网络安全试题及答案完整版

来源: 试题    完整版    网络安全   

网络安全试题及答案完整版

一、判断题

1、VPN的主要特点是通过加密使信息能安全的通过Internet传递。(对)

2、密码保管不善属于操作失误的安全隐患。(错)

3、漏洞是指任何可以造成破坏系统或信息的弱点。(对)

4、安全审计就是日志的记录。(错)

5、计算机病毒是计算机系统中自动产生的。(错)

6、对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护(错)

7、网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。(错)

8、最小特权、纵深防御是网络安全原则之一。(对)

9、安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。(对)

10、用户的密码一般应设置为16位以上。(对)

11、开放性是UNIX系统的一大特点。(对)

12、防止主机丢失属于系统管理员的安全管理范畴。(错)

13、我们通常使用SMTP协议用来接收E-MAIL。(错)

14、在堡垒主机上建立内部DNS服务器以供外界访问,可以增强DNS服务器的安全性。(错)

15、为了防御网络监听,最常用的方法是采用物理传输。(错)

16、使用最新版本的网页浏览器软件可以防御黑客攻击。(对)

17、通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。(对)

18、一但中了IE窗口炸弹马上按下主机面板上的Reset键,重起计算机。(错)

19、禁止使用活动脚本可以防范IE执行本地任意程序。(对)

20、只要是类型为TXT的文件都没有危险。(错)

21、不要打开附件为SHS格式的文件。(对)

22、发现木马,首先要在计算机的后台关掉其程序的运行。(对)

23、限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。(对)

24、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。(对)

25、不要将密码写到纸上。(对)

26、屏幕保护的密码是需要分大小写的。(对)

27、计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。(对)

28、木马不是病毒。(对)

29.复合型防火墙防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用,同时也常结合过滤器的功能。(对)

30、非法访问一旦突破数据包过滤型防火墙,即可对主机上的软件和配置漏洞进行攻击。(错)

二、选择题

1.下面哪些行为可能会导致电脑被安装木马程序()。

A.上安全网站浏览资讯

B.发现邮箱中有一封陌生邮件,杀毒后下载邮件中的附件

C.下载资源时,优先考虑安全性较高的绿色网站

D.搜索下载可免费看全部集数《长安十二时辰》的播放器

参考答案:D

答题解析:务必在正规应用商店下载播放器,不要安装不明来源的播放器,防止电脑被安装木马程序。

2.以下哪种不属于个人信息范畴内()。

A.个人身份证件

B.电话号码

C.个人书籍

D.家庭住址

参考答案:C

答题解析:个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,个人书籍属于私有财产,不属于个人信息范畴。

3.国家()负责统筹协调网络安全工作和相关监督管理工作。

A.公安部门

B.网信部门

C.工业和信息化部门

D.通讯管理部门

参考答案:B

答题解析:《网络安全法》第五十条规定国家网信部门和有关部门依法履行网络信息安全监督管理职责。

4.关于注销App的机制,不正确的是()。

A.注销渠道开放且可以使用,有较为明显的注销入口

B.账号注销机制应当有简洁易懂的说明

C.核验把关环节要适度、合理,操作应便捷

D.找不到注销入口,联系客服注销不给予回复

参考答案:D

答题解析:App运用者应当设置合理的注销条件,符合用户习惯。

5.以下关于个人信息保护的做法不正确的是()。

A.在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等

B.在图书馆、打印店等公共场合,或是使用他人手机登录账号,不要选择自动保存密码,离开时记得退出账号。

C.从常用应用商店下载App,不从陌生、不知名应用商店、网站页面下载App。

D.填写调查问卷、扫二维码注册尽可能不使用真实个人信息。

参考答案:A

答题解析:在社交软件上发布火车票、飞机票、护照、照片、日程、行踪可能会造成个人信息泄露,是不可取的做法。

6.为了避免个人信息泄露,以下做法正确的是():

