网络安全知识宣传知识竞赛题库及答案

网络安全知识宣传知识竞赛题库及答案

一、单选题

1.下面哪些行为可能会导致电脑被安装木马程序（）

A.上安全网站浏览资讯

B.发现邮箱中有一封陌生邮件，杀毒后下载邮件中的附件

C.下载资源时，优先考虑安全性较高的绿色网站

D.搜索下载可免费看全部集数《长安十二时辰》的播放器

参考答案：D

答题解析：务必在正规应用商店下载播放器，不要安装不

明来源的播放器，防止电脑被安装木马程序。

2.以下哪种不属于个人信息范畴内（）

A.个人身份证件

B.电话号码

C.个人书籍

D.家庭住址

参考答案：C

答题解析：个人信息是指以电子或者其他方式记录的能够

单独或者与其他信息结合识别特定自然人身份或者反映特定自

然人活动情况的各种信息，个人书籍属于私有财产，不属于个

人信息范畴。

3.国家（）负责统筹协调网络安全工作和相关监督管理

工作。

A.公安部门

B.网信部门

C.工业和信息化部门

D通讯管理部门

参考答案：B

答题解析：《网络安全法》第五十条规定国家网信部门和

有关部门依法履行网络信息安全监督管理职责。

4.关于注销App的机制，不正确的是（）

A.注销渠道开放且可以使用，有较为明显的注销入口

B.账号注销机制应当有简洁易懂的说明

C.核验把关环节要适度、合理，操作应便捷

D.找不到注销入口，联系客服注销不给予回复

参考答案：D

答题解析：App运用者应当设置合理的注销条件，符合用

户习惯。

5.以下关于个人信息保护的做法不正确的是（）

A.在社交网站类软件上发布火车票、飞机票、护照、照片、

日程、行踪等

B.在图书馆、打印店等公共场合，或是使用他人手机登录

账号，不要选择自动保存密码，离开时记得退出账号。

C.从常用应用商店下载App,不从陌生、不知名应用商店、

网站页面下载Appo

D.填写调查问卷、扫二维码注册尽可能不使用真实个人信

息。

参考答案：A

答题解析：在社交软件上发布火车票、飞机票、护照、照

片、日程、行踪可能会造成个人信息泄露，是不可取的做法。

6.为了避免个人信息泄露，以下做法正确的是（）：

A.撕毁快递箱上的面单

B.把快递箱子放进可回收垃圾里

C.把快递面单撕下来再放进干垃圾分类中

D.以上做法都可以

参考答案：A

答题解析：因为个人信息都在快递单上，不管是快递盒直

接放入垃圾桶还是把快递单撕下来在放进干垃圾分类中都有可

能泄露个人信息。

7.App在申请可收集个人信息的权限时，以下说法正确的

（）O

A.应同步告知收集使用的目的

B.直接使用就好

C.默认用户同意

D.在隐秘或不易发现位置提示用户

参考答案：A

答题解析：“直接使用就好”、“默认用户同意”和“在

隐秘或不易发现位置提示用户“以上三种做法都存在隐瞒真实

目的，不尊重用户知情权的问题。

8.身份证件号码、个人生物识别信息、通信记录和内容、

健康生理信息等属于哪类信息（）。

A.属于个人敏感信息

B.属于公共信息

C.属于个人信息

D.以上都对

参考答案：A

答题解析：身份证件号码、个人生物识别信息、通信记录

和内容、健康生理信息等属于个人敏感信息。

9.在网上进行用户注册，设置用户密码时应当（）。

A.涉及财产、支付类账户的密码应采用高强度密码

B.设置123456等简单好记的数字、字母为密码

C.所有账号都是一种密码，方便使用

D.使用自己或父母生日作为密码

参考答案：A

答题解析：连续数字或字母、自己或父母生日都是容易被

猜到或获取的信息，因此如果使用生日作为密码风险很大。而

如果所有账号都使用一种密码，一旦密码丢失，则容易造戌更

大损失。

10.关于个人生物特征识别信息，以下哪种是合理的处理

方式（）。

A.在隐私政策文本中告知收集目的

B.向合作伙伴共享个人生物识别信息

C.公开披露个人生物识别信息

D.仅保留个人生物识别信息的摘要信息

参考答案：D

答题解析：个人生物特征识别信息应当仅保留个人生物识

别信息的摘要信息。

11.下列不属于收集个人信息的合法性要求的有（）

A.不得欺诈、诱骗、强迫个人信息主体提供其个人信息

B.隐瞒产品或服务所具有的收集个人信息的功能

C.不得从非法渠道获取个人信息

D.不得收集法律法规明令禁止收集的个人信息

参考答案：B

答题解析：GB/T35273-2017《信息安全技术个人信息安

全规范》规定，收集个人信息的合法性要求为1.不得欺诈、

诱骗、强迫个人信息主体提供其个人信息，2,不得隐瞒产品或

服务所具有的收集个人信息的功能,3.不得从非法渠道获取个

