测试你的网络安全

① 网络安全知识竞赛测试题2017(3)

47. (中等)王同学喜欢在不同的购物和社交网站进行登录和注册，但他习惯于在不同的网站使用相同的用户名和密码进行注册登录，某天，他突然发现，自己在微博和很多网站的账号同时都不能登录了，这些网站使用了同样的用户名和密码，请问，王同学可能遭遇了以下哪类行为攻击：( )。

A、 拖库

B、 撞库

C、 建库

D、 洗库

48. (容易)在连接互联网的计算机上( )处理、存储涉及国家秘密和企业秘密信息。

A、 可以

B、 严禁

C、 不确定

D、 只要网络环境是安全的，就可以

49. (容易)重要数据要及时进行( )，以防出现意外情况导致数据丢失。

A、 杀毒

B、 加密

C、 备份

D、 格式化

50. (容易)下面哪个口令的安全性最高( )

A、 integrity1234567890

B、 !@7es6RFE,,,d195ds@@SDa

C、 passW@odassW@odassW@od

D、 ichunqiuadmin123456

51. (容易)主要用于通信加密机制的协议是( )

A、 HTTP

B、 FTP

C、 TELNET

D、 SSL

52. (容易)在网络访问过程中，为了防御网络监听，最常用的方法是 ( )

A、 采用物理传输(非网络)

B、 对信息传输进行加密

C、 进行网络伪装

D、 进行网络压制

53. (中等)属于操作系统自身的安全漏洞的是：( )。

A、 操作系统自身存在的“后门”

B、 QQ木马病毒

C、 管理员账户设置弱口令

D、 电脑中防火墙未作任何访问限制

54. (中等)Windows 操作系统提供的完成注册表操作的工具是：()。

A、 syskey

B、 msconfig

C、 ipconfig

D、 regedit

55. (中等)使用不同的密钥进地加解密，这样的加密算法叫( )。

A、 对称式加密算法

B、 非对称式加密算法

C、 MD5

D、 HASH算法

56. (容易)有一类木马程序，它们主要记录用户在操作计算机时敲击键盘的按键情况，并通过邮件发送到控制者的邮箱。这类木马程序属于：( )。

A、 破坏型

B、 密码发送型

C、 远程访问型

D、 键盘记录型

57. (容易)关于暴力破解密码，以下表述正确的是?( )

A、 就是使用计算机不断尝试密码的所有排列组合，直到找出正确的密码

B、 指通过木马等侵入用户系统，然后盗取用户密码

C、 指入侵者通过电子邮件哄骗等方法，使得被攻击者提供密码

D、 通过暴力威胁，让用户主动透露密码

58. (中等)关于黑客的主要攻击手段，以下描述不正确的是?( )

A、 包括社会工程学攻击

B、 包括暴力破解攻击

C、 直接渗透攻击

D、 不盗窃系统资料

59. (中等)假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于()

A、 对称加密技术

B、 分组密码技术

C、 公钥加密技术

D、 单向函数密码技术

60. (容易)在使用网络和计算机时，我们最常用的认证方式是：

A、 用户名/口令认证

B、 指纹认证

C、 CA认证

D、 动态口令认证

61. (中等)许多黑客都利用系统和软件中的漏洞进行攻击，对此，以下最有效的解决方案是什么?( )

A、 安装防火墙

B、 安装入侵检测系统

C、 给系统和软件更新安装最新的补丁

D、 安装防病毒软件

62. (中等)邮件炸弹攻击主要是( )

A、 破坏被攻击者邮件服务器

B、 恶意利用垃圾数据塞满被攻击者邮箱

C、 破坏被攻击者邮件客户端

D、 猜解受害者的邮箱口令

63. (容易)网络扫描工具( )

A、 只能作为攻击工具

B、 只能作为防范工具

C、 既可作为攻击工具也可以作为防范工具

D、 不能用于网络攻击

64. (中等)操作系统中____文件系统支持加密功能( )

A、 NTFS

B、 FAT32

C、 FAT

D、 EFS

65. (容易)某网站的用户登录需要输入4位数字的验证码，假设该网站不设置对验证码输入错误次数的限制，如果对验证短信进行暴力破解，最多尝试多少次就可以完成破解?

A、 1000次

B、 10000次

C、 1000000次

D、 20000次

66. (容易)一般来说，个人计算机中的防病毒软件无法防御以下哪类威胁?

