網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題及答案免費(fèi)
網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題及答案免費(fèi)下載
現(xiàn)在網(wǎng)絡(luò)很方便,但是同時(shí)存在許多安全隱患,所以我們更要加強(qiáng)網(wǎng)絡(luò)安全意識(shí),那么網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題怎么做呢?以下是小編準(zhǔn)備的一些網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題及答案,僅供參考。
網(wǎng)絡(luò)安全知識(shí)競(jìng)賽培訓(xùn)試題及答案
一、填空:
1. 信息安全包含:__物理____安全、____信息系統(tǒng)________安全和__數(shù)據(jù)_安全。
2. 數(shù)據(jù)安全包含___可用性_、____完整性__、___保密性_三個(gè)基本特性。
2.公司對(duì)電腦密碼的強(qiáng)壯度要求是:_字母加數(shù)字組合8位以上____。
3.員工離開(kāi)自己的計(jì)算機(jī)時(shí)要立即設(shè)置___鎖屏_________。
4.信息安全四大要素是:__技術(shù)、___制度、流程、___人_。
5.未來(lái)信息安全的發(fā)展趨勢(shì)是由_____防外_轉(zhuǎn)變?yōu)開(kāi)____防內(nèi)____。
6. 新修訂《刑法》中有關(guān)失泄密處罰條款:以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密的,給商業(yè)秘密的權(quán)利人造成重大損失的,處三年以下有期徒刑或者拘役,并處或者單處罰金;造成特別嚴(yán)重后果的,處三年以上__七_(dá)_年以下有期徒刑,并處罰金
7.工作人員因工作需要必須使用Internet時(shí),需由各部門(mén)信息化管理員提交___OA__申請(qǐng)。
8.密碼系統(tǒng)包括以下4個(gè)方面:明文空間、密文空間、密鑰空間和密碼算法。
9.解密算法D是加密算法E的 逆運(yùn)算 。
10.常規(guī)密鑰密碼體制又稱(chēng)為 對(duì)稱(chēng)密鑰密碼體制 ,是在公開(kāi)密鑰密碼體制以前使用的密碼體制。
11.如果加密密鑰和解密密鑰 相同 ,這種密碼體制稱(chēng)為對(duì)稱(chēng)密碼體制。
12.DES算法密鑰是 64 位,其中密鑰有效位是 56 位。
13.RSA算法的安全是基于 分解兩個(gè)大素?cái)?shù)的積 的困難。
14.公開(kāi)密鑰加密算法的用途主要包括兩個(gè)方面:密鑰分配、數(shù)字簽名。
15.消息認(rèn)證是 驗(yàn)證信息的完整性 ,即驗(yàn)證數(shù)據(jù)在傳送和存儲(chǔ)過(guò)程中是否被篡改、重放或延遲等。
16.MAC函數(shù)類(lèi)似于加密,它于加密的區(qū)別是MAC函數(shù) 不 可逆。
二、多選題
(1)網(wǎng)絡(luò)安全工作的目標(biāo)包括(ABCD)
A、信息機(jī)密性;
B、信息完整性;
C、服務(wù)可用性;
D、可審查性
(2)智能卡可以應(yīng)用的地方包括(ABCD)
A、進(jìn)入大樓;
B、使用移動(dòng)電話;
C、登錄特定主機(jī);
D、執(zhí)行銀行和電子商務(wù)交易
(3)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的目標(biāo)是要保護(hù)計(jì)算機(jī)信息系統(tǒng)的(ABCD)
(A)實(shí)體安全
(B)運(yùn)行安全
(C)信息安全
(D)人員安全
(4)計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括(ABC)
(A)系統(tǒng)風(fēng)險(xiǎn)管理
(B)審計(jì)跟蹤
(C)備份與恢復(fù)
(D)電磁信息泄漏
(5)實(shí)施計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括(AB)
(A)安全法規(guī)
(B)安全管理
(C)組織建設(shè)
(D)制度建設(shè)
(6)計(jì)算機(jī)信息系統(tǒng)安全管理包括(ACD)
(A)組織建設(shè)
(B)事前檢查
(C)制度建設(shè)
(D)人員意識(shí)
