于混合加密方式说法正确的是:(B)A.采用公开密钥体制进行通信过程中的加解密处理

B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信 C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D.采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

以下关于数字签名说法正确的是:(D)

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息 B.数字签名能够解决数据的加密传输,即安全传输问题 C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题 以下关于CA认证中心说法正确的是:(C)A.CA认证是使用对称密钥机制的认证方法 B.CA认证中心只负责签名,不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D.CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心 关于CA和数字证书的关系,以下说法不正确的是:(B)

A.数字证书是保证双方之间的通讯安全的电子信任关系,他由CA签发 B.数字证书一般依靠CA中心的对称密钥机制来实现 C.在电子交易中,数字证书可以用于表明参与方的身份 D.数字证书能以一种不能被假冒的方式证明证书持有人身份 以下关于VPN说法正确的是:(B)

A.VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路 B.VPN指的是用户通过公用网络建立的临时的、安全的连接 C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

计算机网络按威胁对象大体可分为两种:一是对网络中信息的威胁; 二是:B A.人为破坏

B.对网络中设备的威胁。C.病毒威胁

D.对网络人员的威胁

加密有对称密钥加密、非对称密钥加密两种,其中对称密钥加密的代表算法是:B

37.38.39.40.41.42.43.44.A.IDE B.DES C.PGP D.PKI E.RSA F.IDES 加密有对称密钥加密、非对称密钥加密两种,其中非对称密钥加密的代表算法是:E A.IDE B.DES C.PGP D.PKI E.RSA F.IDES CA认证中心的主要作用是:B A.加密数据 B.发放数字证书 C.安全管理 D.解密数据

数字证书上除了有签证机关、序列号、加密算法、生效日期等等外,还有:A A.公钥 B.私钥 C.用户帐户

Telnet服务自身的主要缺陷是:C A.不用用户名和密码

B.服务端口23不能被关闭 C.明文传输用户名和密码 D.支持远程登录

防火墙中地址翻译的主要作用是:B A.提供代理服务 B.隐藏内部网络地址 C.进行入侵检测 D.防止病毒入侵

数据进入防火墙后,在以下策略下,选择合适选项添入: A.应用缺省禁止策略下:全部规则都禁止,则(B)B.应用缺省允许策略下:全部规则都允许,则(A)C.通过

D.禁止通过

防治要从防毒、查毒、(A)三方面来进行: A.解毒 B.隔离 C.反击 D.重起

木马病毒是:C

A.宏病毒 B.引导型病毒 C.蠕虫病毒

D.基于服务/客户端病毒 45.IDS规则包括网络误用和:A A.网络异常 B.系统误用 C.系统异常 D.操作异常

46.加密有对称密钥加密、非对称密钥加密两种,数字签名采用的是:B A.对称密钥加密 B.非对称密钥加密

47.以下那些属于系统的物理故障:A A.硬件故障与软件故障

B.计算机病毒 C.人为的失误

D.网络故障和设备环境故障

48.对称密钥密码体制的主要缺点是:B A.加、解密速度慢

B.密钥的分配和管理问题 C.应用局限性

D.加密密钥与解密密钥不同 49.数字签名是用来作为:A A.身份鉴别的方法 B.加密数据的方法 C.传送数据的方法 D.访问控制的方法 50.加密密钥的强度是:A A.2N B.2N-1 C.2N D.2N-1

二.填空题

1.计算机网络的资源共享包括(硬件资源)共享和(软件资源)共享。2.按照网络覆盖的地理范围大小,计算机网络可分为(局域网)、(广域网)和(城域网)。3.按照结点之间的关系,可将计算机网络分为(客户/服务器型)网络和(对等型)网络。4.对等型网络与客户/服务器型网络的最大区别就是(对等型网络没有专设服务器)。5.网络安全具有(机密性)、(完整性)和(可用性)。6.网络安全机密性的主要防范措施是(密码技术)。7.网络安全完整性的主要防范措施是(校验与认证技术)。

8.网络安全可用性的主要防范措施是(确保信息与信息系统处于一个可靠的运行状态之下)。9.网络安全机制包括(技术机制)和(管理机制)。

10.国际标准化组织ISO提出的“开放系统互连参考模型(OSI)” 有()层。

11.OSI参考模型从低到高第3层是(网络)层。

12.入侵监测系统通常分为基于(主机)和基于(网络)两类。

13.数据加密的基本过程就是将可读信息译成(密文)的代码形式。14.访问控制主要有两种类型:(网络)访问控制和(系统)访问控制。15.网络访问控制通常由(防火墙)实现。

