網(wǎng)絡(luò)安全知識競賽題庫100題(含答案)

網(wǎng)絡(luò)安全知識競賽題庫100題(含答案)12、防止主機(jī)丟失屬于哪種安全管理范疇?A、物理安全策略B、訪問控制策略C、信息加密策略D、網(wǎng)絡(luò)安全管理策略13、我們通常使用哪種協(xié)議用來接收E-MAIL?A、SMTP協(xié)議B、POP3協(xié)議14、在堡壘主機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問，是否可以增強(qiáng)DNS服務(wù)器的安全性?擊?真實(shí)IP?Reset鍵，重啟計(jì)算機(jī)嗎?19、禁止使用活動(dòng)腳本是否可以防范IE執(zhí)行本地任意程序?20、只要是類型為TXT的文件都沒有危險(xiǎn)嗎?21、打開附件為SHS格式的文件是否安全?C.在公共場所使用公共Wi-Fi時(shí)，應(yīng)當(dāng)注意信息安全，避免敏感信息泄露D.在處理個(gè)人信息時(shí)，應(yīng)當(dāng)采取必要的技術(shù)措施和管理措施，確保信息安全答題解析：在安裝和使用手機(jī)App時(shí)，應(yīng)當(dāng)仔細(xì)閱讀隱私政策或用戶協(xié)議，了解個(gè)人信息的收集、使用、存儲(chǔ)等情況，然后再進(jìn)行同意或拒絕。其他選項(xiàng)都是正確的，例如在使用共享熱點(diǎn)時(shí)及時(shí)關(guān)閉功能，注意公共Wi-Fi的安全問題，采取必要的技術(shù)和管理措施確保個(gè)人信息安全等。C.在公共場所使用免費(fèi)Wi-Fi上網(wǎng)D.將過期的身份證、銀行卡等直接丟棄答案解析：在公共場所使用免費(fèi)Wi-Fi上網(wǎng)時(shí)，存在被黑客攻擊竊取個(gè)人信息的風(fēng)險(xiǎn)，因此屬于容易造成個(gè)人信息泄露的生活慣。廢舊名片、過期的身份證、銀行卡等應(yīng)當(dāng)正確處理，不能直接丟棄，而是應(yīng)當(dāng)進(jìn)行安全銷毀。淘汰手機(jī)卡也應(yīng)當(dāng)進(jìn)行安全銷毀，而不是直接賣給二手貨市場。C.使用即時(shí)通訊軟件傳輸身份證復(fù)印件的行為可能會(huì)造成個(gè)人信息被他人提取并用于其他目的，對個(gè)人權(quán)益造成傷害。因此，正確答案為D,以上都有可能。有助于保護(hù)用戶個(gè)人信息的生活慣是在手機(jī)和電腦上安裝防偷窺的保護(hù)膜，因?yàn)檫@可以防止他人通過側(cè)面角度從屏幕看到通訊內(nèi)容、用戶登錄賬號等個(gè)人信息。因此，正確答案為C。網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。因此，正確答案為對。凡是涉及收集個(gè)人信息的企業(yè)都應(yīng)該制定隱私政策，因?yàn)殡[私政策是企業(yè)關(guān)于如何處理個(gè)人信息，以及保護(hù)個(gè)人信息主體權(quán)利的聲明。因此，正確答案為對。制定App隱私政策時(shí)處理個(gè)人信息的規(guī)則需要公開，因?yàn)橹贫ˋpp隱私政策應(yīng)站在用戶立場，將處理個(gè)人信息的規(guī)則公開，接受用戶和社會(huì)的監(jiān)督。因此，正確答案為錯(cuò)。任何App或個(gè)人需要獲取他人個(gè)人信息，應(yīng)當(dāng)依法取得在使用手機(jī)時(shí)，有必要打開手機(jī)的"密碼保護(hù)"、"指紋解鎖"等功能，因?yàn)檫@些功能有助于保護(hù)個(gè)人信息安全。因此，正確答案為錯(cuò)。垃圾郵件包括廣告、騷擾、連鎖、反動(dòng)等類型，它們會(huì)增加網(wǎng)絡(luò)負(fù)荷、影響傳輸速度并占用郵件服務(wù)器空間。詐騙郵件是惡意欺詐性郵件，利用電子郵件的快捷和低成本，發(fā)送者能夠快速騙取大量受害者。