手机令牌在哪里设置,steam手机令牌怎么设置中文

2020年兰州市青少年网络安全知识竞赛练习题（四）

兰州市青少年网络安全知识竞赛练习题（151-200）

1. 正确使用微博习惯包含以下哪项 ( D )

A对微博账号进行手机绑定

B接收带有广告、测试等性质的微博要有警惕之心，不贪图小便宜随意点击来历不明的链接

C不发布虚假信息、不造谣、不传谣、不发表不当言论

D选项中答案均正确

2. 为保证能防止和查杀新近出现的病毒，可以在计算机上安装防病毒软件，并注意及时( B )

A分析

B升级

C检查

D不做任何操作

3. 一个好友通过QQ发送了“快看我的照片http://***.cn/**.jpg……htm”，请问用户该如何操作？（B ）

A直接点击打开链接

B向该好友确认一下是否发了照片的链接

4. 王太太收到一条短信，其内容“我是你老公的女朋友，我爱上他了，我要和他结婚，这里有我和他的照片，不信，你自己看看吧。http://fir.im/rnzr”。作为王太太最不应该做以下哪个操作？（B ）

A直接删除

B点开看看

C直接报警

5. 下面哪个密码符合“安全密码”的要求？（ B ）

A3438872

B2HG#aU75

Cmypaword

Dabcd1234

6. 当您收到一份邮件时，比较安全的处理方法是？（ A ）

A首先确认发件人信息是否可信，附件查杀病毒后进行查看

B只要邮件来自我知道的人或公司，邮件就是安全的

C我认为打开邮件附件对计算机并不能造成危害

D直接双击打开附件

7. 使用盗版软件的危害有哪些？（D ）

B感染病毒或木马

C泄露数据或信息

D均有可能

8. 计算机病毒的主要传播途径有( D )？

A互联网

BU盘

C电子邮件

D题中选项都是

9. 以下密码使用方法，正确的是：（D ）

A将密码记录在日记本上以避免忘记

B使用默认初始密码

C密码中的字母不得重复

D不要使用全部由字母组成的密码

10. 小王购买了一台预装了Window7操作系统的笔记本电脑，后经查实，该笔记本电脑上的操作系统是盗版，该操作系统由销售者预装，对此情况，该用户并不知情，则( D )。

11. 关于员工习惯，以下哪个说法是正确的？（ D ）

A选择资源丰富的网站下载

B关闭杀毒软件，提高下载速度

C下载完成后直接打开下载的文件

D下载软件时，最好到软件官方网站或者其他正规软件下载网站下载

12. 应对计算机操作系统安全漏洞的基本方法是什么？（ D ）

A对默认安装进行必要的调整

B给所有用户设置严格复杂的口令

C及时安装最新的安全补丁

D题干答案都是

13. 当你准备登陆电脑系统时，有拜访人员在您的旁边看着你，你将如何？（B）

A不理会对方，相信对方是友善和正直的

B友好的提示对方走开，不要看你的信息，如果不行，就用身体或其他物体进行遮挡

C示意对方走开，并报告安全中心这人可疑

D在键盘上故意假输入一些字符，以防止被

14. 清除磁介质中敏感数据的有效方法是（ A ）

A使用消磁机

B使用系统的删除命令

C使用系统的格式化命令

D将敏感数据放入回收箱

15. 以下哪一种信息载体最难控制？（ C ）

A纸张

B硬盘

C大脑

D胶片

16. 计算机病毒防范的最佳策略是( B )？

A\”出现病毒,再清除\”

B\”主动防毒,被动杀毒\”

