網(wǎng)絡(luò)安全意識(shí)宣傳測(cè)試[復(fù)制]此問卷僅用于武漢大學(xué)2018-2019學(xué)年“上網(wǎng)安全與信息安全意識(shí)”課程結(jié)課考核安全意識(shí)測(cè)試1.張三將微信個(gè)人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙信息。該攻擊行為屬于以下哪類攻擊（）[單選題]*口令攻擊暴力破解拒絕服務(wù)攻擊社會(huì)工程學(xué)攻擊(正確答案)答案：社會(huì)工程學(xué)攻擊依賴于第1題第1;2;3;4個(gè)選項(xiàng)2.對(duì)于人肉搜索，應(yīng)持有什么樣的態(tài)度？[單選題]*主動(dòng)參加關(guān)注進(jìn)程積極轉(zhuǎn)發(fā)不轉(zhuǎn)發(fā)不參與(正確答案)答案：不轉(zhuǎn)發(fā)不參與依賴于第2題第1;2;3;4個(gè)選項(xiàng)3.木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的[單選題]*遠(yuǎn)程控制軟件(正確答案)計(jì)算機(jī)操作系統(tǒng)游戲軟件視頻播放器答案：遠(yuǎn)程控制軟件

木馬可以遠(yuǎn)程控制電腦/手機(jī)，并完成以下功能：

-文件管理

-通話/背景聲音監(jiān)聽

-短信監(jiān)控

-通訊錄獲取

-通信記錄

-GPS定位

-屏幕監(jiān)控/劫持

-遠(yuǎn)程運(yùn)行程序

-...依賴于第3題第1;2;3;4個(gè)選項(xiàng)4.信息安全保障的安全措施包括()。*防火墻(正確答案)防病毒(正確答案)漏洞掃描(正確答案)入侵檢測(cè)(正確答案)答案：防火墻、防病毒、漏洞掃描、入侵檢測(cè)依賴于第4題第1;2;3;4個(gè)選項(xiàng)5.用戶收到一封可以的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段（）[單選題]*緩存溢出攻擊釣魚攻擊(正確答案)暗門攻擊DDoS攻擊答案：釣魚攻擊依賴于第5題第2個(gè)選項(xiàng)6.網(wǎng)絡(luò)蠕蟲一般指利用計(jì)算機(jī)系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴(kuò)散的一類病毒程序，為了防止受到網(wǎng)絡(luò)蠕蟲的侵害，應(yīng)當(dāng)注意對(duì)（）進(jìn)行升級(jí)更新[單選題]*計(jì)算機(jī)操作系統(tǒng)(正確答案)計(jì)算機(jī)硬件文字處理軟件答案：計(jì)算機(jī)操作系統(tǒng)依賴于第6題第1個(gè)選項(xiàng)7.對(duì)于來歷不明或者感覺有問題的鏈接，但自己非常想看其內(nèi)容時(shí)應(yīng)該（）*直接用瀏覽器打開把該網(wǎng)址列入瀏覽器受限制網(wǎng)站中，再用該瀏覽器打開(正確答案)用虛擬機(jī)打開(正確答案)打開前需存虛擬機(jī)快照以防萬一發(fā)給別人讓別人打開答案：把該網(wǎng)址列入瀏覽器受限制網(wǎng)站中，再用該瀏覽器打開

用虛擬機(jī)打開依賴于第7題第1;4個(gè)選項(xiàng)8.下列操作正確的有（）*隨意打開不知名網(wǎng)站定期備份與還原系統(tǒng)(正確答案)瀏覽色情網(wǎng)站不裝殺毒軟件及時(shí)更新系統(tǒng)補(bǔ)丁(正確答案)不隨意運(yùn)行來歷不明的軟件(正確答案)關(guān)注異常進(jìn)程、端口、服務(wù)、網(wǎng)絡(luò)流量…(正確答案)答案：定期備份與還原系統(tǒng)

及時(shí)更新系統(tǒng)補(bǔ)丁

不隨意運(yùn)行來歷不明的軟件

關(guān)注異常進(jìn)程、端口、服務(wù)、網(wǎng)絡(luò)流量...依賴于第8題第1;3;4個(gè)選項(xiàng)安全防范9.安全防范措施*展開/隱藏內(nèi)容(正確答案)安全查收Email的方法

（1）.Web登錄時(shí)，選擇具備“SSL安全登錄”方式的郵件服務(wù)器。采用“SSL安全登陸”的方式（HTTPS）

（2）.Foxmail等郵件客戶端登錄，注冊(cè)使用可以支持SMTPS和POP3S的郵箱，也可以使用相應(yīng)的VPN服務(wù)器登錄

（3）.閱否可以幫助我們追蹤我們所發(fā)郵件是否被查看，遇到異常情況需核實(shí)

