2021年寧夏回族自治區(qū)石嘴山市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題一卷（含答案）

2021年寧夏回族自治區(qū)石嘴山市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育真題一卷（含答案）學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這種攻擊稱(chēng)為（）。

A.拒絕服務(wù)B.文件共享C.流量分析D.文件傳輸

2.實(shí)現(xiàn)驗(yàn)證通信雙方真實(shí)性的技術(shù)手段是()。

A.身份認(rèn)證技術(shù)B.防病毒技術(shù)C.跟蹤技術(shù)D.防火墻技術(shù)

3.小王畢業(yè)后進(jìn)入A公司，現(xiàn)在需要協(xié)助領(lǐng)導(dǎo)完成一項(xiàng)關(guān)于網(wǎng)絡(luò)安全方面的項(xiàng)目的研究，在研究過(guò)程中遇到如下問(wèn)題：計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（）遵循約定的通信協(xié)議，通過(guò)軟硬件互聯(lián)的系統(tǒng)。A.計(jì)算機(jī)B.主從計(jì)算機(jī)C.自主計(jì)算機(jī)D.數(shù)字設(shè)備

4.下面屬于主動(dòng)攻擊的技術(shù)手段是()。

A.嗅探B.信息收集C.密碼破譯D.信息篡改

5.利用電子郵件進(jìn)行攻擊的惡意代碼是()。

A.netbullB.NetspyC.MydoomD.SubSeven

6.可審性服務(wù)的主要手段是（）。

A.加密技術(shù)B.身份認(rèn)證技術(shù)C.控制技術(shù)D.跟蹤技術(shù)

7.下面關(guān)于防火墻說(shuō)法正確的是（）。

A.防火墻必須由軟件以及支持該軟件運(yùn)行的硬件系統(tǒng)構(gòu)成

B.防火墻的功能是防止把網(wǎng)外未經(jīng)授權(quán)的信息發(fā)送到內(nèi)網(wǎng)

C.任何防火墻都能準(zhǔn)確的檢測(cè)出攻擊來(lái)自哪一臺(tái)計(jì)算機(jī)

D.防火墻的主要支撐技術(shù)是加密技術(shù)

8.選擇AIDA64主界面的（）菜單命令，可以對(duì)磁盤(pán)進(jìn)行測(cè)試。

A.“主板”→“摘要”B.“文件”→“設(shè)置”C.“操作系統(tǒng)”→“進(jìn)程”D.“工具”→“磁盤(pán)測(cè)試”

9.計(jì)算機(jī)病毒不具有()。

A.傳播性B.易讀性C.破壞性D.寄生性

10.下面不正確的說(shuō)法是（）。

A.陽(yáng)光直射計(jì)算機(jī)會(huì)影響計(jì)算機(jī)的正常操作

B.帶電安裝內(nèi)存條可能導(dǎo)致計(jì)算機(jī)某些部件的損壞

C.灰塵可能導(dǎo)致計(jì)算機(jī)線路短路

D.可以利用電子郵件進(jìn)行病毒傳播

二、多選題(10題)11.以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?()

A.家用的無(wú)線路由器使用默認(rèn)的用戶名和密碼

B.在多個(gè)網(wǎng)站注冊(cè)的帳號(hào)和密碼都一樣

C.在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬

D.使用可以自動(dòng)連接其它WIFI的手機(jī)APP軟件

12.在Windows32位操作系統(tǒng)中，其EXE文件中的特殊標(biāo)示為（）。

A.MZB.PEC.NED.LE

13.傳統(tǒng)計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞()或者()，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

A.計(jì)算機(jī)功能B.電源C.指令D.數(shù)據(jù)

14.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

15.下列哪些是商業(yè)殺毒軟件必備的技術(shù)()。

A.云安全技術(shù)B.內(nèi)存檢測(cè)技術(shù)C.虛擬機(jī)技術(shù)D.廣譜殺毒技術(shù)E.驅(qū)動(dòng)程序技術(shù)

16.惡意代碼的3個(gè)共同特征是()。

A.目的性B.傳播性C.破壞性D.隱蔽性E.寄生性

17.比較法是惡意代碼診斷的重要方法之一，計(jì)算機(jī)安全防范工作者常用的比較法包括（）。

A.注冊(cè)表比較法B.操作系統(tǒng)比較法C.文件比較法D.內(nèi)存比較法E.中斷比較法

18.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件結(jié)構(gòu)中包括（）。

A.計(jì)算機(jī)主機(jī)B.系統(tǒng)軟件C.網(wǎng)絡(luò)接口D.傳輸介質(zhì)E.網(wǎng)絡(luò)連接設(shè)備

19.國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害()的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。

