互联网安全预防知识竞赛试题附答案_第1页
互联网安全预防知识竞赛试题附答案_第2页
互联网安全预防知识竞赛试题附答案_第3页
互联网安全预防知识竞赛试题附答案_第4页
互联网安全预防知识竞赛试题附答案_第5页
已阅读5页,还剩35页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

互联网安全预防知识竞赛试题附答案一、单项选择题(共40题,每题1.5分)1.在网络安全领域,所谓的“零日漏洞”(Zero-dayVulnerability)指的是什么?A.已经被修复但用户未更新的漏洞B.软件发布当天就被发现的漏洞C.官方尚未发布补丁或尚未知晓的漏洞D.不存在任何威胁的漏洞答案:C解析:零日漏洞是指已经被发现(或被攻击者利用)但软件厂商尚未知晓或尚未发布补丁进行修复的安全漏洞。由于没有对应的防御措施,此类漏洞往往具有极高的危险性。2.下列哪项不属于社会工程学攻击的常见手段?A.钓鱼邮件B.假冒技术支持人员C.暴力破解密码D.丢弃含有恶意信息的U盘(诱饵攻击)答案:C解析:社会工程学是通过利用人性的弱点(如好奇、恐惧、贪婪)来进行欺骗攻击。暴力破解密码属于技术性攻击,不依赖人际互动或心理操纵。3.在创建强密码时,以下哪种策略被认为是最有效的?A.使用单一的复杂单词并加上数字B.使用个人生日或电话号码的后几位C.使用密码管理器生成的长随机字符串D.在所有网站使用同一个便于记忆的复杂密码答案:C解析:密码管理器可以生成并存储长度足够(如16位以上)、包含大小写字母、数字及符号的随机密码,且能针对不同网站使用不同密码,极大降低了撞库风险。4.HTTPS协议通过结合HTTP和什么技术来保证数据传输的安全性?A.SSL/TLSB.SSHC.IPSecD.VPN答案:A解析:HTTPS(HyperTextTransferProtocolSecure)在HTTP的基础上加入了SSL/TLS协议,用于对传输的数据进行加密和身份验证,防止数据被窃听或篡改。5.当你的计算机感染了勒索软件时,正确的应对措施是?A.立即支付赎金以获取解密密钥B.立即断开网络连接,并使用备份数据恢复系统C.重启计算机多次以试图清除病毒D.删除加密文件并继续使用答案:B解析:支付赎金并不能保证数据能被恢复,且会助长犯罪分子的气焰。正确的做法是断网(防止扩散到其他设备),然后利用离线备份进行恢复。6.什么是“中间人攻击”(Man-in-the-MiddleAttack)?A.攻击者位于通信双方之间,截获并可能篡改数据B.攻击者直接控制服务器端数据库C.攻击者向服务器发送大量请求使其瘫痪D.攻击者在用户计算机中植入木马答案:A解析:中间人攻击是一种间接的入侵攻击方式,攻击者通过拦截正常的网络通信数据,并进行数据篡改和监听,而通信双方却以为他们在直接私密对话。7.双因素认证(2FA)的主要目的是?A.减少用户输入密码的次数B.提高系统的运行速度C.在密码之外增加第二层身份验证,提高安全性D.替代传统的密码认证答案:C解析:双因素认证要求用户提供两种类型的验证因素(如知道什么:密码;拥有什么:手机验证码/硬件令牌),从而在密码泄露的情况下依然保护账户安全。8.下列关于公共Wi-Fi(如咖啡厅、机场)的安全描述,错误的是?A.攻击者可以通过同一Wi-Fi网络监听未加密的流量B.即使使用了HTTPS,攻击者仍可通过DNS劫持进行某些攻击C.公共Wi-Fi是绝对安全的,因为由商家提供D.使用VPN可以增加在公共Wi-Fi上的安全性答案:C解析:公共Wi-Fi通常安全性较低,缺乏加密措施,攻击者容易发起“嗅探”或ARP欺骗攻击,绝对不能认为是绝对安全的。9.SQL注入攻击的主要原理是?A.通过网络带宽耗尽资源B.在Web表单输入框中输入恶意SQL代码,欺骗后端数据库执行C.诱导用户点击恶意链接D.利用操作系统缓冲区溢出漏洞答案:B解析:SQL注入是因为应用程序没有对用户输入的数据进行严格的过滤或类型检查,导致恶意构造的SQL语句被数据库引擎执行,从而窃取或破坏数据。