2024年度浦發(fā)養(yǎng)護(hù)第一屆“浦養(yǎng)杯” 網(wǎng)絡(luò)安全知識競賽——賽前模擬

本考試為2024年度浦發(fā)養(yǎng)護(hù)第一屆“浦養(yǎng)杯” 網(wǎng)絡(luò)安全知識競賽的賽前模擬，總計100題，將抽取部分題目作為正式競賽題目，選手們可自行進(jìn)行賽前學(xué)習(xí)與模擬。

您的姓名：

1、以下哪個密碼符合“安全密碼”的要求？

3043887269s2HG#saU75mypasswordabcde12345

2、以下哪些不屬于設(shè)置強(qiáng)口令的基本原則？

擴(kuò)大口令的字符空間選用無規(guī)律的字串設(shè)置長口令共用同一口令

3、以下有關(guān)密碼的描述中，錯誤的是

密碼至少三個月修改一次用戶必須定期修改本機(jī)管理員密碼用戶可以將自己的密碼告訴他人新密碼不可以和前三次使用過的密碼重復(fù)

4、QQ密碼保護(hù)可以采用哪些方式？

手機(jī)令牌、QQ令牌密保手機(jī)、手機(jī)令牌密保手機(jī)、手機(jī)令牌、QQ令牌、設(shè)置密保問題密保手機(jī)、QQ令牌、設(shè)置密保問題

5、網(wǎng)站的身份認(rèn)證功能，下列哪種認(rèn)證方法是最安全的？

網(wǎng)絡(luò)地址識別雙因素認(rèn)證帳號和口令動態(tài)密碼

6、以下哪個措施不屬于網(wǎng)銀增強(qiáng)認(rèn)證的措施？

U盾電子密碼器用戶名、口令短信認(rèn)證

7、要避免微信公眾賬號被盜取，怎么處理最有效？

不再相信任何官方的投訴公告不設(shè)置簡單密碼進(jìn)入安全中心，進(jìn)行賬號綁定設(shè)置，開啟保護(hù)帳號、密碼與其他平臺相同

8、不屬于國家網(wǎng)絡(luò)安全宣傳周提出的對密碼教育的口號是？

知密碼懂密碼學(xué)密碼用密碼

9、信息從發(fā)送到接受都采用了商用密碼加密，這種加密稱為

點到點加密全過程加密全鏈路加密端到端加密

10、《個人信息保護(hù)法》屬于保護(hù)個人信息的技術(shù)措施的是？

信息涂改信息加密信息刪除信息隱寫

11、對密碼的理解不正確的是

密碼屬于軍民兩用物項密碼研究不屬于《密碼法》的監(jiān)管范疇密碼的功能包括加密保護(hù)和安全認(rèn)證密碼包括算法、協(xié)議和密鑰等要素

12、以下哪項法律機(jī)制無法對商用密碼技術(shù)提供保護(hù)？

專利商業(yè)秘密著作權(quán)商標(biāo)

13、等級保護(hù)為幾級以上的系統(tǒng)需要使用密碼保護(hù)?

一級二級三級四級

14、以下不屬于大眾消費(fèi)類產(chǎn)品所采用的商用密碼是？

用于保護(hù)版權(quán)的加密技術(shù)措施藍(lán)牙傳輸協(xié)議IEEE 802.15.1標(biāo)準(zhǔn)的Wi-Fi量子密碼技術(shù)

15、黑客可以不通過程序獲取密碼，而是通過以下哪項技術(shù)：

社會工程嗅探器后門木馬

16、在外使用公共WiFi不應(yīng)

優(yōu)先選擇不加密、信號好的免費(fèi)WiFi使用VPN進(jìn)行遠(yuǎn)程辦公選擇安全的WiFi上網(wǎng)訪問經(jīng)HTTPS加密的網(wǎng)站

17、關(guān)于WiFi使用安全，以下哪項做法是正確的？

隨意連接陌生免密的WiFiWiFi口令設(shè)置盡量簡單，容易記憶盡量使用手機(jī)4G/5G流量網(wǎng)絡(luò)使用電子設(shè)備時開啟WiFi自動連接功能

