教育部全國安全競賽網

你是不是要參加2017年安全知識網路競賽呢，教育部全國安全競賽網在哪裡進入？下面是本站小編為大家收集的關於教育部全國安全競賽網入口，歡迎大家點選登入!

教育部全國安全競賽網入口》》》點選進入

　　江西首屆國家網路安全知識答題賽

1、下列有關網路安全的表述，正確的是：

只要裝了防毒軟體，網路就是安全的

只要裝了防火牆，網路就是安全的

只要設定了密碼，網路就是安全的

尚沒有絕對安全的網路，網民要注意保護個人資訊

2、計算機病毒是指編制或者在計算機程式中插入的( )，影響計算機使用，並能自我複製的一組計算機指令或者程式程式碼。

危害操作人員健康

破壞計算機硬體

毀壞資料

危害機房環境安全

3、使用者收到了一封可疑的電子郵件,要求使用者提供銀行賬戶及密碼,這是屬於何種攻擊手段?

快取溢位攻擊

釣魚攻擊

暗門攻擊

DDOS攻擊

4、在以下認證方式中，最常用的認證方式是：

基於賬戶名/口令認證

基於摘要演算法認證

基於PKI認證

基於資料庫認證

5、下列不屬於系統安全的技術是：

防火牆

加密狗

認證

防病毒

6、抵禦電子郵箱入侵措施中，不正確的是：

不用生日做密碼

不要使用少於5位的密碼

不用使用純數字

自己做伺服器

7、不屬於常見的危險密碼是：

跟使用者名稱相同的密碼

使用生日作為密碼

只有4位數的密碼

10位的綜合型密碼

8、SQL殺手蠕蟲病毒發作的特徵是：

大量消耗網路頻寬

攻擊個人PC終端

破壞PC遊戲程式

攻擊手機網路

9、許多黑客攻擊都是利用軟體實現中的緩衝區溢位的漏洞，對於這一威脅，最可靠的解決方案是什麼?

安裝防火牆

安裝入侵檢測系統

給系統安裝最新的補丁

安裝防病毒軟體

10、不屬於計算機病毒防治策略的是：

確認您手頭常備一張真正“乾淨”的引導盤

及時、可靠地升級反病毒產品

新購置的計算機軟體也要進行病毒檢測

整理磁碟

11、以下哪一項是資料完整性得到保護的例子?

某網站在訪問量突然增加時對使用者連線數量進行了限制，保證己登入的使用者可以完成操作

在提款過程中ATM終端發生故障，銀行業務系統及時對該使用者的帳戶餘額進行了衝正操作

某網管系統具有嚴格的審計功能，可以確定哪個管理員在何時對核心交換機進行了什麼操作

李先生在每天下班前將重要檔案鎖在檔案室的保密櫃中，使偽裝成清沽工的商業間諜無法檢視

12、以下哪種方法不能有效提高WLAN的安全性：

修改預設的服務區識別符號(SSID)

禁止SSID廣播

啟用終端與AP間的雙向認證

啟用無線AP的開放認證模式

13、以下無線加密標準中哪一項的安全性最弱?

wep

wpa

wpa2

wapi

14、以下哪個選項不是資訊保安需求的來源?

法律法規與合同條約的要求

組織的原則、目標和規定

風險評估的結果

安全架構和安全廠商釋出的漏洞、病毒預警

15、以下關於“最小特權”安全管理原則理解正確的是：

組織機構內的特殊崗位不能由一個人長期負責

對重要的工作進行分解，分配給不同人員完成

一個人有且僅有其執行崗位所足夠的許可和許可權

防止員工由一個崗位變動到另一個崗位，累計越來越多的許可權

16、使用者收到了一封可疑的電子郵件,要求使用者提供銀行賬戶及密碼,這是屬於何種攻擊手段?

快取溢位攻擊

釣魚攻擊

暗門攻擊

DDOS攻擊

17、下列對訪問控制的說法正確的是：

訪問控制模型是對一系列訪問控制規則集合的描述，必須是形式化的

一般訪問控制過程由：主題、客體、訪問控制決策和訪問控制實施四部分組成

訪問控制模型是對一系列安全策略的`描述，都是非形式化的

在訪問控制過程中，主題提交的訪問請求由訪問控制決策實施訪問

18、木馬程式一般指潛藏在使用者計算機中帶有惡意性質的( )，利用它可以在使用者不知情的情況下竊取網際網路使用者計算機上的重要資料。

遠端控制軟體

計算機作業系統

木頭做的馬

19、以下那個攻擊步驟是IP欺騙(IP Spoof)系列攻擊中最關鍵和難度最高的?

