網(wǎng)絡(luò)安全知識宣傳知識競賽題庫及答案

網(wǎng)絡(luò)安全知識宣傳知識競賽題庫及答案

一、單選題

1.下面哪些行為可能會導(dǎo)致電腦被安裝木馬程序（）

A.上安全網(wǎng)站瀏覽資訊

B.發(fā)現(xiàn)郵箱中有一封陌生郵件，殺毒后下載郵件中的附件

C.下載資源時，優(yōu)先考慮安全性較高的綠色網(wǎng)站

D.搜索下載可免費看全部集數(shù)《長安十二時辰》的播放器

參考答案：D

答題解析：務(wù)必在正規(guī)應(yīng)用商店下載播放器，不要安裝不

明來源的播放器，防止電腦被安裝木馬程序。

2.以下哪種不屬于個人信息范疇內(nèi)（）

A.個人身份證件

B.電話號碼

C.個人書籍

D.家庭住址

參考答案：C

答題解析：個人信息是指以電子或者其他方式記錄的能夠

單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自

然人活動情況的各種信息，個人書籍屬于私有財產(chǎn)，不屬于個

人信息范疇。

3.國家（）負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理

工作。

A.公安部門

B.網(wǎng)信部門

C.工業(yè)和信息化部門

D通訊管理部門

參考答案：B

答題解析：《網(wǎng)絡(luò)安全法》第五十條規(guī)定國家網(wǎng)信部門和

有關(guān)部門依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職責(zé)。

4.關(guān)于注銷App的機制，不正確的是（）

A.注銷渠道開放且可以使用，有較為明顯的注銷入口

B.賬號注銷機制應(yīng)當(dāng)有簡潔易懂的說明

C.核驗把關(guān)環(huán)節(jié)要適度、合理，操作應(yīng)便捷

D.找不到注銷入口，聯(lián)系客服注銷不給予回復(fù)

