只要安裝了殺毒軟件,網絡就是安全的。
只要安裝了防火墻,網絡就是安全的。
只要設置了密碼,網絡就是安全的。
沒有絕對安全的網絡,網民要註意保護個人信息。
2.計算機病毒是指編譯或插入計算機程序中的壹組計算機指令或程序代碼,影響計算機的使用,並能自我復制。
危及操作人員的健康。
銷毀數據
危及機房的環境安全
3.用戶收到壹封可疑的電子郵件,要求用戶提供銀行帳戶和密碼。這是什麽攻擊?
緩存溢出攻擊
釣魚攻擊
秘密門攻擊
DDOS攻擊
4.在以下身份驗證方法中,最常用的身份驗證方法是:
基於帳戶名/密碼身份驗證
基於抽象算法認證
基於PKI的認證
基於數據庫的認證
5、下列不屬於系統安全技術的是:
防火墻
軟狗
證明
反病毒
6.在抵禦電子郵件入侵的措施中,不正確的是:
沒有生日密碼
請勿使用少於5位數的密碼。
不需要使用純數字
制作自己的服務器
7、不屬於常見危險密碼的是:
具有相同用戶名的密碼。
用生日作為密碼
只有四位數的密碼。
10位綜合密碼
8、SQL殺手蠕蟲病毒攻擊的特點是:
消耗大量網絡帶寬
攻擊個人電腦終端
摧毀電腦遊戲程序
攻擊手機網絡
9.許多黑客攻擊利用了軟件實現中的緩沖區溢出漏洞。對於這種威脅,最可靠的解決方案是什麽?
安裝防火墻
安裝入侵檢測系統
在系統上安裝最新的補丁程序。
安裝防病毒軟件
10,不屬於計算機病毒預防策略的是:
確保妳手頭總是有壹個真正“幹凈”的啟動盤。
及時可靠地升級殺毒產品,新購買的電腦軟件也要進行病毒檢測。
整理磁盤
11,以下哪壹項是數據完整性保護的示例?
壹個網站在訪問量突然增加的情況下,會限制用戶連接數,以保證登錄的用戶能夠完成操作。
取款過程中,ATM終端出現故障,銀行系統及時對用戶賬戶余額進行了沖正。
網絡管理系統具有嚴格的審計功能,可以確定哪個管理員在什麽時候對核心交換機做了什麽。
每天下班前,李先生都把重要文件鎖在檔案室的保密櫃裏,讓偽裝成清算員的商業間諜無法讀取。
12、以下哪種方法不能有效提高無線局域網的安全性:
修改默認服務區標識符(SSID)
禁止SSID廣播
啟用終端和AP之間的雙向認證。
啟用無線AP的開放驗證模式
13,以下哪種無線加密標準安全性最弱?
(=water-extendedpolyester)水擴展聚脂
單獨海損賠償(With Particular Average的縮寫)
wpa2
瓦皮
14.以下哪個選項不是信息安全要求的來源?
法律法規、合同和條約的要求
本組織的原則、目標和條例
風險評估的結果
安全架構以及安全供應商發布的漏洞和病毒警告
15.下列對“最小特權”安全管理原則的理解是正確的:
壹個機構的特殊崗位,不可能壹個人長期打理。
把重要的工作分解,分配給不同的人去完成。
壹個人擁有並且只有足夠的權限和權力來履行他的職責。
防止員工從壹個崗位換到另壹個崗位,權利越積越多。
16.用戶收到壹封可疑的電子郵件,要求用戶提供銀行帳戶和密碼。這是什麽攻擊?
緩存溢出攻擊
釣魚攻擊
秘密門攻擊
DDOS攻擊
17.下列關於訪問控制的陳述是正確的:
訪問控制模型是壹系列訪問控制規則集的描述,必須對其進行形式化。
壹般的訪問控制過程由四部分組成:主體、客體、訪問控制決策和訪問控制實現。
訪問控制模型是壹系列安全策略的描述,所有這些策略都是非正式的。
在訪問控制過程中,主體提交的訪問請求由訪問控制決策進行訪問。
18、木馬程序壹般是指隱藏在用戶電腦中的壹種惡意的(),可以在用戶不知情的情況下,利用它竊取互聯網用戶電腦中的重要數據。
遠程控制軟件
木頭做的馬
19、在系列IP欺騙攻擊中,以下哪壹個攻擊步驟最關鍵、最困難?
