《102编号2020年大学生网络安全知识竞赛精选题库及答案(共50题)》由会员分享,可在线阅读,更多相关《102编号2020年大学生网络安全知识竞赛精选题库及答案(共50题)(6页珍藏版)》请在金锄头文库上搜索。
1、2020 年大学生网络安全知识竞赛精选题库及答 案(共 50 题) 1.防范网络黑客措施: 选用安全的口令口令不得以明文方式存放 在系统中建立帐号锁定机制实施存取控制确保数据的安全 2.如果您发现自己被手机短信或互联网站上的信息诈骗后,应当及时 向公安机关报案,以查处诈骗者,挽回经济损失。 3.当您发现因短信欺诈订制被扣除信息费时,可以向相关电信运营企 业投诉;投诉未果, 可进一步向信息产业部或各地电信用户申诉受理 中心( 12300 )申诉。 4.通常意义上的网络黑客是指通过互联网利用非正常手段入侵他人 计算机系统的人。 5.电信条例规定,在公共信息服务中,电信业务经营者发现电信 网络中传输
2、的信息明显包含违法内容时,应当立即停止传输, 保存有 关记录,并向国家有关机关报告。 6.非经营性互联网信息服务备案管理办法规定,互联网接入服务 提供者( ISP)不得为未经备案的组织或个人从事非经营性互联网信 息服务提供互联网接入服务。 7.按照互联网电子公告服务管理规定,任何人不得在互联网上的 电子布告牌( BBS)、电子白板、电子论坛、网络聊天室、留言板等 电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害 信息。 8.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码, 这种攻击手段是钓鱼攻击。 9.最常用的认证方式是:基于账户名口令认证。 10.计算机病毒防治的策略有
3、:确认您手头常备一张真正“干净”的 引导盘、及时、 可靠升级反病毒产品、新购置的计算机软件也要进行 病毒检测。 11. 不要使用与自己相关的资料作为个人密码,如自己或男(女)朋 友的生日,电话号码,身份证号码,门牌号,姓名简写,这样很容易 被熟悉你的人猜出。 12. 不要为了防止忘记而将密码记下来。将密码记在大脑以外的任何 地方都是愚蠢的行为 . 13. 不要死守一个密码,要经常更换,特别是遇到可疑情况的时候。 14网上金融常见安全风险:网络钓鱼、木马病毒、社交陷阱、伪 基站 15.金融安全工具:数字证书、短信验证码、动态口令、USBKey 16.网上金融安全:保管好账号、密码和 USBKey
4、 (或称 Ukey 、 网盾、 U 盾等) a.不要相信任何套取账号、USBKey 和密码的行为,也不要轻易向他 人透露您的证件号码、账号、密码等。b.密码应尽量设置为数字、英 文大小写字母的组合, 不要用生日、姓名等容易被猜测的内容做密码。 c.如果泄露了 USBKey 密码,应尽快办理补发或更换业务。 17.认清网站网址 :网上购物时请到正规、知名的网上商户进行网上支 付,交易时请确认地址栏里的网址是否正确。 18.网上交易前:确保计算机系统安全:从银行官方网站下载安装网 上银行、手机银行安全控件和客户端软件, 设置 Windows登录密码, WindowsXP以上系统请打开系统自带的防火
5、墙,关闭远程登录功能。 定期下载并安装最新的操作系统和浏览器安全补丁。安装防病毒软件 和防火墙软件,并及时升级更新。 19.使用经国家权威机构认证的网银证书,建议同时开通USBKey 和 短信口令功能。 20.网上银行:使用网上银行安全工具组合,建议选择安全等级高的 工具组合! 21.电信诈骗手法: 1、洗钱诈骗; 2、社保卡诈骗; 3、退税诈骗;4、 冒充亲朋好友诈骗; 5、冒充房东诈骗; 6、冒充领导、上司诈骗;7、 网银升级诈骗; 8、冒充银行客服诈骗; 9、贷款诈骗; 22.网络诈骗手法: 1、QQ 、邮箱诈骗; 2、“网络钓鱼”诈骗;3、 网购诈骗; 4、网游装备诈骗; 5、炒股诈骗