參考答案：D

答題解析：App運用者應(yīng)當(dāng)設(shè)置合理的注銷條件，符合用

戶習(xí)慣。

5.以下關(guān)于個人信息保護的做法不正確的是（）

A.在社交網(wǎng)站類軟件上發(fā)布火車票、飛機票、護照、照片、

日程、行蹤等

B.在圖書館、打印店等公共場合，或是使用他人手機登錄

賬號，不要選擇自動保存密碼，離開時記得退出賬號。

C.從常用應(yīng)用商店下載App,不從陌生、不知名應(yīng)用商店、

網(wǎng)站頁面下載Appo

D.填寫調(diào)查問卷、掃二維碼注冊盡可能不使用真實個人信

息。

參考答案：A

答題解析：在社交軟件上發(fā)布火車票、飛機票、護照、照

片、日程、行蹤可能會造成個人信息泄露，是不可取的做法。

6.為了避免個人信息泄露，以下做法正確的是（）：

A.撕毀快遞箱上的面單

B.把快遞箱子放進可回收垃圾里

C.把快遞面單撕下來再放進干垃圾分類中

D.以上做法都可以

參考答案：A

答題解析：因為個人信息都在快遞單上，不管是快遞盒直

接放入垃圾桶還是把快遞單撕下來在放進干垃圾分類中都有可

能泄露個人信息。

7.App在申請可收集個人信息的權(quán)限時，以下說法正確的

（）O

A.應(yīng)同步告知收集使用的目的

B.直接使用就好

C.默認用戶同意

D.在隱秘或不易發(fā)現(xiàn)位置提示用戶

參考答案：A

答題解析：“直接使用就好”、“默認用戶同意”和“在

隱秘或不易發(fā)現(xiàn)位置提示用戶“以上三種做法都存在隱瞞真實

目的，不尊重用戶知情權(quán)的問題。

8.身份證件號碼、個人生物識別信息、通信記錄和內(nèi)容、

健康生理信息等屬于哪類信息（）。

A.屬于個人敏感信息

B.屬于公共信息

C.屬于個人信息

D.以上都對

參考答案：A

答題解析：身份證件號碼、個人生物識別信息、通信記錄

和內(nèi)容、健康生理信息等屬于個人敏感信息。

9.在網(wǎng)上進行用戶注冊，設(shè)置用戶密碼時應(yīng)當(dāng)（）。

A.涉及財產(chǎn)、支付類賬戶的密碼應(yīng)采用高強度密碼

B.設(shè)置123456等簡單好記的數(shù)字、字母為密碼

C.所有賬號都是一種密碼，方便使用

D.使用自己或父母生日作為密碼

參考答案：A

答題解析：連續(xù)數(shù)字或字母、自己或父母生日都是容易被

猜到或獲取的信息，因此如果使用生日作為密碼風(fēng)險很大。而

如果所有賬號都使用一種密碼，一旦密碼丟失，則容易造戌更

大損失。

10.關(guān)于個人生物特征識別信息，以下哪種是合理的處理

方式（）。

A.在隱私政策文本中告知收集目的

B.向合作伙伴共享個人生物識別信息

C.公開披露個人生物識別信息

D.僅保留個人生物識別信息的摘要信息

參考答案：D

答題解析：個人生物特征識別信息應(yīng)當(dāng)僅保留個人生物識

別信息的摘要信息。

11.下列不屬于收集個人信息的合法性要求的有（）

A.不得欺詐、誘騙、強迫個人信息主體提供其個人信息

B.隱瞞產(chǎn)品或服務(wù)所具有的收集個人信息的功能

C.不得從非法渠道獲取個人信息

D.不得收集法律法規(guī)明令禁止收集的個人信息

參考答案：B

答題解析：GB/T35273-2017《信息安全技術(shù)個人信息安

全規(guī)范》規(guī)定，收集個人信息的合法性要求為1.不得欺詐、

誘騙、強迫個人信息主體提供其個人信息，2,不得隱瞞產(chǎn)品或

服務(wù)所具有的收集個人信息的功能,3.不得從非法渠道獲取個

人信息，4.不得收集法律法規(guī)明令禁止收集的個人信息。

12.以下說法不正確的是（）

A.不需要共享熱點時及時關(guān)閉共享熱點功能

B.在安裝和使用手機App時,不用閱讀隱私政策或用戶協(xié)

議，直接掠過即可

C.定期清除后臺運行的App進程

D.及時將App更新到最新版

參考答案：B

答題解析：在安裝和使用手機App時，應(yīng)閱讀隱私政策或

用戶協(xié)議。

13.App申請的“電話/設(shè)備信息”權(quán)限不用于（）

A.用戶常用設(shè)備的標(biāo)識

B.顯示步數(shù)、心率等數(shù)據(jù)

C.監(jiān)測應(yīng)用賬戶異常登錄

D.關(guān)聯(lián)用戶行為

參考答案：B

答題解析：App申請的“傳感器”權(quán)限通常用于顯示步數(shù)、

心率等數(shù)據(jù)。

14.防止瀏覽行為被追蹤，以下做法正確的是（）：

A.不使用瀏覽器

B.可以通過清除瀏覽器Cookie或者拒絕Cookie等方式

C.在不連接網(wǎng)絡(luò)情況下使用瀏覽器

D.以上做法都可以

參考答案：B

答題解析：可以通過清除瀏覽器Cookie或者拒絕Cookie

等方式防止瀏覽行為被追蹤。

15.預(yù)防個人信息泄露不正確的方法有（）

A.增強個人信息安全意識，不要輕易將個人信息提供給無

關(guān)人員

B.妥善處置快遞單、車票、購物小票等包含個人信息的單

據(jù)

C.個人電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼要有差異

D.經(jīng)常參加來源不明的網(wǎng)上、網(wǎng)下調(diào)查活動

參考答案：D

答題解析：參加不明來路的網(wǎng)上、網(wǎng)下調(diào)查活動可能會造

成個人信息泄露。

16.以下說法正確的是（）

A.App申請的“短信”權(quán)限可用于驗證碼自動填寫

B.App申請的“通訊錄”權(quán)限通常用于添加、邀請通訊錄

好友等

C.App申請的“日歷”權(quán)限通常用于制定計劃日程，設(shè)定

基于系統(tǒng)日歷的重要事項提醒等

D.以上說法都正確

參考答案：D

答題解析：App為實現(xiàn)業(yè)務(wù)功能所需，申請和使用系統(tǒng)權(quán)