(7)公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)(ABCD)
(A)是公安工作的一個(gè)重要組成部分
(B)是預(yù)防各種危害的重要手段
(C)是行政管理的重要手段
(D)是打擊犯罪的重要手段
(8)公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則(ABCD)
(A)預(yù)防與打擊相結(jié)合的原則
(B)專(zhuān)門(mén)機(jī)關(guān)監(jiān)管與社會(huì)力量相結(jié)合的原則
(C)糾正與制裁相結(jié)合的原則
(D)教育和處罰相結(jié)合的原則
(9)安全員應(yīng)具備的條件: (ABD)
(A)具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)技術(shù)知識(shí)
(B)經(jīng)過(guò)計(jì)算機(jī)安全員培訓(xùn),并考試合格
(C)具有大本以上學(xué)歷
(D)無(wú)違法犯罪記錄
(10)網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障(ABCDE)
(A)驗(yàn)證(Authentication)
(B)授權(quán)(Authorization)
(C)數(shù)據(jù)保密性(Data Confidentiality)
(D)數(shù)據(jù)一致性(Data Integrity)
(E)數(shù)據(jù)的不可否認(rèn)性(Data Nonrepudiation)
(11)Windows NT的"域"控制機(jī)制具備哪些安全特性?(ABC)
(A)用戶(hù)身份驗(yàn)證
(B)訪問(wèn)控制
(C)審計(jì)(日志)
(D)數(shù)據(jù)通訊的加密
(12)從系統(tǒng)整體看,安全"漏洞"包括哪些方面(ABC)
(A)技術(shù)因素
(B)人的因素
(C)規(guī)劃,策略和執(zhí)行過(guò)程
(13)從系統(tǒng)整體看,下述那些問(wèn)題屬于系統(tǒng)安全漏洞(ABCDE)
(A)產(chǎn)品缺少安全功能
(B)產(chǎn)品有Bugs
(C)缺少足夠的安全知識(shí)
(D)人為錯(cuò)誤
(E)缺少針對(duì)安全的系統(tǒng)設(shè)計(jì)
(14)應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法是什么?(ABC)
(A)對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整
(B)給所有用戶(hù)設(shè)置嚴(yán)格的口令
(C)及時(shí)安裝最新的安全補(bǔ)丁
(D)更換到另一種操作系統(tǒng)
(15)造成操作系統(tǒng)安全漏洞的原因(ABC)
(A)不安全的編程語(yǔ)言
(B)不安全的編程習(xí)慣
(C)考慮不周的架構(gòu)設(shè)計(jì)
(16)嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素(ABCD)
(A)滿(mǎn)足一定的長(zhǎng)度,比如8位以上
(B)同時(shí)包含數(shù)字,字母和特殊字符
(C)系統(tǒng)強(qiáng)制要求定期更改口令
(D)用戶(hù)可以設(shè)置空口令
(17)計(jì)算機(jī)安全事件包括以下幾個(gè)方面(ABCD)
(A)重要安全技術(shù)的采用
(B)安全標(biāo)準(zhǔn)的貫徹
(C)安全制度措施的建設(shè)與實(shí)施
(D)重大安全隱患、違法違規(guī)的發(fā)現(xiàn),事故的發(fā)生
(18)計(jì)算機(jī)案件包括以下幾個(gè)內(nèi)容(ABC)
(A)違反國(guó)家法律的行為
(B)違反國(guó)家法規(guī)的行為
(C)危及、危害計(jì)算機(jī)信息系統(tǒng)安全的事件
(D)計(jì)算機(jī)硬件常見(jiàn)機(jī)械故障
(19)重大計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由_____受理(AC)
(A)案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)
(B)案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)治安部門(mén)
(C)案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)