10.APT攻击通常指的是?A.自动化渗透测试B.高级持续性威胁,通常指有组织、有针对性的长期潜伏攻击C.一种特定的计算机病毒D.防火墙的一种配置规则答案:B解析:APT(AdvancedPersistentThreat)是针对特定目标进行长期、持续、复杂的网络攻击,通常由国家背景的黑客组织或高水平犯罪团伙发起。11.为了防止跨站脚本攻击(XSS),Web开发者应该?A.只允许POST请求B.对所有用户输入进行严格的过滤和转义C.禁用JavaScriptD.隐藏数据库表名答案:B解析:XSS攻击的本质是将恶意脚本注入到网页中。防御的核心是对用户提交的数据进行上下文感知的过滤和转义,确保浏览器将其作为数据显示而非代码执行。12.什么是“撞库”攻击?A.攻击者不断尝试不同的密码组合B.利用已泄露的账号密码尝试登录其他网站C.攻击者撞击数据库服务器使其崩溃D.删除数据库中的所有记录答案:B解析:由于用户习惯在多个网站使用相同的账号密码,攻击者利用从A网站泄露的数据,尝试登录B网站、C网站的行为称为撞库。13.下列哪个端口号通常用于HTTPS安全网页浏览?A.80B.21C.443D.22答案:C解析:标准HTTP端口是80,HTTPS端口是443。21是FTP,22是SSH。14.深度包检测(DPI)技术的主要作用是?A.仅检查数据包的IP头信息B.检查数据包的载荷内容,识别具体应用和协议C.加密数据包内容D.加快数据包转发速度答案:B解析:DPI不仅检查网络层和传输层的头部信息,还深入检查应用层载荷,因此能够精准识别具体的协议(如区分HTTP流量中的BitTorrent)甚至检测特定内容。15.在移动设备安全中,所谓的“越狱”(iOS)或“Rooting”(Android)会导致?A.提高设备的运行速度B.获得系统的最高权限,但也破坏了系统的安全沙箱机制C.自动安装所有杀毒软件D.延长电池寿命答案:B解析:越狱或Rooting虽然能让用户获得超级用户权限,安装未授权软件,但这打破了操作系统的安全模型,使得恶意软件更容易获取系统核心权限,造成严重安全隐患。16.什么是“僵尸网络”(Botnet)?A.一种模拟人类行为的AI网络B.被恶意软件控制的一组联网设备,用于发起大规模攻击C.一种加密的内部网络D.备份服务器的集群答案:B解析:攻击者通过传播僵尸程序控制大量互联网设备(计算机、IoT设备等),这些设备组成的网络被称为僵尸网络,常被用于发动DDoS攻击或发送垃圾邮件。17.下列哪种备份策略能在保证数据恢复速度的同时,节省存储空间?A.全量备份B.增量备份C.差异备份D.镜像备份答案:C解析:差异备份仅备份自上次全量备份以来发生变化的数据。相比增量备份(恢复时需要全量+所有增量),差异备份恢复时只需全量+最近一次差异,兼顾了空间和速度。18.DDoS攻击的核心特征是?A.窃取用户数据B.加密用户文件C.通过大量合法或非法请求耗尽目标资源,导致服务不可用D.修改网页内容答案:C解析:分布式拒绝服务攻击通过控制多个来源向目标发送海量请求,耗尽目标的带宽、CPU或内存资源,使正常用户无法访问服务。19.在公司内部,哪种行为最可能违反信息安全策略并造成数据泄露?A.使用个人未经授权的U盘拷贝工作文件回家处理B.定期修改登录密码C.报告可疑邮件给IT部门D.锁屏离开工位答案:A解析:使用未经授权的移动存储介质极易引入病毒(摆渡攻击),且将敏感数据拷贝到非受控环境极大增加了泄露风险。20.端到端加密(E2EE)的含义是?A.数据在传输过程中每个节点都进行解密检查B.只有发送方和接收方能解密数据,中间节点无法查看明文C.数据只存储在发送方端点D.数据只在接收端点加密答案:B解析:端到端加密确保数据只在发送方和接收方的设备上进行加解密,即使经过运营商、服务商的服务器,他们也无法获取内容的明文。21.什么是“暗网”(DarkWeb)?A.互联网上未被搜索引擎索引的所有区域B.专门用于非法交易的特殊网络区域,需特定工具(如Tor)访问C.