A.撕毁快递箱上的面单

B.把快递箱子放进可回收垃圾里

C.把快递面单撕下来再放进干垃圾分类中

D.以上做法都可以

参考答案:A

答题解析:因为个人信息都在快递单上,不管是快递盒直接放入垃圾桶还是把快递单撕下来在放进干垃圾分类中都有可能泄露个人信息。

7.App在申请可收集个人信息的权限时,以下说法正确的()。

A.应同步告知收集使用的目的

B.直接使用就好

C.默认用户同意

D.在隐秘或不易发现位置提示用户

参考答案:A

答题解析:“直接使用就好”、“默认用户同意”和“在隐秘或不易发现位置提示用户”以上三种做法都存在隐瞒真实目的,不尊重用户知情权的问题。

8.身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于哪类信息()。

A.属于个人敏感信息

B.属于公共信息

C.属于个人信息

D.以上都对

参考答案:A

答题解析:身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于个人敏感信息。

9.在网上进行用户注册,设置用户密码时应当()。

A.涉及财产、支付类账户的密码应采用高强度密码

B.设置123456等简单好记的数字、字母为密码

C.所有账号都是一种密码,方便使用

D.使用自己或父母生日作为密码

参考答案:A

答题解析:连续数字或字母、自己或父母生日都是容易被猜到或获取的信息,因此如果使用生日作为密码风险很大。而如果所有账号都使用一种密码,一旦密码丢失,则容易造成更大损失。

10.关于个人生物特征识别信息,以下哪种是合理的处理方式()。

A.在隐私政策文本中告知收集目的

B.向合作伙伴共享个人生物识别信息

C.公开披露个人生物识别信息

D.仅保留个人生物识别信息的摘要信息

参考答案:D

答题解析:个人生物特征识别信息应当仅保留个人生物识别信息的摘要信息。

11.下列不属于收集个人信息的合法性要求的有()。

A.不得欺诈、诱骗、强迫个人信息主体提供其个人信息

B.隐瞒产品或服务所具有的收集个人信息的功能

C.不得从非法渠道获取个人信息

D.不得收集法律法规明令禁止收集的个人信息

参考答案:B

答题解析:GB/T35273-2017《信息安全技术个人信息安全规范》规定,收集个人信息的合法性要求为1.不得欺诈、诱骗、强迫个人信息主体提供其个人信息,2.不得隐瞒产品或服务所具有的收集个人信息的功能,3.不得从非法渠道获取个人信息,4.不得收集法律法规明令禁止收集的个人信息。

12.以下说法不正确的是()。

A.不需要共享热点时及时关闭共享热点功能

B.在安装和使用手机App时,不用阅读隐私政策或用户协议,直接掠过即可

C.定期清除后台运行的App进程

D.及时将App更新到最新版

参考答案:B

答题解析:在安装和使用手机App时,应阅读隐私政策或用户协议。

13.App申请的“电话/设备信息”权限不用于()。

A.用户常用设备的标识

B.显示步数、心率等数据

C.监测应用账户异常登录

D.关联用户行为

参考答案:B

答题解析:App申请的“传感器”权限通常用于显示步数、心率等数据。

14.防止浏览行为被追踪,以下做法正确的是():