人信息，4.不得收集法律法规明令禁止收集的个人信息。

12.以下说法不正确的是（）

A.不需要共享热点时及时关闭共享热点功能

B.在安装和使用手机App时,不用阅读隐私政策或用户协

议，直接掠过即可

C.定期清除后台运行的App进程

D.及时将App更新到最新版

参考答案：B

答题解析：在安装和使用手机App时，应阅读隐私政策或

用户协议。

13.App申请的“电话/设备信息”权限不用于（）

A.用户常用设备的标识

B.显示步数、心率等数据

C.监测应用账户异常登录

D.关联用户行为

参考答案：B

答题解析：App申请的“传感器”权限通常用于显示步数、

心率等数据。

14.防止浏览行为被追踪，以下做法正确的是（）：

A.不使用浏览器

B.可以通过清除浏览器Cookie或者拒绝Cookie等方式

C.在不连接网络情况下使用浏览器

D.以上做法都可以

参考答案：B

答题解析：可以通过清除浏览器Cookie或者拒绝Cookie

等方式防止浏览行为被追踪。

15.预防个人信息泄露不正确的方法有（）

A.增强个人信息安全意识，不要轻易将个人信息提供给无

关人员

B.妥善处置快递单、车票、购物小票等包含个人信息的单

据

C.个人电子邮箱、网络支付及银行卡等密码要有差异

D.经常参加来源不明的网上、网下调查活动

参考答案：D

答题解析：参加不明来路的网上、网下调查活动可能会造

成个人信息泄露。

16.以下说法正确的是（）

A.App申请的“短信”权限可用于验证码自动填写

B.App申请的“通讯录”权限通常用于添加、邀请通讯录

好友等

C.App申请的“日历”权限通常用于制定计划日程，设定

基于系统日历的重要事项提醒等

D.以上说法都正确

参考答案：D

答题解析：App为实现业务功能所需，申请和使用系统权

限收集个人信息已经成为一种常态，以上说法均为正确说法。

17.在安装新的APP时，弹窗提示隐私政策后，最简易的做

法是（）。

A跳过阅读尽快完成安装

B粗略浏览，看过就行

C仔细逐条阅读后，再进行判断是否继续安装该APP

D以上说法都对

参考答案：C

答题解析：隐私政策是APP所有者与用户的协议，里面详

细列出了一系列的条款，有一些APP可能会在隐私政策中注明

一些对用户不利条款，比如发生黑客攻击时信息泄露公司不负

责或者写明只要安装就是同意所有条款。

18.现在游戏都设置了未成年人防沉迷机制，通常需要用户

进行实名认证，填写实名信息过程，以下说明正确的是（）。

A随意填写信息

B根据游戏要求填写所有信息，进行实名认证

C仔细阅读实名认证所需信息，仅填写必要实名信息

D以上说法都对

参考答案：C

答题解析：有一些游戏会过度收集个人信息，如：家庭地

址、身份证照片、手机号等，不能为了游戏体验而至个人信息

安危于不顾。

19.以下关于使用APP的习惯不正确的是（）

A.不使用强制收集无关个人信息的APP

B.为了获取更多积分，填写真实姓名、出生日期、手机号

码等所有的信息

C.谨慎使用各种需要填写个人信息的问卷调查的App

D.加强对不良APP的辨识能力，不轻易被赚钱等噱头迷惑

参考答案：B

答题解析：填写与APP功能无关的真实姓名、出生日期、

手机号码等信息5能会造成个人信息泄露。

20.以下关于“隐私政策”的说法，不正确的是()

A.App实际的个人信息处理行为可以超出隐私政策所述范

围

B.App实际的个人信息处理行为应与“隐私政策”等公开

的收集使用规则一致

C.点击同意“隐私政策”，并不意味着个人信息都会被收

集，很多都需用户在具体的业务场景下进行再次授权。

D.完善的隐私政策通常包含收集使用个人信息的目的、方

式、范围，与第三方共享个人信息情况。

参考答案：A

答题解析：App实际的个人信息处理行为应与“隐私政策”

等公开的收集使用规则一致

21.关于App涉及的赚钱福利活动，以下说法正确的是

()O

A.转发“集赞”、“活动”的链接不会导致个人信息泄露

B.登记身份证实名信息可以杜绝冒领礼品的行为

C.“看新闻赚钱”之所以提现难，是因为个人能贡献的流

量和阅读量极其有限

D.邀请好友参与活动，不会对好友产生影响

参考答案：C

答案解析：许多"赚钱类"APP时常以刷新闻、看视频、

玩游戏、多步数为赚钱噱头吸引用户下载注册，其背后原因是

流量成本越来越贵，难以形成集中的阅读量和爆发性增长的产

□

口口O

22.以下用户操作场景不会被用户画像的是（）。

A.用真实个人信息完成社区论坛问卷调查并获得现金奖励

B.关闭安卓手机应用权限管理中所有的“读取应用列表”