互联网的深层网络,如企业内网D.也就是常说的“深网”,完全合法答案:B解析:虽然DarkWeb属于DeepWeb的一部分,但它特指那些故意隐藏IP地址,使用匿名overlay网络(如Tor),常被用于非法交易和极端主义活动的区域。22.防火墙的主要功能是?A.查杀计算机病毒B.根据预定义的安全规则控制进出网络的数据流C.恢复丢失的数据D.加密电子邮件答案:B解析:防火墙是网络安全的第一道防线,主要用于隔离网络,根据规则允许或阻断数据包的通过,它不具备查杀病毒或数据恢复的功能。23.为什么定期的系统更新和补丁管理至关重要?A.为了获得最新的软件功能B.为了修复已知的安全漏洞,防止攻击者利用C.为了清理硬盘空间D.为了更换软件版权答案:B解析:虽然更新也带来新功能,但在安全层面,其主要目的是修补已知漏洞。攻击者往往利用未更新系统的旧漏洞进行自动化攻击。24.下列关于“钓鱼网站”的识别方法,不正确?A.查看浏览器地址栏的URL拼写是否正确B.查看网站是否有SSL锁形图标C.只要网站有锁形图标就一定是合法的D.检查网站的备案信息或域名注册时间答案:C解析:攻击者也可以为恶意网站申请合法的SSL证书,因此仅仅看到锁形图标并不能保证网站合法,必须结合URL域名等多维度判断。25.什么是“数据泄露防护”(DLP)?A.修复硬盘坏道的工具B.防止敏感数据(如客户名单、源代码)流出受控网络的策略或系统C.一种物理锁,防止电脑被偷D.数据库备份的简称答案:B解析:DLP系统通过识别敏感数据、监控数据流动(如邮件、USB、上传),防止敏感信息被有意或无意地发送到外部环境。26.在密码学中,非对称加密算法的特点是?A.加密和解密使用同一个密钥B.加密和解密使用不同但数学上相关的密钥(公钥和私钥)C.比对称加密速度快得多D.只能用于解密,不能用于加密答案:B解析:非对称加密(如RSA)拥有一对密钥,公钥公开用于加密,私钥私密用于解密。它解决了密钥分发问题,但速度较慢,常用于加密对称密钥或数字签名。27.下列哪项是典型的“供应链攻击”案例?A.攻击者直接攻破目标公司的服务器B.攻击者入侵软件供应商的更新服务器,在合法软件中植入恶意代码C.员工在公司内部安装游戏D.攻击者剪断了公司的网线答案:B解析:供应链攻击不直接攻击目标,而是攻击目标信任的第三方(如软件供应商、硬件制造商),通过污染上游产品来感染下游目标。28.恶意软件中的“特洛伊木马”与“病毒”的主要区别在于?A.木马可以自我复制,病毒不能B.病毒可以自我复制并附着在其他文件上,木马通常伪装成合法软件且不具备自我复制能力C.木马破坏硬件,病毒只破坏软件D.没有区别,只是叫法不同答案:B解析:病毒的核心特征是自我复制和寄生;木马的核心特征是伪装和诱导用户执行,从而为攻击者开启后门,通常不具备自我传播能力。29.在使用即时通讯工具(如微信、钉钉)办公时,下列行为风险最高?A.传输文件前进行病毒扫描B.使用“阅后即焚”功能发送敏感代码C.在群聊中明文讨论公司核心战略和未公开财务数据D.设置复杂的登录密码答案:C解析:群聊环境复杂,成员权限难以完全管控,明文讨论核心机密极易导致截图转发或数据泄露,且无法追踪传播路径。30.什么是“虚拟专用网络”(VPN)的主要安全作用?A.防止计算机感染病毒B.建立加密隧道,确保在公共网络上传输数据的机密性和完整性C.提高网速D.自动清理浏览器缓存答案:B解析:VPN通过在公共网络(如互联网)上建立点对点的加密隧道,使得数据如同在专用网络中传输,防止被窃听。31.识别“伪基站”诈骗的关键在于?A.短信内容含有链接B.手机信号突然消失,或者收到来自非官方号码(如10086发来的但号码是+1234)的短信C.短信语气紧急D.短信含有错别字答案:B解析:伪基站设备可以模拟运营商的基站信号,强制连接用户手机,并发送伪造号码的短信。其技术特征是手机信号状态异常或发送号码显示异常。32.在设置路由器无线安全时,应选择哪种加密方式?A.WEPB.WPAC.WPA2-PSK(AES)或WPA3D.