2025年國家網(wǎng)絡(luò)安全宣傳周知識競賽題目及答案多選題51.(容易)越來越多的人習(xí)慣于用手機(jī)里的支付寶、微信等付賬，因?yàn)楹芊奖悖@也對個(gè)人財(cái)產(chǎn)的安全產(chǎn)生了威脅。以下哪些選項(xiàng)可以有效保護(hù)我們的個(gè)人財(cái)產(chǎn)?()A、使用手機(jī)里的支付寶、微信付款輸入密碼時(shí)避免別人看到。B、支付寶、微信支付密碼不設(shè)置常用密碼C、支付寶、微信不設(shè)置自動登錄。D、不在陌生網(wǎng)絡(luò)中使用。答案：ABCD52.(容易)下列哪些選項(xiàng)可以有效保護(hù)我們上傳到云平臺的數(shù)據(jù)安全?()A、上傳到云平臺中的數(shù)據(jù)設(shè)置密碼B、定期整理清除上傳到云平臺的數(shù)據(jù)C、在網(wǎng)吧等不確定網(wǎng)絡(luò)連接安全性的地點(diǎn)使用云平臺D、使用免費(fèi)或者公共場合WIFI上傳數(shù)據(jù)到云平臺答案：AB53.(容易)014年7月，國內(nèi)安全團(tuán)隊(duì)研究了特斯拉ModelS型汽車，發(fā)現(xiàn)利用汽車軟件里的某個(gè)漏洞，可以遠(yuǎn)程控制車輛，實(shí)現(xiàn)開鎖、鳴笛、閃燈，可以在汽車行進(jìn)的過程中遠(yuǎn)程開啟天窗。這個(gè)事例告訴我們接入到網(wǎng)絡(luò)中的設(shè)備都存在被黑客攻擊的可能性，以下哪些措施可以有效避免接入網(wǎng)絡(luò)的硬件設(shè)備免受網(wǎng)絡(luò)攻擊?()A、硬件設(shè)備不接入到陌生的網(wǎng)絡(luò)B、對自身網(wǎng)絡(luò)設(shè)置密碼驗(yàn)證C、硬件設(shè)備中安裝安全防護(hù)軟件D、及時(shí)清潔網(wǎng)絡(luò)設(shè)備答案：ABC54.(困難)公開密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：()。A、認(rèn)證中心。注冊中心B、質(zhì)檢中心C、咨詢服務(wù)D、證書持有者。用戶。證書庫答案：AD55.(容易)現(xiàn)在網(wǎng)絡(luò)購物越來越多，以下哪些措施可以防范網(wǎng)絡(luò)購物的風(fēng)險(xiǎn)A、核實(shí)網(wǎng)站資質(zhì)及網(wǎng)站聯(lián)系方式的真?zhèn)蜝、盡量到知名、權(quán)威的網(wǎng)上商城購物C、注意保護(hù)個(gè)人隱私D、不要輕信網(wǎng)上低價(jià)推銷廣告答案：ABCD56.(容易)在日常生活中，以下哪些選項(xiàng)容易造成我們的敏感信息被非法竊取?A、隨意丟棄快遞單或包裹B、在網(wǎng)上注冊網(wǎng)站會員后詳細(xì)填寫真實(shí)姓名、電話、身份證號、住址等信息C、電腦不設(shè)置鎖屏密碼D、定期更新各類平臺的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號答案：ABC57.(中等)以下哪些選項(xiàng)是關(guān)于瀏覽網(wǎng)頁時(shí)存在的安全風(fēng)險(xiǎn)：()A、網(wǎng)絡(luò)釣魚B、隱私跟蹤C(jī)、數(shù)據(jù)劫持D、網(wǎng)頁掛馬答案：ABCD58.(容易)網(wǎng)購已經(jīng)在我們的生活中無處不在，下列哪些行為有詐騙嫌疑?()A、拍下商品，付款成功后，告訴其在0天后才能到貨B、買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨就以投訴差評威脅新手賣家C、有自稱為“淘寶客服”的人索要賬戶密碼D、賣家推薦買家使用支付寶擔(dān)保交易，保證交易中的安全性。答案：ABC59.(容易)我們在日常生活中網(wǎng)上支付時(shí)，應(yīng)該采取哪些安全防范措施?()A、保護(hù)好自身信息、財(cái)產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為B、網(wǎng)購時(shí)到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付，交易時(shí)確認(rèn)地址欄內(nèi)網(wǎng)址是否正確C、從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行、安全控件和客戶端軟件。開通短信口令時(shí)，務(wù)必確認(rèn)接收短信手機(jī)號為本人手機(jī)號鍬籟饗逕瑣筆襖鷗婭薔。D、避免在公共場所或者他人計(jì)算機(jī)上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時(shí)一定要將USBkey拔出答案：ABCD60.