網(wǎng)絡(luò)安全知識競賽 附有答案

網(wǎng)絡(luò)安全知識競賽[復(fù)制]1.確認(rèn)丟失筆記本電腦中保存的重要資料，若是涉及設(shè)備登錄密碼這類敏感信息，應(yīng)在第一時間(

)(單選題)[單選題]*關(guān)閉相關(guān)設(shè)備登錄到這些設(shè)備找到丟失的重要資料的備份數(shù)據(jù)更改所有設(shè)備密碼(正確答案)2.王先生近期收到了一封電子郵件，發(fā)件人顯示是某同事，但該郵件十分可疑，沒有任何與工作相關(guān)內(nèi)容，郵件中帶有一個陌生的網(wǎng)站鏈接，要求他訪問并使用真實姓名注冊，這可能屬于哪種攻擊手段?(單選題)[單選題]*DDOS攻擊緩沖區(qū)溢出攻擊釣魚攻擊(正確答案)水坑攻擊3.關(guān)于物理安全,以下哪種行為是不允許的?

(單選題)[單選題]*遇到門禁時,主動刷卡直接尾隨進(jìn)入物理區(qū)域(正確答案)遇到未佩戴標(biāo)識卡的人時主動進(jìn)行盤查佩戴公司身份標(biāo)識卡4.離開座位時,我們應(yīng)該(),將桌面上的敏感資料鎖入柜中(單選題)[單選題]*撥除電源要他人照看電腦鎖定計算機(jī)(正確答案)將顯示屏關(guān)閉5.某人員自稱運(yùn)維人員，以維修設(shè)備、檢查工具為由，要求進(jìn)入公司，接觸公司內(nèi)部網(wǎng)絡(luò)以及辦公計算機(jī)，下面哪種處理方式正確(單選題)[單選題]*對于疑似物理入侵攻擊，應(yīng)拒絕外部人員要求，持續(xù)關(guān)注直至其離開，通過拍照等方式留存證據(jù)。外人試圖闖入，應(yīng)立即驅(qū)離，若外部人員有非法潛入或其他非法行為，應(yīng)立即報警處理。檢查來訪人員工作聯(lián)系單，審核來訪人員身份證件是否與工作聯(lián)系單一致，向有關(guān)部分、人員核實是否有該項工作安排。以上全部正確(正確答案)6.簽署保密協(xié)議是為了？

(單選題)[單選題]*給予員工一種警示明確員工的保密責(zé)任(正確答案)對員工起到一定的約束作用以上都是7.以下哪個做法是不對的？

(單選題)[單選題]*“自己的同事進(jìn)入機(jī)房也要進(jìn)行登記”“客戶的項目完成了，應(yīng)該把給客戶開通的零時賬號注銷了”“袁老師是老朋友了，WIFI密碼告訴他好了，就不用申請了”“無論什么崗位，入職的安全意識培訓(xùn)都是要做的”(正確答案)8.以下哪種行為是正確的？

(單選題)[單選題]*“今天好閑，趁著沒人把昨天更新的美劇在線看了”“老婆說晚上想看變形金剛4，找個資源下下來晚上回去看”“哎呀，公司給我裝的這個軟件真不好用，我自己去下個新版本的”“中午吃飯的時候把昨天客戶發(fā)的技術(shù)文檔下下來，對了限個速，不能影響別人工作”(正確答案)9.如果您接觸到單位的外包/第三方人員，您是否會因為工作需要把密碼告知為您服務(wù)的第三方人員？

(單選題)[單選題]*會告訴不會，自己輸入(正確答案)會告訴，第三方使用后自己會更換會告訴，自己會定期修改10.賬號申請的正確方式應(yīng)該是？

(單選題)[單選題]*申請人本人持工牌向賬號管理部門提出口頭申請申請人本人通過公司郵箱向賬號管理部門提出申請由申請人所屬部門的授權(quán)申請人對其賬戶權(quán)限進(jìn)行整理審核，再向賬號管理部門提出申請(正確答案)由申請人的直屬領(lǐng)導(dǎo)對其賬戶權(quán)限進(jìn)行整理審核，再交由授權(quán)申請人向賬號管理部門提出申請11.以下哪種方式是不安全的筆記本電腦使用方式？

(單選題)[單選題]*無人看管時，將其鎖入側(cè)柜中設(shè)置開機(jī)口令和屏?？诹钭尮P記本電腦處于無人看管狀態(tài)(正確答案)將筆記本電腦放置在安全的位置，確保沒有失竊和損毀的危險12.小王向公司借用筆記本電腦用于出差，以下哪個做法是正確的？

