信息安全知识竞赛题库
信息安全知识试题
单选题1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? (A)A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2.为了防御网络监听,最常用的方法是(B)A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)A、缓冲区溢出;B、网络监听;C、拒绝服务D、IP欺骗4.主要用于加密机制的协议是(D)A、HTTPB、FTPC、TELNETD、SSL5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?(B)A、缓存溢出攻击;B、钓鱼攻击;C、暗门攻击;D、DDOS攻击6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击7.在以下认证方式中,最常用的认证方式是:(A)A基于账户名/口令认证;B基于摘要算法认证;C基于PKI认证;D基于数据库认证8.以下哪项不属于防止口令猜测的措施?(B)A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是(B)A、防火墙;B、加密狗;C、认证;D、防病毒10.抵御电子邮箱入侵措施中,不正确的是(D )A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器11.不属于常见的危险密码是(D )A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码12.不属于计算机病毒防治的策略的是(D )A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。
网络信息安全知识网络竞赛试题(附答案解析)
网络信息安全知识网络竞赛试题(附答案解析)work Information Technology Company.2020YEAR网络信息安全知识竞赛试题及答案单选题1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型(A)A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2.为了防御网络监听,最常用的方法是(B)A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段(A)A、缓冲区溢出;B、网络监听;C、拒绝服务D、IP欺骗4.主要用于加密机制的协议是(D)A、HTTPB、FTPC、TELNETD、SSL5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段(B)A、缓存溢出攻击;B、钓鱼攻击;C、暗门攻击;D、DDOS攻击6.Windows NT和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击7.在以下认证方式中,最常用的认证方式是:(A)A基于账户名/口令认证;B基于摘要算法认证;C基于PKI认证;D基于数据库认证8.以下哪项不属于防止口令猜测的措施(B)A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是(B)A、防火墙;B、加密狗;C、认证;D、防病毒10.抵御电子邮箱入侵措施中,不正确的是(D)A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器11.不属于常见的危险密码是(D)A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码12.不属于计算机病毒防治的策略的是(D)A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。
个人信息保护法和数据安全法知识竞赛题库附答案共 100 题
个人信息保护法和数据安全法知识竞赛题库附答案(共IOO题)一、单选题1.《中华人民共和国数据安全法》经十三届全国人大常委会第二十九次会议通过并正式发布,于()起施行。
A2023年6月1日B2023年8月1日C2023年9月1日D2023年10月1日正确答案:C2.在中华人民共和国O开展数据处理活动及其安全监管,适用本法。