限收集個人信息已經(jīng)成為一種常態(tài)，以上說法均為正確說法。

17.在安裝新的APP時，彈窗提示隱私政策后，最簡易的做

法是（）。

A跳過閱讀盡快完成安裝

B粗略瀏覽，看過就行

C仔細逐條閱讀后，再進行判斷是否繼續(xù)安裝該APP

D以上說法都對

參考答案：C

答題解析：隱私政策是APP所有者與用戶的協(xié)議，里面詳

細列出了一系列的條款，有一些APP可能會在隱私政策中注明

一些對用戶不利條款，比如發(fā)生黑客攻擊時信息泄露公司不負

責(zé)或者寫明只要安裝就是同意所有條款。

18.現(xiàn)在游戲都設(shè)置了未成年人防沉迷機制，通常需要用戶

進行實名認證，填寫實名信息過程，以下說明正確的是（）。

A隨意填寫信息

B根據(jù)游戲要求填寫所有信息，進行實名認證

C仔細閱讀實名認證所需信息，僅填寫必要實名信息

D以上說法都對

參考答案：C

答題解析：有一些游戲會過度收集個人信息，如：家庭地

址、身份證照片、手機號等，不能為了游戲體驗而至個人信息

安危于不顧。

19.以下關(guān)于使用APP的習(xí)慣不正確的是（）

A.不使用強制收集無關(guān)個人信息的APP

B.為了獲取更多積分，填寫真實姓名、出生日期、手機號

碼等所有的信息

C.謹(jǐn)慎使用各種需要填寫個人信息的問卷調(diào)查的App

D.加強對不良APP的辨識能力，不輕易被賺錢等噱頭迷惑

參考答案：B

答題解析：填寫與APP功能無關(guān)的真實姓名、出生日期、

手機號碼等信息5能會造成個人信息泄露。

20.以下關(guān)于“隱私政策”的說法，不正確的是()

A.App實際的個人信息處理行為可以超出隱私政策所述范

圍

B.App實際的個人信息處理行為應(yīng)與“隱私政策”等公開

的收集使用規(guī)則一致

C.點擊同意“隱私政策”，并不意味著個人信息都會被收

集，很多都需用戶在具體的業(yè)務(wù)場景下進行再次授權(quán)。

D.完善的隱私政策通常包含收集使用個人信息的目的、方

式、范圍，與第三方共享個人信息情況。

參考答案：A

答題解析：App實際的個人信息處理行為應(yīng)與“隱私政策”

等公開的收集使用規(guī)則一致

21.關(guān)于App涉及的賺錢福利活動，以下說法正確的是

()O

A.轉(zhuǎn)發(fā)“集贊”、“活動”的鏈接不會導(dǎo)致個人信息泄露

B.登記身份證實名信息可以杜絕冒領(lǐng)禮品的行為

C.“看新聞賺錢”之所以提現(xiàn)難，是因為個人能貢獻的流

量和閱讀量極其有限

D.邀請好友參與活動，不會對好友產(chǎn)生影響

參考答案：C

答案解析：許多"賺錢類"APP時常以刷新聞、看視頻、

玩游戲、多步數(shù)為賺錢噱頭吸引用戶下載注冊，其背后原因是

流量成本越來越貴，難以形成集中的閱讀量和爆發(fā)性增長的產(chǎn)

□

口口O

22.以下用戶操作場景不會被用戶畫像的是（）。

A.用真實個人信息完成社區(qū)論壇問卷調(diào)查并獲得現(xiàn)金獎勵

B.關(guān)閉安卓手機應(yīng)用權(quán)限管理中所有的“讀取應(yīng)用列表”