（4）.如何防范跨站郵件？

1）用純文本方式查看郵件正文！

2）使用Foxmail等工具收取郵件后，斷網(wǎng)離線查看

3）涉及到密碼等重要信息輸入時(shí)，一定要確認(rèn)所在頁面真實(shí)地址（如先輸入相同的錯(cuò)誤密碼2次）

4）或重新輸入登錄網(wǎng)址登錄

（5）.郵件附件中可能包含病毒或者木馬

1）需要發(fā)送方加密、并附上自己的簽名（PGPDesktop），以便于接收方驗(yàn)證

2）純文本方式查看郵件

3）限制腳本運(yùn)行權(quán)限（列入瀏覽器受限制網(wǎng)站中）+修補(bǔ)漏洞

4）涉及到密碼等重要信息輸入時(shí)，一定要確認(rèn)所在頁面真實(shí)地址

5）及時(shí)更新補(bǔ)丁、不要打開來歷不明郵件所帶的附件

6）安裝反病毒軟件，及時(shí)更新病毒庫

（6）.發(fā)送郵件時(shí)的安全問題

1）使用代理服務(wù)器避免自身IP地址暴露，網(wǎng)上搜索代理服務(wù)器列表，自己安裝代理服務(wù)軟件譬如TOR

2）對(duì)郵件進(jìn)行加密、簽名，Winrar壓縮加密，PGP加密、簽名

依賴于第9題第1個(gè)選項(xiàng)術(shù)語解析10.術(shù)語解析*展開/隱藏內(nèi)容(正確答案)惡意代碼

設(shè)計(jì)目的是用來實(shí)現(xiàn)某些惡意功能的代碼或程序。惡意代碼，即廣義上的計(jì)算機(jī)病毒。其可分為：

–計(jì)算機(jī)病毒

–蠕蟲

–木馬

–后門

–僵尸(bot)

–Rootkit

–流氓軟件、間諜軟件、廣告軟件、Exploit、黑客工具等。依賴于第10題第1個(gè)選項(xiàng)木馬

是指附著在應(yīng)用程序中或者單獨(dú)存在的一些惡意程序，可以實(shí)現(xiàn)對(duì)被植入了木馬程序的目標(biāo)計(jì)算機(jī)的控制，或者竊取感染木馬程序的計(jì)算機(jī)上的數(shù)據(jù)。依賴于第10題第1個(gè)選項(xiàng)魚叉攻擊

“魚叉攻擊”是黑客攻擊方式之一，最常見的做法是，將木馬程序作為電子郵件的附件，并起上一個(gè)極具誘惑力的名稱，發(fā)送給目標(biāo)電腦，誘使受害者打開附件，從而感染木馬。依賴于第10題第1個(gè)選項(xiàng)水坑攻擊

“水坑攻擊”，黑客攻擊方式之一，顧名思義，是在受害者必經(jīng)之路設(shè)置了一個(gè)“水坑(陷阱)”。最常見的做法是，黑客分析攻擊目標(biāo)的上網(wǎng)活動(dòng)規(guī)律，尋找攻擊目標(biāo)經(jīng)常訪問的網(wǎng)站的弱點(diǎn)，先將此網(wǎng)站“攻破”并植入攻擊代碼，一旦攻擊目標(biāo)訪問該網(wǎng)站就會(huì)“中招”。依賴于第10題第1個(gè)選項(xiàng)網(wǎng)絡(luò)惡意代碼的分類

計(jì)算機(jī)病毒：一組能夠進(jìn)行自我傳播、需要用戶干預(yù)來觸發(fā)執(zhí)行的破壞性程序或代碼。

網(wǎng)絡(luò)蠕蟲:一組能夠進(jìn)行自我傳播、不需要用戶干預(yù)即可觸發(fā)執(zhí)行的破壞性程序或代碼。

特洛伊木馬：是指一類看起來具有正常功能，但實(shí)際上隱藏著很多用戶不希望功能的程序。通常由控制端和被控制端兩端組成。

后門：使得攻擊者可以對(duì)系統(tǒng)進(jìn)行非授權(quán)訪問的一類程序。

RootKit：通過修改現(xiàn)有的操作系統(tǒng)軟件，使攻擊者獲得訪問權(quán)并隱藏在計(jì)算機(jī)中的程序。依賴于第10題第1個(gè)選項(xiàng)反饋意見表

基本信息：[矩陣文本題]*姓名：________________________學(xué)