网络安全日知识问答

4·29首都网络安全日，关于网络安全知识你了解多少？

网络安全一直是一个非常重要的话题，我们国家设立了一个首都网络安全日，这个时间被设立在了4月29号。现在的互联网行业实在是太发达了，所以也出现了很多网络诈骗的事情，我们作为公众，一定要明白网络安全知识。有很多人都会在网络上上当受骗，这就需要我们普及网络知识，避免更多的人上当受骗。

一、电信诈骗。

在这个网络安全知识里面有一个非常重要的就是电信诈骗，生活中有很多人都遭受过电信诈骗，我身边有很多学生都收到了这样的骗局，本来身上就没有多少钱，最后还被骗子骗走了，而且上当受骗的不止是学生，也有很多大人，他们在刚拿到自己的收入之后，就会被一些乱七八糟的人把钱骗走，我们一定要保护好自己的钱财，因为我们的钱都是辛辛苦苦赚来的，不能随随便便给那些骗子。

二、不要在网络上随意公开自己的身份信息。

有一个非常重要的点，就是我们一定要保护好自己的身份信息，现在在很多软件中，一开始我们在登录的时候都需要实名认证，所以我们的身份证其实在很多地方都已经暴露出去了，而且有很多机构会把我们的身份信息卖出去，以此来赚钱，我们一定要保护好自己的身份信息。身份证是非常重要的，如果身份证丢了，一定要及时挂失，别人会拿着你的身份证去贷款，可能会做一些不好的事情，所以一定要保护好自己的证件。

三、不要轻易相信陌生人。

现代社会，人们的压力都太大了，在现实生活中，人们无法释放自己的压力，很多人都会选择在网络上释放自己的压力，出现了一些软件，就是让陌生人聊天的软件，在这些软件中，人们可以和陌生人聊天，不用公布自己的信息，但其实有些软件也是非常危险的，你觉得自己没有把自己的信息公布出去，其实早已经暴露了，而且不要轻易相信网络上的陌生人，我们并不知道陌生人怎样的人，或许他们就是骗子，你一旦被他们盯上，就会发生很多无法预料的事情，我们一定要保护好自己，现在网络行业实在是太发达了，网络上的骗子也非常猖獗，我们一定要保护好自己。

关于网络安全知识内容

网络安全知识一：密码安全

无论你是申请邮箱还是玩网络游戏，都少不了要注册，这样你便会要填密码。大多数人都会填一些简单好记的数字或字母。还把自己的几个邮箱、几个qq和网络游戏的密码都设成一样。在网上你有可能会因为需要而把密码告诉朋友，但若那位朋友的好奇心很强的话，他可能会用你给他的这个密码进入你的其他邮箱或qq，你的网上秘密便成了他举手可得的资料了。因此建议，你最常用的那个邮箱密码设置一个不少于7位的有字母、数字和符号组成的没有规律的密码，并至少每月改一次。其他不常用的几个邮箱密码不要和主邮箱的密码设成一样，密码可以相对简单点，也可以相同。不过密码内容千万不要涉及自己的名字、生日、电话(很多密码字典都是根据这些资料做出来的)。其他的密码设置也是同样道理，最常用的那个密码要设置的和其他不同，免得被人“一路破”。顺便提醒一下，不要把写有你密码的那本笔记本放在你认为安全的地方。

网络安全知识二：qq安全

qq是腾讯公司出品的网络即时聊天工具，现在的用户多的惊人!所以现在针对qq的工具也十分之多。这里在提一下qq的密码安全，你在申请完qq后第一件事就是去腾讯公司的主页上的服务专区申请密码保护，这点很重要，但也很容易被忽略。现在言归正转，说qq的安全，在网上用qq查ip地址(ip地址是一个32位二进制数，分为4个8位字节，是使用tcp/ip协议的网络中用于识别计算机和网络设备的唯一标识)的虑榧??毡椤?q查ip可以用专门的软件，也可以用防火墙或dos命令，这里不详细说明。ip被查到后，不怀好意的人可以用各种各样的炸弹攻击你，虽然这些攻击对你的个人隐私没什么危害，但常常被人炸下线，这滋味一定不好。解决办法有两种：

