2022年網(wǎng)絡(luò)安全宣傳周學(xué)習(xí)資料題庫-網(wǎng)絡(luò)安全知識題庫

網(wǎng)絡(luò)安全知識題庫

選擇題：

1.（容易）習(xí)近平在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次

會議上旗幟鮮明的提出了

A.沒有網(wǎng)絡(luò)安全就沒有現(xiàn)代化

B.沒有信息化就沒有國家安全

C.沒有網(wǎng)絡(luò)安全就沒有國家安全

D.沒有信息化就沒有現(xiàn)代化

答案：CD

2.（中等）2016年4月19日習(xí)近平主席在網(wǎng)絡(luò)安全和信息化工

作座談會上的講話提到核心技術(shù)從3個方面把握。以下哪些

是習(xí)近平主席提到的核心技術(shù)。（）

A.基礎(chǔ)技術(shù)、通用技術(shù)

B.非對稱技術(shù)、“殺手銅”技術(shù)

C.前沿技術(shù)、顛覆性技術(shù)

D.云計算、大數(shù)據(jù)技術(shù)

答案：ABC

3.（中等）常用的保護計算機系統(tǒng)的方法有：

A、禁用不必要的服務(wù)

B、安裝補丁程序

C、安裝安全防護產(chǎn)品

D、及時備份數(shù)據(jù)

答案：ABCD

4.（容易）現(xiàn)在的智能設(shè)備能直接收集到身體相應(yīng)信息，比如

我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成

個人信息泄露？（）

A、將手環(huán)外借他人

B、接入陌生網(wǎng)絡(luò)

C、手環(huán)電量低

D、分享跑步時的路徑信息

答案：ABD

5.（容易）越來越多的人習(xí)慣于用手機里的支付寶、微信等付

賬，因為很方便，但這也對個人財產(chǎn)的安全產(chǎn)生了威脅。以

下哪些選項可以有效保護我們的個人財產(chǎn)？（）

A、使用手機里的支付寶、微信付款輸入密碼時避免別人看

到。

B、支付寶、微信支付密碼不設(shè)置常用密碼

C、支付寶、微信不設(shè)置自動登錄。

D、不在陌生網(wǎng)絡(luò)中使用。

答案:ABCD

6.（容易）下列哪些選項可以有效保護我們上傳到云平臺的

數(shù)據(jù)安全？（）

A、上傳到云平臺中的數(shù)據(jù)設(shè)置密碼

B、定期整理清除上傳到云平臺的數(shù)據(jù)

C、在網(wǎng)吧等不確定網(wǎng)絡(luò)連接安全性的地點使用云平臺

D、使用免費或者公共場合WIFI上傳數(shù)據(jù)到云平臺

答案:AB

7.（容易）2014年7月，國內(nèi)安全團隊研究了特斯拉ModelS

型汽車，發(fā)現(xiàn)利用汽車軟件里的某個漏洞，可以遠程控制車

輛，實現(xiàn)開鎖、嗚笛、閃燈，可以在汽車行進的過程中遠程

開啟天窗。這個事例告訴我們接入到網(wǎng)絡(luò)中的設(shè)備都存在被

黑客攻擊的可能性，以下哪些措施可以有效避免接入網(wǎng)絡(luò)的

硬件設(shè)備免受網(wǎng)絡(luò)攻擊？（）

A、硬件設(shè)備不接入到陌生的網(wǎng)絡(luò)

B、對自身網(wǎng)絡(luò)設(shè)置密碼驗證

C、硬件設(shè)備中安裝安全防護軟件

D、及時清潔網(wǎng)絡(luò)設(shè)備

答案:ABC

8.（困難）公開密鑰基礎(chǔ)設(shè)施（PKI）由以下哪幾部分組成：（）。

A、認證中心。注冊中心

B、質(zhì)檢中心

C、咨詢服務(wù)

