本篇文章给大家谈谈学校网络安全知识测试,以及学生网络安全知识答题对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
1、校园网络安全知识竞赛测试题2、网络安全知识竞赛测试题2017(2)3、网络安全风险知识竞赛试题
校园网络安全知识竞赛测试题
1、计算机病毒是指( )
A. 生物病毒感染B. 细菌感染C. 被损坏的程序D. 特制的具有破坏性的程序
2、面对“网络审判”现象,作为普通网民,我们应该在实际生活中( )
A. 提高网络素养,理性发表意见B. 对网络事件漠不关心C. 义愤填膺,助力热点事件“上头条” D. 不上网
3、无线网络存在巨大安全隐患。例如,在公共场所黑客提供一个与商家名字类似的免费Wi-Fi接入点,并吸引网民接入,而网民在毫不知情的情况下,就可能面临个人敏感信息遭盗取的`情况,甚至造成直接的经济损失。这种手段被称为( )
A. Wi-Fi钓鱼陷阱B. Wi-Fi接入点被偷梁换柱C. 黑客主动攻击D. 攻击家用路由器
4、人和计算机下棋,该应用属于( )
A. 过程控制B. 数据处理C. 科学计算D. 人工智能
5、大量向用户发送欺诈性垃圾邮件,以中奖诱骗用户在邮件中填入金融账号和密码,继而窃取账户资金。这种诈骗形式通常被称为( )
A.网络欺凌B.网络钓鱼C.网络恶搞 D.网络游戏
6、中学生小赵常常逃学,每天上网时间8小时以上,而且越来越长,无法自控,特别是晚上常常上网到深夜。我们一般称小赵这种状况为( )
A.网络爱好者B.网络沉迷C.厌学症 D.失足少年
7、为保护青少年健康成长,绿色上网软件可以自动过滤或屏蔽互联网上的( )
A. 网络游戏B. 网络聊天信息C. 淫秽色情信息 D. 网络新闻信息
8、从统计的情况看,造成危害最大的黑客攻击是( )
A. 漏洞攻击
B. 蠕虫攻击
C. 病毒攻击
D. 代码攻击
9、通常意义上的网络黑客是指通过互联网并利用非正常手段( )
A. 上网的人
B. 入侵他人计算机系统的人
C. 在网络上行骗的人
D. 在网络上卖东西的人
10、木马程序一般是指潜藏在用户电脑中带有恶意性质的( )
A. 远程控制软件
B. 计算机操作系统
C. 游戏软件
D. 视频播放器
11、为了有效抵御网络黑客攻击,可以采用( )作为安全防御措施。
A. 绿色上网软件
B. 杀病毒软件
C. 防火墙
D. 审计软件
12、任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送( )
A.商业广告
B.短信
C.邮件
D.彩信
13、互联网上网服务营业场所经营单位可以接纳未成年人进入营业场所的时间为( )
A. 周末
B. 工作时间以外
C. 国家法定节假日
D. 任何时候均不可
14、2013年6月,美国前中情局(CIA)职员( )将两份绝密资料交给英国《卫报》和美国《华盛x邮报》,并告之媒体何时发表,后引发震惊世界的“棱镜门”事件。
A. 斯诺克
B. 斯诺登
C. 斯诺
D. 斯柯登
15、世界上第一台电子计算机诞生于( )
A. 1944年
B. 1945年
C. 1946年
D. 1947年
16、用户办理网站接入服务手续,在与网络服务提供商签订协议时,用户应当提供( )
A.昵称
B.电子邮箱
C.真实身份信息
D.电话号码
17、下列密码中,最安全的是( )
A. 跟用户名相同的密码
B. 身份证号后6位作为密码
C. 重复的8位数的密码
D. 10位的综合型密码
18、数据库中存储的是( )
A. 数据之间的联系
B. 数据
C. 数据以及数据之间的联系
D. 数据模型
19、中学、小学校园周围( )米范围内不得设立互联网上网服务营业场所。
A. 300
B. 200
C. 100
D. 50
网络安全知识竞赛测试题2017(2)
23. (中等)防范特洛伊木马软件进入学校网络最好的选择是( )?
