网络安全基础知识学习

荷舟郎

1、当您准备登录电脑系统时，有人在您的旁边看着您，应该友好的提示对方避让一下，不要看您的机密。
2、社会工程学主要是通过对人的研究，利用人们的心理弱点实施的一中欺骗的手段。社会工程学的主要目的不是破坏。
3、社会工程学常被黑客用于口令获取。
4、1-3个月更换一次计算机的密码较为安全。
5、通过限制密码错误次数，定期更换密码方式可以有效防止暴力破解。
6、为了有效保证操作系统或邮箱密码安全可将密码记录在隐秘的地方，保证密码口令一定的复杂度，需使用大写字母、小写字母、数字、特殊字符等；避免使用少于8位的短密码，同时密码应该定期更换，避免使用生日或者ID号码作为密码使用。
7、严格限定从一个给定的终端进行非法认证的次数、防止用户使用太短的口令、使用机器产生的口令属于防止口令猜测的措施。
8、不同重要程度的账号设置不同的密码，用以减少密码泄露带来的影响。
9、让浏览器记住访问某网站的用户名和口令，安全性会有大问题。
10、邮件在内部和外部网络上传输的过程中如果不加密明文传输，可能会被人通过网络中串联或旁路监听的设备抓取并还原内容，造成邮件中信息泄密。
11、通过浏览网页、收发邮件、使用U盘或移动存储介质等方式都可能导致感染恶意代码。
12、关于安全计算机更新应该及时更新最新的补丁程序并及时重启计算机。尽可能规避第三方网站下载更新。
13、计算机被感染病毒的特征为出现不知名文件、后台未知程序运行等特征。
14、信息安全的威胁有木马病毒、蠕虫病毒等恶意代码；信息安全部门不作为；人员普遍缺乏安全意识；信息安全产品和设备不够先进。其中最大的威胁来源于人员普遍缺乏安全意识。
15、在大多数情况下，病毒侵入计算机系统以后一般并不立即发作，等到满足某种条件的 时候，才会出来活动捣乱、破坏。
16、对防病毒工作的检查包括防病毒的安装情况、防病毒制度的执行情况、病毒事件的处理情况。
17、属于计算机病毒感染的特征文件长度增加、软件运行速度减慢、端口异常。
18、我们经常从网站上下载文件、软件，为了确保系统安全，应当先进性查杀病毒后再使用。
19、应用软件最好在官方网站下载，防止恶意软件捆绑在安装程序中。
20、在某电子商务网站购物时，卖家突然说交易出现异常，并推荐处理异常的客服人员。最恰当的做法是通过电子商务官网上寻找正规的客服电话或联系方式，并进行核实。
21、信息安全的基本属性保密性、完整性、可用性。
22、在公共电脑中不存放个人资料和账号信息。
23、小王是某公司的员工，正当他忙于一个紧急工作时，接到一个陌生的电话：“小王您好，我是系统管理员，咱们的系统发现严重漏洞，需要进行紧急升级，请提供您的账户信息”，如身份不明确，电话号码不认识，应直接拒绝。
24、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是给系统安装最新的补丁。
25、及时安装系统补丁、定期进行漏洞扫描、加强安全设备的监控和管理能提高防病毒工作的实施效果。
26、系统已打了最新的补丁，防病毒软件也更新了最新的规则库，当我们安装来源不明的软件时，仍可能感染病毒。
27、社交网站安全防护建议的是尽量不要填写过于详细的个人资料、不要轻易加社交网站好友、充分利用社交网站的安全机制。
28、“肉鸡”的正确解释是被黑客控制的电脑。
29、什么是流氓软件？是指通过诱骗或和其他程序绑定的方式偷偷安装在你计算机上的危险程序。
30、浏览器存在的安全风险主要包含网络钓鱼，隐私跟踪，数据劫持，浏览器安全漏洞。
31、没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作。
32、你收到一条10086发来的短信，短信内容是这样的：“尊敬的用户，您好。您的手机号码实名认证不通过，请到XXXX网站进行实名制验证，否则您的手机号码将会在24小时之内被停机”，这可能是遇到了伪基站诈骗。
33、为了防止邮箱邮件爆满而无法正常使用邮箱，应定期备份邮件并删除