不设置密码答案:C解析:WEP已被破解,WPA也存在漏洞。目前应使用WPA2(建议配合AES算法)或最新的WPA3加密标准来保护Wi-Fi安全。33.什么是“重放攻击”?A.攻击者重复发送已捕获的有效数据包,以欺骗接收者B.攻击者重新播放视频流C.攻击者反复尝试登录D.攻击者重写数据包头部答案:A解析:重放攻击是主动攻击的一种,攻击者并不解密内容,而是截获有效的通信数据(如登录请求包),稍后重新发送给服务器,从而通过验证或执行重复操作。34.企业中实施“最小权限原则”的目的是?A.降低员工的工资B.确保员工只拥有完成其工作所必需的最小数据访问权限C.方便管理员管理D.减少服务器的负载答案:B解析:最小权限原则是信息安全的核心原则之一,限制用户的权限可以降低因账号被盗、内部人员恶意操作或误操作导致的安全事故影响范围。35.下列哪种文件类型最常被用于携带宏病毒?A..jpgB..mp3C..docx/.xlsx(启用宏)D..txt答案:C解析:MicrosoftOffice文档(Word、Excel等)支持VBA宏。虽然现代版本默认禁用宏,但诱导用户启用宏是勒索软件和宏病毒传播的常见手段。36.云安全中的“责任共担模型”意味着?A.云厂商负责所有安全B.客户负责所有安全C.云厂商负责底层基础设施安全,客户负责上层应用及数据安全D.双方都不负责答案:C解析:在云计算中,云服务商负责保护物理服务器、网络等基础设施的安全,而租户(客户)负责自己部署的操作系统、应用、数据以及配置的安全。37.什么是“沙箱”(Sandbox)技术?A.一种儿童游乐设施B.一种隔离环境,用于运行可疑代码而不影响宿主系统C.一种加密算法D.一种网络拓扑结构答案:B解析:沙箱通过严格的隔离机制,在受限环境中运行程序或打开文件。如果程序含有恶意代码,其破坏范围仅限于沙箱内部,无法感染真实系统。38.在进行网上银行交易时,除了输入密码,银行要求输入手机收到的动态验证码,这属于?A.多因素认证B.单因素认证C.生物识别D.无用操作答案:A解析:密码是“知道什么”,手机验证码是“拥有什么”。结合两种或以上因素属于多因素认证,显著提升了交易安全性。39.下列关于物联网设备的安全风险,描述不正确的是?A.很多IoT设备出厂时使用默认的弱密码B.IoT设备固件更新往往不及时C.IoT设备通常不具备强大的安全防护能力D.IoT设备因为功能简单,所以绝对不会被黑客利用答案:D解析:IoT设备数量庞大、防护薄弱、更新滞后,极易被攻陷并纳入僵尸网络(如Mirai僵尸网络),用于发动大规模攻击。40.什么是指纹识别或面部识别技术在安全领域的分类?A.知识因子B.拥有因子C.生物特征因子D.行为因子答案:C解析:认证因子通常分为三类:知识(密码)、拥有(U盾、手机)、生物特征(指纹、虹膜、人脸)。生物特征具有唯一性,不易丢失或遗忘。二、多项选择题(共15题,每题3分。多选、少选、错选均不得分)41.遇到以下哪些情况时,应高度怀疑为网络钓鱼攻击?A.邮件声称来自银行,但发件人邮箱后缀是@gmailB.邮件语气极其紧急,威胁“如果不立即操作,账户将被冻结”A.邮件中包含要求点击链接输入账号密码的请求B.邮件附件是.exe或.scr格式的文件答案:ABCD解析:钓鱼邮件的典型特征包括:伪造发件人(拼写错误或域名不符)、制造紧迫感、索要敏感信息、携带可疑附件(可执行文件)或引导点击恶意链接。42.构成强密码的要素通常包括?A.长度至少12位以上B.包含大小写字母C.包含数字D.包含特殊符号(如!@#$%)答案:ABCD解析:强密码需要具备足够的长度和复杂度(混合字符集),以增加暴力破解和字典攻击的难度。43.下列哪些措施可以有效防范勒索软件?A.定期进行离线备份(3-2-1原则)B.及时更新操作系统和应用软件补丁C.关闭不必要的端口(如445,3389)D.对收到的邮件附件进行沙箱隔离检测答案:ABCD解析:防范勒索软件需要构建纵深防御体系:备份是最后的救命稻草;修补漏洞减少攻击面;关闭端口阻断横向移动;邮件过滤和沙箱检测切断感染途径。