2021年四川省南充市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)

2021年四川省南充市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.（）是獲得超級用戶訪問權(quán)限的最有效、最直接的方式方法。

A.病毒攻擊B.劫持攻擊C.拒絕服務(wù)攻擊D.暴力或字典破解

2.Linux系統(tǒng)下的欺騙庫函數(shù)病毒使用了Linux系統(tǒng)下的環(huán)境變量，該環(huán)境變量是()。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

3.專用于竊聽網(wǎng)上傳輸?shù)目诹钚畔⒌墓ぞ呤?)。

A.PGPB.SMBC.dsniffD.strobe

4.信息不暴露給未經(jīng)授權(quán)的實體是指信息的（）。

A.可靠性B.可用性C.完整性D.保密性

5.進入SnagIt軟件的抓圖狀態(tài)后，下列操作可以退出抓圖狀態(tài)的是（）。

A.按ESC鍵B.雙擊左鍵C.單擊右鍵D.A或C

6.下列哪句話是不正確的()。

A.不存在能夠防治未來所有惡意代碼的軟件程序或硬件設(shè)備

B.現(xiàn)在的殺毒軟件能夠查殺未知惡意代碼

C.惡意代碼產(chǎn)生在前，防治手段相對滯后

D.數(shù)據(jù)備份是防治數(shù)據(jù)丟失的重要手段

7.下列那個口令最不容易被蠕蟲病毒利用()。

A.mikeB.elppaC.dayorangeD.dlayna

8.下列防止電腦病毒感染的方法，錯誤的是（）。

A.不隨意打開來路不明的郵電B.不用硬盤啟動C.不用來路不明的程序D.使用殺毒軟件

9.下面關(guān)于系統(tǒng)還原的說法錯誤的是()。

A.系統(tǒng)還原不等于重新安裝新的系統(tǒng)

B.系統(tǒng)還原原則上不會丟失用戶的數(shù)據(jù)文件

C.系統(tǒng)還原點可以自動生成

D.當設(shè)置了系統(tǒng)還原后，只要需要，開機時，系統(tǒng)會自動系統(tǒng)還原

10.計算機病毒是()。

A.通過計算機鍵盤傳染的程序

B.計算機對環(huán)境的污染

C.既能夠感染計算機也能夠感染生物體的病毒

D.非法占用計算機資源進行自身復(fù)制和干擾計算機的正常運行的一種程序

二、多選題(10題)11.以下選項中，哪些是數(shù)字簽名機制能夠?qū)崿F(xiàn)的目標：（）。

A.接受者能夠核實發(fā)送者對信息的簽名

B.發(fā)送者不能抵賴對信息的簽名

C.接受者不能偽造對信息的簽名

D.發(fā)送者能夠確定接受者收到信息

12.故障管理知識庫的主要作用包括()、()和()。

A.實現(xiàn)知識共享B.實現(xiàn)知識轉(zhuǎn)化C.避免知識流失D.提高網(wǎng)管人員素質(zhì)

13.下列說法正確的是（）。

A.惡意代碼是指那些具有自我復(fù)制能力的計算機程序，它能影響計算機軟件、硬件的正常運行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計算機犯罪的一種新的衍化形式

C.微機的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因

D.計算機軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因

14.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息意識形態(tài)的沖突方式有哪些?（）

A.信息過濾B.網(wǎng)絡(luò)鏈接C.網(wǎng)絡(luò)社會運動D.網(wǎng)絡(luò)數(shù)據(jù)庫

15.盡管現(xiàn)有的惡意代碼防御體系和方法得到了社會的認可，當也要看到它們存在的不足之處，這些不足包括()。

A.軟件開發(fā)的成本B.防病毒產(chǎn)品的盜版問題C.無止境的服務(wù)D.未知惡意代碼的查殺

16.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

17.CA能提供以下哪種證書?()

A.個人數(shù)字證書B.SET服務(wù)器證書C.SSL服務(wù)器證書D.安全電子郵件證書

18.在網(wǎng)絡(luò)安全領(lǐng)域，社會工程學(xué)常被黑客用于（）。

A.踩點階段的信息收集B.獲得目標webshellC.組合密碼的爆破D.定位目標真實信息

19.安全理論包括()。

A.身份認證B.授權(quán)和訪問控制C.審計追蹤D.安全協(xié)議

20.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運行，包括內(nèi)容管理和遠程系統(tǒng)管理

三、多選題(10題)21.網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

A.公平B.正當C.合法D.必要

22.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

23.在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是()。

A.與因特網(wǎng)更加緊密地結(jié)合利用一切可以利用的方式進行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強

