网络安全知识竞赛测试题2017整理版 .pdfVIP

网络安全知识竞赛测试题2017（4）

84.(困难)网页挂马指的是，不法分子把一个木马程序上传到一个

网站里面，然后用木马生成器生成一个网页木马，再加代码使得木马

在打开网页时运行!完整过程如下：上传木马--生成网页木马--修改代

码使用能自动运行--加载到网站程序中。请分析一下受害者被网页挂

马攻击的几个要素?()

A、用户访问了存在挂马链接的网页(主动或被动);

B、用户系统上存在漏洞、并且被攻击程序攻击成功;

C、用户系统上的安全软件没有起作用;

D、用户清理了电脑中的缓存网页文件

85.(困难)请分析，以下哪些是高级持续性威胁(APT)的特点?()

A、此类威胁，攻击者通常长期潜伏

B、有目的、有针对性全程人为参与的攻击

C、一般都有特殊目的(盗取号码、骗钱财、窃取必威体育官网网址文档等)

D、不易被发现

86.(中等)以下哪项属于防范假冒网站的措施()

A、直接输入所要登录网站的网址，不通过其他链接进入

B、登录网站后留意核对所登录的网址与官方公布的网址是否相

符

C、登录官方发布的相关网站辨识真伪

D、安装防范ARP攻击的软件

87.(容易)关于网络安全技术学习相关方式，以下说法正确的是?()

A、出于学习的角度，可以未经许可对某网站进行渗透测试

B、可搭建虚拟仿真环境来学习一些入侵与防御的技术

C、可以参加一些技术学习类比赛来锻炼自己的能力

D、可以学习基础知识的同时，关注一些安全事件，分析问题原

因

88.(容易)以下哪些关于网络安全的认识是错误的?()

A、电脑病毒防治主要靠软件查杀的

B、文件删除后信息就不会恢复

C、网络共享文件是安全的

D、防病毒软件要定期升级

89.(容易)如何防范钓鱼网站?

A、通过查询网站备案信息等方式核实网站资质的真伪

B、安装安全防护软件

C、警惕中奖、修改网银密码的通知邮件、短信，不轻意点击未

经核实的陌

生链接

D、不在多人共用的电脑上进行金融业务操作，如网吧等。

90.(容易)青少年安全使用网络的一些说法，哪些是正确的()?

A、不要随意下载“破解版”、“绿色版”等软件，下载软件从

正规的官方的网站下载

B、养成不打开陌生链接的习惯

C、尽量不使用聊天工具

D、玩游戏不使用外挂

91.(中等)U盘病毒通过()，()，()三个途径来实现对计算机及其系

统和网络的攻击的。

A、隐藏

B、复制

C、传播

D、破解

92.(中等)web安全是一个系统问题,包括服务器安全、web应用服

务器安全、web应用程序安全、数据传输安全和应用客户端安全。然

而,网络的规模和复杂性使web安全问题比通常意义上的Internet安全

问题更为复杂。目前的web安全主要分为以下几个方面?()

A、保护服务器及其数据的安全;

B、保护服务器和用户之间传递的信息的安全;

C、保护web应用客户端及其环境安全;

D、保证有足够的空间和内存，来确保用户的正常使用。

93.(中等)拥有安全软件和安全的配置是安全网站必要的条件。

web服务器负责提供内容,调用产生内容的应用程序应用服务器为应用

程序提供多种服务,包括数据存储、目录服务、邮件、消息等。而网站

的服务器配置中往往存在很多安全问题,攻击者可以使用扫描工具检测

到这些问题并加以利用,导致后端系统的攻陷,包括数据库和企业内部网

络。常见的安全问题有?()

A、服务器软件未做安全补丁，有缺省密码的缺省的账号;

B、服务器软件漏洞和错误配置允许列出目录和目录遍历攻击;

C、不必要的缺省、备份或例子文件，包括脚本、应用程序、配

置文件和网页;

D、不正确的文件和目录权限，不必要的服务被运行，包括内容

管理和远程系统管理。

94.(