2020年大学生网络安全知识竞赛精选题库及答案(共50题)

2020年大学生网络安全知识竞赛精选题库及答

案（共50题）

1.防范网络黑客措施：①选用安全的口令②口令不得以明文方式存放在系统中③建立帐号锁定机制④实施存取控制⑤确保数据的安全

2.如果您发现自己被手机短信或互联网站上的信息诈骗后，应当及时向公安机关报案，以查处诈骗者，挽回经济损失。

3.当您发现因短信欺诈订制被扣除信息费时，可以向相关电信运营企业投诉；投诉未果，可进一步向信息产业部或各地电信用户申诉受理中心（12300）申诉。

4.通常意义上的网络黑客是指通过互联网利用非正常手段入侵他人计算机系统的人。

5.《电信条例》规定，在公共信息服务中，电信业务经营者发现电信网络中传输的信息明显包含违法内容时，应当立即停止传输，保存有关记录，并向国家有关机关报告。

6.《非经营性互联网信息服务备案管理办法》规定，互联网接入服务提供者（ISP）不得为未经备案的组织或个人从事非经营性互联网信息服务提供互联网接入服务。

7.按照《互联网电子公告服务管理规定》，任何人不得在互联网上的电子布告牌（BBS）、电子白板、电子论坛、网络聊天室、留言板等

电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。

8.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这种攻击手段是钓鱼攻击。

9.最常用的认证方式是：基于账户名／口令认证。

10.计算机病毒防治的策略有：确认您手头常备一张真正“干净”的引导盘、及时、可靠升级反病毒产品、新购置的计算机软件也要进行病毒检测。

11. 不要使用与自己相关的资料作为个人密码，如自己或男（女）朋友的生日，电话号码，身份证号码，门牌号，姓名简写，这样很容易被熟悉你的人猜出。

12. 不要为了防止忘记而将密码记下来。将密码记在大脑以外的任何地方都是愚蠢的行为.

13. 不要死守一个密码，要经常更换，特别是遇到可疑情况的时候。14．网上金融常见安全风险：网络钓鱼、木马病毒、社交陷阱、伪基站

15.金融安全工具：数字证书、短信验证码、动态口令、USBKey

16.网上金融安全：保管好账号、密码和USBKey（或称Ukey、网盾、U盾等）

a.不要相信任何套取账号、USBKey和密码的行为，也不要轻易向他人透露您的证件号码、账号、密码等。

b.密码应尽量设置为数字、英

文大小写字母的组合，不要用生日、姓名等容易被猜测的内容做密码。

c.如果泄露了USBKey密码，应尽快办理补发或更换业务。

17.认清网站网址:网上购物时请到正规、知名的网上商户进行网上支付，交易时请确认地址栏里的网址是否正确。

18.网上交易前：确保计算机系统安全：从银行官方网站下载安装网上银行、手机银行安全控件和客户端软件，设置Windows登录密码，WindowsXP以上系统请打开系统自带的防火墙，关闭远程登录功能。定期下载并安装最新的操作系统和浏览器安全补丁。安装防病毒软件和防火墙软件，并及时升级更新。

19.使用经国家权威机构认证的网银证书，建议同时开通USBKey和短信口令功能。

20.网上银行：使用网上银行安全工具组合，建议选择安全等级高的工具组合！

21.电信诈骗手法：1、洗钱诈骗；2、社保卡诈骗；3、退税诈骗；4、冒充亲朋好友诈骗；5、冒充房东诈骗；6、冒充领导、上司诈骗；7、网银升级诈骗；8、冒充银行客服诈骗；9、贷款诈骗；

22.网络诈骗手法：1、QQ、邮箱诈骗；2、“网络钓鱼”诈骗；3、网购诈骗；4、网游装备诈骗；5、炒股诈骗；

23. 3大著名加密算法:MD5、RSA、DES

24. 加密的基本方法：变位法，替换法。

25. 不要轻信手机接收到的中奖、贷款等短信、电话和非银行官方网站上的任何信息。

26. 信息安全的技术措施主要有：

①信息加密②数字签名③数据完整性保护④身份鉴别⑤访问控制⑥数据备份和灾难恢复⑦网络控制技术⑧反病毒技术⑨安全审计⑩业务填充路由控制机制公证机制

27. 信息加密：是指使有用的信息变为看上去似为无用的乱码，使攻击者无法读懂信息的内容从而保护信息,

28. 网络安全的工作目标：

（1）“进不来”——访问控制机制

（2）“拿不走”——授权机制

（3）“看不懂”——加密机制

（4）“改不了”——数据完整性机制

（5）“逃不掉”——审计、监控、签名机制、法律、法规

（6）“打不垮”——数据备份与灾难恢复机制。

29. 多级安全信息系统：由于用户的访问涉及到访问的权限控制规则集合，将敏感信息与通常资源分开的系统，称之为多级安全系统。

30. 访问控制包括3方面的内容：认证、控制策略实现和审计。

31.防火墙一般部署在内部网络和外部网络之间。

32.避免在公共场所或他人计算机上登录和使用网上银行。退出网上银行或暂时离开电脑时，一定要将USBKey拔出。

33.密码学是关于加密和解密变换的一门科学，是保护数据和信息的有力武器。

34.在操作系统的安全机制中，文件系统的保护机制分为对文件保护和文件保密的安全。

35.操作系统的安全威胁主要来自于：内网和外网。

36.操作网银时建议不要浏览别的网站，有些网站的恶意代码可能会获取您电脑上的信息。

37.身份认证是验证信息发送者是真的，而不是冒充的，包括信源、信宿等的认证和识别。

38.密钥生成形式有两种：一种是由中心集中生成，另一种是由个人分散生成。

39.密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。

40.公开密钥加密算法的用途主要包括两个方面：密钥分配、数字签名。

41.建议对不同的电子支付方式分别设置合理的交易限额，每次交易都请仔细核对交易内容，确认无误后再进行操作。在交易未完成时不要中途离开交易终端，交易完成后应点击退出。

42.定期检查核对网上银行交易记录。可以通过定制银行短信提醒服务和对账邮件，及时获得银行登录、余额变动、账户设置变更等信息提醒。

43.在安全服务中，不可否认性包括两种形式，分别是原发证明和交付证明。