網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)100題(含答案)

網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)100題(含答案)12、防止主機(jī)丟失屬于哪種安全管理范疇?A、物理安全策略B、訪問(wèn)控制策略C、信息加密策略D、網(wǎng)絡(luò)安全管理策略13、我們通常使用哪種協(xié)議用來(lái)接收E-MAIL?A、SMTP協(xié)議B、POP3協(xié)議14、在堡壘主機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問(wèn)，是否可以增強(qiáng)DNS服務(wù)器的安全性?擊?真實(shí)IP?Reset鍵，重啟計(jì)算機(jī)嗎?19、禁止使用活動(dòng)腳本是否可以防范IE執(zhí)行本地任意程序?20、只要是類型為T(mén)XT的文件都沒(méi)有危險(xiǎn)嗎?21、打開(kāi)附件為SHS格式的文件是否安全?C.在公共場(chǎng)所使用公共Wi-Fi時(shí)，應(yīng)當(dāng)注意信息安全，避免敏感信息泄露D.在處理個(gè)人信息時(shí)，應(yīng)當(dāng)采取必要的技術(shù)措施和管理措施，確保信息安全答題解析：在安裝和使用手機(jī)App時(shí)，應(yīng)當(dāng)仔細(xì)閱讀隱私政策或用戶協(xié)議，了解個(gè)人信息的收集、使用、存儲(chǔ)等情況，然后再進(jìn)行同意或拒絕。其他選項(xiàng)都是正確的，例如在使用共享熱點(diǎn)時(shí)及時(shí)關(guān)閉功能，注意公共Wi-Fi的安全問(wèn)題，采取必要的技術(shù)和管理措施確保個(gè)人信息安全等。C.在公共場(chǎng)所使用免費(fèi)Wi-Fi上網(wǎng)D.將過(guò)期的身份證、銀行卡等直接丟棄答案解析：在公共場(chǎng)所使用免費(fèi)Wi-Fi上網(wǎng)時(shí)，存在被黑客攻擊竊取個(gè)人信息的風(fēng)險(xiǎn)，因此屬于容易造成個(gè)人信息泄露的生活慣。廢舊名片、過(guò)期的身份證、銀行卡等應(yīng)當(dāng)正確處理，不能直接丟棄，而是應(yīng)當(dāng)進(jìn)行安全銷(xiāo)毀。淘汰手機(jī)卡也應(yīng)當(dāng)進(jìn)行安全銷(xiāo)毀，而不是直接賣(mài)給二手貨市場(chǎng)。C.使用即時(shí)通訊軟件傳輸身份證復(fù)印件的行為可能會(huì)造成個(gè)人信息被他人提取并用于其他目的，對(duì)個(gè)人權(quán)益造成傷害。因此，正確答案為D,以上都有可能。有助于保護(hù)用戶個(gè)人信息的生活慣是在手機(jī)和電腦上安裝防偷窺的保護(hù)膜，因?yàn)檫@可以防止他人通過(guò)側(cè)面角度從屏幕看到通訊內(nèi)容、用戶登錄賬號(hào)等個(gè)人信息。因此，正確答案為C。網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。因此，正確答案為對(duì)。凡是涉及收集個(gè)人信息的企業(yè)都應(yīng)該制定隱私政策，因?yàn)殡[私政策是企業(yè)關(guān)于如何處理個(gè)人信息，以及保護(hù)個(gè)人信息主體權(quán)利的聲明。因此，正確答案為對(duì)。制定App隱私政策時(shí)處理個(gè)人信息的規(guī)則需要公開(kāi)，因?yàn)橹贫ˋpp隱私政策應(yīng)站在用戶立場(chǎng)，將處理個(gè)人信息的規(guī)則公開(kāi)，接受用戶和社會(huì)的監(jiān)督。因此，正確答案為錯(cuò)。任何App或個(gè)人需要獲取他人個(gè)人信息，應(yīng)當(dāng)依法取得在使用手機(jī)時(shí)，有必要打開(kāi)手機(jī)的"密碼保護(hù)"、"指紋解鎖"等功能，因?yàn)檫@些功能有助于保護(hù)個(gè)人信息安全。因此，正確答案為錯(cuò)。垃圾郵件包括廣告、騷擾、連鎖、反動(dòng)等類型，它們會(huì)增加網(wǎng)絡(luò)負(fù)荷、影響傳輸速度并占用郵件服務(wù)器空間。詐騙郵件是惡意欺詐性郵件，利用電子郵件的快捷和低成本，發(fā)送者能夠快速騙取大量受害者。