44.恶意软件的主要传播途径包括?A.恶意邮件附件B.植入恶意代码的正规软件下载站C.利用漏洞的“路过式”下载D.移动存储介质(U盘)交叉感染答案:ABCD解析:恶意软件传播方式多样化,包括社交工程(邮件)、供应链污染(劫持下载站)、网页挂马(利用浏览器漏洞)以及物理介质传播。45.关于数据备份的“3-2-1”原则,描述正确的是?A.3份数据副本B.2种不同的存储介质C.1份异地备份(或离线备份)D.每天备份一次答案:ABC解析:3-2-1备份策略是数据安全的黄金法则:保留3个数据副本,存储在2种不同介质上(如硬盘、磁带、云),其中至少1份在异地或离线保存,以防止单点灾难导致数据全丢。46.下列哪些属于常见的Web应用安全漏洞?A.SQL注入B.跨站脚本攻击(XSS)C.跨站请求伪造(CSRF)D.文件包含漏洞答案:ABCD解析:这些都是OWASPTop10中常见的Web安全漏洞,分别涉及数据注入、客户端脚本执行、伪造用户请求和服务器文件处理逻辑缺陷。47.使用公共Wi-Fi时,以下哪些操作是危险的?A.登录网上银行进行转账B.访问未加密的HTTP网站C.关闭自动连接Wi-Fi功能D.使用VPN连接回公司内网办公答案:AB解析:在公共Wi-Fi下进行敏感操作(如网银)极易被窃听;访问HTTP网站数据明文传输,易被抓包。使用VPN是保护措施,关闭自动连接是预防措施,而非危险操作。48.企业内部安全意识培训应涵盖哪些内容?A.如何识别和处理钓鱼邮件B.办公环境安全(如锁屏、清洁桌面)C.移动设备和远程办公安全规范D.数据分类与保密义务答案:ABCD解析内部安全培训应全面覆盖技术识别、物理安全、远程接入安全以及合规性要求,培养全员的安全文化。49.个人隐私保护中,应尽量避免在社交媒体上公开哪些信息?A.家庭住址B.身份证号或护照号C.高清的机票或火车票照片(含二维码和条形码)D.日常行踪定位答案:ABCD解析:这些信息均可被用于社会工程学攻击、身份盗窃或物理跟踪。机票二维码可能被伪造登机或获取个人身份信息。50.下列哪些设备或软件通常具有防火墙功能?A.路由器B.Windows操作系统C.杀毒软件(通常附带网络防护模块)D.键盘答案:ABC解析:路由器有硬件/固件防火墙,Windows自带防火墙,主流杀毒软件(如360、卡巴斯基)也包含个人防火墙组件。键盘不具备此功能。51.应急响应中,处理安全事件的六个阶段(PDCERF模型)包括?A.准备B.检测C.抑制D.根除、恢复、跟踪总结答案:ABCD解析:PDCERF模型是标准的应急响应流程:准备(Preparation)、检测(Detection)、抑制(Containment)、根除(Eradication)、恢复(Recovery)、跟踪总结(Follow-up)。52.下列关于HTTPS的描述,正确的有?A.可以防止数据在传输过程中被篡改B.可以防止数据在传输过程中被窃听C.可以验证服务器的真实身份(防止假冒网站)D.可以保证服务器端数据库不被黑客入侵答案:ABC解析:HTTPS通过SSL/TLS协议提供加密(防窃听)、完整性校验(防篡改)和身份认证(防假冒)。它无法保护服务器后端的数据库安全,那是服务器端防护的责任。53.常见的身份认证因子包括哪些类型?A.你知道什么(如密码)B.你拥有什么(如手机、令牌)C.你是什么(如指纹、人脸)D.你在哪里(如地理位置)答案:ABC解析:传统认证模型主要分为前三种。位置信息有时作为辅助的上下文认证因子,但核心三要素是知识、拥有和生物特征。54.为什么不能随意破解或安装“破解版”软件?A.破解补丁常被捆绑木马或后门B.无法获得官方的安全更新和补丁C.侵犯知识产权,面临法律风险D.软件运行不稳定答案:ABCD解析:破解软件是恶意软件传播的高发渠道;且由于无法更新,系统漏洞长期存在;同时存在法律合规和软件稳定性问题。55.下列哪些行为属于“内部威胁”的范畴?A.员工离职前拷贝客户资料带走B.员工为了方便工作,将密码写在便利贴上贴在屏幕旁C.