权限

C.将网购App中的商品加入到购物车

D.使用网络约车软件添加常用的目的地

参考答案：B

答案解析：如果使用安卓手机，可在应用权限管理中关闭

所有“读取应用列表”权限，来降低被用户画像的概率。

23.以下生活习惯属于容易造成个人信息泄露的是（）

A.废旧名片当垃圾丢弃

B.淘汰手机卡直接卖给二手货市场

C.使用即时通讯软件传输身份证复印件

D.以上都有可能

参考答案：D

答案解析：答案中的三种行为均可能造成个人信息被他人

提取并用于其他目的，对个人权益造成伤害。

24.以下哪个生活习惯属有助于保护用户个人信息（）

A.银行卡充值后的回单随手扔掉

B.在网站上随意下载免费和破解软件

C.在手机和电脑上安装防偷窥的保护膜

D.看见二维码，先扫了再说

参考答案：C

答案解析：防偷窥保护膜可以防止他人通过侧面角度从屏

幕看到通讯内容、用户登录账号等个人信息。

判断题

25.《网络安全法》规定，网络运营者收集、使用个人信

息，应当遵循合法、正当、必要的原则。

参考答案：对

答题解析：《网络安全法》第四十一条规定，网络运营者

收集、使用个人信息，应当遵循合法、正当、必要的原贝I。

26.凡是涉及收集个人信息的企业都应该制定隐私政策。

参考答案：对

答题解析：隐私政策，是企业关于如何处理个人信息，以

及保护个人信息主体权利的声明。

27.制定App隐私政策时处理个人信息的规则不需要公

开。

参考答案：错

答题解析：制定App隐私政策应站在用户立场，将处理个

人信息的规则公开，接受用户和社会的监督。

28.任何App或个人需要获取他人个人信息，应当依法取

得同意并确保信息安全。

参考答案：对

答题解析：获取他人的个人信息的前提是取得对方同意，

确保安全是必要的安全义务。

29.涉及财产和重要个人账号，为了防止忘记密码，可以使

用“记住密码”的登录模式。

参考答案：错

答题解析：“记住密码”的登录模式有可能被他人登录使

用，要谨慎使用。

30.安装安全软件，定期进行病毒木马查杀，清除系统缓存,

并及时更新安全软件。

参考答案：对

答题解析：安装安全软件可以降低个人信息被收集利用的

风险，定期病毒木马查杀等操作是对应用软件的保护，也是对

个人信息的保护。

31.换手机号时，有必要注销旧手机号注册的各种账号（重

点是微信、支付宝、网银等账号）并及时绑定新手机号。

参考答案：对

答题解析：因为手机号被注销后将进入号码冻结期，冻结

期结束后运营商会再次将改手机号放出，此时就不能确保原本

用该手机号注册过的账号的安全。

32.在使用手机时，没必要打开手机的“密码保护”、“指

纹解锁”等功能。

参考答案：错

答题解析：右开手机的“密码保护”、“指纹解锁”等功

能有助于保护个人信息安全。

33.如果有朋友、家人通过短信、QQ、微信找你借钱或充值

