信息安全等级测评师初级试题.pdf

信息安全等级测评师初级试题

一、选择题

1.以下哪个密码强度最高？

A.Password123

B.123456789

C.Pa$$w0rd

D.qwerty

2.你最不希望看到邮件中出现的哪种附件？

A..jpg

B..exe

C..pdf

D..doc

3.以下哪个是最安全的Wi-Fi加密方法？

A.WEP

C.WPA2

D.

4.以下哪项并非典型的鱼叉式网络钓鱼攻击？

A.伪装成银行邮件的诈骗邮件

B.通过假冒网站窃取个人信息

C.通过恶意软件攻击电脑

D.利用社交工程手段欺骗用户

5.以下哪种情况可能会导致数据泄露？

A.操作员的密码太容易被猜到

B.用户电脑上的杀毒软件已过期

C.公司的防火墙没有升级

D.打印保密文件时没有及时撕毁或销毁，或者弃置在公共场

所中

二、判断题

A.正确

B.错误

2.每个密码只有10秒就会被黑客破解。

A.正确

B.错误

3.密码的安全性取决于密码的复杂度和长度。

A.正确

B.错误

4.防火墙和杀毒软件可以完全消除病毒和恶意软件。

A.正确

B.错误

5.Wi-Fi加密只需完成一次，即可一直使用。

A.正确

三、问答题

1.什么是鱼叉式网络钓鱼攻击？如何防范这种攻击？

鱼叉式网络钓鱼攻击是一种冒充信任源进行钓鱼攻击的手段，

攻击者通过给接收者发送一份装有病毒、恶意链接或假冒信息

的电子邮件，从而骗取用户的个人信息。

为避免鱼叉式网络钓鱼攻击，以下几个方法非常重要：

-当收到总部，政府机构或主要客户等领导发的邮件，要先和

他们电话确认，发的是不是真的要发过来东西，不要认为它是

真的就直接下载或打开。

-常常保持警惕，不要点击不明来源或不安全的链接或附件。

-在电子邮件注册时，要使用不易猜到的难记的密码与账号，

并定期更改密码。

2.Wi-Fi安全性如何？针对Wi-Fi攻击有哪些防范措施？

Wi-Fi安全性并不稳定，易受到黑客攻击，尤其是那些使用加

密较弱的网络。Wi-Fi加密机制可以分为WEP、WPA和

WPA2三种类型。这三种加密机制各有利弊。

-WEP加密：安全性较弱，目前不建议使用。

-WPAWEP更安全，但仍然存在被攻击的风险。

-WPA2加密：最安全的Wi-Fi加密方式，建议使用。

为防止Wi-Fi攻击，有以下几种方法：

-尽可能使用最安全的WPA2Wi-Fi加密方式。

-不要在公共场所使用Wi-Fi热点，尤其是不信任的Wi-Fi热

点。

-定期更新Wi-Fi路由器的密码，并定期更改无线密码。

-使用安全的Wi-Fi密码，在选择Wi-Fi时，要选择不易被猜

测的密码。

3.社交工程手段是什么？应如何防范？

社交工程手段是指攻击者利用社会心理学原理诱骗受害者泄露

个人信息。社交工程攻击通常包括以下几种类型：

-虚假信息攻击：攻击者冒充公司或组织发送虚假信息，骗取

受害者的个人信息。

-电话欺诈：攻击者使用社交工程诈骗电话，诱骗受害者泄露

个人信息。

信息，骗取受害者的个人信息。

为防范社交工程攻击，以下几个方法非常重要：

-建立内部协议，规范组织内部安全流程，对不安全的信息给

予警告，并强制性实施安全培训。

-不要随便泄露个人信息，尤其是账号或密码等重要信息。

-定期更新自己的密码，并使用高强度、复杂度密码。

-对网络邮件和短信进行甄别，以便及时识别和拦截攻击。