16.密码按密钥方式划分,可分为(对称)式密码和(非对称)式密码。17.DES加密算法主要采用(替换)和(移位)的方法加密。18.非对称密码技术也称为(公钥)密码技术。

19.DES算法的密钥为(64)位,实际加密时仅用到其中的(56)位。20.数字签名技术实现的基础是(密码)技术。21.数字水印技术主要包括(数字水印嵌入技术)、(数字水印提取)和(数字水印监测技术)。22.数字水印技术的特点是(不可知觉性)、(安全性)和(稳健性)。23.入侵监测系统一般包括(事件提取)、(入侵分析)、(入侵响应)和(远程管理)四部分功能。24.按照数据来源的不同,入侵监测系统可以分为(基于主机)、(基于网络)和(混合型)入侵监测系统三类。

25.按照数据监测方法的不同,入侵监测系统可以分为(异常)监测模型和(误用)监测模型两类。26.广域网简称为(WAN)。27.局域网简称为(LAN)。

28.在TCP/IP参考模型中,应用层协议的(电子邮件协议SMTP)用来实现互联网中电子邮件传送功能。

29.电子商务的体系结构可以分为网络基础平台、安全结构、(支付体系)、业务系统4个层次。

30.电子邮件服务采用(客户机/服务器)工作模式。

31.在因特网的域名体系中,商业组织的顶级域名是(COM)。

三.简答题

1.网络攻击和防御分别包括哪些内容? 答:攻击技术主要包括以下几个方面

(1)网络监听:自己不主动去攻击别人,而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。(2)网络扫描:利用程序去扫描目标计算机开放的端口等,目的是发现漏洞,为入侵该计算机做准备。(3)网络入侵:当探测发现对方存在漏洞后,入侵到目标计算机获取信息。

(4)网络后门:成功入侵目标计算机后,为了实现对“战利品”的长期控制,在目标计算机中种植木马等后门。(5)网络隐身:入侵完毕退出目标计算机后,将自己入侵的痕迹清除,从而防止被对方管理员发现。防御技术主要包括以下几个方面。

(1)安全操作系统和操作系统的安全配置:操作系统是网络安全的关键。(2)加密技术:为了防止被监听和数据被盗取,将所有的数据进行加密。(3)防火墙技术:利用防火墙,对传输的数据进行限制,从而防止被入侵。(4)入侵检测:如果网络防线最终被攻破,需要及时发出被入侵的警报。(5)网络安全协议:保证传输的数据不被截获和监听。

2.简述OSI参考模型的结构

.答: OSI参考模型是国际标准化组织(International Standards Organization,ISO)制定的模型,把计算机与计算机之间的通信分成7个互相连接的协议层,自顶向下分别为应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。

3.从层次上,网络安全可以分成哪几层?每层有什么特点?

.答:从层次体系上,可以将网络安全分成4个层次上的安全:物理安全,逻辑安全,操作系统安全和联网安全。物理安全主要包括5个方面:防盗,防火,防静电,防雷击和防电磁泄漏。

逻辑安全需要用口令、文件许可等方法来实现。

操作系统安全,操作系统必须能区分用户,以便防止相互干扰。操作系统不允许一个用户修改由另一个账户产生的数据。联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。(1)访问控制服务:用来保护计算机和联网资源不被非授权使用。(2)通信安全服务:用来认证数据机要性与完整性,以及各通信的可信赖性。

4.为什么需要网络踩点?

答:踩点就是通过各种途径对所要攻击的目标进行尽可能的了解。常见的踩点方法包括:在域名及其注册机构的查询,公司性质的了解,对主页进行分析,邮件地址的搜集和目标IP地址范围查询。

网络安全防护试题答案 篇3

一、单选题

1、网页恶意代码通常利用(C)来实现植入并进行攻击。

A、口令攻击

B、U盘工具

C、IE浏览器的漏洞

D、拒绝服务攻击

2、要安全浏览网页,不应该(A)。

A、在他人计算机上使用“自动登录”和“记住密码”功能

B、禁止使用Active(错)控件和Java 脚本

C、定期清理浏览器Cookies

D、定期清理浏览器缓存和上网历史记录

3、用户暂时离开时,锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住()。

A、WIN键和Z键

B、F1键和L键

C、WIN键和L键

D、F1键和Z键

4、网站的安全协议是https时,该网站浏览时会进行(D)处理。

A、口令验证B、增加访问标记C、身份验证D、加密

5、为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题,保障互联网电子邮件用户的合法权益,信息产业部于2006年2月20日颁布了,自2006年3月30日开始施行。(B)