等，可以直接转账给朋友、家人。

参考答案：错

答题解析：因为个人信息泄露可能会导致QQ、微信账号丢

失，骗子常常利用这一点进行网络诈骗，所以朋友、家人通过

社交软件借钱需要电话语音二次确认。

34.在图书馆、打印店等公共场合，或是使用他人手机登录

账号，不要选择自动保存密码，离开时记得退出账号。

参考答案：对

答题解析：在公共场合登录账号并使用自动保存密码，离

开后会被其他人获得该账号使用权，有可能造成个人信息及财

产损失。

35.注册时使用个人信息（名字、出生年月等）作为电子邮

箱地址或用户名。

参考答案：错

答题解析：在注册时，尽可能不使用个人信息（名字、出

生年月等）作为电子邮箱地址或是用户名，容易被撞库破解。

36.购物时，可以留下姓名和联系方式以便商家及时联系。

参考答案：错

答题解析：留下姓名和联系方式会造成个人信息泄露。

37.点击同意“隐私政策”，就意味着个人信息都会被收集。

参考答案：错

答题解析：点击同意“隐私政策”，并不意味着个人信息

都会被收集，部分个人信息需在具体的业务场景下经过用户再

次授权后才会被收集。

38.应用商店中查询社保、公积金、违章和生活缴费、购票

等App可以随便使用。

参考答案：错

答题解析：使用查询社保、公积金、违章和生活缴费、购

票等类App时，要认准官方App,以防“山寨”App截留个人信

息。

39.使用公共的充电宝、充电口充电时，可以任意点击弹窗

提示。

参考答案：错

答题解析：使用公共的充电宝、充电口充电时，谨慎点击

弹窗提示，防止个人信息被收集。

40.长时间不使用的App,直接卸载就可以。

参考答案：错

答题解析：对于长时间不使用的App,最保险的办法是进

行解绑、注销后，再卸载App。

41.下面哪个功能属于操作系统中的日志记录功能(D)

(A)控制用户的作业排序和运行

(B)以合理的方式处理错误事件，而不至于影响其他程序的

正常运行

(C)保护系统程序和作业，禁止不合要求的对程序和数据的

访问

(D)对计算机用户访问系统和资源的情况进行记录

42.WindowsNT提供的分布式安全环境又被称为(A)

(A)域(Domain)

(B)工作组

(C)对等网

(D)安全网

43.下面哪一个情景属于身份验证(Authentication)过程

(A)

(A)用户依照系统提示输入用户名和口令

(B)用户在网络上共享了自己编写的一份Office文档，并

设定哪些用户可以阅读，哪些用户可以修改

(C)用户使用加密软件对自己编写的Office文档进行加

密，以阻止其他人得到这份拷贝后看到文档中的内容

(D)某个人尝试登录到你的计算机中，但是口令输入的不

对，系统提示口令错误，并将这次失败的登录过程纪录在系统

日志中

44.下面哪一个情景属于授权(Authorization)(B)