A.公共利益B.網(wǎng)速C.國(guó)計(jì)民生D.國(guó)家安全

20.緩沖區(qū)溢出包括（）。

A.堆棧溢出B.堆溢出C.基于Lib庫(kù)的溢出D.數(shù)組溢出

三、多選題(10題)21.公開(kāi)密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：（）。

A.認(rèn)證中心;注冊(cè)中心B.質(zhì)檢中心C.咨詢服務(wù)D.證書(shū)持有者;用戶;證書(shū)庫(kù)

22.應(yīng)用于掃描引擎的核心算法是模式匹配算法，根據(jù)掃描機(jī)制分，模式匹配算法可以分為()。A.暴力查找算法B.單模式匹配算法C.多模式匹配算法D.KMP算法

23.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括（）。

A.備份硬件，如磁帶庫(kù)、光盤(pán)庫(kù)B.備份介質(zhì)，如磁帶、光盤(pán)C.備份管理軟件D.備份策略

24.請(qǐng)分析，以下哪些是高級(jí)持續(xù)性威脅(APT)的特點(diǎn)?()

A.此類(lèi)威脅，攻擊者通常長(zhǎng)期潛伏

B.有目的、有針對(duì)性全程人為參與的攻擊

C.一般都有特殊目的(盜號(hào)、騙錢(qián)財(cái)、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

25.IIS6.0相對(duì)于IIS5.0安全性有了很大的提高，主要表現(xiàn)在（）。

A.虛擬目錄中不再允許執(zhí)行可執(zhí)行程序。

B.IIS6.0中去除了IISSUBA.dll。

C.IIS6.0中默認(rèn)禁用了對(duì)父目錄的訪問(wèn)。

D.默認(rèn)安裝被設(shè)置為僅安裝靜態(tài)HTML頁(yè)面顯示所需的組件，而不允許動(dòng)態(tài)內(nèi)容

26.如何防范操作系統(tǒng)安全風(fēng)險(xiǎn)?()

A.給所有用戶設(shè)置嚴(yán)格的口令B.使用默認(rèn)賬戶設(shè)置C.及時(shí)安裝最新的安全補(bǔ)丁D.刪除多余的系統(tǒng)組件

27.由于TCP/IP協(xié)議的缺陷，可能導(dǎo)致的風(fēng)險(xiǎn)有（）。

A.拒絕服務(wù)攻擊B.順序號(hào)預(yù)測(cè)攻擊C.物理層攻擊D.TCP協(xié)議劫持入侵

28.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息發(fā)揮的意識(shí)形態(tài)功能表現(xiàn)在哪些方面?（）

A.行為調(diào)控或者控制B.思想傳播C.價(jià)值觀引導(dǎo)D.政治宣傳

29.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問(wèn)題，攻擊者可以使用掃描工具檢測(cè)到這些問(wèn)題并加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫(kù)和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見(jiàn)的安全問(wèn)題有?（）A.服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)

B.服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊

C.不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁(yè)

D.不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理

30.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，（）。

A.支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目

B.支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用

C.推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)

D.保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)

四、填空題(2題)31.通常通過(guò)陽(yáng)止非投權(quán)用戶獲知信息內(nèi)容____________。

32.DoS的英文全稱(chēng)是__________。

五、簡(jiǎn)答題(1題)33.影響網(wǎng)絡(luò)安全的主要因素有哪些？

六、單選題(0題)34.下列哪句話是不正確的（）。

A.不存在能夠防治未來(lái)所有惡意代碼的軟件程序或硬件設(shè)備

B.現(xiàn)在的殺毒軟件能夠查殺未知惡意代碼

C.惡意代碼產(chǎn)生在前，防治手段相對(duì)滯后

D.數(shù)據(jù)備份是防治數(shù)據(jù)丟失的重要手段

參考答案

1.A

2.A

3.C

4.D

5.C

6.B

7.A

8.D

9.B

10.A

11.ABCD

12.AB

13.AD

14.ABCD

15.ABCD

16.ABC

17.ACDE

18.ACDE

19.ACD

20.ABC

21.AD

22.BC

23.ABD

24.ABCD

25.ABCD

26.ACD

27.ABD

28.ABCD

29.ABCD

30.ABCD

31.加密變換

32.DiskOperatingSystem

33.1.漏洞是造成安全問(wèn)題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過(guò)漏洞來(lái)突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問(wèn)題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE漏洞、Office漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫(kù)系統(tǒng)(如SQLServer)漏洞；二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。2.黑客的非法闖入在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問(wèn)題占絕大多數(shù)，例如，有的工作人員在多臺(tái)機(jī)器上使用U盤(pán)、移動(dòng)硬盤(pán)拷貝文件時(shí)，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全意識(shí)不強(qiáng)，用戶口令選擇不慎，將自己的賬號(hào)隨意轉(zhuǎn)借他人，甚至與別人共享賬號(hào)，這些也會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。3.病毒與非法入侵單位用于正常辦公的計(jì)算機(jī)里通常保存了