在中华人民共和国O开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。
A境内境外B境内境内C境外境内D境外境外正确答案:A3.相对于《中华人民共和国网络安全法》,《中华人民共和国数据安全法》在O管辖上实现了突破。
A数据所有者B信息泄露C数据除了D境外正确答案:D4.《中华人民共和国数据安全法》中的“数据”,不仅包括电子形式,也包括以其他方式记录的信息。
即无论是(),或是O的数据都需要受到《中华人民共和国数据安全法》的管辖,范围相当宽泛。
A涉密非涉密B电子形式纸质形式C国有非国有D商业非商业正确答案:B5.O是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
A网络安全B数据安全C国家安全D财产安全正确答案:B6.O负责国家数据安全工作的决策和议事协调,研究制定、指导实施国家数据安全战略和有关重大方针政策,统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全工作协调机制。
A中央国家安全领导机构B全国人大代表大会C中华人民共和国国务院D中华人民共和国国家安全部正确答案:A7.国家支持开展()宣传普及,提高全社会的数据安全保护意识和水平,推动有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作,形成全社会共同维护数据安全和促进发展的良好环境。
A网络安全知识B防诈骗知识C数据安全知识D人身安全防护正确答案:C8.国家实施大数据战略,推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创新应用。
网络信息安全知识教育竞赛试题(附答案)
判断题:1.VPN的主要特点是通过加密使信息能安全的通过Internet传递。
正确答案:正确2.密码保管不善属于操作失误的安全隐患。
正确答案:错误3.漏洞是指任何可以造成破坏系统或信息的弱点。
正确答案:正确4.安全审计就是日志的记录。
正确答案:错误5.计算机病毒是计算机系统中自动产生的。
正确答案:错误6.对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护正确答案:错误7.网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。
正确答案:错误8.最小特权、纵深防御是网络安全原则之一。
正确答案:正确9.安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。
正确答案:正确10.用户的密码一般应设置为16位以上。
正确答案:正确11.开放性是UNIX系统的一大特点。
正确答案:正确12.防止主机丢失属于系统管理员的安全管理范畴。
正确答案:错误13.我们通常使用SMTP协议用来接收E-MAIL。
正确答案:错误14.在堡垒主机上建立内部DNS服务器以供外界访问,可以增强DNS服务器的安全性。
正确答案:错误15.为了防御网络监听,最常用的方法是采用物理传输。
正确答案:错误16.使用最新版本的网页浏览器软件可以防御黑客攻击。
正确答案:正确17.WIN2000系统给NTFS格式下的文件加密,当系统被删除,重新安装后,原加密的文件就不能打开了。
正确答案:正确18.通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。
正确答案:正确19.一但中了IE窗口炸弹马上按下主机面板上的Reset键,重起计算机。
20.禁止使用活动脚本可以防范IE执行本地任意程序。
正确答案:正确21.只要是类型为TXT的文件都没有危险。
正确答案:错误22.不要打开附件为SHS格式的文件。
正确答案:正确23.发现木马,首先要在计算机的后台关掉其程序的运行。
正确答案:正确24.限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。
防网络欺诈防个人信息泄露安全知识竞赛试题及答案
防网络欺诈防个人信息泄露安全知识竞赛
试题及答案
一、选择题
1. 以下哪项是预防网络欺诈的有效方法?
A. 随时打开各种社交媒体
B. 定期修改账户密码
D. 在公共场合不连接Wi-Fi
答案:B. 定期修改账户密码
2. 以下哪项行为容易导致个人信息泄露?
A. 使用复杂且独一无二的密码
B. 在不同的网站和应用上使用相同的密码
C. 定期检查账户安全
D. 不定期备份重要数据
答案:B. 在不同的网站和应用上使用相同的密码