(A)用户依照系统提示输入用户名和口令

⑻用户在网络上共享了自己编写的一份Office文档，并

设定哪些用户可以阅读，哪些用户可以修改

(C)用户使用加密软件对自己编写的Office文档进行加

密，以阻止其他人得到这份拷贝后看到文档中的内容

(D)某个人尝试登录到你的计算机中，但是口令输入的不

对，系统提示口令错误，并将这次失败的登录过程纪录在系统

日志中

45.下面哪一个情景属于审计(Audit)(D)

(A)用户依照系统提示输入用户名和口令

(B)用户在网络上共享了自己编写的一份Office文档，并

设定哪些用户可以阅读，哪些用户可以修改

(C)用户使用加密软件对自己编写的Office文档进行加

密，以阻止其他人得到这份拷贝后看到文档中的内容

(D)某个人尝试登录到你的计算机中，但是口令输入的不

对，系统提示口令错误，并将这次失败的登录过程纪录在系统

日志中

46.以网络为本的知识文明人们所关心的主要安全是(C)

(A)人身安全

(B)社会安全

(C)信息安全

47.第一次出现"HACKER"这个词是在(B)

(A)BELL实验室

(B)麻省理工AI实验室

(C)AT&T实验室

48.可能给系统造成影响或者破坏的人包括(A)

(A)所有网络与信息系统使用者

(B)只有黑客

(C)只有跨客

49.黑客的主要攻击手段包括(A)

(A)社会工程攻击、蛮力攻击和技术攻击

(B)人类工程攻击、武力攻击及技术攻击

(C)社会工程攻击、系统攻击及技术攻击

50.从统计的情况看，造成危害最大的黑客攻击是(C)

(A)漏洞攻击

(B)蠕虫攻击

(C)病毒攻击

二、多选题

51.(容易)越来越多的人习惯于用手机里的支付宝、微

信等付账，因为很方便，但这也对个人财产的安全产生了威胁。

以下哪些选项可以有效保护我们的个人财产?()