C实时监视

D选定某个时间来查杀病毒

17. 在使用微博时，下列建议中错误的是？（D）

A接收带有广告、测试等性质的微博要有警惕之心，不要贪图小便宜随意点击来历不明的链接

B不发布虚假信息、不造谣、不传谣、不发表不当言论

C对微博进行相应安全配置：账号设置–隐私安全、账号安全

D可在任意公共电脑或者移动终端登录

18. 如工作U盘或移动硬盘不慎丢失，正确的做法是？（B ）

A立即报单位(部门)负责人，重新购买

B立即报单位(部门)负责人，及时采取有效措施，防止泄密

C自行购买添补

D不做任何处理

19. 小安要上网查看自己工商银行的银行卡信息，以下那种方式不安全( D )？

A从自己收藏夹直接打开网址

B直接输入网址www.icbc.com.cn

C从搜索引擎查找后，点击经过认证的官网链接

D从不明邮件的链接中点击

20. 一个好的口令策略应当包含( D )？

A满足一定的长度

B满足一定的复杂度

C定期更改

D题中选项均包含

21. 为了防止邮箱邮件爆满而无法正常使用邮箱，您认为应该怎么做？（ C ）

A看完的邮件就立即删除

B发送附件时压缩附件

C定期备份邮件并删除

D定期删除邮箱的邮件

22. 可以从哪些方面增强收邮件的安全性( A )？

A不断优化垃圾邮件设置、查看邮件数字签名，确认发件人信息、定期更新防病毒软件

B不断优化垃圾邮件设置、查看邮件数字签名

C查看邮件数字签名，确认发件人信息、定期更新防病毒软件、邮件传输加密

D全部不是

23. 在使用QQ通信软件时，以下说法错误的是( B )？

A需要定期更新QQ软件

B可以使用非官方提供的QQ软件

C不在合作网站轻易输入QQ号

D完善保密资料，使用密保工具

24. QQ密码保护可以采用哪些方式？（C ）

A手机令牌、QQ令牌

B密保手机、手机令牌

C密保手机、手机令牌、QQ令牌、设置密保问题

D密保手机、QQ令牌、设置密保问题

25. 从网站上下载的文件、软件后如何处理是最正确的？（ B ）

A打开或使用

B先查杀病毒，再使用

C从不下载

D不确定

26. 离开电脑、办公桌时，需要注意的是（D ）

A锁定电脑屏幕

B清理桌面敏感资料

C长时间离开关闭电脑

D全部都对

27. 如何使用安全的软件？（D）

A定期全盘扫描病毒等可疑程序

B只使用正版软件，开启操作系统的自动更新设置，及时修复系统漏洞和第三方软件漏洞

C定期清理未知可疑插件和临时文件

D题中答案都可以

28. 关于安全移动存储，下列说法错误的是( C )？

A严禁使用任何软件工具或手段修改安全移动存储介质设置

B严禁将安全移动存储介质格式化

C安全移动存储介质可以借给外单位或转借其他人使用

D严禁将安全移动存储介质改为普通存储介质

29. 你经过共用打印机时发现一叠打印好的文件没有人来认领，这时你应该怎么办？（ A ）

A交给部门领导或文件管理员

B当没看见

C翻开看看是关于什么内容的，然后放回去

D提醒办公室同事打印机有文件，看有没有人认领

30. 扫描仪、打印机等计算机外设在业务专网和互联网上交叉使用？（ B ）

A可以

B严禁

C不确定

D看情况

31. 在连接互联网的计算机上处理、存储涉及国家秘密和企业秘密的信息？（C ）

A不确定

B只要网络环境是安全的，就可以

C严禁

D可以

32. 业务专网计算机配置、使用无线上网卡、电话拨号等方式和互联网互联？（ C ）

A不确定

B可以

C严禁

D视情况而定

33. 一般意义上，在使用微信过程中，哪项功能最需要注意信息安全？（C )

A相册

B收藏

C钱包

D表情

34. 在网络游戏中使用外挂，最不可能导致什么问题？（ B ）

A朋友的游戏账号被盗

B游戏人物等级下降

C资金被盗

D系统崩溃

35. 发现电脑中了木马首先应该做什么？（B ）

A关机送去维修

B用杀毒软件查杀

C立即在本机中修改网银及支付宝等的密码

D重装系统

36. 互联网时代，网络安全事件层出不穷。这现象揭示民众应该( C )，防患于未然。

A修炼防御技能

B积累安全常识

C提升安全意识

D提高安全管理水平

37. 随意开启手机位置功能的话，下列哪项信息可能被暗中收集？（ D ）

A家庭成员关系

B同事关系

C个人兴趣

D都有可能

38. 针对社交圈中，有陌生人添加，我们应对策略( D )