员工无意中点击了钓鱼邮件导致内网中病毒D.员工利用职务之便查询非授权的敏感数据答案:ABCD解析:内部威胁既包括恶意的内部人员(窃密、破坏),也包括无意的内部人员(操作失误、安全意识薄弱)。三、判断题(共20题,每题1分)56.只要安装了杀毒软件,计算机就绝对不会感染病毒。答案:错误解析:杀毒软件只能防护已知的病毒特征或启发式识别的部分未知威胁,无法保证100%拦截,尤其是面对新型零日漏洞或用户主动允许运行的恶意程序时。57.MAC地址过滤可以完全防止未授权设备接入无线网络。答案:错误解析:MAC地址很容易被攻击者通过软件监听并伪造(MAC欺骗),因此MAC过滤只能提供基础的、有限的防护,不能作为唯一的依赖。58.删除文件并将其移入回收站清空后,文件内容就从硬盘上彻底消失了。答案:错误解析:清空回收站通常只是删除了文件系统的索引信息,实际的数据内容可能仍然保留在磁盘扇区上,直到被新数据覆盖。使用数据恢复软件往往能找回。59.虚拟私有云(VPC)中的安全组主要用于控制进出云资源的网络流量。答案:正确解析:安全组类似于虚拟防火墙,用于设置入站和出站规则,控制对云服务器等实例的访问权限。60.社会工程学攻击只针对个人,不会针对企业员工。答案:错误解析:企业高管(商务邮件诈骗BEC)、技术人员等高价值目标往往是社会工程学攻击的重点对象,且针对企业的攻击(如鱼叉式钓鱼)更为精准。61.所有的加密算法都是绝对安全的,无法被破解。答案:错误解析:没有绝对安全的算法。随着计算能力提升(如量子计算威胁)或算法实现上的缺陷(侧信道攻击),现有加密算法可能被破解。安全是一个相对的时间概念。62.在公共场合,为了方便,可以随意连接不需要密码的免费Wi-Fi。答案:错误解析:攻击者常设立恶意热点(EvilTwin),伪装成合法免费Wi-Fi,诱骗用户连接以窃取数据。连接未知Wi-Fi风险极高。63.生物识别技术(如指纹)一旦泄露,用户无法像修改密码那样修改自己的指纹。答案:正确解析:这是生物识别的一大局限性。生物特征具有不可撤销性,一旦模板数据被盗,可能造成永久性的安全风险。64.只有Windows系统才会中毒,Linux和Mac系统是免疫的。答案:错误解析:虽然Windows是攻击主要目标,但Linux和MacOS同样存在漏洞并会被攻击(如针对Linux的勒索软件、针对Mac的XCSSET恶意软件)。65.防火墙可以阻断所有内部网络发出的恶意数据。答案:错误解析:防火墙主要防护外部入侵。如果内部主机已被感染(如通过U盘),防火墙往往难以检测并阻断其向外部发起的恶意连接(除非具备出站流量检测功能)。66.HTTPS协议保证了网站内容的真实性,即网站内容一定是合法的。答案:错误解析:HTTPS保证了传输通道的加密和服务器域名的所有权验证,但无法验证网站内容本身是否合法(例如钓鱼网站也可以申请合法证书)。67.屏幕保护程序设置密码是保护物理安全的一种简单有效手段。答案:正确解析:设置屏幕保护密码可以防止用户短暂离开时,他人直接操作计算机获取数据。68.所谓的“撞库”攻击,需要攻击者拥有目标网站的数据库密码哈希值。答案:错误解析:撞库利用的是用户习惯在不同网站使用相同账号密码。攻击者利用从A网站泄露的明文(或已破解的)账号密码,去尝试登录B网站,不需要B网站的数据库哈希。69.为了方便记忆,可以将银行卡密码设置为123456或111111。答案:错误解析:弱密码极易被暴力破解或猜测,是资金安全的大忌。70.数据库加密存储后,如果管理员权限被窃取,数据依然是安全的。答案:错误解析:如果采用透明加密且密钥管理不当,或者攻击者获取了应用层的解密权限(如通过Web漏洞),加密数据仍可被解密。此外,加密不防备应用层的逻辑漏洞。71.二维码只能包含网址信息,不能包含病毒或执行指令。答案:错误解析:二维码本身只是文本编码,但扫描后可能会触发应用下载恶意APK,或触发系统命令导致漏洞利用(如历史案例中的解析漏洞)。扫码需谨慎。72.企业进行安全审计的主要目的是为了惩罚员工。