(容易)某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問題我們應(yīng)該進(jìn)行下列哪種措施，避免受到更大損失()?A、立即登錄該網(wǎng)站更改密碼B、投訴該網(wǎng)站C、更改與該網(wǎng)站相關(guān)的一系列賬號密碼D、不再使用該網(wǎng)站的郵箱答案：AC61.(容易)以下防范智能手機(jī)信息泄露的措施有哪幾個(gè)()A、禁用Wi-Fi自動連接到網(wǎng)絡(luò)功能，使用公共Wi-Fi有可能被盜用資料B、下載軟件或游戲時(shí)，仔細(xì)審核該軟件，防止將木馬帶到手機(jī)中C、經(jīng)常為手機(jī)做數(shù)據(jù)同步備份D、勿見二維碼就掃。答案：ABD62.(容易)以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風(fēng)險(xiǎn)?()A、不法分子可能在電腦上看到手機(jī)當(dāng)中的短信內(nèi)容。B、木馬或病毒可在手機(jī)與電腦中相互感染。C、不法分子可通過遠(yuǎn)控電腦來操作、讀取手機(jī)敏感信息。D、損壞手機(jī)使用壽命。答案：(ABC)63.(困難)請分析哪些是病毒、木馬，在電子郵件的傳播方式?()A、郵件主題及內(nèi)容偽造成各式各樣(好友的回復(fù)郵件、管理員的提醒、熱點(diǎn)事件等)B、病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點(diǎn)擊執(zhí)行，如jpg、doc、zip、rar等，但有些時(shí)候?qū)嶋H上是e_e文件C、將木馬代碼通過郵件的正文發(fā)送過去D、將病毒源文件直接發(fā)送給用戶。答案：(AB)64.(中等)為了防治垃圾郵件，常用的方法有：()。A、避免隨意泄露郵件地址。B、定期對郵件進(jìn)行備份。C、借助反垃圾郵件的專門軟件。D、使用郵件管理、過濾功能。答案:ACD65.(容易)不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因?yàn)開_____。A、互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序B、不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬C、可能含有的病毒、木馬會自動進(jìn)入電腦并隱藏在電腦中，會造成文件丟失損壞D、可能含有的病毒、木馬會自動進(jìn)入電腦并隱藏在電腦中，會導(dǎo)致系統(tǒng)癱瘓答案：(ABCD)66.(困難)網(wǎng)頁掛馬指的是，不法分子把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站里面，然后用木馬生成器生成一個(gè)網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時(shí)運(yùn)行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動運(yùn)行--加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個(gè)要素?()A、用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動或被動)。B、用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功。C、用戶系統(tǒng)上的安全軟件沒有起作用。D、用戶清理了電腦中的緩存網(wǎng)頁文件答案：(ABC)67.(困難)請分析，以下哪些是高級持續(xù)性威脅(APT)的特點(diǎn)?()A、此類威脅，攻擊者通常長期潛伏B、有目的、有針對性全程人為參與的攻擊C、一般都有特殊目的(盜號、騙錢財(cái)、竊取保密文檔等)D、不易被發(fā)現(xiàn)答案：(ABCD)68.(中等)以下哪項(xiàng)屬于防范假冒網(wǎng)站的措施()A、直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進(jìn)入B、登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符C、登錄官方發(fā)布的相關(guān)網(wǎng)站辨識真?zhèn)蜠、安裝防范ARP攻擊的軟件答案：ABC69.(容易)關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)相關(guān)方式，以下說法正確的是?()A、出于學(xué)習(xí)的角度，可以未經(jīng)許可對某網(wǎng)站進(jìn)行滲透測試B、可搭建虛擬仿真環(huán)境來學(xué)習(xí)一些入侵與防御的技術(shù)C、可以參加一些技術(shù)學(xué)習(xí)類比賽來鍛煉自己的能力D、可以學(xué)習(xí)基礎(chǔ)知識的同時(shí)，關(guān)注一些安全事件，分析問題原因答案：BCD70.(容易)以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識是錯(cuò)誤的?