网络安全考试

1.《保守国家秘法》中规定，国家秘密是国家安全与利益，依照法定程序确定，在一定时间内只限一定范围的人员熟知的事项

2.在支持HTML的论坛上，如果出现提交发出警告，那么应查看BBS源代码，这极可能是诱骗密码的陷阱

4.kerberos认证的原理是根据称为密钥分配中心KDC的第三方服务中心来验证网络中计算机相互的身份，并建立密钥以保证计算机间安全连接。KDC由认证服务器AS和票据授权服务器TGS两部分组成。

5.

 

28.网购信息泄露，财产损失不属于网络钓鱼行为

　　以银行升级为诱饵，欺骗客户点击“金融之家”进行系统升级。黑客利用各种手段可以将用户的访问引导到假冒的网站上。用户在假冒的网站上输入的信用卡号都进入了黑客的银行。属于网络钓鱼行为。

29.关闭WIFI的自动连接功能可以防范假冒热点攻击。

30.morris蠕虫病毒，利用的是缓冲区溢出漏洞。

31.许多黑客都利用系统和软件中的漏洞进行攻击，对此，最有效的解决方案是给系统和软件更新安装最新的补丁

32.一些手机APP软件上有一些网站链接，当用户点击浏览后，软件后台即将用户的个人信息转发给链接网站，该行为违反了个人信息安全的开透明原则。

33.信息安全管理主要针对的是内部意外攻击。

34.受理与处置嫌疑通讯信息诈骗用户的举报平台是12321

35.安装入侵检测软件不会减少收到的垃圾软件数量。

　　共享电子邮件地址或即时信息地址时应小心谨慎，使用垃圾邮件筛选器帮助阻止垃圾软件，收到垃圾软件后向有关部门举报。会减少收到的垃圾邮件数　　　　　　　　　　量

36.网络日志的种类较多，留存期限不少于半年。

37.信息入侵的第一步