1.不要让陌生人或你不信任的人加入你的qq(但这点很不实用，至少我这样认为)。

2.使用代理服务器(代理服务器英文全称proxy sever，其功能就是代理网络用户去取得网络信息，更确切地说，就是网络信息的中转站)。设置方法是点击qq的菜单==系统参数==网络设置==代理设置==点击使用socks5代理服务器，填上代理服务器地址和端口号，确定就好了，然后退出qq，再登陆，这就搞定了。qq密码的破解工具也很多，你只要把密码设的复杂点，一般不容易被破解。

网络安全知识三：代理服务器安全

使用代理服务器后可以很有效的防止恶意攻击者对你的破坏。但是天下没有白吃的午餐，因为你再使用代理服务器后你的上网资料都会记录在代理服务起的日志中，要是那个网管想“关照”你一下的话，你是一点生还余地都没有的。(除非你进入代理服务器删了他的日志)

网络安全知识四：木马防范

木马，也称为后门，直截了当的说，木马有二个程序组成：一个是服务器程序，一个是控制器程序。当你的计算机运行了服务器后，恶意攻击者可以使用控制器程序进入如你的计算机，通过指挥服务器程序达到控制你的计算机的目的。千万不要小看木马，它可以所定你的鼠标、记录你的键盘按键、修改注册表、远程关机、重新启动等等功能。想不中木马，先要了解木马的传播途径：

1：邮件传播：木马很可能会被放在邮箱的附件里发给你。因此一般你不认识的人发来的带有附件的邮件，你最好不要下载运行，尤其是附件名为*.exe的。

2：qq传播：因为qq有文件传输功能，所以现在也有很多木马通过qq传播。恶意破坏者通常把木马服务器程序通过合并软件和其他的可执行文件绑在一起，然后骗你说是一个好玩的东东，你接受后运行的话，你就成了木马的牺牲品了。

3：下载传播：在一些个人网站下载软件时有可能会下载到绑有木马服务器的东东。所以建议要下载工具的话最好去比较知名的网站。万一你不幸中了木马的话，立刻开启你的杀毒程序，接下来等着木马杀!杀!杀!。另外手工清除木马的方法在另外的文章中有详细说明。

网络安全知识竞答题及答案

目前网络安全问题日益严峻，俨然成为非常重要的一个研究课题。那么你对网络安全了解多少呢?以下是由我整理关于 网络 安全知识 竞答题的内容，希望大家喜欢!

网络安全知识竞答题

1、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? (A)

A、拒绝服务

B、文件共享

C、BIND漏洞

D、远程过程调用

2、为了防御网络监听，最常用的 方法 是 (B)

A、采用物理传输(非网络)

B、信息加密

C、无线网

D、使用专线传输

3、向有限的空间输入超长的字符串是哪一种攻击手段?(A)

A、缓冲区溢出;

B、网络监听

C、拒绝服务

D、IP欺骗

4、主要用于加密机制的协议是(D)

A、HTTP

B、FTP

C、TELNET

D、SSL

5、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? (B)

A、缓存溢出攻击;

B、钓鱼攻击

C、暗门攻击;

D、DDOS攻击

6、Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)

A、木马;

B、暴力攻击;

C、IP欺骗;

D、缓存溢出攻击

7、在以下认证方式中，最常用的认证方式是：(A)

A基于账户名/口令认证

B基于摘要算法认证 ;

C基于PKI认证 ;

D基于数据库认证

8、以下哪项不属于防止口令猜测的 措施 ? (B)

A、严格限定从一个给定的终端进行非法认证的次数;

B、确保口令不在终端上再现;

C、防止用户使用太短的口令;

D、使用机器产生的口令

9、下列不属于 系统安全 的技术是(B)

A、防火墙

B、加密狗

C、认证

D、防病毒

10、抵御电子邮箱入侵措施中，不正确的是( D )

A、不用生日做密码

B、不要使用少于5位的密码

C、不要使用纯数字

D、自己做服务器

11、不属于常见的危险密码是( D )

A、跟用户名相同的密码

B、使用生日作为密码

C、只有4位数的密码

D、10位的综合型密码

12、不属于计算机病毒防治的策略的是( D )

A、 确认您手头常备一张真正“干净”的引导盘

B、 及时、可靠升级反病毒产品

C、 新购置的计算机软件也要进行病毒检测

D、 整理磁盘

13、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是( (D) )防火墙的特点。

A、包过滤型

B、应用级网关型

C、复合型防火墙

D、代理服务型

14、在每天下午5点使用计算机结束时断开终端的连接属于( A )