對被冒充的主機進行拒絕服務攻擊，使其無法對目標主機進行響應

與目標主機進行會話，猜測目標主機的序號規則

冒充受信主機向目標主機發送資料包，欺騙目標主機

向目標主機發送指令，進行會話操作

20、網路黑客是指通過網際網路利用非正常手段：

上網的人

在網路上行騙的人

入侵計算機系統的人

21、以下不屬於網上銀行的安全加固措施：

網站下載安裝安全控制元件

網站下載安裝客戶端軟體

網銀USB Key驅動程式

網絡卡驅動程式

22、以下不屬於網路安全支付工具：

U盾

網銀證書

簡訊驗證碼

金融IC卡

23、以下場所中適合使用網上銀行：

公共場所的計算機

他人的計算機

網咖中的計算機

家庭用計算機

24、網路支付過程中對提高安全性用處不大的是：

交易時請確認位址列裡的網址是否正確

網上購物時到正規、知名的網上商城進行網上支付

每次交易都請仔細核對交易內容，確認無誤後再進行操作。

交易時關閉Office軟體、聊天軟體。

在交易未完成時不要中途離開交易終端，交易完成後應點選退出

25、以下網路支付工具哪種最安全：

網銀證書+簡訊口令

USB Key+簡訊口令

USB Key

電子密碼器

26、以下不屬於網路支付中常見安全風險：

網路釣魚

木馬病毒

社交陷阱

偽基站

網路DOS攻擊

27、以下屬於網路釣魚的欺騙手段：

不法分子通過大量傳送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件或簡訊、即時通訊資訊等，引誘收信人給出敏感資訊(如使用者名稱、口令、帳號 ID 或信用卡詳細資訊)

通常會偽裝成程式包、壓縮檔案、圖片、視訊等形式，通過網頁、郵件等渠道引誘使用者下載安裝

不法分子搜取裝置周圍一定範圍內的手機卡資訊，並通過偽裝成運營商的基站，冒充任意的手機號碼強行向用戶手機發送詐騙等簡訊息。

有些不法分子利用社會工程學手段獲取持卡人個人資訊，並通過一些重要資訊盜用持卡人賬戶資金。

28、以下對提高網路支付安全性用處不大：

經常用於網路支付的銀行卡不存太多資金，或設定每日最高網路消費限額，減少損失。

銀行卡不隨身攜帶

不同網路支付賬戶設定不同密碼。

用於網路支付的電腦、Pad、手機等工具要安裝防毒軟體，並定期查殺病毒。

29、以下關於金融IC卡的優勢體現，不正確的是：

安全性高。金融IC卡的資訊儲存在智慧晶片中，卡內資訊難以複製，加上多重的交易認證流程，可以有效保障持卡人銀行賬戶資金安全。

快捷便利。金融IC卡除具備磁條卡的所有功能外，還可以進行非接觸式快速小額支付，輕鬆一揮便可支付，方便快捷

一卡多用。金融IC卡可用於社保、交通、醫療、教育等公共領域

使用範圍廣。在國內辦理的金融IC卡，在國外大部分國家均可使用。

30、以下關於金融IC卡，不正確的是：

金融IC卡具有智慧晶片，可集社保、交通、醫療、教育、通訊、購物、娛樂、水電煤繳費等行業應用於一體，實現“一卡多用”。

金融IC卡非接觸式快速小額支付功能可廣泛應用於超市、便利店、百貨、藥房、快餐連鎖等零售場所和菜市場、停車場、加油站、旅遊景點等公共服務領域，輕輕一揮便可支付

金融IC卡的資訊儲存在智慧晶片中，卡內資訊難以複製，加上多重的交易認證流程，可以有效保障持卡人銀行賬戶資金安全。

金融IC卡關閉降級交易後，商業銀行以前發行的純磁條銀行卡將不能再使用。