(D)案發(fā)地當(dāng)?shù)毓才沙鏊?/p>
(20)現(xiàn)場(chǎng)勘查主要包括以下幾個(gè)環(huán)節(jié)_____(ABCD)
(A)對(duì)遭受破壞的計(jì)算機(jī)信息系統(tǒng)的軟硬件的描述及被破壞程度
(B)現(xiàn)場(chǎng)現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)
(C)電子痕跡的發(fā)現(xiàn)和提取,證據(jù)的固定與保全
(D)現(xiàn)場(chǎng)采集和扣押與事故或案件有關(guān)的物品
(21)計(jì)算機(jī)安全事故原因的.認(rèn)定和計(jì)算機(jī)案件的數(shù)據(jù)鑒定,____ (ABC)
(A)是一項(xiàng)專(zhuān)業(yè)性較強(qiáng)的技術(shù)工作
(B)必要時(shí)可進(jìn)行相關(guān)的驗(yàn)證或偵查實(shí)驗(yàn)
(C)可聘請(qǐng)有關(guān)方面的專(zhuān)家,組成專(zhuān)家鑒定組進(jìn)行分析鑒定
(D)可以由發(fā)生事故或計(jì)算機(jī)案件的單位出具鑒定報(bào)告
(22)有害數(shù)據(jù)通過(guò)在信息網(wǎng)絡(luò)中的運(yùn)行,主要產(chǎn)生的危害有(ABC)
(A)攻擊國(guó)家政權(quán),危害國(guó)家安全
(B)破壞社會(huì)治安秩序
(C)破壞計(jì)算機(jī)信息系統(tǒng),造成經(jīng)濟(jì)的社會(huì)的巨大損失
(23)計(jì)算機(jī)病毒的特點(diǎn)______(ACD)
(A)傳染性
(B)可移植性
(C)破壞性
(D)可觸發(fā)性
(24)計(jì)算機(jī)病毒按傳染方式分為_(kāi)___(BCD)
(A)良性病毒
(B)引導(dǎo)型病毒
(C)文件型病毒
(D)復(fù)合型病毒
(25)計(jì)算機(jī)病毒的危害性有以下幾種表現(xiàn)(ABC)
(A)刪除數(shù)據(jù)
(B)阻塞網(wǎng)絡(luò)
(C)信息泄漏
(D)燒毀主板
(26)計(jì)算機(jī)病毒由_____部分組成(ABD)
(A)引導(dǎo)部分
(B)傳染部分
(C)運(yùn)行部分
(D)表現(xiàn)部分
(27)以下哪些措施可以有效提高病毒防治能力(ABCD)
(A)安裝、升級(jí)殺毒軟件
(B)升級(jí)系統(tǒng)、打補(bǔ)丁
(C)提高安全防范意識(shí)
(D)不要輕易打開(kāi)來(lái)歷不明的郵件
(28)計(jì)算機(jī)病毒的主要傳播途徑有(ABCD)
(A)電子郵件
(B)網(wǎng)絡(luò)
(C)存儲(chǔ)介質(zhì)
(D)文件交換
(29)計(jì)算機(jī)病毒的主要來(lái)源有____(ACD)
(A)黑客組織編寫(xiě)
(B)計(jì)算機(jī)自動(dòng)產(chǎn)生
(C)惡意編制
(D)惡作劇
(30)發(fā)現(xiàn)感染計(jì)算機(jī)病毒后,應(yīng)采取哪些措施(ABC)
(A)斷開(kāi)網(wǎng)絡(luò)
(B)使用殺毒軟件檢測(cè)、清除
(C)如果不能清除,將樣本上報(bào)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心
(D)格式化系統(tǒng)
簡(jiǎn)答題
1、 簡(jiǎn)述DOS和DDOS的區(qū)別:
答:DOS意思是 Denial of service 的縮寫(xiě),也就是網(wǎng)絡(luò)產(chǎn)生的初期,用一臺(tái)高配的設(shè)備去攻擊一臺(tái)低配的設(shè)備,造成被攻擊的設(shè)備死機(jī)
DDOS意思是 Distributed Denial of service 的縮寫(xiě),隨著技術(shù)的進(jìn)步,IT設(shè)備的配置都在飛速增長(zhǎng),DOS的方式已經(jīng)變的水土不服,那就產(chǎn)生了分布式的DOS,形象的說(shuō)就是我一個(gè)人打不過(guò)你,那我可以多叫幾個(gè)兄弟過(guò)來(lái)揍你,我可以雇傭很多打手,(也就是控制很多傀儡機(jī))這樣的攻擊就是DDOS
2、信息安全的基本屬性主要表現(xiàn)在哪幾個(gè)方面?
答:(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否認(rèn)性(Non-repudiation) (5)可控性(Controllability)
3、PMI與PKI的區(qū)別主要體現(xiàn)在哪些方面?