A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》

C、《互联网电子公告服务管理规定》

6、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,电子邮件服务器(C)匿名转发功能。

A、使用 B、开启 C、关闭

7、互联网电子邮件服务提供者对用户的(A)和互联网电子邮件地址负有保密的义务。

A、个人注册信息 B、收入信息 C、所在单位的信息

8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行zd规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据(A)有关行zd规处罚。

A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息

9、为了鼓励用户对违规电子邮件发送行为进行举报,发动全社会的监督作用,信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心,其举报电话是010-12321,举报电子邮箱地址为(A)。

A、abuse@anti-spam、cn B、register@china-cic、org

C、member@china-cic、org

10、为了依法加强对通信短信息服务和使用行为的监管,信息产业部和有关部门正在联合制定(B)。

A、《通信服务管理办法》 B、《通信短信息服务管理规定》

C、《短信息管理条例》

11、如果您发现自己被手机短信或互联网站上的信息诈骗后,应当及时向(C)报案,以查处诈骗者,挽回经济损失。

A、消费者协会 B、电信监管机构 C、公安机关

12、为了有效抵御网络黑客攻击,可以采用作为安全防御措施。(C)

A、绿色上网软件 B、杀病毒软件 C、防火墙

13、按照《互联网电子公告服务管理规定》,任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、(B)、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。

A、网站 B、网络聊天室 C、电子邮箱

14、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?(A)

A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用

15、为了防御网络监听,最常用的方法是(B)

A、采用物理传输(非网络)B、信息加密 C、无线网 D、使用专线传输

16、向有限的空间输入超长的字符串是哪一种攻击手段?(A)

A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP欺骗

17、主要用于加密机制的协议是(D)

A、HTTP B、FTP C、TELNET D、SSL

18、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?(B)

A、缓存溢出攻击 B、钓鱼攻击 C、暗门攻击 D、DDOS攻击

19、在以下认证方式中,最常用的认证方式是:(A)

A、基于账户名/口令认证 B、基于摘要算法认证

C、基于PKI认证 D、基于数据库认证

20、下列不属于系统安全的技术是(B)

A、防火墙;B、加密狗;C、认证;D、防病毒

21、抵御电子邮箱入侵措施中,不正确的是(D)

A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字

D、自己做服务器

22、不属于常见的危险密码是(D)

A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码

D、10位的综合型密码

23、不属于计算机病毒防治的策略的是(D)

A、确认您手头常备一张真正“干净”的引导盘

B、及时、可靠升级反病毒产品

C、新购置的计算机软件也要进行病毒检测

D、整理磁盘

24、在每天下午5点使用计算机结束时断开终端的连接属于(A)

A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗

25、当今IT 的发展与安全投入,安全意识和安全手段之间形成(B)

A、安全风险屏障 B、安全风险缺口

C、管理方式的变革 D、管理方式的缺口

26、我国的计算机年犯罪率的增长是(C)

A、10% B、160% C、60% D、300%

27、信息安全风险缺口是指(A)

A、IT 的发展与安全投入,安全意识和安全手段的不平衡

B、信息化中,信息不足产生的漏洞

C、计算机网络运行,维护的漏洞

D、计算中心的火灾隐患

28、网络攻击与防御处于不对称状态是因为(C)

A、管理的脆弱性 B、应用的脆弱性

C、网络软硬件的复杂性 D、软件的脆弱性

29、网络攻击的种类(A)

A、物理攻击,语法攻击,语义攻击 B、黑客攻击,病毒攻击

C、硬件攻击,软件攻击 D、物理攻击,黑客攻击,病毒攻击

30、语义攻击利用的是(A)

A、信息内容的含义 B、病毒对软件攻击

C、黑客对系统攻击 D、黑客和病毒的攻击

31、计算机网络最早出现在哪个年代?(B)

A、20世纪50年代 B、20世纪60年代

C、20世纪80年代 D、20世纪90年代

32、最早研究计算机网络的目的是什么?(C)

A、直接的个人通信;B、共享硬盘空间、打印机等设备;