A忽略或者不理睬

B立刻拒绝

C设为黑名单，增加评分，以免更多的人上当

D先拒绝，在理由栏里面询问对方身份

39. “你中奖啦”，“上次聚会照片在这里”…… 这类主题的短信、邮件或者社交软件的即时消息，往往隐藏了( B )

A病毒

B木马

C“肉鸡”

D垃圾

40. 请问，游戏网站的身份认证功能，下列哪种认证方法是最安全的？（ B ）

A网络地址识别

B双因素认证

C帐号和口令

D动态密码

41. 根据目前的安全风险态势，手机丢失后，第一时间应该( B )？

A通过QQ、微信等即时通讯软件，告知亲友手机丢失，警惕大家防范诈骗

B通过其它手段，拨通运营商客服电话，将手机挂失

C拨打金融客服，对重要支付卡进行资金冻结

D原路查找，力图找回手机

42. 发现电脑感染病毒，第一时间拔掉网线的目的是？（ B ）

A拔掉网线可以消除病毒感染

B拔掉网线可以控制病毒向外传播

C拔掉网线可以杀灭病毒

D拔掉网线可以诊断出病毒的种类

43. 使得智能设备抵御新病毒的能力，首先需要( D )？

A经常性接受培训，提升技能

B不拷贝来路不明的软件

C不浏览不法网站

D安装杀毒软件，并经常性的升级杀毒软件

44. 在单位办公，短时期离开座位，要记着( B )？

A关机

B锁屏

C用A4纸盖住电脑，上面写着“勿动”

D不用关心，电脑过3分钟会自动启动屏幕保护

45. 小安在公共场所使用免费无线WIFI，通过某电商平台购物，最终导致银行存款资金被盗。其中是何种联系？（ B ）

A无线WIFI密码和个人银行卡碰巧密码相同，导致被黑客劫持

B该场点无线WIFI被黑客控制。当小安支付时，银行登录信息(帐号、密码)被公共场所WIFI截留。

C无线WIFI遭到病毒感染，病毒又传播到连接的所有智能移动终端，导致上网时的数据信息被传播出去

D同时通过同一WIFI联网的电脑，其中一台感染了病毒，并传染了病毒。导致小安的电脑“中招”，上网时的数据信息被传播出去

46. 差旅在外，笔记本电脑该如何运输？（A ）

A随身携带，避免托运时造成摔坏或遗失

B随身携带，避免托运时重要数据被“偷窥”

C托运，避免随身携带时造成摔坏或遗失

D托运，避免随身携带时重要数据被“偷窥”

47. 在我们使用网络银行的时候，涉及到个人的资金安全，特别要注意，尽量采取银行提供的安全工具，以下哪个措施不属于网银增强认证的措施( C )？

AU盾

B电子密码器

C用户名、口令

D短信认证

48. 手机丢了，Apple ID帐户收到邮件提示可以定位iPhone位置，需要输入用户名和密码。你的做法是？（B ）

A直接删除邮件

B登陆Apple官网查询

C按照邮件提示输入帐户密码

DBaidu搜索

49. 以下方法哪项可以有效防止骗子假冒网站的钓鱼网址进行诈骗？（ D ）

A安装手机安全软件，开启“骚扰拦截”功能

B熟记官网网址

C不确认的网站不随意点击

D题中答案都是

50. 小王参加了一次微商的拼货，系统显示拼货成功了，正安下心来等待收货，谁知道不久就收到了退款通知，这时应该如何处理？（ D ）

A向上级主管部门举报商家不履行合同

C赶紧解绑银行卡，防止扩大损失

D题中答案都是

如何关注

Steam盗号木马来袭：捡起八倍镜之前，先用这个保平安

中新网2月2日电 过年聚会的方式千千万，K歌蹦迪打麻将，可总有一群小伙伴只想静静“瘫”在那儿玩上一把“吃鸡”。然而临近年关，360安全大脑监测发现steam盗号类木马又开始活跃。黑客们为了获取steam账号密码，可谓是八仙过海各显神通。

360安全专家对最近流行的5种steam盗号手段进行盘点，给各位吃鸡玩家一个温馨提醒，并且360安全卫士首家推出 “Steam盗号保护”，各位玩家记得拾起你的98K八倍镜前，先开启安全卫士保平安。