D、證書持有者。用戶。證書庫

答案:AD

9.（容易）現(xiàn)在網(wǎng)絡(luò)購物越來越多，以下哪些措施可以防范網(wǎng)

絡(luò)購物的風(fēng)險（）

A、核實網(wǎng)站資質(zhì)及網(wǎng)站聯(lián)系方式的真?zhèn)?/p>

B、盡量到知名、權(quán)威的網(wǎng)上商城購物

C、注意保護個人隱私

D、不要輕信網(wǎng)上低價推銷廣告

答案:ABCD

10.（容易）在日常生活中，以下哪些選項容易造成我們的敏

感信息被非法竊??？

A、隨意丟棄快遞單或包裹

B、在網(wǎng)上注冊網(wǎng)站會員后詳細填寫真實姓名、電話、身份

證號、住址等信息

C、電腦不設(shè)置鎖屏密碼

D、定期更新各類平臺的密碼，密碼中涵蓋數(shù)字、大小寫字

母和特殊符號

答案:ABC

n.（中等）以下哪些選項是瀏覽網(wǎng)頁時存在的安全風(fēng)險：（）

A、網(wǎng)絡(luò)釣魚

B、隱私跟蹤

C、數(shù)據(jù)劫持

D、網(wǎng)頁掛馬

答案:ABCD

12.(容易)網(wǎng)購已經(jīng)在我們的生活中無處不在，下列哪些行

為有詐騙嫌疑？()

A、拍下商品，付款成功后，告訴其在20天后才能到貨

B、買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨就以投

訴差評威脅新手賣家

C、有自稱為“淘寶客服”的人索要賬戶密碼

D、賣家推薦買家使用支付寶擔(dān)保交易，保證交易中的安全

性。

答案：ABC

13.(容易)我們在日常生活中網(wǎng)上支付時，應(yīng)該采取哪些安

全防范措施？()

A、保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、

USBkey和密碼的行為

B、網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時

確認地址欄內(nèi)網(wǎng)址是否正確

C、從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控

件和客戶端軟件。開通短信口令時，務(wù)必確認接收短信手機

號為本人手機號。

D、避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行,

退出網(wǎng)上銀行時一定要將USBkey拔出

笞案：ABCD

14.（容易）某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)億條,

泄露信息包括用戶名、MD5密碼、密碼提示問題/答案（hash）、

注冊IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及,

如iPhone用戶的AppleID等。發(fā)生此類問題我們應(yīng)該進行

下列哪種措施，避免受到更大損失（）？

A、立即登錄該網(wǎng)站更改密碼

B、投訴該網(wǎng)站

C、更改與該網(wǎng)站相關(guān)的一系列賬號密碼

D、不再使用該網(wǎng)站的郵箱

答案:AC

15.容易）以下防范智能手機信息泄露的措施有哪幾個（）

A、禁用Wi-Fi自動連接到網(wǎng)絡(luò)功能，使用公共Wi-Fi有可能

被盜用資料

B、下載軟件或游戲時，仔細審核該軟件，防止將木馬帶到手

機中

C、經(jīng)常為手機做數(shù)據(jù)同步備份

D、勿見二維碼就掃。

答案：ABD

16.（容易）以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風(fēng)