權(quán)限

C.將網(wǎng)購App中的商品加入到購物車

D.使用網(wǎng)絡(luò)約車軟件添加常用的目的地

參考答案：B

答案解析：如果使用安卓手機，可在應(yīng)用權(quán)限管理中關(guān)閉

所有“讀取應(yīng)用列表”權(quán)限，來降低被用戶畫像的概率。

23.以下生活習(xí)慣屬于容易造成個人信息泄露的是（）

A.廢舊名片當(dāng)垃圾丟棄

B.淘汰手機卡直接賣給二手貨市場

C.使用即時通訊軟件傳輸身份證復(fù)印件

D.以上都有可能

參考答案：D

答案解析：答案中的三種行為均可能造成個人信息被他人

提取并用于其他目的，對個人權(quán)益造成傷害。

24.以下哪個生活習(xí)慣屬有助于保護用戶個人信息（）

A.銀行卡充值后的回單隨手扔掉

B.在網(wǎng)站上隨意下載免費和破解軟件

C.在手機和電腦上安裝防偷窺的保護膜

D.看見二維碼，先掃了再說

參考答案：C

答案解析：防偷窺保護膜可以防止他人通過側(cè)面角度從屏

幕看到通訊內(nèi)容、用戶登錄賬號等個人信息。

判斷題

25.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信

息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。

參考答案：對

答題解析：《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)運營者

收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原貝I。

26.凡是涉及收集個人信息的企業(yè)都應(yīng)該制定隱私政策。

參考答案：對

答題解析：隱私政策，是企業(yè)關(guān)于如何處理個人信息，以

及保護個人信息主體權(quán)利的聲明。

27.制定App隱私政策時處理個人信息的規(guī)則不需要公

開。

參考答案：錯

答題解析：制定App隱私政策應(yīng)站在用戶立場，將處理個

人信息的規(guī)則公開，接受用戶和社會的監(jiān)督。

28.任何App或個人需要獲取他人個人信息，應(yīng)當(dāng)依法取

得同意并確保信息安全。

參考答案：對

答題解析：獲取他人的個人信息的前提是取得對方同意，

確保安全是必要的安全義務(wù)。

29.涉及財產(chǎn)和重要個人賬號，為了防止忘記密碼，可以使

用“記住密碼”的登錄模式。

參考答案：錯

答題解析：“記住密碼”的登錄模式有可能被他人登錄使

用，要謹(jǐn)慎使用。

30.安裝安全軟件，定期進行病毒木馬查殺，清除系統(tǒng)緩存,

并及時更新安全軟件。

參考答案：對

答題解析：安裝安全軟件可以降低個人信息被收集利用的

風(fēng)險，定期病毒木馬查殺等操作是對應(yīng)用軟件的保護，也是對

個人信息的保護。

31.換手機號時，有必要注銷舊手機號注冊的各種賬號（重

點是微信、支付寶、網(wǎng)銀等賬號）并及時綁定新手機號。

參考答案：對

答題解析：因為手機號被注銷后將進入號碼凍結(jié)期，凍結(jié)

期結(jié)束后運營商會再次將改手機號放出，此時就不能確保原本

用該手機號注冊過的賬號的安全。

32.在使用手機時，沒必要打開手機的“密碼保護”、“指

紋解鎖”等功能。

參考答案：錯

答題解析：右開手機的“密碼保護”、“指紋解鎖”等功

能有助于保護個人信息安全。

33.如果有朋友、家人通過短信、QQ、微信找你借錢或充值

等，可以直接轉(zhuǎn)賬給朋友、家人。

參考答案：錯

答題解析：因為個人信息泄露可能會導(dǎo)致QQ、微信賬號丟

失，騙子常常利用這一點進行網(wǎng)絡(luò)詐騙，所以朋友、家人通過

社交軟件借錢需要電話語音二次確認。

34.在圖書館、打印店等公共場合，或是使用他人手機登錄

賬號，不要選擇自動保存密碼，離開時記得退出賬號。

參考答案：對

答題解析：在公共場合登錄賬號并使用自動保存密碼，離

開后會被其他人獲得該賬號使用權(quán)，有可能造成個人信息及財

產(chǎn)損失。

35.注冊時使用個人信息（名字、出生年月等）作為電子郵

箱地址或用戶名。

參考答案：錯

答題解析：在注冊時，盡可能不使用個人信息（名字、出

生年月等）作為電子郵箱地址或是用戶名，容易被撞庫破解。

36.購物時，可以留下姓名和聯(lián)系方式以便商家及時聯(lián)系。

參考答案：錯

答題解析：留下姓名和聯(lián)系方式會造成個人信息泄露。

37.點擊同意“隱私政策”，就意味著個人信息都會被收集。

參考答案：錯

答題解析：點擊同意“隱私政策”，并不意味著個人信息

都會被收集，部分個人信息需在具體的業(yè)務(wù)場景下經(jīng)過用戶再

次授權(quán)后才會被收集。

38.應(yīng)用商店中查詢社保、公積金、違章和生活繳費、購票

等App可以隨便使用。

參考答案：錯

答題解析：使用查詢社保、公積金、違章和生活繳費、購

票等類App時，要認準(zhǔn)官方App,以防“山寨”App截留個人信

息。

39.使用公共的充電寶、充電口充電時，可以任意點擊彈窗

提示。

參考答案：錯

答題解析：使用公共的充電寶、充電口充電時，謹(jǐn)慎點擊

彈窗提示，防止個人信息被收集。

40.長時間不使用的App,直接卸載就可以。

參考答案：錯

答題解析：對于長時間不使用的App,最保險的辦法是進

行解綁、注銷后，再卸載App。

41.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能(D)

(A)控制用戶的作業(yè)排序和運行

(B)以合理的方式處理錯誤事件，而不至于影響其他程序的

正常運行

(C)保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的

訪問

(D)對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

42.WindowsNT提供的分布式安全環(huán)境又被稱為(A)