對模擬主機的拒絕服務攻擊,使其無法響應目標主機。
與目標主機對話,猜測目標主機的序列號規則。
冒充可信主機向目標主機發送數據包,欺騙目標主機。
向目標主機發送會話操作指令。
20、網絡黑客是指利用非正常手段通過互聯網:
網絡沖浪者
在網上作弊的人。
入侵計算機系統的人。
21.以下安全加固措施不屬於網上銀行:
在網站上下載並安裝安全控件
在網站上下載並安裝客戶端軟件
網上銀行USB
關鍵驅動程序
網卡驅動程序
22.以下不屬於網絡安全支付工具:
u盾
網上銀行證書
短信驗證碼
金融IC卡
23.網上銀行適用於以下場所:
公共場所的電腦
別人的電腦
網吧裏的電腦
家用電腦
24、在線支付過程中對提高安全性用處不大:
交易時請確認地址欄的網址是否正確。
網購時,在正規知名的網上商城進行網上支付。
請在操作前仔細核對每筆交易的內容。
交易時關閉辦公軟件和聊天軟件。
交易未完成時,不要中途離開交易終端。交易完成後點擊退出。
25.以下哪種在線支付工具最安全:
網銀證書+短信密碼
通用串行總線
密鑰+短信密碼
通用串行總線
鑰匙
電子密碼
26.以下是網上支付中不常見的安全風險:
網絡釣魚
特洛伊馬病毒
社交陷阱
偽基站
網絡拒絕服務攻擊
27.以下是網絡釣魚的欺詐手段:
犯罪分子誘使收件人提供敏感信息(如用戶名、密碼、帳號等。)通過發送大量自稱來自銀行或其他知名機構的欺騙性垃圾郵件或短信、即時通訊信息。
身份證明
或信用卡詳細信息)
通常偽裝成軟件包、壓縮文件、圖片、視頻等形式,通過網頁、郵件等渠道引誘用戶下載安裝。
不法分子在設備周圍壹定範圍內搜索手機卡信息,並冒充運營商基站,冒充任意手機號碼,強行向用戶手機發送詐騙等短信。
壹些不法分子利用社會工程手段獲取持卡人個人信息,通過壹些重要信息侵吞持卡人賬戶資金。
28.以下內容對於提高在線支付的安全性幾乎沒有用處:
經常用於網上支付的銀行卡,不要存太多錢,或者設置每日最高網上消費限額,減少損失。
銀行卡不隨身攜帶。
不同的網上支付賬戶有不同的密碼。
用於網上支付的電腦、pad、手機等工具要安裝殺毒軟件,定期查殺病毒。
29.金融IC卡的以下優點不正確:
高度安全。金融IC卡的信息存儲在智能芯片中,很難復制卡中的信息。此外,多重交易認證流程可以有效保證持卡人銀行賬戶資金的安全。
又快又方便。金融IC卡不僅具備磁條卡的所有功能,還可以進行非接觸式快速小額支付,壹揮手方便快捷。
壹卡多用。金融IC卡可用於社保、交通、醫療、教育等公共領域。
適用範圍廣。在國內處理的金融IC卡,在國外大部分國家都可以使用。
30.下列關於金融IC卡的信息不正確:
金融IC卡具有智能芯片,可應用於社保、交通、醫療、教育、通訊、購物、娛樂、水電煤繳費等行業,實現“壹卡多用”。
金融IC卡的非接觸式快速小額支付功能可廣泛應用於超市、便利店、百貨商店、藥店、快餐連鎖店等零售場所以及菜市場、停車場、加油站、旅遊景點等公共服務領域。,輕輕壹揮就能支付。
金融IC卡的信息存儲在智能芯片中,很難復制卡中的信息。此外,多重交易認證流程可以有效保證持卡人銀行賬戶資金的安全。
金融IC卡關閉降級交易後,商業銀行此前發行的純磁條銀行卡將不再使用。