C、共享计算资源;D、大量的数据交换。

33、以下关于DOS攻击的描述,哪句话是正确的?(C)

A、不需要侵入受攻击的系统

B、以窃取目标系统上的机密信息为目的 C、导致目标系统无法处理正常用户的请求

D、如果目标系统没有漏洞,远程攻击就不可能成功

34、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(C)

A、安装防火墙 B、安装入侵检测系统

C、给系统安装最新的补丁 D、安装防病毒软件

35、以网络为本的知识文明人们所关心的主要安全是(C)

A、人身安全 B、社会安全 C、信息安全

47、第一次出现“HACKER”这个词是在(B)

A、BELL实验室 B、麻省理工AI实验室 C、AT&T实验室

36、可能给系统造成影响或者破坏的人包括(A)

A、所有网络与信息系统使用者 B、只有黑客 C、只有管理员

37、黑客的主要攻击手段包括(A)

A、社会工程攻击、蛮力攻击和技术攻击

B、人类工程攻击、武力攻击及技术攻击

C、社会工程攻击、系统攻击及技术攻击

38、从统计的情况看,造成危害最大的黑客攻击是(C)

A、漏洞攻击 B、蠕虫攻击 C、病毒攻击

39、第一个计算机病毒出现在(B)

A、40年代 B、70 年代 C、90年代

40、口令攻击的主要目的是(B)

A、获取口令破坏系统 B、获取口令进入系统 C、仅获取口令没有用途

41、通过口令使用习惯调查发现有大约_B的人使用的口令长度低于5个字符的 A、50、5% B、51、5% C、52、5%

42、通常一个三个字符的口令破解需要(B)

A、18毫秒 B、18 秒 C、18分钟

43、邮件炸弹攻击主要是(B)

A、破坏被攻击者邮件服务器 B、添满被攻击者邮箱

C、破坏被攻击者邮件客户端

44、逻辑炸弹通常是通过(B)

A、必须远程控制启动执行,实施破坏

B、指定条件或外来触发启动执行,实施破坏

C、通过管理员控制启动执行,实施破坏

45、扫描工具(C)

A、只能作为攻击工具 B、只能作为防范工具

C、既可作为攻击工具也可以作为防范工具

46、黑客造成的主要安全隐患包括(A)

A、破坏系统、窃取信息及伪造信息

B、攻击系统、获取信息及假冒信息

C、进入系统、损毁信息及谣传信息

47、从统计的资料看,内部攻击是网络攻击的(B)

A、次要攻击 B、最主要攻击 C、不是攻击源

48、一般性的计算机安全事故和计算机违法案件可由_____受理(C)

A、案发地市级公安机关公共信息网络安全监察部门

B、案发地当地县级(区、市)公安机关治安部门。

C、案发地当地县级(区、市)公安机关公共信息网络安全监察部门

D、案发地当地公安派出所

49、计算机刑事案件可由_____受理(A)

A、案发地市级公安机关公共信息网络安全监察部门

B、案发地市级公安机关治安部门

C、案发地当地县级(区、市)公安机关公共信息网络安全监察部门

D、案发地当地公安派出所

50、计算机信息系统发生安全事故和案件,应当______在内报告当地公安机关公

共信息网络安全监察部门(D)

A、8小时 B、48小时 C、36小时 D、24小时

51、对计算机安全事故的原因的认定或确定由_____作出(C)

A、人民法院 B、公安机关 C、发案单位 D、以上都可以

52、对发生计算机安全事故和案件的计算机信息系统,如存在安全隐患的,B 应当要求限期整改。

A、人民法院 B、公安机关 C、发案单位的主管部门 D、以上都可以

53、传入我国的第一例计算机病毒是(B)

A、大麻病毒 B、小球病毒 C、1575病毒 D、米开朗基罗病毒

54、我国是在__年出现第一例计算机病毒(C)

A、1980 B、1983 C、1988 D、1977

55、计算机病毒是(A)

A、计算机程序 B、数据 C、临时文件 D、应用软件 56、1994年我国颁布的第一个与信息安全有关的法规是(D)

A、国际互联网管理备案规定 B、计算机病毒防治管理办法

C、网吧管理规定 D、中华人民共和国计算机信息系统安全保护条例

57、网页病毒主要通过以下途径传播(C)

A、邮件 B、文件交换 C、网络浏览 D、光盘

58、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,将受到____处罚(A)

A、处五年以下有期徒刑或者拘役 B、拘留 C、罚款 D、警告

59、计算机病毒防治产品根据____标准进行检验(A)