答案:错误解析:安全审计的目的是发现安全漏洞、评估风险等级、验证合规性并改进安全策略,而非单纯的惩罚。73.使用蓝牙耳机传输数据是绝对安全的,因为蓝牙距离短。答案:错误解析:蓝牙存在“BlueBorne”等严重漏洞,攻击者可在无需配对的情况下远程控制设备。近距离不等于安全。74.所谓的“零信任”安全模型,意味着网络内部和外部一样不可信,所有访问请求都需经过验证。答案:正确解析:零信任原则是“永不信任,始终验证”。它打破了传统的“内网即安全”的边界防护理念。75.碎片整理可以提高硬盘读写速度,但与数据安全无关。答案:错误解析:虽然主要目的是性能,但碎片整理使得文件数据在物理上连续,这虽然利于读取,但也可能导致某些数据擦除工具在覆盖时更彻底(或相反,使数据恢复更容易,取决于具体场景)。但在安全审计中,磁盘操作痕迹也是重要线索。更准确地说,它主要影响性能,但在数据销毁场景下需考虑。此题判断为“错误”是基于“与数据安全无关”这一绝对化表述,因为磁盘重组对数据恢复和销毁有一定影响。四、填空题(共15题,每题2分)76.在密码学中,将明文转换为密文的过程称为________,其逆过程称为解密。答案:加密77.我国为了保障网络安全,维护网络空间主权和国家安全,制定了《中华人民共和国________法》。答案:网络安全78.在网络攻击中,攻击者通过向目标服务器发送大量构造错误的网络数据包,导致服务器崩溃或重启,这种攻击通常被称为________攻击。答案:拒绝服务或DoS79.防火墙一般分为包过滤防火墙、应用层代理防火墙和________防火墙。答案:状态检测80.为了防止密码在多个网站泄露后被用于登录其他账户,用户应遵循________原则,即不同网站使用不同密码。答案:账号隔离或密码分级81.在Web安全中,攻击者通过在网页URL或表单中插入恶意脚本代码,当用户浏览时脚本被执行,这种攻击被称为________攻击。答案:跨站脚本或XSS82.数字签名技术利用非对称加密算法,主要解决信息的________、不可否认性和完整性问题。答案:认证83.计算机病毒具有寄生性、传染性、潜伏性、触发性和________等基本特征。答案:破坏性84.IPSec协议族主要用于在IP层提供安全服务,包含两个主要协议:AH和________。答案:ESP85.在应急响应中,为了保留证据,通常需要对受害系统进行内存镜像和磁盘镜像,这个过程称为________。答案:取证86.一种针对移动设备的恶意软件,通过发送大量扣费短信或偷偷下载应用消耗资费,被称为________类恶意软件。答案:恶意扣费或流量消耗87.在公钥基础设施(PKI)中,由权威机构(CA)签发的、用于绑定公钥与持有者身份的电子文件被称为________。答案:数字证书88.为了防止SQL注入,开发人员应使用________查询或ORM框架,而不是直接拼接SQL字符串。答案:参数化89.网络嗅探器可以捕获流经网卡的数据包,为了防止被嗅探,在交换机网络中可以配置________功能来隔离广播域。答案:VLAN或端口镜像(此处应为VLAN或端口安全,通常填VLAN)90.所谓的“三权分立”原则,是指在系统管理中,将________、系统操作和安全审计职责分离,由不同人员承担。答案:系统管理或系统配置五、简答题(共5题,每题10分)91.请简述“社会工程学”攻击的常见步骤,并列举三种以上的防御方法。答案:社会工程学攻击是通过欺骗手段操纵人员以获取敏感信息或访问权限的攻击方式。常见步骤:1.信息收集:攻击者通过公开渠道(OSINT)收集目标的信息(姓名、职位、人际关系等)。2.建立关系:与目标建立信任或利用权威(如假冒IT人员、高管)。3.诱导执行:利用人性的弱点(如恐惧、好奇、贪婪),诱导目标执行特定操作(如点击链接、下载附件、告知密码)。4.实施攻击:获取凭证或植入恶意代码,进而入侵系统。防御方法:1.加强安全意识培训:定期对员工进行防钓鱼培训,识别常见套路。2.建立多重验证流程:对于敏感操作(如转账、重置密码),必须通过电话或当面进行二次确认。