C.因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統(tǒng)漏洞傳播病毒

E.利用軟件復(fù)制傳播病毒

24.以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習(xí)慣C.考慮不周的架構(gòu)設(shè)計D.編程計算機未安裝殺毒軟件

25.古典密碼階段的密碼算法特點包括()。

A.利用手工、機械或初級電子設(shè)備方式實現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅實的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開的討論和研究

26.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

27.在日常生活中，以下哪些選項容易造成我們的敏感信息被非法竊取?（）

A.隨意丟棄快遞單或包裹

B.在網(wǎng)上注冊網(wǎng)站會員后詳細填寫真實姓名、電話、身份證號、住址等信息

C.電腦不設(shè)置鎖屏密碼

D.定期更新各類平臺的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號

28.網(wǎng)絡(luò)故障管理包括()、()和()等方面內(nèi)容。

A.性能監(jiān)測B.故障檢測C.隔離D.糾正

29.U盤病毒通過()，()，()三個途徑來實現(xiàn)對計算機及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。

A.隱藏B.復(fù)制C.傳播D.破解

30.CA能提供以下哪種證書?()

A.個人數(shù)字證書B.SET服務(wù)器證書C.SSL服務(wù)器證書D.安全電子郵件證書

四、填空題(2題)31.主密鑰用來對______進行加密保護。

32.防火墻技術(shù)經(jīng)歷了3個階段，即包過濾技術(shù)、______和狀態(tài)監(jiān)視技術(shù)。

五、簡答題(1題)33.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?

六、單選題(0題)34.關(guān)于如何防范擺渡攻擊以下哪種說法正確?（）

A.安裝殺毒軟件B.安裝防火墻C.禁止在兩個信息系統(tǒng)之間交叉使用U盤D.加密

參考答案

1.D

2.D

3.C

4.D

5.D

6.B

7.D

8.B

9.D

10.D

11.ABC

12.ABC

13.ABD

14.ABCD

15.CD

16.ABCDE

17.ACD

18.ACD

19.ABCD

20.ABCD

21.BCD

22.ABCDE

23.ABDE

24.ABC

25.ABCD

26.ABCD

27.ABC

28.BCD

29.ABC

30.ACD

31.輔助主密鑰

32.代理技術(shù)

33.數(shù)據(jù)庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數(shù)據(jù)集合。(8分〉(答對基本含義即可)數(shù)據(jù)庫系統(tǒng)(DBS)是實現(xiàn)有組織地、動態(tài)地存儲和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。8分)(答對基本含義即可)

34.C2021年四川省南充市全國計算機等級考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.（）是獲得超級用戶訪問權(quán)限的最有效、最直接的方式方法。

A.病毒攻擊B.劫持攻擊C.拒絕服務(wù)攻擊D.暴力或字典破解

2.Linux系統(tǒng)下的欺騙庫函數(shù)病毒使用了Linux系統(tǒng)下的環(huán)境變量，該環(huán)境變量是()。

A.GOTB.LD_LOADC.PLTD.LD_PRELOAD

3.專用于竊聽網(wǎng)上傳輸?shù)目诹钚畔⒌墓ぞ呤?)。

A.PGPB.SMBC.dsniffD.strobe

4.信息不暴露給未經(jīng)授權(quán)的實體是指信息的（）。

A.可靠性B.可用性C.完整性D.保密性

5.進入SnagIt軟件的抓圖狀態(tài)后，下列操作可以退出抓圖狀態(tài)的是（）。

A.按ESC鍵B.雙擊左鍵C.單擊右鍵D.A或C

6.下列哪句話是不正確的()。

A.不存在能夠防治未來所有惡意代碼的軟件程序或硬件設(shè)備

B.現(xiàn)在的殺毒軟件能夠查殺未知惡意代碼

C.惡意代碼產(chǎn)生在前，防治手段相對滯后

D.數(shù)據(jù)備份是防治數(shù)據(jù)丟失的重要手段

7.下列那個口令最不容易被蠕蟲病毒利用()。

A.mikeB.elppaC.dayorangeD.dlayna

8.下列防止電腦病毒感染的方法，錯誤的是（）。

A.不隨意打開來路不明的郵電B.不用硬盤啟動C.不用來路不明的程序D.使用殺毒軟件

9.下面關(guān)于系統(tǒng)還原的說法錯誤的是()。

A.系統(tǒng)還原不等于重新安裝新的系統(tǒng)