A、外部终端的物理安全

B、通信线的物理安全

C、窃听数据

D、网络地址欺骗

15、2003年上半年发生的较有影响的计算机及网络病毒是什么(B)

(A)SARS

(B)SQL杀手蠕虫

(C)手机病毒

(D)小球病毒

16、SQL 杀手蠕虫病毒发作的特征是什么(A)

(A)大量消耗网络带宽

(B)攻击个人PC终端

(C)破坏PC游戏程序

(D)攻击手机网络

17、当今IT 的发展与安全投入，安全意识和安全手段之间形成(B)

(A)安全风险屏障

(B)安全风险缺口

(C)管理方式的变革

(D)管理方式的缺口

18、我国的计算机年犯罪率的增长是(C)

(A)10%

(B)160%

(C)60%

(D)300%

19、信息安全风险缺口是指(A)

(A)IT 的发展与安全投入，安全意识和安全手段的不平衡

(B)信息化中，信息不足产生的漏洞

(C)计算机网络运行，维护的漏洞

(D)计算中心的火灾隐患

20、信息网络安全的第一个时代(B)

(A)九十年代中叶

(B)九十年代中叶前

(C)世纪之交

(D)专网时代

21、信息网络安全的第三个时代(A)

(A)主机时代, 专网时代, 多网合一时代

(B)主机时代, PC机时代, 网络时代

(C)PC机时代,网络时代,信息时代

(D)2001年,2002年,2003年

22、信息网络安全的第二个时代(A)

(A)专网时代

(B)九十年代中叶前

(C)世纪之交

23、网络安全在多网合一时代的脆弱性体现在(C)

(A)网络的脆弱性

(B)软件的脆弱性

(C)管理的脆弱性

(D)应用的脆弱性

24、人对网络的依赖性最高的时代(C)

(A)专网时代

(B)PC时代

(C)多网合一时代

(D)主机时代

25、网络攻击与防御处于不对称状态是因为(C)

(A)管理的脆弱性

(B)应用的脆弱性

(C)网络软，硬件的复杂性

(D)软件的脆弱性

26、网络攻击的种类(A)

(A)物理攻击，语法攻击，语义攻击

(B)黑客攻击，病毒攻击

(C)硬件攻击，软件攻击

(D)物理攻击，黑客攻击，病毒攻击

27、语义攻击利用的是(A)

(A)信息内容的含义

(B)病毒对软件攻击

(C)黑客对系统攻击

(D)黑客和病毒的攻击

28、1995年之后信息网络安全问题就是(A)

(A)风险管理

(B)访问控制

(C)消除风险

(D)回避风险

29、风险评估的三个要素(D)

(A)政策，结构和技术

(B)组织，技术和信息

(C)硬件，软件和人

(D)资产，威胁和脆弱性

30、信息网络安全(风险)评估的方法(A)

(A)定性评估与定量评估相结合

(B)定性评估

(C)定量评估

(D)定点评估

31、PDR模型与访问控制的主要区别(A)

(A)PDR把安全对象看作一个整体

(B)PDR作为系统保护的第一道防线

(C)PDR采用定性评估与定量评估相结合

(D)PDR的关键因素是人

32、信息安全中PDR模型的关键因素是(A)

(A)人

(B)技术

(C)模型

(D)客体

33、计算机网络最早出现在哪个年代(B)

(A)20世纪50年代

(B)20世纪60年代

(C)20世纪80年代

(D)20世纪90年代

34、最早研究计算机网络的目的是什么?(C)

(A)直接的个人通信;

(B)共享硬盘空间、打印机等设备;

(C)共享计算资源;

D大量的数据交换。

35、最早的计算机网络与传统的通信网络最大的区别是什么?(B)