6、; 23. 3 大著名加密算法 :MD5 、RSA、DES 24. 加密的基本方法:变位法,替换法。 25. 不要轻信手机接收到的中奖、贷款等短信、电话和非银行官方网 站上的任何信息。 26. 信息安全的技术措施主要有: 信息加密数字签名数据完整性保护身份鉴别访问控制 数据备份和灾难恢复网络控制技术反病毒技术安全审计业 务填充路由控制机制公证机制 27. 信息加密:是指使有用的信息变为看上去似为无用的乱码,使攻 击者无法读懂信息的内容从而保护信息, 28. 网络安全的工作目标: (1)“进不来”访问控制机制 (2)“拿不走”授权机制 (3)“看不懂”加密机制 (4)“改不了”数据完整性机制 (
7、5)“逃不掉”审计、监控、签名机制、法律、法规 (6)“打不垮”数据备份与灾难恢复机制。 29. 多级安全信息系统: 由于用户的访问涉及到访问的权限控制规则 集合,将敏感信息与通常资源分开的系统,称之为多级安全系统。 30. 访问控制包括 3 方面的内容:认证、控制策略实现和审计。 31.防火墙一般部署在内部网络和外部网络之间。 32.避免在公共场所或他人计算机上登录和使用网上银行。退出网上 银行或暂时离开电脑时,一定要将USBKey 拔出。 33.密码学是关于加密和解密变换的一门科学,是保护数据和信息的 有力武器。 34.在操作系统的安全机制中,文件系统的保护机制分为对文件保护 和文件保密的
8、安全。 35.操作系统的安全威胁主要来自于:内网和外网。 36.操作网银时建议不要浏览别的网站,有些网站的恶意代码可能会 获取您电脑上的信息。 37.身份认证是验证信息发送者是真的,而不是冒充的,包括信源、 信宿等的认证和识别。 38.密钥生成形式有两种:一种是由中心集中生成,另一种是由个人 分散生成。 39.密码系统包括以下4 个方面:明文空间、密文空间、密钥空间和 密码算法。 40.公开密钥加密算法的用途主要包括两个方面:密钥分配、数字签 名。 41.建议对不同的电子支付方式分别设置合理的交易限额,每次交易 都请仔细核对交易内容, 确认无误后再进行操作。 在交易未完成时不 要中途离开交易终
9、端,交易完成后应点击退出。 42.定期检查核对网上银行交易记录。可以通过定制银行短信提醒服 务和对账邮件,及时获得银行登录、余额变动、账户设置变更等信息 提醒。 43.在安全服务中,不可否认性包括两种形式,分别是原发证明和交 付证明。 44.安全隐患 a) 硬件的安全隐患; b) 操作系统安全隐患; c) 网络 协议的安全隐患; d) 数据库系统安全隐患; e) 计算机病毒; f) 管理 疏漏,内部作案。 45.网络论坛发酵网民情感引致社会行为 46.防火墙不能防止的攻击有:内部网络用户的攻击、传送已感染病 毒的软件和文件、数据驱动型的攻击。 47.后门:后门是指一种绕过安全性控制而获取对程序或系统访问权 的方法。 48.加密技术:加密技术是最常用的安全保密手段,利用技术手段把 重要的数据变为乱码加密传送, 到达目的地后再用相同或不同的手段 还原解密。 49.简述物理安全包括物理安全包括防盗、防火、防静电、防雷击和 防电磁泄漏等方面的内容。 50.防火墙是在两个网络之间执行访问控制策略的一个或一组系统, 包括硬件和软件,目的是保护网络不被他人侵扰。本质上,它遵循的 是一种允许或阻止业务来往的网络通信安全机制,也就是提供可控的 过滤网络通信,只允许授权的通信。防火墙可以防病毒,但不能防所 有的病毒。