(A)域(Domain)

(B)工作組

(C)對等網(wǎng)

(D)安全網(wǎng)

43.下面哪一個情景屬于身份驗證(Authentication)過程

(A)

(A)用戶依照系統(tǒng)提示輸入用戶名和口令

(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并

設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

(C)用戶使用加密軟件對自己編寫的Office文檔進行加

密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

(D)某個人嘗試登錄到你的計算機中，但是口令輸入的不

對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)

日志中

44.下面哪一個情景屬于授權(quán)(Authorization)(B)

(A)用戶依照系統(tǒng)提示輸入用戶名和口令

⑻用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并

設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

(C)用戶使用加密軟件對自己編寫的Office文檔進行加

密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

(D)某個人嘗試登錄到你的計算機中，但是口令輸入的不

對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)

日志中

45.下面哪一個情景屬于審計(Audit)(D)

(A)用戶依照系統(tǒng)提示輸入用戶名和口令

(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并

設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

(C)用戶使用加密軟件對自己編寫的Office文檔進行加

密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

(D)某個人嘗試登錄到你的計算機中，但是口令輸入的不

對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)

日志中

46.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是(C)

(A)人身安全

(B)社會安全

(C)信息安全

47.第一次出現(xiàn)"HACKER"這個詞是在(B)

(A)BELL實驗室

(B)麻省理工AI實驗室

(C)AT&T實驗室

48.可能給系統(tǒng)造成影響或者破壞的人包括(A)

(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

(B)只有黑客

(C)只有跨客

49.黑客的主要攻擊手段包括(A)

(A)社會工程攻擊、蠻力攻擊和技術(shù)攻擊

(B)人類工程攻擊、武力攻擊及技術(shù)攻擊

(C)社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

50.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是(C)

(A)漏洞攻擊

(B)蠕蟲攻擊

(C)病毒攻擊

二、多選題

51.(容易)越來越多的人習(xí)慣于用手機里的支付寶、微

信等付賬，因為很方便，但這也對個人財產(chǎn)的安全產(chǎn)生了威脅。

以下哪些選項可以有效保護我們的個人財產(chǎn)?()

A、使用手機里的支付寶、微信付款輸入密碼時避免別人

看到。

B、支付寶、微信支付密碼不設(shè)置常用密碼

C、支付寶、微信不設(shè)置自動登錄。

D、不在陌生網(wǎng)絡(luò)中使用。

答案:ABCD

52.（容易）下列哪些選項可以有效保護我們上傳到云

平臺的數(shù)據(jù)安全?（）

A、上傳到云平臺中的數(shù)據(jù)設(shè)置密碼

B、定期整理清除上傳到云平臺的數(shù)據(jù)

C、在網(wǎng)吧等不確定網(wǎng)絡(luò)連接安全性的地點使用云平臺

D、使用免費或者公共場合WIFI上傳數(shù)據(jù)到云平臺

答案：AB

53.（容易）014年7月，國內(nèi)安全團隊研究了特斯拉

ModelS型汽車，發(fā)現(xiàn)利用汽車軟件里的某個漏洞，可以遠程

控制車輛，實現(xiàn)開鎖、鳴笛、閃燈，可以在汽車行進的過程中

遠程開啟天窗。這個事例告訴我們接入到網(wǎng)絡(luò)中的設(shè)備都存在

被黑客攻擊的可能性，以下哪些措施可以有效避免接入網(wǎng)絡(luò)的

硬件設(shè)備免受網(wǎng)絡(luò)攻擊？（）

A、硬件設(shè)冬不接入到陌生的網(wǎng)絡(luò)

B、對自身網(wǎng)絡(luò)設(shè)置密碼驗證

C、硬件設(shè)冬中安裝安全防護軟件

D、及時清潔網(wǎng)絡(luò)設(shè)備

答案：ABC

54.（困難）公開密鑰基礎(chǔ)設(shè)施（PK1）由以下哪幾部分

組成：（）。

A、認證中心。注冊中心

B、質(zhì)檢中心

C、咨詢服務(wù)