郵件炸彈是指向同一郵箱短時(shí)間內(nèi)發(fā)送大量電子郵件，導(dǎo)致郵箱崩潰。病毒通過(guò)電子郵件傳播，通網(wǎng)絡(luò)蠕蟲(chóng)是一種智能、自動(dòng)、綜合網(wǎng)絡(luò)攻擊、密碼學(xué)和計(jì)算機(jī)病毒技術(shù)的攻擊程序或代碼，無(wú)需計(jì)算機(jī)使用者干預(yù)即可運(yùn)行。它具有病毒的特征，傳染性強(qiáng)、隱蔽性高、破壞性大，而且不依賴文件寄生，能主動(dòng)傳播并快速擴(kuò)散。防火墻的基本功能包括過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)、管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為、封堵禁止業(yè)務(wù)、記錄進(jìn)出網(wǎng)絡(luò)的信息和活動(dòng)以及對(duì)網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測(cè)和報(bào)警。因特網(wǎng)電子商務(wù)系統(tǒng)必須保證傳輸數(shù)據(jù)的保密性、數(shù)據(jù)的完整性、交易各方身份的真實(shí)性以及交易的不可抵賴性。蠕蟲(chóng)病毒和一般病毒的區(qū)別在于存在形式、傳染機(jī)制和傳染目標(biāo)。普通病毒寄存在文件上，而蠕蟲(chóng)病毒寄存在獨(dú)立程序上；普通病毒在宿主程序上運(yùn)行，而蠕蟲(chóng)病毒會(huì)主動(dòng)攻擊；普通病毒傳染本地文件，而蠕蟲(chóng)病毒傳染整個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)。黑客攻擊的動(dòng)機(jī)包括好奇心、挑戰(zhàn)性、報(bào)復(fù)心理、經(jīng)濟(jì)利益、政治目的和情報(bào)獲取。密碼破解是指通過(guò)猜解或直接破壞原密碼的驗(yàn)證機(jī)制，達(dá)到密碼分析的效果。常見(jiàn)的密碼破解方法包括使用軟件無(wú)限次嘗試密碼、繞過(guò)密碼驗(yàn)證機(jī)制以及使用替代密碼代替原密碼。后門(mén)程序與計(jì)算機(jī)病毒的區(qū)別在于后門(mén)程序是由系統(tǒng)管理員或軟件開(kāi)發(fā)人員預(yù)先安裝的，用于維護(hù)系統(tǒng)或軟件的安全性，而計(jì)算機(jī)病毒是一種惡意軟件，會(huì)在未經(jīng)授權(quán)的情況下感染計(jì)算機(jī)并對(duì)其造成破壞。后門(mén)程序，也稱特洛伊木馬，可以潛伏在用戶計(jì)算機(jī)中，進(jìn)行信息搜集或便于黑客進(jìn)入。與計(jì)算機(jī)病毒不同的是，后門(mén)程序不一定會(huì)自我復(fù)制，即不一定會(huì)感染其他計(jì)算機(jī)。黑客技術(shù)的發(fā)展趨勢(shì)包括：網(wǎng)絡(luò)攻擊自動(dòng)化程度和攻擊速度不斷提高，攻擊工具越來(lái)越復(fù)雜，黑客利用安全漏洞的速度越來(lái)越快，防火墻被攻擊者滲透的情況越來(lái)越多，安全威脅的不對(duì)稱性在增加，攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)生的破壞效果越來(lái)越大。漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞網(wǎng)絡(luò)面臨的安全威脅可分為對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅和對(duì)網(wǎng)絡(luò)設(shè)備的威脅。主要威脅包括自然力造成的非人為的數(shù)據(jù)丟失、設(shè)備失效、線路阻斷，人為但屬于操作人員無(wú)意的失誤造成的數(shù)據(jù)丟失，以及來(lái)自外部和內(nèi)部人員的惡意攻擊和入侵。IPv6相較于IPv4有以下優(yōu)勢(shì)：解決了IP地址數(shù)量短缺的問(wèn)題，對(duì)IPv4協(xié)議中的不完善之處進(jìn)行了較大的改進(jìn)，在網(wǎng)絡(luò)保密性、完整性方面作了更好的改進(jìn)，在可控性和抗否認(rèn)性方面有了新的保證。計(jì)算機(jī)病毒傳染的一般過(guò)程