答:PKI證明用戶(hù)是誰(shuí),并將用戶(hù)的身份信息保存在用戶(hù)的公鑰證書(shū)中;
PMI證明這個(gè) 用戶(hù)有什么權(quán)限,什么屬性,能干什么,并將用戶(hù)的屬性信息保存在授權(quán)證書(shū)中。
單選題
1、當(dāng)訪問(wèn)web網(wǎng)站的某個(gè)頁(yè)面資源不存在時(shí),將會(huì)出現(xiàn)的HTTP狀態(tài)碼是___D___
A、200 B、302 C、401 D、404
狀態(tài)碼:是用以表示網(wǎng)頁(yè)服務(wù)器HTTP響應(yīng)狀態(tài)的3位數(shù)
302:請(qǐng)求的資源現(xiàn)在臨時(shí)從不同的 URI 響應(yīng)請(qǐng)求。
401:Bad Request 語(yǔ)義有誤,當(dāng)前請(qǐng)求無(wú)法被服務(wù)器理解。除非進(jìn)行修改,否則客戶(hù)端不應(yīng)該重復(fù)提交這個(gè)請(qǐng)求。
404:Not Found請(qǐng)求失敗,請(qǐng)求所希望得到的資源未被在服務(wù)器上發(fā)現(xiàn)。
2、下列哪些不屬于黑客地下產(chǎn)業(yè)鏈類(lèi)型?___C___
A、真實(shí)資產(chǎn)盜竊地下產(chǎn)業(yè)鏈
B、互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈
C、移動(dòng)互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈
D、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈
無(wú)地下產(chǎn)業(yè)鏈關(guān)鍵詞
3、許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞,對(duì)此最可靠的解決方案是什么?___C___
(A)安裝防火墻 (B)安裝入侵檢測(cè)系統(tǒng) (C)給系統(tǒng)安裝最新的補(bǔ)丁 (D)安裝防病毒軟件
4、下列哪類(lèi)工具是日常用來(lái)掃描web漏洞的工具?___A___
A、IBM APPSCAN
B、Nessus目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件
C、NMAPNetwork Mapper是Linux下的網(wǎng)絡(luò)掃描和嗅探工具包
D、X-SCAN 國(guó)內(nèi)安全焦點(diǎn)出品,多線程方式對(duì)指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測(cè)
5、下列哪一項(xiàng)不是黑客在入侵踩點(diǎn)(信息搜集)階段使用到的技術(shù)?___D___
A、公開(kāi)信息的合理利用及分析
B、IP及域名信息收集
C、主機(jī)及系統(tǒng)信息收集
D、使用sqlmap驗(yàn)證SQL注入漏洞是否存在
6、常規(guī)端口掃描和半開(kāi)式掃描的區(qū)別是?___B___
A、沒(méi)什么區(qū)別
B、沒(méi)有完成三次握手,缺少ACK過(guò)程
C、半開(kāi)式采用UDP方式掃描
D、掃描準(zhǔn)確性不一樣
7、下列哪一個(gè)選項(xiàng)不屬于XSS跨站腳本漏洞危害:___C___
A、釣魚(yú)欺騙
B、身份盜用
C、SQL數(shù)據(jù)泄露
D、網(wǎng)站掛馬
跨站腳本攻擊(也稱(chēng)為XSS)指利用網(wǎng)站漏洞從用戶(hù)那里惡意盜取信息。
8、下列哪個(gè)選項(xiàng)不是上傳功能常用安全檢測(cè)機(jī)制?___D___
A、客戶(hù)端檢查機(jī)制javascript驗(yàn)證
B、服務(wù)端MIME檢查驗(yàn)證
