岁末年初,一场“泄密风波”突如其来,包括国内最大的程序员网站CSDN、天涯社区等 数家知名网站的用户信息外泄,在网上曝光的用户信息条数过亿,被称为“中国互联网有史以 来涉及面最广、规模最大、危害最深的泄密事件”。一时间,短信、电邮、网站弹窗纷纷发出警示, 强烈建议用户修改密码,“今天你改密码了吗”俨然成为网民之间的问候语。“谁来保护我的信 息安全”成为公众的揪心之问。 这段文字主要说明了 : A.网络上的个人信息安全问题须予以重视 B.知名网站的信息安全状况不容乐观 C.及时修改密码是保护网上信息安全的重
题目
岁末年初,一场“泄密风波”突如其来,包括国内最大的程序员网站CSDN、天涯社区等 数家知名网站的用户信息外泄,在网上曝光的用户信息条数过亿,被称为“中国互联网有史以 来涉及面最广、规模最大、危害最深的泄密事件”。一时间,短信、电邮、网站弹窗纷纷发出警示, 强烈建议用户修改密码,“今天你改密码了吗”俨然成为网民之间的问候语。“谁来保护我的信 息安全”成为公众的揪心之问。
这段文字主要说明了 :
这段文字主要说明了 :
A.网络上的个人信息安全问题须予以重视
B.知名网站的信息安全状况不容乐观
C.及时修改密码是保护网上信息安全的重要手段
D.网民对网络信息安全问题普遍担优
B.知名网站的信息安全状况不容乐观
C.及时修改密码是保护网上信息安全的重要手段
D.网民对网络信息安全问题普遍担优
相似考题
参考答案和解析
答案:A
解析:
文段提到了岁末年初的一场“泄密风波”,数家知名网站的用户信息外泄,使公众个人信息网上曝光,导致广大网民乃至公众人心惶惶,因此对网络上的个人信息安全问题应予以足够重视。故本题答案为A。
更多“岁末年初,一场“泄密风波”突如其来,包括国内最大的程序员网站CSDN、天涯社区等 数家知名网站的用户信息外泄,在网上曝光的用户信息条数过亿,被称为“中国互联网有史以 来涉及面最广、规模最大、危害最深的泄密事件”。一时间,短信、电邮、网站弹窗纷纷发出警示, 强烈建议用户修改密码,“今天你改密码了吗”俨然成为网民之间的问候语。“谁来保护我的信 息安全”成为公众的揪心之问。 ”相关问题
-
第1题:
身份注册类网上单证的作用是()。
- A、网站确定用户权限
- B、网站收集用户信息
- C、网站发布用户信息
- D、网站确认用户身份
- E、ISP收费依据
正确答案:B,D -
第2题:
《互联网用户公众账号信息服务管理规定》所称的互联网用户公众账号信息服务,是指通过互联网站、()等网络平台以注册用户公众账号形式,向社会公众发布文字、图片、音视频等信息的服务。
- A、应用程序
- B、微博
- C、微信
正确答案:A -
第3题:
若用户遗忘门户网站注册的密码,以下关于用户能重新正常登录门户网站的说法,不正确的是()。
- A、通过验证注册时的邮箱信息找回网站密码
- B、在门户网站进行手机绑定的前提下,通过验证绑定手机的信息找回网站密码
- C、通过“客户密码重置”功能重置用户网站密码
- D、通过“修改密码”功能找回网站密码
正确答案:D -
第4题:
某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的AppleID等。发生此类问题我们应该(),避免受到更大损失。
- A、立即登录该网站更改密码
- B、投诉该网站
- C、更改与该网站相关的一系列账号密码
- D、不再使用该网站的邮箱
正确答案:A,C -
第5题:
身份注册类网上单证的作用是()。
- A、网站确定用户权限
- B、网站收集用户信息
- C、网站发布用户信息
- D、ISP收费依据
正确答案:B -
第6题:
目前,登录网上营业厅的身份验证方式有()
- A、手机号码+服务密码
- B、手机号码+随机密码
- C、手机号码+网站密码