A、 Word病毒

B、 DDoS攻击

C、 电子邮件病毒

D、 木马

67. (中等)IPv6是由互联网工程任务组(Internet Engineering Task Force，IETF)设计的下一代IP协议，IPv6采用的地址长度是：_________

A、 256位

B、 128位

C、 64位

D、 512位

68. (容易)近年来，电子邮件用户和公司面临的安全性风险日益严重，以下不属于电子邮件安全威胁的是：_________

A、 SMTP的安全漏洞

B、 电子邮件群发

C、 邮件炸弹

D、 垃圾邮件

69. (中等)宏病毒是一种寄存在文档或模板宏中的计算机病毒，以下那种类型的文件不会被宏病毒感染：_________

A、 doc

B、 xls

C、 exe

D、 ppt

70. (中等)《保守国家秘密法》中规定，机密级国家秘密保密期限一般不超过_________年：

A、 五十年

B、 二十年

C、 十年

D、 三十年

71. (中等)释放计算机当前获得的IP地址，使用的命令是：_________

A、 ipconfig

B、 ipconfig /all

C、 ipconfig /renew

D、 ipconfig /release

72. (中等)以下关于Windows服务描述说法错误的是：_________

A、 Windows服务通常是以管理员身份运行

B、 可以作为独立的进程运行或通过DLL的形式依附在svchost进程

C、 为提升系统的安全性，管理员应尽量关闭不需要的系统服务

D、 Windows服务需要用户交互登录才能运行

73. (中等) 以下关于风险，说法错误的是：_________

A、 风险是客观存在的

B、 任何措施都无法完全清除风险

C、 可以采取适当措施，彻底清除风险

D、 风险是指一种可能性

74. (中等)如果希望通过防火墙禁止QQ工具联网，应该修改Windows防火墙以下哪项设置：_________

A、 入站规则

B、 出站规则

C、 连接安全规则

D、 监视

75. (中等)Windows server来宾用户登录主机时，用户名为：_________

A、 anonymous

B、 admin

C、 root

D、 guest

76. (容易)DHCP可以用来为每台设备自动分配_________

A、 IP地址

B、 MAC地址

C、 URL

D、 服务器名称

77. (中等)网页病毒(又称网页恶意代码)是利用网页来进行破坏的病毒，它是使用一些SCRIPT语言编写的恶意代码。攻击者通常利用什么植入网页病毒：_________

A、 拒绝服务攻击

B、 口令攻击

C、 平台漏洞

D、 U盘工具

78. (中等)可以被数据完整性机制防止的攻击方式是______

A、 假冒源地址或用户的地址欺骗攻击;

B、 抵赖做过信息的递交行为;

C、 数据中途被攻击者探听获取;

D、 数据在途中被攻击者篡改或破坏

79. (中等)“进不来” “拿不走” “看不懂” “改不了” “走不脱”是网络信息安全建设的目的。其中，“看不懂”是指下面那种安全服务：

A、 数据加密

B、 身份认证

C、 数据完整性

D、 访问控制

80. (困难)DES算法密钥是 64 位，因为其中一些位是用作校验的，密钥的实际有效位是________位。

A、 60

B、 56

C、 54

D、 48

81. (容易)下面哪一是基于一个大的整数很难分解成两个素数因数?

A、 ECC

B、 RSA

C、 DES

D、 Diffie-Hellman

二、多选题

82.(中等 ) 为了防治垃圾邮件，常用的方法有：( )。

A、 避免随意泄露邮件地址。

B、 定期对邮件进行备份。

C、 借助反垃圾邮件的专门软件。

D、 使用邮件管理、过滤功能。

83.(容易)不要打开来历不明的网页、电子邮件链接或附件是因为______。

A、 互联网上充斥着各种钓鱼网站、病毒、木马程序

B、 不明来历的网页、电子邮件链接、附件中，很可能隐藏着大量的病毒、木马

C、 可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会造成文件丢失损坏

D、 可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会导致系统瘫痪

② 网站安全性如何检测

网站安全性检测技术属于互联网信息安全领域，有人说，在这个信息共享和个人隐私无处可藏的年代，安全变得越来越遥不可及，仿佛“不那么重要”了！这种观点，肯定了互联网时代的共享精神主旨，但是却忽略了分寸，任何事物都需要把握度的问题，超越了某个限度就会造成矛盾问题频发。怎么检测网站是否安全_网站安全检测——怎么判断网站是否安全
1、打开浏览器，网络搜索“360网站安全检测”，如下图。点击第一个带有官网字样的结果进入360网站安全检测-在线安全检测,网站漏洞修复官方网站。

6、当然，如果您输入的网址是可疑网址，就会不报告安全性问题。

③ 网络安全检测，主要检测什么方面啊

最近有个很火爆的叫做“安全极客嘉年华”的活动，它就是和网络安全测试相关的，它的英文名字是GeekPwn，这是知名人才云集的活动，它是由多次在全球知名大赛上获得第一名的Keen Team主办的，这回主要聚焦在了智能娱乐的安全隐患问题，大家找出安全漏洞进而改进。
你若是对网络安全测试和黑客知识感兴趣的话可以关注一下