(單選題)[單選題]*考慮旅途會無聊，下載了PPS播放器緩沖電影硬盤空間不夠了，我刪掉點原來的內(nèi)容出差前做個數(shù)據(jù)備份及加密(正確答案)在機(jī)場候機(jī)室，筆記本放在身邊的座椅上自己睡著了13.開發(fā)過程的安全責(zé)任人的責(zé)任不包括哪項？

(單選題)[單選題]*安全策略的執(zhí)行及跟蹤受理開發(fā)人員的問題咨詢(正確答案)安全相關(guān)的培訓(xùn)安全相關(guān)的測試14.出差時在機(jī)場候機(jī)室，應(yīng)連接以下哪個WIFI網(wǎng)絡(luò)

(單選題)[單選題]*CMCC任意一個沒有密碼的WIFI自帶的沒有密碼的移動WIFI都不連接(正確答案)15.在暢游網(wǎng)絡(luò)時，哪鐘做法是不對的？

(單選題)[單選題]*在社交網(wǎng)站上評論好萊塢艷照門的內(nèi)容瀏覽“房東”事件，并與網(wǎng)友積極討論在論壇中向他人索要賭博網(wǎng)站地址以上都不對(正確答案)16.在日常工作和生活中，經(jīng)常需要從互聯(lián)網(wǎng)上下載文件，此時必須要關(guān)注下載內(nèi)容的安全性，謹(jǐn)慎使用下載完成的文件，以避免造成不必要的損害。以下關(guān)于互聯(lián)網(wǎng)下載、使用等行為的說法，錯誤的是

(單選題)[單選題]*不隨意下載使用來路不明的文件或程序應(yīng)進(jìn)入軟件的官方下載主頁，或那些規(guī)模大、知名的網(wǎng)站進(jìn)行下載后綴名為*.exe、*.rar、*.zip、*.doc等文件，下載后一定要先殺毒在瀏覽網(wǎng)頁過程中彈出的插件，都可以直接安裝(正確答案)17.對于社會工程學(xué)，以下哪項描述是不正確的？

(單選題)[單選題]*社會工程學(xué)是利用人們的心理弱點社會工程學(xué)也是一種欺騙的手段社會工程學(xué)的主要目的是破壞社會工程學(xué)是對人的研究(正確答案)18.以下哪項不屬于社會工程學(xué)？

(單選題)[單選題]*騙取他人的信任，從而獲取有用的信息搜集他人的信息，嘗試破解他人的賬號密碼冒充某公司的員工或來訪人員，混入該公司內(nèi)部通過技術(shù)手段攔截他人的電子郵件(正確答案)19.某通信企業(yè)系統(tǒng)管理員收到一封來自名為“省通信管理辦公室”的郵件，郵件聲稱需要其提供系統(tǒng)的管理員賬號和密碼來配合調(diào)查。并提供了一個網(wǎng)址要求其注冊并登陸。請問這種社會工程學(xué)方式叫做什么？(單選題)[單選題]*網(wǎng)絡(luò)傳銷網(wǎng)絡(luò)釣魚(正確答案)網(wǎng)絡(luò)監(jiān)管網(wǎng)絡(luò)欺詐20.從網(wǎng)站下載文件和軟件時為了確保系統(tǒng)安全，以下哪個處理得當(dāng)(單選題)[單選題]*直接打開并使用打開系統(tǒng)的下載自動安裝功能安裝有操作系統(tǒng)備份，如有異常可以恢復(fù)首先確認(rèn)下載源是否為正版源，并進(jìn)行病毒查殺后再使用(正確答案)1.用戶小李在公司外撿到他人遺失的U盤，下面哪種處理方式正確()*嚴(yán)禁將不安全介質(zhì)連接公司或家用辦公計算機(jī)或其他聯(lián)網(wǎng)設(shè)備。(正確答案)直接連接辦公計算機(jī)使用。直接丟棄(正確答案)如已連接不安全介質(zhì)，應(yīng)第一時間切斷網(wǎng)絡(luò)、關(guān)機(jī)并切斷電源，聯(lián)系信通專業(yè)進(jìn)行安全檢查。2.外部人員以某管理人員身份，要求獲取信息系統(tǒng)數(shù)據(jù)，應(yīng)（