18、移動終端登陸網(wǎng)銀、支付寶等APP，應(yīng)關(guān)閉

4G網(wǎng)絡(luò)加密WiFi免密WiFi5G網(wǎng)絡(luò)

19、若要在公共場合使用WiFi,應(yīng)盡量選擇的無線信號是

i-Shanghaihackerairport123guest

20、當(dāng)手機(jī)開啟WiFi功能后連接網(wǎng)絡(luò)優(yōu)先級依次為

加密WiFi、免密WiFi、運(yùn)營商流量網(wǎng)絡(luò)免密WiFi、加密WiFi、運(yùn)營商流量網(wǎng)絡(luò)運(yùn)營商流量網(wǎng)絡(luò)、加密WiFi、免密WiFi運(yùn)營商流量網(wǎng)絡(luò)、免密WiFi、加密WiFi

21、針對WiFi釣魚，事前我們可以做什么？

外出時候關(guān)閉WiFi開關(guān)，連接免密WiFi外出時候關(guān)閉WiFi開關(guān)，避免連接免密WiFi外出時候打開WiFi開關(guān)，連接免密WiFi外出時候打開WiFi開關(guān)，避免連接免密WiFi

22、當(dāng)要斷開連接過的免密WiFi時，我們需要做什么？

進(jìn)入飛行模式記得關(guān)閉WiFi開關(guān)保留該WiFi，方便以后使用記得對該WiFi SSID連接，進(jìn)行忘記或忽略操作

23、針對主動WiFi釣魚，在事后階段，我們可以做什么？

定期清理SSID列表中的免密連接定期對手機(jī)當(dāng)中進(jìn)行病毒及惡意軟件掃描定期對手機(jī)當(dāng)中垃圾文件及目錄進(jìn)行清理定期對手機(jī)當(dāng)中軟件卸載所遺留的文件進(jìn)行清理

24、直接連接但需要二次認(rèn)證的WiFi，這是免密WiFi嗎？

是不是

25、WiFi開關(guān)一直開啟，會自動執(zhí)行什么操作？

自動連接已經(jīng)連接過的藍(lán)牙設(shè)備自動連接任何免密WiFi信號自動尋找附近的WiFi信號，并提交SSID列表什么都不做

26、用手機(jī)時如何安全使用公共WiFi？

免費(fèi)且沒密碼，不蹭白不蹭直接用，“買買買”、刷微博無壓力關(guān)閉自動連接WiFi，向服務(wù)員索要連接密碼怕被WiFi釣魚，干脆不用

27、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是？

使用加密的WiFi，并對文件加密使用加密的WiFi，不對文件加密使用免密的WiFi，并對文件加密使用免密的WiFi，不對文件加密

28、WiFi采用的安全技術(shù)不包括

WPAWPA-PSKWEPWIN

29、關(guān)于WiFi防護(hù)，以下哪項是不安全的？

不要接入陌生的WiFi熱點不要使用初始口令和密碼使用WiFi破解蹭網(wǎng)軟件使用手機(jī)防毒軟件，防止中毒

30、以下哪項不屬于WiFi的攻擊？

流量劫持中間人攻擊身份假冒信號仿真

31、在WiFi釣魚中，http明文傳輸，黑客不能獲得的是？

用戶提交的賬戶和密碼用戶訪問的鏈接用戶訪問的cookies用戶提交的加密壓縮包中的文件

32、以下做法可能導(dǎo)致被WiFi釣魚？

使用自己的流量訪問外出時關(guān)閉WiFi功能開關(guān)不連接免密的WiFi信號用二維碼將好用的WiFi分享給別人

33、關(guān)于WiFi安全的描述正確的是？

給WiFi設(shè)置一個8位以上的密碼給WiFi設(shè)置一個簡單好記的密碼，比如888888讓客戶方便連接，不設(shè)密碼讓客戶方便連接，不設(shè)密碼，二次驗證可以確保安全

34、黑客通過惡意郵件控制主機(jī)以竊取用戶信息，下面不安全的是

禁止使用不信任的宏設(shè)置禁止圖片自動下載設(shè)置以超文本格式讀取所有郵件設(shè)置關(guān)閉服務(wù)，不在電子郵件客戶端直接預(yù)覽附件