- D、网站用户名+网站密码
- E、网站用户名+服务密码
正确答案:A,B,D -
第7题:
2011年的冬天,600万中国程序员都曾经注册过的CSDN网站被黑了,一瞬间,几乎所有的网站都会提醒用户修改自己的密码,因为很多时候中国用户都会用同一个密码。如果再仔细回顾这次事件会发现,里面的电子邮件和密码居然都是文明的。从上面的事例可以得出CSDN等网站存在()的安全漏洞。
- A、不安全的加密存储
- B、安全配置错误
- C、不安全的直接对象引用
- D、传输层保护不足
正确答案:A -
第8题:
多选题身份注册类网上单证的作用是()。A网站确定用户权限
B网站收集用户信息
C网站发布用户信息
D网站确认用户身份
EISP收费依据
正确答案: E,D解析: 暂无解析 -
第9题:
多选题用户具有登录银行网站的用户名和密码。用户希望尽可能安全地访问帐户。用户应遵循以下哪种安全最佳做法?()A只能使用公用电脑访问网站
B创建一个复杂的密码
C更改默认密码
D写下密码
E使用原始密码
正确答案: D,B解析: 暂无解析 -
第10题:
多选题中广网北京2011年12月26日消息据经济之声《天下公司》报道,近期,网络安 全问题频发,继知名程序员网站 CSDN被曝出大量用户账号与密码遭泄露之后,社交网站正 在成为中标的重灾区。有媒体爆料说,国内知名社区网站天涯社区被黑客攻击,有近4000万用户的密码遭到黑客泄漏,与之前CSDN被泄漏的信息一样,天涯社区被泄漏的用户密码 全部以明文方式保存,但是数量之大的确令人乍舌。后来的事态又逐渐扩大起来,除了天涯 社区之外,世纪佳缘、珍爱网、美空网、百合网等在内的众多知名网站也同样存在类似问题, 甚至连新浪微博也出现了用户密码被泄露的情况。不过,新浪微博很快就在网上进行了澄清,声明称,新浪微博帐号信息采用加密存储,并未出现被盗情况。而在近期网络安全环境严峻 的背景下,新浪微博已经推出多项措施确保用户帐号安全。 由此反映出我国网络信息安全现有的问题()A网络信息安全意识淡薄
B信息安全的法律体系不够完善
C当前互联网信息管理存在的问题
D国家信息安全基础设施建设问题
正确答案: B,C解析: 暂无解析 -
第11题:
单选题《互联网用户公众账号信息服务管理规定》所称的互联网用户公众账号信息服务,是指通过互联网站、()等网络平台以注册用户公众账号形式,向社会公众发布文字、图片、音视频等信息的服务。A应用程序
B微博
C微信
正确答案: A解析: 暂无解析 -
第12题:
单选题某购物网站被黑客攻击,导致用户信息,包括用户常用地址、用户名密码、购买信息等泄露,这破坏了信息系统的()。A可用性
B保密性
C完整性
正确答案: A解析: 暂无解析 -
第13题:
用户黏性是通过()来衡量的。
- A、用户在网站停留的时间或访问页
- B、用户在网站的成交量
- C、用户在网站的咨询时间
- D、用户在网站的查询信息量
正确答案:A -
第14题:
登录门户网站时,不需要使用的信息是()。
- A、用户名
- B、注册证件号
- C、网站验证码
- D、网站密码
正确答案:B -
第15题:
犯罪分子利用虚假网上银行采取()手段进行诈骗。
- A、制作假网站索要账号、密码、支付密码等客户敏感信息
- B、非法侵入别人的电脑,特别是不设臵安全防护和电脑密码的用户
- C、有效利用银行的工作漏洞
- D、设计一些盗取用户信息的木马软件
正确答案:A,B,D -
第16题:
2016年9月23日,雅虎宣布有至少5亿用户的账户信息被黑客盗取,这一事件成为迄今为止最大的单一网站信息遭窃纪录。
正确答案:正确 -
第17题:
《铁路常旅客服务办法》第六条,在网站申请成为会员。网站注册用户确认同意并遵守铁路常旅客规则与条款,按网站提示填写信息,设置消费密码,并在()完成身份认证后成为会员。