A.不使用浏览器

B.可以通过清除浏览器Cookie或者拒绝Cookie等方式

C.在不连接网络情况下使用浏览器

D.以上做法都可以

参考答案:B

答题解析:可以通过清除浏览器Cookie或者拒绝Cookie等方式防止浏览行为被追踪。

15.预防个人信息泄露不正确的方法有()。

A.增强个人信息安全意识,不要轻易将个人信息提供给无关人员

B.妥善处置快递单、车票、购物小票等包含个人信息的单据

C.个人电子邮箱、网络支付及银行卡等密码要有差异

D.经常参加来源不明的网上、网下调查活动

参考答案:D

答题解析:参加不明来路的网上、网下调查活动可能会造成个人信息泄露。

16.以下说法正确的是()。

A.App申请的“短信”权限可用于验证码自动填写

B.App申请的“通讯录”权限通常用于添加、邀请通讯录好友等

C.App申请的“日历”权限通常用于制定计划日程,设定基于系统日历的重要事项提醒等

D.以上说法都正确

参考答案:D

答题解析:App为实现业务功能所需,申请和使用系统权限收集个人信息已经成为一种常态,以上说法均为正确说法。

17.在安装新的APP时,弹窗提示隐私政策后,最简易的做法是()。

A.跳过阅读尽快完成安装

B.粗略浏览,看过就行

C.仔细逐条阅读后,再进行判断是否继续安装该APP

D.以上说法都对

参考答案:C

答题解析:隐私政策是APP所有者与用户的协议,里面详细列出了一系列的条款,有一些APP可能会在隐私政策中注明一些对用户不利条款,比如发生黑客攻击时信息泄露公司不负责或者写明只要安装就是同意所有条款。

18.现在游戏都设置了未成年人防沉迷机制,通常需要用户进行实名认证,填写实名信息过程,以下说明正确的是()。

A.随意填写信息

B.根据游戏要求填写所有信息,进行实名认证

C.仔细阅读实名认证所需信息,仅填写必要实名信息

D.以上说法都对

参考答案:C

答题解析:有一些游戏会过度收集个人信息,如:家庭地址、身份证照片、手机号等,不能为了游戏体验而至个人信息安危于不顾。

今天小编为大家整理了有关于网络安全试题及答案完整版,希望可以对大家有帮助。

网络安全试题及答案完整版

一、判断题

1、VPN的主要特点是通过加密使信息能安全的通过Internet传递。(对)

2、密码保管不善属于操作失误的安全隐患。(错)

3、漏洞是指任何可以造成破坏系统或信息的弱点。(对)

4、安全审计就是日志的记录。(错)

5、计算机病毒是计算机系统中自动产生的。(错)

6、对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护(错)

7、网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。(错)

8、最小特权、纵深防御是网络安全原则之一。(对)

9、安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。(对)

10、用户的密码一般应设置为16位以上。(对)

11、开放性是UNIX系统的一大特点。(对)

12、防止主机丢失属于系统管理员的安全管理范畴。(错)

13、我们通常使用SMTP协议用来接收E-MAIL。(错)

14、在堡垒主机上建立内部DNS服务器以供外界访问,可以增强DNS服务器的安全性。(错)

15、为了防御网络监听,最常用的方法是采用物理传输。(错)

16、使用最新版本的网页浏览器软件可以防御黑客攻击。(对)

17、通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。(对)

18、一但中了IE窗口炸弹马上按下主机面板上的Reset键,重起计算机。(错)

19、禁止使用活动脚本可以防范IE执行本地任意程序。(对)

20、只要是类型为TXT的文件都没有危险。(错)

21、不要打开附件为SHS格式的文件。(对)

22、发现木马,首先要在计算机的后台关掉其程序的运行。(对)

23、限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。(对)

24、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。(对)

25、不要将密码写到纸上。(对)

26、屏幕保护的密码是需要分大小写的。(对)

27、计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。(对)

28、木马不是病毒。(对)

29.复合型防火墙防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用,同时也常结合过滤器的功能。(对)

30、非法访问一旦突破数据包过滤型防火墙,即可对主机上的软件和配置漏洞进行攻击。(错)

二、选择题

1.下面哪些行为可能会导致电脑被安装木马程序()。

A.上安全网站浏览资讯

B.发现邮箱中有一封陌生邮件,杀毒后下载邮件中的附件

C.下载资源时,优先考虑安全性较高的绿色网站

D.搜索下载可免费看全部集数《长安十二时辰》的播放器

参考答案:D

答案解析