35、針對釣魚郵件常見威脅，應(yīng)采取哪項安全措施進(jìn)行防范？

設(shè)置復(fù)雜的密碼，定期更換使用郵件客戶端而不通過Web方式接收郵件用自己的PC機(jī)做郵件服務(wù)器不要輕易接收或打開含中獎、緊急通知等信息內(nèi)容的郵件

36、收到一封同事轉(zhuǎn)發(fā)的郵件，警告出現(xiàn)新病毒，應(yīng)先考慮做什么

將這個消息傳給你認(rèn)識的每個人轉(zhuǎn)發(fā)給信息安全部門，并電話核實將你的計算機(jī)從網(wǎng)絡(luò)上斷開升級你的病毒庫

37、收到HR發(fā)來的"公司調(diào)薪通告"并帶有附件，該如何處理？

打開附件看看直接刪除附件另存附件，看殺毒軟件沒有警告，再打開轉(zhuǎn)發(fā)給信息安全部門處理

38、收到了一封電子郵件,要求其提供銀行賬戶及密碼,這是屬于

緩存溢出攻擊釣魚攻擊暗門攻擊DDoS攻擊

39、盜號攻擊發(fā)生后，企業(yè)郵箱被盜號后的危害不包括。

密碼被黑客篡改，造成郵箱不能正常登陸郵箱被用于發(fā)送垃圾郵件黑客潛伏郵箱獲取企業(yè)敏感信息郵箱被黑客用于注冊論壇賬號

40、關(guān)于電子郵件的使用，描述錯誤的是。

要發(fā)送敏感信息至外部前先走審批流程對郵件中的敏感信息進(jìn)行加密僅發(fā)送或抄送給必要的人員可以自動轉(zhuǎn)發(fā)公司內(nèi)部郵件至互聯(lián)網(wǎng)上

41、針對AI技術(shù)發(fā)出的釣魚郵件，應(yīng)如何防范？

仔細(xì)核對發(fā)件郵箱是否正確仔細(xì)核對發(fā)件人是否認(rèn)識仔細(xì)核對落款是否有保密條款凡是帶可執(zhí)行附件、超級鏈接的郵件，一律謹(jǐn)慎處置

42、關(guān)于郵件安全，以下說法錯誤的是。

給合作機(jī)構(gòu)發(fā)送的敏感數(shù)據(jù)不用進(jìn)行加密發(fā)送含有敏感信息的郵件時，僅發(fā)送或抄送給必要的人員郵件分享敏感信息時需要審批，設(shè)置權(quán)限未經(jīng)審批，不得轉(zhuǎn)發(fā)接收到的含有敏感信息的郵件

43、收到來歷不明的郵件要求提供公司敏感信息，錯誤做法是

不要隨意地點擊任意鏈接先向上級領(lǐng)導(dǎo)報告，并確認(rèn)真實性不隨意打開郵件附件立即提供敏感信息

44、在郵件安全事件中，對企業(yè)針對性強(qiáng)和影響大的是。

垃圾郵件和個體攻擊個體攻擊和商業(yè)欺詐商業(yè)欺詐和APT攻擊APT攻擊和垃圾郵件

45、我們所面臨的郵件安全問題中，風(fēng)險最高的是以下哪項？

垃圾郵件釣魚郵件廣告郵件訂閱郵件

46、重要崗位的領(lǐng)導(dǎo)或員工收到釣魚郵件時，說明遭到__

惡意程序攻擊社會工程學(xué)攻擊DDoS攻擊滲透攻擊

47、以下哪項是提高郵件安全意識的最佳實踐？

定期開展信息安全意識教育與培訓(xùn)每三年更換最新的郵件系統(tǒng)并培訓(xùn)員工使用定期更新網(wǎng)絡(luò)安全設(shè)備特征庫定期發(fā)布違反郵件安全使用規(guī)定的人員名單

48、對于通過附件后綴名來判斷郵件是否安全，以下哪項最準(zhǔn)確？

.exe附件是安全的.rar附件是安全的.doc附件是安全的可執(zhí)行文件都有風(fēng)險，應(yīng)殺毒再查看

49、防病毒軟件有效防御郵件附件傳播病毒的說法,哪項最準(zhǔn)確?