險？（）

A、不法分子可能在電腦上看到手機當(dāng)中的短信內(nèi)容；

B、木馬或病毒可在手機與電腦中相互感染；

C、不法分子可通過遠控電腦來操作、讀取手機敏感信息；

D、損壞手機使用壽命。

答案:ABC

17.（困難）請分析哪些是病毒、木馬，在電子郵件的傳播方

式？（）

A、郵件主題及內(nèi)容偽造成各式各樣（好友的回復(fù)郵件、管理

員的提醒、熱點事件等）

B、病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用

戶點擊執(zhí)行，如jpg、doc、zip、rar等，但有些時候?qū)嶋H上

是exe文件

C、將木馬代碼通過郵件的正文發(fā)送過去

D、將病毒源文件直接發(fā)送給用戶。

答案：AB

18.（中等）為了防治垃圾郵件，常用的方法有：（）

A、避免隨意泄露郵件地址。

B、定期對郵件進行備份。

C、借助反垃圾郵件的專門軟件。

D、使用郵件管理、過濾功能。

答案：ACD

19.（容易）不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件

是因為

A、互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序

B、不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著

大量的病毒、木馬

C、可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，

會造成文件丟失損壞

D、可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，

會導(dǎo)致系統(tǒng)癱瘓.

答案:ABCD

20.（困難）網(wǎng)頁掛馬指的是，不法分子把一個木馬程序.上傳

到一個網(wǎng)站里面，然后用木馬生成器生成一個網(wǎng)頁木馬，再

加代碼使得木馬在打開網(wǎng)頁時運行！完整過程如下：上傳木

馬一生成網(wǎng)頁木馬一修改代碼使用能自動運行一加載到網(wǎng)

站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個要

素？（）

A、用戶訪問了存在掛馬鏈接的網(wǎng)頁（主動或被動）。.

B、用戶系統(tǒng).上存在漏洞、并且被攻擊程序攻擊成功。

C、用戶系統(tǒng)上的安全軟件沒有起作用。

D、用戶清理了電腦中的緩存網(wǎng)頁文件

答案：ABC

21.（困難）請分析，以下哪些是高級持續(xù)性威脅（APT）的特

點？（）

A、此類威脅，攻擊者通常長期潛伏

B、有目的、有針對性全程人為參與的攻擊

C、一般都有特殊目的（盜號、騙錢財、竊取保密文檔等）

D、不易被發(fā)現(xiàn)

答案:ABCD

22.（中等）以下哪項屬于防范假冒網(wǎng)站的措施（）

A、直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進入

B、登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是

否相符

C、登錄官方發(fā)布的相關(guān)網(wǎng)站辨識真?zhèn)?/p>

D、安裝防范ARP攻擊的軟件

答案：ABC

23.（容易）網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)相關(guān)方式，以下說法正確的

是？（）

A、出于學(xué)習(xí)的角度，可以未經(jīng)許可對某網(wǎng)站進行滲透測試

B、可搭建虛擬仿真環(huán)境來學(xué)習(xí)一些入侵與防御的技術(shù)

C、可以參加一些技術(shù)學(xué)習(xí)類比賽來鍛煉自己的能力

D、可以學(xué)習(xí)基礎(chǔ)知識的同時，關(guān)注一些安全事件，分析問

題原因

答案：BCD

24.（容易）以下哪些網(wǎng)絡(luò)安全的認識是錯誤的？（）

A、電腦病毒防治主要靠軟件查殺

B、文件刪除后信息就不會恢復(fù)

C、網(wǎng)絡(luò)共享文件是安全的

D、防病毒軟件要定期升級

答案：ABC

25.（容易）如何防范釣魚網(wǎng)站？

A、通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質(zhì)的真?zhèn)?/p>

B、安裝安全防護軟件

C、警惕中獎、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點

擊未經(jīng)核實的陌生鏈接

D、不在多人共用的電腦上進行金融業(yè)務(wù)操作，如網(wǎng)吧等。

答案:ABCD

26.（容易）青少年安全使用網(wǎng)絡(luò)的一些說法，哪些是正確的

（）?