A、 部署击键监控程序
B、 部署病毒扫描应用软件
C、 部署状态检测防火墙
D、 部署调试器应用程序
24. (中等)下面选项属于社会工程学攻击选项的是( )?
A、 逻辑炸弹
B、 木马
C、 包重放
D、 网络钓鱼
25. (容易)没有自拍,也没有视频聊天,但电脑摄像头的灯总是亮着,这是什么原因( )
A、 可能中了木马,正在被黑客偷窥
B、 电脑坏了
C、 本来就该亮着
D、 摄像头坏了
26. (容易)文件型病毒传染的对象主要是____.
A、 .DOE和.EXE
B、 .DBF
C、 .WPS
D、 .EXE和.DOC
27. (容易)电脑安装多款安全软件会有什么危害()?
A、 可能大量消耗系统资源,相互之间产生冲突
B、 不影响电脑运行速度
C、 影响电脑的正常运行
D、 更加放心的使用电脑
28. (容易)有一种网站,只要打开它,电脑就有可能感染木马病毒。这种网站的专业名称是什么?
A、 钓鱼网站
B、 挂马网站
C、 游戏网站
D、 门户网站
29. (容易)如果你家里的电话或者手机只响一声就挂了,最佳的处理方式是
A、 立刻报警,一定是诈骗电话
B、 “响一声”电话多数为吸费电话,如果是陌生号码,就不要理睬
C、 立刻报警,一定是诈骗电话
D、 不管是谁,拨回去把对方大骂一顿
30. (困难)以下哪一项是DOS攻击的一个实例?
A、 SQL注入
B、 IP 地址欺骗
C、 Smurf攻击
D、 字典破解
31. (困难)以下哪一项是在兼顾可用性的基础上,防范SQL注入攻击最有效的手段:
A、 删除存在注入点的网页
B、 对数据库系统的管理
C、 对权限进行严格的控制,对web用户输入的数据进行严格的过滤
D、 通过网络防火墙严格限制Internet用户对web服务器的访问
32. (中等)下列哪个漏洞不是由于未对输入做过滤造成的?
A、 DOS攻击
B、 SQL注入
C、 日志注入
D、 命令行注入
33. (中等)POP服务器使用的端口号是____。
A、 tcp端口25
B、 tcp端口110
C、 tcp端口143
D、 tcp端口23
34. (中等)下列哪个选项是不能执行木马脚本的后缀()?
A、 asp
B、 php
C、 cer
D、 htm
35. (困难)ASP木马不具有的功能是____。
A、 上传功能
B、 远程溢出提权功能
C、 下载功能
D、 浏览目录功能
36. (困难)命令注入的危害不包括下列哪项?
A、 获取服务器信息
B、 构造一句话木马
C、 盗取当前用户cookie
D、 更改网站主页
37. (中等)以下哪项不属于防止口令被猜测的措施?
A、 严格限定从一个给定的终端进行认证的次数
B、 确保口令不在终端上再现
C、 防止用户使用太短的口令
D、 使用机器产生的口令
38. (容易)如果某天你在Windows系统下观察到,U盘中多出了一个原来并不存在的“回收站”图标或文件夹,则最可能的原因是:
A、 U盘损坏
B、 感染了病毒
C、 磁盘碎片所致
D、 U盘中有垃圾文件没有彻底清理
39. (困难)利用FTP进行文件传输时的主要安全问题存在于:
A、 匿名登录不需要密码
B、 破坏程序能够在客户端运行
C、 破坏程序能够在服务器端运行
D、 登录的用户名和密码会明文传输到服务器端
40. (中等)域名服务系统(DNS)的功能是:
A、 完成域名和IP地址之间的转换
B、 完成域名和网卡地址之间的转换
C、 完成主机名和IP地址之间的转换
D、 完成域名和电子邮件地址之间的转换
41. (容易)小李既属于“一般用户”组,又属于“高级用户”组,现要访问“工作文档”目录,已知“一般用户”组对于此文件夹的操作权限是“只读”,“高级用户”组对此文件夹的操作权限是“可写”,那么小李现在可对“工作文档”目录进行什么操作?