(A)计算机网络带宽和速度大大提高。

(B)计算机网络采用了分组交换技术。

(C)计算机网络采用了电路交换技术

(D)计算机网络的可靠性大大提高。

下一页更多有关“网络安全知识竞答题及答案”的内容

网络安全知识竞赛部分题目及答案

33、应对计算机领域中后门的做法正确的是_______。（解题技能：）

A、预留的后门要及时删除

B、系统定期杀毒

C、系统定期升级病毒库

D、以上说法都不对

正确答案：B

答题耗时：1秒

34、关于肉鸡以下哪种说法正确_______（解题技能：）

A、发起主动攻击的机器

B、被黑客植入木马的机器，黑客通过木马控制端控制肉鸡参与攻击

C、用户通常自愿成为肉鸡

D、肉鸡不能发动攻击

正确答案：B

答题耗时：5秒

35、关于分布式拒绝服务攻击不正确的是_______（解题技能：）

A、攻击者一般发送合理的服务请求

B、攻击者可以利用肉鸡协同攻击

C、攻击者通过发送病毒攻击目标

D、攻击者的攻击方式包括DOS、DDOS

正确答案：C

答题耗时：1秒

36、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型？_______（解题技能：）

A、拒绝服务

B、文件共享

C、BIND漏洞

D、远程过程调用

正确答案：A

答题耗时：2秒

37、关于如何防范摆渡攻击以下哪种说法正确_______（解题技能：）

A、安装杀毒软件

B、安装防火墙

C、禁止在两个信息系统之间交叉使用U盘

D、加密

正确答案：C

答题耗时：2秒

38、下列哪个不是缓冲区溢出漏洞的防范措施_______（解题技能：）

A、程序员编写程序时，养成安全编程的习惯

B、实时监控软件运行

C、改变编译器设置

D、加大内存容量

正确答案：D

答题耗时：2秒

39、摆渡攻击通常利用什么来窃取资料_______（解题技能：）

A、从外网入侵内网

B、利用系统后门窃取资料

C、利用移动载体作为“渡船”