A、计算机病毒防治产品评级准测 B、计算机病毒防治管理办法

C、基于DOS系统的安全评级准则 D、计算机病毒防治产品检验标准

60、《计算机病毒防治管理办法》是在哪一年颁布的(C)

A、1994 B、1997 C、2000 D、1998

61、VPN是指(A)

A、虚拟的专用网络 B、虚拟的协议网络 C、虚拟的包过滤网络

62、目前的防火墙防范主要是(B)

A、主动防范 B、被动防范 C、不一定

63、IP地址欺骗通常是(A)

A、黑客的攻击手段 B、防火墙的专门技术 C、IP 通讯的一种模式 黑客在攻击中进行端口扫描可以完成(D)。

A、检测黑客自己计算机已开放哪些端口

B、口令破译

C、获知目标主机开放了哪些端口服务

D、截获网络流量

64、Code Red爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red,那么属于哪个阶段的问题?(C)

A、微软公司软件的设计阶段的失误 B、微软公司软件的实现阶段的失误

C、系统管理员维护阶段的失误 D、最终用户使用阶段的失误

65、木马程序一般是指潜藏在用户电脑中带有恶意性质的(A),利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。

A、远程控制软件 B、计算机操作系统 C、木头做的马

66、为了防止各种各样的病毒对计算机系统造成危害,可以在计算机上安装防病毒软件,并注意及时(B),以保证能防止和查杀新近出现的病毒。

A、分析 B、升级 C、检查

67、局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样,则(C)。

A、两台计算机都正常

B、两台计算机都无法通讯

C、一台正常通讯一台无法通讯

68、企业重要数据要及时进行(C),以防出现以外情况导致数据丢失。A、杀毒 B、加密 C、备份

69、窃听是一种()攻击,攻击者()将自己的系统插入到发送站和接收站之间。截获是一种()攻击,攻击者()将自己的系统插入到发送站和接受站之间。(A)

A、被动,无须,主动,必须

B、主动,必须,被动,无须

C、主动,无须,被动,必须

D、被动,必须,主动,无须

70、可以被数据完整性机制防止的攻击方式是(D)。

A、假冒源地址或用户的地址欺骗攻击

B、抵赖做过信息的递交行为

C、数据中途被攻击者窃听获取

D、数据在途中被攻击者篡改或破坏

71、王某,未经著作权人许可,以私服营运方式,通过信息网络向公众传播他人网络游戏软件,获利14万余元,其行为均构成(A)。

A、侵犯著作权罪 B、侵犯商业秘密罪

C、非法侵入计算机信息系统罪 D、非法经营罪

72、任何组织或者个人注册微博客账号,制作、复制、发布、传播信息内容的,应当使用(A),不得以虚假、冒用的居民身份信息、企业注册信息、组织机构代码信息进行注册。网站开展微博客服务,应当保证前款规定的注册用户信息真实。

A真实身份信息 B正确的网站信息 C真实的ID D工商注册信息 73、2010年年底,熊某偶尔登录到一个境外的淫秽网站,发现该网站有大量的淫秽图片及视频可以观看,便在该网站上注册成为会员。之后,熊某渐渐沉迷于这些淫秽图片和视频,不能自拔。为获得更大的浏览权限,熊某便陆续发了17篇包含淫秽信息的帖子共被点击查看29410次,以不断提高自身的会员等级。熊某的行为(B)

A不构成犯罪 B构成传播淫秽物品罪

C构成非法经营罪 D构成制作、复制、出版、贩卖、传播淫秽物品牟利罪

74、文艺青年张小五写了一部反映社会现实的小说,发表后引起热烈反响,好评如潮。甲网站觉得有利可图,擅自将该小说发布在网络上,供网民在线阅读。该网站侵犯了张小五的哪种著作权?(B)

A发表权 B信息网络传播权 C复制权 D发行权

75、著作权行政管理部门对侵犯互联网信息服务活动中的信息网络传播权的行为实施行政处罚,适用(A)

A《著作权行政处罚实施办法》

B《互联网著作权行政保护办法》

C民法中关于知识产权的相关规定

网络安全防护试题答案 篇4

(撒哈拉秀才精心制作,答案附后)

1.2020年国家网络安全宣传周的主题是。

A、共建网络安全,共享网络文明

B、网络安全为人民,网络安全靠人民

C、营造网络安全人人有责

D、营造网络安全人人参与

2.下面关于我们使用的网络是否安全的正确表述是?

