7. 网络钓鱼的目标往往是细心选择的一些电子邮件地址。√
8. 如果采用正确的用户名和口令成功登录网站,则证明这个网站不是仿冒的。× 9. 在来自可信站点的电子邮件中输入个人或财务信息是安全的。× 10. 包含收件人个人信息的邮件是可信的。 11. 可以采用内容过滤技术来过滤垃圾邮件。√
12. 黑名单库的大小和过滤的有效性是内容过滤产品非常重要的指标。√
13. 随着应用环境的复杂化和传统安全技术的成熟,整合各种安全模块成为信息安全领域的一个发展趋势√
14 启发式技术通过查找通用的非法内容特征,来尝试检测新形式和已知形式的才肤内容。
√
15. 白名单方案规定邮件接收者只接收自己所信赖的邮件发送者所发送过来的邮件。√ 16. 实时黑名单是简单黑名单的进一步发展,可以从根本上解决垃圾邮件问题。× 17. 贝叶斯过滤技术具有自适应、自学习的能力,目前已经得到了广泛的应用。√ 18. 对网页请求参数进行验证,可以防止 SQL 注入攻击。√
二、单选题
1. 以下不会帮助减少收到的垃圾邮件数量的是一一一。 A. 使用垃圾邮件筛选器帮助阻止垃圾邮件 .
B. 共享电子邮件地址或即时消息地址时应小心谨慎 C. 安装入侵检测软件
D. 收到垃圾邮件后向有关部门举报 2. 下列不属于垃圾邮件过滤技术的是 A. 软件模拟技术 B.贝叶斯过滤技术 C. 关键字过滤技术 D.黑名单技术 3. 下列技术不支持密码验证的是 A.S/MIME B.PGP C.AMTP D.SMTP 4. 下列行为允许的有 A. 未经授权利用他人的计算机系统发送互联网电子邮件 B. 将采用在线自动收集、字母或者数字任意组合等手段获得的他人的互联网电子邮 件地址用于出售、共享、交换或者向通过上述方式获得的电子邮件地址发送互联 网电子邮件 C. 未经互联网电子邮件接收者明确同意,向其发送包含商业广告内容的互联网电子 邮件
D. 发送包含商业广告内容的互联网电子邮件时,在互联网电子邮件标题信息前部注 明 \广告 \或者 \字样 5. 下列技术不能使网页被篡改后能够自动恢复的是 A. 限制管理员的权限 B. 轮询检测 C. 事件触发技术 D. 核心内嵌技术
6. 以下不可以表示电子邮件可能是欺骗性的是
A. 它要求您点击电子邮件中的链接并输入您的帐户信息 B. 传达出一种紧迫感 C. 通过姓氏和名字称呼您
D. 它要求您验证某些个人信息
7. 如果您认为您已经落入网络钓鱼的圈套,则应采取措施。 A. 向电子邮件地址或网站被伪造的公司报告该情形 B. 更改帐户的密码 C. 立即检查财务报表 D. 以上全部都是
8. 内容过滤技术的含义不包括
A. 过滤互联网请求从而阻止用户浏览不适当的内容或站点 B. 过滤流入的内容从而阻止潜在的攻击进入用户的网络系统 C. 过滤流出的内容从而阻止敏感数据的泄漏 D. 过滤用户的输入从而阻止用户传播非法内容
9. 下列内容过滤技术中在我国没有得到广泛应用的是 A. 内容分级审查 B. 关键字过滤技术 C. 启发式内容过滤技术 D. 机器学习技术
10. 会让一个用户的 \删除 \操作去警告其他许多用户的垃圾邮件过滤技术是一一一。 A. 黑名单 B. 白名单 C. 实时黑名单 D. 分布式适应性黑名单
11. 不需要经常维护的垃圾邮件过滤技术是一一一一。 A. 指纹识别技术 B. 简单 DNS 测试 C. 黑名单技术 D. 关键字过滤
12. 下列关于网络钓鱼的描述不正确的是一一一。
A. 网络钓鱼 (Phishing) 一词,是 \和 \的综合体 B. 网络钓鱼都是通过欺骗性的电子邮件来进行诈骗活动
C. 为了消除越来越多的以网络钓鱼和电子邮件欺骗的形式进行的身份盗窃和欺诈行 为,相关行业成立了一个协会一一反网络钓鱼工作小组
D. 网络钓鱼在很多方面和一般垃圾邮件有所不同,理解这些不同点对设计反网络钓 鱼技术至关重要
13. 下面技术中不能防止网络钓鱼攻击的是一一 -J
A. 在主页的底部设有一个明显链接,以提醒用户注意有关电子邮件诈骗的问题 B. 利用数字证书 ( 如 USB KEY) 进行登录
C. 根据互联网内容分级联盟 (ICRA) 提供的内容分级标准对网站内容进行分级 D. 安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识 三、多选题
1. 下列邮件为垃圾邮件的有 A. 收件人无法拒收的电子邮件
B. 收件人事先预定的广告、电子刊物等具有宣传性质的电子邮件 C. 含有病毒、色情、反动等不良信息或有害信息的邮件
D. 隐藏发件人身份、地址、标题等信息的电子邮件 E. 含有虚假的信息源、发件人、路由等信息的电子邮件 2. 垃圾邮件带来的危害有
A. 垃圾邮件占用很多互联网资源
B. 垃圾邮件浪费广大用户的时间和精力 C. 垃圾邮件提高了某些公司做广告的效益 D. 垃圾邮件成为病毒传播的主要途径 E. 垃圾邮件迫使企业使用最新的操作系统 3. 网页防篡改技术包括
A. 网站采用负载平衡技术 B. 防范网站、网页被篡改 C. 访问网页时需要输入用户名和口令 D. 网页被篡改后能够自动恢复 E 采用 HITPS 协议进行网页传输主 4. 网络钓鱼常用的手段有
A. 利用垃圾邮件 B. 利用假冒网上银行、网上证券网站 C. 利用虚假的电子商务 D. 利用计算机病毒 E. 利用社会工程学 5. 内容过滤的目的包括
A. 阻止不良信息对人们的侵害
B. 规范用户的上网行为,提高工作效率 C. 防止敏感数据的泄漏 D. 遏制垃圾邮件的蔓延 E. 减少病毒对网络的侵害
6. 下面技术为基于源的内容过滤技术的是 A. 内容分级审查 B.DNS 过滤 C.IP 包过滤 D.URL 过滤 E. 关键字过滤技术
7. 内容过滤技术的应用领域包括
A. 防病毒 B.网页防篡改 C. 防火墙 D.入侵检测 E. 反垃圾邮件 四、问答题
1. 什么是垃圾邮件 ?
2. 简述网络钓鱼攻击和一般垃圾邮件之间的区别。 3. 什么是内容过滤技术 ?