D、證書持有者。用戶。證書庫

答案：AD

55.（容易）現(xiàn)在網(wǎng)絡(luò)購物越來越多，以下哪些措施可以

防范網(wǎng)絡(luò)購物的風(fēng)險

A、核實網(wǎng)站資質(zhì)及網(wǎng)站聯(lián)系方式的真?zhèn)?/p>

B、盡量到知名、權(quán)威的網(wǎng)上商城購物

C、注意保護個人隱私

D、不要輕信網(wǎng)上低價推銷廣告

答案:ABCD

56.（容易）在日常生活中，以下哪些選項容易造成我們

的敏感信息被非法竊取？

A、陵意丟棄快遞單或包裹

B、在網(wǎng)上注冊網(wǎng)站會員后詳細填寫真實姓名、電話、身

份證號、住址等信息

C、電腦不設(shè)置鎖屏密碼

D、定期更新各類平臺的密碼，密碼中涵蓋數(shù)字、大小寫

字母和特殊符號

答案：ABC

57.（中等）以下哪些選項是關(guān)于瀏覽網(wǎng)頁時存在的安

全風(fēng)險：（）

A、網(wǎng)絡(luò)釣魚

B、隱私跟蹤

C、數(shù)據(jù)劫持

D、網(wǎng)頁掛馬

答案：ABCD

58.（容易）網(wǎng)購已經(jīng)在我們的生活中無處不在，下列哪

些行為有詐騙嫌疑?（）

A、拍下商品，付款成功后，告訴其在0天后才能到貨

B、買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨就以

投訴差評威脅新手賣家

C、有自稱為“淘寶客服”的人索要賬戶密碼

D、賣家推薦買家使用支付寶擔(dān)保交易，保證交易中的安

全性。

答案：ABC

59.（容易）我們在日常生活中網(wǎng)上支付時，應(yīng)該采取哪

些安全防范措施?（）

A、保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、

USBkey和密碼的行為

B、網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易

時確認地址欄內(nèi)網(wǎng)址是否正確

C、從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全

控件和客戶端軟件。開通短信口令時，務(wù)必確認接收短信手機

號為本人手機號鍬籟贊逕瑣肇禊鷗婭薔。

D、避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀

行，退出網(wǎng)上銀行時一定要將USBkey拔出

答案：ABCD

60.（容易）某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)

億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案

（hash）、注冊IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受

到波及，如iPhone用戶的AppleID等。發(fā)生此類問題我們

應(yīng)該進行下列哪種措施，避免受到更大損失（）?

