网络与信息安全(2)
- 格式:pptx
- 大小:5.55 MB
- 文档页数:29


2017年广东电网有限责任公司网络安全知识
在线学习题库
一、 判断题
1、依据《中华人民共和国网络安全法》,任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。(正确)
2、依据《中华人民共和国网络安全法》,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。(正确)
3、为了避免设置的口令复杂而难以记忆,我们可以设置方便易记的口令,比如使用姓名、工号或出生日期等作为口令。(错误)
4、利用互联网传播已经成为计算机病毒传播的主要途径。(正确)
5、网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。(正确)
6、离开办公室或工作区域,应锁定计算机屏幕或关闭计算机。( 正确 )
7、生产计算机由于其特殊性,可以不实施安全管控措施。(错误)
8、网络钓鱼的目标往往是细心选择的一些电子邮件地址。(正确)
9、生产计算机和办公计算机终端报废时,都应按照公司的保密要求组织对硬盘等数据存储介质进行统一销毁。(正确)
10、不得在内部信息网络私自架设各种网络设备,不在计算机连接内部网络的情况下利用WIFI、无线上网卡、专线等方式违规建立互联网连接。(正确)
11、外单位人员因工作需要使用公司计算机终端的,须经外单位人员管理部门许可,报信息运维部门备案登记,在专人陪同或监督下使用。(正确)
12、互联网出口省级统一建设,严禁直属各单位开通互联网出口。(正确)
13、信息系统给出的初始密码是符合密码复杂度和长度要求的,可以长期使用。(错误) 14、信息部门和有关部门在履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。 (正确)
15、员工的电脑在接入公司综合数据网时,可以同时使用3G/4G卡上网。 (错误)
16、离开电脑可以不锁屏。(错误)
17、计算机病毒一般都是通过网络进行传播的,如果我们的计算机不联网,可以不用安装防病毒软件。(错误)
网络信息安全基础第二章习题答案
第 2 章
1 为什么密码的安全性应该基于密钥的保密,而不能基于算法细节的保密?
如果密码的安全性是基于保持算法的秘密,这种密码算法就称为受限制的算法。 受限制的算法在历史上起过作用,但按现代密码学的标准,它们的安全性已远远不够。这是因为保密的算法只在一个很小的范围内设计和研究,少数人的智慧总是有限的。算法的步骤和细节 与密钥空间比总是非常有限的。只有那些公开的、经过多年让众多的学者和黑客去研究仍不 能被破解的算法才是真正安全的。安全的加密体制中,密钥空间总是很大,相对于对算法细节保密,对密钥保密更安全。
2 密码的安全准则是什么?
密码的安全性应该基于密钥的保密,而不是基于算法细节的保密。
3 什么是雪崩准则?
雪崩准则就是要求算法具有良好的雪崩效应,输入当中的一个比特发生变化都应当使输
单选题(题数:50,共?50.0?分)
1
WD 2go的作用是()。(1.0分)
分
A、
B、
C、
D、
正确答案: A?我的答案:A
2
网络的人肉搜索、隐私侵害属于()问题。(1.0分)
分
A、
B、
C、
D、
正确答案: C?我的答案:C
3
终端接入安全管理四部曲中最后一步是()。(1.0分)
分
A、
B、
C、
D、
正确答案: C?我的答案:C
4
2014年12月25日曝光的12306数据泄漏事件中,有大约()数据被泄漏。(1.0分)
分
A、
B、
C、
D、
正确答案: C?我的答案:C
5
目前公认最安全、最有效的认证技术的是()。(1.0分)
分
A、
B、
C、
D、
正确答案: D?我的答案:D
6
CIA安全需求模型不包括()。(1.0分)
分
A、
B、
C、
D、
正确答案: C?我的答案:C
7
黑客在攻击过程中通常进行端口扫描,这是为了()。(1.0分)
分
A、
B、
C、
D、
正确答案: D?我的答案:D
8
被称为“刨地三尺”的取证软件是()。(1.0分)
分
A、
B、
C、
D、
正确答案: D?我的答案:D
9
创建和发布身份信息不需要具备()。(1.0分)
分
A、
B、
C、
D、
正确答案: C?我的答案:C
10
伦敦骚乱事件反映出的问题不包括()。(1.0分)
分
A、
B、
C、
D、
正确答案: C?我的答案:D
11
黑客在攻击过程中通常进行嗅探,这是为了()。(1.0分)
分
A、
B、
C、
D、
正确答案: C?我的答案:C
12
《第35次互联网络发展统计报告》的数据显示,截止2014年12月,我国的网民数量达到了()多人。(1.0分)
分
A、
B、
C、
D、
正确答案: C?我的答案:C
13
黑客在攻击过程中通常要入侵“肉鸡”作为跳板进行攻击,这是为了()。(1.0分)
分
A、
B、
C、
D、
信息安全概论考试试题(二)
一、选择题(每小题2分,共30分)
1.在我国,互联网内容提供商(ICP)( )。
A. 不需要批准 B. 要经过资格审查
C. 要经过国家主管部门批准 D. 必须是电信运营商
2. 以下关于无线网络相对于有线网络的优势不正确的是( )。
A. 可扩展性好 B. 灵活度高 C. 维护费用低 D. 安全性更高
3. 广义的电子商务是指( )。
A. 通过互联网在全球范围内进行的商务贸易活动 B. 通过电子手段进行的商业事务活动
C. 通过电子手段进行的支付活动 D. 通过互联网进行的商品订购活动
4. 计算机病毒是( )。
A. 一种芯片 B. 具有远程控制计算机功能的一段程序
C. 一种生物病毒 D. 具有破坏计算机功能或毁坏数据的一组程序代码
5. 绿色和平组织的调查报告显示,用Linux系统的企业仅需( )年更换一次硬件设备。
A. 5~7 B. 4~6 C. 7~9 D. 6~8
6. 黑客主要用社会工程学来( )。
A. 进行TCP连接 B. 进行DDoS攻击 C. 进行ARP攻击 D. 获取口令
7. Windows 操作系统中受限用户在默认的情况下可以访问和操作自己的文件,使用部分被允许的程序,一般不能对系统配置进行设置和安装程序,这种限制策略被称为“( )”。
A. 特权受限原则 B. 最大特权原则 C. 最小特权原则 D. 最高特权原则
8. 给Excel文件设置保护密码,可以设置的密码种类有( )。
A. 删除权限密码 B. 修改权限密码 C. 添加权限密码 D. 创建权限密码
9. 要安全浏览网页,不应该( )。
A. 定期清理浏览器缓存和上网历史记录
B. 定期清理浏览器Cookies