A、使用手机里的支付宝、微信付款输入密码时避免别人

看到。

B、支付宝、微信支付密码不设置常用密码

C、支付宝、微信不设置自动登录。

D、不在陌生网络中使用。

答案:ABCD

52.（容易）下列哪些选项可以有效保护我们上传到云

平台的数据安全?（）

A、上传到云平台中的数据设置密码

B、定期整理清除上传到云平台的数据

C、在网吧等不确定网络连接安全性的地点使用云平台

D、使用免费或者公共场合WIFI上传数据到云平台

答案：AB

53.（容易）014年7月，国内安全团队研究了特斯拉

ModelS型汽车，发现利用汽车软件里的某个漏洞，可以远程

控制车辆，实现开锁、鸣笛、闪灯，可以在汽车行进的过程中

远程开启天窗。这个事例告诉我们接入到网络中的设备都存在

被黑客攻击的可能性，以下哪些措施可以有效避免接入网络的

硬件设备免受网络攻击？（）

A、硬件设冬不接入到陌生的网络

B、对自身网络设置密码验证

C、硬件设冬中安装安全防护软件

D、及时清洁网络设备

答案：ABC

54.（困难）公开密钥基础设施（PK1）由以下哪几部分

组成：（）。

A、认证中心。注册中心

B、质检中心

C、咨询服务

D、证书持有者。用户。证书库

答案：AD

55.（容易）现在网络购物越来越多，以下哪些措施可以

防范网络购物的风险

A、核实网站资质及网站联系方式的真伪

B、尽量到知名、权威的网上商城购物

C、注意保护个人隐私

D、不要轻信网上低价推销广告

答案:ABCD

56.（容易）在日常生活中，以下哪些选项容易造成我们

的敏感信息被非法窃取？

A、陵意丢弃快递单或包裹

B、在网上注册网站会员后详细填写真实姓名、电话、身

份证号、住址等信息

C、电脑不设置锁屏密码

D、定期更新各类平台的密码，密码中涵盖数字、大小写

字母和特殊符号

答案：ABC

57.（中等）以下哪些选项是关于浏览网页时存在的安

全风险：（）

A、网络钓鱼

B、隐私跟踪

C、数据劫持

D、网页挂马

答案：ABCD

58.（容易）网购已经在我们的生活中无处不在，下列哪

些行为有诈骗嫌疑?（）

A、拍下商品，付款成功后，告诉其在0天后才能到货

B、买家拍货之后不付款要求卖家发货，卖家不发货就以

投诉差评威胁新手卖家

C、有自称为“淘宝客服”的人索要账户密码

D、卖家推荐买家使用支付宝担保交易，保证交易中的安

全性。

答案：ABC

59.（容易）我们在日常生活中网上支付时，应该采取哪

些安全防范措施?（）

A、保护好自身信息、财产安全，不要相信任何套取账号、

USBkey和密码的行为

B、网购时到正规、知名的网上商店进行网上支付，交易

时确认地址栏内网址是否正确

C、从银行官方网站下载安装网上银行、手机银行、安全

控件和客户端软件。开通短信口令时，务必确认接收短信手机

号为本人手机号锹籁赞迳琐肇禊鸥娅蔷。

D、避免在公共场所或者他人计算机上登录和使用网上银

行，退出网上银行时一定要将USBkey拔出

答案：ABCD

60.（容易）某网站的用户数据库泄露，影响数据总共数

亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案

（hash）、注册IP、生日等。该网站邮箱绑定的其他账户也受

到波及，如iPhone用户的AppleID等。发生此类问题我们

应该进行下列哪种措施，避免受到更大损失（）?