34、用户收到了一封可疑的电子邮件，要求用户提供银行账号及密码，这是属于钓鱼攻击手段。
35、信息安全领域内最关键和最薄弱的环节是人。
36、造成系统不安全的外部因素包含黑客攻击、间谍的渗透入侵、DDOS攻击。
37、在网络规划和设计中，可以通过防火墙划分网络结构，将网络划分成不同的安全域。
38、小强接到电话，对方称他的快递没有及时领取，请联系XXXX电话，小强拨打该电话后提供自己的私人信息后，对方告知小强并没有快递。过了一个月之后，小强的多个账号都无法登陆。在这个事件当中，小强遭遇了社会工程学诈骗，得到小强的信息从而反推出各种网站的账号密码。
39、互联网世界中有一个著名的说法：“你永远不知道网络的对面是一个人还是一条狗！”，这段话表明，网络安全中身份认证的重要性和迫切性。
40、为了防御网络监听，最常用的方法是信息加密。
41、加密技术能提供身份认证、数据完整性服务。
42、防止用户被冒名所欺骗的方法是对信息源发放进行身份验证。
43、属于系统安全的技术是防火墙、认证、防病毒。
44、使用个人电脑设置操作系统登录密码，并开启系统防火墙、安装杀毒软件并及时更新病毒特征库、尽量不转借个人电脑。
45、关于防火墙的描述正确的是防火墙不能防止内部攻击、如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用、防火墙可以防止伪装成内部信任主机的IP地址欺骗。
46、关于U盘的使用，建议安装杀毒软件，防止U盘携带病毒侵入计算机、个人U盘传输资料前可先进行格式化，防止U盘中有遗留病毒、不随意使用捡拾的U盘。
47、为了更好地防范病毒的发生，我们应该做定期对操作系统补丁进行升级、安装公司指定的防病毒系统，定期进行升级、使用注册过的可信的 U 盘。
48、普通移动存储介质和扫描仪、打印机等计算机外设严禁在信息内网和信息外网上交叉使用。
49、组织制定信息安全方针的主要意图是阐明管理层的承诺。
50、数据采集、数据检测、数据分析属于入侵的过程，数据存储不属于入侵的过程。
51、当你感觉到你的服务器系统运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能收到了拒绝服务攻击。
52、发送和接收大量数据阻塞网络、发动拒绝服务攻击登录未经授权的网络、主机或网络设备属于干扰网络正常运行的活动。
53、为了简化管理，通常对访问者分类组织成组，以避免访问控制表过于庞大。
54、不可以将用户信息、计算机密码、近期工作计划的便签纸贴在办公桌上。
55、对于出差期间的信息安全，在公共交通工具上与同伴沟通或打电话时，应注意不要让陌生人听到无意间透露的敏感商业信息，比如投标报价、方案细节等；U盘经常保持清空状态，以免借用客户或丢失造成泄密;同客户交流时不要直接展示其他项目的文档，一定要提前进行脱密处理后再展示给客户，也不要拷贝给客户。
56、关于手机使用安全， 应开启二次验证;勤升级系统和应用，不要点击短信连接;为SIM卡设置PIN码。
57、关于Wi-Fi钓鱼，应该公共场合尽量使用手机网络，不随便连接Wi-Fi;日常使用Wi-Fi，最好关闭自动连接; 选择Wi-Fi时，一定要选择官方的Wi-Fi。
58、在使用支付APP时请使用运营商4G网络，不要使用公用WIFI。
59、用手机或笔记本连接公共场所的WIFI时，收发外网邮件（通信未加密）可能会导致泄密。
60、小王收到一封邮件，自称是OA系统管理员，声称OA要升级迁移，要求小王提供用户名密码。小王可以利用打电话问单位OA管理员来准确判断这封邮件是否是钓鱼邮件。
61、手机丢失后若收到捡到你手机的邮件，切勿点击任何链接、图片或附件。
62、打印时出错的合同付款申请单，应该用碎纸机碎掉。
63、日常请设置屏保程序，建议在10分钟以内自动启动，并勾选“恢复时显示登录屏幕”，以免离开电脑忘记锁屏。
64、使用MAC电脑办公也需要安装防病毒软件。

inK

版主666