A、安装了防火墙,网络是安全的B、设置了复杂的密码,网络是安全的C、安装了防火墙和杀毒软件,网络是安全的D、没有绝对安全的网络,使用者要时刻提高警惕,谨慎操作

3.《网络安全法》是我国网络安全领域首部基础性、框架性、综合性法律,于

起正式施行。

A、2017年6月1日

B、2018年6月1日

C、2019年6月1日

D、2020年6月1日

4.《网络安全法》认为从网络安全的角度考虑,网络产品和服务应当。

A、可用

B、可信

C、自主

D、可控

5.网络空间的竞争,归根结底是

竞争。

A、人才

B、技术

C、资金投入

D、安全制度

6.首届世界互联网大会于2014年11月19日至11月21日在浙江嘉兴乌镇举办,大会的主题是______。

A、互相共赢

B、共筑安全互相共赢

C、互联互通,共享共治

D、共同构建和平、安全、开放、合作的网络空间

7.下列行为中不属于侵犯知识产权的是。

A、把自己从音像店购买的《美妙生活》原版CD转录,然后传给同学试听

B、将购买的正版游戏上网到网盘中,供网友下载使用

C、下载了网络上的一个具有试用期限的软件,安装使用

D、把从微软公司购买的原版Windows7系统光盘复制了一份备份,并提供给同学

8.在近年来的案件中,e租宝、中晋系等机构打着

旗号非法集资,给有关群众带来严重财产损失,社会影响十分恶劣。

A、“网络购物”

B、“网络投资”

C、“网络金融”

D、“网络集资”

9.维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,是最基本最基础的工作。

A、感知网络安全态势

B、实施风险评估

C、加强安全策略

D、实行总体防御

10.《网络安全法》维护了以下哪些利益与权益。

A、网络空间主权

B、国家安全

C、社会公共利益

D、以上三个都是

11.任何个人和组织有权对危害网络安全的行为向____、____、____等部门举报。

A、网信,电信,公安

B、网信,网监,公安

C、网监,电信,法院

D、网信,电信,法院

12.下面哪些行为可能会导致电脑被安装木马程序。

A、上安全网站浏览资讯

B、搜索下载可免费观看最新电影《八佰》的播放器

C、下载资源时,优先考虑安全性较高的绿色网站

D、发现邮箱中有一封陌生邮件,杀毒后下载邮件中的附件

13.以下关于使用APP的习惯不正确的是。

A、不使用强制收集无关个人信息的APP

B、为了获取更多积分,填写真实姓名、出生日期、手机号码等所有的信息

C、谨慎使用各种需要填写个人信息的问卷调查的App

D、加强对不良APP的辨识能力,不轻易被赚钱等噱头迷惑

14.网络产品、服务应当符合相关国家标准的要求。

A、规范性

B、自觉性

C、强制性

D、建议性

15.《网络安全法》要求,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供。

A、家庭住址

B、工作单位

C、真实身份信息

D、联系电话

16.《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以

罚款。

A、五万元

B、十万元

C、五十万元

D、一百万元

17.2010年7月,某网站在网上公开了数十万份有关阿富汗战争、伊拉克战争、美国外交部相关文件,引起轩然大波,称为。

A、维基解密

B、icloud泄密

C、越狱

D、社会工程

18.2014年,互联网上爆出近几十万12306网站的用户信息,12306官方网站称是通过________方式泄露的。

A、信息明文存储

B、拖库

C、木马

D、撞库

19.棱镜门事件主要曝光了对互联网的活动。

A、监听

B、看管

C、羁押

D、受贿

20.某网站吸纳会员时要求交纳相应会费,交纳后网站就会给购买者一个会员编号和一个会员“昵称”,该购买者就正式成为网站会员。成为会员后,就可自由发展下线,收取提成,形成五五复制的上下级关系。这种行为属于______。