C、服務(wù)端文件擴(kuò)展名檢查驗(yàn)證機(jī)制
D、URL中是否包含一些特殊標(biāo)簽<、>、script、alert
9、當(dāng)web服務(wù)器訪問(wèn)人數(shù)超過(guò)了設(shè)計(jì)訪問(wèn)人數(shù)上限,將可能出現(xiàn)的HTTP狀態(tài)碼是:___B___
A、200OK請(qǐng)求已成功,請(qǐng)求所希望的響應(yīng)頭或數(shù)據(jù)體將隨此響應(yīng)返回
B、503Service Unavailable由于臨時(shí)的服務(wù)器維護(hù)或者過(guò)載,服務(wù)器當(dāng)前無(wú)法處理請(qǐng)求。
C、403Forbidden服務(wù)器已經(jīng)理解請(qǐng)求,但是拒絕執(zhí)行它
D、302Move temporarily請(qǐng)求的資源現(xiàn)在臨時(shí)從不同的 URI 響應(yīng)請(qǐng)求。
10、下列選項(xiàng)中不是APT攻擊的特點(diǎn):___D___
A、目標(biāo)明確
B、持續(xù)性強(qiáng)
C、手段多樣
D、攻擊少見(jiàn)
APT:高級(jí)持續(xù)性威脅。利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。其高級(jí)性主要體現(xiàn)在APT在發(fā)動(dòng)攻擊之前需要對(duì)攻擊對(duì)象的業(yè)務(wù)流程和目標(biāo)系統(tǒng)進(jìn)行精確的收集。
關(guān)于網(wǎng)絡(luò)安全知識(shí)內(nèi)容大全
賬戶(hù)密碼安全
1.如果有初始密碼,應(yīng)盡快修改
2.密碼長(zhǎng)度不少于8個(gè)字符
3.不要使用單一的字符類(lèi)型,例如只用小寫(xiě)字母,或只用數(shù)字
4.用戶(hù)名與密碼不要使用相同字符
5.常見(jiàn)的弱口令盡量避免設(shè)置為密碼
6.自己、家人、朋友、親戚、寵物的名字避免設(shè)置為密碼
7.生日、結(jié)婚紀(jì)念日、電話號(hào)碼等個(gè)人信息避免設(shè)置為密碼
8.工作中用到的專(zhuān)業(yè)術(shù)語(yǔ)、職業(yè)特征避免設(shè)置為密碼
9.密碼字典中不應(yīng)包含單詞,或者在單詞中插入其他字符
10.所有系統(tǒng)盡可能使用不同的密碼
11.防止網(wǎng)頁(yè)自動(dòng)記住用戶(hù)名與密碼
12.上網(wǎng)注冊(cè)帳號(hào)時(shí),用戶(hù)名密碼不要與學(xué)校內(nèi)部用戶(hù)名密碼相同或有關(guān)聯(lián)
13.在通過(guò)密碼管理軟件保管好密碼的同時(shí), 密碼管理軟件應(yīng)設(shè)置高強(qiáng)度安全措施
14.密碼應(yīng)定期更換
病毒防范風(fēng)險(xiǎn)
15.安裝病毒防護(hù)程序并及時(shí)更新病毒特征庫(kù)
16.下載電子郵件附件時(shí)注意文件名的后綴, 陌生發(fā)件人附件不要打開(kāi)
17.網(wǎng)絡(luò)下載的文件需要驗(yàn)證文件數(shù)字簽名有效性,并用殺毒軟件手動(dòng)掃描文件
18.使用移動(dòng)存儲(chǔ)介質(zhì)時(shí),進(jìn)行査殺病毒后打開(kāi)
19.安裝不明來(lái)源的軟件時(shí),手動(dòng)?xùn)藲⒉《?/p>
20.瀏覽網(wǎng)頁(yè)時(shí),若發(fā)現(xiàn)電腦工作異常,建議斷開(kāi)網(wǎng)絡(luò)并進(jìn)行全盤(pán)殺毒
上網(wǎng)安全注意
21.使用知名的安全瀏覽器
22.收藏經(jīng)常訪問(wèn)的網(wǎng)站,不要輕易點(diǎn)擊別人傳給你的網(wǎng)址
23.對(duì)超低價(jià)、超低折扣、中獎(jiǎng)等誘惑要提高 警惕