A、 仅可读
B、 仅可写
C、 既可读又可写
D、 权限冲突,无法做任何操作
42. (中等)王先生近期收到了一封电子邮件,发件人显示是某同事,但该邮件十分可疑,没有任何与工作相关内容,邮件中带有一个陌生的网站链接,要求他访问并使用真实姓名注册,这可能属于哪种攻击手段( )
A、 缓冲区溢出攻击
B、 钓鱼攻击
C、 水坑攻击
D、 DDOS攻击
43. (容易)网络安全领域,VPN通常用于建立______之间的安全访问通道。
A、 总部与分支机构、与合作伙伴、与移动办公用户、远程用户;
B、 客户与客户、与合作伙伴、远程用户;
C、 同一个局域网用户;
D、 仅限于家庭成员;
44. (容易)驻留在网页上的恶意代码通常利用( )来实现植入并进行攻击。
A、 口令攻击
B、 U盘工具
C、 浏览器软件的漏洞
D、 拒绝服务攻击
45. (中等)用户暂时离开时,锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住( ) 。
A、 WIN键和Z键
B、 F1键和L键
C、 WIN键和L键
D、 F1键和Z键
46. (容易)要安全浏览网页,不应该( )。
A、 在公用计算机上使用“自动登录”和“记住密码”功能
B、 禁止开启ActiveX控件和Java脚本
C、 定期清理浏览器Cookies
D、 定期清理浏览器缓存和上网历史记录
网络安全风险知识竞赛试题
1、下列有关网络安全的表述,正确的是:
只要装了杀毒软件,网络就是安全的
只要装了防火墙,网络就是安全的
只要设定了密码,网络就是安全的
尚没有绝对安全的网络,网民要注意保护个人信息
2、计算机病毒是指编制或者在计算机程序中插入的(),影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
危害操作人员健康
毁坏数据
危害机房环境安全
3、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?
缓存溢出攻击
钓鱼攻击
暗门攻击
DDOS攻击
4、在以下认证方式中,最常用的认证方式是:
基于账户名/口令认证
基于摘要算法认证
基于PKI认证
基于数据库认证
5、下列不属于系统安全的技术是:
防火墙
加密狗
认证
防病毒
6、抵御电子邮箱入侵措施中,不正确的是:
不用生日做密码
不要使用少于5位的密码
不用使用纯数字
自己做服务器
7、不属于常见的危险密码是:
跟用户名相同的密码
使用生日作为密码
只有4位数的密码
10位的综合型密码
8、SQL杀手蠕虫病毒发作的特征是:
大量消耗网络带宽
攻击个人PC终端
破坏PC游戏程序
攻击手机网络
9、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?
安装防火墙
安装入侵检测系统
给系统安装最新的补丁
安装防病毒软件
10、不属于计算机病毒防治策略的是:
确认您手头常备一张真正“干净”的引导盘
及时、可靠地升级反病毒产品,新购置的计算机软件也要进行病毒检测
整理磁盘
11、以下哪一项是数据完整性得到保护的例子?
某网站在访问量突然增加时对用户连接数量进行了限制,保证己登录的用户可以完成操作
在提款过程中ATM终端发生故障,银行业务系统及时对该用户的帐户余额进行了冲正操作
某网管系统具有严格的审计功能,可以确定哪个管理员在何时对核心交换机进行了什么操作
李先生在每天下班前将重要文件锁在档案室的保密柜中,使伪装成清沽工的商业间谍无法查看
12、以下哪种方法不能有效提高WLAN的安全性:
修改默认的服务区标识符(SSID)
禁止SSID广播
启用终端与AP间的.双向认证
启用无线AP的开放认证模式
13、以下无线加密标准中哪一项的安全性最弱?
wep
wpa
wpa2
wapi
14、以下哪个选项不是信息安全需求的来源?
法律法规与合同条约的要求
组织的原则、目标和规定
风险评估的结果
安全架构和安全厂商发布的漏洞、病毒预警
15、以下关于“最小特权”安全管理原则理解正确的是:
组织机构内的特殊岗位不能由一个人长期负责
对重要的工作进行分解,分配给不同人员完成
一个人有且仅有其执行岗位所足够的许可和权限
防止员工由一个岗位变动到另一个岗位,累计越来越多的权限
16、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?