A、网络攻击

B、网络钓鱼

C、网络传销

D、网络诈骗

21.物联网就是物物相连的网络,物联网的核心和基础仍然是____,是在其基础上的延伸和扩展的网络。

A、城域网

B、互联网

C、局域网

D、内部办公网

22.下列有关隐私权的表述,错误的是。

A、网络时代,隐私权的保护受到较大冲击

B、虽然网络世界不同于现实世界,但也需要保护个人隐私

C、由于网络是虚拟世界,所以在网上不需要保护个人的隐私

D、可以借助法律来保护网络隐私权

23.注册或者浏览社交类网站时,不恰当的做法是。

A、尽量不要填写过于详细的个人资料

B、不要轻易加社交网站好友

C、充分利用社交网站的安全机制

D、信任他人转载的信息

24.好友的QQ突然发来一个网站链接要求投票,最合理的做法是。

A、因为是其好友信息,直接打开链接投票

B、可能是好友QQ被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票

C、不参与任何投票。

D、把好友加入黑名单

25.微信收到“微信团队”的安全提示:“您的微信账号在16:46尝试在另一个设备登录。登录设备:XX品牌XX型号”。这时我们应该怎么做。

A、有可能是误报,不用理睬

B、确认是否是自己的设备登录,如果不是,则尽快修改密码

C、自己的密码足够复杂,不可能被破解,坚决不修改密码

D、拨打110报警,让警察来解决

26.小强接到电话,对方称他的快递没有及时领取,请联系XXX电话,小强拨打该电话后提供自己的私人信息后,对方告知小强并没有快递。过了一个月之后,小强的多个账号都无法登录。在这个事件当中,请问小强最有可能遇到了什么情况?

A、快递信息错误而已,小强网站账号丢失与快递这件事情无关

B、小强遭到了电话诈骗,想欺骗小强财产

C、小强遭到了社会工程学诈骗,得到小强的信息从而反推出各种网站的账号密码

D、小强的多个网站账号使用了弱口令,所以被盗

27、在网上进行用户注册,设置用户密码时应当。

A、涉及财产、支付类账户的密码应采用高强度密码

B、设置123456等简单好记的数字、字母为密码

C、所有账号都是一种密码,方便使用

D、使用自己或父母生日作为密码

28、下列不属于收集个人信息的合法性要求的有。

A、不得欺诈、诱骗、强迫个人信息主体提供其个人信息

B、隐瞒产品或服务所具有的收集个人信息的功能

C、不得从非法渠道获取个人信息

D、不得收集法律法规明令禁止收集的个人信息

29.在某电子商务网站购物时,卖家突然说交易出现异常,并推荐处理异常的客服人员。以下最恰当的做法是。

A、直接和推荐的客服人员联系

B、如果对方是信用比较好的卖家,可以相信

C、通过电子商务官网上寻找正规的客服电话或联系方式,并进行核实

D、如果对方是经常交易的老卖家,可以相信

30.你收到一条10086发来的短信,短信内容是这样的:“尊敬的用户,您好。您的手机号码实名制认证不通过,请到XXX网站进行实名制验证,否则您的手机号码将会在24小时之内被停机”,请问,这可能是遇到了什么情况?

A、手机号码没有实名制认证

B、实名制信息与本人信息不对称,没有被审核通过

C、手机号码之前被其他人使用过

D、伪基站诈骗

31.刘同学喜欢玩网络游戏。某天他正玩游戏,突然弹出一个窗口,提示:特大优惠!1元可购买10000元游戏币!点击链接后,在此网站输入银行卡账号和密码,网上支付后发现自己银行卡里的钱都没了。结合本实例,对发生问题的原因描述正确的是。

A、电脑被植入木马

B、用钱买游戏币

C、轻信网上的类似“特大优惠”的欺骗链接,并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷

D、使用网银进行交易

32.李同学浏览网页时弹出“新版游戏,免费玩,点击就送大礼包”的广告,李同学点了之后发现是个网页游戏,提示:“请安装插件”,请问,这种情况李同学应该怎么办最合适?