）處置。*對外提供數(shù)據(jù)，應(yīng)嚴(yán)格按照公司網(wǎng)絡(luò)與信息安全管理工作細(xì)則要求，履行申請、審批、備案流程、簽署保密協(xié)議。對于無法提供相關(guān)材料的，識別為意思信息套取，拒不提供相關(guān)信息。(正確答案)一旦發(fā)生信息泄露事件，應(yīng)立即匯報上級部門，按照公司管理要求開展事件后續(xù)處置。(正確答案)對于疑似信息套取攻擊，應(yīng)拒絕受理業(yè)務(wù)，錄音或拍照留證。同時做好重要服務(wù)事項報備。(正確答案)只要核實身份無誤可提供所有信息。3.以下（

），屬于社會工程學(xué)*釣魚郵件(正確答案)信息套取(正確答案)釣魚熱點(正確答案)釣魚設(shè)備(正確答案)4.2014年7月，國內(nèi)安全團(tuán)隊研究了特斯拉ModelS型汽車，發(fā)現(xiàn)利用汽車軟件里的某個漏洞，可以遠(yuǎn)程控制車輛，實現(xiàn)開鎖、鳴笛、閃燈，可以在汽車行進(jìn)的過程中遠(yuǎn)程開啟天窗。這個事例告訴我們接入到網(wǎng)絡(luò)中的設(shè)備都存在被黑客攻擊的可能性，以下哪些措施可以有效避免接入網(wǎng)絡(luò)的硬件設(shè)備免受網(wǎng)絡(luò)攻擊？*硬件設(shè)備不接入到陌生的網(wǎng)絡(luò)(正確答案)對自身網(wǎng)絡(luò)設(shè)置密碼驗證(正確答案)硬件設(shè)備中安裝安全防護(hù)軟件(正確答案)及時清潔網(wǎng)絡(luò)設(shè)備5.在辦公區(qū)域發(fā)現(xiàn)未知的具有公司元素或標(biāo)識的無線熱點，應(yīng)如何處置*向信通專業(yè)核實是否為公司正常開放的公共服務(wù)熱點。(正確答案)公司正常開放的公共服務(wù)熱點應(yīng)采用身份認(rèn)證等安全措施，否則為釣魚熱點。(正確答案)若已連接疑似釣魚熱點的設(shè)備，應(yīng)第一時間切斷網(wǎng)絡(luò)、關(guān)機(jī)并切斷電源，聯(lián)系信通專業(yè)進(jìn)行安全檢查。(正確答案)可直接連接并使用6.在日常生活中，以下哪些選項容易造成我們的敏感信息被非法竊取？*隨意丟棄快遞單或包裹(正確答案)在網(wǎng)上注冊網(wǎng)站會員后詳細(xì)填寫真實姓名、電話、身份證號、住址等信息(正確答案)電腦不設(shè)置鎖屏密碼(正確答案)定期更新各類平臺的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號7.以下哪些選項是關(guān)于瀏覽網(wǎng)頁時存在的安全風(fēng)險：()*網(wǎng)絡(luò)釣魚(正確答案)隱私跟蹤(正確答案)數(shù)據(jù)劫持(正確答案)網(wǎng)頁掛馬(正確答案)8.以下（