A、不要隨意下載“破解版”、“綠色版”等軟件，下載軟件

從正規(guī)的官方網(wǎng)站下載

B、養(yǎng)成不打開陌生鏈接的習(xí)慣

C、盡量不使用聊天工具

D、玩游戲不使用外掛

答案：ABD

27.（中等）U盤病毒通過（），（），（）三個途徑來實現(xiàn)對計算機

及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。

A、隱藏

B、復(fù)制

C、傳播

D、破解

答案：ABC

28.（中等）web安全是一個系統(tǒng)問題，包括服務(wù)器安全、web

應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用

客戶端安全。然而，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問題比

通常意義上的Internet安全問題更為復(fù)雜。目前的web安

全主要分為以下幾個方面？（）

A、保護服務(wù)器及其數(shù)據(jù)的安全；

B、保護服務(wù)器和用戶之間傳遞的信息的安全；

C、保護web應(yīng)用客戶端及其環(huán)境安全；.

D、保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。

答案：ABC

29.（中等）擁有安全軟件和安全的配置是安全網(wǎng)站必要的條

件。web服務(wù)器負責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用

服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄服務(wù)、

郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問

題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，

導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的

安全問題有？（）

A、服務(wù)器軟件未做安全補丁，有缺省密碼的缺省的賬號；

B、服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻

擊；

C、不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、

配置文件和網(wǎng)頁；

D、不正確的文件和目錄權(quán)限，不必要的服務(wù)被運行，包括內(nèi)

容管理和遠程系統(tǒng)管理。

答案：ABCD

30.（中等）由于TCP/IP協(xié)議的缺陷，可能導(dǎo)致的風(fēng)險有（）

A、拒絕服務(wù)攻擊

B、順序號預(yù)測攻擊

C、物理層攻擊

D、TCP協(xié)議劫持入侵

答案：ABD

31.（容易）如何防范操作系統(tǒng)安全風(fēng)險？（）

A、給所有用戶設(shè)置嚴格的口令

B、使用默認賬戶設(shè)置

C、及時安裝最新的安全補丁

D、刪除多余的系統(tǒng)組件

答案：ACD

32.（容易）網(wǎng)絡(luò)安全攻擊的主要表現(xiàn)方式有（）。

A、中斷

B、截獲

C、篡改

D、偽造

答案:ABCD

33.（困難）CSRF攻擊防范的方法有？

A、使用隨機Token

B、校驗referer

C、過濾文件類型

D、限制請求頻率

答案：AB

34.（中等）黑盒測試法注重于測試軟件的功能需求，主要試

圖發(fā)現(xiàn)下列幾類錯誤

A、功能不正確或遺漏

B、輸入和輸出錯誤

C、初始化和終止錯誤

D、性能錯誤

答案：ABCD

35.（容易）當(dāng)短暫離開電腦時，為了確保個人信息安全，良好

的使用習(xí)慣是對計算機進行鎖屏，以下哪些是正確的計算機

鎖屏方法（）

A、同時按住windowslogo鍵和s鍵

B、同時按住windowslogo鍵和L鍵

C、單擊windows左下的［開始］按鈕，單擊［注銷］按鈕，單

擊［切換用戶］或［鎖定］按鈕。

D、同時按住Ctrl鍵、Alt鍵和Del鍵，再點擊［鎖定計算機］

按鈕。

答案：BCD

36.（中等）以下哪些關(guān)于網(wǎng)絡(luò)安全的認識是錯誤的？（）

A、電腦病毒的防治只能靠軟件查殺；

B、文件刪除后信息就不會恢復(fù)；

C、家人朋友發(fā)的網(wǎng)絡(luò)鏈接都可以點開看；

D、防病毒軟件要定期升級。

答案：ABC

37.（容易）以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險？（）

A、家用的無線路由器使用默認的用戶名和密碼

B、在多個網(wǎng)站注冊的帳號和密碼都一樣

C、在網(wǎng)吧電腦上進行網(wǎng)銀轉(zhuǎn)賬

D、使用可以自動連接其它WIFI的手機APP軟件

答案：ABCD

38.（容易）VPN在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)，進行數(shù)據(jù)通信，

可以保證通信過程中的身份認證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。

VPN采用的安全技術(shù)有：（）。

A、安全隧道技術(shù)

B、密鑰管理技術(shù)