()A、電腦病毒防治主要靠軟件查殺B、文件刪除后信息就不會恢復(fù)C、網(wǎng)絡(luò)共享文件是安全的D、防病毒軟件要定期升級答案：ABC71.(容易)如何防范釣魚網(wǎng)站?A、通過查詢網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)的真?zhèn)蜝、安裝安全防護(hù)軟件C、警惕中獎(jiǎng)、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點(diǎn)擊未經(jīng)核實(shí)的陌生鏈接D、不在多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作，如網(wǎng)吧等。答案：(ABCD)72.(容易)青少年安全使用網(wǎng)絡(luò)的一些說法，哪些是正確的()?A、不要隨意下載“_版”、“綠色版”等軟件，下載軟件從正規(guī)的官方網(wǎng)站下載B、養(yǎng)成不打開陌生鏈接的習(xí)慣C、盡量不使用聊天工具D、玩游戲不使用外掛答案：ABD73.(中等)U盤病毒通過()，()，()三個(gè)途徑來實(shí)現(xiàn)對計(jì)算機(jī)及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。A、隱藏B、復(fù)制C、傳播D、_答案：ABC74.(中等)web安全是一個(gè)系統(tǒng)問題,包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而,網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問題比通常意義上的Internet安全問題更為復(fù)雜。目前的web安全主要分為以下幾個(gè)方面?()A、保護(hù)服務(wù)器及其數(shù)據(jù)的安全。B、保護(hù)服務(wù)器和用戶之間傳遞的信息的安全。C、保護(hù)web應(yīng)用客戶端及其環(huán)境安全。D、保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。答案：ABC75.(中等)擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容,調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù),包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題,攻擊者可以使用掃描工具檢測到這些問題并加以利用,導(dǎo)致后端系統(tǒng)的攻陷,包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?()A、服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號。B、服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊。C、不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁。D、不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理。答案：ABCD76.(容易)下列算法屬于Hash算法的有()A、RSAB、DESC、SHA1D、MD5答案：CD77.(中等)由于TCP/IP協(xié)議的缺陷，可能導(dǎo)致的風(fēng)險(xiǎn)有()A、拒絕服務(wù)攻擊B、順序號預(yù)測攻擊C、物理層攻擊D、TCP協(xié)議劫持入侵答案：ABD78.(困難)CA能提供以下哪種證書?()A、個(gè)人數(shù)字證書B、SET服務(wù)器證書C、SSL服務(wù)器證書D、安全電子郵件證書答案：ACD79.(容易)如何防范操作系統(tǒng)安全風(fēng)險(xiǎn)?()A、給所有用戶設(shè)置嚴(yán)格的口令B、使用默認(rèn)賬戶設(shè)置C、及時(shí)安裝最新的安全補(bǔ)丁D、刪除多余的系統(tǒng)組件答案：ACD80.(容易)網(wǎng)絡(luò)安全攻擊的主要表現(xiàn)方式有()。A、中斷B、截獲C、篡改D、偽造答案：ABCD81.(困難)CSRF攻擊防范的方法有?A、使用隨機(jī)TokenB、校驗(yàn)refererC、過濾文件類型D、限制請求頻率答案：AB82.(中等)黑盒測試法注重于測試軟件的功能需求，主要試圖發(fā)現(xiàn)下列幾類錯(cuò)誤A、功能不正確或遺漏B、輸入和輸出錯(cuò)誤C、初始化和終止錯(cuò)誤D、性能錯(cuò)誤答案：ABCD83.(容易)當(dāng)短暫離開電腦時(shí)，為了確保個(gè)人信息安全，良好的使用習(xí)慣是對計(jì)算機(jī)進(jìn)行鎖屏，以下哪些是正確的計(jì)算機(jī)鎖屏方法()A、同時(shí)按住windowslogo鍵和s鍵B、同時(shí)按住windowslogo鍵和L鍵C、單擊windows左下的【開始】按鈕，單擊【注銷】按鈕，單擊【切換用戶】或【鎖定】按鈕。