郵件炸彈是指向同一郵箱短時(shí)間內(nèi)發(fā)送大量電子郵件，導(dǎo)致郵箱崩潰。病毒通過電子郵件傳播，通網(wǎng)絡(luò)蠕蟲是一種智能、自動(dòng)、綜合網(wǎng)絡(luò)攻擊、密碼學(xué)和計(jì)算機(jī)病毒技術(shù)的攻擊程序或代碼，無需計(jì)算機(jī)使用者干預(yù)即可運(yùn)行。它具有病毒的特征，傳染性強(qiáng)、隱蔽性高、破壞性大，而且不依賴文件寄生，能主動(dòng)傳播并快速擴(kuò)散。防火墻的基本功能包括過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)、管理進(jìn)出網(wǎng)絡(luò)的訪問行為、封堵禁止業(yè)務(wù)、記錄進(jìn)出網(wǎng)絡(luò)的信息和活動(dòng)以及對網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測和報(bào)警。因特網(wǎng)電子商務(wù)系統(tǒng)必須保證傳輸數(shù)據(jù)的保密性、數(shù)據(jù)的完整性、交易各方身份的真實(shí)性以及交易的不可抵賴性。蠕蟲病毒和一般病毒的區(qū)別在于存在形式、傳染機(jī)制和傳染目標(biāo)。普通病毒寄存在文件上，而蠕蟲病毒寄存在獨(dú)立程序上；普通病毒在宿主程序上運(yùn)行，而蠕蟲病毒會(huì)主動(dòng)攻擊；普通病毒傳染本地文件，而蠕蟲病毒傳染整個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)。黑客攻擊的動(dòng)機(jī)包括好奇心、挑戰(zhàn)性、報(bào)復(fù)心理、經(jīng)濟(jì)利益、政治目的和情報(bào)獲取。密碼破解是指通過猜解或直接破壞原密碼的驗(yàn)證機(jī)制，達(dá)到密碼分析的效果。常見的密碼破解方法包括使用軟件無限次嘗試密碼、繞過密碼驗(yàn)證機(jī)制以及使用替代密碼代替原密碼。后門程序與計(jì)算機(jī)病毒的區(qū)別在于后門程序是由系統(tǒng)管理員或軟件開發(fā)人員預(yù)先安裝的，用于維護(hù)系統(tǒng)或軟件的安全性，而計(jì)算機(jī)病毒是一種惡意軟件，會(huì)在未經(jīng)授權(quán)的情況下感染計(jì)算機(jī)并對其造成破壞。后門程序，也稱特洛伊木馬，可以潛伏在用戶計(jì)算機(jī)中，進(jìn)行信息搜集或便于黑客進(jìn)入。與計(jì)算機(jī)病毒不同的是，后門程序不一定會(huì)自我復(fù)制，即不一定會(huì)感染其他計(jì)算機(jī)。黑客技術(shù)的發(fā)展趨勢包括：網(wǎng)絡(luò)攻擊自動(dòng)化程度和攻擊速度不斷提高，攻擊工具越來越復(fù)雜，黑客利用安全漏洞的速度越來越快，防火墻被攻擊者滲透的情況越來越多，安全威脅的不對稱性在增加，攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)生的破壞效果越來越大。漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而使攻擊者能夠在未授權(quán)的情況下訪問或破壞網(wǎng)絡(luò)面臨的安全威脅可分為對網(wǎng)絡(luò)數(shù)據(jù)的威脅和對網(wǎng)絡(luò)設(shè)備的威脅。主要威脅包括自然力造成的非人為的數(shù)據(jù)丟失、設(shè)備失效、線路阻斷，人為但屬于操作人員無意的失誤造成的數(shù)據(jù)丟失，以及來自外部和內(nèi)部人員的惡意攻擊和入侵。IPv6相較于IPv4有以下優(yōu)勢：解決了IP地址數(shù)量短缺的問題，對IPv4協(xié)議中的不完善之處進(jìn)行了較大的改進(jìn)，在網(wǎng)絡(luò)保密性、完整性方面作了更好的改進(jìn)，在可控性和抗否認(rèn)性方面有了新的保證。計(jì)算機(jī)病毒傳染的一般過程