24.避免訪問(wèn)色情、賭博、反動(dòng)等非法網(wǎng)站
25.重要文件通過(guò)網(wǎng)絡(luò)、郵件等方式傳輸時(shí)進(jìn)行加密處理
26.通過(guò)社交網(wǎng)站的安全與隱私設(shè)置功能,隱藏不必要的敏感信息展示
27.避免將工作信息、文件上傳至互聯(lián)網(wǎng)存儲(chǔ)空間,如網(wǎng)盤(pán)、云共享文件夾等
28.在社交網(wǎng)站謹(jǐn)慎發(fā)布個(gè)人信息
29根據(jù)自己對(duì)網(wǎng)站的需求進(jìn)行注冊(cè),不要盲目填寫(xiě)信息
30.上網(wǎng)的DNS應(yīng)設(shè)置為運(yùn)營(yíng)商指定的或內(nèi)部DNS服務(wù)的IP地址,避免使用不安全的 DNS導(dǎo)致被劫持風(fēng)險(xiǎn)
網(wǎng)上安全交易
31.所訪問(wèn)的網(wǎng)址與官方地址進(jìn)行比對(duì),確認(rèn)準(zhǔn)確性
32.避免通過(guò)公用計(jì)算機(jī)使用網(wǎng)上交易系統(tǒng)
33.不在網(wǎng)吧等多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作
34.不通過(guò)搜索引擎上的網(wǎng)址或不明網(wǎng)站的鏈接進(jìn)入交易
35.在網(wǎng)絡(luò)交易前,對(duì)交易網(wǎng)站和交易對(duì)方的資質(zhì)全面了解
36.可通過(guò)査詢(xún)網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)真?zhèn)?/p>
37.應(yīng)注意查看交易網(wǎng)站是否為HTTPS協(xié)議, 保證數(shù)據(jù)傳輸中不被監(jiān)聽(tīng)篡改
38.在訪問(wèn)涉及資金交易類(lèi)網(wǎng)站時(shí),盡量使用官方網(wǎng)站提供的虛擬鍵盤(pán)輸入登錄和交易密碼
39.遇到填寫(xiě)個(gè)人詳細(xì)信息可獲得優(yōu)惠券,更要謹(jǐn)慎填寫(xiě)
40.注意保護(hù)個(gè)人隱私,使用個(gè)人的銀行賬戶(hù)、密碼和證件號(hào)碼等敏感信息時(shí)要慎重
41.使用手機(jī)支付服務(wù)前,應(yīng)按要求安裝支付環(huán)境的安全防范程序
42.無(wú)論以何種理由要求你把資金打入陌生人賬戶(hù)、安全賬戶(hù)的行為都是詐騙犯罪,切勿上當(dāng)受騙
43.當(dāng)收到與個(gè)人信息和金錢(qián)相關(guān)(如中獎(jiǎng)、集資等)的郵件時(shí)要提高警惕
電子郵件安全
44.不打開(kāi)、回復(fù)可疑郵件、垃圾郵件、不明來(lái) 源郵件
45.收發(fā)公司業(yè)務(wù)的郵件時(shí),應(yīng)使用公司企業(yè)郵箱處理,私人郵件應(yīng)使用個(gè)人郵箱處理
46.員工應(yīng)對(duì)自己的郵箱用戶(hù)名及密碼安全負(fù)責(zé),不得將其借與他人
47.若發(fā)現(xiàn)郵箱存在任何安全漏洞的情況,應(yīng)及時(shí)通知公司郵件系統(tǒng)管理人員
48.應(yīng)警惕郵件的內(nèi)容、網(wǎng)址鏈接、圖片等
49.機(jī)關(guān)工作人員工作郵件建議使用政府自建郵箱,嚴(yán)禁使用境外郵箱
50.為電子郵箱設(shè)置高強(qiáng)度密碼,并設(shè)置每次登錄時(shí)必須經(jīng)過(guò)用戶(hù)名密碼登錄
51.開(kāi)啟防病毒軟件實(shí)時(shí)監(jiān)控,檢測(cè)收發(fā)的電子郵件是否帶有病毒
52.定期檢查郵件自動(dòng)轉(zhuǎn)發(fā)功能是否關(guān)閉
53.不轉(zhuǎn)發(fā)來(lái)歷不明的電子郵件及附件