3. 当收到未知来源的邮件或短信时,以下哪项做法是正确的?
B. 向发送者回复个人信息
C. 删除邮件或短信,不进行任何操作
D. 打开邮件附件并运行
答案:C. 删除邮件或短信,不进行任何操作
二、判断题
1. 使用公共Wi-Fi时,为了保护个人信息,应该关闭共享功能。
()
答案:√(正确)
2. 只有在官方网站上输入个人信息才是安全的。
()
答案:×(错误)
3. 定期更新操作系统和软件可以有效防止网络欺诈。
()
答案:√(正确)
三、简答题
1. 请简述防止网络欺诈的方法。
2. 请简述防止个人信息泄露的措施。
2024年全国大学生网络安全知识竞赛精选题库及答案(共50题)
2024年全国大学生网络安全知识竞赛经典题库及答案(共50题)1.以下针对Land攻击的描述,哪个是正确的?nd是一种针对网络进行攻击的方式,通过IP欺骗的方式向目标主机发送欺骗性数据报文,导致目标主机无法访问网络nd是一种针对网络进行攻击的方式,通过向主机发送伪造的源地址为目标主机自身的连接请求,导致目标主机处理错误形成拒绝服务nd攻击是一种利用协议漏洞进行攻击的方式,通过发送定制的错误的数据包使主机系统处理错误而崩溃nd是一种利用系统漏洞进行攻击的方式,通过利用系统漏洞发送数据包导致系统崩溃2.下列对垮站脚本攻击(XSS)描述正确的是:A.XSS攻击指的是恶意攻击者往WEB页面里插入恶意代码,当用户浏览该页之时,嵌入其中WEB里面的代码会被执行,从而达到恶意攻击用户的特殊目的.B.XSS攻击是DDOS攻击的一种变种C.XSS.攻击就是CC攻击D.XSS攻击就是利用被控制的机器不断地向被网站发送访问请求,迫使NS连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了,从而达到攻击目的3.下列哪一项不属于FUZZ测试的特性?A.主要针对软件漏洞或可靠性错误进行测试.B.采用大量测试用例进行激励响应测试C.一种试探性测试方法,没有任何依据&D.利用构造畸形的输入数据引发被测试目标产生异常4.对攻击面(Attacksurface)的正确定义是:A.一个软件系统可被攻击的漏洞的集合,软件存在的攻击面越多,软件的安全性就越低B.对一个软件系统可以采取的攻击方法集合,一个软件的攻击面越大安全风险就越大C.一个软件系统的功能模块的集合,软件的功能模块越多,可被攻击的点也越多,安全风险也越大D.一个软件系统的用户数量的集合,用户的数量越多,受到攻击的可能性就越大,安全风险也越大5.以下哪个不是软件安全需求分析阶段的主要任务?A.确定团队负责人和安全顾问B.威胁建模C.定义安全和隐私需求(质量标准)D.设立最低安全标准/Bug栏6.风险评估方法的选定在PDCA循环中的那个阶段完成?A.实施和运行B.保持和改进C.建立D.监视和评审7.下面关于ISO27002的说法错误的是:A.ISO27002的前身是ISO17799-1B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部C.ISO27002对于每个措施的表述分”控制措施”、“实施指南”、和“其它信息”三个部分来进行描述D.ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施8.下述选项中对于“风险管理”的描述正确的是:A.安全必须是完美无缺、面面俱到的。
计算机信息安全知识题库
计算机信息安全知识题库(含答案)(一)单选题1.计算机软件的著作权属于__C____。
(A)销售商 (B)使用者 (C)软件开发者 (D)购买者2.杀毒软件能够___D___。
(A)消除已感染的所有病毒 (B)发现并阻止任何病毒的入侵(C)杜绝对计算机的侵害 (D)发现病毒入侵的某些迹象并及时清除或提醒操作者3.关于计算机软件的叙述,错误的是___B___。
(A)软件是一种商品(B)软件借来复制也不损害他人利益(C)《计算机软件保护条例》对软件著作权进行保护(D)未经软件著作权人的同意复制其软件是一种侵权行为4.计算机病毒是一种___A___。
(A)程序 (B)电子元件 (C)微生物“病毒体” (D)机器部件5.对于下列叙述,你认为正确的说法是__B____。
(A)所有软件都可以自由复制和传播 (B)受法律保护的计算机软件不能随意复制(C)软件没有著作权,不受法律的保护 (D)应当使用自己花钱买来的软件6.下列关于计算机病毒的四条叙述中,错误的一条是___A____。