）措施，能預(yù)防信息套取*按照公司安全管理要求，履行申請、審批、備案流程、簽署保密協(xié)議。(正確答案)強(qiáng)化涉密數(shù)據(jù)使用過程中的安全管理。(正確答案)嚴(yán)禁通過互聯(lián)網(wǎng)或其他公用網(wǎng)絡(luò)連接的計算機(jī)等終端設(shè)備存儲、處理、傳輸公司涉密數(shù)據(jù)。(正確答案)嚴(yán)禁在微信、微博等社交媒體上發(fā)布、傳播公司涉密數(shù)據(jù)。(正確答案)9.如何防御釣魚設(shè)備攻擊？*不適用來路不明的移動存儲介質(zhì)。工作必須的信息內(nèi)外網(wǎng)信息交換應(yīng)使用公司安全存儲介質(zhì)，存儲介質(zhì)應(yīng)設(shè)置強(qiáng)口令。(正確答案)辦公計算機(jī)嚴(yán)禁連接上網(wǎng)卡、手機(jī)等未授權(quán)設(shè)備。(正確答案)嚴(yán)禁安裝與工作無關(guān)或來源不明的軟件。(正確答案)特保期間，聯(lián)系信通專業(yè)關(guān)停內(nèi)外網(wǎng)終端的USB端口(正確答案)10.如何防御釣魚郵件攻擊？*嚴(yán)禁打開陌生郵件中的鏈接或附件，聯(lián)系信通專業(yè)處理(正確答案)核實發(fā)件人是否為可信人員，檢查郵件標(biāo)題、正文等內(nèi)容與實際業(yè)務(wù)是否相關(guān)？(正確答案)部署惡意郵件攔截設(shè)備，對異常郵件進(jìn)行檢測和攔截。(正確答案)嚴(yán)禁通過個人互聯(lián)網(wǎng)郵箱存儲、發(fā)送涉及公司涉密數(shù)據(jù)。(正確答案)11.以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風(fēng)險？()*不法分子可能在電腦上看到手機(jī)當(dāng)中的短信內(nèi)容；(正確答案)木馬或病毒可在手機(jī)與電腦中相互感染；(正確答案)不法分子可通過遠(yuǎn)控電腦來操作、讀取手機(jī)敏感信息；(正確答案)損壞手機(jī)使用壽命。12.為了防治垃圾郵件，常用的方法有：()。*避免隨意泄露郵件地址。(正確答案)定期對郵件進(jìn)行備份。借助反垃圾郵件的專門軟件。(正確答案)使用郵件管理、過濾功能。(正確答案)13.不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因為______。*互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序(正確答案)不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬(正確答案)可能含有的病毒、木馬會自動進(jìn)入電腦并隱藏在電腦中，會造成文件丟失損壞(正確答案)可能含有的病毒、木馬會自動進(jìn)入電腦并隱藏在電腦中，會導(dǎo)致系統(tǒng)癱瘓(正確答案)14.以下哪項屬于防范假冒網(wǎng)站的措施()*直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進(jìn)入(正確答案)登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符(正確答案)登錄官方發(fā)布的相關(guān)網(wǎng)站辨識真?zhèn)?正確答案)安裝防范ARP攻擊的軟件15.關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)相關(guān)方式，以下說法正確的是？()*出于學(xué)習(xí)的角度，可以未經(jīng)許可對某網(wǎng)站進(jìn)行滲透測試可搭建虛擬仿真環(huán)境來學(xué)習(xí)一些入侵與防御的技術(shù)(正確答案)可以參加一些技術(shù)學(xué)習(xí)類比賽來鍛煉自己的能力(正確答案)可以學(xué)習(xí)基礎(chǔ)知識的同時，關(guān)注一些安全事件，分析問題原因(正確答案)16.以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識是錯誤的？()*電腦病毒防治主要靠軟件查殺(正確答案)文件刪除后信息就不會恢復(fù)(正確答案)網(wǎng)絡(luò)共享文件是安全的(正確答案)防病毒軟件要定期升級17.如何防范釣魚網(wǎng)站？*通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質(zhì)的真?zhèn)?正確答案)安裝安全防護(hù)軟件(正確答案)警惕中獎、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點擊未經(jīng)核實的生鏈接陌生鏈接(正確答案)不在多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作，如網(wǎng)吧等。(正確答案)18.如何防范口令破譯攻擊？*嚴(yán)格按照公司要求，設(shè)置信息系統(tǒng)口令復(fù)雜度并定期進(jìn)行修改。(正確答案)嚴(yán)禁使用空口零、弱口令，不應(yīng)為常見的詞語。(正確答案)嚴(yán)禁將賬號、口令張貼在顯示器、主機(jī)、設(shè)備外殼等公開位置。(正確答案)嚴(yán)格按照公司要求，將信息系統(tǒng)部署公司管理信息網(wǎng)絡(luò)區(qū)域接入統(tǒng)一權(quán)限平臺。(正確答案)19.U盤病毒通過()，()，()三個途徑來實現(xiàn)對計算機(jī)及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。*隱藏(正確答案)復(fù)制(正確答案)傳播(正確答案)破解20.當(dāng)短暫離開電腦時，為了確保個人信息安全，良好的使用習(xí)慣是對計算機(jī)進(jìn)行鎖屏，以下哪些是正確的計算機(jī)鎖屏方法()*同時按住windowslogo鍵和s鍵同時按住windowslogo鍵和L鍵(正確答案)單擊windows左下的【開始】按鈕，單擊【注銷】按鈕，單擊【切換用戶】或【鎖定】按鈕。(正確答案)同時按住Ctrl鍵、Alt鍵和Del鍵，再點擊【鎖定計算機(jī)】按鈕。(正確答案)1.在人員離開電腦前，應(yīng)將計算機(jī)鎖定(單選題)[單選題]*對(正確答案)錯2.辦公環(huán)境安全是物業(yè)保安部的事，和信息安全無關(guān)(單選題)[單選題]*對錯(正確答案)3.密碼越復(fù)雜越好(單選題)[單選題]*對(正確答案)錯4.電話詐騙也是社會工程學(xué)的一種方法(單選題)[單選題]*對(正確答案)錯5.在外工作連上網(wǎng)絡(luò)就