54.收到涉及敏感信息郵件時(shí),要對(duì)郵件內(nèi)容和發(fā)件人反復(fù)確認(rèn),盡量進(jìn)行線下溝通
六個(gè)常見(jiàn)網(wǎng)絡(luò)安全隱患
1、系統(tǒng)漏洞
電腦系統(tǒng)漏洞的威脅主要來(lái)自于網(wǎng)絡(luò)攻擊。不法分子會(huì)利用電腦系統(tǒng)存在的漏洞和安全隱患,對(duì)電腦的硬件、軟件進(jìn)行攻擊,從而達(dá)到獲取重要數(shù)據(jù)或制造破壞的目的。
2、惡意程序
惡意程序通常是指帶有不良意圖而編寫(xiě)的電腦程序,主要包括計(jì)算機(jī)病毒、間諜軟件、勒索軟件、惡意廣告軟件等。電腦系統(tǒng)一旦被植入惡意程序,輕則操作失靈,重則遭遇數(shù)據(jù)丟失。
3、釣魚(yú)網(wǎng)站
釣魚(yú)網(wǎng)站是網(wǎng)頁(yè)仿冒詐騙中最常見(jiàn)的方式之一,常以垃圾郵件、即時(shí)聊天、手機(jī)短信或虛假?gòu)V告等方式傳播。用戶(hù)訪問(wèn)釣魚(yú)網(wǎng)站后,可能泄露賬號(hào)、密碼等個(gè)人信息。
4、山寨軟件
山寨軟件經(jīng)常會(huì)通過(guò)模仿一些知名軟件來(lái)吸引用戶(hù)下載、安裝。一旦得逞,其會(huì)通過(guò)開(kāi)啟后臺(tái)權(quán)限等方式,偷偷收集用戶(hù)的位置信息、通話記錄、電話號(hào)碼等敏感信息,并將其上傳至服務(wù)器。
5、惡意二維碼
惡意二維碼由惡意網(wǎng)址通過(guò)網(wǎng)絡(luò)技術(shù)生成而來(lái)。用戶(hù)一旦使用手機(jī)掃描,就會(huì)通過(guò)鏈接進(jìn)入二維碼“背后”的惡意網(wǎng)站,或遭引誘輸入個(gè)人信息,或被偷偷開(kāi)啟手機(jī)后臺(tái)權(quán)限。
6、虛假免費(fèi)WiFi
為了節(jié)約流量,一些用戶(hù)出門(mén)在外時(shí),會(huì)選擇連接周邊的免費(fèi)WiFi,這就給不法分子留下了可乘之機(jī)。他們會(huì)打著提供免費(fèi)WiFi服務(wù)的幌子,通過(guò)后臺(tái)侵入用戶(hù)手機(jī),窺探隱私、收集數(shù)據(jù)。
四個(gè)要點(diǎn)要牢記
“網(wǎng)”羅天下的時(shí)代,我們?nèi)粝胗行Х婪讹L(fēng)險(xiǎn)隱患,一定要記住以下四個(gè)要點(diǎn)。
1、電腦防護(hù)不可少
為電腦安裝防護(hù)軟件并開(kāi)啟防火墻。
及時(shí)更新電腦系統(tǒng)和軟件版本。
下載軟件必須通過(guò)正規(guī)渠道。
定期備份電腦中的重要數(shù)據(jù),防止丟失。
2、重要設(shè)備保護(hù)好
不隨意丟棄、出售舊手機(jī)、平板、智能手表等電子設(shè)備。
及時(shí)更新設(shè)備系統(tǒng)和軟件版本。
軟件安裝過(guò)程中,謹(jǐn)慎開(kāi)啟敏感權(quán)限(如定位、錄音錄像等)。
定期檢查電子設(shè)備的運(yùn)行情況,防止數(shù)據(jù)“偷跑”。
3、一些情形是圈套
不隨意點(diǎn)開(kāi)來(lái)歷不明的郵件、網(wǎng)站鏈接。
不隨意向外提供手機(jī)收到的驗(yàn)證碼。
不隨意在網(wǎng)上參與小測(cè)試、小調(diào)查。
不隨意使用來(lái)歷不明的免費(fèi)WiFi。
4、良好習(xí)慣要記牢
電腦、手機(jī)、平板等應(yīng)使用相對(duì)復(fù)雜、獨(dú)立的強(qiáng)密碼。
不在網(wǎng)絡(luò)過(guò)度分享家人、住址等敏感信息。
盡量不在網(wǎng)絡(luò)留存身份證號(hào)、手機(jī)號(hào)等重要資料。
發(fā)現(xiàn)個(gè)人信息泄露的情況,及時(shí)向有關(guān)部門(mén)反映。