3.严格的信息保护政策:限制社交媒体上的工作信息泄露,不随意透露组织架构。4.技术手段过滤:部署邮件网关过滤钓鱼邮件,部署多因素认证(MFA)。92.什么是DDoS攻击?请描述其反射放大攻击的原理。答案:DDoS(分布式拒绝服务)攻击是指攻击者利用僵尸网络控制大量“肉鸡”(傀儡机),同时向目标服务器发送海量请求,耗尽其网络带宽或系统资源,导致正常用户无法访问。反射放大攻击原理:攻击者不直接向目标发送数据,而是利用互联网上存在漏洞的协议服务(如NTP,DNS,SSDP)。1.伪造源IP:攻击者将发送请求数据包的源IP地址伪造为受害者的IP地址。2.发送请求:攻击者向大量的第三方服务器(反射器)发送小体积的请求包。3.放大反射:第三方服务器收到请求后,将响应包发送给“源IP”(即受害者)。由于协议特性(如NTP的monlist列表),响应包的体积远大于请求包(放大倍数可达数百倍)。4.洪水攻击:海量的大体积响应包汇聚到受害者,瞬间拥塞其带宽。93.请解释对称加密和非对称加密的区别,并说明SSL/TLS协议是如何结合这两种技术来保证HTTPS安全的。答案:区别:1.密钥数量:对称加密使用一个密钥(加解密共用);非对称加密使用一对密钥(公钥和私钥)。2.速度:对称加密算法速度快,适合处理大量数据;非对称加密算法计算复杂,速度慢。3.用途:对称加密用于数据传输加密;非对称加密用于密钥交换和数字签名。SSL/TLS结合原理:SSL/TLS在握手阶段使用非对称加密:1.客户端向服务器请求连接,服务器发送数字证书(含公钥)。2.客户端验证证书后,生成一个随机的“会话密钥”(对称密钥)。3.客户端用服务器的公钥加密这个会话密钥,发送给服务器。4.服务器用自己的私钥解密,获得会话密钥。后续的数据传输阶段使用对称加密:双方使用协商好的会话密钥进行高速的数据加解密通信。这种结合方式既利用非对称加密解决了密钥分发的安全问题,又利用对称加密保证了数据传输的高效性。94.简述“XSS”(跨站脚本攻击)的三种类型及其危害。答案:三种类型:1.存储型XSS:恶意脚本被永久存储在目标服务器的数据库中(如留言板、评论区)。当用户访问含有该数据的页面时,脚本被执行。2.反射型XSS:恶意脚本包含在URL请求参数中。服务器未过滤直接将参数反射回页面,用户点击恶意链接后触发脚本执行。3.DOM型XSS:攻击payload未经过服务器,而是通过修改页面的DOM结构在前端直接执行。危害:1.窃取Cookie:获取用户会话凭证,冒充用户身份。2.钓鱼攻击:在页面插入虚假登录框,诱骗用户输入账号密码。3.劫持会话:重定向到恶意网站。4.网页挂马:利用浏览器漏洞植入木马。5.蠕虫传播:在社交网络中自动转发恶意链接。95.企业在发现数据泄露事件后,应遵循的应急响应流程(PDCERF)是怎样的?请简要描述各阶段关键动作。答案:PDCERF模型包含六个阶段:1.准备阶段:制定应急响应计划,组建团队,准备工具(取证、分析),进行演练。2.检测阶段:通过监控系统、报警或用户报告确认安全事件确实发生,分析事件类型、范围和源头。3.抑制阶段:采取紧急措施限制攻击范围(如断网、隔离受感染主机、封禁IP),防止损失扩大。4.根除阶段:查找并清除攻击源(如删除恶意文件、修补漏洞、查杀木马),消除隐患。5.恢复阶段:将系统恢复到正常状态,引入干净的数据备份,恢复业务服务,并加强监控。6.跟踪总结阶段:总结经验教训,更新安全策略,完善防御体系,编写事件报告,必要时进行法律追责。六、综合分析题(共2题,每题15分)96.某公司财务部员工收到一封来自“总经理”的邮件,邮件内容紧急,要求其立即向某账户汇款,并附上了一个名为“付款清单.doc”的附件。员工打开附件发现是一片空白,随后电脑出现卡顿,文件后缀名发生变化。请分析:(1)该员工遭遇了什么类型的攻击?(2)攻击者可能采取了

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论