D、利用零日攻击

正确答案：C

答题耗时：2秒

40、对于零日攻击不正确的是_______（解题技能：）

A、零日攻击几乎攻无不克

B、零日攻击非常少

C、零日攻击可以多次利用

D、零日攻击具有突发性

正确答案：C

答题耗时：1秒

41、黑客主要用社会工程学来_______（解题技能：）

A、进行TCP连接

B、进行DDOS攻击

C、进行ARP攻击

D、获取口令

正确答案：D

答题耗时：1秒

42、能采用撞库获得敏感数据的主要原因是_______（解题技能：）

A、数据库没有采用安全防护措施

B、用户在不同网站设置相同的用户名和密码

C、数据库安全防护措施弱

D、利益驱使

正确答案：B

答题耗时：2秒

43、下面_______是QQ中毒的症状（解题技能：）

A、QQ老掉线，提示异地登录

B、QQ空间存在垃圾广告日志

C、自动给好友发送垃圾消息

D、以上都是

正确答案：D

答题耗时：1秒

44、以下哪项属于钓鱼网站的表现形式_______（解题技能：）

A、公司周年庆

B、幸运观众

C、兑换积分

D、以上全部

答题耗时：1秒

45、热点是_______（解题技能：）

A、无线接入点

B、有线通信协议

C、加密通信协议

D、解密通信协议

正确答案：A

答题耗时：2秒

46、二维码中存储的是_______信息。（解题技能：）

A、用户账户

B、银行信息

C、网址

D、以上都不对

正确答案：C

答题耗时：4秒

47、在使用苹果公司产品时，如果想获得root权限，很多用户采取违反法律的手段，这个手段通常被称为_______（解题技能：）

A、借壳

B、开源

C、免费

D、越狱

正确答案：D

答题耗时：4秒

48、下列对垃圾邮件说法错误的是_______（解题技能：）

A、用户减少电子邮件的使用完全是因为垃圾邮件的影响

B、降低了用户对Email的信任

C、邮件服务商可以对垃圾邮件进行屏蔽

D、有价值的信息淹没在大量的垃圾邮件中，很容易被误删

正确答案：A

答题耗时：3秒

49、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器_______匿名转发功能。（解题技能：）

A、使用

B、开启

C、关闭

正确答案：C

答题耗时：12秒

50、在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。这是对_______。（解题技能：）

A、可用性的攻击

B、保密性的攻击

C、完整性的攻击

D、真实性的攻击

答题耗时：2秒

51、以下对信息安全问题产生的`根源描述最准确的是：_______（解题技能：）

A、信息安全问题是由于信息技术的不断发展造成的

B、信息安全问题是由于黑客组织和犯罪集团追求名和利造成的

C、信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的

D、信息安全问题产生的内因是信息系统的复杂性，外因是对手的威胁与破坏

正确答案：D

答题耗时：2秒

52、风险评估的方法主要有_______。（解题技能：）

A、定性

B、定量

C、定性和定量相结合

D、以上都是

正确答案：D

答题耗时：7秒

53、信息网络安全（风险）评估的方法_______（解题技能：）

A、定性评估与定量评估相结合

B、定性评估

C、定量评估

D、定点评估

正确答案：A

答题耗时：1秒

54、桔皮书定义了4个安全层次，从D层（最低保护层）到A层（验证性保护层），属于D级的系统是不安全的，以下操作系统中不属于C级的是_______。（解题技能：）

A、UNIX系统

B、LINUX系统

C、WINDOWS2000

D、WINDOWS98

正确答案：D

答题耗时：1秒

55、为什么需要密码学_______（解题技能：）

A、保密信息

B、好玩

C、打电话

D、发短信

正确答案：A

答题耗时：2秒

56、在公钥体系中，公钥用于_______（解题技能：）

A、解密和签名

B、加密和签名

C、解密和认证

D、加密和认证

正确答案：D

答题耗时：11秒

57、假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于_______。（解题技能：）

A、对称加密技术

B、分组密码技术

C、公钥加密技术

D、单向函数密码技术

正确答案：A

答题耗时：3秒

58、下面有关DES的描述，正确的是_______。（解题技能：）

A、是由IBM、Sun等公司共同提出的

B、其算法不公开而密钥公开

C、其结构完全遵循复杂结构网络

D、是目前应用最为广泛的一种分组密码算法

正确答案：D

答题耗时：1秒

59、“公开密钥密码体制”的含义是_______。（解题技能：）

A、将所有密钥公开

B、将私有密钥公开，公开密钥保密

C、将公开密钥公开，私有密钥保密

D、两个密钥相同

正确答案：C

答题耗时：5秒

60、PGP加密技术是一个基于_______体系的邮件加密软件。（解题技能：）

A、RSA公钥加密

B、DES对称密钥

C、MD5数字签名

D、MD5加密

正确答案：A

答题耗时：3秒

61、PKI的主要理论基础是____。（解题技能：）

A、对称密码算法

B、公钥密码算法

C、量子密码

D、摘要算法

正确答案：B

答题耗时：1秒

62、_______在CA体系中提供目录浏览服务。（解题技能：）

A、安全服务器

B、CA服务器

C、注册机构RA

D、LDAP服务器

正确答案：D

答题耗时：2秒

网络安全知识内容

网络安全知识内容如下：

1、避免电脑被安装木马程序

安装杀毒软件和个人防火墙，并及时升级；可以考虑使用安全性比较好的浏览器和电子邮件客户端工具；不要执行任何来历不明的软件；对陌生邮件要杀毒后，再下载邮件中的附件；经常升级系统和更新病毒库；非必要的网站插件不要安装；定期使用杀毒软件查杀电脑病毒。

2、日常生活中保护个人信息

不要在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等；在图书馆、打印店等公共场合，或是使用他人手机登录账号，不要选择自动保存密码，离开时记得退出账号；从常用应用商店下载APP，不从陌生、不知名应用商店、网站页面下载APP；填写调查问卷、扫二维码注册尽可能不使用真实个人信息。

3、预防个人信息泄露

需要增强个人信息安全意识，不要轻易将个人信息提供给无关人员；妥善处置快递单、车票、购物小票等包含个人信息的单据；个人电子邮箱、网络支付及银行卡等密码要有差异。

4、收快递时避免个人信息泄露

因为个人信息都在快递单上，不管是快递盒直接放入垃圾桶还是把快递单撕下来在放进干垃圾分类中都有可能泄露个人信息，因此收快递时要撕毁快递箱上的面单。

5、注册时使用个人信息

在注册时，尽可能不使用个人信息(名字、出生年月等)作为电子邮箱地址或是用户名，容易被撞库破解。

6、设置密码预防

连续数字或字母、自己或父母生日都是容易被猜到或获取的信息，因此如果使用生日作为密码风险很大。而如果所有账号都使用一种密码，一旦密码丢失则容易造成更大损失。因此涉及财产、支付类账户的密码应采用高强度密码。