(A)计算机病毒是一个标记或一个命令(B)计算机病毒是人为制造的一种程序(C)计算机病毒是一种通过磁盘、网络等媒介传播、扩散并传染其他程序的程序(D)计算机病毒是能够实现自身复制,并借助一定的媒体存储,具有潜伏性、传染性和破坏性的程序7.计算机病毒的特点是__A____。
(A)传播性、潜伏性和破坏性 (B)传播性、潜伏性和易读性(C)潜伏性、破坏性和易读性 (D)传播性、潜伏性和安全性8.计算机病毒会造成___C___。
(A)CPU的烧毁 (B)磁盘驱动器的损坏 (C)程序和数据的破坏 (D)磁盘的物理损坏9.关于计算机病毒,正确的说法是___C___。
(A)计算机病毒可以烧毁计算机的电子元件(B)计算机病毒是一种传染力极强的生物细菌(C)计算机病毒是一种人为特制的具有破坏性的程序(D)计算机病毒一旦产生,便无法清除10.为了预防计算机病毒,应采取的正确步骤之一是___D___。
网络信息安全知识网络竞赛试题(附答案)
网络信息安全知识网络竞赛试题(附答案)网络信息安全知识网络竞赛试题一、选择题(每题2分,共40分)1. 下列哪项不属于网络信息安全的基本要素?A. 机密性B. 完整性C. 可用性D. 合法性2. 对于密码学而言,以下哪项正确描述了对称加密算法?A. 公钥与私钥不同B. 加密和解密使用相同的密钥C. 安全性依赖于对手算力的限制D. 适用于公钥加密和数字签名3. 下列哪个选项不是控制访问的方法?A. 用户认证B. 访问控制列表(ACL)C. 安全套接字层(SSL)D. 防火墙4. 哪项操作能够提高密码强度?A. 使用短密码B. 使用重复的密码C. 定期更换密码D. 将密码共享给他人5. 下列哪种攻击方式可以最大程度地减少网络协议中的安全漏洞?A. 爆破攻击B. 中间人攻击C. 拒绝服务攻击D. 社交工程攻击二、填空题(每题2分,共20分)1. 网络漏洞利用的常用技术之一是____攻击。
2. 有效的防火墙规则应当具备____。
3. 数字证书中用于验证身份的是____。
4. 常用的防御DDoS攻击的方法之一是____。
5. Payload是指____。
三、问答题(每题10分,共30分)1. 请解释什么是SQL注入攻击,并提供防御措施。
2. 加密是保护网络通信安全的重要手段,请简要介绍对称加密和非对称加密及其区别。
3. 什么是社交工程攻击?请举例说明。
四、案例分析题(每题20分,共40分)1. 某公司的网络系统存在安全隐患,请你作为网络安全专家给出相应的安全建议。
2. 某银行的网站经常遭受DDoS攻击,请你作为网络安全专家给出解决方案。
参考答案:一、选择题1. D2. B3. C4. C5. B二、填空题1. XSS2. 防火墙规则应当具备最小权限原则3. 公钥4. 流量清洗5. Payload是指攻击者在利用漏洞时注入的恶意代码或命令。
三、问答题1. SQL注入攻击是通过在Web应用程序的输入字段中注入恶意的SQL代码,利用数据库系统的漏洞实现非法操作或者窃取数据的一种攻击方式。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全竞赛题库1.《中国电信四川公司重大网络与信息安全事件管理办法》中的网络与信息安全管理对应的各类业务和平台包括:自营和合作类业务、直接接入网站、ISP商接入网站、各类支撑系统、业务平台、通信系统、自营或合作类网站。
2.重大网络与信息安全事件发生后,责任单位是第一责任人。
3.重大网络与信息安全事件管控,核心和重点在于风险的预防和管控。
4.对造成网络与信息安全重大事件的相关责任单位,及其领导班子、主要责任人予以考核问责,主要依据事件的情节轻重和造成的影响。
5.对造成网络与信息安全重大事件的相关责任单位,及其领导班子、主要责任人的考核处置方式包括绩效扣分、通报批评、取消评优评先资格、直至问责。
6.网络信息安全管理管理体系分为决策层、管理层和执行层。
7.安全策略体系的建设工作是以动态管理和闭环管理为方法,并是一个持续完善的过程。
8.互联网安全角色设置中主要角色包括安全管理角色、安全预警/统计分析角色、安全事件处理角色、日常安全维护角色。
9.各安全域维护单位必须明确服务安排、服务定义和服务管理的各方面内容,并对第三方服务过程进行监督和评审,确保网络安全事件和问题得到恰当的处理。
10.访问控制是指基于业务的安全需求对系统和数据的访问进行控制。
11.访问控制包括限制访问权限与能力、限制进入物理区域、限制使用网络与信息处理系统及存储数据,具体包括:账号口令管理、网络访问控制、操作系统和应用系统的访问控制、远程访问控制。
12.网络与系统风险评估要求各安全域维护单位应建立风险评估管理办法,定期对所辖定级网络与系统进行风险评估,形成风险评估报告。