A、为了领取大礼包,安装插件之后玩游戏

B、网页游戏一般是不需要安装插件的,这种情况骗局的可能性非常大,不建议打开

C、询问朋友是否玩过这个游戏,朋友如果说玩过,那应该没事

D、先将操作系统做备份,如果安装插件之后有异常,大不了恢复系统

33.ATM机是我们日常存取现金都会接触的设备,以下关于ATM机的说法正确的是。

A、所有ATM机运行的都是专业操作系统,无法利用公开漏洞进行攻击,非常安全

B、ATM机可能遭遇病毒侵袭

C、ATM机无法被黑客通过网络进行攻击

D、ATM机只有在进行系统升级时才无法运行,其他时间不会出现蓝屏等问题

34.互联网世界中有一个著名的说法:“你永远不知道网络的对面是一个人还是一条狗!”,这段话表明,网络安全中______。

A、身份认证的重要性和迫切性

B、网络上所有的活动都是不可见的C、网络应用中存在不严肃性

D、计算机网络中不存在真实信息

35.以下关于个人信息保护的做法不正确的是。

A、在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等

B、在图书馆、打印店等公共场合,或是使用他人手机登录账号,不要选择自动保存密码,离开时记得退出账号

C、从常用应用商店下载App,不从陌生、不知名应用商店、网站页面下载App

D、填写调查问卷、扫二维码注册尽可能不使用真实个人信息

36.在安装新的APP时,弹窗提示隐私政策后,下列做法正确的是。

A、仔细逐条阅读后,再进行判断是否继续安装该APP

B、粗略浏览,看过就行

C、跳过阅读尽快完成安装

D、以上说法都对

37.现在游戏都设置了未成年人防沉迷机制,通常需要用户进行实名认证,填写实名信息过程,以下说明正确的是。

A、随意填写信息

B、根据游戏要求填写所有信息,进行实名认证

C、仔细阅读实名认证所需信息,仅填写必要实名信息

D、以上说法都对

38.《网络安全法》认为良好的网络安全环境需要全社会怎么做?

A、诚信守信,健康文明网络行为

B、推动社会主义价值观传播

C、提高全社会网络安全意识和水平

D、以上都是

39.青少年在使用网络中,正确的行为是。

A、把网络作为生活的全部

B、善于运用网络帮助学习和工作,学会抵御网络上的不良诱惑

C、利用网络技术窃取别人的信息

D、沉迷网络游戏

40.浏览网页时,弹出“最热门的视频聊天室”的页面,遇到这种情况,一般怎么办?______

A、现在网络主播很流行,很多网站都有,可以点开看看

B、安装流行杀毒软件,然后再打开这个页面

C、访问完这个页面之后,全盘做病毒扫描

D、弹出的广告页面,风险太大,不应该去点击

41.我们在日常生活和工作中,为什么需要定期修改电脑、邮箱、网站的各类密码?

A、遵循国家的安全法律

B、降低电脑受损的几率

C、确保不会忘掉密码

D、确保个人数据和隐私安全

42.网络安全的主要目的是为了保证信息的。

A、完整性、机密性、可用性

B、安全性、可用性、机密性

C、完整性、安全性、机密性

D、可用性、传播性、整体性

43.王女士的一个正在国外进修的朋友,晚上用QQ联系王女士,聊了些近况并谈及国外信用卡的便利,问王女士用的什么信用卡,并好奇地让其发信用卡正反面的照片给他,要比较下国内外信用卡的差别。王女士有点犹豫,就拨通了朋友的电话,结果朋友说QQ被盗了。那么不法分子为什么要信用卡的正反面照片呢?

A、对比国内外信用卡的区别

B、复制该信用卡卡片

C、可获得卡号、有效期和CVV(末三位数)该三项信息,通过网络支付

D、收藏不同图案的信用卡图片

44.下列关于计算机木马的说法错误的是。

A、Word文档也会感染木马

B、尽量访问知名网站能减少感染木马的概率

C、杀毒软件对防止木马病毒泛滥具有重要作用

D、只要不访问互联网,就能避免受到木马侵害

45.网盘是非常方便的电子资料存储流转工具。不仅不占用空间,而且在任何电脑上都能访问,下面这些使用网盘的做法中,哪一项会造成个人隐私信息泄露的风险?

A、将自己的信息分类,不重要的信息例如游戏文件、视频文件上传到云盘,个人身份证等信息存放在自己的电脑上

B、自己的照片等信息加密后再存储到云盘,或者使用云盘的保密文件夹功能

C、将所有信息保存在云盘,设置一个复杂的云盘密码,然后将密码信息保存电脑硬盘的文件夹中

D、认真研究云盘的功能,设置云盘的强密码,谨慎使用分享功能

参考答案

1.B

2.D

3.A

4.B

5.A

6.C

7.C

8.C

9.A

10.D

11.A

12.B

13.B

14.C

15.C

16.B

17.A

18.D

19.A

20.C

21.B

22.C

23.D

24.B

25.B

26.C

27.A

28.B

29.C

30.D

31.C

32.B

33.B

34.A

35.A

36.A

37.C

38.D

39.B

40.D

41.D

42.A

43.C

44.D

上一篇:中学生感恩励志演讲稿下一篇:演讲比赛领导