A、立即登录该网站更改密码

B、投诉该网站

C、更改与该网站相关的一系列账号密码

D、不再使用该网站的邮箱

答案：AC

61.（容易）以下防范智能手机信息泄露的措施有哪几

个（）

A、禁用Wi-Fi自动连接到网络功能，使用公共Wi-Fi有

可能被盗用资料

B、下载软件或游戏时，仔细审核该软件，防止将木马带

到手机中

C、经常为手机做数据同步备份

D、勿见二维码就扫。

答案:ABD

62.（容易）以下哪些属于数据线连接到电脑上的安全

风险?（）

A、不法分子可能在电脑上看到手机当中的短信内容。

B、木马或病毒可在手机与电脑中相互感染。

C、不法分子可通过远控电脑来操作、读取手机敏感信息。

D、损坏手机使用寿命。

答案：（ABC）

63.（困难）请分析哪些是病毒、木马，在电子邮件的传

播方式?（）

A、邮件主题及内容伪造成各式各样（好友的回复邮件、

管理员的提醒、热点事件等）

B、病毒副本存在邮件附件中，伪装成各种格式的文件引

诱用户点击执行，如jpg、doc、zip.rar等，但有些时候

实际上是e_e文件

C、将木马代码通过邮件的正文发送过去

D、将病毒源文件直接发送给用户。

答案：（AB）

64.（中等）为了防治垃圾邮件，常用的方法有：（）。

A、避免随意泄露邮件地址。

B、定期对邮件进行备份。

C、借助反垃圾邮件的专门软件。

D、使用邮件管理、过滤功能。

答案：ACD

65.（容易）不要打开来历不明的网页、电子邮件链接或

附件是因为O

A、互联网上充斥着各种钓鱼网站、病毒、木马程序

B、不明来历的网页、电子邮件链接、附件中，很可能隐

藏着大量的病毒、木马

C、可能含有的病毒、木马会自动进入电脑并隐藏在电脑

中，会造成文件丢失损坏

D、可能含专的病毒、木马会自动进入电脑并隐藏在电脑

中，会导致系统瘫痪

答案：（ABCD）

66.（困难）网页挂马指的是，不法分子把一个木马程序

上传到一个网站里面，然后用木马生成器生成一个网页木马，

再加代码使得木马在打开网页时运行！完整过程如下：上传木

马--生成网页木马--修改代码使用能自动运行--加载到

网站程序中。请分析一下受害者被网页挂马攻击的几个要

素?（）

A、用户访问了存在挂马链接的网页（主动或被动）o

B、用户系统上存在漏洞、并且被攻击程序攻击成功。

C、用户系统上的安全软件没有起作用。

D、用户清理了电脑中的缓存网页文件

答案：（ABC）

67.（困难）请分析，以下哪些是高级持续性威胁（APT）

的特点？（）

A、此类威胁，攻击者通常长期潜伏

B、有目的、有针对性全程人为参与的攻击

C、一般都有特殊目的（盗号、骗钱财、窃取保密文档等）

D、不易被发现

答案：（ABCD）

68.（中等）以下哪项属于防范假冒网站的措施（）

A、直接输入所要登录网站的网址，不通过其他链接进入

B、登录网站后留意核对所登录的网址与官方公布的网址

是否相符

C、登录官方发布的相关网站辨识真伪

D、安装防范ARP攻击的软件

答案：ABC

69.（容易）关于网络安全技术学习相关方式，以下说法

正确的是？（）

A、出于学习的角度，可以未经许可对某网站进行渗透测

试

B、可搭建虚拟仿真环境来学习一些入侵与防御的技术

C、可以参加一些技术学习类比赛来锻炼自己的能力

D、可以学习基础知识的同时，关注一些安全事件，分析

问题原因

答案：BCD

70.（容易）以下哪些关于网络安全的认识是错误

的？（）

A、电脑病毒防治主要靠软件查杀

B、文件删除后信息就不会恢复

C、网络共享文件是安全的

D、防病毒软件要定期升级

答案:ABC

71.（容易）如何防范钓鱼网站？

A、通过查询网站备案信息等方式核实网站资质的真伪

B、安装安全防护软件

C、警惕中奖、修改网银密码的通知邮件、短信，不轻意

点击未经核实的陌

生链接

D、不在多人共用的电脑上进行金融业务操作，如网吧等。

答案：（ABCD）

72.（容易）青少年安全使用网络的一些说法，哪些是正

确的（）?