B.系統(tǒng)還原原則上不會丟失用戶的數(shù)據(jù)文件

C.系統(tǒng)還原點可以自動生成

D.當設(shè)置了系統(tǒng)還原后，只要需要，開機時，系統(tǒng)會自動系統(tǒng)還原

10.計算機病毒是()。

A.通過計算機鍵盤傳染的程序

B.計算機對環(huán)境的污染

C.既能夠感染計算機也能夠感染生物體的病毒

D.非法占用計算機資源進行自身復(fù)制和干擾計算機的正常運行的一種程序

二、多選題(10題)11.以下選項中，哪些是數(shù)字簽名機制能夠?qū)崿F(xiàn)的目標：（）。

A.接受者能夠核實發(fā)送者對信息的簽名

B.發(fā)送者不能抵賴對信息的簽名

C.接受者不能偽造對信息的簽名

D.發(fā)送者能夠確定接受者收到信息

12.故障管理知識庫的主要作用包括()、()和()。

A.實現(xiàn)知識共享B.實現(xiàn)知識轉(zhuǎn)化C.避免知識流失D.提高網(wǎng)管人員素質(zhì)

13.下列說法正確的是（）。

A.惡意代碼是指那些具有自我復(fù)制能力的計算機程序，它能影響計算機軟件、硬件的正常運行，破壞數(shù)據(jù)的正確與完整。

B.惡意代碼是計算機犯罪的一種新的衍化形式

C.微機的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因

D.計算機軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因

14.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息意識形態(tài)的沖突方式有哪些?（）

A.信息過濾B.網(wǎng)絡(luò)鏈接C.網(wǎng)絡(luò)社會運動D.網(wǎng)絡(luò)數(shù)據(jù)庫

15.盡管現(xiàn)有的惡意代碼防御體系和方法得到了社會的認可，當也要看到它們存在的不足之處，這些不足包括()。

A.軟件開發(fā)的成本B.防病毒產(chǎn)品的盜版問題C.無止境的服務(wù)D.未知惡意代碼的查殺

16.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

17.CA能提供以下哪種證書?()

A.個人數(shù)字證書B.SET服務(wù)器證書C.SSL服務(wù)器證書D.安全電子郵件證書

18.在網(wǎng)絡(luò)安全領(lǐng)域，社會工程學(xué)常被黑客用于（）。

A.踩點階段的信息收集B.獲得目標webshellC.組合密碼的爆破D.定位目標真實信息

19.安全理論包括()。

A.身份認證B.授權(quán)和訪問控制C.審計追蹤D.安全協(xié)議

20.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?（）A.服務(wù)器軟件未做安全補丁，有缺省密碼的缺省的賬號

B.服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運行，包括內(nèi)容管理和遠程系統(tǒng)管理

三、多選題(10題)21.網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

A.公平B.正當C.合法D.必要

22.多態(tài)性是惡意代碼的關(guān)鍵技術(shù)之一，根據(jù)使用多態(tài)性技術(shù)的復(fù)雜程度，多態(tài)性可以分為()幾大類。

A.半多態(tài)B.算法固定的多態(tài)C.算法可變的多態(tài)D.完全多態(tài)E.帶有填充物的多態(tài)

23.在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是()。

A.與因特網(wǎng)更加緊密地結(jié)合利用一切可以利用的方式進行傳播

B.所有的病毒都具有混合型特征，破壞性大大增強

C.因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性

D.利用系統(tǒng)漏洞傳播病毒

E.利用軟件復(fù)制傳播病毒

24.以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞()。

A.使用破解版的編程工具B.不安全的編程習(xí)慣C.考慮不周的架構(gòu)設(shè)計D.編程計算機未安裝殺毒軟件

25.古典密碼階段的密碼算法特點包括()。

A.利用手工、機械或初級電子設(shè)備方式實現(xiàn)加解密

B.采用替代與置換技術(shù)

C.保密性基于方法

D.缺少堅實的數(shù)學(xué)基礎(chǔ)，未在學(xué)術(shù)界形成公開的討論和研究

26.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

27.在日常生活中，以下哪些選項容易造成我們的敏感信息被非法竊取?（）

A.隨意丟棄快遞單或包裹

B.在網(wǎng)上注冊網(wǎng)站會員后詳細填寫真實姓名、電話、身份證號、住址等信息

C.電腦不設(shè)置鎖屏密碼

D.定期更新各類平臺的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號

28.網(wǎng)絡(luò)故障管理包括()、()和()等方面內(nèi)容。

A.性能監(jiān)測B.故障檢測C.隔離D.糾正

29.U盤病毒通過()，()，()