- A、自动售票机
- B、车站会员服务窗口
- C、车票代售点
- D、网站
正确答案:A,B -
第18题:
间谍软件在网上泛滥,它一般会大肆收集用户的隐私和上网行为信息,其危害有:()
- A、键盘记录
- B、密码偷窃
- C、用户访问的网站跟踪
- D、定向广告
正确答案:A,B,C,D -
第19题:
某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威胁,STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?()
- A、网站竞争对手可能雇佣攻击者实施DDoS攻击,降低网站访问速度
- B、网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等
- C、网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改
- D、网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息
正确答案:D -
第20题:
问答题(二) 【给定资料】 1.据国际电信联盟公布的数据,2000年初,全球手机用户数量仅为5亿,互联网用户数量为2.5亿;到2011年初,手机用户数量超过50亿,互联网用户数量超过20亿。于是,网络的几何级快速发展使得全球互联网企业少有时间和精力来考虑安全投入。尤其在中国,过去10年,中国互联网以速度求生存,2011年更是电子商务突飞猛进的一年,以致应用开发脱离了安全发展。 一个程序员汇集的大本营直接被撬开大门“拖走”所有家当,根本原因是由于网站的数据库及软件系统存在安全漏洞,但是管理者却忽视漏洞风险,没有进行及时的修复,一旦被黑客探测到并加以利用,采用非常规手段提权,就可以直接窃取用户的核心数据库,从而获取大量用户数据,造成严重的危害。 互联网安全企业“奇虎360”公司副总裁石晓虹表示,此番密码遭泄露“都是明文密码惹的祸”。明文密码是最不安全的数据保存方式,一旦数据库泄露,所有密码一览无余。有些网站由于用户数据安全意识欠缺,曾经明文保存过用户密码,近期被黑客公开的密码数据库大多属于此类情况。CSDN网站就是采用明文密码方式储存用户信息的。明文密码就意味着只要能打开数据库文件的人,即使不是IT技术高手,也能像查看记事本一样获取用户信息。采用明文密码是一种危险低端的储存方式,一旦黑客入侵服务器,数据就会全部泄露。而按照安全惯例,网站应该经常性地修复服务器漏洞并对数据库进行加密处理。但据安全专家介绍,现在很多中小网站仍在使用明文密码。 除了网站本身安全防护方式的弊端,网民的安全意识也再一次被敲响警钟,很多用户自身没有安全意识,密码简单重复,不重视基本的安全性。有专家统计了这次公布的CSDN密码,结果显示有239万人的密码和别人存在重复,在所有密码中,123456789出镜率高居榜首,有23.5万人使用它作为密码。排名第二位的密码是12345678,使用它的人数也超过了20万。这样的密码相当于“大门”敞开毫无防备,黑客窃取此类信息不费吹灰之力,更为可怕的是很多网民为了方便记忆,所有网站账号的用户名和密码几乎一模一样,一旦某家网站的个人信息遭破解被泄露,其他网站的个人信息也就“不攻自破”,泄密事件的社会危害性不断扩大的原因也正是基于此。 业内人士指出,此次事件还暴露出行业中存在的一些重要问题:软硬件的问题实际上制约着网络安全的发展,使用户数据处于未知的危险状态。中大型网站不注重硬件防护等级与隔离技术的提升,防火墙设备方面能省则省,导致硬件方面不能有效隔离,保障数据库的安全性。不注重口令技术的更新换代,旧有的加密技术很难对抗使用云计算的黑客,难以保障用户的安全。 2.