D、同時(shí)按住Ctrl鍵、Alt鍵和Del鍵，再點(diǎn)擊【鎖定計(jì)算機(jī)】按鈕。答案：BCD84.(中等)以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識是錯(cuò)誤的?()A、電腦病毒的防治只能靠軟件查殺。B、文件刪除后信息就不會恢復(fù)。C、網(wǎng)絡(luò)D、防病毒軟件要定期升級。答案：ABC(選項(xiàng)A是迷惑選項(xiàng)，病毒防治不僅靠被動查殺，主要靠良好習(xí)慣預(yù)防)85.(容易)以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?()A、家用的無線路由器使用默認(rèn)的用戶名和密碼B、在多個(gè)網(wǎng)站注冊的帳號和密碼都一樣C、在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬D、使用可以自動連接其它

WIFI的手機(jī)APP軟件答案：ABCD86.(容易)VirtualPrivateNetwork在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)，進(jìn)行數(shù)據(jù)通信，可以保證通信過程中的身份認(rèn)證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VirtualPrivateNetwork采用的安全技術(shù)有：()。A、安全隧道技術(shù)B、密鑰管理技術(shù)C、數(shù)據(jù)包過濾技術(shù)D、用戶身份認(rèn)證技術(shù)答案:ABD87.(中等)以下選項(xiàng)中，哪些是數(shù)字簽名機(jī)制能夠?qū)崿F(xiàn)的目標(biāo)：()。A、接受者能夠核實(shí)發(fā)送者對信息的簽名B、發(fā)送者不能抵賴對信息的簽名C、接受者不能偽造對信息的簽名D、發(fā)送者能夠確定接受者收到信息答案:ABC88.(容易)黑客常用的獲取關(guān)鍵賬戶口令的方法有：()。A、通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令B、暴力_C、社工撞庫D、SSL協(xié)議數(shù)據(jù)包分析答案:ABC89.(中等)下面是關(guān)于常用服務(wù)的默認(rèn)端口的敘述，正確的是：()。A、FTP：文件傳輸協(xié)議，默認(rèn)使用1端口。B、Telnet:遠(yuǎn)程登錄使用5端口。C、HTTP：超文本傳送協(xié)議，默認(rèn)打開80端口以提供服務(wù)。D、SMTP：郵件傳送協(xié)議，目標(biāo)計(jì)算機(jī)開放的是3端口。答案:AC90.(中等)在網(wǎng)絡(luò)安全領(lǐng)域，社會工程學(xué)常被黑客用于A、踩點(diǎn)階段的信息收集B、獲得目標(biāo)webshellC、組合密碼的爆破D、定位目標(biāo)真實(shí)信息答案：ACD91.(中等)以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞()A、使用_版的編程工具B、不安全的編程習(xí)慣C、考慮不周的架構(gòu)設(shè)計(jì)D、編程計(jì)算機(jī)未安裝殺毒軟件答案：ABC92.(中等)針對暴力_攻擊，網(wǎng)站后臺常用的安全防護(hù)措施有哪些?A、拒絕多次錯(cuò)誤登錄請求B、修改默認(rèn)的后臺用戶名C、檢測cookiereferer的值D、過濾特殊字符串答案：AB93.(容易)以下關(guān)于DDOS攻擊的描述，下列哪些是正確的?()A、無需侵入受攻擊的系統(tǒng)，即可導(dǎo)致系統(tǒng)癱瘓B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功答案：AC94.(中等)以下哪些測試屬于白盒測試?()A、代碼檢查法B、靜態(tài)結(jié)構(gòu)分析法C、符號測試D、邏輯覆蓋法答案：ABCD95.(中等)網(wǎng)絡(luò)釣魚是指攻擊者利用偽造的網(wǎng)站或欺騙性的電子郵件進(jìn)行的網(wǎng)絡(luò)詐騙活動。以下屬于網(wǎng)絡(luò)釣魚常見攻擊手段的是：A、偽造相似域名的網(wǎng)站B、顯示虛假IP地址而非域名C、超鏈接欺騙D、彈出窗口欺騙答案：ABCD96.(中等)虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork，VirtualPrivateNetwork)是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)，整個(gè)VirtualPrivateNetwork網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是