A、不要随意下载版”、“绿色版”等软件，下载软件

从正规的官方网站下载

B、养成不打开陌生链接的习惯

C、尽量不使用聊天工具

D、玩游戏不使用外挂

答案:ABD

73.（中等）U盘病毒通过（），（），（）三个途径

来实现对计算机及其系统和网络的攻击的。

A、隐藏

B、复制

C、传播

D、_

答案：ABC

74.（中等）web安全是一个系统问题，包括服务器安

全、web应用服务器安全、web应用程序安全、数据传输安全

和应用客户端安全。然而，网络的规模和复杂性使web安全

问题比通常意义上的Internet安全问题更为复杂。目前的

web安全主要分为以下几个方面?（）

A、保护服务器及其数据的安全。

B、保护服务器和用户之间传递的信息的安全。

C、保护web应用客户端及其环境安全。

D、保证有足够的空间和内存，来确保用户的正常使用。

答案:ABC

75.（中等）拥有安全软件和安全的配置是安全网站必

要的条件。web服务器负责提供内容，调用产生内容的应用程

序应用服务器为应用程序提供多种服务，包括数据存储、目录

服务、邮件、消息等。而网站的服务器配置中往往存在很多安

全问题，攻击者可以使用扫描工具检测到这些问题并加以利

用，导致后端系统的攻陷，包括数据库和企业内部网络。常

见的安全问题有?（）

A、服务器软件未做安全补丁，有缺省密码的缺省的账号。

B、服务器软件漏洞和错误配置允许列出目录和目录遍历

攻击。

C、不必要的缺省、备份或例子文件，包括脚本、应用程

序、配置文件和网页。

D、不正确的文件和目录权限，不必要的服务被运行，包

括内容管理和远程系统管理。

答案：ABCD

76.（容易）下列算法属于Hash算法的有（）

A、RSA

B、DES

C、SHA1

D、MD5

答案：CD

77.（中等）由于TCP/IP协议的缺陷，可能导致的风险

有（）

A、拒绝服务攻击

B、顺序号预测攻击

C、物理层攻击

D、TCP协议劫持入侵

答案:ABD

78.（困难）CA能提供以下哪种证书？（）

A、个人数字证书

B、SET服务器证书

C、SSL服务器证书

D、安全电子邮件证书

答案：ACD

79.（容易）如何防范操作系统安全风险?（）

A、给所有用户设置严格的口令

B、使用默认账户设置

C、及时安装最新的安全补丁

D、删除多余的系统组件

答案：ACD

80.（容易）网络安全攻击的主要表现方式有（）。

A、中断

B、截获

C、篡改

D、伪造

答案：ABCD

81.（困难）CSRF攻击防范的方法有？

A、使用随机Token

B、校验referer

C、过滤文件类型

D、限制请求频率

答案：AB

82.（中等）黑盒测试法注重于测试软件的功能需求，主

要试图发现下列几类错误

A、功能不正确或遗漏

B、输入和输出错误

C、初始化和终止错误

D、性能错误

答案：ABCD

83.（容易）当短暂离开电脑时，为了确保个人信息安

全，良好的使用习惯是对计算机进行锁屏，以下哪些是正确的

计算机锁屏方法（）

A、同时按住windowslogo键和s键

B、同时按住windowslogo键和L键

C、单击windows左下的【开始】按钮，单击【注销】按

钮，单击【切换用户】或【锁定】按钮。

D、同时按住Ctrl键、Alt键和Del键，再点击【锁定

计算机】按钮。

答案：BCD

84.（中等）以下哪些关于网络安全的认识是错误

的?（）

A、电脑病毒的防治只能靠软件查杀。

B、文件删除后信息就不会恢复。

C、网络

D、防病毒软件要定期升级。

答案：ABC（选项A是迷惑选项，病毒防治不仅靠被动查

杀，主要靠良好习惯预防）

85.（容易）以下行为中，哪些存在网络安全风险?（）

A、家用的无线路由器使用默认的用户名和密码

B、在多个网站注册的帐号和密码都一样

C、在网吧电脑上进行网银转账

D、使用可以自动连接其它WIFI的手机APP软件

答案:ABCD

86.（容易）VirtualPrivateNetwork在公共网上构建

虚拟专用网，进行数据通信，可以保证通信过程中的身份认证、

数据保密性和数据完整性。VirtualPrivateNetwork采用的

安全技术有：（）。

A、安全隧道技术

B、密钥管理技术

C、数据包过滤技术

D、用户身份认证技术

答案：ABD

87.（中等）以下选项中，哪些是数字签名机制能够实现

的目标：（）。

A、接受者能够核实发送者对信息的签名

B、发送者不能抵赖对信息的签名

C、接受者不能伪造对信息的签名

D、发送者能够确定接受者收到信息

答案：ABC

88.（容易）黑客常用的获取关键账户口令的方法有:

A、通过网络监听非法得到用户口令

B、暴力—

C、社工撞库

D、SSL协议数据包分析

答案：ABC

89.（中等）下面是关于常用服务的默认端口的叙述，正

确的是：（）。

A、FTP：文件传输协议，默认使用1端口。

B、Telnet：远程登录使用5端口。

C、HTTP：超文本传送协议，默认打开80端口以提供服

务。

D、SMTP：邮件传送协议，目标计算机开放的是3端口。

答案：AC

90.（中等）在网络安全领域，社会工程学