2020年兰州市青少年网络安全知识竞赛练习题(五)
网络安全与每个人息息相关,参与网络安全建设也是我们每个公民应尽的义务和责任。只有“共建网络安全”,我们才能“共享网络文明”。激发全市广大青少年学习网络安全知识的积极性,提升广大青少年网络安全意识和防护技能,兰州市青少年网络安全知识竞赛将于6月2日-3日举行,敬请关注!
识别上方二维码进入题库开始练习↑↑↑兰州市青少年网络安全知识竞赛练习题(201-250)
1. 怎样判断拼货微商信息的真实性?以下哪个说法是错误的( C )
A价格低得离谱,一般都不靠谱
B商品不在公众账号主体经营范围内的,也不靠谱
C选择参与拼货人多的项目,因为参与的人越多越安全
D选择已经有一定口碑的拼货商家
2. 网络购物后,收到货物有的人会将外包装拆掉就直接扔掉,这样的处理方式很容易泄露个人信息。以下哪些处理快递单的方式是正确的( D )?
A用黑色马克笔直接涂去个人信息
B用浸湿的布块直接在快递单上来回擦拭几次
C用美工刀划去个人信息
D题中答案都对
小王在微信收到最要好朋友小李的消息:“我在泰国旅游出了点事情,能打点钱帮我救救急吗?”小王该如何处理?( D )
A直接打电话与小李联系核实情况
B用只有两人才知道的事情,在微信做一些试探性的核实
C“让子弹飞一会”,在圈子里交流一下信息,看其它人是否收到同样的借钱信息,判别是否有人冒用小李身份
D题中答案都是
3. 为防止微信被盗,以下哪个处理方式是错误的?( C )
A将QQ号、手机号、邮箱至少2种与微信绑定,构成双因素认证,增加被盗难度
B定期修改邮箱、QQ号密码,防止被黑客破解、撞库,导致微信被盗
C每次启用设备都需要验证太麻烦,关闭“账号保护”
D妥善保护微信的验证码,就是妈妈也不告诉她
4. 类似“我和微信的故事”这类H5应用,判断其安全性,以下哪项是错误的?( C )
A看看链接的域名是否来自weixin.qq.com的官方域名
B使用ping工具查看数据去向
C周围好多朋友都在玩,我也跟着一起玩
D让子弹飞一会,看没问题再加入
5. 有些单位规定“日常业务尽量不要在网络上交流”,制定这一条款的目的是?( A )
A防止业务信息泄露
B防止公司无关人员了解信息
C强化线下的交流
D通讯费公司报销,电话不用浪费
6. 涉及到打款等相关操作时,以下哪种沟通方式才符合内控流程?( C )
AQQ沟通
B微信沟通
C电话沟通
D邮件沟通
7. QQ被盗的后果真可怕!如何才能避免QQ被盗?( D )
A尽量避免登陆不知情的链接
B不下载来路不明的文件
C强化QQ安全措施,经常换复杂密码
D题中答案都对
8. 如果采用QQ来开展业务,以下哪种说法是错的?( D )
AQQ账号绑定手机,多因素认证防止被盗
BQQ应公私分离,开展业务的QQ不要轻易添加陌生
C加强内控流程管理,涉及财务流程务必通过电话或当面的方式核实
D在QQ上得到相关领导的授权
9. 当发现手机中了安卓“视频”恶意程序时,最恰当,最及时的处理方式是?( B )
A找懂技术的朋友查杀病毒
B先用杀毒软件杀毒,再卸载恶意程序,没解决再送去维修
C为了保险先恢复出厂,或者干脆刷机
D向网安、国家互联网应急中心报警
10. 要避免微信公众账号被盗取,怎么处理最有效?( C )
A不再相信任何官方的投诉公告
B不设置简单密码
C进入安全中心,进行账号绑定设置,开启保护
D账号、密码与其他平台相同
11. 防范勒索软件最有效的手段是?(A )
A做好重要文件及时备份
C没关系、资料不重要
D买个苹果
12. 朋友圈晒机票,怎样做更安全?( D )
A挡住了姓名很安全
B最好还要遮挡一下航班号、座位号
C条码、二维码也要遮挡,或模糊处理
D题中答案都对
13. 伪基站发送短信时,会造成下列哪种情形?(B )
A没有任何提示情形收到短信
B正在通讯的手机,突然中断,然后收到垃圾、诈骗短
C不会影响手机正常的通讯
D手机会异常关机
14. 避免邮件错发最有效的安全手段是什么?(A )
A在点击邮件发送按钮之前,务必养成习惯确认收件人邮箱地址
B安装杀毒软件,定期查杀病毒
C使用电子邮件管理系统对日常邮件进行管理
D每天对收到的邮件进行备份
15. 小王经常在自己微博微信上发微博、晒图,以下说法不正确的是?(B)
A如果要晒图,但是别发建筑物地点相关的暴露个人位置的信息
B微博加V可以得到更多的保护
C在亲子群应少谈隐私
D炫耀真的不能有
16. 小王下载了一个未知文档,在没有杀毒软件的情况下,以下什么方法可以初步判断是否有可能是病毒文件?( B )
A双击打开
B查看文件的扩展名
C右单击文件,查看源代码
D用txt文档打开
17. 使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?(A)
A拒绝服务
B文件共享
C BIND漏洞
D远程过程调用
18. 为了防御网络监听,最常用的方法是(B)
A采用物理传输(非网络)
B信息加密
C无线网
D使用专线传输
19. 向有限的空间输入超长的字符串是哪一种攻击手段?(A)
A缓冲区溢出
B网络监听
C拒绝服务
DIP欺骗
20. 主要用于加密机制的协议是(D)
A HTTP
B FTP
C TELNET
D SSL
21. 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?