购房之后装修骚扰电话不断、购车之后保险公司随之提供“贴心”服务、生完孩子之后立马被各种母婴服务机构盯上、高招过程中一些莫名其妙的“录取通知书”直接寄到考生家里……现实生活中,因个人信息泄露导致的烦心事已经司空见惯,多数民众都感受过“被泄露”的困扰。而人们的隐私是如何泄露出去的?专家表示,途径多种多样,房地产商、4S店、银行……一切需要留下个人信息的地方,都难以杜绝这些信息被售卖给第三方,运营商也同样可能泄露公民隐私。“每个月手机话费较高,或者手机出境漫游使用较多的用户,显然就是经济能力较强的用户,这样的用户名单就是‘值钱的’。”一位匿名专家说。在2009年央视“3·15”晚会上,某运营商的山东分公司就被曝光违规发送大量垃圾短信、出售手机用户个人信息。调查甚至显示,一些部门和行业已经形成了交换、贩卖个人信息获利的灰色利益链条。 信息泄露,对个人来说不仅可能面临着骚扰缠身,更给诈骗分子留下可乘之机。当“谁来保护我的信息安全”成为公众的揪心之问,一些掌握大量个人信息的公权机构难辞其咎,长此以往,必将伤害到全社会的诚信氛围和公众“安全感”指数。我国现行的《刑法》《居民身份证法》等都对泄露个人信息行为规定了相关法律责任,但并没有广泛适用于各行各业,对房地产、网络以及各种调查公司等“非公权力”单位和一些不法商人的个人行为难以起到约束作用。此外,个人信息泄露由于个人取证非常困难,维权成本偏高,导致大多数被侵权人只好忍气吞声;一些违法违规的侵权案件查处不力,制裁不到位,没有起到真正的惩戒示范作用。 通过研究发现,大多数网站对于网民的隐私保护非常不到位,例如许多知情同意条款不明确,属于有利于企业的“霸王条款”。网友注册时有一句话十分熟悉:“本网承诺对您的个人资料严格保密”,但几乎所有说过这句话的互联网公司均未能信守承诺。 现在涉及用户资料泄露的公司纷纷表态,或致歉或辟谣。CSDN有600多万明文注册的用户资料被泄露,而天涯——中国知名网络社区有超过4000万用户资料被泄露。两家网站目前均已向公众致歉。 CSDN方面表示:“我们非常抱歉,近日发生了CSDN部分用户数据泄露事件,您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码,如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。再次向您致以深深的歉意!”天涯网站也承认网上公布的是该网2009年的用户资料。 此后,人人网、京东商城均对此事作出回应。人人网表示“从未以明文方式存储用户的账号和密码,没有任何用户数据通过人人网对外泄露”。京东商城信息部副总裁李大学则对此表示:“截至目前,京东商城没有对外证实过任何漏洞的存在。京东商城本着对用户负责的态度,正在核查漏洞。”在事件不断发酵的过程中,这些公司的表态似乎没有让用户心态平稳下去。在2011年年终岁末的时候,很多网民都在紧张地修改着自己的各类账号和密码,特别是网络银行的密码。 3.以下是相关部门、专家及网民对于此次事件的观点: 网民A:随着各大网站被相继“攻破”,一场互联网年末恐慌恐怕会如多米诺骨牌般迅速传导,全民修改密码的时代就要来临了。 网民“天谭”:目前网站多以扩充注册用户数为第一要务,而在信息安全保护上却“偷工减料”。建立自己的安全运营维护团队资金投入量很大,很多网站几乎都是不设防。 网民“道软米”:陷入其中的CSDN、天涯等网站在道了一声歉后就此缄默,可是数据是从网站泄露出去的,它们应承担责任,并进行一定的赔偿,但问题是我们拿不出相关证据和法律条文作支撑,目前法律对于普通用户的信息安全保护还是一片空白。 金山网络技术公司网络安全工程师李铁军:计算机系统看似强大,实际上也很脆弱,如果互联网企业不组建专门的安全团队进行防护,很容易被黑客入侵得手。这一事件也给互联网企业一个深刻的教训,必须高度重视系统安全,否则“水能载舟,亦能覆舟”。