A、立即登錄該網(wǎng)站更改密碼

B、投訴該網(wǎng)站

C、更改與該網(wǎng)站相關(guān)的一系列賬號密碼

D、不再使用該網(wǎng)站的郵箱

答案：AC

61.（容易）以下防范智能手機信息泄露的措施有哪幾

個（）

A、禁用Wi-Fi自動連接到網(wǎng)絡(luò)功能，使用公共Wi-Fi有

可能被盜用資料

B、下載軟件或游戲時，仔細審核該軟件，防止將木馬帶

到手機中

C、經(jīng)常為手機做數(shù)據(jù)同步備份

D、勿見二維碼就掃。

答案:ABD

62.（容易）以下哪些屬于數(shù)據(jù)線連接到電腦上的安全

風(fēng)險?（）

A、不法分子可能在電腦上看到手機當(dāng)中的短信內(nèi)容。

B、木馬或病毒可在手機與電腦中相互感染。

C、不法分子可通過遠控電腦來操作、讀取手機敏感信息。

D、損壞手機使用壽命。

答案：（ABC）

63.（困難）請分析哪些是病毒、木馬，在電子郵件的傳

播方式?（）

A、郵件主題及內(nèi)容偽造成各式各樣（好友的回復(fù)郵件、

管理員的提醒、熱點事件等）

B、病毒副本存在郵件附件中，偽裝成各種格式的文件引

誘用戶點擊執(zhí)行，如jpg、doc、zip.rar等，但有些時候

實際上是e_e文件

C、將木馬代碼通過郵件的正文發(fā)送過去

D、將病毒源文件直接發(fā)送給用戶。

答案：（AB）

64.（中等）為了防治垃圾郵件，常用的方法有：（）。

A、避免隨意泄露郵件地址。

B、定期對郵件進行備份。

C、借助反垃圾郵件的專門軟件。

D、使用郵件管理、過濾功能。

答案：ACD

65.（容易）不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或

附件是因為O

A、互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序

B、不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱

藏著大量的病毒、木馬

C、可能含有的病毒、木馬會自動進入電腦并隱藏在電腦

中，會造成文件丟失損壞

D、可能含專的病毒、木馬會自動進入電腦并隱藏在電腦

中，會導(dǎo)致系統(tǒng)癱瘓

答案：（ABCD）

66.（困難）網(wǎng)頁掛馬指的是，不法分子把一個木馬程序

上傳到一個網(wǎng)站里面，然后用木馬生成器生成一個網(wǎng)頁木馬，

再加代碼使得木馬在打開網(wǎng)頁時運行！完整過程如下：上傳木

馬--生成網(wǎng)頁木馬--修改代碼使用能自動運行--加載到

網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個要

素?（）

A、用戶訪問了存在掛馬鏈接的網(wǎng)頁（主動或被動）o

B、用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功。

C、用戶系統(tǒng)上的安全軟件沒有起作用。

D、用戶清理了電腦中的緩存網(wǎng)頁文件

答案：（ABC）

67.（困難）請分析，以下哪些是高級持續(xù)性威脅（APT）

的特點？（）

A、此類威脅，攻擊者通常長期潛伏

B、有目的、有針對性全程人為參與的攻擊

C、一般都有特殊目的（盜號、騙錢財、竊取保密文檔等）

D、不易被發(fā)現(xiàn)

答案：（ABCD）

68.（中等）以下哪項屬于防范假冒網(wǎng)站的措施（）

A、直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進入

B、登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址

是否相符

C、登錄官方發(fā)布的相關(guān)網(wǎng)站辨識真?zhèn)?/p>

D、安裝防范ARP攻擊的軟件

答案：ABC

69.（容易）關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)相關(guān)方式，以下說法

正確的是？（）

A、出于學(xué)習(xí)的角度，可以未經(jīng)許可對某網(wǎng)站進行滲透測

試

B、可搭建虛擬仿真環(huán)境來學(xué)習(xí)一些入侵與防御的技術(shù)

C、可以參加一些技術(shù)學(xué)習(xí)類比賽來鍛煉自己的能力

D、可以學(xué)習(xí)基礎(chǔ)知識的同時，關(guān)注一些安全事件，分析

問題原因

答案：BCD

70.（容易）以下哪些關(guān)于網(wǎng)絡(luò)安全的認識是錯誤

的？（）

A、電腦病毒防治主要靠軟件查殺

B、文件刪除后信息就不會恢復(fù)

C、網(wǎng)絡(luò)共享文件是安全的

D、防病毒軟件要定期升級

答案:ABC

71.（容易）如何防范釣魚網(wǎng)站？

A、通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質(zhì)的真?zhèn)?/p>

B、安裝安全防護軟件

C、警惕中獎、修改網(wǎng)銀密碼的通知郵件、短信，不輕意

點擊未經(jīng)核實的陌

生鏈接

D、不在多人共用的電腦上進行金融業(yè)務(wù)操作，如網(wǎng)吧等。

答案：（ABCD）

72.（容易）青少年安全使用網(wǎng)絡(luò)的一些說法，哪些是正

確的（）?