防病毒軟件可以在附件下載后進(jìn)行病毒查殺防病毒軟件可以在發(fā)送附件前進(jìn)行病毒查殺防病毒軟件可以在打開附件時進(jìn)行病毒查殺防病毒軟件可以針對附件使用全過程查殺病毒

50、攻擊者熱衷選擇通過電子郵件實施網(wǎng)絡(luò)攻擊的原因是什么?

電子郵件被普遍使用，且關(guān)聯(lián)信息多，是完美的入侵窗口之一電子郵件系統(tǒng)漏洞便于利用攻擊電子郵件的同時還可宣傳自己的理念電子郵件的內(nèi)容很難受到防火墻的保護(hù)

51、下列哪個方法可以幫助提醒我們收到釣魚郵件？

定期掃描系統(tǒng)關(guān)鍵文件設(shè)置收件黑名單設(shè)置收件白名單開啟防火墻

52、以下哪項是最常見的釣魚郵件攻擊目的？

非法獲利惡意破壞技術(shù)交流能力宣傳

53、以下哪項攻擊計劃或目的最適合通過發(fā)送釣魚郵件來實現(xiàn)？

發(fā)起勒索攻擊獲取企業(yè)網(wǎng)絡(luò)IP信息獲取郵件系統(tǒng)漏洞信息其他選項都不正確

54、郵件中出現(xiàn)“點擊繼續(xù)”等超鏈接時，以下哪種方法最安全？

轉(zhuǎn)發(fā)給同事，請其測試點擊后檢查打開的網(wǎng)址打開防火墻后再點擊鼠標(biāo)放在超鏈接上觀察驗證

55、在使用微信等社交軟件時，以下哪種做法是錯誤的:

隨意轉(zhuǎn)載他人的信息不輕易加好友盡量不填寫詳細(xì)的個人資料充分利用社交網(wǎng)絡(luò)的安全機(jī)制

56、隨意開啟手機(jī)位置功能，下列哪項信息可能被暗中收集？

家庭成員關(guān)系同事關(guān)系個人興趣都有可能

57、若在朋友圈中曬機(jī)票信息，怎么做更安全？

照片中保留姓名、航班號、座位號照片中保留姓名、目的地、出發(fā)日期照片中保留電子客票號、二維碼所有個人信息都要做遮擋或模糊處理

58、個人信息泄漏危害極大，可能造成個人信息泄漏的途徑包括

黑客盜取信息濫用信息販賣其他選項皆是

59、個人信息包括基本信息和設(shè)備信息，以下哪項屬于基本信息？

操作系統(tǒng)版本內(nèi)存信息工作單位cpu信息

60、個人信息泄漏帶來的危害不包括以下哪項？

垃圾郵件信用提升詐騙短信騷擾電話

61、開啟閃付功能的銀行卡，不法分子用pos機(jī)靠近時會怎么樣

可以盜取銀行卡內(nèi)全部余額POS機(jī)取款失敗輕松盜取免密額度內(nèi)的錢財什么都沒發(fā)生

62、如何使用屏蔽卡對銀行卡進(jìn)行保護(hù)？

將屏蔽卡放置在多張銀行卡中間將屏蔽卡放置在錢包內(nèi)即可將屏蔽卡放置在身上即可，無需考慮與銀行卡距離將屏蔽卡放置在工作、生活的場所當(dāng)中即可

63、下面哪一項做法是良好的個人安全上網(wǎng)行為？

使用用個人郵箱處理公司業(yè)務(wù)多個郵箱采用相同的登錄密碼在不允許接入外網(wǎng)的生產(chǎn)環(huán)境中，通過開放熱點登錄互聯(lián)網(wǎng)不將企業(yè)內(nèi)部信息隨意上傳至社交平臺

64、符合下列哪種情形，企業(yè)可處理個人信息？

取得個人的同意為訂立或者履行個人作為一方當(dāng)事人的合同所必需為履行法定職責(zé)或者法定義務(wù)所必需其他選項都是

65、在上網(wǎng)過程中，下列選項，存在安全風(fēng)險的行為是？

將電腦開機(jī)密碼設(shè)置成復(fù)雜的12位強(qiáng)密碼在QQ、微信等聊天過程中不點擊任何不明鏈接避免在不同網(wǎng)站使用相同的用戶名和口令從網(wǎng)站上下載文件、軟件，下載完成后自動安裝