据了解,以前黑客都是拿这些资料卖钱的,而这次事件没有经济利益的驱动,因为这些社区网站并不涉及网银和网上支付等工具。网银和网上支付等涉及金融信息的服务商在安全机制方面相对更严格一些,但如果用户在其他不安全的网站上泄露了常用的注册邮箱和密码,同样可能影响网上支付账号的安全。“涉及金融的网络公司对网络安全十分重视,但社区网站投入其中的精力就少了。这暴露了社区网站网络安全系统的薄弱。” 工信部信息化部软件服务业司司长陈伟:网络软件的安全如何管理,这确实给我们提出了不小的挑战,这方面还是我们的薄弱环节,工信部非常重视,部里主要领导也在研究如何管理,会尽快拿出一套方案来。 网络安全专家:网民应将自己日常使用的网络服务分为两类:重要的和一般的。使用至少2个邮箱来绑定或申请网络服务,并确保邮箱密码不重复使用。重要服务用重要邮箱来申请,一般服务用次要邮箱来申请。二者绝不混用。重要服务使用的密码,不能和邮箱相同,尽可能不重复使用重要服务的密码,并定期更换。脑子记不住的话,可记在只有自己能接触到的本子上。 2011年12月底,工信部就此事发布通告,要求各互联网站及时发现和修复安全漏洞。 2012年1月6日,中国互联网协会也建议:通过加强密码保护和登录认证、强化系统安全防护和互联网企业内部管理等措施,进一步推动网站用户信息保护工作。 【问题】 “给定资料1~3”反映了个人信息遭泄露的种种原因,请对这些原因进行概括和归纳。 要求:准确、全面、有条理。不超过200字。正确答案:
个人信息遭泄露主要有以下原因:
(1)互联网发展速度过快,安全保密设施未能及时跟上,网站采用明文密码,容易遭到泄露;
(2)网民的安全意识不强,设置密码简单重复,易破解;
(3)互联网、房地产、电信等一些掌握个人信息资料的行业对于个人信息安全不重视,行业自律性差,对客户个人信息管理方面存在漏洞;
(4)我国保护个人信息安全的法律法规不健全,对个人信息的界定以及用户与互联网、房地产、电信等企业之间的责任划分不明确,对于泄露信息的赔偿规定不明确,无法进行惩处,起不到惩戒作用。解析: 暂无解析 -
第21题:
多选题某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的AppleID等。发生此类问题我们应该(),避免受到更大损失。A立即登录该网站更改密码
B投诉该网站
C更改与该网站相关的一系列账号密码
D不再使用该网站的邮箱
正确答案: A,B解析: 暂无解析 -
第22题:
单选题中广网北京2011年12月26日消息据经济之声《天下公司》报道,近期,网络安 全问题频发,继知名程序员网站 CSDN被曝出大量用户账号与密码遭泄露之后,社交网站正 在成为中标的重灾区。有媒体爆料说,国内知名社区网站天涯社区被黑客攻击,有近4000万用户的密码遭到黑客泄漏,与之前CSDN被泄漏的信息一样,天涯社区被泄漏的用户密码 全部以明文方式保存,但是数量之大的确令人乍舌。后来的事态又逐渐扩大起来,除了天涯 社区之外,世纪佳缘、珍爱网、美空网、百合网等在内的众多知名网站也同样存在类似问题, 甚至连新浪微博也出现了用户密码被泄露的情况。不过,新浪微博很快就在网上进行了澄清,声明称,新浪微博帐号信息采用加密存储,并未出现被盗情况。而在近期网络安全环境严峻 的背景下,新浪微博已经推出多项措施确保用户帐号安全。 这次事件体现了我国目前网络信息安全的()现状A基础网络的安全隐患不容忽视
B我国遭受境外的网络攻击持续增多
C网站用户信息泄露引发社会高度关注
D工业控制系统安全事件呈现增长态势
正确答案: D解析: 暂无解析 -
第23题:
单选题身份注册类网上单证的作用是()。A网站确定用户权限
B网站收集用户信息
C网站发布用户信息
DISP收费依据
正确答案: D解析: 暂无解析