C、數(shù)據(jù)包過濾技術(shù)

D、用戶身份認證技術(shù)

答案：ABD

39.（容易）黑客常用的獲取關(guān)鍵賬戶口令的方法有：（）

A、通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令

B、暴力破解

C、社工撞庫

D、SSL協(xié)議數(shù)據(jù)包分析

答案：ABC

40.（中等）下面是關(guān)于常用服務(wù)的默認端口的敘述，正確的

是：（）。

A、FTP:文件傳輸協(xié)議，默認使用21端口。

B、Telnet：遠程登錄使用25端口。

C、HTTP:超文本傳送協(xié)議，默認打開80端口以提供服務(wù)。

D、SMTP：郵件傳送協(xié)議，目標(biāo)計算機開放的是23端口。

答案:AC

41.（中等）以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞（）

A、使用破解版的編程工具

B、不安全的編程習(xí)慣

C、考慮不周的架構(gòu)設(shè)計

D、編程計算機未安裝殺毒軟件

答案：ABC

42.（中等）針對暴力破解攻擊，網(wǎng)站后臺常用的安全防護措

施有哪些？

A、拒絕多次錯誤登錄請求

B、修改默認的后臺用戶名

C、檢測cookiereferer的值

D、過濾特殊字符串

答案:AB

43.（容易）以下關(guān)于DDOS攻擊的描述，下列哪些是正確

的？（）

A、無需侵入受攻擊的系統(tǒng)，即可導(dǎo)致系統(tǒng)癱瘓

B、以竊取目標(biāo)系統(tǒng)上的機密信息為目的

C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D、如果目標(biāo)系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

答案：AC

44.（中等）網(wǎng)絡(luò)釣魚是指攻擊者利用偽造的網(wǎng)站或欺騙性的

電子郵件進行的網(wǎng)絡(luò)詐騙活動。以下屬于網(wǎng)絡(luò)釣魚常見攻擊

手段的是：

A、偽造相似域名的網(wǎng)站

B、顯示虛假IP地址而非域名

C、超鏈接欺騙

D、彈出窗口欺騙

答案：ABCD

45.（中等）虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork,VPN）

是在公用.網(wǎng)絡(luò)—上建立專用網(wǎng)絡(luò)的技術(shù)，整個VPN網(wǎng)絡(luò)的任

意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物

理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺。VPN

的特點有：

A、安全性高

B、服務(wù)質(zhì)量保證

C、成本高

D、可擴展性

答案：ABD

46.（中等）現(xiàn)行重要的信息安全法律法規(guī)包括以下：

A、《計算機信息系統(tǒng)安全保護等級劃分準則》

B、《中華人民共和國電子簽名法》

C、《商用密碼管理條例》

D、《中華人民共和國保守國家秘密法》

答案：BCD

47.（中等）拒絕服務(wù)攻擊是黑客常用的攻擊手段之一，以下

屬于拒絕服務(wù)攻擊防范措施的是：

A、安裝防火墻，禁止訪問不該訪問的服務(wù)端口，過濾不正常

的畸形數(shù)據(jù)包

B、安裝先進殺毒軟件,抵御攻擊行為

C、安裝入侵檢測系統(tǒng)，檢測拒絕服務(wù)攻擊行為

D、安裝安全評估系統(tǒng)，先于入侵者進行模擬攻擊，以便及早

發(fā)現(xiàn)問題并解決

答案：ACD

48.(中等)計算機病毒(ComputerVirus,CV)是編制者在計

算機程序中插入的，破壞計算機系統(tǒng)功能或者數(shù)據(jù)的代碼,

能影響計算機系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或

程序代碼，計算機病毒對操作系統(tǒng)的危害主要表現(xiàn)在：

A、破壞操作系統(tǒng)的處理器管理功能

B、破壞操作系統(tǒng)的文件管理功能

C、破壞操作系統(tǒng)的存儲管理功能