66、關(guān)于手機(jī)病毒的傳播，以下說法錯誤的是？

利用存儲卡傳播利用藍(lán)牙傳播利用彩信傳播利用開機(jī)密碼傳播

67、從非正規(guī)渠道購買的手機(jī)，最大的安全風(fēng)險是？

運(yùn)營商惡意“吸”費(fèi)，造成經(jīng)濟(jì)損失暗藏病毒和木馬，造成信息泄漏耗電量大，輻射大，傷害人體手機(jī)壽命短

68、老王對新買的手機(jī)進(jìn)行了“刷機(jī)”，是對手機(jī)的重置什么？

操作系統(tǒng)開機(jī)密碼系統(tǒng)備份APP應(yīng)用程序

69、請問，刷機(jī)后存在哪些風(fēng)險？

刷機(jī)后，手機(jī)通訊錄可能在公眾WiFi下被暗中收集刷機(jī)后，系統(tǒng)會不穩(wěn)定，最嚴(yán)重導(dǎo)致系統(tǒng)崩潰刷機(jī)后，惡意軟件肆意截去網(wǎng)絡(luò)數(shù)據(jù)，導(dǎo)致帳號被盜其他選項都有可能

70、蘋果手機(jī)在外面使用時，彈出“是否信任該設(shè)備”時選擇

信任不信任直接拔掉充電線不采取任何動作

71、安卓手機(jī)在外面使用時，如要求“開啟USB調(diào)試”時選擇

開啟不開啟直接拔掉充電線不采取任何動作

72、為保障安全，充電過程中不與充電寶或者是共享充電樁

數(shù)據(jù)線連接慢速充電數(shù)據(jù)交換快速充電

73、在外出時盡量不要使用的充電寶和免費(fèi)充電樁。

自己外來全新朋友

74、在充電寶攻擊中，我們可以使用哪種產(chǎn)品進(jìn)行防護(hù)？

安全充電頭原裝充電線屏蔽卡紅光探測儀

75、關(guān)于手機(jī)勒索軟件，以下描述不正確的是？

手機(jī)勒索軟件可以通過掃碼的下方下載到手機(jī)里玩偶很可愛，掃一下碼就可以獲得，真好通過微信發(fā)送的應(yīng)用軟件最好別裝勒索軟件會將手機(jī)里重要的文件加密

76、防范手機(jī)勒索軟件，以下做法不正確的是？

重要的文件定時從手機(jī)中導(dǎo)出，做好備份親友群推薦的應(yīng)用可以直接安裝安裝殺毒軟件，并保持最新病毒特征庫不隨意掃描二維碼，安裝不明應(yīng)用

77、限制訪問智能手機(jī)最簡單有效的手段是什么？

增加防窺屏功能開啟鎖屏功能加密數(shù)據(jù)劃分登錄用戶權(quán)利

78、為了可以快速協(xié)助定位手機(jī)，最主要的措施是什么？

GPS 標(biāo)簽地理圍欄對使用人員進(jìn)行培訓(xùn)內(nèi)容管理

79、可以解決手機(jī)丟失或被盜導(dǎo)致數(shù)據(jù)泄露的最佳技術(shù)手段是？

地理圍欄遠(yuǎn)程刪除移動設(shè)備加密GPS 標(biāo)簽

80、員工使用移動設(shè)備處理工作與生活分割，應(yīng)采取什么預(yù)防措施

全硬盤加密員工培訓(xùn)公司統(tǒng)一配發(fā)和管理設(shè)備允許員工工作中使用自備設(shè)備

81、對淘汰和報廢的手機(jī)，應(yīng)清除設(shè)備上的？

所有文件所有數(shù)據(jù)所有分區(qū)所有通訊錄

82、應(yīng)對手機(jī)中的數(shù)據(jù)采取

加密存儲定期電腦備份定期云盤備份其他選項都是

83、關(guān)于員工下載軟件，以下哪個說法是正確的？

選擇資源豐富的網(wǎng)站下載關(guān)閉殺毒軟件，提高下載速度下載完成后直接打開下載的文件到軟件官方網(wǎng)站或正規(guī)網(wǎng)站下載，并查殺病毒

