公需科目材料 6
作者:师训部  文章来源:本站原创  点击数  更新时间:2017/10/18 15:13:19  文章录入:shixunchu  责任编辑:shixunchu

第一部分 基础知识

1.通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转,对这一说法你认为以下哪个选项是准确的?(绝对可行,已有在现实中实际发生的案例)

2.下列选项中不是APT攻击的特点:(攻击少见 )

3.王同学喜欢在不同的购物和社交网站进行登录和注册,但他习惯于在不同的网站使用相同的用户名和密码进行注册登录,某天,他突然发现,自己在微博和很多网站的账号同时都不能登录了,这些网站使用了同样的用户名和密码,请问,王同学可能遭遇了以下哪类行为攻击:(撞库)

4.赵女士的一个正在国外进修的朋友,晚上用QQ联系赵女士,聊了些近况并谈及国外信用卡的便利,问该女士用的什么信用卡,并好奇地让其发信用卡正反面的照片给他,要比较下国内外信用卡的差别。该女士有点犹豫,就拨通了朋友的电话,结果朋友说QQ被盗了。那么不法分子为什么要信用卡的正反面照片呢?(可获得卡号、有效期和CVV(末三位数)该三项信息已可以进行网络支付)

5.我们经常从网站上下载文件、软件,为了确保系统安全,以下哪个处理措施最正确。(先查杀病毒,再使用)

6.好友的QQ突然发来一个网站链接要求投票,最合理的做法是(可能是好友QQ被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票)

7.没有自拍,也没有视频聊天,但电脑摄像头的灯总是亮着,这是什么原因(可能中了木马,正在被黑客偷窥)

8.“短信轰炸机软件会对我们的手机造成怎样的危害(会大量发送垃圾短信,永久损害手机的短信收发功能)

9.要安全浏览网页,不应该(在公用计算机上使用自动登录记住密码功能)

10.在某电子商务网站购物时,卖家突然说交易出现异常,并推荐处理异常的客服人员。以下最恰当的做法是?.通过电子商务官网上寻找正规的客服电话或联系方式,并进行核实)

11.棱镜计划(PRISM)是一项由(美国驻华大使馆)自2007年起开始实施的绝密电子监听计划

12.张同学发现安全软件提醒自己的电脑有系统漏洞,如果你是张同学,最恰当的做法是?(立即更新补丁,修复漏洞 )

13.下列错误的是:(由于网络是虚拟世界,所以在网上不需要保护个人的隐私 )

14.大数据时代,数据使用的关键是:(数据再利用 )

15.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(给系统安装最新的补丁 )

16.我们在日常生活中网上支付时,应该采取哪些安全防范措施?(从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件;开通短信口令时,务必确认接收短信手机号为本人手机号、保护好自身信息、财产安全,不要相信任何套取账号、USBkey和密码的行为、避免在公共场所或者他人计算机上登录和使用网上银行,退出网上银行时一定要将USBkey拔出、网购时到正规、知名的网上商店进行网上支付,交易时确认地址栏内网址是否正确)

17.以下防范智能手机信息泄露的措施有哪几个(禁用Wi-Fi自动连接到网络功能,使用公共Wi-Fi有可能被盗用资料、下载软件或游戏时,仔细审核该软件,防止将木马带到手机中、勿见二维码就扫)

18.在使用电脑过程中,哪些是网络安全防范措施(经常给系统打补丁,堵塞软件漏洞、不上一些不太了解的网站,不打开QQ上传送过来的不明文件、安装防火墙和防病毒软件,并经常升级)

19.如何防范钓鱼网站?(警惕中奖、修改网银密码的通知邮件、短信,不轻意点击未经核实的陌生链接、通过查询网站备案信息等方式核实网站资质的真伪、不在多人共用的电脑上进行金融业务操作,如网吧等、安装安全防护软件)

20.大数据应用安全策略包括:(防止APT攻击、整合工具和流程、用户访问控制、数据实时分析引擎)

21.某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的Apple ID等。发生此类问题我们应该进行下列哪种措施,避免受到更大损失?(更改与该网站相关的一系列账号密码、立即登录该网站更改密码)

22.不要打开来历不明的网页、电子邮件链接或附件是因为(不明来历的网页、电子邮件链接、附件中,很可能隐藏着大量的病毒、木马、可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会造成文件丢失损坏、可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会导致系统瘫痪、互联网上充斥着各种钓鱼网站、病毒、木马程序)

23.信息网络主要划分为(互联网、涉密网络、非涉密网络)

24.为了防治垃圾邮件,常用的方法有:(使用邮件管理、过滤功能。借助反垃圾邮件的专门软件避免随意泄露邮件地址、在使用电脑过程中,哪些是网络安全防范措施、安装防火墙和防病毒软件,并经常升级、经常给系统打补丁,堵塞软件漏洞、不上一些不太了解的网站,不打开QQ上传送过来的不明文件)

 

第二部分 判断正误

1.APT涵盖了社会工程学、病毒、0day漏洞、木马、注入攻击、加密等多种攻击手段。 正确

2.网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。正确

3.20世纪相比,近年来我国很少遭受网络攻击。错误

4.电脑或者办公的内网进行物理隔离之后,他人无法窃取到电脑中的信息。错误

5.PKI指的是公钥基础设施。正确

6.信息安全保护的内涵,体现四个过程,即PDRR,是指保护、检测、反应、恢复。正确

7.物理域包括网络终端、链路、节点等组成的网络物理实体和电磁信号。正确

8.网络漏洞给我们的工作、生活、学习带来了巨大危害,因此,网络漏洞毫无价值。错误

9.认知域包括了网络用户相互交流产生的知识、思想、情感和信念。正确

10.DDOS是指分布反射式拒绝服务。错误

第三部分 应用分析

1.最常用的网络安全模型PDRR是什么?

参考答案反应、保护、恢复、检测

2.互联网病毒的特征有哪些(至少请列举5个)?

参考答案破坏性、可触发性、隐蔽性、传染性、潜伏性、非授权可执行性、表现性
打印本文 打印本文  关闭窗口 关闭窗口