缓存溢出攻击
钓鱼攻击
暗门攻击
DDOS攻击
17、下列对访问控制的说法正确的是:
访问控制模型是对一系列访问控制规则集合的描述,必须是形式化的
一般访问控制过程由:主题、客体、访问控制决策和访问控制实施四部分组成
访问控制模型是对一系列安全策略的描述,都是非形式化的
在访问控制过程中,主题提交的访问请求由访问控制决策实施访问
18、木马程序一般指潜藏在用户计算机中带有恶意性质的(),利用它可以在用户不知情的情况下窃取互联网用户计算机上的重要数据。
远程控制软件
木头做的马
19、以下那个攻击步骤是IP欺骗(IP Spoof)系列攻击中最关键和难度最高的?
对被冒充的主机进行拒绝服务攻击,使其无法对目标主机进行响应
与目标主机进行会话,猜测目标主机的序号规则
冒充受信主机向目标主机发送数据包,欺骗目标主机
向目标主机发送指令,进行会话操作
20、网络黑客是指通过互联网利用非正常手段:
上网的人
在网络上行骗的人
入侵计算机系统的人
21、以下不属于网上银行的安全加固措施:
网站下载安装安全控件
网站下载安装客户端软件
网银USB
Key驱动程序
网卡驱动程序
22、以下不属于网络安全支付工具:
U盾
网银证书
短信验证码
金融IC卡
23、以下场所中适合使用网上银行:
公共场所的计算机
他人的计算机
网吧中的计算机
家庭用计算机
24、网络支付过程中对提高安全性用处不大的是:
交易时请确认地址栏里的网址是否正确
网上购物时到正规、知名的网上商城进行网上支付
每次交易都请仔细核对交易内容,确认无误后再进行操作。
交易时关闭Office软件、聊天软件。
在交易未完成时不要中途离开交易终端,交易完成后应点击退出
25、以下网络支付工具哪种最安全:
网银证书+短信口令
USB
Key+短信口令
USB
Key
电子密码器
26、以下不属于网络支付中常见安全风险:
网络钓鱼
木马病毒
社交陷阱
伪基站
网络DOS攻击
27、以下属于网络钓鱼的欺骗手段:
不法分子通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件或短信、即时通讯信息等,引诱收信人给出敏感信息(如用户名、口令、帐号
ID
或信用卡详细信息)
通常会伪装成程序包、压缩文件、图片、视频等形式,通过网页、邮件等渠道引诱用户下载安装
不法分子搜取设备周围一定范围内的手机卡信息,并通过伪装成运营商的基站,冒充任意的手机号码强行向用户手机发送诈骗等短信息。
有些不法分子利用社会工程学手段获取持卡人个人信息,并通过一些重要信息盗用持卡人账户资金。
28、以下对提高网络支付安全性用处不大:
经常用于网络支付的银行卡不存太多资金,或设置每日最高网络消费限额,减少损失。
银行卡不随身携带
不同网络支付账户设置不同密码。
用于网络支付的电脑、Pad、手机等工具要安装杀毒软件,并定期查杀病毒。
29、以下关于金融IC卡的优势体现,不正确的是:
安全性高。金融IC卡的信息存储在智能芯片中,卡内信息难以复制,加上多重的交易认证流程,可以有效保障持卡人银行账户资金安全。
快捷便利。金融IC卡除具备磁条卡的所有功能外,还可以进行非接触式快速小额支付,轻松一挥便可支付,方便快捷
一卡多用。金融IC卡可用于社保、交通、医疗、教育等公共领域
使用范围广。在国内办理的金融IC卡,在国外大部分国家均可使用。
30、以下关于金融IC卡,不正确的是:
金融IC卡具有智能芯片,可集社保、交通、医疗、教育、通讯、购物、娱乐、水电煤缴费等行业应用于一体,实现“一卡多用”。
金融IC卡非接触式快速小额支付功能可广泛应用于超市、便利店、百货、药房、快餐连锁等零售场所和菜市场、停车场、加油站、旅游景点等公共服务领域,轻轻一挥便可支付
金融IC卡的信息存储在智能芯片中,卡内信息难以复制,加上多重的交易认证流程,可以有效保障持卡人银行账户资金安全。
金融IC卡关闭降级交易后,商业银行以前发行的纯磁条银行卡将不能再使用
关于学校网络安全知识测试和学生网络安全知识答题的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。