下列关于如何防范针对邮件的攻击,说法正确的是()。
A.拒绝垃圾邮件
B.拒绝巨型邮件
C.不轻易打开来历不明的邮件
D.拒绝国外邮件
A.拒绝垃圾邮件
B.拒绝巨型邮件
C.不轻易打开来历不明的邮件
D.拒绝国外邮件
第2题
A.网络空间来源于Cyberspace一词,是信息系统整体的一个域。
B.流量清洗服务是防范针对HTTP/HTTPS的恶意攻击,例如SQL注入的有效手段。
C.黑客在完成攻击后,通常会在离开系统时设法掩盖攻击留下的痕迹,以隐藏自身的行踪。
D.入侵检测系统通过从系统和网络的关键节点收集信息并分析,从而发现系统和网络中是否存在不安全行为。
第3题
A.该生属于思想意识问题,并没有触犯法律
B.该生已构成犯罪,应受到法律制裁
C.网络用户应提高警惕,增强防范意识
D.人人都应自觉遵守网络道德规范
第5题
A.不随意在网站和社交应用上,公开个人工作敏感信息
B.仔细核对邮件发件人地址,不随意点击来历不明的附件、链接
C.谨慎扫码,登录后判断网站的合法性
D.若涉及敏感信息,应及时与发件方电话或当面确认
E.即使相熟的人通过邮件或社交应用发出可疑的信息,也要注意辨别信息的真实性、安全性以及核对对方身份
F.安装并及时更新杀毒软件,确保其运行良好
第6题
A.所谓防火墙,实际上是一种隔离技术
B.防火墙是一种将内部网和公众访问网分开的方法
C.防火墙是在两个网络通信时执行的一种访问控制尺度
D.防火墙可以防范一切黑客攻击
第7题
A.能够对进出网络的数据包进行检测与筛选
B.过滤掉不安全的服务和非法用户
C.能够完全防止用户传送已感染病毒的软件或文件
D.能够防范数据驱动型的攻击
第8题
A.软件存在漏洞容易受到黑客等不法分子的入侵和恶意攻击
B.设计完善的软件没有任何安全漏洞
C.为了防范漏洞带来的损害,我们应该使用正版软件
D.要及时对软件进行升级、打补丁
第9题
A.要加强信息安全意识培训,提高安全防范能力,了解各种社会工程学攻击方法
B.建立相应的安全措施,当受害人确定或者怀疑受到社会工程攻击时及时采取处理措施
C.注重保护个人隐私,不随意在网上发送个人信息,对重要敏感信息进行加密存储
D.未经授权实施社会工程学攻击,练习各种社会工程学攻击方法,获得攻击和防范经验
第10题
A.网络中应有防范病毒入侵、网络攻击的能力
B.政府项目的网络建设对安审是有要求的,根据公安部82号令要求日志可以保存100天以上就可以
C.网络能够实现统一管理、统一建设
D.要求能够对接网监
第11题
A.XSS攻击是恶意攻击者通过web页面向数据库或HTML页面中提交恶意的客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,进而达到攻击者的目的
B.XSS攻击和CSRF攻击类似,都可以直接获取到用户的cookie
C.反射型和存储型XSS攻击,攻击脚本都会经过数据库,并被永久地存放在目标服务器的数据库和文件中
D.反射型XSS只要用户点击过邮件中携带的恶意链接,中招过一次后,下次其他人只要打开这个邮件也会中招