A、不要隨意下載版”、“綠色版”等軟件，下載軟件

從正規(guī)的官方網(wǎng)站下載

B、養(yǎng)成不打開陌生鏈接的習(xí)慣

C、盡量不使用聊天工具

D、玩游戲不使用外掛

答案:ABD

73.（中等）U盤病毒通過（），（），（）三個途徑

來實現(xiàn)對計算機及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。

A、隱藏

B、復(fù)制

C、傳播

D、_

答案：ABC

74.（中等）web安全是一個系統(tǒng)問題，包括服務(wù)器安

全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全

和應(yīng)用客戶端安全。然而，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全

問題比通常意義上的Internet安全問題更為復(fù)雜。目前的

web安全主要分為以下幾個方面?（）

A、保護服務(wù)器及其數(shù)據(jù)的安全。

B、保護服務(wù)器和用戶之間傳遞的信息的安全。

C、保護web應(yīng)用客戶端及其環(huán)境安全。

D、保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。

答案:ABC

75.（中等）擁有安全軟件和安全的配置是安全網(wǎng)站必

要的條件。web服務(wù)器負責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程

序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄

服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安

全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利

用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常

見的安全問題有?（）

A、服務(wù)器軟件未做安全補丁，有缺省密碼的缺省的賬號。

B、服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷

攻擊。

C、不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程

序、配置文件和網(wǎng)頁。

D、不正確的文件和目錄權(quán)限，不必要的服務(wù)被運行，包

括內(nèi)容管理和遠程系統(tǒng)管理。

答案：ABCD

76.（容易）下列算法屬于Hash算法的有（）

A、RSA

B、DES

C、SHA1

D、MD5

答案：CD

77.（中等）由于TCP/IP協(xié)議的缺陷，可能導(dǎo)致的風(fēng)險

有（）

A、拒絕服務(wù)攻擊

B、順序號預(yù)測攻擊

C、物理層攻擊

D、TCP協(xié)議劫持入侵

答案:ABD

78.（困難）CA能提供以下哪種證書？（）

A、個人數(shù)字證書

B、SET服務(wù)器證書

C、SSL服務(wù)器證書

D、安全電子郵件證書

答案：ACD

79.（容易）如何防范操作系統(tǒng)安全風(fēng)險?（）

A、給所有用戶設(shè)置嚴(yán)格的口令

B、使用默認賬戶設(shè)置

C、及時安裝最新的安全補丁

D、刪除多余的系統(tǒng)組件

答案：ACD

80.（容易）網(wǎng)絡(luò)安全攻擊的主要表現(xiàn)方式有（）。

A、中斷

B、截獲

C、篡改

D、偽造

答案：ABCD

81.（困難）CSRF攻擊防范的方法有？

A、使用隨機Token

B、校驗referer

C、過濾文件類型

D、限制請求頻率

答案：AB

82.（中等）黑盒測試法注重于測試軟件的功能需求，主

要試圖發(fā)現(xiàn)下列幾類錯誤

A、功能不正確或遺漏

B、輸入和輸出錯誤

C、初始化和終止錯誤

D、性能錯誤

答案：ABCD

83.（容易）當(dāng)短暫離開電腦時，為了確保個人信息安

全，良好的使用習(xí)慣是對計算機進行鎖屏，以下哪些是正確的

計算機鎖屏方法（）

A、同時按住windowslogo鍵和s鍵

B、同時按住windowslogo鍵和L鍵

C、單擊windows左下的【開始】按鈕，單擊【注銷】按

鈕，單擊【切換用戶】或【鎖定】按鈕。

D、同時按住Ctrl鍵、Alt鍵和Del鍵，再點擊【鎖定

計算機】按鈕。

答案：BCD

84.（中等）以下哪些關(guān)于網(wǎng)絡(luò)安全的認識是錯誤

的?（）

A、電腦病毒的防治只能靠軟件查殺。

B、文件刪除后信息就不會恢復(fù)。

C、網(wǎng)絡(luò)

D、防病毒軟件要定期升級。

答案：ABC（選項A是迷惑選項，病毒防治不僅靠被動查

殺，主要靠良好習(xí)慣預(yù)防）

85.（容易）以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險?（）

A、家用的無線路由器使用默認的用戶名和密碼

B、在多個網(wǎng)站注冊的帳號和密碼都一樣

C、在網(wǎng)吧電腦上進行網(wǎng)銀轉(zhuǎn)賬

D、使用可以自動連接其它WIFI的手機APP軟件

答案:ABCD

86.（容易）VirtualPrivateNetwork在公共網(wǎng)上構(gòu)建

虛擬專用網(wǎng)，進行數(shù)據(jù)通信，可以保證通信過程中的身份認證、

數(shù)據(jù)保密性和數(shù)據(jù)完整性。VirtualPrivateNetwork采用的

安全技術(shù)有：（）。

A、安全隧道技術(shù)

B、密鑰管理技術(shù)

C、數(shù)據(jù)包過濾技術(shù)

D、用戶身份認證技術(shù)

答案：ABD

87.（中等）以下選項中，哪些是數(shù)字簽名機制能夠?qū)崿F(xiàn)

的目標(biāo)：（）。

A、接受者能夠核實發(fā)送者對信息的簽名

B、發(fā)送者不能抵賴對信息的簽名

C、接受者不能偽造對信息的簽名

D、發(fā)送者能夠確定接受者收到信息

答案：ABC

88.（容易）黑客常用的獲取關(guān)鍵賬戶口令的方法有:

A、通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令

B、暴力—

C、社工撞庫

D、SSL協(xié)議數(shù)據(jù)包分析

答案：ABC

89.（中等）下面是關(guān)于常用服務(wù)的默認端口的敘述，正

確的是：（）。

A、FTP：文件傳輸協(xié)議，默認使用1端口。

B、Telnet：遠程登錄使用5端口。

C、HTTP：超文本傳送協(xié)議，默認打開80端口以提供服

務(wù)。

D、SMTP：郵件傳送協(xié)議，目標(biāo)計算機開放的是3端口。

答案：AC

90.（中等）在網(wǎng)絡(luò)安全領(lǐng)域，社會工程學(xué)