13.安全事件与应急响应要求各安全域维护单位必须遵循并贯彻“积极预防,及时发现,快速响应,确保恢复”的方针,建立安全事件报告机制及应急响应机制。
14.安全审计管理明确安全审计的范围应该包括各类网络与系统,业务平台与信息资产、组织与人员、业务流程等。
15.安全审计应作为安全日常工作的一部分定期开展。
16.安全事件就来源不同可分为外部发现和内部发现两类。
17.网络信息安全指通过采取必要的措施,防范对网络攻击、入侵、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络存储、传输、处理信息的完整性、保密性、可用性的能力。
18.信息安全指在中国电信范围内,采取有效使网络数据与网络信息不受偶然或恶意的威胁,保障网络数据与网络信息的完整性、保密性、可用性以及合法合规性的能力;在发生信息安全事件时,能够最大程度降低信息安全事件所造成的影响。
19.信息安全基础管理原则包括一把手责任制和分级管理。
20.信息安全管理办法按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则,对责任单位划分为统筹管理部门、归口管理部门、业务运营管理部门、支撑管理部门四类。
21.网络数据和信息保存、提取、使用中,明确了必须遵守“合法、正当、必要”的原则。
22.责任单位必须对访问、提取使用、传递、消除等操作定期进行审计,履行信息安全管理责任。
23.合作方可以访问或使用的中国电信内部网络数据与网络信息,由责任单位承担管理和安全防护责任。
24.信息安全事件按照影响程度分为特大、重大、一般信息安全事件。
25.发生信息安全事件时,要按照要求立即进行上报并组织开展处置,其中特大和重大事件10分钟内上报省公司,处置情况20分钟内简要报送,24小时内简要书面报告,4个工作日内专题报告。
26.未实现电子化管理的用户信息资料必须落实到具体的使用人员,以权限最小化的原则进行查阅、使用和销毁。
27.所有涉及用户信息保护的人员签订保密协议,涉及用户信息查阅的支撑账号按季度定期审计。
28.互联网新技术、新业务信息安全评估指运用科学的方法和手段,系统地识别互联网业务经营过程中存在的信息安全风险,评估风险导致的信息安全事件一旦发生可能造成危害程度,进而提出综合性和可操作性的预防信息安全事件发生的管理对策和安全措施。
29.双新业务评估的对象包括基础电信企业及增值电信企业运营的互联网业务,以及可能被不法分子利用实施通讯信息诈骗的电信业务。
30.重点存量业务未经安全评估,业务部门必须立即停止发展。
31.双新业务评估工作要求必须梳理两张清单,不得漏报。
包括市州公司的全量业务清单和当年需要开展安全评估的业务清单。
32.已上线业务每6个月将由安全评估牵头管理部门组织对业务是否符合评估启动条件进行核查,并留存核查记录。
33.互联网接入服务是指通过IDC、专线等方式接入电信网络资源,为用户提供的互联网接入服务。
34.互联网接入服务信息安全管理同时须根据“谁接入谁负责,谁主管谁负责,谁运营谁负责”的信息安全管理总体原则。
35.网站接入单位对用户开办的经营性网站,应该严格审核其增值电信业务经营许可证。
36.网站备案管理应该严格遵循“先备案后接入”原则。
37.备案系统信息同客户实际接入情况须完全相符,如有变动须调整同步。
38.垃圾短信的治理原则包括“综合风险防范,果断严厉处置”“归口牵头,协同合作,各施其职”“瞻前顾后,风险比对”。
39.短信端口必须报备报批,建立内容审核“先审后发”机制和短信发送审批机制,行业短信必须在合同中明确垃圾短信治理责任。
40.严禁使用自有端口向客户发送非电信服务和业务短信。
41.对垃圾短信实施按日监控,按周统计,按月分析,并对投诉突增情况核查原因,及时发布预警信息。
42.大数据对外合作业务是指,对非四川电信机构开发和销售的大数据产品或服务。
43.与他人开展大数据分析技术合作时,未经用户同意,原始数据不得离开本单位所有或运营的系统平台。
44.大数据产品不经过企业信息化部和网络安全管理部的安全评估不得上线上市。
45.中国电信四川公司IDC/ISP信息安全管理系统维护管理工作采取业务与应用统领,省市两级管理和维护的组织架构。
46.行业卡按照“谁发卡谁负责”原则,严禁出现二次销售和违规使用。
47.要加强渠道管理,渠道需签订实名制责任承诺书,对出现不登记、虚假登记、批量开卡、“养卡”等,立即取消代理资格,纳入渠道黑名单并从严追究责任。
48.可能产生通讯信息诈骗的风险业务包括语音专线、400、一号通、商务总机等。