A缓存溢出攻击;
B钓鱼攻击
C暗门攻击;
D DDOS攻击
22. Windows系统能设置为在几次无效登录后锁定账号,这可以防止(B)
A木马;
B暴力攻击;
C IP欺骗;
D缓存溢出攻击
23. 在以下认证方式中,最常用的认证方式是:(A)
A基于账户名/口令认证
B基于摘要算法认证;
C基于PKI认证;
D基于数据库认证
24. 以下哪项不属于防止口令猜测的措施?(B)
A严格限定从一个给定的终端进行非法认证的次数;
B确保口令不在终端上再现;
C防止用户使用太短的口令;
D使用机器产生的口令
25. 下列不属于系统安全的技术是(B)
A防火墙
B加密狗
C认证
D防病毒
26. 抵御电子邮箱入侵措施中,不正确的是(D)
A不用生日做密码
B不要使用少于5位的密码
C不要使用纯数字
D自己做服务器
27. 不属于常见的危险密码是(D)
A跟用户名相同的密码
B使用生日作为密码
C只有4位数的密码
D10位的综合型密码
28. 不属于计算机病毒防治的策略的是(D)
A确认您手头常备一张真正“干净”的引导盘
B及时、可靠升级反病毒产品
C新购置的计算机软件也要进行病毒检测
D整理磁盘
29. 针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是(C)
A包过滤型
B应用级网关型
C复合型防火墙
D代理服务型
30. SQL杀手蠕虫病毒发作的特征是什么(A)
A大量消耗网络带宽
B攻击个人PC终端
C破坏PC游戏程序
D攻击手机网络
31. 当今IT的发展与安全投入,安全意识和安全手段之间形成(B)
A安全风险屏障
B安全风险缺口
C管理方式的变革
D管理方式的缺口
32. 以下哪一项不属于侵害社会秩序的事项(A)
A影响国家经济竞争力和科技实力
B影响各种类型的经济活动秩序
C影响各行业的科研、生产秩序
D影响公众在法律约束和道德规范下的正常生活秩序等
33. 信息安全风险缺口是指(A)
A IT的发展与安全投入,安全意识和安全手段的不平衡
B信息化中,信息不足产生的漏洞
C计算机网络运行,维护的漏洞
D计算中心的火灾隐患
34. 网络安全在多网合一时代的脆弱性体现在(C)
A网络的脆弱性
B软件的脆弱性
C管理的脆弱性
D应用的脆弱性
35. 人对网络的依赖性最高的时代(C)
A专网时代
B PC时代
C多网合一时代
D主机时代
36. 网络攻击与防御处于不对称状态是因为(C)
A管理的脆弱性
B应用的脆弱性
C网络软,硬件的复杂性
D软件的脆弱性
37. 网络攻击的种类(A)
A物理攻击,语法攻击,语义攻击
B黑客攻击,病毒攻击
C硬件攻击,软件攻击
D物理攻击,黑客攻击,病毒攻击
38. 语义攻击利用的是(A)
A信息内容的含义
B病毒对软件攻击
C黑客对系统攻击
D黑客和病毒的攻击
39. 风险评估的三个要素(D)
A政策,结构和技术
B组织,技术和信息
C硬件,软件和人
D资产,威胁和脆弱性
40. 信息网络安全(风险)评估的方法(A)
A定性评估与定量评估相结合
B定性评估
C定量评估
D定点评估
41. 信息安全中PDR模型的关键因素是(A)
A人
B技术
C模型
D客体
42. 局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样,则(C)。
A两台计算机都正常
B两台计算机都无法通讯
C一台正常通讯一台无法通讯
43. 同一根网线的两头插在同一交换机上会(A)。
A网络环路
B根本没有影响
C短路
D回路
44. WINDOWS主机推荐使用(A)格式
A NTFS
B FAT32
C FAT
D LINUX
45. 计算机网络是地理上分散的多台(C)遵循约定的通信协议,通过软硬件互联的系统。
A计算机
B主从计算机
C自主计算机
D数字设备
46. 密码学的目的是(C)。
A研究数据加密
B研究数据解密
C研究数据保密
D研究信息安全
47. 假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于(A)。
A对称加密技术
B分组密码技术
C公钥加密技术
D单向函数密码技术
48. 网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑(D)。
A用户的方便性
B管理的复杂性
C对现有系统的影响及对不同平台的支持
D上面3项都是
49. 下面关于缓冲区溢出漏洞描述正确的是(C)
A维护人员在系统配置过程中无意产生的缺陷
B在登录输入窗口输入特殊的SQL命令,获取到用户名密码
C向缓冲区内填充数据时超过了缓冲区本身的容量,溢出的数据覆盖了其他内存空间的数据
D将恶意代码嵌入到web网页中,当用户浏览网页时,嵌入的恶意代码会执行从而达到恶意攻击用户的目的
50. 远程执行管理员权限操作,应先以(D)用户远程登录后,再切换到管理员权限账号后执行相应操作。
A维护权限
B管理员权限
C特权权限
D普通权限
编辑:陈世赟