84、辦公電腦私自接上WiFi熱點供手機(jī)使用，有哪些危害？

造成公司網(wǎng)絡(luò)帶寬不足公司內(nèi)部信息外泄成為黑客攻擊的入口其他選項都對

85、對于要發(fā)給同事的重要文件，應(yīng)采取哪種方式傳送

個人郵箱發(fā)送微信直接發(fā)送百度網(wǎng)盤傳輸加密后用公司郵箱發(fā)送

86、當(dāng)有陌生人向你借用公司門禁卡時，你該怎么做？

出于禮貌，不好拒絕詢問其身份后借出讓來訪者到前臺登記核實身份后領(lǐng)取訪客證叫他找其他同事

87、以下哪項不是BYOD（攜帶自己的設(shè)備辦公）的風(fēng)險？

設(shè)備丟失或者失竊的風(fēng)險個人設(shè)備中的惡意軟件風(fēng)險容易泄露單位的敏感信息網(wǎng)絡(luò)信號不穩(wěn)定

88、防范網(wǎng)絡(luò)釣魚欺、社會工程學(xué)攻擊的最有效措施是？

防火墻入侵檢測漏洞掃描安全意識培訓(xùn)

89、一個好友通過QQ發(fā)送短鏈接最新相冊，該如何操作？

直接點擊打開鏈接向該好友確認(rèn)一下是否發(fā)了照片的鏈接訪問并轉(zhuǎn)發(fā)給別人（其他好友）轉(zhuǎn)發(fā)給同一群組里的其他好友

90、黑客不通過計算機(jī)工具獲取密碼，這是什么方式？

社會工程嗅探器后門木馬

91、微博、微信上發(fā)布自身相關(guān)的文字、圖片，說法不正確的是？

別發(fā)建筑物地點相關(guān)、暴露個人位置的信息微博加V可以得到更多的保護(hù)在親子群應(yīng)少談隱私炫耀真的不能有

92、剛認(rèn)識的網(wǎng)友讓提供其銀行賬號和身份證信息，應(yīng)該怎么做？

只是一些信息，提供也無妨網(wǎng)上很多都是陷阱，不予理睬只告訴網(wǎng)友自己的銀行賬號和密碼只提供自己的身份證復(fù)印件

93、黑客常利用社會工程學(xué)進(jìn)行攻擊，以下哪些信息是偽造的？

收到短信顯示為銀行客服號碼微信搜索到的帶有銀行名稱的公眾微信號收到來自銀行域名的郵件題中答案皆有可能

94、以下哪項是企業(yè)數(shù)據(jù)泄露最主要的因素？

內(nèi)部人員泄密黑客攻擊物理盜竊病毒木馬

95、數(shù)據(jù)泄密事件之所以經(jīng)常發(fā)生，主要因為？

技術(shù)能力不足，無法保護(hù)數(shù)據(jù)思想麻痹，沒有正視數(shù)據(jù)泄密造成的嚴(yán)重后果數(shù)據(jù)價值不高物理防護(hù)不夠到位

96、____對于公司數(shù)據(jù)安全保護(hù)負(fù)有責(zé)任？

高層管理人員信息安全管理人員IT管理人員所有人員

97、以下哪項不是造成數(shù)據(jù)泄露的原因？

外部黑客入侵竊取數(shù)據(jù)網(wǎng)絡(luò)中斷敏感數(shù)據(jù)傳輸時未進(jìn)行加密內(nèi)部工作人員惡意竊取

98、向他人出售公民個人信息，情節(jié)嚴(yán)重的應(yīng)處以下何種處罰？

一年以下有期徒刑或拘役三年以下有期徒刑或拘役五年以下有期徒刑或拘役十年以下有期徒刑或拘役

99、以下哪項數(shù)據(jù)不屬于公司的絕密數(shù)據(jù)？

并購文件未公布財報客戶聯(lián)系信息客戶密鑰

100、分享文檔時，對敏感字段進(jìn)行脫敏不應(yīng)采取以下哪種方法？

保留姓氏、手機(jī)號前三位對信息進(jìn)行混淆對敏感信息進(jìn)行遮蔽告知對方禁止分享

更多問卷復(fù)制此問卷