49.对于外呼类业务必须报省公司审批,合同明确外呼号码或号段以及外呼用途,相应号码必须是属于我公司实际开通,属我公司分配的号码或号段。
50.按照舆情的影响范围和程度,一般将舆情分为高危舆情、重大舆情和一般舆情。
51.用户名的长度应该大于等于4个字符,密码的长度应该大于等于8个字符。
52.密码应至少包含下面四类字符中的三类:大写英文字母、小写英文字母、0-9基本数字,键盘上的特殊字符。
53.不应用与本人相关的姓名、生日、电话、门牌号等信息作为密码,不应选取常见的英文单词或汉语拼音作为密码。
54.密码必须至少每三个月更换一次,且新口令不能与前四次设置的口令重复。
55.工作中的账号密码不要与本人其他账号密码相同,尽量做到不同用途使用不同密码。
56.公共场合连接wifi时请仔细确认WiFi名称,没有密码的公共wifi请慎用。
57.在使用支付APP时请使用运营商4G网络,不要使用公共wifi。
58.办公网架构无线路由器是需要公司批准并进行安全检查的。
59.Wifi认证方式使用安全的WPA2算法,Wifi密码符合中国电信密码要求。
60.建议不要使用wifi万能钥匙APP。
61.实现弱口令的源头治理需要完善网络安全组织架构,落实责任,加强人员安全意识教育。
62.账号密码的保存必须启用账号密码管理工具加密保存个人账号密码。
63.条件支持的情况下建设4A,实现账号密码的集中管理。
64.网络安全需要各单位做到守土有责,守土尽责。
65.工作群聊需要谨慎信息传递,做到私密信息私下传。
66.敏感资料不要大面积乱发,扩散范围要根据资料信息属性进行确定。
67.外部打印要留心端口的安全性,U盘文件要提前备份,以防中毒。
68.共享目录为我们提供了工作便利,但切记不可上传敏感信息。
69.开机锁屏必须设置密码,SIM卡需设置PIN码。
70.系统应用需要及时进行升级,密码设置应该定时更新强化。
71.不要扫描无法确定安全性的二维码或点击来路不明的短信链接。
72.手机应用应通过官方应用商城进行下载安装,对于应用的后台权限要谨慎选择。
73.对手机进行报废丢弃前应该对其进行格式化。
74.手机失窃应该立即补卡,同时及时修改银行卡等重要账户的密码信息。
75.凡是自称公检法要求汇款的,要高度警惕是否是网络诈骗。
76.凡是通知中奖、领取补贴要你先交钱的,要高度警惕是否是网络诈骗。
77.凡是在电话中索要个人和银行卡信息的,要高度警惕是否是网络诈骗。
78.凡是陌生网站或链接要登记银行卡信息的,要高度警惕是否是网络诈骗。
79.计算机病毒是指程序或可执行代码,可通过复制自身来进行传播,会影响电脑的正常运行。
80.蠕虫可通过USB设备或电子邮件附件等进行传播,会影响邮件收发。
81.木马不会自我繁殖,也不会刻意“感染”其他文件,但会使电脑失去防护,易于被黑客控制。
82.间谍软件是指未经你的同意而偷偷安装在你的电脑上,不断将你的信息反馈给控制该软件的人。
83.垃圾邮件可以被用来发送不同类型的恶意软件,也可能对邮件服务器造成不良影响。
84.网络钓鱼通过假冒的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露重要私人资料。
85.网址嫁接是一种形式更加复杂的网络钓鱼,利用DNS系统,建立以假乱真的假网站,套取受骗者的信息。
86.键盘记录器可以记录用户在键盘上的操作,黑客可以搜寻特定信息,比如账号密码等。
87.不准将系统设计文档、网络拓扑等敏感作息存放于服务器上。
88.不准允许来路不明的人员远程控制公司内各类设备或执行其告知的各项指令。
89.不准将网站或系统源代码上传至互联网上。
90.不准未经审批开通内部系统的互联网出口。
91.不准设置公司内业务系统为自动登录。
92.不准在互联网上的外部网站或应用(如论谈、微博、即时通信软件等)上使用与公司设备、系统上相同的账号或口令。
93.社会工程学攻击手段在英美普通法系中,这一行为一般是被认作侵犯隐私权的。
94.在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。
95.社会工程学攻击手段不是科学,因为它不是总能重复和成功,而且在信息充分多的情况下,会自动失效。
96.所有社会工程学攻击都建立在使人决断产生认知偏差的基础上。
有时候这些偏差被称为“人类硬件漏洞”。
97.假托(pretexting)是一种制造虚假情形,以迫使针对受害人吐露平时不愿泄露的信息的手段。
98.尾随通常是指尾随者利用另一合法受权者的识别机制,通过某些检查点,进入一个限制区域。