第一招 高仿诱骗型：用山寨网页骗取玩家账号

首先提到的这种攻击方式，大家应该都不陌生，那就是钓鱼攻击，也就是我们常说的“高仿”页面，是最常见的一类steam盗号方式了。常见的有钓鱼页面，也有钓鱼客户端。

第二招 曲线救国型：通过盗取QQ skey获取steam账号

这第二类盗号手法虽然很流行，但大家能感知到的就不多了，很多网友就是被这种方法“莫名其妙”的把账号盗走的。

乍一看，QQ Skey怎么和steam扯上关系了，其实这类木马的原理是，通过获取QQ的skey登录到QQ邮箱中，在通过steam的密码找回功能，发送邮件找回账号。类似手段也有通过盗取其它邮箱实现盗取steam账号的，这类盗号方法虽然流行，但是一般用户很难找到被盗的原因。

第三招 暴力搜索型：暴搜内存找到玩家密码

暴搜内存，修改内存参数。使用过游戏外挂的用户应该不会陌生，在游戏外挂里会经常用到这一方法。但实际上，在盗号木马里面，也有不少用类似方法的，最近我们就发现这么一伙用这种手法的盗号木马。

老夫搞盗号，就是一把刷！木马首先监控steam启动，发现用户登录成功后，就用暴搜大法在steam进程内存中找到用户名和密码然后回传给木马作者！

在发现steam游戏启动后，会监控steam目录下一个文件(为防止教坏小朋友，具体文件就打码了)，该文件是steam登录过程的一个凭证(具体作用也不细说了)。 木马会将该文件与获取到的账号密码一并发回给木马作者。

steam的登录账号密码会明文存放在steam.exe进程的一个模块中，木马直接读取steam进程该模块数据，最后在一个特定位置(具体哪里我是不会告诉你的)，找到口令和密码：

最后将找到的结果进行回传。

第四招 投机取巧型：直接从窗口控件读取密码

这第四类，我们称之为技巧型选手，这类盗号手法历史悠久了，木马在很久很久以前就在用这种方法了，我们之前就对这类木马做过分析，下面是其中一个。

盗号器启动后，会首先结束掉正在运行的“steam”客户端，之后找到Steam客户端安装路径。

找到安装路径后，释放资源文件为IPHLPAPI.dll用作DLL劫持，这样steam客户端在下次启动时便会加载该木马DLL文件。

DLL一旦被加载，通过hook方式挂钩SteamUI.dll模块的4处位置，分别为“UserNameEdit”，“密码”，“RememberThisComputer”，“Steam_GetTwoFactorCode_EnterCode”，如下，

这样，当用户再次输入账号口令时，木马也就同时获得了输入的内容。

第五招 移花接木型：用透明窗口覆盖玩家登录框

窗口覆盖大法盛行于前些年的QQ盗号木马，后来在魔兽的盗号木马中也出现过用这类方法的。其精髓在于用一个透明窗体覆盖到原来登录框上，用木马的输入框盖住原来的密码输入框，这样用户输入的账号口令就神不知，鬼不觉的到了木马手里。盗号木马用此类方法可谓百试不爽，当然最后也还是被360卫士干掉了。

360安全卫士steam账号保护：大吉大利 平安吃鸡

以上看来，Steam盗号防不胜防，但是玩家们不必担心。

360安全卫士首家推出针对Steam玩家的账号保护利器——“Steam盗号保护”，专门拦截各类盗号木马，不仅可以防止上文提到的5种盗号手段，还能防止键盘记录器、社工诱骗等等各类盗号手法。

“吃鸡”玩家只登录weishi.360.cn，下载并开启360安全卫士，即可安心游戏，平安吃鸡，剩下的就交给我们，“盘它”。

最后给大家科普几条游戏保平安技能：

1. 安装具有steam账号保护功能的360安全卫士，预防被盗号

2. 谨慎使用外挂，尤其是已经被杀毒软件拦截的外挂

3. 不要随意打开游戏玩家发来的链接、文件，这些东西很有可能是钓鱼链接或者盗号木马。

4. 开通手机令牌，发现异常，及时更改密码

5. 给自己的邮箱设一个可靠点的密码。

6. 用公共场所的电脑上网时，不要输入自己的敏感信息。