④ 网络安全知识内容有哪些

网络安全是比较复杂，涵盖网络的各个方面。入门简单，但是要深入学习就比较难了。网络安全主要有下面几个方向
一、网站维护员
由于有些知名度比较高的网站，每天的工作量和资料信息都是十分庞大的，所以在网站正常运行状态中肯定会出现各种问题，例如一些数据丢失甚至是崩溃都是有肯出现的，这个时候就需要一个网站维护人员了，而我们通过网络安全培训学习内容也是工作上能够用到的。
二、网络安全工程师
为了防止黑客入侵盗取公司机密资料和保护用户的信息，许多公司都需要建设自己的网络安全工作，而网络安全工程师就是直接负责保护公司网络安全的核心人员。
三、渗透测试岗位 渗透测试岗位主要是模拟黑客攻击，利用黑客技术，挖掘漏洞，提出修复建议。需要用到数据库，网络技术，编程技术，操作系统，渗透技术、攻防技术、逆向技术等。
四、等保测评
等保测评主要是针对目标信息系统进行安全级别评定，需要用到数据库、网络技术、操作系统以及渗透技术、攻防技术等等。
五、攻防工程师
攻防工程师岗位主要是要求能够渗透能够防范，需要用到数据库、网络技术、操作系统、编程技术、渗透技术等技术点。
六、网络安全的主要任务主要包括以下三方面：
1.保护，我们应该尽可能正确地配置我们的系统和网络
2.检测，我们需要确认配置是否被更改，或者某些网络流量出现问题
3.反应，在确认问题后，我们应该立即解决问题，尽快让系统和网络回到安全的状态
七、网络安全根据不同环境和应用可以划分为：系统安全，运行系统安全即保证信息处理和传输系统的安全。网络的安全，网络上系统信息的安全。信息传播安全，信息传播后果的安全，包括信息过滤等。信息内容安全，网络上信息内容的安全。

⑤ 你的无线网络安全吗教你如何检查无线网络是否被他人盗用

无线网络让我们的上网更便捷了，但是无线网络安全问题却被一般用户所不知，你的无线网络安全吗？有时候会出现网络太卡这种情况，其实出现这种情况也许是因为你的网络连接已经被盗用。下面心愿 就教你如何检查无线网络是否被他人盗用。◆网络会卡的可能原因可能多人同时在线，可能是线路故障影响网速。可能有他人连接到无线网上并降低网速。◆检查你的路由器请注意观察路由器上面一系列状态指示灯，其中有电源灯，网络连接灯，无线连接灯。 如果无线灯不亮，家里所有的电脑都无法上网，那么可以肯定没人盗用。网络服务供应商才是网速奇慢的元兇。打电话给网络供应商进行投诉。◆检查电脑的IP地址如果路由器上灯一直在闪烁，启动电脑，打开网页浏览器（例如：firefox或者chrome）并输入以下数字192.168.1.1或者 192.168.0.1。数字是由路由器的各类来决定的。◆使用command窗口这是判断wi-fi是否被盗用另一种方法。点击“开始”接着点“运行”。输入“CMD”并回车。 输入“ipconfigh/all”并回车。然后你会看到连接到路由器上的所有设备。将路由器上所列的设备与你电脑名，IP地址与硬件地址进行对比。如果不一致，那网络正被盗用。◆在选项卡上找到已连接设备这会让你确认并分析过去及现在曾经连接到无线路由器的电脑。你可以选择断开某些连接在你路由器上的电脑。◆设置无线路由器密码这会保证无线连接的安全。前往“选项卡”或者“安全”可以相关设置。 选择WPA-PSK 或者WEP 密码。后者更为安全，如果有的话，请选它。确保你的密码易记但难猜。 点击“保存”或者“应用“。 重启电脑。如果已经断开连接，请在屏幕的右下角找到无线桌面图标并双击它。然后点击无线网络并输入你的密码。◆使用wi-fi小贴士你还可以你省点钱用Wi-Fi。问邻居是否愿意分享带宽的同时分摊费用。如果有一台快速到可以增强网速的电脑，那你就不用烦恼了。 另外在维护电脑时，经常清理文件，使用合适的防病毒防间谍软件的应用程序可以让电脑更快速的运行。

⑥ 网络安全需要学习哪些知识

IP安全：主要的攻击方式有被动攻击的网络窃听，主动攻击的IP欺骗（报文伪造、篡改）和路由攻击（中间人攻击）；
2. DNS安全：这个大家应该比较熟悉，修改DNS的映射表，误导用户的访问流量；
3. DoS攻击：单一攻击源发起的拒绝服务攻击，主要是占用网络资源，强迫目标崩溃，现在更为流行的其实是DDoS，多个攻击源发起的分布式拒绝攻击；
《计算机基础》、《计算机组成原理》、《计算机网络》 是三本关于计算机基础的书籍，强烈推荐给你，看完之后可以对计算机的东西有个初步的了解

⑦ 别人可以看到你的网络安全测试成绩吗

一般来说，别的普通用户是看不到你的网络安全测试成绩的。

⑧ 网上的面相测试与手相测试是否存在网络安全问题与隐私泄露问题如果存在的话，个人隐私信息是否会被盗用

摘要 网上的这些测试都要输入自己的一些信息，在你输入的时候就存在隐私泄露，但是不会危机到生命，这个你可以放心，我也使用过

⑨ 网络安全测试都有什么

最近有个很火爆的叫做“安全极客嘉年华”的活动，它就是和网络安全测试相关的，它的英文名字是GeekPwn，这是知名人才云集的活动，它是由多次在全球知名大赛上获得第一名的Keen Team主办的，这回主要聚焦在了智能娱乐的安全隐患问题，大家找出安全漏洞进而改进。
你若是对网络安全测试和黑客知识感兴趣的话可以关注一下