网络安全知识竞赛培训试题「多选题」2016年网络安全知识竞赛培训试题「多选题」多选题82.(中等)为了防治垃圾邮件，常用的方法有：()。A、避免随意泄露邮件地址。B、定期对邮件进行备份。C、借助反垃圾邮件的专门软件。D、使用邮件管理、过滤功能。83.(容易)不要打开来历不明的网页、电子邮件链接或附件是因为______。A、互联网上充斥着各种钓鱼网站、病毒、木马程序B、不明来历的网页、电子邮件链接、附件中，很可能隐藏着大量的病毒、木马C、可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会造成文件丢失损坏D、可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会导致系统瘫痪84.(困难)网页挂马指的是，不法分子把一个木马程序上传到一个网站里面，然后用木马生成器生成一个网页木马，再加代码使得木马在打开网页时运行!完整过程如下：上传木马--生成网页木马--修改代码使用能自动运行--加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素?()A、用户访问了存在挂马链接的网页(主动或被动);B、用户系统上存在漏洞、并且被攻击程序攻击成功;C、用户系统上的安全软件没有起作用;D、用户清理了电脑中的缓存网页文件85.(困难)请分析，以下哪些是高级持续性威胁(APT)的特点?()A、此类威胁，攻击者通常长期潜伏B、有目的、有针对性全程人为参与的攻击C、一般都有特殊目的(盗号、骗钱财、窃取保密文档等)D、不易被发现86.(中等)以下哪项属于防范假冒网站的措施()A、直接输入所要登录网站的网址，不通过其他链接进入B、登录网站后留意核对所登录的网址与官方公布的网址是否相符C、登录官方发布的相关网站辨识真伪D、安装防范ARP攻击的软件87.(容易)关于网络安全技术学习相关方式，以下说法正确的是?()A、出于学习的角度，可以未经许可对某网站进行渗透测试B、可搭建虚拟仿真环境来学习一些入侵与防御的技术C、可以参加一些技术学习类比赛来锻炼自己的能力D、可以学习基础知识的同时，关注一些安全事件，分析问题原因88.(容易)以下哪些关于网络安全的认识是错误的?()A、电脑病毒防治主要靠软件查杀B、文件删除后信息就不会恢复C、网络共享文件是安全的D、防病毒软件要定期升级89.(容易)如何防范钓鱼网站?A、通过查询网站备案信息等方式核实网站资质的真伪B、安装安全防护软件C、警惕中奖、修改网银密码的通知邮件、短信，不轻意点击未经核实的陌生链接D、不在多人共用的电脑上进行金融业务操作，如网吧等。90.(容易)青少年安全使用网络的一些说法，哪些是正确的()?A、不要随意下载“破解版”、“绿色版”等软件，下载软件从正规的官方网站下载B、养成不打开陌生链接的习惯C、尽量不使用聊天工具D、玩游戏不使用外挂91.(中等)U盘病毒通过()，()，()三个途径来实现对计算机及其系统和网络的攻击的。A、隐藏B、复制C、传播D、破解92.(中等)web安全是一个系统问题,包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而,网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为以下几个方面?()A、保护服务器及其数据的安全;B、保护服务器和用户之间传递的信息的安全;C、保护web应用客户端及其环境安全;D、保证有足够的空间和内存，来确保用户的正常使用。93.(中等)拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容,调用产生内容的应用程序应用服务器为应用程序提供多种服务,包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题,攻击者可以使用扫描工具检测到这些问题并加以利用,导致后端系统的攻陷,包括数据库和企业内部网络。常见的安全问题有?()A、服务器软件未做安全补丁，有缺省密码的缺省的账号;B、服务器软件漏洞和错误配置允许列出目录和目录遍历攻击;C、不必要的缺省、备份或例子文件，包括脚本、应用程序、配置文件和网页;D、不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理。94.(容易)下列算法属于Hash算法的有()A、RSAB、DESC、SHA1D、MD595.(中等)由于TCP/IP协议的缺陷，可能导致的风险有()A、拒绝服务攻击B、顺序号预测攻击C、物理层攻击D、TCP协议劫持入侵96.(困难)CA能提供以下哪种证书?()A、个人数字证书B、SET服务器证书C、SSL服务器证书D、安全电子邮件证书97.(容易)如何防范操作系统安全风险?()A、给所有用户设置严格的口令B、使用默认账户设置C、及时安装最新的安全补丁D、删除多余的系统组件98.(容易)网络安全攻击的主要表现方式有()。